6月21日下午,由数字金融网主办,RPA中国、LowCode低码时代联合举办的「重塑与变革:数字风控创新应用交流研讨会」在线上成功进行。数美科技金融风控解决方案专家王正,发表主题演讲《金融行业数字化面临的风控挑战与建设》,分析了常见的业务风险场景,带来全栈式智能风控方案及行业成功实践分享。
王正介绍,聚焦网络金融具体场景,风控的起点是黑产。黑产有两个特点,一是产业链条完备,分工明确,据测算黑产从业人数超过500万人,市场规模高达千亿级别。二是手段多样,不断进化,持续对抗。从个人作恶到团伙欺诈,从软到硬,从传统程序到人工智能,从机器到人工,作恶手段、技术不断变化升级。
金融行业中的业务风险场景,首先是电子支付。随着银行业电子支付业务规模持续增加,移动交易欺诈日益严重,交易的风险控制难度逐渐上升。交易风控的场景进一步细分,分为伪冒交易、诈骗交易、反洗钱、内容风控等。
1、伪冒交易是指伪冒客户身份,盗取真实用户信息,在一些支付平台进行网络转账。根据作案路径,伪冒交易的核心环节有两点:一是黑产或者是不法分子会去盗取真实客户的信息。二是在支付平台,银行APP当中实施绑卡和转账的操作。
在盗取信息环节中,通常是机器自动+人工值守钓鱼模式实现。当受害人通过钓鱼页面提交了个人敏感信息后,钓鱼者会根据受害人账户情况反馈不同的内容。在绑卡或者转账平台登录过程中,通常会使用规避对抗验证手段,比如AI换脸+人脸识别定制ROM实现。市场上出现了一些万能人脸,或者是专门定制的针对不同手机操作系统的ROM包,实现的效果是跳过人脸识别环节,直接通过验证。
2、诈骗交易,诈骗交易和伪冒交易主要区别是,诈骗的场景当中受害人都是本人真做一些转账和支付的交易,所以基本的验证手段无法有效地识别不法分子。诈骗交易往往会分为诈骗和交易两个阶段,诈骗的环节往往是发生在其他的平台,所以会有杀猪盘、杀鸟盘等代名词。
以电信诈骗为例,诈骗风控面临很多难题,一、多为被骗用户本人交易,无法通过身份验证等常规手段预警;二、诈骗团伙跨平台作案,单平台数据、行为极其有限,局部识别难以见效;三、诈骗套路花样多,手段翻新快,识别手段持续滞后。对此,诈骗风控的关键是需要更多平台数据的联动、识别策略的更新,同时基于黑产情报诈骗风险态势感知的能力,构建一个合理有效的风控体系。
3、在交易转账环节还有一个比较受到关注的场景,那就是反洗钱及大额资金场景,出现了赌博收款、跑分平台。所谓“跑分”,就是指利用第三方支付账户,通过真人众包的形式,利用收款码做资金的收付,帮助不法分子转移
“黑钱”。因为是通过真人真账户,大量的真实个体户的真实交易记录混杂其中,所以大大增加了对洗钱交易识别和分析的难度。
4、风控还有一个主要阵地是内容一侧,在各类线上的APP和小程序当中,大量的UGC、PGC内容被推送到客户端。无论是外部的财经资讯,还是产品的介绍,甚至是交易场景本身的一些转账附言、通知短信、信息上报监管机构等内容,都涉及到基于文本、图片、音视频的一些合规风险。
王正介绍,基于以上风险场景,数美科技目前已经探索出一些成功实践的案例。
1、交易反欺诈成功实践。针对欺诈团伙分工明确且手段不断进化,银行承担赔付风险的痛点,数美科技基于设备安全和业务安全双重布控,为银联提供伪冒转账和电网诈骗的反欺诈服务,实现了月拦截万笔,涉及金额上亿的实施效果。
