近日，不法犯罪分子利用部分普通民眾對數(shù)字人民幣缺乏了解、想積極參與的心態(tài)，打著“數(shù)字人民幣”的旗號，不斷利用翻新花樣進行詐騙，造成民眾財產損失和信息泄露。

　　面對新形勢，在加大對民眾的反詐騙宣導基礎上，作為數(shù)字人民幣重要參與方的金融機構，在這場反詐打假、隱形反洗錢行動中，應該如何做？

　　安全與風控新課題

　　“針對數(shù)字人民幣欺詐風險的新課題，商業(yè)銀行、支付機構需要升級賬戶前端身份識別及核查、商戶信息盡職調查及交易終端安全認證，再到完善資金異常交易監(jiān)控，尤其是關于數(shù)字人民幣異常交易的實時篩查規(guī)則及預警模型，加強賬戶及商戶管理等技術手段多管齊下，準確感知、動態(tài)防御，阻斷可疑交易行為，斬斷問題資金鏈路。”同盾科技行業(yè)安全專家、支付清算協(xié)會反詐課題講師閱微建議商業(yè)銀行及支付機構重點做好這幾件事：

　　一、重點關注與數(shù)字人民幣相關的異常資金鏈及上下游賬戶，加強數(shù)字人民幣錢包KYC以及充值兌入兌出等功能的可疑風險交易偵測，關注并提升共建App的安全認證，防范并識別賬戶錢包被盜刷盜用、被轉賬被付款、被提現(xiàn)被充值、被復制盜取等風險，并加強業(yè)務鏈路上的時序特征捕捉，實時分析實時預警。

　　二、進一步增強可疑資金交易監(jiān)控，搭建數(shù)字人民幣異常簽約、綁卡、充值等洗錢涉案資金異常流向以及異常交易特征的智能化實時及準實時偵測體系，切實提高風險的精準識別能力。

　　三、全面排查識別數(shù)字人民幣相關交易及關聯(lián)對手方資金賬戶，及時切斷交易資金支付鏈路，針對數(shù)字貨幣交易頻率高、多賬戶、分散交易的特點，可引入知識圖譜技術，進行溯源分析、關聯(lián)分析及串并案分析，進一步挖掘涉案團伙。

　　“從根本上講，金融機構需要針對數(shù)字人民幣交易呈現(xiàn)出來的新風險、新特征，加強異常資金鏈的實時管控能力，從前期的了解客戶、風險識別到交易控制，切斷欺詐交易鏈路，到事后風險評級，反哺策略調優(yōu)等方面，完善數(shù)字人民幣交易的欺詐防御體系?！遍單⒄f道。

　　KYC+可信體系

　　閱微介紹，近期數(shù)字人民幣詐騙的欺詐套路主要以騙取盜用受害者個人信息、盜刷盜用用戶數(shù)字錢包及銀行賬戶為主，且不排除同時存在租用、購買他人的手機卡、銀行卡/賬戶及數(shù)字人民幣錢包賬號等非法行為。在通過數(shù)字人民幣錢包進行非法資金轉移的交易過程中，經常通過大量跨行分散小額收付資金交易，極大提高了銀行對交易賬戶的識別難度。

　　針對這些特點，銀行需重點關注數(shù)字人民幣相關的異常資金鏈及其上下游賬戶，做好賬戶安全的第一道防線。需搭建涵蓋客戶身份、行為信息、風險狀況、交易環(huán)境和關聯(lián)關系的數(shù)字貨幣交易的主題數(shù)據(jù)模型，支撐涉幣交易客戶的身份識別，并搭建一套基于用戶畫像、交易行為、設備環(huán)境、賬戶風險評級等的可信體系。

　　另外，金融機構也可以基于已掌握的涉幣交易賬戶數(shù)據(jù)，對涉案卡、充值賬戶、個人基本信息、關系人信息、內外部標簽信息和設備、手機號、IP風險名單等進行特征分析，并結合外部數(shù)據(jù)，有效對涉幣賬戶進行身份識別；并對交易用戶是否基于本人賬戶進行慣有的交易行為、常用設備、可信環(huán)境和時間等風險畫像，借助機器學習模型進行可信判斷，識別用戶在非本人或非本人意愿情況下，是否被盜用被交易的風險偵測。

