根據(jù)業(yè)務(wù)發(fā)展需要，按照寧波銀行股份有限公司采購(gòu)相關(guān)管理辦法，我行擬對(duì)《  渠道反欺詐新監(jiān)測(cè)標(biāo)準(zhǔn)落實(shí)  項(xiàng)目》面向社會(huì)公開征集供應(yīng)商，誠(chéng)邀符合條件的供應(yīng)商參與方案洽談。

一、資質(zhì)要求

1、注冊(cè)資金人民幣200萬(wàn)元（含）以上，財(cái)務(wù)狀況良好；

2、公司經(jīng)營(yíng)正常并存續(xù)2年（含）以上；

3、企業(yè)或者其法人近兩年內(nèi)無(wú)行賄犯罪記錄，未被列入失信執(zhí)行人名單，無(wú)限制高消費(fèi)、限制出入境等行為；

4、公司具備完善的組織架構(gòu)和制度規(guī)范，擁有充足的技術(shù)、人員和設(shè)備資源；

5、同一法定代表人的兩個(gè)及兩個(gè)以上法人、母公司、全資子公司及其控股公司不得在同一次項(xiàng)目中參加報(bào)名；

6、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程；

7、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；

8、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求；

9、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商，請(qǐng)按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”。

二、技術(shù)要求

1、供應(yīng)商需具有同業(yè)反詐項(xiàng)目建設(shè)或電子渠道建設(shè)的實(shí)施案例，對(duì)金融行業(yè)反詐知識(shí)有一定的了解；

2、供應(yīng)商實(shí)施人員需在spring框架、java、vue、SQL方面具備開發(fā)經(jīng)驗(yàn)；

3、供應(yīng)商需支持按照行方框架進(jìn)行研發(fā)，能支持個(gè)性化需求，能夠完成強(qiáng)復(fù)用性的組件設(shè)計(jì)；

4、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)，保障項(xiàng)目上線的及時(shí)性；

5、供應(yīng)商同意本次項(xiàng)目開發(fā)所形成的相關(guān)成果，包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行，我行是該成果的著作權(quán)、專利申請(qǐng)權(quán)、專利權(quán)、技術(shù)秘密及其其他相關(guān)知識(shí)產(chǎn)權(quán)的所有人；

6、供應(yīng)商實(shí)施人員須服從行方研發(fā)管理要求，遵守行方各項(xiàng)研發(fā)測(cè)試管理制度。

三、報(bào)名方式及起始時(shí)間

請(qǐng)符合條件的供應(yīng)商在  2025   年  4  月  19  日之前,通過(guò)報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名，報(bào)名鏈接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填寫相關(guān)報(bào)名材料。

四、聯(lián)系方式

聯(lián)系人：    張學(xué)輝  0574-83050673      （采購(gòu)部）

            沈盧杰  15168570011       （科技部）

    鄭駿    18658207316      （業(yè)務(wù)部）

    渠道反欺詐新監(jiān)測(cè)標(biāo)準(zhǔn)落實(shí)    項(xiàng)目主要需求概述

1、項(xiàng)目背景

隨著監(jiān)測(cè)標(biāo)準(zhǔn)2.0的落地，反欺詐系統(tǒng)已完成各主要系統(tǒng)和業(yè)務(wù)場(chǎng)景的接入，全行級(jí)的監(jiān)測(cè)體系初具雛形。但我們也發(fā)現(xiàn)了越來(lái)越多的風(fēng)險(xiǎn)，比如非持卡人欺詐事件高發(fā)、欺詐手段不斷翻新、黑產(chǎn)嗅覺敏銳無(wú)孔不入等，監(jiān)測(cè)工作面臨更大挑戰(zhàn)。因此，下步計(jì)劃啟動(dòng)新監(jiān)測(cè)標(biāo)準(zhǔn)落實(shí)項(xiàng)目建設(shè)，通過(guò)加強(qiáng)抵御黑產(chǎn)攻擊、異常行為監(jiān)測(cè)、客戶分層管控和風(fēng)險(xiǎn)閉環(huán)處置四項(xiàng)能力，進(jìn)一步提升我行風(fēng)險(xiǎn)監(jiān)測(cè)和防控的綜合水平，保障交易資金安全。

2、需求詳情

2.1完善運(yùn)營(yíng)體系

2.1.1升級(jí)整體安全防線

一是針對(duì)全行的服務(wù)入口深度“布控”，通過(guò)豐富非本人的特征維度，對(duì)AI人臉、設(shè)備篡改、接口輪詢等異常情況做好識(shí)別和應(yīng)對(duì)；

二是提高動(dòng)態(tài)攻防效率，實(shí)現(xiàn)高?？蛻簟⒃O(shè)備、IP等自動(dòng)化關(guān)聯(lián)錄黑，落實(shí)全渠道、全鏈路管控，將交易風(fēng)險(xiǎn)降到可控范圍。

2.1.2全面部署監(jiān)測(cè)矩陣

一是個(gè)人“業(yè)務(wù)場(chǎng)景-監(jiān)測(cè)維度”二維矩陣相關(guān)規(guī)則部署：新增個(gè)人交易失敗原因、柜面轉(zhuǎn)賬金額、試探登錄IP、秒級(jí)交易等異常特征相關(guān)的模型指標(biāo)，實(shí)現(xiàn)個(gè)人監(jiān)測(cè)矩陣的100%覆蓋；

二是企業(yè)“業(yè)務(wù)場(chǎng)景-監(jiān)測(cè)維度”二維矩陣相關(guān)規(guī)則部署：制定企業(yè)監(jiān)測(cè)矩陣，新增企業(yè)短時(shí)轉(zhuǎn)賬支付金額/筆數(shù)、開戶網(wǎng)點(diǎn)歸屬地等企業(yè)交易行為相關(guān)的模型指標(biāo)。

