万一览 张威
摘要:当前消费金融市场首先是欺诈与反欺诈的博弈战场,机构的反欺诈技术不断完善,但欺诈的技术手段也在不停变化,一旦反欺诈手段跟不上,风控模型泄露或被识破,消费金融机构就极易受到网络黑产和团伙诈骗组织化、预谋化的“攻击”,对业务造成致命的打击。在总体风控上,通过贷前反欺诈、贷中实时监测、贷后资产管控这三大环节,确保风险管理处于科学合理的水平。
关键词:消费金融;全流程风控
一、反欺诈是业务开展的先决条件
在业务开展第一环节有效识别客户欺诈行为,对贷前授信大数据风控模型评分结果有重大意义,可降低授信后资产损失的可能性。网络黑色产业庞大,盗身份、养号、骗贷、伪基站、撞库、黑中介等欺诈行为屡见不鲜,规模已达千万级别。鉴于此,利用智能技术建立多样化的反欺诈手段已刻不容缓。例如,通过ID-Mapping技术实现人、账号、设备等关联,识别设备异常、高危账号;通过人脸识别、声纹等生物技术特征验证身份;通过关联网络构建欺诈图谱等,打击黑产、黑中介等团伙欺诈。
当前欺诈类型主要包括:
1.虚假申请。指贷款申请人在提交申请材料的时候,通过刻意伪造、盗用、隐瞒的手段对自身资质进行包装的行为。如以动态合成人像图片等虚假信息申请。
2.恶意借款。在网络借贷行业中,由于违约成本较低,征信体系不完善,存在部分借款人没有还款意愿,甚至部分恶意借款人故意拖欠借款本息。
3.团伙欺诈。团伙成员的背景往往不同,比如某成员有养卡经历,某成员是羊毛党(手机号贩卖及验证),某成员懂得风控知识。团伙骗贷的一般流程为:收集口子—买/养资料—探测规则—实际操作。
4.内外勾结。指消费金融机构的内部职员与外部不法人员相互勾结,通过伪造资料等非法手段套取资金、骗取贷款。
5.黑中介。黑中介本身不申请贷款,也不放贷,但他们懂得风控技术、了解平台弱点、掌握信贷资源,通过帮助劣用户包装材料、炒作信用、骗取额度来赚取高额手续费。
6.交易欺诈。指贷后发生的非本人意愿的交易,常见于信用卡或虚拟信用卡产品上。
目前行业内使用的反欺诈系统为被动防御手段,利用基于已有经验设定的规则、特征对每一笔交易进行事中识别,但对于新的攻击手段或是漏洞就很难识别。金融科技反欺诈系统包含数据采集、数据分析和应对机制三个阶段。
首先,金融机构从自有信息和公开信息中采集客户数据是反欺诈技术的基础。外部和内部数据采集:外部数据包含公开的黑名单库、失信名单库、高危账号库,用户行为数据库和地理位置库等,用此对用户的金融行为进行覆盖式检测;内部数据包括客户生物特征、地理位置设备信息等,通过核心算法,借助人工智能和机器学习技术从自动行为模式学习到自动异常检测。
利用数据平台海量丰富的数据信息流,对客户金融行为进行数据记录,形成用户画像,也可通过共用IP地址、通讯记录、交易记录等,构建关系图谱,有效防范团伙欺诈行为。结合大数据进行历史分析还可提供市场评估,预判大型和复杂的欺诈风险。
其次,消费金融机构可搭建自动化反欺诈应用平台,利用数据分析挖掘工具,从海量的信息中提炼欺诈特征,进而应用于反欺诈平台。当前主流的数据分析模型主要有业务规则模型和机器学习模型两种。
业务规则模型是指基于已知的传统欺诈模型,利用预定义的语义模块,编写分离于程序代码之外的业务决策,可实现风险决策逻辑和应用逻辑的分离,给予业务人员配置反欺诈规则的自主权。业务规则模型支持复杂规则处理,例如,对于申请欺诈行为,采用黑名單认定、身份证确认、IP地址、手机号码等规则模型进行判定;对于交易欺诈行为,采用短期高频交易、异常大额交易、盗号盗刷等规则模型进行判定。
