全方位守護，為用戶打造安全支付環境

　　改革開放四十年，伴隨我國經濟社會的快速發展，作為國家重要金融基礎設施的建設者和運營者，銀聯身處支付產業的核心樞紐位置，自成立以來，積極構建完善全方位守護的風險防控體系，為用戶打造安全的支付環境。2018年二季度銀聯網絡整體欺詐率為1.32BP，連續多年處于全球低位，推動我國成為全球用卡最安全的國家，“銀聯”成為全球最安全的支付品牌之一。

　　對于支付產業的健康發展來說，妥善處理好創新發展與風險防控的平衡，積極把握支付便捷與安全保障的統一，具有重要意義。正如中國銀聯董事長葛華勇所言，“創新是支付產業發展的內在驅動力，沒有創新就沒有進步；風險防范是產業發展的堅實后盾，沒有風險防范就沒有穩健的可持續發展。”縱觀銀聯的發展，無論是在銀行卡聯網通用時期，還是在向移動支付快速遷移的當下，其在為消費者提供便捷支付服務的同時，始終積極關注風險防控，全力為用戶打造三道“防線”：一是建設能力領先的風險管理系統，夯實支付安全的基礎屏障。二是推進完善“五位一體”風險服務體系，為用戶提供優質的支付安全體驗。三是推進共建支付產業聯防聯控體系，為銀聯網絡打造安全穩定的生態環境。

　　一、第一道“防線”：夯基固本打造業界領先的風險管理系統

　　關于系統、風控等工作在銀聯發展中發揮的作用，中國銀聯總裁時文朝給出了明確清晰的答案。他認為，“系統、技術、業務與風控是銀聯夯基固本的關鍵。”對于涉及環節眾多、影響巨大的支付產業而言，銀聯核心信息系統在其中扮演著重要的基石角色，某種程度猶如一顆“心臟”。而作為銀聯核心信息系統的重要有機組成部分，銀聯風險管理系統就如這顆心臟的一個“心房”，不停泵涌血液，為守護銀聯用戶的支付安全提供強有力的支撐。

　　建設業界一流的核心信息系統。歷經十六年發展，銀聯核心信息系統的安全性、穩定性逐步提升。目前，銀聯核心信息系統不僅已實現十幾萬并發TPS的穩定支撐，而且可根據業務需求進行底層架構的靈活調配，達到標準化和靈活性的高度統一。核心信息系統采用多中心多活架構設計，無論是個別的軟硬件故障，還是整體性故障，都不會影響系統持續穩定不間斷運行。2017年，銀聯有8個三級以上重要信息系統在國家信息安全等級保護測評中達到96%以上的較高符合率，并連續6年以“零不符合項”通過ISO27001國際信息安全標準體系認證，持續位居國際行業領先地位。

　　打造功能完善的風險管理系統。作為銀聯核心信息系統的組成部分，銀聯風險管理系統也不斷升級換代，發展成為銀聯安全支付的核心基礎平臺：2002年，在一張白紙上起步，通過自主開發和外部合作相結合，建成了第一代銀聯風險管理系統；2009年，經過近七年持續優化，實現了欺詐風險偵測、商戶風險管理、風險信息共享、涉案卡監控、風險報表等五大核心應用，為聯網通用時代的用卡安全提供了有效保障；2010年，與銀聯二代核心系統建設進程同步，啟動技術架構和業務門戶的統一規劃與升級，歷經兩年努力，于2012年基本建成二代銀聯風險管理系統，率先實現全渠道、全產品的準實時監控，可有效監控偽卡欺詐、套現、洗錢等各類風險，并朝著傳統業務與創新業務相結合、境內風險管理與境外風險管理相結合的方向開始新跨越；2013年，在“大云平移”新技術大潮中，加快從準實時、批量分析向實時、大數據、高性能平臺進化，通過自主研發，在互聯網支付、移動支付等創新業務中實現實時監控，可在50毫秒內完成對支付交易的掃描識別風險交易，這在以安全穩定運營為生命線的金融業中屬于開拓者和先行者。

