《《金融反欺诈与大数据风控研究报告(2023)》_市场营销策划_重点报告202301202_doc.docx》由会员分享,可在线阅读,更多相关《《金融反欺诈与大数据风控研究报告(2023)》_市场营销策划_重点报告202301202_doc.docx(50页珍藏版)》请在课桌文档上搜索。
1、金融反欺诈与大数据风控研究报告(2023)北京金融信息化研究所FinancialInformation&TechnologyInstitute(FITI)版权再嬲本报告版权属于北京金融信息化研究所有限责任公司,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。编制委员会主任:潘润红副主任:黄程林庄文君编委会成员(按姓氏拼音排序):曹伯翰陈旭伟丁树晶郭启铭韩静李吉慧刘昊覃鹏谭琦王鹏王文志魏巍徐迎田曾凯赵胜强朱礼华编写组成员(按姓氏拼音排序):安文娟陈晨(农行)狄潇然丁盘苹韩春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健刘兆民任晓静石友谊王飞吴
2、昱武文全徐蕾袁阔郑宝张若愚张悦刘昊主要执笔人(按姓氏拼音排序):陈晨潘世杰杨希王爱玲主编单位:北京金融信息化研究所中国工商银行股份有限公司中国农业银行股份有限公司中国邮政储蓄银行股份有限公司中信银行股份有限公司中国民生银行股份有限公司参编单位:中国银行股份有限公司中国建设银行股份有限公司交通银行股份有限公司恒丰银行股份有限公司北京银行股份有限公司深圳前海微众银行股份有限公司北京农村商业银行股份有限公司中电信翼金科技有限公司摘矍随着数字经济不断发展,以电信网络诈骗为代表的新型网络犯罪愈发猖獗。金融机构作为行业监管责任主体,在全面落实针对电信诈骗打防管控的各项措施、建立健全涉诈风险监测拦截机制的同
3、时,其反欺诈系统建设也从早期的单一系统模块逐渐演化为企业级风控平台,风险监测能力得到了明显提升,行业生态逐渐丰富完善。报告通过开展行业调研,梳理了金融反欺诈的典型场景及其特征,重点研究了机构当前在反欺诈风控领域的典型技术实践、系统平台与生态建设情况以及未来趋势,并提出了相关建议,以期帮助金融机构提升反欺诈与风控能力,促进跨行业的反欺诈合作共建。报告认为,在欺诈犯罪复杂化与产业化的背景下,金融行业面临着反欺诈数据壁垒难以打通、反欺诈模型性能无法满足高并发处理需求、模型场景通用性不强,以及中小金融机构不具备反欺诈系统平台搭建条件,可能会成为金融风险防控的“木桶短板”等问题。为此,行业层面,应加快行
4、业反欺诈数据共享,推进行业反欺诈平台建设,机构内部,在建立良好风险文化的同时,加强人工智能、隐私计算等金融科技在反欺诈与风控领域的深入应用。目录一、背景9(一)以电诈为代表的欺诈犯罪形势严峻9(二)多部门联合推进打防管控各项措施10二、金融反欺诈与大数据风控现状与趋势12(一)典型反欺诈场景梳理与趋势分析13(二)技术、策略应用与趋势分析19(三)系统平台建设与趋势分析31(四)生态体系建设与趋势分析37三、金融反欺诈与大数据风控面临的风险与挑战38(一)黑灰产形成产业链,攻防难度不断升级38(二)数据壁垒难以打通,无法洞察欺诈全局40(三)模型应用仍存问题,人工核验尚无替代41(四)系统平台
5、建设成本高,中小机构难以承担44四、金融反欺诈与大数据风控发展建议与方案探索44(一)完善子领域顶层设计,加快行业数据共享44(二)管理牵头多方联合,推进反欺诈平台搭建46(三)制定风控管理战略,建立良好风险文化49(四)紧跟Al发展浪潮,增强智能风控能力50图目录图1全球报告的欺诈损失金额和欺诈案件数量趋势图9图2调研机构统计特征图12图3电诈流程步骤示意图13图4电诈实施分类与防范要点图14图5网络赌博资金流转示意图15图6涉赌涉诈账户防范要点图16图7涉赌涉诈账户行为呈现新特征16图8骗贷产业链示意图17图9反映欺诈态势更为严峻的金融机构占比图19图10金融机构报告欺诈活动较为猖獗的地区
