T/BFIA 024-2023 基于交互式风险防控的反欺诈技术指南

ICS03.060

CCSA11

团体标准

T/BFIA024—2023

基于交互式风险防控的反欺诈技术指南

Anti-fraudtechnicalguidelinesbasedoninteractiveriskpreventionandcontrol

2023-09-22发布2023-09-22实施

北京金融科技产业联盟发布

T/BFIA024—2023

目次

前言................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4基本原则...........................................................................2

5交互式风险防控反欺诈框架...........................................................2

6交互式风险防控反欺诈功能...........................................................3

7交互式风险防控反欺诈模型...........................................................5

8交互式风险防控反欺诈技术..........................................................5

9反欺诈实施与监测...................................................................7

10交互式风险防控反欺诈应用场景.....................................................10

附录A（资料性）风险分类示例........................................................13

附录B（资料性）交互式风险防控反欺诈实施案例........................................18

参考文献............................................................................19

I

T/BFIA024—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由北京金融科技产业联盟归口。

本文件起草单位：中国金融电子化集团有限公司、北京国家金融标准化研究院有限责任公司、蚂蚁

科技集团股份有限公司、北京金融科技产业联盟、浙江网商银行股份有限公司、中国工商银行股份有限

公司、中国建设银行股份有限公司、建信金融科技有限责任公司、重庆农村商业银行股份有限公司、中

金金融认证中心有限公司、北京银联金卡科技有限公司、中国民生银行股份有限公司、中信银行股份有

限公司、泰康保险集团股份有限公司。

本文件主要起草人：潘润红、周夕崇、聂丽琴、陆碧波、崔征两、杨倩、白璐、邓琳莹、李俊奎、

王维强、赵亮、盛闯、岳汉、彭晋、罗马慧、彭姝雯、吴思捷、应缜哲、陈春宝、徐鹏、姜城、金驰、

程佩哲、程元鸿、陈德锋、吴猛、刘洋、何伟明、田成志、卢华玮、李松涛、王洪波、杨阳、杨波、邱

晓慧、马艺桂、吕博良、徐晓剑、郭启铭、周星、王允保、宁赋宣、许宝东、陶蓉、李强、洪丹、陈锣

斌、孟昌华、张哲、杨重阳、黄本涛、李明艳、李璐、刘昌娟。

II

T/BFIA024—2023

基于交互式风险防控的反欺诈技术指南

1范围

本文件给出了交互式风险防控应用于反欺诈领域的基本原则、框架、功能、模型、技术、实施与监

测和应用场景等内容。

本文件适用于金融机构和非银行支付机构及相关机构的风险防控系统应对用户本人操作的欺诈风

险（如电信网络诈骗、信贷欺诈、保险欺诈等），本文件同样适用于金融机构和非银行支付机构进行金

融消费者风险教育。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

反欺诈anti-fraud

针对欺诈（如电信网络诈骗等）带来的风险和损失采取的一系列事前、事中和事后处理措施。

3.2

风险risk

不确定性对目标的影响。

注1：影响是指偏离预期，可以是正面的和/或负面的。

注2：目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目

标。

注3：通常用潜在事件、后果或者两者的组合来区分风险。

注4：通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。

注5：不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。

注6：在本文件中，风险主要是指负面影响。

[来源：GB/T23694—2013,2.1，有修改]

3.3

交互式风险防控interactiveriskpreventionandcontrol

针对用户本人操作的欺诈风险、合规风险及其他风险，金融机构和非银行支付机构的风险系统在支

付交易时，通过与用户多轮交互的方式识别风险、化解风险的风险防控模式。

1

T/BFIA024—2023

注：通过描述功能规范和操作应用实践，提升支付和交易环节的风险防控能力，尤其是反欺诈能力。本标准主要针

对欺诈风险的应对。

3.4

机器学习machinelearning

在历史数据中自动发现规律并利用规律对未知数据进行应用（预测）的算法（技术）。

[来源：JR/T0202—2020,3.6]