　　構建一體化智能風控體系。隨著產業發展和風險形勢的變化，消費者對于支付便捷、風控無感的要求越來越高，智能風控技術應用成為行業新趨勢，科技的力量再次驅動銀聯風險管理系統升級。2017年，一體化智能風控體系的規劃建設進入銀聯議事日程，人工智能、生物識別、云計算、機器學習、區塊鏈技術應用等前沿科技在風險管理系統中落地生根，銀聯風險管理系統再次啟動迭代升級的步伐。2018年，銀聯進一步推動一體化智能風控體系建設，編制完成智能風控體系建設總體規劃并啟動相關布局，在實現大數據、設備指紋、可信環境等前沿技術應用的同時，與知名AI技術廠商合作，加大AI技術在云閃付APP風險防控、網絡新型風險防控等重點工作中的應用水平，進一步提升智能預警和事前提示能力。未來，銀聯將通過一體化智能風控體系建設，構建基礎數據采集標準和多維度的智能風控基礎能力，逐步形成以安全、決策和分析為主體的全流程、全方位風控應用能力，最終實現涵蓋對內和對外、基礎和增值的風控服務輸出，推動銀聯風控能力邁上新臺階。

　　夯實風險管理系統的數據信息基礎。隨著風險管理系統建設的不斷推進，風險數據信息的價值日益凸顯。銀聯高度重視數據信息的安全管理制度建設，始終以敬畏和前瞻之心，保持與法律法規、監管政策及產業發展的同步:2010年，聯合產業各方建立銀聯卡收單機構賬戶信息安全管理標準（ADSS）制度及配套機制，打下制度建設的堅實樁腳；2018年，順應監管要求及形勢發展，在ADSS標準基礎上，通過與國際對標，制定發布《銀聯卡支付信息安全管理標準》（UPDSS），全面拓展數據信息管理的參與方范圍及職責，強化信息采集、傳輸、存儲及使用要求，并推動UPDSS標準納入人民銀行支付信息行業標準，推進數據信息管理的制度建設再上層樓。在推進制度建設的同時，銀聯逐步構建形成規范的風險大數據管理體系，一方面豐富卡片、賬戶、商戶、設備、用戶生物特征等多維度數據，增強數據信息的深度,另一方面加大與公安司法機關、電信運營商、知名電商等外部單位的合作，將分散的各類數據信息匯集到銀聯風險數據庫，擴大數據信息的廣度。通過深度和廣度并舉，梳理形成風險黑名單、風險指標、產品日志、工作臺賬等四大類風險數據，有效完成風險數據信息的底層架構搭建，為風險管理系統提供有力的數據信息支持。在此基礎上，近年來還積極通過完善機制、引入區塊鏈等最新科技，擴大與支付產業各方的合作，不斷優化風險數據信息報送及產業共享，為促進提升整個銀聯網絡的風險防控能力提供多維度、多層級、規模化的數據信息支持。

　　二、第二道“防線”：嵌入業務打造“五位一體”風險服務體系

　　銀聯一直致力于打造安全便捷的支付服務，積極完善風險規則制度，強化風險監控能力，開展風險處置和挽損，優化客戶損失賠付體驗，為保障銀聯網絡安全穩定、促進支付產業健康發展做出了積極貢獻。近年來，隨著移動支付新業態快速發展、參與主體持續增多、各類風險交織融合等新形勢、新情況和新變化，銀聯加快風險服務市場化轉型，轉變工作模式，主動貼近客戶，制定并發布包括云閃付APP、公交地鐵、二維碼、小額雙免、Ⅱ/Ⅲ賬戶在內的多項便民支付業務產品配套風險規則、指引和服務保障方案，上線小額雙免快速賠付服務，將銀聯側損失賠付時間控制在2個工作日，極大提升賠付效率，并通過建立完善融合風險規則、監測服務、應急處置、損失補償、增值應用的“五位一體”風險服務體系，構建涵蓋事前、事中、事后各環節的全流程、嵌入式風險服務，不斷提升客戶體驗，為消費者提供有效的風險防控和安全保障服務。

　　構建完善三層風險制度體系。無規則不以成方圓。銀聯自成立之初，便聯合產業合作伙伴出臺了一系列風險規則、風險指引和風險解決方案。近年來，隨著支付產業快速發展，為貫徹落實監管要求，適應新業態發展需要，銀聯致力于構建完善新形勢新業態下的銀聯網絡風險制度，形成了以“銀聯卡業務運作規章”第五卷《風險控制與安全管理》為核心、52項風險制度單行本為支撐，涵蓋“規則、標準、指引”三個層級的制度體系，全面覆蓋清算風險、賬戶信息泄露風險、欺詐風險、合規風險等重要領域，通過明確產業各方的風險管理要求和風險責任，指導產業參與方共同防控風險，維護持卡人合法權益，保障銀聯網絡的安全穩定運行。