　　數(shù)字錢包涉幣交易監(jiān)控

　　數(shù)字人民幣基于其雙離線支付、新技術加密確保安全和可控匿名等特性，其法幣本身具有較強的安全技術加持，其載體數(shù)字錢包及銀行賬戶的風險防御，反而成為這一新技術熱點的風險防控重中之重。

　　因此，數(shù)字人民幣錢包的安全管理、數(shù)字人民幣錢包間的跨行資金轉移、數(shù)字人民幣錢包與賬戶間的跨行資金轉移等交易監(jiān)控，需要金融機構開展更具針對性的特征捕捉及異常交易監(jiān)控，通過規(guī)則策略、數(shù)字貨幣交易場景分析模型、圖譜分析等手段，識別異常和可疑交易，增加時序上異常行為特征比對，對可能發(fā)生異常交易的商戶或個人提出預警，基于分析結果輸出通過、人工審核、拒絕，提高涉幣交易的風險監(jiān)控效率和準確度。

　　加強賬戶、商戶雙線管理

　　金融機構要在有效的KYC及可信體系、數(shù)字錢包涉幣交易監(jiān)控基礎上，通過大數(shù)據(jù)平臺、風控集市的數(shù)據(jù)供給，構建涉幣特征計算、涉幣規(guī)則、模型及圖譜分析等決策體系，最終生成數(shù)字貨幣交易賬號/商戶名單，斬斷涉案資金交易鏈路，并完成風險處置與效果分析，反哺風控策略的調優(yōu)。

　　金融機構還需結合非法資金轉移交易的特征，重點監(jiān)控可疑的“收款賬戶”，因為在很多的問題交易中，轉賬或收付款方經常更換“馬甲”賬戶或虛假充值、支付交易等，以逃避銀行的風控，因此銀行和支付機構還需進一步建立非法資金轉移交易風險名單庫，對非法交易賬戶實施“零容忍”打擊。

　　引入知識圖譜技術，按圖索驥，加強資金鏈的溯源能力

　　很多涉幣欺詐資金交易是團伙行動且上下游分工明確，金融機構需謹防數(shù)字人民幣被網絡賭博、洗錢等團伙欺詐犯罪，因此閱微建議金融機構在針對賬戶或商戶布控模型的同時，要結合知識圖譜技術，針對團伙作案進行涉幣上下游賬戶深度挖掘、溯源分析、關聯(lián)分析等團伙偵測。

　　知識圖譜可以幫助金融機構基于數(shù)據(jù)分析、場景分析構建實體與實體的復雜網絡，并將異常關系、風險特征模型作用于知識圖譜之上，動態(tài)計算風險的傳播路徑、傳播結果、影響因素，有效挖數(shù)字貨幣交易的潛在風險。

　　引入風險態(tài)勢感知體系

　　除了著眼于數(shù)字貨幣、錢包與金融體系的連接環(huán)節(jié)，采用“斷支付”等措施，金融機構還可通過主動學習并識別未知的異常事件，來嗅探潛在的涉幣交易風險欺詐模式。終端安全風險態(tài)勢感知體系，以設備指紋技術和網絡側數(shù)據(jù)為基礎，結合大數(shù)據(jù)處理技術、業(yè)務知識沉淀和AI算法模型，可以主動鎖定對現(xiàn)有系統(tǒng)和信息具有威脅的新型風險源，實現(xiàn)全網風險的主動感知、檢測、防御、可視、聯(lián)動、溯源等整體閉環(huán)鏈路。

　　數(shù)字人民幣目前仍然處在早期試點階段，生態(tài)防御體系仍然還在持續(xù)完善過程中。同盾科技表示將持續(xù)探索與研究，不斷為金融機構提供更為完善的金融業(yè)務安全解決方案。