防止银行储蓄存取款中欺诈行为的方法研究,本文主要内容关键词为:欺诈行为论文,银行论文,方法论文,存取款论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、前言
进入信息社会以来,人们的经济活动大都依赖基于计算机的信息系统,而在整个经济信息系统中,金融信息系统占有最重要的、最基本的地位。而在金融信息系统中,银行储蓄信息系统是与普通老百姓关系最紧密的,也是老百姓最关心的经济信息系统。由于银行储蓄信息系统面向最广大的客户,它的出错和不安全所带来的负面影响是巨大的,对银行的信誉造成极大的损害。因此,银行储蓄信息系统的安全变得越来越重要。由于银行储蓄信息系统的特殊地位,它也成为犯罪分子诈取钱财的重要场所。它们利用各种手段,如:伪造信用卡,非法进入银行储蓄信息系统盗取国家或私人钱财。他们盗取各种存折,伪造他人身份证,非法取走他人存款。更有甚者,利用高科技手段,直接非法地进入银行储蓄信息系统,修改账号、余额、伪造存款记录等。为了遏制这种欺诈犯罪活动,除了对现行犯罪分子进行打击外,还须从信息系统建设的角度来防范、识别、报警和锁定此类犯罪分子。
通过十多年银行信息系统的建设,提高了工作人员的劳动效率,降低了人们的劳动强度,同时积累了大量的客户数据和存取款记录,记载了犯罪分子的犯罪记录。在这些记录中记载了正常客户的存取记录(在这里将诚信存取款的客户称为正常客户,将持伪造存折、信用卡或其他证件进行存取款的活动称为欺诈行为)。通过对这些数据进行分析,可以发现客户的正常存取款的行为方式。在银行储蓄信息系统的使用过程中,也积累了犯罪分子利用伪造存折、信用卡等伪造证件进行欺诈取款的数据。通过对这些数据进行分析,可以发现犯罪分子的行为特征。因为这些特征必然会通过存取款数据反映出来,为识别欺诈存取款活动提供了基础。
二、现有措施的分析
从技术方面看,在银行储蓄信息系统中一般采用如下几种防范措施:
1.密码、账号识别技术。任何客户要从银行取出存款,都必须经过密码和账号的审核。只有当两者完全正确时,才能进入取款操作,但这种方法存在致命的弱点,即一旦犯罪分子获得账号和密码后,就可以畅通无阻地进行取款操作。在现实中,账号几乎算是公开的数据。因此,在这样的储蓄信息系统下,保管好密码就成了保证存取款的惟一屏障。一旦密码泄露,客户的损失几乎成为必然。虽然,银行对于由密码泄露而对客户带来的损失不负任何责任,但这对客户的损失却是巨大的。为了在客户中赢得更高的信誉,作为金融机构,应尽量降低客户的存取款风险,这应成为银行机构追求的目标。对银行提出了新的课题,即如何更加完善储蓄信息系统的安全级别。当账号和密码泄露后,银行应采用何种手段减少客户的损失,尽最大的努力保护客户的利益。由于银行储蓄信息系统中积累了大量的数据,每次客户的存取款都记录在案,利用计算机的处理和分析能力,可以区分正常客户和欺诈客户存取款行为。这为我们在客户的密码和账号泄露后,再建立一道安全屏障提供了可能。基于这种想法,作者在本文将提出可以用于增加安全措施的几种方法。
2.身份证识别技术。目前,银行储蓄信息系统进行身份识别的方法是采用身份证验证技术。当客户提前支取定期存款时,银行要求客户提供本人身份证。犯罪分子可伪造他人身份证进行欺诈取款,一般人很难识别。在身份证识别技术中,现行的银行储蓄信息系统采用登记身份证号码的方式进行身份识别,而身份证号码是一个公开的个人识别码,极容易被泄露。所以用身份证号码识别客户,其准确性是值得怀疑的。我们发现现有的银行储蓄信息系统缺少其他的身份识别技术,如:面像或其他身态识别技术。这一缺陷使得身份证的作用下降。由于没有采用面像、其他身态识别技术,这为犯罪分子利用假身份证进行欺诈取款提供了可能。
