版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
FinanclalInformation&TechnologyInstitute(FITI)版权声明版权声明本报告版权属于北京金融信息化研究所有限责任公司,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。编制委员会编制委员会主 任潘润红副主任:黄程林庄文君编委会成员(按姓氏拼音排序:曹伯翰陈旭伟丁树晶郭启铭韩静李吉慧刘昊覃鹏谭琦王鹏王文志魏巍徐迎田曾凯赵胜强朱礼华编写组成员(按姓氏拼音排序:安文娟陈晨(农行)狄潇然丁盘苹韩春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健刘兆民任晓静石友谊王飞吴昱武文全徐蕾袁阔郑宝张若愚张悦刘昊主要执笔人(按姓氏拼音排序:陈 晨 潘世杰 杨 希 王爱主编单位:北京金融信息化研究所中国工商银行股份有限公司中国农业银行股份有限公司中国邮政储蓄银行股份有限公司中信银行股份有限公司中国民生银行股份有限公司参编单位:中国银行股份有限公司交通银行股份有限公司深圳前海微众银行股份有限公司北京农村商业银行股份有限公司中电信翼金科技有限公司摘要摘随着数字经济不断发展,以电信网络诈骗为代表的新型网络犯罪愈发猖獗。金融机构作为行业监管责任主体,在全面落实针对电信诈骗打防管控的各项措施、建立健全涉诈风险监测拦截机制的同时,其反欺诈系统建设也从早期的单一系统模块逐渐演化为企业级风控平台,风险监测能力得到了明显提升,行业生态逐渐丰富完善。报告通过开展行业调研,梳理了金融反欺诈的典型场景及其特征,重点研究了机构当前在反欺诈风控领域的典型技术实践、系统平台与生态建设情况以及未来趋势,并提出了相关建议,以期帮助金融机构提升反欺诈与风控能力,促进跨行业的反欺诈合作共建。报告认为,在欺诈犯罪复杂化与产业化的背景下,金融行业面临着反欺诈数据壁垒难以打通、反欺诈模型性能无法满足高并发处理需求、模型场景通用性不强,以及中小金融机构不具备反欺诈系统平台搭建条件,可能会成为金融风险防控的“木桶短板”等问题。为此,行业层面,应加快行业反欺诈数据共享,推进行业反欺诈平台建设,机构内部,在建立良好风险文化的同时,加强人工智能、隐私计算等金融科技在反欺诈与风控领域的深入应用。录目录一、背景 9(一)以电诈为代表的欺诈犯罪形势严峻 9(二)多部门联合推进打防管控各项措施 10二、金融反欺诈与大数据风控现状与趋势 12(一)典型反欺诈场景梳理与趋势分析 13(二)技术、策略应用与趋势分析 19(三)系统平台建设与趋势分析 31(四)生态体系建设与趋势分析 37三、金融反欺诈与大数据风控面临的风险与挑战 38(一)黑灰产形成产业链,攻防难度不断升级 38(二)数据壁垒难以打通,无法洞察欺诈全局 40(三)模型应用仍存问题,人工核验尚无替代 41(四)系统平台建设成本高,中小机构难以承担 44四、金融反欺诈与大数据风控发展建议与方案探索 44(一)完善子领域顶层设计,加快行业数据共享 44(二)管理牵头多方联合,推进反欺诈平台搭建 46(三)制定风控管理战略,建立良好风险文化 49(四)紧跟AI发展浪潮,增强智能风控能力 50图目录图目录图1全球报告的欺损失金额和欺诈案件数量趋势图 9图2调研机构统计征图 12图3电诈流程步骤意图 13图4电诈实施分类防范要点图 14图5网络赌博资金转示意图 15图6涉赌涉诈账户范要点图 16图7涉赌涉诈账户为呈现新特征 16图8骗贷产业链示图 17图9反映欺诈态势为严峻的金融机构占比图 19图10金融机构报告诈活动较为猖獗的地区分布图 19图11广泛使用且有的欺诈检测工具排序图 20图12将机器学习技作为基于规则的欺诈检测平台的补充机制图 26图13基于外部情报知识图谱技术应用示意图 27图14工商银行-电联邦学习项目技术路线图 30图15反映存在反欺与客户体验平衡问题的金融机构占比 30图16金融机构内反诈主要牵头部门 34图17金融机构企业智能风控平台示意图 