非法取得的信用卡信息是地下经济活动中最热门的商品，买卖规模估计达到每年8503万美元。

信用卡欺诈挑战银行业

全球的金融犯罪随着电子渠道的普及不断上升，2009年，北美地区由于电子商务欺诈造成的损失上升了11%，达到40亿美元。相关统计显示，专门针对电子渠道的银行木马病毒(BankingTrojans)的数量在2009年一年内就增加了15倍。对于中国蓬勃发展的金融与网络环境来说，中国的银行面对的是比欧美国家更严峻的挑战。

对授权请求进行风险评分是大部分银行侦测信用卡欺诈的做法。评分的依据要么只是简单的几条规则，只能抓到业余的欺诈，而对组织化的犯罪束手无策；要么就是依赖信用卡系统所提供的模型。由于中国独特的金融环境与高速的发展，国外的模型在中国成功实施成功的机会是有限的。更严重的是，有些模型的核心掌握在原厂的手上，对银行而言，今天管用明天则未必有效。新犯罪手法的出现代表旧的模型需要时间重新训练或透过原厂的专家来修改。

从三个维度寻找欺诈的蛛丝马迹

传统的反欺诈技术多数已被有组织的犯罪集团以养卡的方式完全掌握，银行发现仅仅靠着对单一交易评分来判断是否为欺诈愈来愈难，其实，信用卡欺诈和任何犯罪行为相同，都会留下蛛丝马迹。缜密安排的信用卡欺诈就像精心布置的谋杀案，复杂的布局减少案发当时的线锁，但事前的蛛丝马迹则会增多。

此类的蛛丝马迹可能包括异常的信用卡交易(如金额异常，时间异常，外地交易，同一商户的频繁交易等)，相关的非交易行为(如挂失、补发、更新个人信息、新卡申请、信用额度查询等)以及其他异常的银行账户变动(如大额或频繁的存款、取款、网银转账等)。”

如何侦测这些蛛丝马迹，并作为实时判断的依据，是反欺诈工作成功的关键。大多数信用卡视为独立运作的系统，以达到短期内迅速上线的目标。因此对大多数银行而言，信用卡系统是一个点，亟须向以下三个维度扩展，增强对犯罪行为的侦测能力。

首先是跨系统的信息整合能力(Information Integration)，许多银行的信用卡系统与其他系统间的整合是非常弱的，这无疑给了犯罪分子可乘之机，所幸很多银行已经开始由客户与账户信息整合，将信用卡与银行其他系统进行实时或者准实时的整合；第二是跨时间的事件关联能力(Complex Event Processing，简称CEP)，中国的银行业所处理的交易量是世界之最，更必须选择一个具有强大的事件侦测与关联能力的CEP引擎。第三是跨个体的身份识别能力(Identity Resolution)。

文章转自“中国计算机报”2010-09-06 作者“IBM大中华区软件集团金融业解决方案总经理 Danny Tang”