大数据分析模型助力银行卡受理终端安全管理

作者：中国银联技术部 谭颖 黄梦达；中国银联金融与民生事业部 汤沁莹

随着人工智能、生物识别、移动互联网等创新技术的发展，银行卡受理终端日益智能化、多元化。与此同时，银行卡受理终端在支付安全与合规性方面面临的压力也在增大，少数不法分子利用受理终端从事银行卡套现、欺诈、套取手续费优惠等违法违规行为，个别收单机构也存在支付安全管控不严、终端信息管理不规范等问题。因此，进一步加强受理终端的安全管理，助力收单业务的合规化管理，提升支付风险安全管控能力显得尤为重要。

而伴随着金融科技的浪潮，运用金融科技手段加强终端安全管理，实现支付风险的精准防控，已逐渐成为监管机构和产业各方的重要共识。在此背景之下，如何充分利用人工智能、大数据等技术，加强受理终端安全管理，提升支付安全管控的智能化水平，成为了产业各方需要共同努力探讨的重要课题。

实践措施

在人民银行指导下，中国银联联合成员机构和终端生产企业进一步加强受理终端安全管理，设计研发了基于银行卡受理终端相关特征的多维分析、关联分析、地理围栏等大数据分析手段，建立了银行卡受理终端技术安全管理平台及可视化监控工具，实现了对境内受理终端注册情况、布放情况、地区和机构分布情况等方面的自动化数据采集和监控，改变了过去依赖收单机构手工报送数据可能存在的问题；同时，结合终端唯一标识和密码识别技术等，实现了对受理市场终端信息真实性的集中统一校验，有效防范可能存在的篡改终端信息等违规行为，以此为基础建立了对受理市场典型违规行为的侦测和分析功能。

关键技术介绍

1.密码识别技术

密码识别技术主要通过对终端设备进行底层安全加固，要求银联认证终端生产企业在每台终端设备出厂前写入全网唯一的设备序列号，并采用硬件安全存储和密码识别技术对序列号进行保护，防止个别机构恶意篡改或伪造。终端布放到商户后，通过银行卡交易报文向银联系统发送序列号，由银联终端大数据分析平台进行校验和分析。

通过终端唯一标识可实现全网受理终端可定位、可追溯，结合受理终端信息注册管理、报文规范性管理等手段加强对商户、终端信息真实性的监控。通过各收单机构、终端厂商在终端唯一标识全生命周期各环节的数据积累，为平台的大数据分析提供了海量数据支撑，为有效发现和定位可能存在的支付安全风险提供了有效的数据分析线索。

2.多维数据分析技术

多维数据分析技术（又称联机分析处理，On-Line Ana-lytical Processing，简称OLAP）是数据仓库系统最主要的应用，专门设计用于支持复杂的分析操作，侧重对决策人员和高层管理人员的决策支持，可以根据分析人员的要求快速、灵活地进行大数据量的复杂查询处理，并且以一种直观而易懂的形式将查询结果提供给决策人员，以便他们准确掌握企业的经营状况，了解对象的需求，制定正确的方案。

在受理终端安全管理中，可将多维数据分析技术应用于对终端违规行为的侦测与分析，通过大数据分析、人工智能等技术建立相关数据分析模型，从多个维度对终端注册数据与交易数据进行分析，主要可包括以下几个方面：

一是基于终端唯一标识技术，结合交易报文侦测和定位不法分子伪造、篡改的虚假终端信息和商户信息。同时根据二清、套码、切机等违规行为的特征，可进一步定位存在疑似违规行为的受理终端。

二是根据交易报文上送交易金额，结合商户类别、交易场景特征、历史交易金额等数据，分析和定位存在疑似违规行为的受理终端。

三是根据终端交易报文涉及的受理机构地理信息，建立终端物理位置的风险围栏，定位和发现存在受理地区不合理变换的受理终端。

3.关联分析技术

关联分析又称关联挖掘，就是在交易数据、关系数据或其他信息载体中，查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。可从数据库中关联分析出形如“由于某些事件的发生而引起另外一些事件的发生”之类的规则。如“‘C语言’课程优秀的同学，在学习‘数据结构’时为优秀的可能性达88%”，那么就可以通过强化“C语言”的学习来提高教学效果。

该技术同样适用于受理终端的安全管理工作，在多维分析定位违规行为的基础上，可以采用关联分析技术，结合核查确定的违规终端及商户注册信息，提取违规终端及商户特征信息，建立智能化的分析模型，应用于同一商户法人关联的其他商户终端，进一步扩大搜索和侦测范围，挖掘和分析更多存在疑似违规行为的受理终端。

银行卡受理终端大数据分析平台设计

1.技术架构

银行卡受理终端大数据分析平台技术架构如图所示，主要包括数据源、逻辑层、模型层、应用层四个层级。

图 银行卡受理终端大数据分析平台技术架构

数据源：平台整体的数据来源包括交易数据、系统注册终端相关数据、终端管理数据等多元数据。

逻辑层：主要对数据进行逻辑处理，包括加解密、规范性处理、合规性校验、受理地区定位、交易金额比对等操作。为后续智能分析模型提供数据支撑。

模型层：通过结合第二层各类技术对数据处理的结果，建立相应的分析模型，主要包括整体情况统计模型、疑似二清分析模型、疑似套码分析模型、关联分析模型等一系列智能分析模型。

应用层：主要包括统计报表输出、可视化展示、支付风险管控等数据应用。

2.主要功能

银行卡受理终端大数据分析平台主要具备受理终端统计分析、可视化展示、智能违规分析、大数据风险监控等功能：

受理终端统计分析：支持按地区、按机构等维度统计，支持地图查询、明细报表查询，支持图形、报表下载等功能。

智能违规分析：平台可基于终端唯一标识技术通过生产交易数据的交叉分析，实现对机构多项业务开展的合规性校验。

可视化展示：平台界面通过可视化图形、表格等方式，实时展示从多种数据分析维度、分析模型得到的受理终端相关数据，可更清晰、更全面地了解受理市场的情况。

大数据风险监控：通过对数据分析结果的应用，建立相应的风控模型，侦测和定位存在支付风险的受理终端，针对业务违规集中的地区、商户，及相关违规交易进行准实时拦截，加强风险管控力度。

平台应用成果

目前平台及相关数据主要应用于商户、终端、机构、厂商等规范化管理工作，通过定期生成数据报表、优化大数据分析结果等手段，将平台成果具体应用于机构评级评分、违规处置、商户信息治理、违规行为资金拦截等相关管控工作，并已取得一定的成果。

通过银行卡受理终端大数据分析平台的建设，结合银联大数据服务能力，有效为监管机构提供了准确、全面的终端信息，增强了市场合规性，为支付市场持续健康发展提供了重要支撑；同时也为发卡机构提供了准确的受理侧数据信息，提升了交易可追溯性，降低了发卡机构的金融交易风险；为收单机构提供了技术管控手段，进一步降低了收单侧相关支付风险，有效遏制终端信息伪造现象。

本文选自《金融电子化》2019年07月刊

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。