电信诈骗风险交易及有权机关查控集中管理平台白皮书_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
电信诈骗风险交易及有权机关查控集中管理平台白皮书
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩14页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢商业银行应对各类风险都有哪些控制手段？
可从信用风险、市场风险、流动性风险、操作风险、政策风险、声誉风险等多角度进行分析。
做了十年银行风险管理，说说自己的体会。(十年前年开始在中关村宇宙行做企业贷款，到管理地方小金融机构的全面风险。下面写的很多都是多年工作一种思考与纠结，所见所闻所感，不成体统，没有正确答案，不会传授风控秘籍，只是想到什么写什么，也许都是误导)也在内网看了不少风险管理的政策、文件、以及外部网文，讲座，书籍。风险管理这一块，可谓汗牛充栋，让人应接不暇，还有什么“十八招”“三十六式”，听上去都是头头是道，然后呢？纸上得来终觉浅，不落地，都是浮云。很多人想从事风险管理，觉得这个工作不用低三下四做营销，不用应酬，喝酒。更多的是技术与分析，有积累，成为专家。而且钱多，稳定。权力大，对业务有生杀大权。其实这些多多少少有些误解。 任何企业都是要盈利，一把手都是高度重视市场与销售，对于银行就是公司部。所以有志向做一把手行长的年轻人不妨以此为起点。我们人文环境就是出问题前没有人重视，一出了问题就救火。事后诸葛亮。 风险管理大体上包括信用风险，市场风险，操作风险三大块。发达国家的银行，至少要用一半的资本抵御信用风险损失，15%-30%抵御操作风险，5%-10%的资本抵御市场风险。先说市场风险，而目前利率工具，信用工具，例如互换，信用衍生品，利率衍生品应用比较少。操作风险，银行这一块刚刚起步，比较专业的模型可以看看工总行。现在损失数据还是不全不完善。可靠的模型谈不上广泛应用，仅仅停留在诸如银行从业几十个严禁这种稽核检查，这种都是基层基础工作，也说不上技术。 现在做全面风险管理，包罗万象，科技风险，声誉风险，流动性风险，外包风险，政策合规风险，太多了。深感有些事情纯粹是咨询公司创新能力强，不断给银行洗脑，说你看这个风险多么重要，我的工具多么先进。给银监会洗脑，搞一些莫名的新风险，新模型，评估，验收，国外的东西拿到国内，目的嘛，赚钱。于是有了各种行业分析，Var蒙特卡罗模拟，情景分析，压力测试有，也一直在做，例如流动性风险压力测试，但总感觉意义不大，但银监会的要求，行里转风险部门牵头，也是应付，疲于奔命。所以风险管理变成了打杂，给各个监管部门干活。以前觉得这些技术很牛，现在真正做了，觉得很虚。大家还是按实务的理解，操作风险管理变成了稽核检查，信用风险管理变成了信贷审批。 前台部门，一切都是为了把业务做成，其他部门都要支持，风险管理搞什么呢？说难听点就是有点像擦屁股。问题客户通通移交给风险管理部去做。救死扶伤。类似老军医，包治各种疑难杂症。准备各种诉讼材料，参加法院审理，执行，是主要工作。所以为什么风险管理部有很多律师出身的。市场部是和好客户打交道，都和谐。风险部则是和不那么好的客户打交道，工作的复杂决定了需要更高的交际能力和应酬能力。所谓霸气与匪气。 1.银行的主要风险还是信用风险，其中贷款风险是主要内容。银行要给一个客户做贷款，一般前提是该客户 在银行有较长时间的结算关系，有账户流水，更重要的是日常企业财务到银行对公柜台储蓄柜台办理各种业务透漏出来的一些信息，客户经理会和企业财务聊，从而获知企业的运作情况以及资金需求，传统上一般不和陌生客户打交道。当企业符合一定条件了，银行才开始介入授信放款，包括主动向客户营销信贷产 品或客户主动申请贷款。借款人通过贷款银行进行日常结算，银行通过检查账户往来，可以发现一些信息（不是全部，更多的信息要靠银行与企业日常的打交道聊天，走访获知），例如近期借款人贷款1000万购买100 台汽车，那么1000万支付出去以后，正常情况下后面陆陆续续会有汽车销售收入进账，比如一周进展几十万，那么这就是汽车在销售。