6、分布图19图11广泛使用且有效的欺诈检测工具排序图20图12将机器学习技术作为基于规则的欺诈检测平台的补充机制图26图13基于外部情报的知识图谱技术应用示意图27图14工商银行-电信联邦学习项目技术路线图30图15反映存在反欺诈与客户体验平衡问题的金融机构占比30图16金融机构内反欺诈主要牵头部门34图17金融机构企业级智能风控平台示意图35图18金融机构反欺诈系统平台建设情况图37图19金融反欺诈与大数据风控供应商生态图(按首字母排序)38图20反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图40图21机构报告反欺诈需引入外部数据的重要性排序图45图22金融反欺诈模式探索之
7、一:金融机构间反欺诈安全共享平台48图23金融反欺诈模式探索之二:金融反欺诈数据产品平台49表目录表1部分国家反欺诈相关政策梳理10表2互联网贷款欺诈分类17表3期望行业反欺诈平台具备相应功能与建设关注点机构占比47一、背景(一)以电诈为代表的欺诈犯罪形势严峻随着互联网与科技手段的不断发展,欺诈行为已成为一种另类的全球流行病。基于从48个国家收集的数据,2022年全球欺诈状况报告1显示,全球报告的诈骗案件数量从2020年的2.66亿起增加到2021年的2.93亿起,增长10.2%;欺诈造成的损失金额也从2020年的478亿美元增长到2021年的553亿美兀,增幅r达15.7%o来源:GASA2
8、022年全球欺诈状况报告图1全球报告的欺诈损失金额和欺诈案件数量趋势图在我国,以电信网络诈骗为代表的欺诈犯罪形势同样严峻。据公安部公布的数据,2020年,我国电信网络诈骗案件涉及财产损失即达353.7亿元;2021年,我国共破获电信网络诈骗案件39.4万起,紧急止付涉案资金3291亿元;2022年,我国共破电全球反诈骗联盟(GASA)与ScamAdviser,TheGlobalStateofScamsReport-2022,2022信网络违法犯罪案件46.4万起,紧急拦截涉案资金3180余亿元。2023年,我国电信网络诈骗形势仍旧较严峻,据公安部10月公布的数据,前三季度,全国共侦办电诈案件6
9、8.9万起。其中,交友类诈骗案件数量与涉案金额均为最高。止匕外,网络赌博、网络信贷欺诈、营销欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈行为也在不断发生。欺诈犯罪给人民群众造成了经济损失,扰乱了正常的社会经济秩序,具有严重的社会危害性。(二)多部门联合推进打防管控各项措施面对严峻的欺诈形势,尽管各国都采取了不同程度的政策措施,但多数为针对网络与信息流的监督管理,如钓鱼网站关停、欺诈情报共享等,仅有少数国家像我国一样,将金融服务体系纳为反欺诈监管与责任主体之一。表1部分国家反欺诈相关政策梳理国家政策措施英国英国金融业协会与警察局、金融从业机构之间建立欺诈情报共享机制,以提
10、高英国金融业整体反欺诈水平。2019年,英国支付系统监管局(PSR)指导英国金融协会起草了授权推送支付骗局自愿补偿准则(以下简称准则),推动银行在符合一定条件时自愿先行对被诈骗的资金进行赔付。英国巴克莱银行、汇丰银行、劳埃德银行等9家银行签署了准则,并设立了赔付临时基金。根据准则,银行要加大对收款账户的监测力度,在规定情形下,充分赔付没有责任的付款人,并可向临时基金进行求偿。澳大利亚2023年,澳大利亚联邦政府牵头建成国家反欺诈中心,报告诈骗案件,并与银行、执法部门以及弱势社区进行信息共享;澳洲竞争和消费者委员会(AeCC)预计年内制定强制性共同监管守则,将效仿英国,在消费者本人没有严重疏失的
11、前提下,由银行对消费者的诈骗损失进行赔偿。新加坡新加坡金融监管局(MAS)要求在新加坡运营的所有银行建立措施,侦测和防止非法资金流动与诈骗,鼓励银行利用数据分析提高检测非法交易活动的能力,促进行业间在新兴欺诈类型方面的信息共享:同时和新加坡警察部队(SPF)与银行开展合作,在开户过程中增力口婆告。日本2019年,日本针对电信诈骗中施诈方与受骗方不见面的特点,要求电信运营商停止使用涉嫌被不法者利用的固定号码,并要求运营商在一段时间内不提供新的固定电话号码等措施,提升反电诈效果。2021年,日本国家警察局(NPA)下设国家网络犯罪调查局。韩国韩国警察厅、放送通信委员会、金融监督院等部门建立跨部门协