4基本原则

交互式风险防控反欺诈的基本原则包括：

——可行、适用、有效性原则：针对已识别的欺诈风险源，用可操作的风险防控措施，提高效率和

效果；

——经济、合理、智能化原则：在欺诈风险防控中充分考虑成本和应用的复杂度，借助智能化的方

式实现经济的效果和合理的收益；

——主动、及时、全过程原则：在欺诈风险管理中，主动、及时控制，覆盖交易全过程；

——综合、系统、全方位原则：由于欺诈风险产生的原因复杂，后果影响是多层次、多维度的，风

险防控全方位的角度思考，防范死角十分重要。

5交互式风险防控反欺诈框架

5.1欺诈风险

欺诈风险指不法分子以非法占有为目的，通过电话、网络和短信等方式，编造虚假信息，通过虚构

事实或者假冒身份来实施诈骗，对受害人实施远程、非接触式欺诈，诱使受害人陷入错误认知，最终在

错误认知下按照诈骗人的意愿处置资产的风险。欺诈风险是金融领域防范的重要风险之一。常见的欺诈

风险分类示例可参见附录A.1。本文件主要针对用户本人操作的欺诈风险防范（如商户合谋、电信网络

诈骗等），是对账户盗用、伪冒申请等欺诈场景防范能力的补充。

金融机构和非银行支付机构业务在交易环节面临欺诈风险以及因欺诈带来的合规和其他风险，相似

性的合规风险和其他风险（典型示例参考附录A.2和A.3）也可参考本文件。支付场景下，基于大数据

的支付欺诈风险智能防控可参考JR/T0202—2020开展。

5.2交互式风险防控反欺诈框架

交互式风险防控是在风险防控领域内针对用户操作化解风险，结合了人工智能、云计算、大数据等

领域的研究和应用，是一种与用户产生互动式链接的主动式智能风险防控体系，是基于风险交互计算等

技术对智能风险防控体系的补充。

在当前智能风控引擎和策略中存疑但无法进一步判断是否存在欺诈风险时，可调用交互式风控，进

一步识别风险、评估风险，实现更精准的风险防控。交互式风险防控主动发起与用户的风险交互，在互

动中获取用户面临的风险信息，在用户合法授权的情况下通过风险模型进行风险识别后，针对性的进行

风险处置，帮助用户防范网络诈骗、网络赌博、非面欺诈等风险的识别、评估、触达、交互处置。

交互式风险防控体系通过建设全场景触达渠道能力，打造全链路交互式风险防控能力建设，从而双

向传递信息，有效增强风险防控精度和水平。在面对欺诈风险时，通过针对性的欺诈风险交互语料库、

2

T/BFIA024—2023

欺诈风险图谱识别等技术支撑，在交易前中后阶段根据风险评估策略调用交互能力完成欺诈风险的进一

步识别、评估、触达、解析和处置。基于交互式风险防控的反欺诈框架见图1。

欺诈风险

实施保障

交易前交易中交易后

交互式风险防控应用场景

技术保障

交互式风险防控功能交互式风险防控模型交互式风险防控技术

风险识别风险防控策略

注册合规风险核心技术

意图识别测谎能力管理审核评级

风险交互

知识图谱

计算

服务保障

风险评估小样本学

对话推荐

风险分析习

风险计算风险信息处理

与评价

交易要素多模态多任务

名单匹配

过滤融合学习

场景触达

工作量对话意图

触达渠道智能推荐证明识别

机器人流

支付风险评估声音识别

程自动化监测评价

用户交互专家机器模型

规则学习管理

文字交互图文交互专家规则

语音交互视频交互风险监测与决策

风险交互风险关键算法

生物特征有效凭证监测确认决策

交互交互模仿学习强化学习事件处置

用户模拟算法管理

交互解析

风险处置实施与监测

用户保障

图1交互式风险防控反欺诈框架

6交互式风险防控反欺诈功能

6.1欺诈风险识别

基于黑样本等已知风险和历史数据表现，通过大数据和人工智能等相关技术建立风险防控模型，在

交易前、中、后存在欺诈风险事前预测、事中识别和事后确认。在原有的智能风险防控系统对是否存在

欺诈风险信息不足，判断存疑时可调用交互式风控进一步识别。在每一轮交互完成后根据风险评估确定

是否进入下一轮交互，进一步开展风险识别。交互式风险防控在欺诈风险识别中最主要的功能是交互时

的意图识别和情感识别，通过交互判断交易是否存在主观欺诈意图或被欺诈而产生非常规交易。

——意图识别，指判断用户交易的意图，判断操作者是否存在主观欺诈的意图。根据风险策略识别

出的风险标签，通过测谎能力判断交易意图的真实性几率，输出给风险评估。

——情感识别，指采用语音和文本融合的多模态情感识别方案分析用户情感状态及变化。用户被欺

诈团伙诱导或者挟持时的交易情绪和正常场景交易情绪存在差异。通过情感识别对用户交易时