如果一个月内没有任何进 账，那么银行就会很紧张！！！ 还有借款人缴税、水电费支付都是通过银行代扣代缴、工资通过银行代发。银行通过观察其支付是否中断、是否明显减少等，来判断企业经营是否发生重大变故。分 析账户交易流水本身就是一种本事，流水又和银行系统参数息息相关。这一点和没有结算业务的贷款公司不同，他们没有结算网络，虽然贷款公司可以索取客户的流水，但是一方面流水可以PS，而且不同银行的流水格式参数千差万别，贷款公司又如何识别真伪？就算是真的，又如何识别有效信息？ 而且银行系统时不时的更新升级，很多同样一个科目又有各种入账方式，隔行如隔山。流水要分析，但是不是全部。所谓银行信贷风控，就是对每一个细节深入细致的熟悉，而不是空洞的FRM之类的理论。所以要到银行作风控，首先你要熟悉银行的结算系统，对公要熟悉，对私也要熟悉。 不 少互联网公司也有办法，通过一些互联网信息，类似人肉搜索方式做风险控制，运用大数据，数据挖掘，机器学习，反欺诈等计算，批量化操作。这是一个有意义的 尝试，互联网公司目前都是烧钱期，成熟的商业模式会如何，还未得而知。大数据固然重要，而作为银行人，往往我们要关心的是小数据，与手里的客户相关的小数 据。结算数据类似于抽样，从客户成千上万的变量中抽取最能代表客户风险状况的东西——现金流信息。有时候做好了现金流分析，已经能够判断风险80%,当然 客户的一些社交网络信息，如微博、qq信息，微信信息重要不重要，有时候的确很重要，权当一种预警信息吧。对于那些小微贷款，客户处于社会底层，不在金融 体系里，账户都没有，更别说结算，那么只能用互联网抓瞎，权作一种聊胜于无。对于银行来说，直接放弃这些客户是比较保险的做法。担保方面的熟悉。第一还款来源前面已经谈过了。下面说说第二还款来源。 抵押物：要熟悉各种抵押物，房产，房产有几种类型，各有什么政策风险？抵押登记如何办理？他项权证也有假的哦，我亲历过，房管局和借款人串通起来骗贷几个亿！！！股权质押如何办理，政府哪个部分受理？出了风险如何处置？有哪些障碍？汽车抵押如何控制？如何拖车？ 所以银行风险控制，就是这些细枝末节的东西，一个小细节失控，就是几个亿的漏洞！！！ 2.技术与管理。做了十年风险管理，说说自己的体会。 年 少时，认为要专业，什么VBA\SAS\CFA\FRM\风险案例模型研究一大堆，其实到了后来发现，做好还是要团队，要管理，要整合资源。也即是另一种 能力。专业的知识，可以补救，能力提升则不易。明明知道哪些事情该如何做，但是具体的事情要人去做，手下的人品质出了问题，再强大的风险控制体系，都无济 于事。人防物防技防。现在过于偏重技术，例如用大数据建模筛选信贷客户，用行为模型做贷后管理。其实银行里面，更多的强调人品的作用。太过聪明的人不适合做银行。 例如前段时间炒得沸沸扬扬的，某P2P公司，业务员造假资料，骗贷款。这种事情就是金融机构最担心的事情，一般传统金融机构这一块做的 比较好，员工流动性小，归属感强，比较在意自己的长远职业规划。目前很多新型金融机构，如互联网金融等，对技术的重视程度太高，技术其实是双刃剑，一个金 融机构过于重视技术，人品风险就比较大，人没了人情味，没了感情，对单位没了感情，仅仅为了比较高的薪酬，短期化行为就比较严重。固然，新型互联网金融， 短期内可以发展很大，但是一旦大了，必然面临银行一样的成长烦恼，如何管理人员，如何树立价值观。人员、业务管理不好，本身就是巨大风险。 这时候，一个机构的风险往往不来自于外部，而是内外勾结。员工流动性极大的机构，比如风险极高。到了一定位置，什么样背景的风控总监都有，有的来自政府，人民银行，银监局，有的来自律师，有的就是行内的，如公司部老总调任风险部老总，风险部老总调任支行行长，这种调任很普通，没有什么特别的理由，因为必须定期轮岗。 所以年轻的时候，更多的要去历练，多岗位历练，不要一开始就定位，就是风险控制，这样很局限，风险控制要跳出理论框框，不懂业务能做风险控制吗？不懂业务细节，连风险在哪里都不知道，何谈风险控制？ 不懂管理能做风控吗？风控措施要执行，如何激励下属去执行？ 到了更高层面，一个副行长既要分管个金部，公司部、风险部等等。 谁说你就不能到这个层面呢？ 