金融科技创新应用声明书：基于大数据流式计算技术的交易反欺诈服务

《金融科技创新应用声明书》 创新应用基本信息 创新应用编号 91440300782792953J-2024-0001 创新应用名称 基于大数据流式计算技术的交易反欺诈服务 创新应用类型 金融服务 机构信息1 统一社会信用代码 91440300782792953J 全球法人识别编码 300300C4409644000004 机构名称 深圳农村商业银行股份有限公司 持有金融牌照信息 牌照名称：中华人民共和国金融许可证机构编码：B023H244030001发证机关：中国银行业监督管理委员会深圳监管局 拟正式运营时间 2024年07月15日 技术应用 1.运用大数据流式计算技术，在客户授权的前提下，将客户交易数据与行内数据仓库（客户信息、账号信息、名单数据）按照反欺诈规则进行流式计算，生成客户风险指标，在全行建立多维度的反欺诈风险模型进行分析挖掘与处理，并在客户金融交易中，实时识别交易风险并进行管控，在不影响正常金融交易的情况下实现各渠道交易（手机银行或网上银行登录、转账、支付、现金取款、信用卡消费、跨境汇款等，不含二维码扫码取款）事中反欺诈，保障客户资金安全，提升银行风控能力。2.运用设备指纹技术，通过在移动端APP中集成设备指纹脚本，采集物理设备和终端环境的多重信息，生成服务产生唯一的设备识别码，构建客户身份和所使用设备对应关系，可 准确定位相关风险设备，并及时防控风险。 功能服务 本应用综合采用大数据、设备指纹等技术，将各渠道交易、运营商、风险IP、黑白名单、内部其它反欺诈系统等多维度信息与用户交易数据、行为数据进行联合建模分析，经过流式计算智能甄别、预警和阻断各类风险异常交易，实现实时风险决策、全方位保护客户资金和信息安全。同时，可通过事后数据积累进行模型训练迭代，不断优化反欺诈策略。本应用由深圳农商银行负责系统运维，并提供金融应用场景。 此外无其他三方机构参与。 创新性说明 1.数据处理方面，采用分布式架构以及全增量处理模式，数据处理时延时低，并发高，单物理节点可完成每秒5000笔数 据处理，集群可达每秒十万笔数据的处理能力，处理时效性均为毫秒级。较传统数据处理模式，可在高并发下极速数据处理，实现事中反欺诈。2.数据计算方面，适用复杂数学计算，包括方差、标准差、K阶中心矩、递增、递减等，支持各种复杂反欺诈模型，且处理时效达到毫秒级。3.数据准确性方面，打通行内数据仓库通道，结合本行大数据不断训练迭代，优化策略。4.业务效率方面，本应用中的规则管理系统支持灵活配置策略，并实时生效，及时应对新型欺诈手段，有效地提高了风险管控效率。 预期效果 完善风险场景的反欺诈规则，增强验证策略，实时监控生产风险交易，及时阻断生产欺诈交易，达到监管要求。 预期规模 按照风险可控原则合理确定用户范围和服务规模，预计服务个人客户达2000多万，每日实时监控300多万笔交易。 创新应用服务信息 服务渠道 线上渠道登录、转账、支付、现金取款、信用卡消费、跨境汇款等客户金融交易风险监控 服务时间 线上渠道：7×24小时 服务用户 深圳农商银行客户 服务协议书 本应用服务协议书包括： 1.《隐私政策-基于大数据流式计算技术的交易反欺诈服务》 （见附件1-1-1） 2.《深圳农村商业银行股份有限公司人脸验证服务协议-基于大数据流式计算技术的交易反欺诈服务》（见附件1-1-2）3.《个人银行结算账户管理协议-基于大数据流式计算技术的交易反欺诈服务》（见附件1-1-3） 4.《第三方共享信息清单-基于大数据流式计算技术的交易反欺诈服务》（见附件1-1-4）5.