被欺诈的风险进行识别。

注：黑样本是已经确定为欺诈团伙或确定实施欺诈行为的用户、账号、网址、电话等特征的样本。通过机器学习模

型基于黑样本进行训练可以提升风控模型识别率和精准率。

3

T/BFIA024—2023

6.2欺诈风险评估

6.2.1风险计算方法

风险计算采用定性、定量相结合的计算方法。风险计算方法针对业务面临风险大小进行准确排序，

以确定风险的处置策略。风险计算可参考GB/T20984—2022中的附录F给出的风险的计算方法。

6.2.2风险分析与评价

通过风险计算，对欺诈场景的业务实际风险进行综合分析与评价，并对风险计算值进行等级化处理。

等级化处理的方法是按照风险评价得分的高低进行等级划分，风险值越高，风险等级越高。

风险分级可参考GB/T20984—2022中5.4的风险等级划分方法。

6.3场景触达

场景触达提供触达渠道和触达方式的灵活配置，根据欺诈风险场景的特点配置调用策略和适应的触

达渠道。其功能包括但不限于：

——根据欺诈风险场景需要，设定触达用户的节点、途径。触达渠道包括但不限于电话、APP内消

息、短消息、H5（超文本标记语言5.0）、小程序、网站弹窗等；

——根据欺诈风险场景需要，设定触达用户的方式，包括但不限于：智能外呼、智能图文、智能调

查、生物特征、有效凭证等；

——根据交互的目的和需求，能在用户面临欺诈风险的环节自动唤醒发起，智能推荐触达方式和触

达渠道，触达用户不再局限于交易，全场景可触达；

——提供风险级别与触达渠道的策略配置和智能推荐能力。对于高风险的情形采取语音外呼、生物

特征、有效凭证核实等交互方式，对于中低风险可采取短信、邮件、弹窗提示等交互方式。

6.4用户交互

明确安全交互服务目的，确定交互的形式和内容，从而传递安全信息，获取用户有效信息。交互方

式可采取单向和双向交互。

——单向交互主要是对风险客户进行告知提醒，双向交互是双向传递信息，完成客户身份与真实意

愿确认，通过多次交互全面保护可提供更好的用户体验。

——双向用户交互根据风险分级开展：通过定义风险等级，对不同级别风险采取不同的交互策略，

可以达到在交互式风险防控过程中取得安全与易用的平衡，降低风险的同时减少对用户体验的

影响。高风险级别的风险可以采用多因素交互的方式，中低风险可减少交互因素，采用单因素

交互。

为了防止欺诈事件对静态固定风险防控交互方式的突破，还可以采取多因素动态组合交互的策略，

能够最大程度提升用户体验，同时能够更好的提升风险防控效果。通过智能推荐的形式提供对风险的交

互，形式包括不限于文字交互、图文交互等形式。相关功能可组合后在反欺诈场景应用（反欺诈场景应

用见第10章）。

——文字交互。通过短信、APP文字提示、邮件、问答等文字形式展示、提示或确认风险信息。反

欺诈场景应用时通常在交易前组合在图文教育、社交提醒或者交易中的弹窗提醒中，交易后的

邮件通知等环节。

——图文交互。通过图片形式将风险内容或特定信息从文字转换为漫画、文字图片等图形，对用户

进行提醒、确认交互，提升管控有效率，降低打扰。反欺诈场景应用时可在交易前通过图文教

育的方式提示风险，交易中使用图文提醒暂时中断交易。

4

T/BFIA024—2023

——语音交互。通过语音和电话触达用户，交互内容为风险防控模型推荐内容，用户交互方式为语

音问答，语音内容来自于欺诈风险模型的语料库，由交互式风控系统自动外拨生成。语音交互

通常在交易中和交易后配置应用。

——视频交互。通过视频触达用户进行更深一层的交互，用户交互方式为视频问答，内容来自于欺

诈风险模型的语料库，由交互式风控系统自动外拨生成。视频交互通常在交易中和交易后配置

应用。

——生物特征交互。通过人脸识别、活体识别、指纹、声纹、脉搏等方式对用户真实身份进行确认

交互，防控非本人操作、假冒等欺诈风险。生物特征交互一般用于交易前确认是否由本人操纵

账户，防范盗用、假冒等欺诈风险。

——有效凭证交互。通过身份证、数字证书、交易密码、动态令牌、短信验证码、小额打款、原始

凭证等方式进行多因素确认交互，防控非本人操作、假冒等欺诈风险。有效凭证交互可在交易

前历史交易确认中配置应用，也可内置在交易中的智能答题、问答提醒或语音外呼的交互中。

6.5交互解析

基于意图模型、测谎模型、情感模型等模型算法，对意图、行为和真实性等交互信息，在风险信息

识别的基础上对交互风险进行解析和评估。

6.6用户保障

在用户保障方面，注重产品与服务相结合，服务升