本报记者 李晖 北京报道

随着12月1日起《反电信网络诈骗法》（以下简称“《反电诈法》”）的正式实施，金融涉诈治理力度持续升级，也给金融机构带来全新挑战。

《反电诈法》的落地，为推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局提供了全面的法治保障。也对银行业金融机构、非银行支付机构账户开设等提出了更严格细致的要求，即在明确主体责任后，机构一旦履责不力，则面临从严处罚。

有支付机构内部人士向《中国经营报》记者表示，去年以来在反诈、反洗钱岗位上的人力投入不断增加，但仍力有不逮。面对诈骗手段花样翻新，机构自身在提高责任意识的同时也需要不断优化技术能力，在这点上，中小机构面临着更大压力。

“我们公司不久前刚刚引进了行业头部机构的反诈团队，正在重新优化反诈策略，这部分业务肯定是明年的重点。”一位平台金融公司内部人士向记者透露。

依法履行金融反诈责任

事实上，自2021年4月中央高层对打击治理电信网络诈骗工作作出重要批示，强调注重源头治理、综合治理，全面落实打防管控措施和金融、通信、互联网等行业监管主体责任以来，中国人民银行（以下简称“央行”）对反诈投入巨大，持续对机构提出一系列要求。

就在《反电诈法》正式实施当日，主管支付业务的央行党委委员、副行长张青松发表文章阐述了央行在围绕金融反诈、推动“资金链”治理上的工作思路。

张青松指出，电信网络诈骗犯罪由“人员链”“信息链”“技术链”“资金链”等多个环节构成并形成产业化利益链条，对其进行打击治理是一场整体战、持久战。《反电诈法》对信息链、资金链、技术链、人员链等各环节都提出了具体举措和明确要求，清晰界定了各行业各部门的反诈职责。其中，银行业金融机构、非银行支付机构作为“资金链”治理的关键，要切实履行金融治理法律责任，防范金融服务被不法分子用于转移电信网络诈骗资金。

值得注意的是，央行针对反诈“资金链”的整肃力度不断加大，对机构严肃追责问责。今年11月底，第三方支付机构百联优力因未落实防范电信诈骗风险要求、未落实商户实名制管理要求等4项违法行为被罚没合计约6489.33万元，这也是支付机构首次因未落实防范电信诈骗风险而被处罚。而有北京支付机构内部人士透露，百联优力由于“为不法平台提供支付通道”遭到大量投诉，其中就涉及为网络赌博提供充值和结算通道。

近年来，央行从压实风险防控主体责任、内部组织保障以及严厉追责，再到围堵账户风险，基本使金融机构形成了系统性的反诈治理体系。前述支付机构人士透露，近年来中大型机构在监管压力下持续加大金融反诈力度，这也让一些不法业务大量流向中小平台。

根据《反电诈法》中涉及金融治理的相关条例，对金融和非银支付机构提出的要求包括加强风险识别能力、建立监测及风险防控机制、建立风险管理措施等。

腾讯安全灵鲲反诈团队相关负责人在接受记者采访时表示，这基本针对反诈骗的全链路做了明确的要求，包括事前的风险识别、事中的监测及防控机制、事后的风险管理措施。

该负责人认为，事前环节上，《反电诈法》特别点出尽职调查责任，主要面对的就是开卡、涉诈银行卡的提前识别。从银行业务层面来看，第一是看新开卡用户是否存在涉诈可疑风险，这需要对客户的身份背景做更加深入的调查；第二是看存量银行卡中，是否存在“卡农”倒卖、是否存在可能被用于涉诈收款等。

事中环节的关键，第一是涉诈交易监测及风险防控，银行需要知道哪些交易存在涉诈风险，并且有阻断、冻结这些交易的风险防控机制；第二是金融机构、非银行支付机构应该进一步完善互联网协议地址、网卡地址等必要交易信息，它赋予了机构获取反诈应用所需数据的使用权利。

事后环节则需要加强风险管理措施。从涉诈交易的过程来看，就是对疑似涉诈交易的止付、冻结风险管理。换句话说，针对疑似电信网络诈骗的高风险客户，“拒绝提供产品和服务”将成为银行业金融机构和非银行支付机构的一项法定职责。

