來源網址:https://www.cna.com.tw/news/afe/202405260032.aspx 為可直接點擊之一行網址，不可有中文網址 =====內文===== 大數據拼湊生活足跡 永豐銀揪異常客戶【專訪】 2024/5/26 10:23（5/26 21:52 更新） （中央社記者羅元駿台北26日電）「客戶在成為我們客戶之前，能做的KYC其實有一定侷 限」，永豐銀行資深副總經理張升寶接受中央社專訪，談到當初會與Gogolook合作，源自 於銀行的認識客戶（KYC）有著鞭長莫及的缺點。 當民眾走進銀行申請新開戶，櫃台人員必定詢問開戶用途，看似簡單提問，其實是金融業 的KYC認證機制，對於客戶身分審查、盡責調查，協助政府洗錢防制以及防堵詐騙行為。 簡言之，只要KYC認證做足，即能降低犯罪發生機率。 今年4月，永豐銀宣布與Gogolook（走著瞧股份有限公司）經數個月的研發與概念驗證， 在警示帳戶偵測上取得突破性成果，一張新聞稿概略敘述內容，其實暗藏大數據解碼銀行 客戶玄機。 事實上，永豐銀並非AI大數據應用門外漢，內部早已建置AI監測系統，預警客戶異常交易 行為，有效即時攔截詐騙。 不過張升寶指出，要成功辨識是否有異常交易行為，前提須是永豐銀客戶。 換言之，尚未成為客戶的消費者，銀行的KYC須仰賴外部資訊補強，例如同業通報平台、 聯徵中心信用報告、財金公司灰名單等；但即使外部資訊再詳盡，總有漏網之魚，無法全 面防堵詐騙集團。 一場金融防詐論壇 牽起永豐銀與Gogolook合作契機 以Whoscall、美玉姨等防詐打假軟體走紅的信任科技Gogolook，去年11月參加金融防詐論 壇，會中分享金融KYC防詐實務經驗，當時永豐銀行團隊正思考如何擴大KYC觸角， Gogolook的技術點子，觸動永豐銀想要合作的意願。 永豐銀看準通訊查詢紀錄反映可能的金流路徑，結合Gogolook大數據，透過上萬筆數據拼 湊個人消費、財務信用與生活足跡，打破只能在銀行內部KYC困境，成為認識客戶新利器 。 Gogolook公關蔡孟宏表示，當時為了確保雙方合作的提案能夠滿足永豐銀需求，彼此先進 行概念性驗證（Proof of Concept, POC）。銀行將過去與詐騙有關的帳戶或交易資料， 去識別化之後放在資料群中，試著讓Gogolook辨識，說穿了，就是銀行出考題測驗 Gogolook。 蔡孟宏表示，光是做POC驗證工作，雙方工程與數據團隊前後花至少3個月時間。 目前永豐銀與Gogolook系統合作模式，若AI系統偵測客戶有異常通話行為，例如通話頻率 突然暴增，系統會將評級結果回報給永豐銀，再結合永豐銀內部AI系統評估與人工進一步 判讀，找出該名客戶異常原因。 系統標籤人工最後把關 今年10月拚全自動化判讀 張升寶指出，目前新客戶到櫃檯開戶，永豐銀也會運用Gogolook的商戶電話號碼分類了解 ，若發現這名欲開戶的民眾近期與地下錢莊、放款公司等機構聯絡，系統認為風險過高， 此時櫃檯行員會加強臨櫃關懷，甚至可能婉拒開戶。 即使透過通訊查詢紀錄KYC預警，現階段仍須人工做最後把關，張升寶舉例解釋，曾有客 戶短時間提領金額接近3萬但都不超過金額上限，或是短時間在多家銀行提領轉帳，AI系 統會將該名客戶特殊標籤並跳出預警，行員進一步查證，才發現該名客戶其實是網路賣家 。 為避免誤判造成民怨，永豐銀採取穩健策略，以逐步上線方式，讓Gogolook大數據與永豐 銀AI系統「磨合」到最佳狀態，張升寶透露，全自動化判讀仍是最終目標，內部期盼今年 10月完全達陣。 永豐銀統計，去年全台分行防堵疑似詐騙案499件、累計總金額新台幣3.18億元，即使成 效顯著，但張升寶不以此為滿，他強調，詐騙手法推陳出新，打擊詐騙自然是條無止盡道 路。 張升寶笑說，Gogolook內部有一句激勵員工口號，「詐騙集團比我們更努力」，乍看以為 是肯定詐騙集團，實際上要表達的是，既然歹徒都很努力了，身為打詐一份子，當然要加 倍努力。（編輯：潘羿菁）1130526 =====心得===== 對於Whoscall的瞭解，僅覺得是簡單的下述AB關係 付費企業A(文中地下錢莊、放款公司等機構)可以設定自身號碼顯示資訊 客戶B可以辨識來電者A 看到這種異業合作，覺得滿新奇的 合作企業C(文中永豐)可以知道來辦事的民眾B，近期撥號給哪種族群 原來在whoscall的背後，用戶撥打商號的資訊可以這樣分析再利用 撇除前陣子火熱的電信訊號被政客拿來分析族群事件 這分析的用途真的實用許多 只是會不會有其它衍伸出的法律層面問題（個資法、通訊法） 就待觀察了 很期待 數發部 也能有像上面這類的成績，能做的明明很多.... 主動約定By ID帳號，或許有點過份，但至少有個能驗證本人的查詢平台 實體廣告管不到，至少網路廣告By刊登統編，詐騙使用平台也該連坐 (寬鬆點可以一次罰金、二次刑責、三次暫停網路營運) 比起只會查民眾水表的 數位中介服務法 好增訂多了.... 越講越有失落感:( -- ※ 發信站: 批踢踢實業坊(ptt.org.tw), 來自: 61.228.180.57 (臺灣) ※ 文章網址: https://ptt.org.tw/Bank_Service/M.1718767133.A.ADF

