當人工智慧遇見銀行反欺詐 會擦出怎樣的火花？

　　“網際網路＋”的浪潮給銀行業帶來了新的發展機遇和挑戰。信用卡網申、直銷銀行、網上信貸，這些新業務模式和創新産品，在滿足市場多元化需求，拓展業務發展空間提升行業競爭力之外，相伴而生的欺詐風險也在頻繁發生。

　　筆者公司的研究資料表明，國內詐騙集團已經慢慢呈現團夥化、地域化、年輕化、專業化、産業化等特點，欺詐者更傾向於通過秉承以往有效的集團犯罪形式，向銀行機構的發起詐騙，導致銀行巨大的損失。

　　2013年1月通過的《巴塞爾協議》第三版涵蓋的銀行主要風險包括：信用風險、操作風險和市場風險。其中操作風險是指因內部程式、人員和系統失誤或外部的事件導致的事件或行為所引發的直接或間接損失風險，包括法律風險和合規風險。而市場風險多指因市場價格(利率、匯率、股票價格和商品價格)的不利變動使銀行表內和表外業務發生損失的風險。

　　信用風險是現階段的銀行業面臨的主要外部風險，而反欺詐仍是銀行業面臨的重中之重。傳統銀行擁有上億萬級的資訊數據庫，但由於缺乏有效的科技手段，傳統規則的經驗式反欺詐模型已無法應對日益演進的欺詐模式和欺詐技術。

　　大數據風控將是未來銀行業的核心競爭力之一，這已成為銀行業界的共識。在大數據時代，利用大數據為銀行業反欺詐帶來全局性的創新也逐漸成為業界關注與探討的重要話題。

　　銀行面臨的主要欺詐類型

　　中國網際網路高速的發展，企業面臨越來越嚴峻的網路欺詐形勢，據不完全統計，直接、間接因欺詐造成的損失超過250億美元。網際網路上的網路欺詐最早是起源於美國，而隨著中國網際網路近些年高速發展，所面臨的網際網路欺詐也逐步具備了中國特色。在中國，由於社會發展所處的階段不一樣，一些有叛逆精神的網際網路極客不單單是追求刺激的極客文化，同時也非常功利化，通過將欺詐手段産業化、規模化來追逐最大化的利益，因而伴隨著中國網際網路的高速發展，形成了較為龐大的有中國特色的黑灰地下産業鏈。目前銀行客戶受到垃圾註冊、盜號、身份冒用、串聯交易、惡意騙貸、盜卡偽卡、套現洗錢衝擊的可能性在加大。

　　如果説操作風險和市場風險更依賴銀行本身應對策略的話，那信用風險中的反欺詐則更多集中在交易層面，對風控的要求也更高。筆者簡單總結目前銀行業面臨的幾類欺詐類型：

　　申請欺詐。指欺詐者通過非法渠道獲取正常客戶的身份資訊，並把身份資訊用於金融機構相關業務的申請，從而獲得對欺詐者有利的産品、服務或者信用額度的欺詐方式。銀行固化的發卡審核流程以及信貸工廠運作模式已經不再是秘密。目前信用卡、貸款的包裝、組團欺詐騙貸的情況屢見不鮮，尤其是在信用貸款領域，約有60%的信用貸款來自於欺詐，這其中有一半以上是由於身份造假和資料包裝。在數據維度不全面的情況下，銀行等放貸機構由於沒有第三方大數據支援，缺乏充分和有效的交叉核驗手段，容易被組團騙貸者鑽空子。

　　賬戶盜取欺詐。主要指欺詐者通過釣魚、木馬的惡意傳播，非法獲取客戶的賬戶資訊，並利用賬戶資訊進行取款、轉賬、匯款等非法交易的欺詐方式。

　　交易類欺詐。主要包括偽卡交易以及非面對面偽冒交易。偽卡交易是指欺詐者通過非法渠道複製卡片，並且利用偽冒的卡片進行交易的欺詐方式。非面對面偽冒交易是指客戶的卡片被欺詐者非法獲取，通過無卡交易(如網上支付等)，輸入卡片資訊進行交易的欺詐方式。

　　移動終端欺詐。因為基於網頁登錄的手機銀行和個人電腦會同樣帶有病毒，因此手機銀行和網上銀行具有相似的漏洞。同時，近幾年來，智慧手機逐漸走向成熟化和大眾化，客戶對智慧手機的使用頻率和依賴程度也與日俱增，這也逐漸成為欺詐者攻擊客戶的重要渠道之一。

　　銀行業反欺詐面臨的諸多問題

　　時至如今，整個銀行業面臨渠道拓新和客戶下沉兩大現狀。

　　一方面，大網際網路金融機構低成本的渠道運營能力與創新渠道服務模式對傳統銀行渠道發展産生了巨大衝擊。技術的快速發展推動了網際網路金融特別是移動金融的加速擴張，帶入了大量的市場進入者並不斷催生新的業務模式，渠道的整合、行銷正發生巨大的變化。另一方面， 越來越激烈的競爭，特別是網際網路金融在零售領域的迅速滲透所形成的競爭，銀行客戶下沉已是大勢所趨，這使傳統銀行業面對越來越多的“白戶”。舉個例子，近幾年社區銀行大行其道就是這個原因。而這兩大趨勢，勢必將帶來風險的進一步攀升。