职业可以从行业分，专业分：风险控制、销售、财务、法务、办公室 也可以分为：研究类、决策类、执行类、协调、领导 风控知识，我相信，一年半载就都知道了，但是做好却不容易，很多事情到了风控这里，就是硬骨头，有的人领导能力强，善于协调地方政府、协调上下级，轻松搞定很多硬骨头，而有的人虽然知道事情如何做，就是做不了，协调不下来 为啥干银行要好酒量呢，大家都知道和公安、法院搞好关系，对于风险控制有多么重要！！！ 做了那么多调查研究，模型数据分析，最后应该是一页A4纸，上面列出要找谁，解决什么问题，到此为止，切入正题，约出来吃饭，喝酒，酒场搞定问题即可。 模型也好，分析也罢，都是know why，要解决问题，要know who为啥销售也能作风控，就是他不需要知道前面的细节，只要解决掉A4纸上面的问题即可。 找到目标关键人物，投其所好，吃喝玩乐，吹拉弹唱，搞定这个人，又是另外一种本事跳出风控看风控，你会看到另外一个世界。举个例子，一笔抵押贷款,抵押资产是商业房产，但是历经几任行长都没能彻底妥善化解掉。官司打到最高人民法院而且胜诉。但是至今无法执行。其中故事可以写几本书。大家都以为房地产抵押最保险而且银行最多的贷款也是房产抵押贷款，风控处置流程知识大家都知道。但是具体如何操作，真的要靠交际能力，和人民银行银监局地方政府（甚至消防队这种部门）法院媒体地痞流氓方方面面搞好。你处置了这个房产，举报纪委来查你处置流程，虽然是真金不怕火炼，但是搞得行内行外沸沸扬扬，搞得你声名狼藉一身骚，就这样一个最简单的最安全的房产抵押例子，都有这么复杂，更不要说什么担保公司担保汽车抵押股权质押人保货押乃至信用类。这个FRM教材不会写。在银行有很多这样的陈年老帐，风控都不愿意碰。而真正有魄力啃下这些硬骨头的往往是非科班出身的，退伍兵，销售出身之类的，脑子灵活下手够狠。赖账的很多都是狡诈之徒，学历往往不高，大学出来的风控人员按常理出牌反而畏首畏尾，所谓知己知彼，百战不殆。在中国做风险管理，大部分时间消磨在这种人际关系上。做得好的，争取到政府领导的支持，在政府公检法司、宣传、纪检监察的强大攻势下，很多坏账及时化解。所谓妥善处理，就是摆平方方面面的关系。一个方面没有照顾到，留下尾巴，就为更大的风险埋下伏笔。关系处理不好，就是矛盾，迟早要产生风险。风险也是人与人之间的博弈，斗智斗勇。3、 风险管理本质上还是管人。现在技术发达了，企业上了ERP，银行上了信贷管理系统，加上互联网，大数据横行。人与人之间的隔阂变大了，贷款从网上手机上申 请，银行也用大数据建模型管理贷款。从原始社会的打架，到现代黑客战，类似于军备竞赛，反欺诈手段高明了，欺诈手段也升级了。信用还是要靠人与人之间的感 情建立的，银行与企业之间没有合作与感情，那么很难说风险管理就很强大。要让企业认为这个银行是值得尊敬的，是有血有肉的，是值得长期打交道的，而不是冷 冰冰的数据与模型。一旦大数据系统检测到企业数据指标不合格，立马停止授信额度，抽贷，断贷，逼死企业。这种大数据征信，防范了一时的风险，但是伤害了企 业。4、趋势。未来是不是银行都要变成互联网技术公司？我感觉传统的银行，人海战术，社区金融，身边的银行，小区银行，这种方式还是有生存空间的。隔壁王二狗要贷点款，填一堆报表，该网点客户经理到网上去录入一大堆数据，电脑自动到满世界去搜索一下王二狗的活动（微博发言、qq记录、大众点评，可穿戴设备数据库看看他几点起床、在哪里吃饭，在哪里活动，有没有出入不良场所，心跳多少，脉搏多少，健康几何），再用数据挖掘，机器学习技术，给王二狗画一个像？一分钟后，机器说，能批多少多少？这种模式很快，速度快，效率高，机器学习，就是人给机器打工。甚至以后连信息录入的工作都不需要人工了，自助贷款机，的确，我们连身边的活生生的人都不相信了，反而要依靠机器才能认识一个人，王二狗人品如何，邻居说了不算，机器说了算，而且机器可以积累经验，增长智慧。一个审批人的经验增长速度远远赶不上机器学习智慧的积累程度。人与人之间的隔阂越来越深了。借用一段时髦的话，“无信任不金融，互联网降低了金融准入门槛，但信任门槛永远在那里。金融的发展基础，是建立在“信任”之上，信任的门槛永远摆在那里，金融机构只有通过服务的方式取得客户信任，才有机会开展金融”。