　　強化風險監控服務能力。銀聯高度重視對業務產品的風險監控服務，在連續實現全渠道、全產品準實時風險監控，有效監測偽卡欺詐、套現、洗錢等各類風險的基礎上，2013年還有效實現了針對互聯網支付、移動支付等創新業務的實時風險監控。近年來，隨著用戶不斷加大對各類移動支付的使用，銀聯攜手產業各方推出云閃付APP等相關產品，通過采用國際標準的支付標記化(Token)、IC等創新技術，充分保障消費者的支付安全，同時優化云閃付APP、手機閃付、二維碼、無卡等業務產品的風控模型，提高欺詐風險控制率，著力提升業務產品的安全性，讓消費者在暢享移動支付便利的同時，得到可靠的金融支付安全保障服務。

　　積極穩妥開展風險事件處置。銀聯將保障持卡人合法權益擺在十分重要的位置，在保障風險總體可控的前提下，不斷優化突發風險事件應對和聯動處置工作機制，降低成員機構及持卡人的損失。自成立來，積極穩妥處置POS機改裝信息側錄、偽卡ATM取現、賬戶信息泄露、Ⅱ/Ⅲ類賬戶偽冒開戶、境外偽卡盜刷、境外線上欺詐等不同類型的風險事件，有效防止風險蔓延和擴大。根據不同業務的不同風險特點，與300余家收單機構及商戶聯合建立了疑似欺詐合謀商戶延遲結算機制、欺詐交易貨物攔截機制，自2014年啟動以來，累計延遲可疑資金結算及攔截貨物折算金額超過3億元，讓持卡人切身感受到銀聯對其權益的尊重和保護。

　　案例：2018年5月28日中午，梁先生正駕車從廣州開往深圳，接到某銀行人工客服提示電話后，才發現自己的借記卡被盜刷。他的卡片在短短2分鐘內，在桂林的3家商戶發生3筆1萬多元的交易，被盜刷總金額達4.83萬元，然而卡片一直在他本人身上，從未丟失。確認為盜刷交易后，該銀行在交易發生后的半小時內即向銀聯風險監控中心發起了延遲結算申請，梁先生則按照銀行客服人員的提示，急忙趕到廣州市公安局黃浦區分局進行報案處理。通過銀聯聯合各方共同努力，當日反饋資金攔截成功，為梁先生挽回全部損失。

　　深化風險補償和賠付安排。持續優化風險準備金管理，研究制定風險補償工作指引及風險準備金核銷操作指南等制度，健全配套工作機制與流程，為銀聯二維碼、云閃付APP、Ⅱ/Ⅲ類賬戶及交通行業等重點業務配置風險準備金數億元，及時受理相關準備金核銷申請，僅2018年上半年即核銷6批次累計數百萬元風險損失，為客戶權益保障和業務創新發展提供了有力支持。同時，積極推進云閃付APP用戶安全保障中心建設，與產業各方密切合作，研究開發自主賠付、用戶限額自主調整等服務功能，努力創造更優的客戶體驗。

　　加大增值服務為用戶創造價值。2015年，銀聯基于完善的風險防控規則體系，依托大數據及金融科技能力優勢，結合自成立以來十多年的風險防控經驗，針對成員單位和合作伙伴在業務開展中面臨的各類風險，推出了銀聯風控產品，涵蓋了交易反欺詐、信用風險防控、風險數據驗證、技術能力輸出和風控服務能力輸出等五大類增值應用。2017年，適應市場需求變化，推動構建以風險計量實時評分產品（RSS）為核心，以發卡交易風險監控產品（URM）和收單交易風險監控產品（ARM）為支撐，形成了“一體兩翼”的交易風險反欺詐增值服務產品。

　　URM產品運用大數據技術，借助銀行卡收單端信息，向發卡機構提供風險偵測、監控和輔助決策的整體解決方案，具備移動互聯網創新業務交易的實時攔截與全量交易的準實時預警功能，還可為發卡機構提供運營外包服務。ARM產品運用大數據技術，借助銀行卡發卡端信息，向收單機構提供風險偵測、監控和案例處置的整體解決方案，同樣具備創新業務交易的實時處理和全量交易的準實時預警功能。RRS產品運用大數據、機器學習、人工智能、風險畫像等最新技術，向發卡機構與收單機構分別提供實時風險量化分析及輔助決策的整體解決方案，實現了協助成員機構提升實時風控智能決策的能力。對內，這意味著從提供面向創新業務的實時監控能力發展為提供面向銀聯全球網絡跨機構交易的實時評分能力；對外，這標志著從提供準實時預警案例和代為實時攔截的服務能力發展為提供基于風險計量評分的實時量化決策能力。通過對內和對外賦能，努力實現為用戶創造價值的新跨越。