12、调工作机制,提升电信网络诈骗研判与打击能力。党中央高度重视对欺诈犯罪的打击治理工作,国家层面也在不断提升反诈手段。习近平总书记曾先后13次针对电信网络诈骗作出重要批示指示,国务院批准建立了由公安部牵头,最高法、最高检、工信部、人民银行等23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,以期预防、遏制和惩治欺诈活动。2023年,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至11月,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人3.1万名。2022年底施行的中华人民共和国反电信网络诈骗法作为国家专门法律,更明确了银行业金融机构、非银行支
13、付机构、电信业务经营者,以及互联网服务提供者等不同行业主体的反诈职责。人民银行作为“资金链”治理部门,推动金融机构持续提升风控能力、落实反欺诈主体责任。金融科技发展规划(2022-2025)将“健全自动化风险控制机制”列为重点任务,要求金融机构全面完善事前、事中、事后风险处置手段,推动风险管理向“智控”转变。金融机构作为反诈主体,需提高风险监测能力,建立健全涉诈风险监测拦截机制,全面落实打防管控各项措施,并将反诈风控作为一项持续性工作推进开展。同时,有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用,提升行业反欺诈与智能风控水平,实现智能化自我排查、防范风险于未然。二、金融
14、反欺诈与大数据风控现状与趋势为从金融机构视角研判当前欺诈态势,了解金融反欺诈与大数据风控领域的建设现状与趋势,报告定向选择25家金融机构开展深入调研,其中,调研机构分布的地区与机构类别占比见图2o政策性银行民营银行国有大型商业银行股份制商业银行 城市商业银行外资法人银行农村商业银行 证券公司来源:北京金融信息化研究所图2调研机构统计特征图(一)典型反欺诈场景梳理与趋势分析1. 电信诈骗第三方受害者2保护电信网络诈骗3,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。保护电诈第三方受害者,是金融机构服务客户的题中之意,也是履行法律法规要求的必要工作。电诈流
15、程包括如下三步:诈骗准备、诈骗实施、资金转移(见图3)o事诈嘛准备一it诈融施一资金转移 信息65取m防人作多层网络 信息倒卖本人掾作快速提现 套路设计图3电诈流程步骤示意图尽管电诈“脚本”花样不断翻新、电诈手法复杂多变,但在操作受骗人资金账户的最终实施阶段,总体上可归为两类:非本人操作型、本人操作型(见图4)o2此处“第三方受害者”指除金融机构以外的受骗人。该场景下,金融机构仅起到资金转移作用,没有遭受直接经济损失。中华人民共和国反电信网络诈骗法 ItiZN Wffr ftf, 9执FIltWA MOlV Mrs me ItMieRS ttMttic* ffMS *AJA*KV EKr 了用
16、1广,商 n m 江 “ 4w-ewwRS tm引入Hw3MW 牝p %ttknff普 通网彳.图4电诈实施分类与防范要点图随着攻防态势的发展,目前电信诈骗已出现全面转向“本人操作型”的趋势,给诈骗交易的监测和识别带来极大挑战。2. 涉赌涉诈防控网络赌博是指在互联网上进行的赌博活动,尽管外在形式多样(例如赌球、赌马、骰宝、轮盘、网上百家乐等),但“庄赢客输”“十赌十输”是赌场的“不变规律”,极具欺骗性和危害性,在我国,无论是参与或组织网络赌博,均为违法犯罪行为二随着国家对支付行业的整治愈加严格,过去由赌客直接将赌资转至赌博平台的资金通道被一一封堵,为了降低被追踪、管控的风险,赌博、诈骗团伙在收
17、到非法资金后,往往会通过,百度百科-网络博彩,https:item%E7%BD%91%E7%BB%9C%E5%8D%9A%E5%BD%A91033206Rfromtitle=%E7%BD%91%E7%BB%9C%E8%B5%8C%E5%8D%9A8fromid=24238584&fr=aladdin多层账户迅速分拆转移,由此,一条名为“跑分”的黑灰产业链逐渐兴起,形成了一条更加隐蔽且难以防控的资金暗道(见图5)o受害人资金涉案一级卡游卡 R买的卡”四杵看. 下发任务图分 人卡定租横图5网络赌博资金流转示意图涉赌涉诈防控,指金融机构及时检测、管控参与赌博、诈骗的嫌疑账户,以避免自身成为非法资金转
