11月15日，由移动支付网、北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳召开，大会以“云&端兼顾，新科技守护安全”为主题，深度探讨金融科技时代，终端安全、数据安全以及不同场景之下的安全应用。深圳盒子支付信息技术有限公司风险管理部总监闫俊玲以《我是谁：没有绝对安全的系统》为主题，从传统风控和大数据风控的规则和建模原理，探讨如何做好反欺诈工作。

闫俊玲指出，由个人信息泄露产生的欺诈，对应的是较小成本获得高额的回报，而目前已知的国内个人信息泄露数已达到55.3亿条，平均每人有4条相关信息被泄露，个人信息泄露风险形势十分严峻，因此，对于支付产业链的任何一方而言，在信息安全和隐私保护方面的工作都任重而道远。对此她在会上也提出保护信息安全的两个建议：一方面要加强自身信息系统安全建设，另一方面，针对已经泄漏的信息，运用反欺诈策略，甄别风险，减少损失。

据悉，闫俊玲从事支付风控行业已将近8年，熟悉监管政策及支付体系运作规章，并且在机器学习深度算法与模型等层面有丰富的经验，现负责盒子支付风险管理体系的整体搭建。本次大会，她从传统风控和大数据风控的规则和建模原理，阐述反欺诈的核心概念和主要策略。

闫俊玲介绍说，传统支付风控的规则和搭建是先确定目标，再分析建模，通过不断更新迭代提高拦截率和准确率。大数据时代，犯罪分子的手法日新月异，包括指纹、人脸识别等都有被攻破，因而对反欺诈的要求也越来越高。闫俊玲认为可以从两方面去提升反欺诈能力：一是运用大数据，结合产品业务特性，建立用户数据模型体系，最大化捕捉欺诈行为。二是运用机器算法，她指出，机器算法有两个显著特点，一个是灵活，欺诈案例从分析到特征工程，建立模型用时较久，通过机器算法实时分析建模，结合定时任务补充，灵活运用，在时效与功能上会有大的提高和改善；二是机器算法可以自我训练，监督或非监督式训练，强化学习，将机器学习深度算法运用到反欺诈领域可以达到毫秒级风控。

闫俊玲指出，最大的风险其实从来就不是那些我们能看的见，算得出的，而是那些看上去似乎概率很小，我们认为一辈子都不可能发生的风险。它们的确会发生；我们不可能通过数据与模型完全控制风险，只能通过合理控制误差来无限预测未知，最大化规避风险。对此她呼吁产业各方必须不断地扩充知识库，更新迭代，共同推动数据产业的健康发展。