1. 客戶使用同一身份（包括同一×××號碼，或同一綁定賬戶，或同一手機號碼等情況）連續開立多個Ⅱ、Ⅲ類戶。
2. 不同客戶使用同一終端設備（包括同一設備ID、同一網絡地址等情況）、同一綁定賬戶或手機號碼開立多個Ⅱ、Ⅲ類戶。
3. 客戶使用的手機號碼屬於網絡銷售的虛擬運營商手機號碼。
4. 在一段時間內，多個新增Ⅱ、Ⅲ類戶呈現出集中性特征，包括但不限於綁定賬戶開戶行集中在少數幾家銀行，開戶時間集中於淩晨等異常時間段，客戶集中在同一或相似年齡段，客戶集中在相近的網絡地址或地理位置，客戶×××號碼集中在少數幾個地區，客戶×××地址為相同或相近的地址且與×××號段對應地區不一致，客戶手機號碼集中在少數幾個歸屬地區，客戶手機號碼呈現連號或集中在相同號段等。
5. 客戶申請開戶過程中的信息填寫、程序交互等操作速度過快，超出手動操作速度的合理範圍。
6. 銀行新增開戶頻率異常增高、數量激增，新增開戶時間間隔較短或呈現一定規律，新增開戶頻率和數量與本身業務規模、客戶群體特征等不符。
   (二) 開戶後交易行為異常
7. Ⅱ、Ⅲ類戶開立後，連續發生交易失敗情況，或短時間內發生身份驗證、綁定或簽約等非資金變動類交易。
8. Ⅱ、Ⅲ類戶開立後，在未發生過入金的情況下收到身份驗證請求。
9. Ⅱ、Ⅲ類戶開立後，發生交易的終端設備ID、網絡地址、地理位置與申請開戶時有明顯差異。
10. Ⅱ、Ⅲ類戶開立後，客戶立即或多次修改手機號碼、綁定賬戶。
11. 多個不同身份的Ⅱ、Ⅲ類戶在同一終端設備或網絡地址進行登錄或操作使用。
12. 多個不同身份的Ⅱ、Ⅲ類戶的身份驗證交易發起方集中於某一銀行，或身份驗證交易時間集中於淩晨等異常時間段。
    
    二、健全風險監測和處置機制。要求建立健全II、III類戶開戶和交易風險監測機制，參照II、III類戶可疑風險特征完善風險監測模型，重點防範並及時阻隔中斷集中、批量開戶II、III類戶的異常情形，持續開展風險監測和預警。銀行監測發現II、III類戶風險情形的，應立即排查和上報，並於發現之日起30日內暫停辦理II、III類戶開戶業務，直至完成風險監測和漏洞整改。
    三、強化賬戶業務監督管理。開戶嚴格核查×××和聯網核查系統的一致性，並對電子渠道開立後未發生入金的II、III類戶，處於未激活、只收不付、不收不付、已凍結、已註銷等非正常狀態的銀行賬戶及信用卡附屬卡，不得作為其他銀行的綁定賬戶。出現II、III類戶風險情形的銀行，應切實維護客戶合法權益，穩妥做好客戶解釋說明和投訴處置工作，應密切關註輿情信息並及時應對。

綜上所述，本次通知重點描述了銀行互聯網端系統中II、III類戶的相關風險和用戶異常行為等，要求銀行系統擁有風險自查、監測和處置機制，並強化賬戶業務監督管理。而針對本次通知涉及的問題，InfoBeat團隊早在一年前就開始了這些方面的系統研究，並且推出了InfoBeat威脅態勢感知系統和InfoBeat智能數據平臺，來進行互聯網移動應用的危險行為感知以及通過行為的數據分析，通過數據應用智能閉環所感知的威脅以及采取對應的策略及時反饋給各應用產品的運維管理人員。
下面重點描述一下，InfoBeat是如何解決上述問題：
第一、開戶行為異常，InfoBeat通過探針實時采用戶的在註冊前所處在的環境，並且留下相應的記錄。然後根據各核心數據搭建開戶行為異常的分析模型，讓實時數據的時間段內與分析模型進行比對，一旦出現相似可疑行為，通過預先設置的快速響應策略中斷和閉環該開戶用戶的操作。從而避免開戶行為的異常，並且實時提報數據報告給應用的運維管理人員。
第二、開戶後交易行為異常，則是采集開戶後的所有行為路徑數據，然後建立與開戶後交易行位異常的分析模型進行比對，類似開戶行為異常的相關操作，來進行此類異常的閉環和數據上報。
第三、可根據行為異常的上報數據，可對該應用相對應的功能模塊進行風險監測，並提出預警報告給應用管理者，進行應用系統的優化操作。
第四、InfoBeat除了能實時采集各用戶的開戶環境數據和用戶使用行為數據之外，也可以接入第三方的數據資料進行分析。就可以對於已經開戶的用戶所處於的狀態進行檢測，可以有效的反映以往用戶的真實目的。
第五、進行可疑用戶數據的分析模型比對後，提取出現危險異常的用戶，進行隔離，並且提報數據報表，以供運營方及時通知這些用戶做好風險防範，將損失降低，保護用戶的合法權益。

InfoBeat團隊致力於研究移動應用的相關安全與運營，並匹配多種數據應用的分析模型，進行落地智能運營的工具，為銀行、政企、新媒體、汽車、電力等行業應用優化產品運營以及安全護航。目前，國內已有多家銀行金融機構和政企單位與我司開展了合作，比如：包商銀行、貴州銀行、天津銀行、光大證券和國家電網等。

關於如何防範Ⅱ、Ⅲ類戶銀行結算安全