18、移的通道,降低潜在的处罚风险。对于金融机构,涉赌涉诈涉及的风险账户类型比较庞杂,其中既包括对公账户(主要用于大额资金归集、大额资金过渡等)、对私账户(用于涉赌涉诈收款、资金过渡、涉黑资金转移等),也包括商户账户(通过消费资金洗白等)。因此,对行内涉赌涉诈风险账户进行有效管理,首先要对行内对公账户、对私账户及商户账户进行全面排查。同时,由于非法行为性质不同,涉赌账户与涉诈账户在具体行为、防范手段上也有所不同(见图6)o涉诈除户 U BH,力主望中Jamfe bttt9K 白田钙 09flflSLuwm 美m,点 daxM 生耳Bm. axtMKKS 力生,耳存冏Eam GEGdHiqiESl 网
19、BlMAm少图6涉赌涉诈账户防范要点图目前,在金融机构严密的排查管控下,涉赌涉诈账户的行为出现了如图7所示新特征,给后续防控工作形成了新的挑战。iil田M主 向-VUFH*ftMca- wt)对公户比Mit长由.个人 t5ftHMIW FiHlP上fH入快速变现由P诉小!铲 ,向.少 IMHMWl存Q 渗上升由修科户力班为IFIW IfHM图7涉赌涉诈账户行为呈现新特征3. 互联网贷款授信风险防控相比贷款授信核心判断来源于线下的贷款,互联网贷款在线上自动受理贷款申请并开展风险评估,从而完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作。因为准入门槛相对更低,互联网贷款逐渐吸引了大批欺
20、诈分子骗贷套现,为金融机构带来了财务风险与损失,同时也损害了金融系统的稳定性。互联网贷款欺诈形式多样,如虚假申请、恶意申请、中介代办等,从欺诈主体看,也可以分为第一方欺诈、第二方欺诈、第三方欺诈。其中,骗贷已形成了包含信息盗取、伪造、中介助贷、贷款资金安全转移等环节的成熟链条(见图8),且运作模式复杂,成为了金融机构风控部门不容小觑的对手。表2互联网贷款欺诈分类从形式分个人欺诈个人通过提供虚假的个人信息、收入和资产状况,欺骗性的获得信贷,同时不具备还款意愿,通常在获得贷款后会提现或转账逃避还款责任,从而导致金融机构遭受损失。团伙欺诈欺诈分子联合使用虚假的身份信息和资产信息,同时在不同的金融机构
21、申请信贷,以获取更大的贷款额度。欺诈团伙还可能采用复杂的手法,如虚构合法的业务合作关系等来规避反欺诈措施。从主体分第一方欺诈欺诈主体为申请者本人,欺诈主体知情且分享收益第二方欺诈欺诈主体为内部员工或内外勾结第三方欺诈欺诈主体为盗用、冒用他人身份、他人账号的人群以及团伙欺诈等ttXJtmW*E_*gj9wwW甘隼介矍TB1MlTFH学曾依介禽IXM*n图8骗贷产业链示意图5互联网贷款授信风险防控的重点是在贷前申请的过程中快鳏鱼科技,互联网信贷欺诈深度调研报告,2019年2月速、准确地识别欺诈风险,将欺诈群体拒之门外。4. 营销反欺诈在转向互联网营销模式的过程中,金融机构投入了大量营销资源,黑灰产
22、也因此闻风而至,并通过各类欺诈手段进行套利变现,在造成金融机构损失的同时,也影响了正常用户的使用体验。具体来说,金融机构在营销过程中会通过小额红包、优惠券等方式进行新用户获客及老用户唤醒,这一过程中所谓的“羊毛党”会操纵大量账号仿冒新用户,参与营销活动,获取优惠券奖励,或者通过收取费用代人下单,从而获取利益,最终导致营销活动失败。黑产的攻击手段在不断演进,为实现全面监控与实时决策,不少金融机构除了不断加强设备指纹、人机识别、知识图谱与机器学习等技术的建设,还引入互联网系统的数据,进行(有/无监督)机器学习建模,形成账号、设备、IP和历史行为的黑产知识图谱,对用户身份进行风险防控。本次调研旨在从
23、金融机构视角了解我国欺诈形势变化,图9显示,超八成的机构报告今年的欺诈整体态势相比去年更为严峻,其中有超过9成的机构报告电信网络诈骗形势最为严峻,其次是网络赌博、网络信贷授信欺诈与营销欺诈。从欺诈活动的地域分布看(图10),广东省欺诈活动最为猖獗,其次是河南与云南省。来源:北京金融信息化研究所图9反映欺诈态势更为严峻的金融机构占比图来源:北京金融信息化研究所图10金融机构报告欺诈活动较为猖獗的地区分布图(二)技术、策略应用与趋势分析欺诈犯罪造成巨大的经济损失、黑色产业技术规则不断更新,以及监管趋严等因素驱使金融机构不断投入预算采购前沿科技,改善传统作业模式,提升金融业务运营水平。欺诈检测工具方