至于该如何获取信任，绝不仅仅是技术。一些贷款公司找来一些大数据科学家和互联网科学家，就说能够取代银行？但是我觉得，做自己能做的事，挣自己应挣的钱！！！短期内，大家还不懂，跨界有红利，但是长期一定会均衡。未来一定会有专业的征信公司，他们是大数据科学家和互联网专家，专门从事资信调查，不仅服务与信贷公司，还服务其他私人调查。当然是要收费的，而且会有很多家不同的征信公司，这些科学家之间会互相竞争，导致价格维持一个均衡。由于模型一旦成熟，这些工作基本上边际成本很低很低，多查询一份，几乎是零成本。所以，这个行业未来，一旦技术公司互相竞争，价格归零，最后得利的还是银行。银行不会自己去生产ATM，ATM厂商会竞争。ATM取代不了银行，而是银行应用了ATM。所以银行大可不必自乱阵脚，专业的事情，让专业机构去做。作为一个金融从业人员，我们不是要变成数据科学家，要做我们能够做的，就是服务活生生的人。5、对政策法规要相当熟悉。做风险的很多时候要和法律打交道，而法律法规经常变化，有时候一个不经意的变化，就会导致很多业务翻新。例如，日，最高人民法院发布了《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》，核心是企业间直接融资渠道的逐步合法化、废除四倍利率上限标准、网络借贷平台担保的合法。大家可能不会太在意这个东西，但是，这个却极大的影响征信模式。这个司法解释，明确了企业借贷的合法性，而目前悲催的是企业之间的借贷未入人行征信而且技术上也不可能纳入！！！依靠征信系统的银行将无法掌握企业的实际负债情况。而且企业法人或负责人的个人借贷行为有可能需要企业承担责任，这一部分在企业的财务报表里无法反映，会增加银行授信调查工作的难度。6、对政府办事流程要相当熟悉。公安、国土、房管、工商、税务、保险、证券、社保、邮政、金融、电信等部门。7、要在银行干，必须懂得社交。很多人会说不善社交，于是躲在银行后勤做风险，而支行的风控要和客户打交道，就躲到分行去做风控，分行要和客户打交道，就躲到总行去，而总行呢，需要更多的管理与协调能力，无穷无尽的会议，与银监会政府沟通请示汇报，下去指导考察调研，讲话，出席活动，比基层更加务虚，很多课题只是牵头，具体都找研究所的科学家，那咋办，去做博士后吧，做课题，做风险模型，达成所愿，但是似乎又太冷门了。就好像本科找不到工作就读研，研究生找不到工作就读博。其实呢，要学习，提升自己的能力，领导能力，营销能力，交际能力。银行工作就这些，无论哪个层次的风险管理，都是，社交第一。风险管理，有的时候是很强调及时性。过时的信息没意义。体现着资料上的，都是历史信息，什么企业审贷资料。要像情报人员一样去了解信息，而很多谍报人员，都是社交高手。千万不要迷信技术。你说审查技术高，是神仙，掐指一算，运筹帷幄，决胜千里？NO，不会的。你再牛逼，能比银行副总牛吗，老总的社交圈子广，国内国外到处飞，其实国内的商业圈子还是比较小，谁谁谁干了什么事，只有圈内人知道，再牛逼的信贷调查审查毕竟还在一个公 司基层，你的社交圈子决定了你看到的都是文本资料，静态资料。而重要的风险点，往往是从社交场合上观察打探到的。富人圈里传出来，某某某又在哪里投了个啥项目，失败了。层次不一样，看到的东西绝对不一样。所以千万不要局限自己，自作牢笼，坐坐井观天。银行的一切工作，无非就是风险和营销。很不对等的是，客户经理以及审批人员，都 在基层，而决定企业风险的是企业高管。由于这种生活社交的不对等，决定了我们的审批审查了解的信息都十分滞后。而审贷委员会的成员，稍稍能和企业老板一起 出现在一些社交场合，所以你会发现，有时候委员会会说一些新的信息，而这些信息审查人员是不了解的。有时候，行长说能放的贷款，审查人员是不会理解的。不要窝在办公室，埋头在一堆堆企业申报的材料里，做各种复杂的财务模型，搞来搞去，沾沾自喜，以为自己好高明，发现了什么风险点。套用我以前老板说的，像个兔子在草丛里面打滚。PAPER WORK。没用的。站的高，才能看得远。所以有的时候，市场部老总调任风险总监，而不是风险经理提拔为风险老总。