机器学习模型基于统计分析技术,通过对数据的整理分析训练出合适的决策机制。常见的机器学习模型有神经网络模型和随机森林模型。神经网络模型是模仿人类大脑神经突触联结而搭建的信息处理模型,借鉴动态博弈理论,在信息中挖掘风险特征,对金融交易进行风险评分,预测未知欺诈概率。随机森林模型算法的精准度更高,在数据分析中强调变量和数据关系,随机构建分类决策树并汇总结果。
最后,应对机制分为两个流程,即欺诈行为的事中干预和事后改进。反欺诈事中干预机制是指在决策引擎识别到金融欺诈行为时,通过技术手段来阻止欺诈行为的发生。针对不同的欺诈场景,可以采取对应的干预措施。第一类措施是通过精准识别风险用户,防范并拦截欺诈行为;第二类措施是对金融平台上的交易行为进行风险估测,对可疑交易进行拦截,并发送验证码核实或人工核实,且在后台登记交易拦截记录并冻结欺诈者的账号;第三类措施是借助数据库和反欺诈模型审核互联网金融平台的用户资料,提前阻止黑名单和高风险用户的金融服务申请,并利用核心算法对所有用户进行风险评估。
展望反欺诈技术趋势,一是人工智能被持续关注,应用不断深化;二是云计算应用将不断深化,云平台可以帮助机构处理网上支付,贷款审批,为客户提供定制化的金融产品,并且通过整合海量客户数据来控制风险防范欺诈;三是生物识别技术的发展,如记录用户打字速度和鼠标浏览网页的方式、用户触屏力度、滑屏轨迹、步态等隐形特征;四是区块链技术的应用,如在身份验证领域。欺诈与反欺诈永远是博弈的过程、对抗和反对抗的过程,欺诈行为也将驱动反欺诈技术不断发展。
二、实行并实现全流程管控
全流程风控,包括贷前准入(反欺诈、用户画像、风险识别)——贷中管理(信用行为追踪、共债风险识别、信用风险预警)——贷后策略(复贷营销、智能催收)。目前大多数消费金融机构能够实现各环节的全流程闭环管理,但在风控模型建立和控制技术方面,水平差异较大。
金融科技在消费金融产业链中不断渗透,消费金融借贷流程中诸多痛点问题得以有效解决。
在贷前准入环节,反欺诈技术可对客户进行识别和判断;用户画像技术可模拟出客户的基本轮廓;通过风险识别技术可自动识别异常交易行为,减少交易风险。
在贷中管理环节,信用行为追踪可进行大数据分析;共债风险识别可反馈催收记录关联交易;信用风险预警基于风险监测模型,做出预警。其他贷中监测包括贷中动态复盘、追溯资金流向、确定特定场景用户画像、数据隐私保护、舆论环境分析等。
在贷后策略环节,风控技术一是复贷营销,通过会员体系、奖励机制进行精准营销,二是智能催收,包括智能客服、催收策略、网上法庭等。此外,还包括一些其他贷后管理,如内部合规管理、风险行为预警。
在风控模型建立方面,关键点一是数据整合,通过对行业内交易数据和第三方数据库(征信、税务、工商、司法、环保、不动产、学历学位、黑名单)的标准化处理,梳理形成如客户基本信息、财务信息、风险数据、信用数据等基础数据模块,满足各类模型对多种数据模块的调取;二是模型完善,建立规则模型,支持关键风险指标及时监测预警。
在控制技术方面,一是实现实时监测预警,基于大数据风险模型,在业务和管理过程中动态跟踪、监测风险信号;二是对风险预警和控制过程以可视化的方式展现;三是支持基于突发事件灵活敏捷定制风控模型;四是实现风控体系自学习并快速迭代。基于规则评价效果,持续进化能力和增量升级,实现模型自迭代。