35图18金融机构反欺系统平台建设情况图 37图19金融反欺诈与数据风控供应商生态图(按首字母排序) 38图20反映存在数据不足、无法细分风险场景并进行建模问题的金融机构占比图 图21机构报告反欺需引入外部数据的重要性排序图 45图22金融反欺诈模探索之一:金融机构间反欺诈安全共享平台 48图23金融反欺诈模探索之二:金融反欺诈数据产品平台 49表目录表目录表1部分国家反欺相关政策梳理 10表2互联网贷款欺诈分类 17表3期望行业反欺平台具备相应功能与建设关注点机构占比 47一、背景(一)以电诈为代表的欺诈犯罪形势严峻随着互联网与科技手段的不断发展,欺诈行为已成为一种另类的全球流行病。基于从48《2022球欺诈状况报告》120206050403020100欺诈损失(十亿,单位:美元)55.347.841.7全球报告欺诈案件数(百万起)3503002502001501005002936050403020100欺诈损失(十亿,单位:美元)55.347.841.7全球报告欺诈案件数(百万起)3503002502001501005002932661392019 2020 2021 2019 2020 2021来源:GASA《2022年全球欺诈状况报告》图1全球报告的欺诈损失金额和欺诈案件数量趋势图在我国,以电信网络诈骗为代表的欺诈犯罪形势同样严峻。据公安部公布的数据,2020年,我国电信网络诈骗案件涉及财产损失即达353.7亿元;20213291亿元;20221全球反诈骗联盟(GASA)与ScamAdviser,TheGlobalStateofScamsReport–2022,2022信网络违法犯罪案件46.4万起,紧急拦截涉案资金3180余亿元。2023年,我国电信网络诈骗形势仍旧较严峻,据公安部10月公布的数据,前三季度,全国共侦办电诈案件68.9万起。其中,交友类诈骗案件数量与涉案金额均为最高。此外,网络赌博、网络信贷欺诈、营销欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈行为也在不断发生。欺诈犯罪给人民群众造成了经济损失,扰乱了正常的社会经济秩序,具有严重的社会危害性。(二)多部门联合推进打防管控各项措施面对严峻的欺诈形势,尽管各国都采取了不同程度的政策措施,但多数为针对网络与信息流的监督管理,如钓鱼网站关停、欺诈情报共享等,仅有少数国家像我国一样,将金融服务体系纳为反欺诈监管与责任主体之一。表1部分国家反欺诈相关政策梳理国家 政策措施英国 英国金融业协会与警察局、金融从业机构之间建立欺诈情报共享机,提英金业整反诈平。2019年,英国支付系统监管局(PSR)指导英国金融协会起草(动银行在符合一定条件时自愿先行对被诈骗的资金进行赔付。英国巴克莱银行、汇丰银行、劳埃德银行等9家银行签署了对收款账户的监测力度,在规定情形下,充分赔付没有责任的澳大利亚 2023年,澳大利亚联邦政府牵头建成国家反欺诈中心,报告诈骗案件,并与银行、执法部门以及弱势社区进行信息共享;澳洲竞争和消费者委员会(ACCC)预计年内制定强制性共同监管守则,将效仿英国,在消费者本人没有严重疏失的前提下,由银行对消费者的诈骗损失进行赔偿。新加坡 新加坡金融监管局(MAS)要求在新加坡运营的所有银行建立措施,侦测和防止非法资金流动与诈骗,鼓励银行利用数据分析提高检测非法交易活动的能力,促进行业间在新兴欺诈类型方面的信息共享;同时和新加坡警察部队(SPF)与银行开展合作,在开户过程中增加警告。日本 2019年,日本针对电信诈骗中施诈方与受骗方不见面的特点,要求电信运营商停止使用涉嫌被不法者利用的固定号码,并要求运营商在一段时间内不提供新的固定电话号码等措施,提升反电诈效果。2021年日国警设家络罪调局。韩国 韩国警察厅、放送通信委员会、金融监督院等部门建立跨部门协调工作机制,提升电信网络诈骗研判与打击能力。党中央高度重视对欺诈犯罪的打击治理工作,国家层面也在不断提升反诈手段。习近平总书记曾先后13诈骗作出重要批示指示,国务院批准建立了由公安部牵头,最高法、最高检、工信部、人民银行等23击治理电信网络新型违法犯罪工作部际联席会议制度,以期预防、遏制和惩治欺诈活动。