王正表示,这是一个通过不同场景、不同风险情况,结合不同验证、处置手段做的交易反欺诈项目。项目采用了不同等级强度验证和识别的手段,包括人脸验证、短信验证,违禁或者风险提示,问卷的形式(判断和记录客户对于风险或者是对于本次转账意图的基础调查),甚至在个别场景采取了直接业务拒绝手段,来完成既定目标。
2、征信内容合规成功实践。该项目针对征信内容合规场景,基于数美文本模型和名单功能,对征信报告中包含的违规内容进行批量和实时识别。实施效果是审核数据量累计2亿条,识别准确率98.6%。
具体来看,针对行内白天实时业务流的需求,在客户经理录入信息的同时,实时反馈识别结果。到了夜间,针对于当天的增量和历史存量做二次过滤。通过实时流程与事后流程结合,实现多次过滤双重保险,最终保障上报的信息及时、合规。
3、信息流内容合规成功实践。资讯信息流是银行获取流量、提升o2o和金融服务转化率的重要渠道。但是资讯来源复杂,包括总行,分行,机构,第三方合作渠道,KOL等多种渠道,难以统一管控成为业务痛点。数美科技与浦发银行打造的线上浦发手机APP,通过全流程机审+人审服务解决方案,完成对图文、视频内容审核,在丰富内容深度和广度的同时,有效地控制内容合规和质量。
王正表示,攻防之战愈演愈烈,目前数美科技已经从风控1.0升级到了4.0版本,实现了从名单风控到规则风控、到AI模型,再到千人千面的智慧风控。风控4.0采用画像+规则+AI模型的深度融合的风控引擎,有分级识别、柔性处置能力,能够支持智慧运营,有主动的情报获取与共享能力。
风控方案主要涵盖两个方向:一是针对于业务风险的识别和管理平台——“天网”;二是针对于整个线上平台的内容合规、内容风控的识别管理平台——“天净”。从客户侧或者是金融场景侧,通过交易、营销、内容、账户的操作提供相应的数据,进入到“天网”、“天净”风控的决策平台中,再经过整个风险的识别和判定之后,输出相应的处置建议,实现整套风控的对接和输出。
整个方案有两个亮点:一、风控服务面向场景,可灵活的与原有风控能力结合。二、闭环全栈式布控与全方位策略体系持续迭代演进。王正指出,任何风控体系都不是静态的,而是一个持续对抗的过程,只有了解黑产的手段变化,迅速发现当中的一些特征和路径,并且能够制定出对应的策略和模型,完成快速迭代,这才是考验一套风控平台生命力或者是价值的关键点。
数美科技建立了一套自驱闭环策略的运营体系。从主动防御和被动防御两个角度去看,主动防御是指从攻防的研究开始,发现最新的黑产作恶手段,再进行案例分析、复现,最后应用到策略研发、验证上线。被动防御则是指在整个运营过程当中,针对一些错杀、漏杀现象进行分析,研究,从而发现策略调整的方向,最后再去优化、验证的过程。
王正表示,除了策略运营之外,数美科技还会有风险咨询的服务。风控咨询的服务分三大类:
一、知己。建立指标体系,找到现状baseline,发现有待提升的风险点,去规划监测解决这些风险问题。
二、知彼。基于数美全网风险监测定期提供风险分析报告,提示业务风险点和黑产态势,从而主动做好更多的防控和策略的方向。帮助客户搭建黑产实验室,定期做内部单点攻防演练。
三、实战。针对某项具体活动或某个业务场景,开展深度咨询,开展专项活动。
最后,王正总结,数美科技不仅有完整的平台、对应的策略,快速迭代的运营体系,同时还有完善的情报获取,风险态势感知能力,通过用AI技术解决在线业务中广泛存在的风险挑战,满足为金融数字化转型保驾护航的目标。
点击下方视频号回看本次分享精彩内容,嘉宾演讲PPT资料可在【数字金融网】公众号后台回复【数字风控】获取。
