工商银行陈平:商业银行企业级反欺诈实践与趋势


2018-1-6 14:09

文/陈平 中国工商银行风险管理部处长

王晓婷、黄一朕 中国工商银行风险管理部风险经理

近年来,大数据、云计算和人工智能等新技术的发展,为企业级反欺诈平台的发展和创新提供了更多技术手段。以中国工商银行为代表的部分商业银行和部分互联网企业,均在研究利用基于大数据和云计算的人工智能技术在反欺诈领域的创新应用。

随着商业银行网络化和场景化趋势的增强,欺诈风险已成为我国商业银行面临的主要操作风险类型,也对银行的风险防控技术提出了更高要求。但目前我国商业银行反欺诈工作仍存在诸多问题:如反欺诈工作分散在各个产品维度,尚未形成以客户为中心的反欺诈管理机制;风险防控仍以事后监测为主,事前预警和事中控制环节较为薄弱;防控措施以专家经验规则为主,技术手段较为落后。企业级反欺诈作为一个新概念,体现了企业反欺诈管理的集中化理念,也是反欺诈一大利器。近年来,大数据、云计算和人工智能等新技术的发展,为企业级反欺诈平台的发展和创新提供了更多技术手段,以中国工商银行为代表的商业银行,在企业级反欺诈平台的建设和应用中不断探索,加快了商业银行企业级反欺诈向人工智能驱动转型的脚步。

当前商业银行面临欺诈风险形势严峻

商业银行面临的欺诈事件是一种社会危害性严重的高频犯罪活动,给我国商业银行及客户造成了巨大损失,其中银行卡、信贷、票据、国际结算成为银行遭受欺诈损失的重灾区。相关研究报告显示,全球每年因欺诈损失的总额已超过了500亿美元,仅2016年,全球借记卡、信用卡、预付卡和私有品牌支付卡的损失高达163.1亿美元。据媒体披露,2011年至今,我国约有11.27万亿条个人隐私信息被泄露,给金融消费者利益和金融体系安全带来了严重威胁。需要注意的是,依托科技手段的提升,欺诈手段还在不断迭代升级、快速翻新,精准化和高科技化趋势明显,欺诈行为已向产业化发展,在网络诈骗、虚假申请、钓鱼、伪卡等领域形成了上、中、下游结构完整的黑色产业链。通常在产业链上端为“技术工程”派,批量制造木马病毒、攻击网络系统,窃取并出售数据和信息。在产业链下端是“社会工程”派,用来购买数据信息,利用消费者疏忽、贪婪、好奇等心理弱点,以社会工程学方式进行盗窃、诈骗或敲诈。

近年,在互联网金融快速发展的背景下,商业银行的欺诈风险呈现出新的特征,值得关注:

互联网企业数据泄露严重,欺诈风险传染性增强。当前,虽然市场中众多互联网金融企业和电子商务公司掌握了海量用户数据和支付信息,却不具备数据保护意识和能力,甚至存在出售用户信息谋取不当得利的恶劣行为。信息的大量泄露,使欺诈风险持续向商业银行体系蔓延,不法分子将商业银行视作“变现”渠道,通过跨银行、跨平台流窜作案。自2014年以来,因银行卡信息泄露而导致的盗刷案件频繁发生,互联网企业的数据泄露难辞其咎。

欺诈渠道向移动端迁移,80%的欺诈场景涉及移动端。随着移动互联网终端的高速普及,欺诈团伙的作案重点逐渐向移动端转移。腾讯公司在2017年3月发布的《网上315:中国网民受骗与维权数据报告》显示,2016年Android手机新增病毒2341.8万个,同比增长40.2%。2016年手机病毒感染用户数达5亿人次,同比增长62.43%,创下历年新高。目前,80%的欺诈场景涉及移动端,其中手机木马、伪基站和盗取验证短信是常见的欺诈手段。

欺诈场景精准化,欺诈方案“定制化”。不法分子将多个不同来源的数据库整合,通过精准分析获得受害者的身份隐私、金融资产、交易行为、社会关系等重要信息,“定制”强针对性的欺诈方案,通过营造“放长线钓大鱼”“请君入瓮”式的欺诈场景,使得欺诈成功率、损失金额及防范难度大幅提升。