通过上述分析可以看到,早期设计的银行储蓄信息系统的安全措施是固定的、静态的、机械的,方法是单调的、非智能化的。目前,由于数据挖掘技术的兴起,人们开始注重将数据分析的方法、统计的方法、智能的方法引入安全系统中。把传统的、机械的方法,简单的数值判定方法转化为智能推理的分析过程,为银行储蓄信息系统的安全设置第二道屏障,可以切实降低客户的风险,减少客户损失,赢得客户的信任。
三、用于识别银行储蓄存取款欺诈行为的几种方法
1.基本出发点:现有的银行储蓄信息系统储存了大量的客户存取款数据,在这些数据中绝大部分是客户在各个时期正常的存取款记录,通过对这些数据的分析,找出他们的统计特征量,得到正常客户存取款行为的特点。另外,在这些数据中也包括犯罪分子进行欺诈存取款的记录。因此,也可以找到异常存取款的统计特征。在一定的时间间隔内,取款的次数,取款的金额多少是反应客户取款行为特征的数量表现形式。由于犯罪分子存取款心态与正常客户存取款的心态不一样,所以,这些统计量具有不同的统计特征。
2.基于概率分布的检测方法:利用概率中的小概率事件被检测到的可能性很小的原理,我们通过确定存取款次数的分布函数,求出其小概率事件的边界值,通常设有概率值为0.05。计算过程如下:
计算式子∫λ1λ2f(x)dx=0.95可以计算出
的取值。式中f(x)为随机变量的分布函数,一般可取存取次数或存取金额。利用该种方法的难点在于,确定随机变量的分布,在不很精确的要求下,可取指数分布或正态分布。这种方法一般用于长期监测异常存取款行为。当被监测账号的随机变量的值超过区间
时,对该账号进行预警。
3.例外分析法(outlier analysis):例外分析是数据挖掘常用的一种方法。例外是指与正常的行为表现不一致的独特对象,在数学上表现为孤点。这种方法比概率的方法要简单,它不需要知道随机变量的概率分布,直接根据所考察对象集特征,检测出例外对象。通常所有对象通过m个属性加以描述,描述对象的属性集可表示为属性表
越小,说明两个对象越相似。相反,则说明两个对象不相似,不相似的对象即可被认为是例外。
在基于距离的例外检测中,首先应确定参数P和D,P表示与被检测对象距离大于给定阀值D的百分比,DB表示两个对象的相似距离。对检测对象O(例如某账号),计算DB(Oi,O),Oi表示其他对象。令C为DB(Oi,O)>D的对象个数,若C/N>P(N为集合中对象总个数),则认为O为例外。在银行储蓄信息系统中,我们可以用取款次数,存款次数,或总金额描述一个对象,用几何距离为相似距离DB来检测异常存取款账号。根据账号确定该账号的所有者。
4.聚类分析法:
(1)类属函数法。此类分析方法基于已经收集了许多欺诈存取款的事例。通过对这些事例分析,找出它们共有特征和类属函数f(x),用这个类属函数去判定新出现的异常存取款账号,是否属于欺诈型的。在实际应用中,我们很难找到这种类属函数,而通过规则的形式确定存取账号是否属于欺诈型的。例如,人们通常把人分成老、中、青三类,而这三类是通过以年龄为自变量的类属函数。若18≤X35,f(x)=青年,若35≤x55,f(x)=中年;若55≤x70,f(x)=老年。在这里类属函数的判别因素是年龄。在银行防欺诈存取款模型中,主要的任务是找出类似于上述f(x)的类属函数。这样的类属函数是将客户群分成两大类,正常客户和欺诈客户,利用这种方法的难点在于:在银行储蓄信息系统中能否找到数量指标,并以此指标判别客户的类属,从理论上讲,这两大类是严格可区分的。因为,若某客户利用别人的账号、密码进行取款就是一种欺诈行为,他必须尽快地取走存款,而不让别人发现。现实的情况是:我们并不知道谁是利用别人的账号、密码进行取款。例如,如果取款人是账号密码的所有者委托别人进行取款,这种行为并不是欺诈行为。这时的取款人获得了授权,并不是欺诈取款。在现行的银行储蓄信息系统中,我们找不到有助于我们识别是否有授权的数据。对这种取款可以视为一种可怀疑的取款行为,应受到银行预警系统的监视。
