公司简介 发展历程 企业文化 荣誉资质 公司动态 我们的客户
专业文章PROFESSIONAL ARTICLES

电信诈骗风险交易事件管理平台接口规范-V2.5.6.4升级分析

时间:2017-04-12

本文旨在对比分析接口规范V2.5.6.4版本与V2.5.5.2版本之间的差异,为后续银行业金融机构在升级构建与管理平台对接查询、验证、布防、控制等业务时提供参考。本文重点剖析银行-公安、公安-银行的接口内容,支付机构-公安、公安-支付机构未纳入分析。(最新接口规范更新日期20170331日)

一、相关法规文件



二、V2.5.6.4版本升级背景

1、保证各有权机关查控接口的一致性,银监会、人民银行频发文件,要求与各大有权机关联合开展涉案账户资金查控技术。各接口规范之间也存在差异,此次正是综合了公安、高法、国安等有权机关的技术经验作出了此次升级。如权利类型报文元素的新增。

2、借鉴反洗钱系统的经验,反洗钱与防范电信诈骗在实质上具有很多共性,借鉴反洗钱的成功经验有利于推动整个查控系统的有效进行。如,交易手机号、端口号、钞汇标志等报文元素的新增。

3、人民银行账户管理新规的推行,改变了商业银行个人账户原有账户种类的区分。根据86号文、261号文、302号文的要求,更新了部分数据接口,比如,银行I、Ⅱ、Ⅲ类账户跨行互验业务模块的增加。

4、统一报文格式规范,有些报文元素的格式标准不统一,比如币种的字符长度有Varchar(10),也有Varchar(3)

        5、细分黑名单类型,明确业务限制范围,对不同类型的黑名单,实行不同的业务限制,如禁止所有业务、禁止非柜面业务等。



(一)紧急止付类

1、钞汇标志 — — 新增元素

1)防范电信诈骗和反洗钱有很多相通之处,许多监控策略可以借鉴反洗钱。近年来我国的外汇管制向反洗钱不断倾斜。比如,某些大的诈骗集团为了不留下证据,往往都是跨境作案以及采取大额现金做交易,做交易之后,最终还是需要把现金存进银行,这种情况下,就进入了银行的钞户,所以,国家对钞的管理比汇严格。一般情况下,钞户的诈骗嫌疑会大于汇户。新增一个钞汇标志,可以起到监控跨境作案的作用。

2)由于一些银行的特殊性,单纯通过主账户+币种+子账户序号无法唯一识别止付账卡号,需要将钞汇标志加进去,才能作为唯一确定的止付账卡号。

2、权利类型 — — 新增元素

1)止付或者冻结后,需要告知公安这笔钱是否有权利类型,因为目前高法查控系统出现过止付或者冻结金额存在其他权利人的情况。

(二)冻结类

预设额度冻结签约类报文 — — 新增报文

新增该类报文主要是为了达到防患于未然的效果。之前的接口规范版本主要是通过扫描黑名单、识别可疑事件库、案件举报等流程来实施止付或者冻结措施,最新接口规范版本在此基础上新增了预设额度冻结签约类的6张报文(包括后面查询反馈类的2张),以期对各类账户达到实时监控、实时冻结的效果。
该业务场景的实施规则为,公安向银行发送100207预设额度冻结签约报文,对可疑账户设定交易金额阈值和交易次数阈值,若在签约时限内,该账户超过该阈值,要求银行对该账户实行实时冻结措施;银行通过100208预设额度冻结签约反馈报文向公安反馈签约结果;若在原预设限额冻结有效期内,公安需要修改阈值,可通过100209修改预设限额冻结阈值报文向银行下发修改原预设限额冻结阈值的请求;最后,银行需通过100210修改预设限额冻结阈值反馈报文向公安反馈修改情况。




(三)账户查询类

1、交易类型 — — 自定义改为标准码值

1)有利于银行明确查询、监控、举报等的交易流水的类型。在未制定统一标准代码时,各银行不明确需要上报的交易流水的信息具体包括哪些范围,像计息、查询类的交易,公安机关不会重点关注,此类信息上报对于防范电信诈骗没有实质帮助。通过制定统一的标准代码,明确了防范电信诈骗需要重点关注的交易类型范围,有利于止付、冻结等措施的有效执行。

2)节约了报文在传输过程中对于交易类型的沟通成本。每个银行的交易类型命名规则有差异,若按照之前的逻辑,各银行根据本行实际情况上报,可能会引起公安机关理解上的偏差,影响相关措施的执行力。统一的标准代码大大的消除了这个弊端。