《个人信息清单-基于大数据流式计算技术的交易反欺诈服 务》（见附件1-1-5） 合法合规性评估 评估机构 深圳农商银行股份有限公司运营管理部 评估时间 2023年02月27日 有效期限 3年 评估结论 本应用严格按照《中华人民共和国网络安全法》、《中华人民共和国反洗钱法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国消费者权益保护法》、《中国人民银行金融消费者权益保护实施办 法》（中国人民银行令〔2020〕第5号发布）、《征信业务管理办法》（中国人民银行令〔2021〕第4号发布)、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行、银监会、证监会、保监会令〔2007〕第2号发布）、《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》（银保监办发〔2021〕141号）等相关国家法律法规及金融行业相关政策文件要求进行设计，在数据收集和使用过程中采取措施保护个人金融信息和用户敏感信息安全，所提供金融服务符合相关法律法规要求，可依法合规开展业务应用。 评估材料 《合法合规性评估报告-基于大数据流式计算技术的交易反欺诈服务》（见附件1-2） 技术安全性评估 评估机构 深圳农商银行信息技术部 评估时间 2023年02月27日 有效期限 3年 评估结论 本项目严格按照《个人金融信息保护技术规范》(JR/T0171—2020）、《金融科技创新安全通用规范》（JR/T0199—2020）、《网上银行系统信息安全通用规范》（JR/T0068—2020）、《移动金融客户端应用软件安全管理规范》（JR/T0092—2019）、《中国金融移动支付应用安全规范》（JR/T0095—2012）、《基于大数据的支付风险智能防控技术规范》（JR/T0202—2020）、《金融业数据能力建设指引》（JR/T0218—2021）、《金融大数据术语》（JR/T0236—2021）、《金融大数据平台总体技术要求》（JR/T0237—2021）、《金融领域科技伦理指引》（JR/T0258—2022）等相关金融行业技术标准规范要求进行设计开发。本次技术安全测试的测试方法为黑盒测试方法，采用人工渗透测试手段为主、漏洞扫描工具为辅的测试方式。经评估，本项目符合现有相关行业标准要求。 评估材料 《服务技术安全性评估报告-基于大数据流式计算技术的交易反欺诈服务》（见附件1-3） 风险防控 风控措施 1 风险点 在数据采集、存储、传输、使用等过程，由于技术缺陷或业务管理漏洞可能会造成数据的泄露风险。 防范措施 遵循“用户授权、最小够用、全程防护”原则，充分评估潜在风险，加强数据全生命周期安全管理，严防用户数据的泄露，篡改和滥用风险。数据采集时，通过隐私政策文件、个人信息授权文本等方式明示用户 数据采集和使用目的、方式以及范围，获取用户明确授权后方可采集。数据存储时，通过数据泛化等技术将原始信息进行脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，降低数据泄露风险。数据传输时，采用加密通道进行数据传输。数据使用时，借助加密技术，在不归集、不共享原始数据前提下，仅向外提供脱敏后的计算结果。 2 风险点 创新应用上线运行后，可能面临网络攻击、业务连续性中断等方面风险，亟需采取措施加强风险监控预警与处置。 防范措施 在项目实施过程中，将按照《金融科技创新风险监控规范》（JR/T0200-2020）建立健全风险防控机制，掌握创新应用风险态势，保障业务安全稳定运行，保护金融消费者合法权益。 3 风险点 基于大数据技术构建的风险监测规则可能因数据质量不高、渠道交易覆盖不足或其他突发情况导致事中交易监测不准、或交易风险评估结果产生偏差问题。 防范措施 一是强化对反欺诈风控规则的监控和管理，不断优化和迭代风险规则，对于误触规则的客户，经人工分析确认无风险后，将客户加入免疫名单进行豁免，提高规则监测的准确度；二是将行内生产存在风险的金融交易不断迭代接入到本应用中进行风险监测，将本应用的监控范围扩展到全行所有线上及线下风险金融交易，保障客户信息及资金安全；三是通过结合行内数据仓库对客户数据进行补充，保证数据的质量，提 高应用风险监测及管控能力。 