面对复杂多变的欺诈形势,商业银行应高度重视欺诈风险防控工作,将欺诈风险纳入全面风险管理框架,通过研究和创新实现传统反欺诈模型的技术突破,在数据积累和系统建设的基础上,实现风险防控的专业化、技术化和智能化。

两大问题致使商业银行反欺诈效果欠佳

通常而言,商业银行欺诈风险的防范主要在以下两个不同阶段:

一是业务申请阶段。在此阶段商业银行需要审核客户所提交的申请件,进行欺诈风险识别。这一阶段的欺诈风险主要来自客户对提交材料和信息的伪造、盗用或隐瞒,可能涉及客户身份证号码、联系电话、工作单位等诸多不实基本信息。不法分子利用这些虚假材料向商业银行进行信用卡或贷款等业务申请,一旦申请通过,必然给商业银行带来巨大的风险隐患。

对商业银行来说,在业务申请阶段主要防控目标是虚假身份申请和虚假资料申请,主要防控措施是基于央行征信系统数据、身份数据、其他机构提供的风险名单类数据和欺诈评分,通过设置专家规则策略和机器学习模型,对业务申请件进行欺诈风险判别,并依照判别结果形成不同风险等级,在每类风险等级的申请中,按照直接拒绝、转人工调查或直接通过等业务流程区别处理。

具体来讲,专家规则策略主要用来核实信息真实性,如征信是否有不良记录、是否命中风险名单等;机器学习模型主要用来量化欺诈风险程度,通过客户申请信息、各类比对结果等,给出相应的申请欺诈评分,并按照评分高低实施差别化策略。另外,还有一类风险模型专门用于识别团伙欺诈,如校验多个申请件联系人手机号是否相同,以此确定不法分子是否伪造多个身份提交业务申请。

二是业务交易阶段。在此阶段,商业银行需判断金融交易的欺诈风险程度,这一阶段的欺诈风险主要包括伪冒卡盗刷、账户泄露或因被盗而造成的非客户本人交易,以及电信网络诈骗类欺诈风险。

对于业务交易阶段的欺诈风险,商业银行的主要防控措施是利用客户当前和历史交易数据、客户行为数据、交易对手行为数据等信息,通过设置专家规则和机器学习模型,对交易风险程度进行判别,并按照阻断、调查和直接放行等业务流程区别处理。其中,专家规则主要针对新发生的、共性明显、风险特征突出的欺诈行为进行拦截,如拦截发生在某高风险交易地区的特定交易。专家规则不依赖于长期历史数据,而更多地是依靠专家经验指导。机器学习模型在交易阶段能够发挥较大优势,业界常用模型算法包括逻辑回归、决策树、支持向量机(SVM)和神经网络等。无论选择何种模型算法,机器学习模型能有效识别风险的先决条件是有效的训练数据,模型能通过分析长期历史交易和其他数据,学习客户交易行为规律性,如客户平均交易金额、交易地点等特征,并识别出当前交易与客户历史交易规律的差异性,计算交易欺诈风险评分,然后对高风险交易进行干预。

反思商业银行当前的反欺诈工作,主要存在两方面问题,一方面是数据积累缺乏,未能整合和综合处理机构全部业务数据。反欺诈分析和度量技术是以海量的历史信息数据为基础的,在此支持下才能对欺诈风险进行有效识别和管理,而我国商业银行,尤其是众多中小银行尚未建立起完备的损失事件数据库。目前大多数商业银行仅依靠客户信息采集系统,虽能满足统计报表和综合查询等需求,但在反欺诈领域难以起到作用。另一方面是众多商业银行尚未建立起跨业务、统一的反欺诈监测管理平台。不同部门的反欺诈工作各自为政,信息和数据相互割裂,未能形成反欺诈的统一防御体系,在当前的互联网金融环境下,难以对欺诈活动起到应有的防控作用。

