中国建设银行风险计量中心副主任蒋芳方
近年来,建设银行以小微快贷、个人快贷为代表的线上业务发展迅速,信用卡业务有力推进,成为全行落实“三大战略”、推进“零售优先”的重要举措。随着业务快速发展,欺诈事件也时有出现。面对线上信贷业务海量客户、亿级数据、渠道多维、网络操作等零售化特征,全面更新反欺诈理念,完善反欺诈体系,形成高效的反欺诈核心技术能力,是形成普惠金融和线上业务风险管理核心竞争力的重要依托。
分析线上业务欺诈案例,最常见的欺诈手法有团伙骗贷、中介包装、养卡养号、伪冒身份、信息造假等,“产业化”“职业化”特征明显。
1.团伙骗贷。团伙骗贷是指欺诈分子有组织、有计划的对一家或多家金融机构实行贷款诈骗的行为。其手段多为通过试探性申请总结规律,并大规模复制包装。其特点表现为:同一批申请人申请时间、地点接近,工作单位、工作岗位相似,资产资料有较为明显的共通点。
2.中介包装。欺诈黑色产业链中存在一批专门替申请人包装资料获取金融机构贷款并从中获利的群体,称为信贷中介。其特点为熟知产品风控漏洞,甚至部分人员由“内部人”转行,打着“增信”幌子,攻破欺诈防控短板。
3.养卡养号。“养卡”公司通过代还欠款、代刷POS进行虚假消费的手段,逐步放大信用卡等产品额度,套取现金,“放长线钓大鱼”,在额度足够多时,进行一次性套现并失联。
4.伪冒身份。包括本人知情的“白马欺诈”,即通过利诱骗取用户资料申请贷款,以及通过购买或伪造三要素信息在本人不知晓情况下冒用身份两类情况。欺诈黑色产业通过“技术突破”,已掌握合成身份、合成人脸等破解人脸识别的技术。
5.信息造假。通过摸清申贷“套路“,针对性伪造职业信息,并通过固话转接、固话代接等技术手段,模拟工作单位联系人,达到虚构职业收入等信息的目的。
线上信贷业务反欺诈面临的外部形势严峻,业务痛点亟待解决,需要突破传统的反欺诈模式和技术手段,通过建立智能化反欺诈平台,形成统一的欺诈信息数据库,并利用深度学习、神经网络、机器学习方法、知识图谱技术等人工智能技术,不断提升线上业务反欺诈能力,实现对外部欺诈风险的全面防御。
1.搭建全流程、智能化线上业务欺诈风险防控平台。一是建立企业级智能化欺诈风险管理平台。针对线上业务特点,依托大数据、人工智能技术,探索风险管理新模式,建设企业级智能化欺诈风险防控平台,统一部署反欺诈规则与模型,建立欺诈风险信息库,形成客户欺诈风险画像,建立人工智能技术支撑平台,构建覆盖“事前侦测+事中拦截+事后分析追踪”全流程的精准欺诈风险识别控制体系,对欺诈风险进行多层次、立体化防控,保障线上业务健康发展。二是开展反欺诈数据挖掘和信息共享。反欺诈智能化平台运用数据挖掘技术对风险信息进行智能分析,应用于业务流程控制、客户筛选挖掘和预警中,构建欺诈信息的应用闭环。建立欺诈风险监测指标体系,实现规则自我迭代的能力;实时系统平台功能监测,确保各平台有效稳健运行。
2.打造多层次全面反欺诈技术能力。构建我行全面高效反欺诈技术能力,实现“事前—事中—事后”全流程风险防控,从渠道层、客户级和产品级三方面全面布局反欺诈技术,形成多层次风险防御网络和核心技术能力。
渠道层。主要实现人机核验和身份核验。人机核验和身份核验主要识别该客户是否是真人操作还是群控机器;并且在识别客户为真人的前提下,核实客户是否为本人,主要使用设备安全技术、生物特征技术及识别客户行为特征技术等。
