# 产品说明书
# 一. 产品概述
# 1.1 风险挑战
- 影响广
威胁猎人发现目前国内网络赌博人数超1100万,平均每80个网民就有1个人参与网络赌博,月均活跃赌博平台上万款,累计活跃赌博APP17W+,赌博网站90W+,每年超过一万亿的资金流向境外。
- 管控难
赌博平台以非正常渠道进行推广,平台隐秘且服务人员大多在境外打击困难,随着移动支付的兴起,更是为网络赌博提供了便利的支付条件,资金的流转更加多样化,给银行对涉赌资金链的识别带来新的挑战。
- 监管严
《银行卡收单业务管理办法》等相关规定,银行和支付机构从事收单业务,要严格按照“谁开户(卡)谁负责”、“谁的用户(商户)谁负责”的原则承担客户(商户)管理的主体责任,因履职不到位导致直接或间接为赌博网站提供支付服务的,将被严厉追责。
# 1.2 产品简介
威胁猎人银行卡风险画像产品基于海量的金融黑灰产情报监测及分析能力,利用自动化框架监测全网活跃赌博网站、跑分平台、匿名群聊等涉赌涉诈渠道,以及疑似参与金融欺诈的各类银行卡、对公账号等数据,帮助金融机构快速识别风险账户,准确监测涉赌涉诈资金链实际情况,有效降低金融黑产对正常业务的影响。
# 二. 产品字段介绍
# 2.1 个人银行卡字段数据
| 字段名称 | 字段说明 |
|---|---|
| bank_account | 银行卡号 【唯一标识的key】 |
| bank_name | 卡号归属银行 【中国银行】 |
| card_name | 卡名称 【联名卡、理财卡等】 |
| card_type | 卡种类 【借记卡、贷记卡、准贷记卡】 |
| province | 卡号归属省份 【广东】 |
| city | 卡号归属城市 【深圳】 |
| is_gang_relative | 标志位,团伙标签,bool,基于current_payment_domain字段是否为空 |
| recent_activate_days | 从update_time开始,计算近一个月的活跃天数 【从tag中统计】 |
| current_payment_domain | 当前活跃的四方支付跑分平台的域名 【wmpay888.com】 |
| associated_payment_domain_count | 该卡号关联到的四方支付跑分平台的数量 |
| current_platform | 涉赌卡当前活跃的赌博平台 |
| associated_platform_count | 涉赌卡关联到的赌博平台数量 |
| fraud_types | 【涉赌:4,跑分:5,涉诈:9】 |
| tags | 卡号的详细数据【如果这个卡号涉嫌多个类型,则tags中会有多个涉嫌类型的详细数据信息】 |
tags标签
涉赌(当fraud_type: 4)
| 字段名称 | 字段说明 |
|---|---|
| platform | 赌博网站站点 【如果来源是赌博app的,该字段为空】 |
| payment_url | 赌博平台的四方支付链接 |
| package_name | 赌博app的包名 【来源是赌博app的才会有内容】 |
| app_md5 | 赌博app的md5 【来源是赌博app的才会有内容】 |
| app_name | 赌博app的名称 【来源是赌博app的才会有内容】 |
| fraud_type | 这条数据涉嫌的类型 |
| insert_time | 发现时间 |
| screenshot_object_key | 支付页面截图地址 【只有涉赌卡有】 |
| homepage_object_key | 赌博网站首页截图 【可能为空】 |
跑分(当fraud_type: 5)
| 字段名称 | 字段说明 |
|---|---|
| order_time | 跑分平台订单创建的时间 【内容已下线,仅字段保留】 |
| order_id | 跑分订单的id【内容已下线,仅字段保留】 |
| amount | 该笔跑分订单的金额【内容已下线,仅字段保留】 |
| payment_url | 跑分平台地址 |
| payment_platform_name | 跑分平台名称 |
| fraud_type | 这条数据涉嫌的类型 |
| insert_time | 发现时间 |
涉诈(当fraud_type: 9)
| 字段名称 | 字段说明 |
|---|---|
| fraud_type | 这条数据涉嫌的类型 |
| insert_time | 发现时间 |
| source | 来源渠道 |
| source_user_id | 用户id【内容已下线,仅字段保留】 |
| source_group_id | 群聊id【内容已下线,仅字段保留】 |
# 2.2 对公账户字段数据
对公账号交付json格式的数据包
| 字段 | 字段必传 | 字段值非空 | 类型 | 长度 | 字段描述 | 示例 |
|---|---|---|---|---|---|---|
| es_clue_id | 是 | 是 | str | 32 | 线索id | 06cee3995baccef7ba147ccc4f1410fa |
| company_name | 是 | 是 | str | 128 | 公司名称 | xxx有限公司 |
| bank_name | 是 | str | 128 | 开户行 | 中国银行 | |
| old_bank_name | 是 | str | 128 | 原文开户行 | 中行 | |