因为层次在那里决定了他的视野和高度已经远远超越了一个风险经理对风险的理解。8.看企业，管理很重要。风控这些年，见证大大小小数十个企业集团从兴旺到破产。多少富一代创业艰辛。多少富二代，接班短短几年，败光几十亿家产，负债累累，还锒铛入狱。屌丝不必不妄自菲薄。作为一个董事长，法人代表，要签署太多的合同，这些合同标的不小，创始人一路走来，从几千块的生意做起，商场上的猫腻，驾轻就熟。接班人则一不留神就陷入进退维谷。听谁的，谁可以信任，外面的法律顾问？托孤大臣？其中故事堪比宫廷戏。做风险控制有必要多看看历史书，例如《资治通鉴》。民营企业，要看实际控制人（真正的老板）家庭结构。创业团队成员的契合度。这些信息，要通过一次一次的接触，例如宴会细节，去感悟。第一步是很重要，所谓人生的机遇，第一桶金。企业家，第一个成功案例做出来了，以后就是商业模式（所谓的故事）+资金（贷款、各种基金），在不同城市批量复制，扩张。短短几年，滚雪球一样，迅速做大。这个成功很简单，也很难。第一步很难，实现了“屌丝的飞跃”，很多企业家，搞了几十年，换了无数行业，一直在模仿，从来未超越。创始人，就是经历了无数个0，做成了1，有了这个起点，再招聘职业经理人，员工，就能从1，变成10，变成100。从0到1，其实需要的资金倒不是很多，从1到100，需要大量的资金。当然故事好了，自然有资金找上门。反过来，从我们风险控制的角度看企业。看企业集团，就要从纷繁复杂的集团结构中跳出来，看到他的1在哪里？集团再大，一定有个主业，这个主业有什么风险？哪些因素会影响这个主业？主业一旦衰败，集团也不长久了。企业家，往往从1到100，就上瘾了，总觉得老天特别青睐自己。比如做超市的，从第一个小超市，做成功了，复制，开了几百家店。这时候，感到飘飘然。既然做超市能从1到100，其他也可以吧（正是因为主业往往有周期，竞争，利润越来越薄，不转型等死，转型找死。从风险分散的角度，有必要多领域投资。但是如何实现成功转型，是个难题，运营通过高薪找来职业经理人就可以了吗？行业相关政府部门的关系招来公关经理就可以了吗?经理人做事和老板做事不一样，特别是转型，意味着创业，需要有一点理想，特别是适合那种一穷二白非成功不可的心态，而不是拿着高薪且待价而沽）！通过这几百家店去融资，资金归集以后，投资房地产、4S店、进军不同的领域。其实转行，光有资金是不行的，无数个0投下去，未见得会做出个1来，而且现在做事的心态与当年做小超市的心态是不一样的（高富帅心态与屌丝心态）。而我们看到那些做出了1的，无不是，摸爬滚打，为伊消得人憔悴，历经无数失败才侥幸成功，创业往往输得起，从小做大，亏也亏不了多少钱。转行拿资金砸的，往往输不起，失败了，直接导致主业资金紧张，最后，资金链断裂，门店被其他收购，多年心血一场空。先写到这里，有空再说====================================================编辑于 作者保留权利
题目太大，可以出几十篇论文了，答主把范围缩小点，结合专业知识形成此篇《浅析商业银行面向客户IT系统的操作风险防控》
面向客户的IT系统产品包括网银、掌银、手机APP、自助银行、以及核心系统等。从业务办理的风险防控角度看主要存在三个方面的问题。第一、客户身份核实的问题。第二、客户真实意愿的问题。第三、客户权限的问题。分开来说一下。一、客户身份核实的问题。
客户身份核实属于业务操作风险防控最基础的步骤，是利用人工或系统等手段，保证访问者的物理身份和数字身份相对应。通俗点讲既是证明“你是你”、“你妈是你妈"的问题，也是央行强调的“了解你的客户”原则.在证明过程中银行通过鉴权（AUTHENTICATION）来进行身份验证。鉴权特征需要满足4个要素：
第一，普遍性。即该鉴权特征是大部分个体所拥有，比如指纹，所有人都拥有指纹，则可以使用其来进行身份鉴别，不具有普遍性的特征不能作为鉴权。比如你不能拿某一种语言（比如英语）来进行鉴权，因为不是绝大部分人都会说，也不是绝大部分人都能学会。
第二，唯一性。即该鉴权特征对单个个体是唯一的，不能重复。比如身份证，每人一个身份证，号码均不相同。则识别一个唯一的身份证即可识别唯一的人。相反，你不能用姓名进行鉴权，因为重复的太多.