风险补偿机制 本应用按照风险补偿方案（见附件1-4)，建立健全风险补偿机制，明确风险责任认定方式、制定风险赔付机制，配套风险拨备资金、保险计划等补偿措施，切实保障金融消费者合法权益。在金融消费者因使用金融服务而出现资金损失时，由金融场景提供方按照风险补偿机制进行赔付。对于非客户自身责任导致的资金损失，提供全额补偿，充分保障消费者 合法权益。 退出机制 本应用按照退出机制（见附件1-5），在保障用户资金和信息安全的前提下进行系统平稳退出。 在业务方面，按照退出方案终止有关服务，及时告知容户并与客户解除协议。如遇法律纠纷，按照服务协议约定进行仲裁、诉讼。涉及资金的，按照服务协议约定退还客户，对客 户造成资金损失的通过风险补偿机制进行赔偿。在技术方面，对系统进行下线。涉及数据的。按照国家及金融行业相关规范要求做好数据清理、隐私保护等工作。 应急预案 本应用按照应急处置预案（见附件1-6），妥善处理突发安全事件，切实保障业务稳定运行和用户合法权益。在系统上线前进行全链路压测、容灾演练，对相关操作人员进行应急处置培训；在系统上线后定期开展突发事件处置演练，确保应急预案的全面性、合理性和可操作性。建立日常生产运行监控机制，7×24小时实时监控系统运行状况，第一时间对核心链路、接口、功能模块、硬件资源等的异常情况进行告警。一旦发生突发事件，根据其影响范围和危害程度，及时采取有针对性措施进行分级分类处理，视需要及时关闭增量业务， 妥善处置受影响的存量业务，切实保障用户资金和信息安全。 投诉响应机制 机构投诉 投诉渠道 1.营业网点 向深圳农商银行各网点大堂经理、网点负责人反映问题或通过客户投诉登记簿留言。 2.客服电话 致电客户服务热线（4001961200），通过选择人工服务联系客服代表进行投诉反馈。 投诉受理与处理机制 受理部门：深圳农商银行运营管理部受理时间：7×24小时处理流程：受理客户投诉时，第一时间做好客户解释工作并分析具体情况，最大限度将投诉问题解决在当时当地，不能即时答复客户的，网点人员将问题反馈至深圳农商银行运营管理部。处理时限：7个工作日 自律投诉 投诉渠道 受理单位：中国支付清算协会投诉网站：http://cfp.pcac.org.cn/投诉电话：010-66001918投诉邮箱：fintechts@pcac.org.cn 投诉受理与处理机制 中国支付清算协会是国务院同意、民政部批准成立的全国性非盈利社会团队法人。为保护金融消费者的合法权益。营造遵守国家宪法、法律、法规和社会道德风尚的良好金融科技创新监管环 境。推动金融科技行业健康可持续发展，按照金融管理部门的工作要求，协会以调解的方式，独立公正的受理，调查以及处理金融科技创新监管工具实施过程中出现的投诉举报等相关事宜。对于涉及相关地区的金融科技创新应用的投诉举报事项，中国支付清算协会将依照规定的程序进行调解，由协会举报中心对投诉情况进行沟通记录后，相关业务部门负责进行调查处理。对外办公时间：周一到周五上午8:30-11:30下午13:30-17:00 备注 承诺声明 本机构承诺所提交的材料真实有效，严格遵守相关金融管理要求，并做出以下声明：1.守正创新。忠实履行金融天职和使命，着力解决实体经济痛点难点，确保科技创新不偏离正确的发展方向，严防技术滥用，切实通过技术创新满足人民群众对美好生活的期待与向往。 2.以人为本。始终坚持以人民为中心的发展思想，坚持金融科技创新行为从人民群众实际需求出发，以增进社会共同福祉为目标，尊重并维护人民群众尊严和利益，致力促进社会和谐与文明进步。3.诚实守信。恪守社会主义核心价值观，将求真务实作为金融科技从业人员的基本素养，将履约践诺作为从事金融科技活动的基本要求，强化诚信道德自律，积极倡导诚实守信的良好社会风尚。4.公开透明。使用简明清晰、通俗易懂的方式，及时、真实、准确、完整地主动对外披露金融科技创新的功能实质和潜在风险，不隐瞒不利信息、不“劝诱”销售产品，让社会公众看得到、读得懂、能监督。5.权益保护。充分尊重和保障人民群众隐私权、自主选择权、依法求偿权等合法权益，严格履行适当性义务，严防过度采集、违规使用、非