一、项目方案

1.项目架构：

苏州银行借助自身金融科技能力和数字化转型的优势，推动境外人士移动支付Su-Pay项目的相关工作，布局日韩短期入境游移人士的移动支付市场，打造苏州当地良好的国际营商环境。

2.业务架构：

Su-Pay是支持拥有VISA卡的临时入境的日本籍和韩国籍人士，在苏州银行开立用于小额消费支付的Su-Pay账户，并通过境外VISA卡向其开立的Su-Pay账户进行人民币充值。客户可通过Su-Pay微信公众号产生的银联二维码，在支持银联二维码的商户进行消费，或将Su-Pay账户绑定到银联云闪付、微信或支付宝，通过绑定的支付平台进行消费。

二、创新点

1.数字化应用创新

基于图像识别、光学字符识别（OCR）等技术，在用户授权的前提下，对客户活体检测、护照OCR识别、图像比对（现场活体与护照照片进行比对）。

2.产品创新与跨界融合创新

与结自贸区苏州片管委会合作，合政府白名单，有效核验境外人士的身份，为境外人士线上开立Ⅲ类人民币银行账户提供支持。

三、技术实现特点

1.人工智能

综合运用人工智能、大数据等技术，搭建客户行为分析和智能反欺诈平台，通过客户端经纬度、IP地址识别（IP转为地址信息、代理IP识别）、虚拟手机号码识别以及交易关键要素，构建反欺诈模型，对异常交易行为进行监测和管控，有效防范和控制业务实施风险。

2.人脸、图像、声音及指纹等模式识别

基于图像识别、光学字符识别（OCR）、云计算等技术，对外籍人士进行活体检测、护照OCR识别、图像比对（现场活体与护照照片进行比对），全面核验外籍来苏人员的身份，实现线上为外籍人士开立Ⅲ类人民币银行账户。

3.云计算

境外人士移动支付（Su-Pay）品是通过自有私有云计算平台（小苏云平台）进行微服务化部署部署应用的。

四、项目过程管理

1.简易度

Su-Pay产品提供从开户到充值到销户的一整套全线上的金融服务，日韩短期入境游客，无需前往网点，无需结售汇即可在苏州享受便捷的移动支付。

2.安全度

所有客户必须为白名单内的客户方可申请，并利用生物识别技识别、反欺诈系统监控、金额限制控制手段，从开户到销户的整个产品生命周期进行监控与控制，形成了一个风险防控的闭环，为境外人士在中国的消费提供了一个安全、便捷的“小额钱包”。

五、运营情况

1.用户行为数据分析与运用

Su-Pay针对他人伪冒、不良中介欺诈、本人欺诈等风险行为，通过人工智能引擎，不断提升欺诈识别的准确性和覆盖度，自动形成完善的风控策略。在客户交易过程中，通过监测每个交易的处理节点，结合风控策略对该交易行为自动采取处置措施，确保客户交易流程安全性。整个体系具备成熟的数据备份、数据清理、数据恢复方案。满足人行、银监等机构的系统检查及监管政策。

2.数据安全与个资保护

采集的信息数据，仅在客户授权前提下，用于为客户提供针对性服务，不向第三方提供；数据存储和保护机制可防范相关信息被窃取、篡改、破坏等恶意行为发生。

3.合规风险

本服务在外卡充值环节用户可能使用绑定的贷记卡进行充值套现，可能会出现贷记卡套现风险。

处置办法：①由于产品在国内开立的是Ⅲ类户，受账户性质的限制，该账户无法进行提现，并且系统对于本产品开立的Ⅲ类户做了进一步控制，系统从账户层面限制了其转账功能，所以从产品的全流程来看境外卡中的的资金只能用于消费。②绑卡环节做了控制，在绑定境外卡时，验卡环节国内卡无法通过收单机构的认证，排除了绑定境内卡的可能性，进一步降低了贷记卡套现的风险。

4.信息安全

在数据采集、存储、传输、使用等过程中，由于技术缺陷或业务管理漏洞，可能会造成数据的泄露风险。

处置办法：遵循“用户授权、小够用、全程防护”原则，充分评估潜在风险，加强数据全生命周期安全管理，严防用户数据的泄露、篡改和滥用风险。数据采集时，通过隐私政策文件等方式明示用户数据采集和使用目的、方式以及范围，获取用户授权后方可采集。数据存储时，通过数据泛化等技术将原始信息进行脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，降低数据泄露风险。数据传输时，采用加密通道进行数据传输。数据使用时，借助标记化等技术，在不归集、不共享原始数据前提下，仅向外提供脱敏后的计算结果。

5.运营风险

创新应用上线运行后，可能面临网络攻击、业务连续性中断等方面风险，亟需采取措施加强风险监控预警与处置。

处置办法：在项目实施过程中，将按照《金融科技创新风险监控规范》（JR/T 0200—2020）建立健全风险防控机制，掌握创新应用风险态势，保障业务安全稳定运行，保护金融消费者合法权益。

6.洗钱及防诈欺

客户在充值后消费的过程中，可能存在在非消费领域使用资金的风险。

处置办法：商户控制机制作用于事中及事后，分别对交易进行监控及审查，具体如下：

①事中，在实时发生消费时，快捷支付系统在收到请求时，对收款商户通过商户名称进行识别校验，对不符合规定的商户进行交易拒绝，同时增加相关黑（白）名单机制，拒绝（或仅允许）相关商户发起的su-pay消费；

②事后，通过对全量交易数据的大数据分析，进行事后监督，对可疑交易进行识别并处理，自动（或手工）增加黑白名单，进一步保障交易合规性，对已发生交易进行人工干预处理；

③事后，人工定期抽查相关交易，对交易进行分析及处理，对交易真实性进行识别。

六、项目成效

该产品模式为全国首创，根据前期市场调研及需求量进行预测，每年使用人数将达到一万人以上，交易额将达到一千万以上。

随着自贸区苏州片区制度创新的推进，相关部门在吸引更多境外人士来苏旅游方面都推出了新举措。在此背景下，苏州银行拟借助金融科技能力和自身数字化转型的优势，加快布局面向来苏旅游境外人士的跨境移动支付市场，为发挥苏州推动政策叠加效应及推动自贸区苏州片区的建设提供配套服务。