2、币种 — — 修改字符长度

1)该元素的字符长度由Varchar(10)改为Varchar(3),主要是为了保持报文规范的一致性,没有太大的业务含义。

3、交易对方账号开户行编码 — — 修改字符长度

1)该元素的字符长度由Varchar(90)改为Varchar(12),由报送开户行行名改为报送12位的人行支付行号,保证数据的规范性和报文流转过程中的连续性。

4、交易绑定手机号 — — 新增元素

1)新增交易绑定手机号报文元素,交易手机号、登录IP地址、登录MAC都可以作为查询关联交易的介质。

5、交易设备关联信息查询类报文 — — 新增报文

1V2.6.5.4版本新增了2张交易设备关联信息查询类报文,分别为100311交易设备关联信息查询、100312交易设备关联信息查询反馈。该业务场景的实施规则为,公安下发报文,银行查询制定交易设备的关联交易信息,比如通过以下交易设备交易手机号、登录IP、登录MAC等来查询使用同一参数的交易流水信息,极大的提高了追踪可疑诈骗案件的准确性。

6、预设额度冻结账户状态查询类报文 — — 新增报文

1V2.6.5.4版本新增了2张预设额度冻结账户状态查询类报文,分别为100315预设额度冻结账户状态查询、100316预设额度冻结账户状态查询反馈。该业务场景的实施规则为,公安下发报文,银行查询指定的预设额度冻结账户的状态。

7、查询账户归属行广播类报文 — — 新增报文

1V2.6.5.4版本新增了2张查询账户归属行广播类报文,分别为100317查询账户归属行广播、100318查询账户归属行广播的反馈。该业务场景的实施规则为,当公安机关无法确认账号归属行时通过全行业广播进行归属行查询,要求快速查询该账户是否属于目标银行(此查询不含法律文书项),该功能将极大改进公安报文发送的准确性。

8、查询账户冻结状态类报文 — — 新增报文

1V2.6.5.4版本新增了2张查询账户冻结状态类报文,分别为100319查询账户冻结状态、100320查询账户冻结状态。该业务场景的实施规则为,管理平台下发报文,允许查询个人账户的冻结状态,用于公安下发报文时知晓是否已冻结。



(四)信息上报类

1、事件特征码 — — 新增部分事件特征码

1V2.6.5.4版本在100403可疑名单上报-异常开卡报文中新增了3009-未认证涉案关联帐号、4001- 可疑人员关联帐号上报、4002-可疑组织结构关联帐号上报三个事件特征码,主要是为了判断涉案账号、可疑人员、可疑组织机构的关联账号的事件类型。

2V2.6.5.4版本在100404可疑名单上报-涉案账户报文中新增了2002 - 涉案对私账户、2003 - 严重违法对公账户、2004 - 伪造信息对公账户三个事件特征码,主要将黑名单账户做了更细一步的分类,有利于确定涉案账户的业务限制范围。针对不同类型的涉案账户,业务限制类型也不同。

2、业务补充数据上送接口类报文 — — 新增报文

1V2.6.5.4版本新增了2张业务补充数据上送接口类报文,分别为100407业务补充数据上送接口、100408业务补充数据上送接口反馈。该业务场景的实施规则为,各银行如果遇到异常报文,例如,单日明细交易数据量极大,大小超过3Mb或上送数据后要补充或更新信息,就可以通过该接口上送公安机关。

(五)涉案/可疑名单查验类

V2.6.5.4版本的涉案/可疑名单查验类接口主要新增了黑名单数据项长度说明,以及修改了黑名单类型。通过细分黑名单类型,实施对不同类型的黑名单的业务功能范围限制,比如暂停所有业务还是暂停非柜面业务等。

(六)批量业务

1、新增批量业务类报文

1V2.6.5.4版本新增了2张批量业务类报文,分别为100601批量业务、100602批量业务反馈。该业务场景的实施规则为,管理平台批量下发下行报文,银行使用批量业务接口批量上传报文,以提升效率。需注意,为确保法律文书合规,每个批量报文仅支持一种交易业务类型。

2、新增人民银行公告类报文

1V2.6.5.4版本新增了2张人民银行公告类报文,分别为100603人民银行公告报文、100604人民银行公告报文的反馈。该类报文主要用于人民银行发布公告用。



(七)银行间I、Ⅱ、Ⅲ类账户跨行互验业务

1、银行间I、Ⅱ、Ⅲ类账户跨行互验业务类报文 — — 新增报文

1V2.6.5.4版本新增了4张银行间I、Ⅱ、Ⅲ类账户跨行互验业务类报文,分别为900411银行账户信息验证(上行)900412银行账户信息验证反馈(下行)900411银行账户信息验证(下行)900412银行账户信息验证反馈(上行)。该业务场景的实施规则为,管理平台支持银行间I、Ⅱ、Ⅲ类账户跨行校验业务,允许银行间账户资源共享,便于业务展开。该报文主要是为了配合人行86号文、261号文的相关实施。

(八)业务应答码
V2.6.5.4版本针对新增的报文制定了新的业务应答码,在不同的业务场景下,业务应答码的含义也不同。


上一篇:FATF关于腐败收益洗钱的方法分析与应对建议 下一篇:批量业务中客户身份识别存在的问题及对策