24、面,通过对调研结果的整理,图11列出了排名前8位被金融机构广泛使用且较为有效的8种工具。技术研发方面,据香港金融管理局(HKMA)2023年6月对香港零售银行进行的调研发现,已有超过80%的银行开始分析数字足迹和生物特征信息等“非传统,数据,同时已有约40%的银行将机器学习等新兴分析技术应用于欺诈监测6。因篇幅有限,报告选取了业务规则引擎、机器学习、知识图谱、隐私计算4类在金融反欺诈领域较有代表性且应用前景较好的基础与核心技术进行论述。来源:北京金融信息化研究所图11广泛使用且有效的欺诈检测工具排序图1.业务规则引擎精准防护已知欺诈行为各金融机构在防范欺诈方面首先使用和部署了业务规则引擎。业务
25、规则引擎是指金融业务专家根据专业知识和经验,通过对犯罪案件进行分析,提炼涉诈风险特征生成相应的监测规则,通过规则的部署,对账户和交易进行事前、事中、事后监控,一旦触发规则给出风险提示,并做出相应防控措施。事前规则针对诈骗账户准备阶段进行防范,对开户开卡进行风险识别,判断新开户卡是否存在涉诈可疑风险,存量户卡是否存在出租出借、倒卖转卖、涉诈收款等风险,并根据尽职调查结果采取相应风险管理措施。事中规则是在诈骗资金流转过程中进行的风险防控措施,主要是通过对客户行为和交易行为的监控,识别涉诈可疑账户和交易,采用限额、止付、冻结等手段在犯罪发生过程中有效阻断涉诈资金流转链条。事后规则主要用于事后风险排查
26、,通过对账户异常信息收集、资金流向分析、用途监控等实施事后风险判定核查,并进行后续相关处置。事后规则可以有效查补前期风险防控的遗漏环节,完善风险防控措施。业务规则引擎部署方面,金融机构可根据欺诈场景差异化、区域化特点,建立底层公共反欺诈规则和业务+区域特色规则相结合的多方位立体模式。底层公共反欺诈规则可在机构范围内打通各业务条线、各分支机构区域的风险信息流壁垒,防范因各业务条线、分支区域的信息不对称产生的欺诈事件或群发性欺诈风险,提高整体风险防控水平。业务条线特色规则根据所辖业务差异,设置针对性的欺诈风险防控策略,从而更好满足业务特定需求。区域特色规则根据分支机构当地欺诈区域化特点进行设置,能
27、够更好适应不同区域的实际情况,对底层公共规则和业务条线规则进行补充。专家规则具有易实施、好部署的优势。由于基于专家经验和欺诈案例分析,业务规则引擎往往具有精准防控的特点,不同的金融机构可相互借鉴专家经验,实现快速复制,防控效果明显,可解释性强。然而,规则引擎防控效果依赖于策略人员的知识和经验,通常需要较大的人力成本投入,另外,专家业务规则存在滞后性,很难及时应对欺诈手法的快速变化。鉴于业务规则引擎的优劣势,在整个反欺诈防控体系的建设方面,金融机构需要不断探索新技术和新手段,将业务规则引擎和机器学习、知识图谱、隐私计算等更智能化的手段相结合,进一步提高反欺诈的效率和精准性。案例A:基于规则的欺诈
28、监测7某香港银行A于2018年采购了一套反欺诈监测解决方案,并通过开发一套基于欺诈情报且不断演变的定制规则库对其进行了大量调整,并在后续建设过程中将该解决方案建设为更全面的反欺诈平台,具备情况上报与知识图谱等能力,并帮助该行于2022年保护了约200名客户免受诈骗,避免了约3500万港元的损失。为确保规则与不断变化的欺诈手法保持同步,并提升操作效率,银行A对其监测解决方案进行了持续改进。在上线或更新监控规则时,银行A通过“回测”8评估系统在开发环境中的性能,从而避免规则更改后警报数量突然增加等问题。经过不断改进完善,该行的反欺诈解决方案已发展为包括约100条规则、覆盖11个产品渠道的反欺诈平台
29、。A银行认为,开展反欺诈工作的关键因素是建设专门的跨学科人才队伍。通过与业务部门的合作,A银行的欺诈团队能够根据新的欺诈情报迅速制定新的监测规则。为提高基于规则的监测能力,A银行正在部署其自主研发的机器学习解决方案。目标是根据“反馈回路”9对高风险警报进行优先处理;并基于动态阈值和用户行为分析开发新的反欺诈监测场景。A银行计划逐条线逐产品完成机器学习能力建设,因产品性质和训练数据的可用性,该行正以信用卡支付作为试点场景。同时将进行现有反欺诈操作与机器学习的并行测试,评估模型性能,进而决定是否实施。A银行表示,金融机构的自身建设无法从根本上降低欺诈行为的发生,金融行业应与其他行业与管理部门开展广
