2020年9月16日，顶象举办“数字时代金融新风控”线上发布会，会上发布了国内首张《金融业务安全全景图》。该全景图详细揭示了金融行业面临的业务风险、风险背后的产业链，以及风险欺诈对金融机构数字化业务造成的影响。

金融业务风险层出不穷

多人伪造资料，骗取银行贷款1200万；一餐饮商户拥有数十台POS机，涉嫌信用卡套现800余万；某银行被银保监罚款110万，因消费贷款资金流入房市...业务欺诈不仅给金融机构带来资金损失，更违反监管部门规定。

分析显示，金融业务风险呈现有计划、有预谋的团伙化，彼此分工明确、合作紧密、协同作案，形成一条完整的产业链。业务欺诈分子对金融机构的申请、受理、调查、评估、审核等的各项业务流程非常熟悉，很清楚金融机构的需求和风控规则及业务漏洞，能够娴熟的运用移动互联网、云计算、人工智能各种新技术，进行身份冒用、身份包装等欺诈操作，操作业务欺诈手段复杂、隐蔽、取证困难，由此给金融反欺诈带来诸多新挑战。

业务安全全景图梳理金融欺诈产业链

未知攻焉知防。要做好业务安全防护，首先要了解业务风险的欺诈手段、风险路径以及风险欺诈分子的手段和特征。《金融业务安全全景图》全面梳理金融行业风险产 业链。

基于该全景图可以发现，金融业务风险背后是有一大群不为所知的群体，彼此分工明确，每一环节都有不同的牟利方式，形成了一个的流水线作业式的风险欺诈体系。

其中，信息组负责为欺诈分子提供身份证、账号、手机号、卡号等信息，为风险欺诈团伙提供各类伪造资料；技术组主要提供恶意爬虫、接码平台、POS机程序、逆向破解工具，为风险欺诈团伙提供各类工具；营销组包含商户、信贷员、办卡机构、信用卡业务员等，为风险欺诈招募“客户”；政策组有大多是内部人员，包含贷中团队、催收团队、初审团队和数据库运维人员等，帮助风险欺诈团伙绕过或骗过审核等业务流程。

金融业务风险手段很多，包括但不限于有骗贷、信用卡伪造、多头借贷、信用恶化、商户欺诈、洗钱、薅羊毛、盗卡盗刷、盗用申贷、团伙骗贷、信息泄露、变造交易、山寨App、钓鱼网站等。通过不同方式和渠道攻击或绕过风控防护，从而达到入侵账号体系、获客体系、交易体系、信用卡体系、信贷体系以及运营体系，造成资金损失、用户福利被抢、资金被挪用等各种后果。 

顶象新一代风控系统保障金融业务安全

数字化让金融具有技术性、规模性、草根性、传染性和隐蔽性等特点，这使得风险愈加复杂多样，在监督管理、安全保证和客户隐私保护以及纠纷处理等方面都有很大的挑战，由此对金融风险防控提出了更高需求。

2020年2月，中国人民银行发布新版《网上银行系统信息安全通用规范》中，在交易流程、交易监控等方面新增了机器学习、生物探针等交易防范风险措施。特别提到，金融机构应通过交易行为分析、机器学习等技术不断优化风险评估模型，结合生物探针、相关客户行为分析等手段，建立并完善反欺诈规则，实时分析交易数据，根据风险高低产生报警信息，实现欺诈行为的侦测、识别、预警和记录，提高欺诈交易拦截成功率，切实提升交易安全防护能力。

2020年7月17日，中国银保监会发布《商业银行互联网贷款管理暂行办法》。要求商业银行应当针对互联网贷款业务建立全面风险管理体系，在贷前、贷中、贷后全流程进行风险控制；提升银行客户端的防入侵、防篡改、反编译能力，建立有效的反欺诈机制，实时监测欺诈行为，定期分析欺诈风险变化情况，不断完善反欺诈的模型审核规则和相关技术手段，防范冒充他人身份、恶意骗取银行贷款的行为，保障信贷资金安全。

顶象风控系统5.0拥有“3+3+2” 的技术能力，充分满足《网上银行系统信息安全通用规范》、《商业银行互联网贷款管理暂行办法》中全流程风险管控、实时反欺诈和智能模型建设等要求，为金融机构提供技术全链路、业务全流程的风控体系，提升安全防护能力，保障资金安全。