光大信用卡中心风管部总经理吴载斌:互联网时代的信用卡欺诈风险管理浅析


2017-4-14 11:46

互联网时代的到来为信用卡产业带来了深刻变革,同时也给欺诈风险防范提出了许多新的挑战。面对错综复杂的市场环境和花样百出的欺诈手段,发卡银行必须紧跟时代步伐,积极探索移动互联网大数据、机器学习、人工智能等新技术与欺诈风险防范的结合,提升欺诈洞察能力和欺诈策略适应能力,以实现对欺诈风险的智能化、自动化和精准化管理。

信用卡欺诈“七十二变”

近几年来,伴随着互联网技术的快速兴起和移动智能终端的广泛应用,信用卡业务面对的数据信息更加复杂,支付介质更加多元化,服务模式更加多样化,而欺诈风险也随之演化出更多的表现形式和作案手法,考验着各发卡银行的风控水平和应变能力。

具体来说,有以下几个特点:

一是隐蔽性,从现场到背后。与线下使用实体介质支付不同,互联网支付具有交易迅速便捷、场景虚拟非面对面、身份验证信息要素较少和匿名化等特点。于是近几年欺诈风险不断向互联网渠道聚集,诈骗分子隐藏在互联网背后,利用虚假身份进行信用卡申请,借助钓鱼网站、病毒邮件等窃取客户卡片信息,实施信用卡盗刷,可谓“无孔不入”。

二是专业性,技术攻击+规则攻击。互联网时代,信用卡欺诈手段也随着技术革新不断翻新。不法分子往往具备一定的专业水平和技能,利用一些网络技术设计陷阱,研究信用卡申请、交易流程,寻找规则漏洞,使得新型欺诈手法不断涌现。比如,通过包装个人信息、伪造互联网行为等方式提高个人资质,骗领信用卡;侵入免费WiFi、制造山寨二维码、变身银行官方号码伪基站、发送病毒祝福短信等方式窃取客户信用卡信息并实施盗刷。

三是规模化,跨境跨界,分工严明。以互联网为渠道的欺诈风险跨越空间和地域的限制,涉及领域更加广泛,同一欺诈案件辐射范围可能遍及全国,同时涉及银行、网上商户、第三方支付平台、网络运营商等多个环节。不法分子通过互联网勾结,明确分工,包括数据获取、规则研究、信息包装、技术攻击、客户对接,甚至发展联盟代理、开展业务培训,形成了一条完整的黑色产业链条。

大数据打造信用卡反欺诈“火眼金睛”

面对新形势下严峻的欺诈风险形势,传统的欺诈风险防控手段已经“力不从心”。过去主要凭借专家经验人工制定反欺诈规则,使用基于规则引擎的欺诈侦测,当一条申请或交易信息与业务规则相匹配后,即执行规则触发的业务策略。这种方法一方面无法建立数据之间的关联性,单一规则判定过于片面,不够客观;另一方面以人防为主,主要依靠人工进行异常监控和欺诈处理,缺少欺诈模型算法支持,欺诈识别率低且处理效率低下。

值得欣慰的是,互联网时代的到来在提升欺诈风险防控难度的同时,也为我们提供了解决这一难题的钥匙。

互联网对我们的关键贡献之一就是提供了海量的数据信息和现代化的信息处理技术,发卡银行可以借助互联网大数据补充完善客户的位置信息、网络行为、社交信息等非金融数据,同时利用社交网络分析技术、神经网络模型等大数据技术开发风险计量工具,推进客户精准画像和欺诈风险有效识别,努力构建适应新时代发展的信用卡反欺诈管理体系。

在数据层面,数据维度大幅增长:移动设备、网络浏览行为、位置变化等多维信息都可以用于刻画申请或交易行为,多维数据交叉验证可以提升欺诈风险识别的精准性,也为大规模机器学习奠定了基础。大数据存储和运算技术为实时性提供了保障:反欺诈需要对信用卡申请或交易异常行为进行预警或拦截,尤其是交易反欺诈对实时性的要求很高。非结构化数据库、分布式存储和云计算技术的产生,为多类型数据的存储和复杂模型的运算提供了实时性保障。

