二三类户开户风险和交易风险再讲

承接上文

上一篇文章《银行风控业务场景大全》讨论了多种交易欺诈场景，其中有关于二三类户的交易风险场景介绍。这是基于一段新闻的文摘来展开的，介绍了二三类户的历史背景和来由，介绍了一二三类户的作用和差别，也分析了作案步骤。但不研究不知道，研究后吓一跳，二三类户的风险远不止于资金的盗用。还会被利用于洗钱、营销欺诈、虚拟注册等。如果不进行控制，其对整个金融市场的影响相当深远。

央行发布了《中国人民银行支付结算司关于加强个人Ⅱ、Ⅲ类银行结算账户风险防范有关事项的通知》（银支付〔2019〕55号），要求所有金融机构，必须采取措施防范二三类户开户及交易过程中的欺诈风险。我们来进一步进行详细分析。

II、III类户业务流程分为账户开立、资金转入、账户使用三个环节。以下从每个环节进行展开分析和提出解决方案

账户开立风险

     分析：

     二三类户的开户过程可以在线上实现，因为是线上，所以给了黑产技术发挥的空间。

     二三类户的开立可以绑定他行的一类户。换句话说，一类户可以作为多个他行的二三类户的绑定认证。这直接导致二三类户的开户行无法得知黑产的行为特征。

     黑产通过客户信息泄露和购买获取了客户信息，并通过模拟器、多开器等技术，在非常规时间连续并快速的欺诈行为。客户在短时间内无法进行阻止，而银行端的系统漏洞需要得到及时修复。

     防止二三类户开户过程的风险，需要建立三道防线

第一道防线：基线安全防御

严格遵循监管要求的安全基线，做好开户环节的5要素、4要素验证，避免出现非Ⅰ类卡可批量开Ⅱ类账户的业务逻辑缺陷；

关于客户端提交的参数的校验，往往都是在业务系统的后端进行；但在这里，建议把这些验证工作交给反欺诈平台，业务系统专注于相关业务的体验、效率等提升，这样有利于降低耦合。

 

第二道防线：业务安全监控

通过设定规则和建立风控模型，尤其是针对频繁开销户的行为特征，进行风险系数评分和低中高风险评级，并以此提出差异化的控制策略：放行、预警、加强认证、挂起、冻结账户、拦截阻断；所针对的情况如下：

同一账户（包括同一银行卡、手机号码、身份证等）连续开立多个Ⅱ、Ⅲ类银行账户；同一持卡人大量办卡；

用户使用同一终端设备（包括同一设备ID、同一网络地址等情况）连续开立多个Ⅱ、Ⅲ类银行账户；

用户使用同一身份或同一终端设备在短时间内开立多家银行的Ⅱ、Ⅲ类银行账户；

不同用户申请使用同一绑定账户或手机号码开立Ⅱ、Ⅲ类银行账户；

开户行为偏离多数用户的一般习惯，如在异常时间段、异常网络地址、异常地理位置等申请开立Ⅱ、Ⅲ类银行账户；用户使用的手机号码属于网络销售的虚拟运营商手机号码等等问题。

 

第三道防线：应用运行环境安全监测

设备指纹的生成算法（我们采用与百度安全合作，使用百度的指纹算法）的参数，有些参数是必须项，有些参数是干扰项、有些参数是校验项。就像是测谎，同一个问题，变个说法问法来多问几次，看看结果是不是一致。

社保指纹算法能够有效防御包括模拟器、多开器、硬件设备信息篡改、伪装成新设备等情况，能够深化运行环境的安全保护。这体现了设备指纹等价值。

 

另外，二三类账户的开立需要有一类户的绑定，这个绑定的过程实际上是向一类户的开户行提交了一个签约绑定的报文。一类户的开户行就要进行风险分析和控制，通过规则把异常的欺诈绑定拒绝掉，则可以同时确保二三类户的开户行的交易风险。

资金转入风险

分析:

电子渠道开立的II、III类户仅能通过绑定账户转入资金

经柜面核身后，II、III类户还可通过非绑定账户转入资金幵办理存叏现金 • III类户账户余额丌超过1000元。

II、III类户可不绑定账户建立借记转账签约关系，通过借记转账交易向绑定账户扣款

绑定账户还可通过贷记交易向II、III类户划款

 

 

账户交易风险

监管要求:

II类户消费和缴费、向非绑定账户转出资金、取出现金日累计限额合计为1万元，年累计限额合计为20万元。

III类户消费和缴费、向非绑定账户转出资金日累计限额合计为5000元，年累计限额合计为10万元。

 

风险场景分析：

洗钱风险