| bank_branch | 是 | str | 128 | 开户分行 | 深圳蛇口分行 | |
| is_company_name_cover | 是 | 是 | bool | 2 | 公司名是否完整 | true:完整;false:不完整 |
| company_transaction_amount | 是 | str | 32 | 对公额度 | 2000 | |
| person_transaction_amount | 是 | str | 32 | 对公额度 | 2000 | |
| company_account | 是 | str | 64 | 对公账号 | 0056836758432233 | |
| is_company_account_cover | 是 | bool | 2 | 账号是否打码 | true:打码或者空字符;false:不打码 | |
| transfer_count | 是 | str | 32 | 转账笔数 | 200 | |
| settlement_card | 是 | str | 2 | 是否开通有结算卡 |
| |
| b2b | 是 | str | 2 | 是否开通有b2b |
| |
| usb_token | 是 | str | 1 | u盾数量 |
| |
| digital_wallet | 是 | str | 2 | 是否开通数字钱包 |
| |
| legal_entity_attend | 是 | str | 2 | 法人是否同台 |
同台是指法人需要到洗钱人当地暂住一段时间,配合洗钱人进行洗钱,并且需要把银行卡、手机、身份证等资料给到洗钱人。 | |
| account_opening | 是 | str | 12 | 开户时间 | 开户时间会有下面四种情况:
| |
| legal_person_name | 是 | str | 32 | 法人姓名 | 原文提供的法人姓名 | |
| company_type | 是 | 是 | str | 16 | 公户类型 |
|
| channel | 是 | 是 | str | 16 | 数据来源 | tg等渠道 |
| content | 是 | 是 | str | 2000 | 聊天内容原文 | 名称:山东桓技有限公司,账号:80112998,银行:齐商司******银行股份 支行:世纪* |
| event_time | 是 | 是 | datetime | 32 | 消息发送时间 | 2023-06-19T14:11:45.000+00:00 |
| source_user_name | 是 | str | 128 | 用户昵称 | 内容已下线,仅字段保留 | |
| source_group_name | 是 | str | 128 | 群聊名称 | 内容已下线,仅字段保留 | |
| have_company_info | 是 | 是 | bool | 2 | 天眼查能否查询到该公司 |
|
| is_delete | 是 | 是 | bool | 2 | 是否删除 |
|
| company_info | 是 | dict | 天眼查结果 | 详情见下表 | ||
| source_content | 是 | 是 | List[Dict] | 聊天上下文20条 | ||
| source_content.user_name | 是 | str | 128 | 用户昵称 | 宏图资源一组国子(高价收卡) | |
| source_content.msg_time | 是 | 是 | datetime | 32 | 消息发送时间 | 2023-06-19T14:11:45.000+00:00 |
| source_content.msg_content | 是 | 是 | str | 2000 | 消息内容 |
# 三、产品优势
- 高覆盖率:
覆盖多个黑产洗钱链条节点,包括上游洗钱账号物料买卖,中游洗钱资金的流转,下游资金向虚拟币转移。全链路监控黑产的动向。
- 证据齐全:
提供违规账户涉赌截图证据或账号交易对话上下文,便于向业务提供确凿证据以应对黑产恶意投诉。
- 提早发现风险:
威胁猎人实时监测赌博平台订单和匿名群交易信息,在黑产转账交易前就能及时发现作恶账号。对作恶账号的发现时间通常早于银行机构自身的发现时间,经多家客户验证,发现时间通常提前3-15天。
- 可关联跑分团伙活跃地与跑分核心成员:
通过银行卡账号的地域分布和人员分布,关联分析出跑分团伙活跃地区和跑分的核心成员。
- 独家的洗钱对公账号数据:
对公账号是威胁猎人从各类黑产隐蔽渠道中获取到的数据,通过自动化检测和OCR识别技术提取实时入库,保证了数据的准确率和及时性。对公账户属于被诈骗团伙用于洗钱的高级方式,常用于转移大额的诈骗类黑资金。且对公账号对于降低公安通报排名十分有效。
# 四、应用场景
- 降低公安通报排名
降低公安通报排名,一种是账号数量排名、一种是涉案金额排名。威胁猎人的对公账号曾帮助某股份制银行从第8降到第38名。
- 避免出现被罚款
避免因未按规定履行客户身份识别义务导致监管单位对银行机构进行罚款。
- 受害人保护
受害人保护,可对向涉赌涉诈账号转账的用户进行弹窗提示,降低用户被骗风险。
# 五、交付方式
目前,银行卡风险画像产品只支持一种对接方式:
1、离线部署查询
客户不上传数据,通过对接API拉取实时的更新数据,在本地积累银行卡风险画像库,在本地请求完成银行卡的风险查询。