在技术层面,传统的建模方法不适应海量数据的高维稀疏特点,大数据时代,机器学习算法在反欺诈建模中的应用越来越多,如神经网络、随机森林、梯度提升决策树(GBDT)、支持向量机(SVM)等。同时针对不同算法的解释维度以及欺诈风险不断变化的特点,将多个算法进行组合并建立数据驱动的自适应优化学习机制,有助于显著提升模型效果,实现反欺诈规则和模型的自适应优化。

光大银行信用卡反欺诈管理实践

大数据为信用卡反欺诈提供了丰富的数据信息和多样化的模型工具,光大银行以提高客户识别效力、提升欺诈侦测能力为基本思想,以“技防”+“人防”为基本理念,以创新、反馈、优化为方向指导,积极探索大数据、机器学习、人工智能等技术在信用卡反欺诈领域的应用,积累了一定的经验。

在业务理论方面,基于“5W1H2R理论”,探索构建反欺诈防控体系,即谁(Who)-在哪个环节(When)-针对线上/线下(Where)-运用一切可以运用的资源(What)-针对不同的欺诈类型(Why)-采取不同的措施(How)-将措施进行总结(Result)-形成规则、模型和制度(Rule),进行约束和规范。

在数据层面,我们采取“横纵联合,加减乘除”的应对策略。横向采用交叉检验法,利用外部信息与申请信息、征信信息交叉检验真伪;纵向采用历史-成对检验法,将申请或交易数据与历史存量客户信息进行比对,寻找异常点,发现异常客户,并积极进行处理。针对外部数据,“加”:持续拓展数据解释维度,实现1+1>2的目标;“减”:减少作用相似、饱和度低的外部数据,实现模型少变量、高质量的目标;“乘”:内部数据×外部数据交叉检验及模糊匹配,实现多元数据协同协作的目标;“除”:剔除对高成本、低效益外部数据的应用,实现经济效益最大化的目标。

在技术层面,基于随机森林模型等机器学习算法,开发新型反欺诈模型,同时应用冠军挑战者策略实现模型效果对比和多模型交叉验证,提高欺诈识别准确率;尝试采用社交网络方法,构建信用卡欺诈识别网络,并利用网络连接信息作为变量进行反欺诈识别模型开发,取得了初步成果;探索模型自适应优化机制,自动调整处理方法、处理顺序、处理参数、边界条件或约束条件,以取得最佳的处理效果。

在系统层面,搭建了一套相对完整的实时交易监测预警体系,形成了欺诈风险的实时、动态管理流程。一是引入实时交易监测系统VRM和URM,分别针对境外Visa支付渠道、银联线上特别是移动支付类的每笔待授权交易进行实时监测预警与拦截;二是通过在7×24小时准实时交易监控系统PRM对交易进行监测、预警提示和实时异常拦截;三是引入实时数据流分析展示系统,利用大数据流式处理技术,以实时动态的可视化展现方式,监测信用卡业务动态情况。

互联网时代的网络欺诈风险呈现出更为复杂的表现形式和变化特点,但“魔高一尺,道高一丈”,我们也拥有更为海量的数据信息和前沿的技术算法。在这场较量中,如何利用互联网高科技技术手段,加强防控布局,提升欺诈风险管控水平,是各发卡银行需要加大投入、着力攻克的难题。光大银行信用卡中心愿与同业一道,打造信息共享机制,共建反欺诈管理平台,不断探索数据化技术在信用卡欺诈风险管理方面的运用,为信用卡产业的发展壮大保驾护航。

2017中国移动金融发展大会上将于4月20在京举行,会议从政策、金融支付、金融风控、消费金融等4个方面,邀请产业链各方全面探讨移动金融发展。

大会详情:http://www.mpaypass.com.cn/MFDC2017/

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606