JR/T 0202-2020 基于大数据的支付风险智能防控技术规范

标准编号:JR/T 0202-2020

标准名称:基于大数据的支付风险智能防控技术规范

英文名称:

中国标准分类号(CCS):A11

国际标准分类号(ICS):35.240.40

发布部门:中国人民银行

起草单位:中国人民银行科技司等

标准状态:现行

发布日期:2020-12-03

实施日期:2020-12-03

标准简介:

本标准规定了基于大数据、人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。本文件适用于与支付相关的商业银行、非银行支付机构和清算机构等开展支付风险防控体系建设、运用智能防控技术搭建风险智能防控系统、提供支付风险防控服务等工作

部分内容展示:

风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分,包含风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五个模块。一是通过大数据、机器学习等技术建立满足要求的风控模型,进一步加强对风险的事前预测和事中识别的能力。二是通过合理引入多个模型、强鲁棒性的模型、抗A攻击的模型等方式,提髙模型评分的稳定性。三是支持多渠道、多维度的数据整合,形成机构内统一的风控系统。
风险防控策略作为风险防控的第一道屏障,通过注册管理、合规审核、风险评级等方面控制,对潜在风险进行初步分辨。风险信息处理包含交易要素过滤和名单匹配等,将过滤所得信息输出到支付风险评估模型中。支付风险评估从模型方法、模型管理等方面设计模型,完成对潜在风险的识别、分析和评价。根据风险模型的计算结果,结合业务要求,采取阻断、挂起、预警、批准等不同的决策行为。最后,在决策的基础上,开展风险调査、关联排査、案件协査等,其结果可以优化风险防控策略。
4.3.2风险防控策略
风险防控策略主要是指用户在注册等环节实行的审核与风险防控措施,主要功能应至少包含注册管理、合规审核、用户风险评级等方面。机构应根据自身的业务场景、风险类型、风险防控需求等,对风险强度进行级别划分,并实施相应的风险防控策略,具体要求如下:a)注册管理方面应满足以下要求:建立完备的注册管理机制,在用户注册阶段,对其身份进行核验和管理。
用户提交必要的身份核验资料,企业用户提交法人身份信息、企业经营信息(如企业名称、负责人、联系方式、所属行业、经营状况等)资料,个人用户提交身份信息、联系方式等资料。
对用户所提交资料的有效性、完整性、真实性进行审核采用多因子的验证方式对用户身份进行核验对用户提交的信息进行定期的复审和更新。
b)合规审核方面应满足以下要求:制定审核机制,对用户的业务目的、业务性质以及交易来源等业务信息进行验证。
识别与确认用户业务权限。
判断并标记用户(信息或行为)的类别、级别、名单归属(如是否在黑名单内),并根据标记对当前用户请求进行响应(通过、拒绝、关注等)
一定期审核和更新用户信息,及时发现潜在风险。
c)用户风险评级方面:评级指标包括但不限于交易属性

博创标准pdf下载网
博创标准下载网 » JR/T 0202-2020 基于大数据的支付风险智能防控技术规范

发表评论

提供最优质的资源集合

立即查看 了解详情