第三，稳定。每一个鉴权特征需要在相当长的时间内保持不变才可反复用来进行鉴权，这样成本低，效率高。这里专门要谈一下人脸这个鉴权特征，人脸我们认为是具有较强稳定性的，其稳定性随着当事人年龄而变化，成年后，年龄越大，稳定性越好。人脸主要通过身份证上的照片进行鉴权，所以我们的身份证有效期分为10年，20年，长期这三种，根据相关规定：十六周岁至二十五周岁的，发给有效期十年的居民身份证；二十六周岁至四十五周岁的，发给有效期二十年的居民身份证；四十六周岁以上的，发给长期有效的居民身份证。
第四，可采集。可采集包含可行性与经济性的特点，可行性首先要满足技术要求，在技术条件不满足的情况下，指纹、DNA等生物特征是无法采集的。而现在DNA可以采集了，但却不满足经济性的条件，无法大规模使用。而人脸则不一样，照相技术出现后，使得收集人脸更加容易，且易于保存和传输，经济性好，于是利用人脸识别成为了鉴权的主要手段之一。
鉴权包含三种因素的验证。
所是（Things only the user is）验证，即客户本人所特有的，包括面容、指纹、虹膜、签名等。
所知(Things only the user knows)验证，即客户本人知道的。包括密码和密码验证问题等。
所有（Things only the user has）验证，即客户本人持有的，包括银行卡、安全认证工具、手机等。
所是验证是所有和所知的基础，所是验证是所有和所知的基础，所是验证是所有和所知的基础。重要的话说三遍。
那么从安全级别上来讲，所是大于所有和所知。毕竟客户生物特征是最不容易改变的，但话又说回来，一旦生物特征被盗取，则会造成鉴权上极大的困难。想想好莱坞各种换脸的电影就知道了，如夺面双雄。
不同风险等级的业务在进行身份验证时会采取不同的因素进行校验，可以分为单因素验证、双因素验证、三因素验证。
单因素验证：业务风险较低的业务一般采用单因素校验，比如银行卡口头挂失，紧急情况下打电话到各银行的客服热线，客服会问你几个只有你才知道的问题，比如你的紧急联系人是谁啊？开户时填写的联系电话是多少啊？卡是哪一年在哪个地方办理的啊？这就是单因素的所知校验。
还有你的公交卡、电子现金卡，余额很小，从兜里掏出来“嘟”一声就付款了，很方便，就算不小心丢了，损失也不大，这就是单因素的所有校验。
再比如网银的查询和账户内资金转移，输入用户名和密码，你就可以登录网银查询余额，或者给自己的卡转钱，A卡转B卡，甚至是给自己买个基金、理财、债券都行，都是你账户内的资金，风险不大，单因素的所知验证即可，但是如果你要把钱转给他人，对不起，请再加上网银盾，这就进入到我们的双因素校验了。
双因素验证：即“所知”+“所有”的双因素验证。比如你去ATM机上取钱，使用了“银行卡+密码”的验证组合；你在网上进行快捷支付，使用了“用户注册信息+手机验证码”的验证组合；当你无卡取款的时候，使用了“密码+手机验证码”的组合；还有就是上面提到的网银给他人转账，使用了“用户名密码+网银盾”的验证组合。双因素验证属于风险较高的业务，主要涉及到资金的划转、存现取现。最近市场上出现了人脸识别取现的业务模式，即“人脸+密码”的组合，属于“所是+所知”的范畴，也是一种双因素验证。
三因素验证，“所是”+“所有”+“所知”（身份证人脸识别+银行卡+密码），是目前银行使用的最高等级身份核实方式，大多数柜面办理的业务都是这种级别的验证，包含了所有的高风险等级业务，如密码重置、书面挂失、换卡、大额取现、大额转账、签署基金理财协议、以及人行要求的各类反洗钱业务等。
几个注意事项：
1、所是验证是所有和所知的基础。你的密码、银行卡、口令卡等所有和所知的鉴权要素，均是在验证了你的所是要素，也就是身份证头像信息后才给予的。为什么银行要选择身份证头像作为验证标准呢？为什么不用你的学生证呢？因为身份证背后是国家公权力的背书。而人行联网核查使用公安部的信息，更是国家信用的体现。
2、校验的安全等级越高，效率越低。前面说到了，单因素校验非常方便，但适合风险低的业务，双因素及以上的校验适用于动账类交易，风险较高。多一层校验因素，则业务办理效率越低，而校验内容越少，则越不安全。所以金融类交易不要盲目追求快捷，安全是最重要的。
3、鉴权要素一定要保护好。鉴权特征包括你的身份证、银行卡、密码等，现在手机也成为了非常重要的鉴权特征，身份证不要外借、身份证复印件不要外借、银行卡不要外借、手机也不要外借，这些都和你的资金安全密切相关，请妥善保管，特别需要注意的是，很多人的密码全部只用的一套，而且非常简单，上知乎的密码居然和网银的密码是一样的。网络上这几年各种数据库被盗，很多电信诈骗的犯罪分子就是利用了密码撞库的方式来骗取银行客户的资金。二、客户真实意愿的问题。
