筑牢支付系统阵地
防范电信网络诈骗

在当下的网络化生活中，个人信息几乎遍布交易支付、电商、社交等生活的每一个场景。这些个人信息背后蕴含着日益显著的经济价值，然而也成为网络攻击、电信网络诈骗、敲诈勒索等网络违法犯罪者的目标所在。

来自公安部的消息，截至11月21日，缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人3.1万名，在国家强力打击下，电诈犯罪活动明显减少。

支付系统作为存储大量用户身份信息和交易信息的平台，同时也是资金转移的重要渠道，扮演着防范电信诈骗的关键角色。支付系统有责任、有能力，也应该为防范电信诈骗做出更多贡献，为用户资产提供更牢固的保障。下文将结合案例，从业务角度介绍支付系统在防范数据泄漏和处理可疑交易方面的功能设计。

01| 防范数据泄漏

诈骗团伙利用非法获取的公民个人信息，对诈骗对象进行个人画像，并利用这些画像进行各种诈骗活动，如网购退款类诈骗。由于诈骗团伙能够精准描述受害人的个人身份信息和购物交易信息，往往符合官方客服人员的特征，从而获得受害人的信任。

这说明防范数据泄漏和保护用户隐私信息在反电信诈骗工作中的重要性。接下来将从密码保护机制强化、敏感数据访问控制、敏感数据动态脱敏、敏感页面禁止截屏四个方面展开说明。

1. 密码保护机制强化

案发前沈某就职于某国际信托公司，采取“撞库”方式获取某银行征信系统用户名和密码，通过信托公司与该银行之间专线互联的终端机，非法查询、下载和保留他人征信报告共计1000余份。

密码是用户数据的防盗门，支付管理平台在操作员设置密码和变更密码等环节有一系列强化保护机制，例如不能使用重复或连续的数字作为密码，不能用生日作为密码，密码必须包含大小写字母、数字和符号等。后台操作员必须在管理员配置的时间周期内更新一次密码。操作员密码连续输错次数达到上限，会自动锁定账户，系统即时通过短信等方式通知该账号持有人，并记录输错密码的终端IP地址。另外支付系统还会禁止浏览器记录用户的账户名和密码。

2. 敏感数据访问控制

去年8月份，某快递公司报案，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。

防范“内鬼”泄漏用户信息是支付系统功能设计的一个重要考量。支付系统结合业务、数据保护、安全合规等维度的要求，制定操作员获取用户信息的权限，权限由低到高包括：查询单个用户信息、批量查询用户信息、批量导出用户信息。依据“业务必需、最小权限、职责分离”的原则，只向操作员展示必要的数据。禁止特权账号访问业务数据、业务系统账号越权访问。

3. 敏感数据动态脱敏

根据业务应用用户名、应用访问路径配置不同的脱敏策略，灵活满足业务需求与监管要求。如：支付系统面向内部员工展示的敏感数据需脱敏展示，操作员查看用户敏感信息需经有权人审批，BI 数据分析及数据报告按需自动脱敏敏感数据。

4. 敏感页面禁止截屏

利用屏幕共享实施诈骗是犯罪分子惯用的手段。他们冒充平台客服、公检法机关工作人员等，以各种理由要求受害人下载会议软件，开启屏幕共享功能，诱导受害人输入验证码、密码等银行账户信息，对受害人绑定的银行卡进行盗刷。

支付系统消费端APP对用户个人身份信息页面、收付款二维码页面、绑定银行卡信息页面等敏感页面做了单独处理，用户通过会议软件、社交软件共享屏幕时无法共享这些页面，同时也无法截屏。防范犯罪分子诱导用户分享屏幕或截图，造成用户敏感信息泄漏。

02| 处理可疑交易

无论是电诈受害人向犯罪分子转账或支付资金，或是电诈犯罪分子转移或洗白资金，都可能留下可追溯的痕迹。因此，支付系统的风险控制和反洗钱模块应尽可能识别可疑交易，并对风险交易进行管理。客服模块也应该支持优先受理客户涉及诈骗的投诉，并及时对涉嫌诈骗的交易进行处理。

1. 可疑交易识别

支付系统的风控和反洗钱模块可以支持支付机构根据《反洗钱法》和本机构的反洗钱交易监测标准，配置多个维度的参数，包括资金来源、金额、交易类型、时间、频率、流向和性质等，来创建监测指标。

支付机构可以将监测指标与相应的动作指令结合，形成风控规则，并配置这些规则的自动运行时间，以创建风控任务。一旦风控任务按时启动运行，系统将能够自动识别命中了监测指标的交易。

2. 可疑交易管理

在支付系统中，一旦识别出可疑交易，系统会根据所命中的风控规则中配置的动作指令来采取相应的行动。下面是对不同风险级别交易的处理方式的说明：

● 低风险交易：对于低风险交易，系统会自动向用户发出风险提示。用户在确认没有风险后，可以继续进行交易操作；

● 中风险交易：对于中风险交易，系统会自动进行强化验证身份的措施，如人脸识别、短信验证等。用户通过验证后，交易可以被放行；

● 高风险交易：对于高风险交易，系统会自动触发通知机制，通知风控和反洗钱专员介入处理。他们可以进一步调查和分析交易情况，采取适当的措施。这可能包括拦截交易、劝阻用户、触发冷静期等，以进一步确保用户的资金安全。

同时，支付系统会抓取触发风控规则的交易数据，并生成可疑交易报告。反洗钱专员可以在系统中进一步分析这些可疑交易，以排除错误或确认是否存在洗钱风险。如确认可疑交易，相关数据将被上报给监管机构，以配合反洗钱监管工作。

通过这样的风险控制和反洗钱机制，支付系统能够及时发现和处理可疑交易，最大程度地保障用户资金的安全和减少电信诈骗的风险。

3. 交易/账户冻结

在支付系统中，如果可疑交易被研判涉嫌违规违法，有权机关可以要求支付机构冻结相关可疑账户。当支付系统接到冻结要求时，操作员可以通过一键操作冻结涉案账户，以防止违法资金的转移。

对于消费者发现自己被诈骗或遭受盗刷的情况，支付APP应该支持消费者向平台发起客诉。消费者可以提交相关证明材料，一旦平台核实后，可以在支付系统中对涉诈骗或盗刷的支付交易进行中止结算或对账户进行冻结，以保护消费者的资金安全。

支付系统依托灵活的监测指标和强大的风控规则，能够形成完整的诈骗防范和打击机制，包括事前警示教育、事中提醒拦截和事后惩罚与处置。这种全链条的机制能够帮助支付系统守护用户的资金安全，预防和打击诈骗行为。

03| 总结

魔高一尺，道高一丈。在国家强力打击下，电诈和洗钱犯罪有所收敛，但支付机构不能高枕无忧，支付系统设计者更不能掉以轻心，针对犯罪分子的老伎俩、新手段，要不断升级风控模型，积极运用大数据、人工智能等技术拓展事前风险信息获取维度，强化事中风险计量、模型研发、特征提取等能力建设，以及事后要通过数字化手段加强应对措施等，推动风险管理从“人防”向“技防”“智防”转变，增强风险处置的及时性和准确性。

反洗钱支付系统风控

筑牢支付系统阵地，防范电信网络诈骗