2023年,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截罪嫌疑人3.1万名。2022络诈骗法》作为国家专门法律,更明确了银行业金融机构、非银行支付机构、电信业务经营者,以及互联网服务提供者等不同行业主体的反诈职责。人民银行作为“资金链”治理部门,推动金融机构持续提升风控能力、落实反欺诈主体责任。《金融科技发展规划202225》将“健全自动化风险控制机制”列为重点任务,要求金融机构全面完善事前、事中、事后风险处置手段,推动风险管理向“智控”转变。金融机构作为反诈主体,需提高风险监测能力,建立健全涉诈风险监测拦截机制,全面落实打防管控各项措施,并将反诈风控作为一项持续性工作推进开展。同时,有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用,提升行业反欺诈与智能风控水平,实现智能化自我排查、防范风险于未然。二、金融反欺诈与大数据风控现状与趋势地区机构类别4%4%4%4%12%地区机构类别4%4%4%4%12%20%24%8%44%4%12%20%4%36%北京 天津 广东政策性银行国有大型商业银行股份制商业银行 城市商业银行上海 江苏 浙江民营银行外资法人银行农村商业银行证券公司2
来源:北京金融信息化研究所(一)典型反欺诈场景梳理与趋势分析电信诈骗第三方受害者2保护电信网络诈骗3,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。保护电诈第三方受害者,是金融机构服务客户的题中之意,也是履行法律法规要求的必要工作。电诈流程包括如下三步:诈骗准备、诈骗实施、资金转移(3图3电诈流程步骤示意图尽管电诈“脚本”花样不断翻新、电诈手法复杂多变,但在操作受骗人资金账户的最终实施阶段,总体上可归为两类:非本人操作型、本人操作型(42此处“第三方受害者”指除金融机构以外的受骗人。该场景下,金融机构仅起到资金转移作用,没有遭受直接经济损失。3《中华人民共和国反电信网络诈骗法》图4电诈实施分类与防范要点图随着攻防态势的发展,目前电信诈骗已出现全面转向“本人操作型”的趋势,给诈骗交易的监测和识别带来极大挑战。涉赌涉诈防控网络赌博是指在互联网上进行的赌博活动,尽管外在形式多样(例如赌球、赌马、骰宝、轮盘、网上百家乐等,但“庄害性,在我国,无论是参与或组织网络赌博,均为违法犯罪行为4。随着国家对支付行业的整治愈加严格,过去由赌客直接将赌资转至赌博平台的资金通道被一一封堵,为了降低被追踪、管控的风险,赌博、诈骗团伙在收到非法资金后,往往会通过4百度百科-网络博彩,/item/%E7%BD%91%E7%BB%9C%E5%8D%9A%E5%BD%A9/10332061?fromtitle=%E7%BD%91%E7%BB%9C%E8%B5%8C%E5%8D%9A&fromid=24238584&fr=aladdin多层账户迅速分拆转移,由此,一条名为“跑分”的黑灰产业链逐渐兴起,形成了一条更加隐蔽且难以防控的资金暗道(见5图5网络赌博资金流转示意图涉赌涉诈防控,指金融机构及时检测、管控参与赌博、诈骗的嫌疑账户,以避免自身成为非法资金转移的通道,降低潜在的处罚风险。对于金融机构,涉赌涉诈涉及的风险账户类型比较庞杂,其中既包括对公账户(主要用于大额资金归集、大额资金过渡等、对私账户(用于涉赌涉诈收款、资金过渡、涉黑资金转移等),也包括商户账户(通过消费资金洗白等。因此,对行内涉赌涉诈风险账户进行有效管理,首先要对行内对公账户、对私账户及商户账户进行全面排查。同时,由于非法行为性质不同,涉赌账户与涉诈账户在具体行为、防范手段上也有所不同(6图6涉赌涉诈账户防范要点图目前,在金融机构严密的排查管控下,涉赌涉诈账户的行为出现了如图7图7涉赌涉诈账户行为呈现新特征互联网贷款授信风险防控相比贷款授信核心判断来源于线下的贷款,互联网贷款在线上自动受理贷款申请并开展风险评估,从而完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作。