30、泛合作,并重视对消费者的教育以及对一线员工的培训。1回测(BaCkteSting)是金融领域的重要概念,指利用历史数据来验证或测试某种交易策略、投资模型或交易规则的有效性,该处为引申义。分反馈回路(FeedbackLoop)是控制系统或过程中的重要概念,用于监测和调整系统的性能以使其达到预期目标。2 .机器学习模型有效应对新型欺诈行为由于业务规则引擎自身限制因素,金融机构通常使用机器学习作为反欺诈技术的补充。机器学习通过使用算法对现有数据训练建模,从而进行异常行为识别或预测。机器学习能够识别专家难以发现的数据模式,并从非结构化数据中提取信息,该技术已成为人工智能应用的主要技术之一。机器学习算法
31、可分为四种类型:有监督、无监督、半监督和强化学习。尽管有监督学习是使用最广泛的算法,但在复杂情况下,不同算法会被结合使用以提高预测准确性。有监督学习通过为输入和输出的各数据变量间关系打上标签来训练模型。例如,先由人工筛选上万封电子邮件并进行钓鱼邮件分类与标记,再由有监督机器学习模型学习哪些电子邮件被分类为钓鱼邮件,从而完成模型训练。常见的有监督学习模型有线性回归、逻辑回归、决策树分类等。无监督学习会自动识别未标记的输入数据集中的模式。与有监督学习相比,该算法旨在发掘数据模式或结构是否存在。在反欺诈中,无监督学习的主要应用包括聚类和图形分析,通过发现用户的共性行为,以及用户间关系来检测欺诈。半监
32、督学习将有监督和无监督学习算法相结合,通过部分标记的数据集推断输入数据的模式或结构,或对未标记的数据进行预测,并将预测结果反馈给模型作为训练数据,该算法融合了有监督学习的低歧义优势和无监督学习对数据结构性特征的捕捉能力,适用于营销反欺诈、黑中介代办信贷申请等风控场景。强化学习通过提供积极反馈激励模型不断优化决策完成模型训练,通常用于自动化互动场景中的决策过程,可用于构建更加智能的反欺诈决策系统。必须强调,应用机器学习的前提条件是大量的数据和计算资源。机器学习需要处理大量的数据,才能够找到数据模式或关系并进行准确预测。同时,模型需要执行计算密集型的统计技术和数学算法来进行模型训练和模型选择的调整
33、和测试。案例B:利用机器学习进行欺诈行为监测|。在港银行B将机器学习技术作为基于规则的监测解决方案的补充,改善误报警率、增强客户体验、提高运营效率。B银行的机器学习系统利用约300个数据项,并分析一系列可疑事件指标,包括资金流动、收款人账户行为及客户画像等。B银行的机器学习与基于规则的欺诈检测系统并行运行,并将二者输出结果通过决策矩阵进行比较,从而确定整体风险评分,进而根据风险评分对支付行为进行自动阻止、延迟审核或自动释放操作(见图12)o该方法使得B银行降低了误报率,且能够识别出更多潜在的欺诈行为,已有约20%的低风险警报可以被自动释放。B银行强调,管理层和其他关键利益相关方对于反欺诈和保护
34、客户的使命认同使得快速决策和结果导向的方法成为可能。在此前提下,并在项目指导委员会的监督和支持下,B银行才能够在6个月内开发出有效的机器学习解决方fi风险 中低风看中*风*A风险的时.”于爱则的Kt诈&熏M蚊横蹙兵力褰例H就指标法成报决笫堡牌浦道流黄蜒隋比依机 学q堂融易于黑 刑的累统依出.从而定体风峻评分Si89H案。图12将机器学习技术作为基于规则的欺诈检测平台的补充机制图”3 .知识图谱挖掘潜在黑产团伙知识图谱是一种基于图的数据结构,把所有不同种类的信息连接在一起,得到一个关系网络,提供了从“关系”的角度分析问题的能力。近年来,越来越多的金融机构将知识图谱技术应用于舆情监控、风险传导、欺
35、诈风险、洗钱风险、知识发现、推理决策等场景。在交易反欺诈场景中,团伙欺诈通常会图源:AML/CFTRegtech:CaseStudiesandInsightsVolume2涉及到通过多个账号、客户和设备,进行协同作案,而从单个账户、客户、设备或者单笔交易的视角来监测,并不能发现任何风险,但是通过运用知识图谱技术,便可将单点的信息转化为平面的相互关联的图谱,将多源异构的数据整合成计算机可以理解的知识,同时进行异常模式子图的监测。总而言之,欺诈团伙往往会呈现出明显的异常模式子图,并且已知的风险可通过关联关系进行传播扩散,进而发现更多风险关系和节点,“干关系RhI的劣入发现机构客户构市株四R的客户的