客户真实意愿既是客户在明确自己的行为及其权利和责任的情况下，自愿做出的交易行为。具体分为三个方面：
第一，客户是否了解他办理的业务。比如那几年闹得沸沸扬扬的卖保险，农村大娘来存定期，柜员忽悠其买保险，大娘稀里糊涂的买了，第二天来取钱，你要扣手续费，她会和你拼命的。再比如说前几年的快捷支付，网站支付界面上默认开通快捷支付，也不说清楚这是个什么东西，客户顺手通过了，好嘛，出了安全问题找谁去。再比如说互联网上的p2p,你作为客户经理告诉大爷这和活期一样稳赚不赔，你信不信真出事了他会来砍人的。还有一些犯罪团伙，忽悠不明真相的老百姓去银行开卡，然后给几百元收卡，再进行倒卖或者进行违法犯罪活动，这些群众都不明白自己建立银行账户后如果被他人利用会导致什么后果。
现在很多业务很多新产品都在网络上办理，方便快捷，服务了老百姓，但有些金融产品其实是有较高技能要求的，需要一定专业知识才能参与，但网络上的人机交互并不能充分的让客户了解你的产品，有多少人能完全读懂产品介绍中的专业术语？最后往往会出问题。相对来讲，如果有理财顾问在身边，协助客户办理业务，为客户提供咨询服务，充分解答客户的问题，有效地帮助客户了解他将要购买的产品，这才是正确的选择，而不是忽悠一个是一个。
第二，客户是否自愿办理业务。客户被胁迫办理业务的情况是有的，比如这个例子：。从这个角度来讲，在网点办理业务，有银行工作人员进行协助的情况下，能更有效的确定客户是否自愿办理业务。而央行未能同意远程开立一类账户，很大的一个原因便是无法确立客户真实意愿，不知是否自愿办理业务，所以需要到网点进行账户开立的审核。
第三，业务过程能否反映客户意愿。客户来给自己存钱，他明白他是要给自己存钱，也是自愿来存钱，但是，帮他办理业务的柜员却把钱存到了别人的户头里，而客户不知情，还输入了密码，在回单上签了字，导致了客户损失。
关于客户真实意愿这一点，银行做了大量工作。
比如通过自助机具办理业务，由客户自行填选业务种类，业务信息，不让柜员代为操作；客户在回单上签字也是客户真实意愿的反映，特别是在购买基金理财产品时要求抄录风险提示函，让客户明确的知道自己是在干什么；再有在转账汇款业务时会提示谨防电信诈骗、谨防集资诈骗、不要给陌生人汇款；更有双录（录音录像）的要求，客户在购买理财产品时和柜员的对话影像均要录下来，就是要确保银行工作人员没有误导客户，真实的让客户了解了他所要购买的产品。三，客户权限的问题
客户权限就是客户在银行规章制度的范围内，根据相关业务协定能够办理的业务范围。
举几个例子就清楚了。比如你要申请信用卡，银行根据你的资质，收入，信用等综合评定后会给你一个授信额度，比如我的授信额度是5万，那就表明我只能办理5万以内的信用卡。
再比如，银行发售理财产品，根据客户风险承受能力的不同可以购买的产品也不同，比如我做了风险评估后只能买稳健型的理财产品，那高风险的股票类基金我就不能购买。
再比如，我日均资产余额不到vip标准，于是只能享受普通客户的服务，没法进贵宾室和理财专员一对一沟通，走绿色通道等。
以上这些，都属于客户权限的问题。
那么在手工记账的年代，这个客户权限的问题可大了去了，很多时候没有资格办理的业务，如果银行有熟人，那是可以想办法办的，监管不容易，检查不容易，自律也不容易。到了网络化系统化的年代，情况好了很多。业务能不能办理不完全由银行人员说了算，系统计算的结论很关键，大部分的时候，机器告诉你你的业务权限是多少，银行自己人也是改不了的。
银行在管理此类操作风险的时候也做了大量的工作，比如刚才说的用系统代替人工，比如换人审核业务，都是为了防止客户超过权限办理业务。总结：
银行it系统的操作风险防控是一个很大的命题，单纯讲风控并不能很好的理解他的含义，必须要将效率和服务结合在一起谈，这三者是息息相关的，中国银行业进入信息时代也就这二三十年的事，各类业务系统还在加速发展的过程中，通过系统进行风险防控，已经成为银行业的共识，且会在未来的日子里，继续发展下去。
下一篇我准备写《浅析商业银行面向客户IT系统的业务处理效率问题》，本篇也会不断补充和更新，事物在发展，总有新东西让我们大开眼界。有兴趣的朋友一起来思考一个问题吧：以上视频中所显示的安全支付方式能够实现并大规模运用吗？如果能需要什么条件。以上。
不知道题主问的是哪方面的风险控制，我就从自己理解的角度回答了。