因为准入门槛相对更低,互联网贷款逐渐吸引了大批欺诈分子骗贷套现,为金融机构带来了财务风险与损失,同时也损害了金融系统的稳定性。互联网贷款欺诈形式多样,如虚假申请、恶意申请、中介代办等,从欺诈主体看,也可以分为第一方欺诈、第二方欺诈、第三方欺诈。其中,骗贷已形成了包含信息盗取、伪造、中介助贷、贷款资金安全转移等环节的成熟链条(见图8,且运作模式复杂,成为了金融机构风控部门不容小觑的对手。表2互联网贷款欺诈分类从形式分个人欺诈个人通过提供虚假的个人信息、收入和资产状况,欺骗性的获得信贷,同时不具备还款意愿,通常在获得贷款后会提现或转账逃避还款责任,从而导致金融机构遭受损失。团伙欺诈欺诈分子联合使用虚假的身份信息和资产信息,同时在不同的金融机构申请信贷,以获取更大的贷款额度。欺诈团伙还可能采用复杂的手法,如虚构合法的业务合作关系等来规避反欺诈措施。从主体分第一方欺诈欺诈主体为申请者本人,欺诈主体知情且分享收益第二方欺诈欺诈主体为内部员工或内外勾结第三方欺诈欺诈主体为盗用、冒用他人身份、他人账号的人群以及团伙欺诈等图8骗贷产业链示意图5互联网贷款授信风险防控的重点是在贷前申请的过程中快5,20192速、准确地识别欺诈风险,将欺诈群体拒之门外。营销反欺诈在转向互联网营销模式的过程中,金融机构投入了大量营销资源,黑灰产也因此闻风而至,并通过各类欺诈手段进行套利变现,在造成金融机构损失的同时,也影响了正常用户的使用体验。具体来说,金融机构在营销过程中会通过小额红包、优惠券等方式进行新用户获客及老用户唤醒,这一过程中所谓的“羊毛党”会操纵大量账号仿冒新用户,参与营销活动,获取优惠券奖励,或者通过收取费用代人下单,从而获取利益,最终导致营销活动失败。黑产的攻击手段在不断演进,为实现全面监控与实时决策,不少金融机构除了不断加强设备指纹、人机识别、知识图谱与机器学习等技术的建设,还引入互联网系统的数据,进行(有/无监督)机器学习建模,形成账号、设备、IP和历史行为的黑产知识图谱,对用户身份进行风险防控。显示,超八成的机构报告今年的欺诈整体态势相比去年更为严峻,其中有超过9成的机构报告电信网络诈骗形势最为严峻,其次是网络赌博、网络信贷授信欺诈与营销欺诈。从欺诈活动(10与云南省。来源:北京金融信息化研究所图9反映欺诈态势更为严峻的金融机构占比图0 5 10 15 20 250 5 10 15 20 252223344456620广东省福建省来源:北京金融信息化研究所图10金融机构报告欺诈活动较为猖獗的地区分布图(二)技术、策略应用与趋势分析欺诈犯罪造成巨大的经济损失、黑色产业技术规则不断更新,以及监管趋严等因素驱使金融机构不断投入预算采购前沿科技,改善传统作业模式,提升金融业务运营水平。欺诈检测工具方面,通过对调研结果的整理,图11列出了排名前8位被目前已使用 计划在未来采用68%生物识别指标8%72%白名单4%76%共享的黑名单/红名单4%80%交易频率监测88%设备指纹识别4%84%欺诈评分模型4%88%客户交易历史4%96%黑名单广泛使用且非常有效金融机构广泛使用且较为有效的8目前已使用 计划在未来采用68%生物识别指标8%72%白名单4%76%共享的黑名单/红名单4%80%交易频率监测88%设备指纹识别4%84%欺诈评分模型4%88%客户交易历史4%96%黑名单广泛使用且非常有效来源:北京金融信息化研究所图11广泛使用且有效的欺诈检测工具排序图业务规则引擎——精准防护已知欺诈行为各金融机构在防范欺诈方面首先使用和部署了业务规则引6香港金融管理局和德勤,AML/CFTRegtech:CaseStudiesandInsightsVolume2,2023年9月擎。业务规则引擎是指金融业务专家根据专业知识和经验,通过对犯罪案件进行分析,提炼涉诈风险特征生成相应的监测规则,通过规则的部署,对账户和交易进行事前、事中、事后监控,一旦触发规则给出风险提示,并做出相应防控措施。