客户级。主要实现可信度核验,充分利用内外部数据,对客户的信息进行交叉核验或者推理判断,识别疑似欺诈的客户。通过整合全行客户基本信息和财务等数据,借助人行征信数据、外部风险数据、社交行为等数据,构建客户的统一反欺诈筛查点,形成对客户全面欺诈风险排查,及时识别出疑似客户并拒绝准入,保障业务发展。综合运用名单、规则、模型等多种手段形成不同维度、不同层级的欺诈侦测。
产品级。主要针对不同产品客户在申请和交易时的真实性进行核验。产品级反欺诈,分为申请反欺诈和交易反欺诈两大类。申请反欺诈——利用客户基础信息,通过规则或者模型等方式,判断该笔申请是否存在欺诈风险,对于欺诈风险较高的申请,可以直接拒绝或者交由人工判断。交易反欺诈——通过规则或者模型等方式,判断客户的每笔交易的欺诈风险可能性,对于疑似欺诈的交易进行强验证、人工处理或者直接拦截。
3.强化欺诈风险信息库建设与数据挖掘,搭建企业级信息共享平台。一是统一信誉库。信誉库是欺诈信息集合基础数据库,用于各类欺诈基础数据的存储,通过建立统一欺诈信息库,将分散在各业务系统和管理系统的外部欺诈风险信息整合至标准化、统一化的信息平台,为调用与分析数据提供数据库基础。欺诈信息库的内容涵盖内外部欺诈名单库,并衍生形成欺诈关系图谱库。二是客户画像。在名单库的基础上,形成精准客户画像是名单库的高级应用输出。通过欺诈客户设备、交易的操作习惯、设备习惯、网络习惯、交易习惯、地理位置习惯、操作时间习惯等,刻画欺诈客户特征,形成以客户为主题的、连续动态的、所有风险信息的集合,进而全面评价和科学判断每个客户、每笔业务的风险状况,真正实现大数据集成应用。
4.构建人工智能技术支持平台。良好的反欺诈能力需要有海量数据处理能力、模型快速开发迭代能力、流式数据处理能力以及各种生物科技技术能力等作为支撑,因此,建立人工智能平台是反欺诈能力提升的基础。人工智能平台应具备统一的模型训练环境、丰富的模型开发工具、集约化的资源管理和规范的模型研发标准,实现模型、算法、训练环境的统一集约管理,提供从数据准备到技术组件对外提供端到端服务。
人工智能平台的主要功能:一是智能安全服务。包括人脸识别、声纹识别、生物探针、防钓鱼、防木马等技术能力,提供安全的交易环境和基础安全检验技术。二是先进模型框架。提供深度学习、迁移学习等模型框架,具备模型的监控和迭代优化能力,降低建模门槛,提升工作效率。三是生物特征技术。提供微表情等技术,通过与客户的问答对话,系统自动捕捉客户表情、动作的微小变化,判断客户是否说谎,对业务办理过程中存在的欺诈风险辅助判断。四是流式处理技术。对于客户当日内的交易行为、登陆操作及时获取,并用于对该客户的后续行为进行风险判断,满足反欺诈对数据处理高并发和低延迟的要求。
为了使线上信贷业务反欺诈工作保持全面立体及时有效的防控态势,除了建立智能反欺诈平台,还需构建高效响应的欺诈风险运营机制。
一是规则持续完善。通过已确认、已造成损失的欺诈客户,及时提炼相关规则因子,不断补充完善规则库,查缺补漏。并形成警示案例,丰富风险管理文化建设。二是名单动态管控。建立“黑名单拒绝+灰名单核查+白名单通过”的名单制动态管理机制。将涉及黑IP、黑账户、黑设备、严重违法犯罪等确定的欺诈客户纳入黑名单管控,命中后直接拒绝;将疑似隐性关联异常客户、疑似隐性资金往来异常、疑似资金掮客等客户纳入灰名单管控,命中后挂起核实;将批量扫描后无欺诈风险的客户纳入白名单营销。三是事件分级处置。对于登录时间、跨地区异常登录手机银行、APP等情况,通过短信强验证;对于命中灰名单需核查的客户,通过外呼确认、上门查看等方式核查。核查后存在一定风险的,采取冻结额度,账户支付动作,减少后续风险损失;核查后存在严重风险或团伙欺诈的,由个别预警转案件核查处置,并阻止其相关联客户再次办理业务。