36、体弁能情报簿透符合外,/报的骞户. 为无球美整挖MHlt*给.关系髀懦“于交利加密户的由其mI唯雄判地号定位相近由相同3ft鹿址制定 X户回府,在美泰知以图读可除的关累类里示值M与丽玲客户存在金美条的客户间存在费金浪动最终实现了欺诈的有效识别与防御(见图13)。图13基于外部情报的知识图谱技术应用示意图12案例C:利用知识图谱进行团伙识别中信银行依托于行内知识图谱平台“知海”,构建全行级交易网络、设备共图源:AMLRegtech:NetworkAnalytics用、网络共用等图谱,并基于社团发现、图关联等数据挖掘算法,挖掘行内具有可疑行为的团伙,以及与涉赌涉诈账户存在关联关系的可疑账户,目前已
37、累计发现可疑社团近200个、关联可疑账户约3万个。交易图谱:针对公安下发的涉案账户或内部的规则模型识别出高可疑账户,关注其多层次的交易转账关系,将用户交易欺诈行为的识别问题转化为关联图谱挖掘或社交网络分析问题。运用知识图谱技术(如连通图算法、LOUVain算法、标签传播算法)进行社团划分。同时,结合账户自身的特征,在图谱上观察有没有分散的转出和转入,或者交易对手有没有成批地更换等,这样就可以分析账户在整张交易网络中的作用,甄别资金转移过程中的作案手法,有效识别交易欺诈团伙。 网银图谱:以公安下发的涉案账户或内部的规则模型识别出高可疑账户使用网银设备为点,使用账户为关系构建网银设备图谱,运用知识
38、图谱Louvain算法进行社团划分。最后,结合账户风险特征、网银操作日志特征等来识别网银设备欺诈团伙。 手机银行图谱:以公安下发的涉案账户或内部的规则模型识别出高可疑账户使用手机银行设备为点,使用账户为关系构建手机银行设备图谱,运用知识图谱LOUVain算法、连通图算法进行社团划分。同时,结合账户风险特征、手机银行操作日志特征有效识别手机银行设备欺诈团伙。 反欺诈大图:针对公安下发的涉案客户或内部的规则模型识别出高可疑客户,构建以客户为节点,融合交易、设备、IP、证件、手机号等多种关系,形成客户反欺诈图谱大图,并基于中信知海平台进行可视化展示以诠释复杂的关联关系,揭示隐蔽的风险、挖掘欺诈团伙、
39、深入分析案件特征、推理发现潜在因素,从而提高案件排查效率及案件分析能力。4,隐私计算打破数据壁垒隐私计算技术可以在保证各方数据安全的情况下,实现金融机构数据与外部数据的有效融合与联合建模。获取充足数据是提升反欺诈效果的重要因素,实际应用中,外部数据对于了解黑产账户情况必不可少。然而,金融机构和数据拥有方双方都有严格的数据安全保护要求,电气与电子工程师协会(IEEE)、中国人民银行等单位分别对行业应用制定了标准和规范。随着数据安全与隐私问题愈发受到重视,以往通过数据接口获取数据的模式在未来可能会受到极大限制,而隐私计算通过数据加密、数据去标识化、安全计算、数据分割等多种手段保证数据安全,为今后数
40、据共享提供了技术支撑。案例D:金融机构+运营商跨领域联邦合作该案例基于工商银行联邦学习平台,利用隐私计算技术,在安全隐私及合规的前提下,为工商银行引入电信运营商数据,共同开展在手机银行登录场景反欺诈模型的联邦学习建模和应用,为银行对风险账户提前管控提供模型依据,进一步减少银行客户的资产损失。工商银行的联邦学习平台确保了数据提供方和银行的原始数据不出本地库,所有模型计算在本地计算节点进行,加密计算因子在授权认证的计算节点之间传输,从而实现“数据可用不可见”,“数据不动、模型动”,计算模型结果输出。同时,在使用过程中通过数据授权管理、用法用量定向授权等功能保证数据不会被第三方二次使用。图14工商银
41、行-电信联邦学习项目技术路线图本次联邦建模为工商银行引入了运营商数据,丰富了银行客户在网时长、平均有效换机周期、是否实名制、近一段时间联系人数量、近期银行类通话、短信次数等数据。提升模型对风险、非风险账户区分能力。本次联邦学习建模工商银行共衍生212个特征,电信衍生170个特征,在重要性排名前30的特征中,电信占9个。日批量数据下,风险最高的前100次登录中,模型较只用工商银行特征,准确率提高约30%o5反欺诈与客户体验平衡反诈和消保两方面要求对于机构经营有较大影响反诈和消保两方面要求对于机构经营影响一般或较小来源:北京金融信息化研究所图15反映存在反欺诈与客户体验平衡问题的金融机构占比反欺诈