　　而在這場風控的對抗中，銀行業面臨的問題則稍顯突出：

　　欺詐風險管理策略缺失。大部分銀行對欺詐風險沒有明確的管理目標和策略，管理分散于各部門，不同部門間工作邊界模糊且相互割裂，資訊共用程度低，協調聯動不足。

　　欺詐風險度量缺少數據支撐。大部分銀行反欺詐資訊系統都是由不同部門在不同時期根據各自業務需要建立的，不同系統間資訊相對隔離，對損失歷史數據的積累和分析嚴重不足，在缺乏損失事件基礎數據庫支撐的情況下，難以對欺詐風險進行定量識別和評估。

　　欺詐風險管理相對滯後。在管理機制、在管理手段、管理工具上，存在短板。

　　欺詐風險管理人才配備不足。欺詐風險管理對很多銀行而言是一項較新的工作，專業人才的積累和培養還需要一定時間。

　　面對兩大趨勢

　　銀行業如何做到平衡

　　回到大數據，作為有效的工具大數據能為銀行業帶來什麼價值？筆者的判斷是：大數據將發揮越來越重要的作用。比如，大數據在進行反欺詐識別、風險動態監測、用戶行為分析、用戶畫像等領域，都已經有了越來越多的運用。特別是反欺詐領域，已經發揮越來越大的減少損失的作用。目前不少銀行逐步認識到已經納入銀行傳統數據庫的資訊量並不豐富和完整，開始積極與第三方大數據公司頻繁接觸與接洽合作，以圖打破“資訊孤島”，通過與第三方大數據分析公司的合作，盡力彌補自身在獲取資訊維度以及數據挖掘和分析能力方面的不足。

　　專家支援，銀行業必須考慮主動投資反欺詐的技術手段、防控工具和策略，從而達到有效預防欺詐的效果，減少欺詐帶來的風險損失和資本損失。而在外部數據、金融技術日趨成熟的形勢下，對於銀行業本身而言，最終需考慮仍將是成本和風控的平衡。

　　同盾在大數據反欺詐的實踐經驗

　　當應對繁雜和多樣的風險事件，欺詐分子像特種部隊利用各種工具，尋找每一個可能風控的漏洞，從而在一個點能夠突破整個防線，面對這種 “非對稱”式的風險變化，筆者所在的同盾科技在銀行的反欺詐上有獨到的見解和實踐。

　　事前預警。欺詐情報系統，是同盾公司推出的基於現有大數據和網際網路技術，進行事前預警的風險事件輿情分析和風險監控的情報系統，用以幫助同盾的客戶提高風險事件的前期風控準備，針對於特定、可能突發的風險事件做好相應的規則調整和風險預防工作。

　　事中監控。隨著銀行業務快速變化，以及新欺詐技術的出現，導致風控規則的也需要實時的順應市場外部的變化，這就要求設計出來的應用系統能夠適應這種快速變化，同盾依託成熟的開源風控引擎軟體，開發了一套強大的風險規則引擎。有了風險規則引擎就可以將不斷變化的業務規則剝離出來，動態管理和修改，從而使系統變得更加靈活，適用範圍更加廣泛。

　　事後分析。通過複雜網路技術，打通跨行業數據，實現對多場景大數據的自動化關聯分析與可視化。呈現設備、IP、手機號、身份證號、地址，電子郵件等多個維度關聯有助於識別支付盜卡、多頭申請、團夥作案、刷單、撞庫登錄等多種欺詐風險。

　　基於主動預防、多維度場景實時監控、立體化的風控體系的反欺詐理念，同盾通過前端實時多維度的數據字段結合同盾自有的負面數據沉澱，利用複雜網路，大數據處理及分析、網路欺詐分析、機器學習、身份識別、可信計算、實時計算等大數據技術，以客戶，賬戶，設備，IP 地址為數據關聯主鍵，為銀行業提供有效的反欺詐服務。

　　同盾涉及的反欺詐領域包括賬號欺詐、交易欺詐、支付欺詐、商戶欺詐、網路信用欺詐、企業內部欺詐，並擁有帶自主智慧財産權的一系列核心技術，能滿足銀行業風控的不同需求。

　　網路欺詐攻堅，急需上層設計，這已經成為業界的共識。同盾科技作為獨立第三方大數據風控公司的作用越來越明顯，時至現在，我們發現各行各業的數據仍是孤立、不互通的，仍會造成大量欺詐資訊不對稱，也正好被快速成長的整個黑色産業可以利用，同盾期望倡導的“跨行業聯防聯控”能打破資訊孤島，為構建各行各業誠信的智慧網路體系發揮最大作用，也為整個誠信體系的建設貢獻力量。

　　(作者：同盾科技董事長兼CEO 蔣韜)