事前规则针对诈骗账户准备阶段进行防范,对开户开卡进行风险识别,判断新开户卡是否存在涉诈可疑风险,存量户卡是否存在出租出借、倒卖转卖、涉诈收款等风险,并根据尽职调查结果采取相应风险管理措施。事中规则是在诈骗资金流转过程中进行的风险防控措施,主要是通过对客户行为和交易行为的监控,识别涉诈可疑账户和交易,采用限额、止付、冻结等手段在犯罪发生过程中有效阻断涉诈资金流转链条。事后规则主要用于事后风险排查,通过对账户异常信息收集、资金流向分析、用途监控等实施事后风险判定核查,并进行后续相关处置。事后规则可以有效查补前期风险防控的遗漏环节,完善风险防控措施。业务规则引擎部署方面,金融机构可根据欺诈场景差异化、区域化特点,建立底层公共反欺诈规则和业务+区域特色规则相结合的多方位立体模式。底层公共反欺诈规则可在机构范围内打通各业务条线、各分支机构区域的风险信息流壁垒,防范因各业务条线、分支区域的信息不对称产生的欺诈事件或群发性欺诈风险,提高整体风险防控水平。业务条线特色规则根据所辖业务差异,设置针对性的欺诈风险防控策略,从而更好满足业务特定需求。区域特色规则根据分支机构当地欺诈区域化特点进行设置,能够更好适应不同区域的实际情况,对底层公共规则和业务条线规则进行补充。专家规则具有易实施、好部署的优势。由于基于专家经验和欺诈案例分析,业务规则引擎往往具有精准防控的特点,不同的金融机构可相互借鉴专家经验,实现快速复制,防控效果明显,可解释性强。然而,规则引擎防控效果依赖于策略人员的知识和经验,通常需要较大的人力成本投入,另外,专家业务规则存在滞后性,很难及时应对欺诈手法的快速变化。鉴于业务规则引擎的优劣势,在整个反欺诈防控体系的建设方面,金融机构需要不断探索新技术和新手段,将业务规则引擎和机器学习、知识图谱、隐私计算等更智能化的手段相结合,进一步提高反欺诈的效率和精准性。案例A:基于规则的欺诈监测7某香港银行A于2018年采购了一套反欺诈监测解决方案,并通过开发一套7香港金融管理局和德勤,AML/CFTRegtech:CaseStudiesandInsightsVolume2,2023年9月基于欺诈情报且不断演变的定制规则库对其进行了大量调整,并在后续建设过程中将该解决方案建设为更全面的反欺诈平台,具备情况上报与知识图谱等能20222003500的损失。为确保规则与不断变化的欺诈手法保持同步,并提升操作效率,银行A对其监测解决方案进行了持续改进。在上线或更新监控规则时,银行A通过“回测”8评估系统在开发环境中的性能,从而避免规则更改后警报数量突然增加等问题。经过不断改进完善,该行的反欺诈解决方案已发展为包括约100个产品渠道的反欺诈平台。A建设专门的跨学科人才队伍。通过与业务部门的合作,A银行的欺诈团队能够根据新的欺诈情报迅速制定新的监测规则。为提高基于规则的监测能力,A银行正在部署其自主研发的机器学习解决方案。目标是根据“反馈回路”9对高风险警报进行优先处理;并基于动态阈值和用户行为分析开发新的反欺诈监测场景。A银行计划逐条线逐产品完成机器学习能力建设,因产品性质和训练数据的可用性,该行正以信用卡支付作为试点场景。同时将进行现有反欺诈操作与机器学习的并行测试,评估模型性能,进而决定是否实施。A银行表示,金融机构的自身建设无法从根本上降低欺诈行为的发生,金融行业应与其他行业与管理部门开展广泛合作,并重视对消费者的教育以及对一线员工的培训。8回测(Backtesting)是金融领域的重要概念,指利用历史数据来验证或测试某种交易策略、投资模型或交易规则的有效性,该处为引申义。9反馈回路(FeedbackLoop)是控制系统或过程中的重要概念,用于监测和调整系统的性能以使其达到预期目标。机器学习模型——有效应对新型欺诈行为由于业务规则引擎自身限制因素,金融机构通常使用机器学习作为反欺诈技术的补充。机器学习通过使用算法对现有数据训练建模,从而进行异常行为识别或预测。机器学习能够识别专家难以发现的数据模式,并从非结构化数据中提取信息,该技术已成为人工智能应用的主要技术之一。机器学习算法可分为四种类型:有监督、无监督、半监督和强化学习。尽管有监督学习是使用最广泛的算法,但在复杂情况下,不同算法会被结合使用以提高预测准确性。