恒丰银行反电诈智能预警与处置系统POC测试供应商征集公告
恒丰银行反电诈智能预警与处置系统POC测试供应商征集公告
恒丰银行反电诈智能预警与处置系统POC测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司 地 址:山东省济南市历下区泺源大街8号
联系方式:0531-********
采购代理机构: 山东信一项目管理有限公司 地 址: 烟台市莱山区山海路117号内7号烟台咨询大厦12楼
联系方式:157*****779
二、采购项目名称:恒丰银行反电诈智能预警与处置系统POC测试供应商征集
采购项目编号:/
采购项目分包情况:
标包 | 采购 内容 | 数量 | 供应商资格要求 |
1 | 恒丰银行反电诈智能预警与处置系统 | 1宗 | 1)供应商必须是在中华人民共和国境内注册的企业,具有独立法人资格,持有合法营业执照; |
三、项目背景、测试范围及技术要求
1. 背景
1.1监管要求
面对电信网络诈骗违法犯罪越来越猖獗的形势,自2016年起,监管机构连续9次发文,要求银行业金融机构加强对银行账户的监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。
1.《中华人民共和国反电信网络诈骗法》第十八条 “银行业金融机构应当对银行账户、支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制”;第三十二条“国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。”
2.《中国人民银行济南分行办公室关于加强账户管理 做好"断卡"行动有关工作的通知》(济银办发[2020]122号)各银行、支付机构要逐户分析涉案账户开户人和账户交易可疑特征,有针对性地完善本机构账户开立和存续期间风险监测模型和拦截机制。要建立健全以账户质量和风险防范为导向的管理体系,完善内部责任追究机制,加大对辖属机构的监督和指导力度,对履职不到位的辖属机构及相关管理人员、经办人员综合采取约谈负责人、内部通报、纪律处分、扣减奖金绩效、降职撤职等管理手段,充分发挥警示教育作用。
1.2 严峻的电信网络诈骗形势和监管处罚
1.严峻的电信诈骗形势。根据公安机关的数据,2021年,全国共破获的电诈案件39.4万起,擒获犯罪嫌疑人63.4万名,案件势头同比上升,分别为28.5%和76.6%。各部门持续推进“断卡”行动,打掉“两卡”违法犯罪团伙4.2万个,查处犯罪嫌疑人44万名,惩戒失信人员20万名,惩处营业网点、机构4.1万个,追缴返还被骗资金120亿元。今年以来,国家反诈中心、公安部、人民银行等机构,提出了建立更加科学、精准的涉诈交易监测模型,禁止对客户账户、管控措施一刀切。
2.监管机构首次对涉案账户管理不到位处罚。2023年1月,人民银行福州中心支行公布了两份罚单:厦门银行因存在“涉诈账户管理不到位”等23项违法行为被警告,合计罚没1531.77万元;招商银行厦门分行因“涉案账户交易监测不到位”被警告,并处行政罚款50万元、对主要负责人罚款5万元。这是自《反电信网络诈骗法》实施以来,人行首次因涉诈账户管理不到位问题开出罚单。
综上,采购人现在需要建立一套反电诈智能预警与处理系统,通过提升模型监测预警能力,达到降低模型误报预警数量、提升行内反电诈模型预警准确率的目标,切实落实《反电信网络诈骗法》对于银行业金融机构承担风险防控责任的要求。
2.测试范围
本期测试包括但不仅限于下表所列内容。
序号 | 测试功能 | 具体分项 | 功能描述 |
1 | 风险特征管理 | 风险特征目录管理 | 提供全量的风险特征目录,支持业务人员批量创建风险特征。支持风险特征分级分类管理,风险特征可按1.业务类型(个人、对公),2.场景(代发工资电诈、虚拟货币电诈、杀猪盘电诈等),3.信息类别(基本信息、交易信息、产品信息、活动/行为信息)等进行多类别多层级自定义配置管理。 |