　　截止2018年6月，銀聯累計與80余家機構實現風險服務合作，其中2017年全年，僅URM產品為簽約客戶累計識別欺詐交易金額便達7000萬元。未來，銀聯還將繼續加強與機構客戶的合作，完善產品運營服務，通過深化對口服務和回訪機制，加強主動運營服務，強化精細化和標準化服務能力，將風險價值創造與對內對外賦能提升到新水平。

　　案例：2016年底，某持卡人在云南旅游時復合借記卡被側錄。2017年5月17日，持卡人一筆60萬理財到賬。5月21日17時57分47秒，URM觸發高風險案例（依據是該卡片在風險高的地區進行多次余額查詢）。58分07秒，正在監測的銀行人員當機立斷外呼持卡人。持卡人否認交易后，銀行實施凍卡。58分47秒起，銀行和銀聯系統均偵測到3筆5000元ATM取現、1筆59萬POS消費。但由于卡片已經及時凍結，上述4筆交易嘗試欺詐均以失敗告終。銀聯經過進一步排查，發現了信息泄露點，涉及其他卡片90余張，由此又為持卡人和相關機構挽回經濟損失300余萬元。該案例充分說明了URM根據偽卡盜刷的行為特征，通過風險模型預警，可以有效地預防偽卡盜刷，避免持卡人和相關機構發生損失。

　　三、第三道“防線”：攜手各方構筑銀聯網絡全方位風控體系

　　身處支付產業核心樞紐地位，銀聯肩負著維護國家經濟、金融安全的責任，堅持“支付為民，風險為本”的理念，推動支付安全立法建設，貫徹落實國家監管要求，聯合產業各方，持續開展電信網絡詐騙犯罪打擊，推進反洗錢工作不斷深化，大力開展風險聯防聯控，加大支付安全普及宣傳，在堅決守住不發生系統性風險底線的同時，不斷推進支付產業健康可持續發展。

　　推動支付安全法律法規建設。銀聯一直積極參與推動國家經濟金融安全和支付信息安全的法律法規建設。2005年，配合司法機關針對日益凸顯的信用卡犯罪進行法律條款修訂，參與推動《中華人民共和國刑法修正案（五）》出臺，為打擊銀行卡犯罪提供堅實的法律后盾。2009年，配合最高人民法院、最高人民檢察院起草《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》，推動懲治擾亂產業發展秩序的信用卡惡意套現行為，并明確各類銀行卡犯罪量刑標準。2013年，推動中央綜治委首次將打擊銀行卡犯罪納入社會綜合治理考核標準，打擊銀行卡犯罪成為各級政府重點工程之一。2017年，參與最高人民法院、最高人民檢察院出臺《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關工作，推動將銀行卡信息納入公民個人信息的法律保護范疇，通過持續配合并積極參與立法建設，為促進支付產業發展、保護各方合法權益積極營造有利的法律環境。

　　持續打擊電信網絡詐騙犯罪。2011年以來，電信網絡犯罪持續高發，連續四年案發數增長超過70%，每年給群眾帶來損失超過100億元。2016年更連續發生徐玉玉案等多起惡性事件，引起國家及社會各界廣泛關注。為維護社會長治久安，落實國家網絡安全戰略，銀聯長期配合公安司法部門組織開展防范和打擊各類電信網絡新型犯罪專項行動，并在各方支持下，采取切實有效行動，實現了銀聯網絡電信網絡詐騙案件的明顯下降。2017年，聯合各方將防范打擊電信網絡新型犯罪從事中、事后向事前延伸，加大全流程、全鏈條打擊力度，聯動公安司法機關查處電信網絡詐騙案件1.5萬起，進一步遏制電信網絡詐騙案件的快速增長勢頭，與此同時，銀聯網絡的移動互聯網欺詐率較2016年下降90.7%，銀行卡整體欺詐率較2016年下降44.6%。