嘉联支付方面告诉记者，公司此前已经建立了反电信网络诈骗活动可疑交易专项监测，重点是保证现有反洗钱可疑交易报告制度与之相适应。

机构反诈持续迎考

近年来，虽然机构在资金链治理的关键环节上不断加大投入，但由于诈骗手段不断花样翻新，隐蔽性更强，其应对反诈的压力也持续加大。

翼支付相关负责人向记者表示，电信网络诈骗涉及通信、金融、互联网等各个领域，诈骗信息触达、技术提供、电诈实施、资金流转等环节往往是跨机构甚至跨行业的，仍存在数据孤岛和信息割裂，风险溯源和封堵难度大。如何建立监管机构、金融机构、运营商、互联网企业之间的反诈生态体系，实现跨行业、跨机构快速联动识别、协同拦截，应该是未来需要聚焦的重点之一。

事实上，金融机构在处理涉诈交易监测建设时，最大的难点是获悉在此笔交易之前客户发生了什么。对此，很多金融机构是很难感知到的。

上述腾讯安全灵鲲反诈团队相关负责人表示，从涉诈收款卡入手是一条有效路径，但在现阶段，涉诈银行卡是由专业的水房团队（指专门负责将赃款“洗白”的团伙）处理，其通过多种方式和途径获取涉诈银行卡。并且，很多不法分子为了应对银行的风控策略，还会有针对性地跨地区、跨行交易，基本上使用几次之后便更换收款账号。因此，很难做到提前监测和拦截。

市场共识在于，提升反诈意识、遏制电信网络诈骗态势，既需要法律筑牢安全之网，也需要不断的技术应变与革新。

在浙江数字化发展与治理研究中心研究员高艳东看来，技术是最好的反诈措施。此次《反电诈法》亦明确提出，国家支持鼓励企业研发电诈反制技术，用于监测识别、动态封堵和处置涉诈异常信息、活动。企业的积极参与是打赢反诈战役的保障。“站在一线发现新领域的新型诈骗手法，是企业的优势。如果企业能够充分利用自身技术优势，在支付、社交、电商等领域开发先进防诈技术，形成群防群控的反诈格局。”他表示。

事实上，无论诈骗手段如何变化，最后一个环节始终是资金转账，这也是最重要和独立的一环。记者注意到，除了上述用技术阻击骗术和风险点外，一些企业在拦截用户上也进行了探索。

“受骗用户往往是当局者迷，深信骗子的话，钱被转走才会意识到被骗。怎样‘叫醒’他们也是一个难题。”蚂蚁集团安全团队相关负责人向记者直言。据其透露，目前，蚂蚁智能风险感知与响应联合反诈系统中的“主动交互式风控”技术可以实现风控系统与用户之间的全链路、多模态内容交互。

据悉，这一技术已经用于支付宝“叫醒热线”进行反诈——通过AI跟用户电话沟通，了解用户是否被骗被实施劝阻。具体来看，“AI反诈”全链路安全服务包括：10毫秒“预测”判定交易风险水平、90秒风险“确认期”、15分钟交易“冷静期”、24小时交易“反悔期”。官方数据显示，目前，蚂蚁集团智能反诈系统对涉诈交易的识别准确率已达95%以上，被骗用户的止付率提升了80%。

腾讯安全灵鲲反诈团队相关负责人也认为，当前平台部门可以做的，一是协助金融机构构建受害者保护识别体系，通过实时的安全分析，实现精准评估涉诈交易，从而针对性地实现资金交易拦截；二是针对涉诈黑卡的分析检测，通过AI算法引擎，将存在高风险租卡、售卡人群构建出来，帮助银行排查存量储蓄卡的涉诈风险，利用技术实现全面的涉诈黑卡甄别及阻断。

据记者了解，翼支付方面目前在反诈治理方面也构建了覆盖账户管理全流程的涉诈风险防控体系，技术投入主要围绕重点问题、突出风险和核心技术提升方面。其相关负责人向记者表示，在技术探索上，首先是构建实时复杂风险决策引擎，从日均亿级数据中快速识别风险，毫秒级拦截止付；其次是自研“侦图”证照鉴伪能力，具体来看，通过5100万多个风险标签，风险识别准确率达95%以上；在聚焦涉诈资金链识别和挖掘上，目前构建了63亿节点+103亿关联关系的反诈图谱能力。此外，通过自研隐私计算的技术在数据安全、合规的基础上，实现通信反诈+金融反诈的有效协同，构建运营商支付机构反诈新能力。