中國銀行網路金融部副總經理 曹漢平

中國銀行網路金融部副總經理 曹漢平

新興的網路金融業務對於交易安全、交易效率以及交易便捷的要求逐步提高，傳統商業銀行靜態、定性的欺詐風險防控體系亟需升級，以適應當前形勢下的客戶訴求與監管需要。隨著大數據與人工智慧技術的逐漸發展與成熟，商業銀行在交易數據與客戶行為信息的積累與分析上不斷探索，同時也開始嘗試利用機器學習與知識圖譜等新技術動態分析欺詐風險，搭建新的風控模型。在此基礎上，商業銀行嘗試結合原有風險防範經驗，搭建全流程反欺詐體系，重塑以前端防控與事後處理為主的傳統防控模式，進一步「聚焦事中、簡化事前、強化事後」，以期實現客戶體驗和交易安全的完美平衡。

欺詐風險高發不止

隨著互聯網的快速發展，電子銀行、網路支付、網路貸款等網路金融業務為客戶帶來了更加便捷的服務與體驗，網路金融也逐漸成為各家銀行為客戶提供金融服務的主要方式。與此同時，由於網路金融的特定商業模式，其業務發展過程中長期面臨種類繁多的欺詐風險，電信詐騙、網路釣魚、第三方泄漏、撞庫攻擊、薅羊毛、商戶欺詐、多頭借貸等各類欺詐行為與欺詐事件複雜多變、快速蔓延，並呈現出產業化、組織化的發展趨勢。該類風險一旦發生，影響範圍迅速擴大，且難以進行事後追蹤與彌補。根據市場公開數據顯示，僅2017年我國新增釣魚網站超過150萬個，電信網路詐騙案件約37萬起，由於網路欺詐等原因造成的群眾經濟損失高達120億元。欺詐風險已經成為當前互聯網金融行業面臨的主要風險之一。如何有效識別、實時監控、及時處置，全面提升欺詐風險防範與抵禦能力，是整個互聯網金融行業迫在眉睫的重要任務。

需要考慮的關鍵因素

為了滿足當前形勢下的風險管理要求，需重點考慮的關鍵因素眾多、需重點解決的困難點眾多。現有風控模式以事前防控及事後處理為主，事中實時監控環節偏弱，欺詐風險管理呈現出明顯的滯後性。對高實時性的交易（如用戶註冊、銀行卡綁定、賬戶支付與轉賬等）攔截困難，容易造成較大結構性風險。現有風控模式下，定性的風險管理佔主導，定量的風險管理作用有限，且部分定量分析也以主觀規則及評分卡為主。成熟的評分模型變數較少，僅能對群體進行線性分割，難以精確刻畫用戶特性，易於犯罪分子利用「規則或模型」進行套利等。

在上述背景下，探索利用大數據及人工智慧等新技術實現對欺詐風險的實時識別，並建立全流程的反欺詐風險防控體系變得至關重要。利用金融科技培育大數據風控能力，已經成為傳統銀行數字化轉型的重要舉措。

全流程的反欺詐體系

全流程反欺詐體系需要對傳統的欺詐風險防控模式進行升級和重塑，進一步聚焦事中監控，簡化前端認證，加強事後分析，在安全與便捷之間取得良好平衡，並最終達到「防風險、升體驗、降成本、促發展」的總體目標。

聚焦事中監控，建立主動實時的風險防控模式。重塑以前端防控與事後處理為主的傳統防控模式，充分利用大數據與人工智慧等新技術，全面採集客戶在線交易數據、積累客戶行為信息，建立相應的規則與模型。通過主動監控異常設備、用戶、賬戶、操作、交易等，實現欺詐風險的實時管控與精準攔截（如圖1所示）。其中，規則層面主要依據數據挖掘、案件分析、專家經驗等，抽取風險賬戶與可疑行為特徵屬性，設計風險規則。模型層面重點採集賬戶、設備指紋、交易環境、地理位置、用戶行為、關係、偏好等多維度信息，通過靜態及機器學習風控模型（包括聚類、分類、關聯、時間序列分析等相關演算法），分析判斷風險類型與權重，並對交易進行實時風險評分。根據風險評分與規則結果，針對每筆交易及時採取放行、攔截、增強驗證、賬戶凍結等不同的處理措施。

圖1 事中風控圖例

簡化前端認證，全面提升客戶安全認證體驗。客戶身份識別是金融服務開展的基礎，也是互聯網金融風險控制的關鍵。一方面要秉承合規、審慎的原則，保證業務滿足監管要求，並確保客戶服務的連續性。另一方面也要積極開展包括指紋、人臉等生物識別技術的創新應用，配合事中實時監控，提供差異化客戶安全管控措施。針對絕大部分低風險交易簡化客戶前端認證複雜度，適度減少包括ATM取款密碼、簡訊交易碼、TOKEN或KEY等在內的安全認證手段應用場景及頻次，全面提升客戶交易限額和安全認證體驗。

加強事後分析，提升風險管控整體效果。建立由固有風險庫、風險特徵庫、風險規則庫、風險案例庫等組成的欺詐風險庫，並配合事中實時監控，對實時或歷史風險預警情況、風險地域或特徵分布、群體可疑屬性及個人風險情況進行可視化分析，實現全方位多維度的風險感知。制訂客戶爭議處理機制與小額損失賠付機制，在一定金額範圍內對客戶資金損失進行快速賠付，有效保障客戶資金安全並化解相關聲譽風險，形成有效的風險緩釋機制。全面整合反欺詐數據，跟蹤分析內外部突發安全事件，持續提升黑名單管控能力，開展業務威脅與欺詐分析，對網路金融黑灰產進行監測預警，並對欺詐風險事件進行分析取證與防控打擊等。

全流程反欺詐實踐成效

目前，我國部分大型商業銀行以及金融科技企業，均在持續加大投入建設全流程的反欺詐體系，經多年的磨合與運營，已經形成了成熟的模式。以中國銀行為例，近年來中國銀行始終堅持科技引領與創新驅動，持續加快金融科技創新步伐，通過與業內領先的互聯網企業以及安全檢測專業機構合作，全面運用大數據、雲計算、機器學習與知識圖譜等新技術，在總結商業銀行風險防範經驗的基礎上，依託新一代事中風控系統構建起了智能、主動、實時的全流程反欺詐體系，覆蓋事前防範、事中控制和事後處置全流程。在用戶享受便捷的網路金融服務的同時，實現對全渠道、全業務的7×24小時全面風險監控。目前，中國銀行全流程反欺詐體系日均接入交易超過千萬筆，攔截欺詐交易數萬筆，避免客戶損失上億元，切實保障了用戶的資金與賬戶安全，實現了風險防控和客戶體驗「雙提升」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！