《金融电子化》：反欺诈，银行线上营销获客的关键

疫情推动非接触、零接触金融服务飞速发展，加速银行数字化转型。后疫情时代，线上营销成为银行数字化转型的重要突破口。

后疫情时代，银行营销获客的四个变化

银行线上营销的基础在于对庞大的客户行为数据的分析决策能力。以数据为元素，通过大数据、人工智能等技术，通过多样的形式和场景，从普众营销向精准营销过渡。

相对于线下，银行线上营销活动借助相关系统，开展的形式更积极多样，基于生态运营、权益助力、精准营销等方式，更容易实现获客、活客的效果。除了签到、返券、抽奖、积分兑换等丰富多彩的营销活动外，更借助直播、短视频等方式等新型方式吸引用户。除此外，银行也在不断拓展营销场景，例如营销合伙人、裂变式营销、分享助力营销等，不断扩充营销圈层。后疫情时代，银行在线营销呈现四大趋势：整体呈现趋势渠道开放化、人群圈层化和产品个性化等趋势。

活动常态化：银行的营销活动从 “低频次” 逐渐转向 “高频次”。热门活动、权益卡、打卡小游戏等已占据很多银行客户端的重要模块，里面的活动也趋于常态化。
人群圈层化：客户以兴趣、爱好、社区、IP 为中心聚集，圈层化愈加明显。
渠道开放化：银行的数字化诉求越来越多，企业级平台需求逐渐上升，渠道外部化特征越来越明显，客户大量分流让营销路径面临调整。
形式多样化：客户需求个性化、多元化、丰富化程度越来越高，这就要求银行的营销活动更加精准。

反欺诈是保障精准营销获客效果的重要前提

数字化让金融更具有技术性、规模性、草根性、传染性和隐蔽性等特点，这使得风险愈加复杂多样，在资金保证、客户隐私保护以及纠纷处理等方面带来诸多新挑战，风险愈加复杂化。

各种优惠措施加大目标群体的引流，如果不能够注册群体进行初步的有效甄别，保障客户的真实性，无法保证客户的有效性。在营销获客这个闭环流程中，反欺诈是保障效果的重要前提。有效防范欺诈行为，才能保障真实客户的合法权益，进而做好精准客户画像，为客户提供精细化运营和服务。

2019 年 4 月，中国裁判文书网公布的两份判决书揭开了一起有组织地 “薅羊毛” 案件。某银行的 “掌上生活” App 的用户后可以获得星巴克、火车票、电影票等生活抵扣券，也可以用积分兑换腾讯视频、爱奇艺视频、芒果 TV、优酷视频等会员或产品券。该欺诈团伙盗用个人隐私信息，注册数万个虚假账号，非法获取价值 12.1 万元的爱奇艺会员月卡、价值 1.5 万元的罗技无线鼠标等营销活动礼品。2019 年下半年，多家涉及爬虫技术的大数据公司被调查引发业内外关注。

根据网上传出的一封某银行函件称，经律师事务所出具意见，某信用卡管家 App 全方位且数量巨大的获取用户个人信息。该银行督促该信用卡管家 App 立即停止针对银行用户网银数据和其他个人信息的抓取行为。

政策支持

针对数字化带来风险和影响，监管部门多次提出应采用新型、复合、可控的新一代验证手段对欺诈分子进行防控。2020 年 2 月，中国人民银行正式发布 JR/T 0068-2020《网上银行系统信息安全通用规范》。

《规范》涉及网上银行系统的技术、管理和业务运作三个方面，将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据。

《规范》要求，金融机构通过交易行为分析、机器学习等技术不断优化风险评估模型，结合生物探针、相关客户行为分析等手段，建立并完善反欺诈规则，实时分析交易数据，根据风险高低产生报警信息，实现欺诈行为的侦测、识别、预警和记录，提高欺诈交易拦截成功率，切实提升交易安全防护能力。