作为一名银行基层风险经理，我们所谓的风险控制主要包括操作风险和信用风险两类，除此之外还有道德风险、市场风险、流动性风险等其他风险。这些都有不同的部门分别主管，管理内容存在交叉的地方，需要各种沟通协调流程优化。
银行风险控制首先靠的是各项规章制度，这些规章制度无不是建立在以往的惨痛教训上的。无论是柜面操作还是信贷业务，只要能严格照章办事，就能规避掉绝大多数风险。在规章制度之外，银行还会每年或是季度下发指引、办法这类文件作为规章制度这类硬性标准的补充和说明，可以说，在银行办理任何业务都是有据可依的。
其次是人的因素。曾经有过客户伪造银行公章的事情发生，很难说内部人员是否参与其中，所以银行常年开展各种业务培训和警示教育，努力提高人员素质。
作为银行基层风险管理人员，日常工作中相当大的一部分要用来关注客户各项信息，从正常的生产经营到股东的家庭生活，从审计报表到水电发票，随时需要擦亮眼睛发现潜在的风险点，作为上级部门决策的依据。
贷款风险的话，看三表三品咯，三表是水表，电表，报表，三品就是品德
巴塞尔协议
真心不知道在实际操作中是如何运作和控制的，作为上学期学过《银行信贷管理》课程的金融专业的学生，就在这照着书本来梳理一下。由于信贷市场的信息不对称，在信贷过程中经常会出现把钱贷给了那些不愿意贷给的，或者放贷后不按约投资的 风险更高的资金短缺者。这迫使银行必须采取行动来减少贷给类似的人。一、贷前调查与分析
一是，看看资金短缺者拿钱来干嘛，再者，看看他到底能否按约还贷（这是关键），另外，抵押质押的作为一种辅助手段也显得尤为重要（私以为在操作性和实际情况中，这个应该是银行常用的一种手段）。在贷款面谈与信贷调查阶段，判断是否贷款对信贷部人员的素质与经验的要求十分高，财务分析与非财务因素分析阶段，查看分析公司的资产负债表、损益表和现金流量表及相关资料进行比较分析，以了解其财务状况和盈利能力，评价公司的偿债能力。另外还要分析包括宏观经济因素、行业风险、经营和管理风险及道德风险等会计信息以外影响企业经营的重要因素。对于财务信息不是很规范的小公司和那些在财务报表上动过手脚的公司，后者的非财务因素分析就显得很重要了，有时候的水电费用和产品或服务上下游关系情况也会决定是否贷款。比如决定是否贷款给房地产开发商的往往房子卖不卖得出去，而不是开发商的经营管理。在贷前调查与分析进行的差不多的时候，进行信贷等级评估，决定是否放贷，及确定贷款所需的条件（保证、抵押、质押，贷款利率等）二、贷款审批与发放
他们说，通过授权管理、授信管理、审贷分离、分级审批、集体审议决策机制、尽职调查机制、贷放分控、实贷实付等原则与机制进行控制风险。三、贷后管理
贷后检查包括：借款人基本情况及贷款使用情况； 借款人财务状况及清偿能力； 还本付息情况；担保人或抵（质）押品的状况有无变化；借款人的经营预测分析；借款人的证明文件、财务报表、贷款合同等档案材料。通过财务报表、经营状况变化、银企关系等有问题贷款的早期预警信号，进行贷款展期、贷款重组、追加贷款、追加担保等，或者处置抵押质押物，或者打官司吧。
话是这么说，但是操作起来难度也是很大的，像是很多企业都在做二抵
作为有投行风控部门经验，如今奋斗在信用风险建模第一线的某汪，看到这种问题一定要默默答一发。我看题主的标注和理解，感觉是把风控局限在了商业银行贷款风险。对于这方面，粗略来说，根据客户是否是上市公司，建模不同。如果是上市公司，主要看股价。可以把一个public company的股票看成是公司的call option，然后来model它的风险。如果不是上市公司，主要看财报，很多财务Ratio反映了一个公司的健康状况，比如杠杆多大，ROA多大，公司多大，Liquidity好不好，等等。然后根据公司所在地区和行业的不同，再加一层宏观风险评估。如果客户是个项目公司，那就属于Project finance的范畴，主要看投资项目公司的能力，支持度，项目本身的竞争力，以及政策。如果涉及的是structure finance,那侧重点又不一样了。主要看借贷人的信用记录。美国的话就主要看Fico score. Fico也是和信用记录息息相关的。再说投行。一般投行风控分为Market risk, Credit risk两大块。Operational risk有的会属于Risk，如大摩，有的在Operation下面。新兴的Model risk 一般会另外建组。在金融危机后，Risk整个就在为满足各种regulation的要求奋斗。比如CCAR。时间有限，有疑问再细答。
在银行，人事就是一切！所以的风控最重要的手段自然是——防人！
抵押物，过程控制
已有帐号？
无法登录？
社交帐号登录