　　大力開展反洗錢工作。銀聯嚴格落實國家關于反洗錢、外匯管理相關規定，聯合產業各方不斷修訂完善銀聯網絡反洗錢制度規定，配合司法機關開展案件協查，僅2017年協查一般性詐騙、職務犯罪等28類洗錢上游犯罪案件即達2.68萬起。根據反洗錢工作實際，不斷修訂完善《中國銀聯反洗錢工作實施細則》等內部制度，完善反洗錢工作機制與實施流程，組織開展銀聯體系反洗錢監督檢查，確保監管政策落實到位。2015年至今，累計向監管機關報送可疑交易報告1.23萬余份，報送可疑金額千余億元，為維護產業各方利益和保障國家金融安全提供了有效支持。

　　聚合產業力量開展風險聯防聯控。2004年，銀聯聯合商業銀行成立風險管理委員會及32個地區風管委，并建立健全風管委會議、風險管理高層研討會、信用卡風險聯席會議、風管委工作組會議等工作機制，組織制定行業風險規則、研討行業戰略問題、開展風險防控信息共享，持續凈化產業生態環境，同時積極組織產業風險培訓，2004年至今共舉辦各類風險培訓1014期，覆蓋300余家產業機構、8.3萬人次，為行業培養和儲備了大批專業人才；2012年，聯合公安部成立銀行卡安全合作委員會，完善警銀協查機制，持續協助公安機關開展打擊銀行卡犯罪專項行動，開發上線警銀協助系統（JASS系統）并累計配合公安機關協查案件20余萬起，排查涉案金額數千億元，2018年還與公安部啟動共建打擊預防金融支付犯罪聯合實驗室，進一步強化打擊銀行卡犯罪的技術能力，堅決保障社會大眾的合法權益；2013年，聯合產業上下游機構成立互聯網金融支付安全聯盟，迄今涵蓋公安、銀行、電商等領域的105家機構，建立健全覆蓋用戶終端、產品設計、交易監控、損失處置等環節的立體化多層次安全防線，切實提升產業風險聯防聯控水平；積極推動完善跨境跨網絡風控，與國際刑警組織、國際卡組織加強交流，聯合開展跨境風險事件處置取得積極成效，例如針對行業普遍關注的跨境移機風險事件，2015年以來及時協調調查并處置48起重大事件，為防控跨境支付風險提供了積極支持。

　　案例：2016年，日本當地銀行卡風險事件頻發，自5月底銀聯接到日本三菱銀行及警方通報ATM白卡后，6月13日至6月24日期間，銀聯相繼接到幾批可疑卡片信息，共涉及卡片5000余張，經去重后，累計接到可疑卡片信息達4835張。銀聯在接到通報的當天第一時間提示發卡機構采取相應的控制措施，并立即向公安報送可疑消息。同時，立即就ATM取現交易情況、JASS系統匹配情況、銀聯渠道資金流轉情況、輿情應對方案及，及時向收單機構發布公告，提示開展風險防范方面的工作。自6月發送風險提示以來，銀聯卡ATM取現事件明顯減少，欺詐事件得到了有力控制。

　　深入開展支付安全普及宣傳。隨著各類支付創新產品推陳出新，新的支付手段不斷涌現，相關詐騙手法也在不斷翻新，令消費者防不勝防。有效提升持卡人的安全保護意識，增強其對各類風險的識別和防范能力變得尤其重要。銀聯始終將打造安全支付環境、維護消費者合法權益作為重大使命和責任，積極參與中央網信辦、人民銀行、公安部等組織的防范電信網絡欺詐專題宣傳、金融知識普及月、網絡安全宣傳周、國際消費者權益日、金融科技活動周、打擊與防范經濟犯罪宣傳日等大型宣傳活動，累計覆蓋數千萬人次。自2007年以來，連續十年推出“放心用卡安全支付”安全大調查活動，每年吸引60余萬人次參加，并聯合中央電視臺等主流媒體發布調查報告，向社會大眾普及支付安全知識。通過官網、官微長期開展宣傳，依托互聯網安全聯盟微信公眾號發布防范電信詐騙、安全產品宣傳微刊300余期，累計覆蓋2000余萬人次。聯合產業各方開展傳播，2017年聯合騰訊推出“守護者計劃”主題活動，宣傳普及防范電信網絡詐騙等知識，覆蓋上億人次。

　　隨著我國經濟社會發展進入新時代，面對廣大消費者對于支付便捷和安全保障不可偏廢的雙重需求，為用戶打造全方位安全支付環境，切實保障銀聯網絡安全穩定，仍將是銀聯需要直面的重大責任和長期使命。站在新時代發展的節點，我們有理由相信，面對用戶的殷切渴望，銀聯將在為用戶打造全方位安全支付環境的道路上，譜寫新的燦爛篇章。