2 | 风险特征指标配置 | 支持风险特征可视化配置,支持配置的版本可与当前线上版本对比分析、风险特征上下线、风险特征测试、版本管理等。支持内置丰富可视化风险特征配置模板,实现业务人员可视化配置的场景。 | |
3 | 风险特征计算 | 具备运用行内数据湖、仓所供给的批式数据进行事后及事中风险特征计算的能力;该能力应支持流水级逐笔计算。 | |
4 | 规则模型管理 | 规则(包)管理 | 规则的触发模式需支持命中模式与评分模式,支持权限配置;支持规则的自定义标签信息,如风险等级、分类等;支持对规则或规则集进行启用、禁用等操作;可用规则、规则包配置规则模型。 |
5 | 规则模型部署 | 支持规则模型的新增及导入能力、支持规则模型可视化、模板化配置;支持规则模型的上线下线、热部署能力、审核管理能力;支持规则模型的各版本对比分析及管理;支持对规则模型进行分级分类。 | |
6 | 规则模型验证、改进 | 支持规则模型的在线可视化有效性验证及测试,可通过数据回测的方式,实现规则模型命中量、规则模型触发量、规则模型触发率统计,支持和各类黑灰名单进行比对,输出比对结果,生成回测结果可视化报表,根据结果报表调整规则或者规则中的阈值或逻辑,以寻求更优的规则配置。 | |
7 | 机器学习模型构建和管理 | 机器学习模型样本 | 支持使用已配置的风险特征、抽取核查清单处置的主体和各类名单的主体作为标签及样本,形成机器学习模型训练使用的样本数据框。 支持关联核查清单核查结果形成的管控账户名单作为样本库,以供模型下次训练使用。 |
8 | 机器学习模型构建 | 支持多种模型构建方式,包括可视化拖拉拽建模、自写代码建模能力等,支持将训练好的模型转化为PMML等可用于部署生产环境的文件,对模型文件进行生产环境部署。 | |
9 | 机器学习模型管理 | 支持对机器学习模型进行模型分级分类、部署、上线、下线、维护、模型审核管理、模型监控(如特征变量稳定性、模型性能等)、模型运行状况预警等。 具备模型训练、模型性能评估功能。 | |
10 | 机器学习模型报表 | 对模型的生产应用情况进行统计,包括查准率、查全率等,以及和各类黑灰名单进行比对,输出比对结果,形成可视化报表。 | |
11 | 名单管理 | 名单基础管理 | 支持对名单进行增、删、改、查操作,支持自定义名单库,支持对名单进行批量导入、批量删除操作、接口方式导入;支持对控制状态分类并进行标签管理,对各类名单数据按照账户状态筛选。 |
12 | 名单自更新能力 | 支持管控账户数据及规则集触发名单的自动加入能力。 | |
13 | 决策引擎 | 流水级逐笔决策 | 应支持流水级逐笔决策; 支持可配置决策规则,将规则模型触发、机器学习模型触发、名单触发,按照监管要求和业务场景需要配置以上三种触发方式进行统一流水级逐笔决策的决策流程(如按优先级配置触发优先级等),可支持事后及事中逐笔决策的能力,实现决策流的决策能力。 |
14 | 账户级主体决策 | 应支持账户级主体决策; 支持可配置决策规则,将规则模型触发、机器学习模型触发、名单触发,按照监管要求和业务场景需要配置以上三种触发方式进行统一账户级主体决策的决策流程(如按优先级配置触发优先级等),可支持事后及事中逐笔决策的能力,实现决策流的决策能力。 | |
15 | 核查处置 | 核查单管理 | 对于触发模型的客户、账户或交易数据,能够生成对应的核查单,且核查单能够自动根据账号进行合并;提供工作台功能,用于查询核查单流转、详情等;支持设置业务工作流,使核查单的处理、流转符合管理需要;具备结构化处置界面,各选项符合监管和行内管理需求,具备设置免疫账户的能力;可对历史核查单进行多维度查询,可对历史处置结果进行整改和维护。 |
16 | 辅助核查工具 | 提供辅助核查工具,能够对客户交易流水、客户信息、账户信息等进行查询,辅助人工核查。 | |
17 | 报表及交接管理 | 支持多类报表的展示和导出,能够以多维度对风险核查数据通过表格或图例的形式将其分布情况进行展示;提供交接管理功能,可将用户未处理完成的核查任务批量或单笔交接给他人。 | |