42、与客户体验之间的平衡同样是金融机构关心的重要问题。如图15所示,有超过半数的金融机构反映反欺诈与消费者保护的两方面要求对于机构经营产生了较大影响。不断增加的规则库造成警报数量增加,也增加了打断客户支付操作的可能性。为缓解以上问题,金融机构通常会使用定量指标(如精确率和召回率等)、定性指标(客户反馈),以及人工分析等手段,对规则模型的性能进行密切监控。此外,在欺诈监测中运用客户画像,根据各类客户属性制定规则和阈值,也能够更准确地识别客户的异常行为和事件。(三)系统平台建设与趋势分析为应对金融领域一直以来面临的各种形式的欺诈威胁金融机构始终在不断改进和升级其反欺诈系统。多年来,反欺诈系统从业务系统
43、的附属模块逐步演化成企业级独立风控平台,体现了反欺诈工作的重要性和专业性。结合当前建设情况与未来趋势分析,反欺诈系统建设主要分为以下四个阶段:业务系统风控模块、部门级独立风控系统、企业级风控平台、行业级乃至跨行业风控平台。阶段一:业务系统风控模块业务系统风控模块作为反欺诈建设初级阶段产物,能力较为单一,主要特点包括:专注特定业务,覆盖范围有限。业务系统风控模块专注于特定金融活动,如信用卡交易、贷款申请或支付处理等,旨在检测特定类型的欺诈风险交易,覆盖范围有限,无法应对跨条线欺诈活动。采用最基本的反应性规则和模型。业务系统风控模块通常使用事先定义好的反应性规则和模型,例如,监测交易行为是否异常或
44、申请人的信用分数是否低于某个阈值,只在监测到可疑活动后才采取行动,无法在欺诈发生前或发生时防止欺诈行为。独立运行,数据孤立。业务系统风控模块通常独立于系统其他模块运行,操作分散,数据不共享,存在信息孤岛问题,难以建立全局视图,无法对复杂欺诈模式进行监测,进而限制了系统的准确性与整体效率。为克服以上问题,金融机构需要扩展其风控模块的覆盖范围,进一步演进出更综合、高效的反欺诈系统。阶段二:部门级独立风控系统部门级独立风控系统作为各个业务部门独立建设的风控系统,能够满足本部门风控需求,主要特点包括:扩大业务覆盖范围。金融机构不再局限于特定业务模块,而是将反欺诈系统扩展到整个业务部门,可以监测到更广泛
45、的跨领域欺诈活动,扩大业务覆盖范围。采用更丰富的规则和模型,实时监测欺诈风险。部门级独立风控系统通常采用更复杂、灵活的规则和模型,可以识别更多类型的欺诈行为,并且能够对各项交易活动进行实时监测,及时发现可疑行为并采取相应措施。数据整合多部门协调合作。随着监测范围的扩大,部门级独立风控系统更注重数据整合,将来自不同业务领域的数据集成在一起,形成更全面的视图,进而促进不同部门之间的合作,以共同应对欺诈问题。尽管部门级独立风控系统在覆盖范围和监测能力方面取得了显著进展,但仍然存在一些挑战,例如跨部门协调与内外部数据共享可能存在障碍。阶段三:企业级风控平台面对严峻的欺诈形势,金融机构逐渐形成了一体化的
46、反欺诈管理体系并设置了牵头部门,反欺诈系统也从业务系统的附属模块逐步演化为全行级的企业级独立平台,体现了反欺诈工作的重要性和专业性已得到行业共识。来源:北京金融信息化研究所图16金融机构内反欺诈主要牵头部门企业级风控平台是打通全行数据,进行客户级风控决策的中央风控平台,能力较为复杂多元,主要特点包括:多领域全面支持。企业级风控平台具备处理多个业务领域的能力,包括信用卡、网络金融、借记卡、对公交易等,使得系统能够应对更广泛的欺诈风险,覆盖金融机构所有主要业务领域。内外部数据整合。企业级风控平台整合了来自多个数据源的信息,包括内部与外部数据,系统能够提供更全局的视图,进而更全面地分析风险,帮助识别潜在的欺诈模式。自动化实时决策。企业级风控平台采用自动化技术,能够进行实时监测和分析,并在实时交易中做出决策,例如拒绝可疑交易或加强身份认证,减少人工干预,从而更快速地应对欺诈行为。高级分析。企业级风控平台利用机器学习等人工智能技术,能够识别诸如新型欺诈手法等复杂的欺诈模式,并能够通过不断学习和适应,提高欺