账号和密码都是一串数字和字母的组合,不含有他们所有者的任何信息。通常的识别方法是当账号与密码一致时,就认为持有账号、密码者就是其所有者。基于这样的原则而建立起来的银行储蓄信息系统,是无法根据账号、密码来识别欺诈行为的。因此,在银行储蓄信息系统中应增加关于密码、账号所有人的识别信息。例如,身份证、性别、身高、个人照片等外观信息。由此,我们可以构造类属函数。如果取款人的身态特征等于账号所有人的身态特征,则该取款人为真,否则,为假。如果账号所有人指定了委托人,以上的类属函数可变为:如果取款人的身态特征等于账号所有人的身态特征,则类属函数为真,否则,检查取款人的身态特征是否符合委托人的身态特征,符合则为真,依此类推而作出判定。这种方法可靠性高,但给取款人带来了许多不便和麻烦。例如,账号的所有人临时委托某人代理取款,而委托人的信息并未记录在案,这种取款将会得到拒绝。身态特征参数可以通过手工方式输入,也可以用高科技手段,利用识别仪,探测器得到身态特征数据。由于考虑到身态特征会随时间而变,可以采用模糊数学的方法构造类属函数。
(2)分类法。这种方法的思想是把对象集合中,只有共同特征的对象归成相同的类。这种方法的优劣程度取决于对象和进行分类的标准。例如,设对象为人,分类标准为性别,这是最简单的情况。如果分类标准是爱好相同,这样的分类要复杂一些。在银行储蓄信息系统中,我们希望将正常的客户取款行为分为一类,而将欺诈取款的客户分为另一类。依据分类结果,检测出欺诈行为。这种方法的前提是:在银行储蓄信息系统中保留了过去和现在的欺诈存取的数据。例如,取款次数、取款金额、取款时间、取款地点等信息。本方法通过提取正在进行取款客户的身份特征及相应的统计信息,确定该客户是否属于欺诈存取的客户类。
四、银行储蓄信息系统中防欺诈存取监控系统的有效性分析
银行存取款是一项持续时间短的信息系统安全监测活动。如果不能在较短的时间内发现和制止这种欺诈行为,这种监控就失去了现实意义。一种最理想的状态是:当犯罪分子在进行第一笔欺诈存取款时,就能被监控系统发现,及时避免客户遭受损失。根据监控系统的时间因素,可把监控方法分成两大类。第一类,实时分析法。这种方法的基本出发点是:在客户输入账号、密码时,同时进行身份识别。例如,鉴别身高、男、女、面像等身份特征。这种识别在取款时进行,因而,它是实时的。在前面所述的方法中,聚类分析法中的类属函数法属于这一种类型。由于考虑到客户存取款的方便,我们不可能对客户施加更多的信息。因此,只能在提供客户方便的前提下,构造类属函数。这样必然导致类数函数准确性下降。通常我们可以考虑从已有的客户资料库中搜集可以提供识别身份的信息。这要求客户在开户时,提供更多的识别信息。同时,要求监控系统具有能根据客户已提供的信息,求出可以直接由工作人员进行识别判断的数据。这是目前银行信息系统中较弱的方面。第二类,利用统计的方法,根据已有的犯罪分子的行为特征。例如:取款次数,每次取款额多少等反应取款人行为特征的数据都记录在案。通过对这些数据的分析,而得到取款人的随机分布函数。再综合当前客户的数据进行分析,推断是否符合正常人的取款行为分布。从而确定是否为可疑取款。其优点是:它不需要取款人提供身份识别信息。缺点是:需要建立取款分布数学模型。这种方法虽然不能在犯罪分子第一次取款时就发现他们,但对于发现那些长期利用虚假账号进行存取款的犯罪分子是十分有效的。