→ flypenguin: 這件事政府不能做，whoscall 是用戶自願讓他收集資料 06/19 11:30

→ flypenguin: 政府來做直接跟電信公司拿非自願資料就是侵害隱私 06/19 11:30

→ Klauhal: 是由銀行提供通聯號碼去比對商業號碼資料庫 06/19 11:33

→ Klauhal: gogolook就算真的有蒐集了也不能在使用者未同意下就提供 06/19 11:34

→ Klauhal: 通聯給銀行 06/19 11:34

→ Klauhal: 想說這麼違法的行為還敢發新聞，還要人去查實際流程.. 06/19 11:36

→ flypenguin: 這是個資保護很模糊的地方，不能直接回答用戶撥給誰 06/19 11:43

→ flypenguin: 但如果是問「撥給錢莊佔總通話比例」幾%，則可以回答 06/19 11:44

推 PopeVic: 原來還有這樣用喔 有趣 06/19 12:00

→ cityport: 所以whoscall也是讀取你的通聯記錄然後回傳給走著瞧 06/19 12:48

→ cityport: 走著瞧如果被駭..那個資可是一整串全給了駭客 06/19 12:51

→ cityport: 真是完美的資安國家 06/19 12:52

→ MeowDeLay: 似乎這業務不只永豐了，搜尋發現去年就有類似新聞 06/19 12:55

→ MeowDeLay: https://tinyurl.com/ynmacd3r 06/19 12:55

→ MeowDeLay: 貸款除了同意查聯徵還得同意查whoscall..... 06/19 12:56

→ MeowDeLay: 那這樣不裝沒紀錄不就反而沒事 06/19 12:56

→ cityport: 沒錯..不裝反而更安全 06/19 13:30

推 Kazamatsuri: 如果你能正確判斷是否是詐騙電話或簡訊 那可以不用裝 06/19 13:39

推 wallowes: 未來所謂的天眼應該是遲早的事 06/19 15:27

噓 cytochrome: 要怎麼optOUT，這在美國應該會被告吧 06/19 19:09

→ cityport: 他是把你所有通聯紀錄跟聯絡人，上傳給走著瞧，可能簡訊 06/19 22:17

→ cityport: 跟通話內容也有，正常的來電辨識app不需要麥克風的權限 06/19 22:17

→ cityport: 如果你有裝這些app，最好早點刪除 06/19 22:18

推 YIHE: 感覺好可怕！跟中信辦張信用卡 就要所有財產動產不動產 全 06/20 09:15

→ YIHE: 裸奔 一樣莫名其妙 06/20 09:15

推 youngsam: 這個要很小心有沒有個資法的問題 06/20 22:54

推 abult: 以前whoscall就搞過啦 悠遊卡預購公布所有用戶打了幾次。 06/21 05:57

→ abult: 不過那時還說撥號紀錄已經去識別化 現在就不演了 06/21 05:57

→ ymkio: 沒有綁定身分、不用註冊，反而沒有識別化的問題，但現在各 06/21 14:57

→ ymkio: 種發票和支付app也都是大數據應用了 06/21 14:57