商业银行企业级反欺诈平台实践与趋势

银行反欺诈是一个与外部欺诈行为不断较量的过程,企业级反欺诈作为一个新概念,体现了企业反欺诈管理的集中化理念。迄今为止,在银行业内对企业级反欺诈并无明确定义,一般来说,企业级反欺诈是指要从企业级的角度,即从整个商业银行的视角开展反欺诈工作,全面管控企业的欺诈风险。

企业级反欺诈的核心是建立一套信息共享、系统互联互通、业务协调控制的机制。由于每家企业自身管理、资源和机制等方面不尽相同,目前业界反欺诈风险的管理并没有统一模式,大体可成分两类:一类是“集中管理模式”,即由单一部门负责集中管理不同业务的欺诈风险,该部门下再设置与各具体专业相关部门沟通的岗位。比如南非标准银行、加拿大皇家银行等。另一类是“分头管理模式”,即由各业务部门分头管理各自业务的欺诈风险。设立由各业务条线和各领域人员参与的专家团队,实现数据和系统相对集中。如花旗银行、美国银行、汇丰银行等机构采用的就是此类模式。不论采取何种模式,企业级反欺诈平台是构建数据集中、信息共享、管理协调的反欺诈平台,实现企业级的欺诈风险防控。

近年来,大数据、云计算和人工智能等新技术的发展,为企业级反欺诈平台的发展和创新提供了更多技术手段。以中国工商银行为代表的部分商业银行和部分互联网企业,均在研究利用基于大数据和云计算的人工智能技术在反欺诈领域的创新应用。目前中国工商银行已经形成了企业级反欺诈和人工智能应用的良好做法,其企业级反欺诈平台致力于打造智能的风控中心,通过平台基础数据和信息建设,提高风险管控效率,实现反欺诈的良好成效。工商银行内部成立了由风险管理研发部门牵头的企业级反欺诈工作小组,负责汇总全行各专业部门的需求,统一协调资源、牵头研发人工智能反欺诈模型,以及建设人工智能反欺诈实验平台,促进资源、信息和技术成果在全行共享。而其他各专业部门则结合本专业欺诈防控形势和业界动态,提出新技术、新产品研究及应用需求,最终实现防控技能的智能化、数据系统的集中化以及工作流程的规范化。

可以预见,未来商业银行在企业级反欺诈的应用上有较大发展空间:

商业银行可从内外部持续扩充自身数据资产。虽然商业银行经过多年信息化建设已积累起海量的金融业务数据,但在互联网交叉融合背景下,商业银行采集的内外部数据范围和周期还将持续扩充。如对客户在网上银行、移动设备等应用上的行为信息进行采集和分析、对电话录音中的语音信息进行识别、分析和提取等。此外,商业银行在依法合规的条件下,还可从多个渠道更多地吸纳外部数据,不断补充和丰富自身的数据资产。

不断引入和运用业界新技术,提升反欺诈精准性和有效性。近年来,大数据、人工智能等新兴技术进入蓬勃发展期,市场上众多金融科技公司均在该领域加大投入,新兴技术在金融领域的应用也不断增多。商业银行企业级反欺诈可从几方面积极探索引入新兴技术,服务于欺诈风险防控和管理。

一是加大深度学习模型的应用。近期业界出现了若干深度学习模型训练技术,能够在更大数据范围上,高效地完成高纬度特征计算和模型训练,从而提高模型开发训练的效率,提升风控模型效力,更为及时地跟踪欺诈风险形势。二是引入生物识别技术。在线上支付、贷款申请等业务办理环节,利用声纹识别、人脸识别等生物技术辅助验证客户身份,防范账户被盗和团伙欺诈。三是应用社交网络分析技术。基于商业银行企业级反欺诈的数据资产,从不同角度挖掘客户关联关系,绘制客户关系网络,从客户关系网络中发现异常关系群体,提高团伙欺诈识别能力。四是引入客服机器人技术。目前,在规则模型预警的高风险业务核实过程,仍以客服团队人工核实为主,使用客服机器人技术后,机器人将替代人工执行核实操作,甚至可在电话中与客户进行沟通核实,这将极大降低商业银行的人力成本,提高核实效率,提升欺诈风险防控的精准性。(本文仅代表作者个人的学术思考)

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606