2.1.3落實(shí)分層分類管控

一是結(jié)合客戶特征、交易習(xí)慣、行為偏好等，形成“無(wú)大額轉(zhuǎn)賬”、“頻繁操作大額交易”等高、中、低等不同風(fēng)險(xiǎn)類型的客戶標(biāo)簽；

二是針對(duì)不同類型的客戶風(fēng)險(xiǎn)標(biāo)簽，實(shí)施不同力度的管控措施，實(shí)現(xiàn)差異化管控，提升精準(zhǔn)性；

三是將客戶風(fēng)險(xiǎn)標(biāo)簽應(yīng)用到不同監(jiān)測(cè)場(chǎng)景，如頻繁支付、夜間交易、刷單偏好等。

2.1.4持續(xù)完善細(xì)分場(chǎng)景

在標(biāo)準(zhǔn)2.0已完成主系統(tǒng)全覆蓋的基礎(chǔ)上，根據(jù)欺詐形勢(shì)，新增渠道細(xì)分場(chǎng)景，監(jiān)測(cè)如代發(fā)、外匯等新型欺詐業(yè)務(wù)，部署特定風(fēng)險(xiǎn)監(jiān)測(cè)模型。

2.2加強(qiáng)系統(tǒng)支撐

2.2.1建設(shè)告警體系

一是針對(duì)渠道交易推送量、交易預(yù)警量、阻斷外呼量、監(jiān)測(cè)反饋超時(shí)率等，形成監(jiān)控報(bào)表，設(shè)置合適的告警參數(shù)閾值，對(duì)超出閾值的情況進(jìn)行告警；

二是針對(duì)監(jiān)測(cè)處置策略，根據(jù)流水號(hào)對(duì)當(dāng)日阻斷交易進(jìn)行狀態(tài)復(fù)核，形成T+1后督核對(duì)機(jī)制；

三是針對(duì)事中、事后數(shù)據(jù)流信息，給被監(jiān)測(cè)渠道的交易場(chǎng)景塑形留檔，并定期對(duì)新交互的數(shù)據(jù)信息進(jìn)行對(duì)比，如出現(xiàn)字符長(zhǎng)度、標(biāo)志位等差異，則告警被監(jiān)測(cè)系統(tǒng)更新或異常風(fēng)險(xiǎn)。

2.2.2擴(kuò)展數(shù)據(jù)集市

一是將標(biāo)簽類別拓展為20類，為客戶分層管控提供更全面的數(shù)據(jù)支持，保障監(jiān)測(cè)標(biāo)準(zhǔn)3.0的順利推進(jìn)；

二是建設(shè)數(shù)據(jù)統(tǒng)一參數(shù)管理平臺(tái)，支持業(yè)務(wù)人員在頁(yè)面配置數(shù)據(jù)變量，從而實(shí)現(xiàn)參數(shù)調(diào)整周期減少至1天，提升數(shù)據(jù)應(yīng)用的靈活性和開發(fā)效率。

附件：

寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告

一、基本信息

1.1服務(wù)提供商基本信息

1.2監(jiān)管評(píng)價(jià)

（是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中）

（最近二年在政府或金融同業(yè)合作過(guò)程中是否受到處罰）

（是否存在未決訴訟）

1.3關(guān)聯(lián)公司或附屬機(jī)構(gòu)信息

（關(guān)聯(lián)公司或附屬機(jī)構(gòu)是否存在經(jīng)營(yíng)危機(jī)，該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營(yíng)）

1.4主要客戶清單列表

（主要客戶群體）

二、服務(wù)提供商持續(xù)經(jīng)營(yíng)能力

2.1財(cái)務(wù)情況

 （近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表）

三、服務(wù)提供商內(nèi)部控制和管理能力

3.1服務(wù)提供商內(nèi)控評(píng)估報(bào)告

 （評(píng)估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容，則將評(píng)估報(bào)告內(nèi)容對(duì)應(yīng)填寫至各個(gè)部分）

3.2服務(wù)提供商的組織結(jié)構(gòu)

(內(nèi)部控制部門，如是否建立了內(nèi)部的使用工具的安全測(cè)試部門、內(nèi)控部門、審計(jì)部門)

3.3 IT制度體系建設(shè)

（是否對(duì)其公司及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度）

（項(xiàng)目過(guò)程中的項(xiàng)目管理（PMO）體系，包括例會(huì)、溝通渠道等）

（服務(wù)質(zhì)量控制方法）

3.4培訓(xùn)體系建設(shè)

（是否對(duì)其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)，提供培訓(xùn)計(jì)劃或培訓(xùn)材料）

3.5服務(wù)提供商人員離職率

（了解公司技術(shù)人員的離職率）

3.6IT風(fēng)險(xiǎn)管控

（包括對(duì)公司本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況）

四、服務(wù)提供商信息技術(shù)能力

4.1服務(wù)能力和支持技術(shù)

（服務(wù)提供商的技術(shù)能力資質(zhì)證明，專業(yè)認(rèn)證等）

（描述使用的工作方法、應(yīng)用軟件、技術(shù)文檔、評(píng)估模型、評(píng)估工具等使用情況、知識(shí)產(chǎn)權(quán)等）

4.2服務(wù)經(jīng)驗(yàn)與市場(chǎng)評(píng)價(jià)

（服務(wù)提供商主要的服務(wù)行業(yè)、主營(yíng)業(yè)務(wù)、服務(wù)客戶）

（類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料）

五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力

（該項(xiàng)評(píng)估內(nèi)容用于非駐場(chǎng)信息科技外包）

（描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力、實(shí)踐經(jīng)驗(yàn)等）