对具备频次异常、账户非法、批量交易、用户习惯偏离、用户特征偏离、非法更正交易、报文重复、金额异常、扫库或撞库等特征的请求，以及外部欺诈、身份 冒用、套现、洗钱等异常情况进行有效监控，对于风险较大、可疑程度较高的交易，应采取精准识别、实时拦截等措施。

《规范》明确，金融机构应该建立基于高风险交易特点和用户行为特征等的风险评估模型，并根据风险等级实施差异化风险防控。金融风险交易监控系统应能够不断更新反欺诈规则，及时从主管部门、公安机关、银行卡清算组织等获取黑名单等风险信息；风险交易监控系统应能够实现与各金融机构、主管部门和公安机关等机构间的信息共享和信息交换。

《规范》中对网上银行验证码提出了具体要求。要求网上银行的验证码应随机产生，采取图片底纹干扰、颜色变换、设置非连续性及旋转图片字体、变异字体显示样式、交互式认证等有效方式，防止验证码被自动识别。验证码应具有使用时间限制并仅能使用一次。

验证码有什么作用

验证码的全名是 “全自动区分计算机和人类的图灵测试”，利用 “人类可以用肉眼轻易识别图片里的文字信息，而机器不能” 的原理来抵御恶意登录，通过识别、输入这些交互，区分出机器人和真正的人类，防止恶意攻击或者刷号情况的产生，在注册、登录、交易等各类场景中都发挥着巨大作用，并且在不断进化中成为网络中始终不可或缺的技术。

验证码能有效防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上用验证码是现在很多网站通行的方式。主要用于网上银行、手机银行的注册、登录、数据保护等方面，是身份核验、业务风险防控的第一关口。

保护账户安全：能够有效避免因恶意登录导致的密码泄露、账户暴力破解、信息被爬取等风险事件的发生。

提升营销精准度：想要吸引、留存客户就必须给客户良好体验，保障价值客户的应用不被打扰，及时发现并阻断非客户及异常行为。

保障平台数据安全：恶意爬虫爬取、盗用、盗取的爬取数据行为，不仅造成金融机构隐私信息和数据资产损失。验证码能够防止程序恶意大量高频的调用，给服务器造成很多无效的注册或登录，占用大量的系统资源，增加系统很多垃圾的注册和请求信息。同时防止数据泄露。在数字化的今天，数据是企业重要资产。

根据国内 268 家商业银行披露的数据显示，在 6 家国有银行、12 家股份制银行、134 城市商业银行中，使用验证码进行在线反欺诈的分别为 59%、58.3% 和 17.2%。

基于人工智能的无感验证

无感验证基于用户行为及环境信息等数据信息，结合模型和风控分析，能够有效防范恶意破解，保障客户信息安全，有效防控各类业务风险威胁。

无感验证集设备指纹、行为校验、操作校验、地理位置校验等多项功能与一身，能够实时判断注册登录账户的是否为真人，有效防范程序化的批量注册、黑客恶意登录、网络非法爬取等欺诈风险。它独有的专家策略，能根据校验结果给出综合建议，让合法用户无需验证、可疑操作二次验证、风险操作直接拒绝。让真正的用户无感通过，让非法的请求无法通过，提升业务交互体验的同时也提供安全保障。

无感验证采用多节点部署，上线简单快捷，提供数据存储以及中间件。能够应用在 H5/Web 形式的网上银行、电子银行、公众号还是 APP 形式的手机银行、直销银行、信用卡 APP 亦或是微信公众号上，能够为注册、登录、营销、交易、贷款申请、信用卡申请等各种业务场景提供集客户体验和风控安全的验证服务。例如，在直销银行 App 上，能够有效防范客户权益被黑灰产秒杀；在手机 WAP 登录、营销活动场景中，有效防范营销推广作弊；在业务申请登录场景，有效防范恶意欺诈骗贷等。