18 | 风险概览可视化 | 风险分布概览 | 实现全局风险任务分布概览,管控的账户、客户分布、统计概览(包括同比、环节变化量、变化率,统计每个时间点受到管控的账户数量并按时序排列形成趋势图)。 |
19 | 风险分析概览 | 实现规则、模型、名单命中排行与分析,数据血缘关系(可追溯构成规则的风险特征、构成风险特征的基础库表字段)、账户关系图谱等展示能力。 | |
20 | 核查数据概览 | 支持核查任务统计、核查结果统计等展示能力。 | |
21 | 系统管理 | 权限管理 | 实现组织机构、岗位、角色、权限管理机制。 |
22 | 数据管理 | 实现对进入本系统的基础库表和字段的查阅和维护功能。 |
3.技术要求
反电诈智能预警与处置系统需严格遵守采购人新系统引入原则,从应用架构、技术架构、安全架构、数据架构四个方面对系统进行评估,主要标准如下:
1、可集成性:各应用组件采用松耦合的设计,实现跨产品复用,降低维护成本。
2、开放性:提供二次开发能力,能够快速与行内其他系统集成。
3、高可用:支持多节点、多线程的运行模式,具有限流、熔断等防攻击能力。
4、开源技术引用:满足采购人开源技术管理办法,提供开源组件的评估内容,明确开源软件漏洞应急处理方案,且开源协议二次开发后的内容无强制对外开源风险。
5、源码管理:定制化开发源码需严格遵守行内源码管理规范流程,保证源码完整性、安全性。
6、日志规范:包括业务运行日志、系统运行日志、错误日志等,需保证日志信息的完整性。
7、批处理:批处理任务采用行内统一的批处理技术组件(鲁班调度),对大的批处理执行尽可能实现分步控制执行,处理失败时,可根据应用需要重新提交,并从断点继续执行,或选择完整回滚。
8、数据安全:敏感数据需要脱敏后使用;数据报文至少应采取安全通信信道加密的形式。
9、数据集中管理:数据和信息处理应遵循行内已有要求进行集中管理,不应该单独维护,如确实需要可以在当前应用建立副本,但是必须建立数据同步机制。
10、数据标准:系统提供外围服务的数据标准(联机报文和批量文件报文)必须符合行内现有数据标准定义,数据标准解释、数据字典以及数据模型等相关要求。
四、议程安排:
1.报名参与时间:自2023年6月5日起至2023年6月16日止,上午8:30-11:30,下午14:00-17:30 (北京时间,法定公休日、法定节假日除外)
2.报名方式:本项目采取网上报名形式,供应商请将营业执照副本扫描件、2020年1月1日起至今(合同签订时间)须至少提供一例银行业反电诈软件项目案例合同原件扫描件、未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单截图并加盖公章原件扫描件、联系人、联系方式、所报项目名称,发送至sdxyzhaobiao@163.com。
3.报名电话:0535-******* ;报名联系人:杨一凡。
4.是否接受测试反馈时限:2023年6月16日17:30时(北京时间)前将邀请函加盖公章扫描后回传至山东信一项目管理有限公司邮箱(邮箱:sdxyzhaobiao@163.com),逾期未发送的供应商视为自动放弃(以收件时间为准)。
5.测试地点:山东省济南市泺源大街8号。
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与POC测试有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介
本公告同时发布在中国招标投标公共服务平台、、金采网。公告内容以三个网站发布为准。供应商因其他网站转载造成的损失,采购人与代理公司不负任何法律责任。
七、联系方式:
1.采 购 人:恒丰银行股份有限公司
联 系 人:段经理
电 话:0531-********
2.采购代理机构:山东信一项目管理有限公司
联 系 人:王艳芬
联系方式:157*****779
发 布 人:山东信一项目管理有限公司
发布时间:2023年6月2日
|
招标
|
山东信一项目管理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