有监督学习通过为输入和输出的各数据变量间关系打上标签来训练模型。例如,先由人工筛选上万封电子邮件并进行钓鱼邮件分类与标记,再由有监督机器学习模型学习哪些电子邮件被分类为钓鱼邮件,从而完成模型训练。常见的有监督学习模型有线性回归、逻辑回归、决策树分类等。无监督学习会自动识别未标记的输入数据集中的模式。与有监督学习相比,该算法旨在发掘数据模式或结构是否存在。在反欺诈中,无监督学习的主要应用包括聚类和图形分析,通过发现用户的共性行为,以及用户间关系来检测欺诈。半监督学习将有监督和无监督学习算法相结合,通过部分标记的数据集推断输入数据的模式或结构,或对未标记的数据进行预测,并将预测结果反馈给模型作为训练数据,该算法融合了有监督学习的低歧义优势和无监督学习对数据结构性特征的捕捉能力,适用于营销反欺诈、黑中介代办信贷申请等风控场景。强化学习通过提供积极反馈激励模型不断优化决策完成模型训练,通常用于自动化互动场景中的决策过程,可用于构建更加智能的反欺诈决策系统。必须强调,应用机器学习的前提条件是大量的数据和计算资源。机器学习需要处理大量的数据,才能够找到数据模式或关系并进行准确预测。同时,模型需要执行计算密集型的统计技术和数学算法来进行模型训练和模型选择的调整和测试。案例B:利用机器学习进行欺诈行为监测10在港银行B将机器学习技术作为基于规则的监测解决方案的补充,改善误报警率、增强客户体验、提高运营效率。B银行的机器学习系统利用约300据项,并分析一系列可疑事件指标,包括资金流动、收款人账户行为及客户画像等。B银行的机器学习与基于规则的欺诈检测系统并行运行,并将二者输出结果通过决策矩阵进行比较,从而确定整体风险评分,进而根据风险评分对支付行为进行自动阻止、延迟审核或自动释放操作(见图12。该方法使得B降低了误报率,且能够识别出更多潜在的欺诈行为,已有约20%的低风险警报10香港金融管理局和德勤,AML/CFTRegtech:CaseStudiesandInsightsVolume2,2023年9月可以被自动释放。B银行强调,管理层和其他关键利益相关方对于反欺诈和保护客户的使命认同使得快速决策和结果导向的方法成为可能。在此前提下,并在项目指导委员会的监督和支持下,B银行才能够在6个月内开发出有效的机器学习解决方案。图12将机器学习技术作为基于规则的欺诈检测平台的补充机制图11知识图谱——挖掘潜在黑产团伙知识图谱是一种基于图的数据结构,把所有不同种类的信息连接在一起,得到一个关系网络,提供了从“关系”的角度分析问题的能力。近年来,越来越多的金融机构将知识图谱技术应用于舆情监控、风险传导、欺诈风险、洗钱风险、知识发现、推理决策等场景。在交易反欺诈场景中,团伙欺诈通常会11图源:AML/CFTRegtech:CaseStudiesandInsightsVolume2涉及到通过多个账号、客户和设备,进行协同作案,而从单个账户、客户、设备或者单笔交易的视角来监测,并不能发现任何风险,但是通过运用知识图谱技术,便可将单点的信息转化为平面的相互关联的图谱,将多源异构的数据整合成计算机可以理解的知识,同时进行异常模式子图的监测。总而言之,欺诈团伙往往会呈现出明显的异常模式子图,并且已知的风险可通过关联关系进行传播扩散,进而发现更多风险关系和节点,最终实现了欺诈的有效识别与防御(13。图13基于外部情报的知识图谱技术应用示意图12案例C:利用知识图谱进行团伙识别中信银行依托于行内知识图谱平台“知海”,构建全行级交易网络、设备共12图源:AMLRegtech:NetworkAnalytics用、网络共用等图谱,并基于社团发现、图关联等数据挖掘算法,挖掘行内具有可疑行为的团伙,以及与涉赌涉诈账户存在关联关系的可疑账户,目前已累计发现可疑社团近200个、关联可疑账户约3万个。交易图谱:针对公安下发的涉案账户或内部的规则模型识别出高可疑账户,关注其多层次的交易转账关系,将用户交易欺诈行为的识别问题转化为关联图谱挖掘或社交网络分析问题。运用知识图谱技术(如连通图算法、Louvain算法、标签传播算法)进行社团划分。同时,结合账户自身的特征,在图谱上观察有没有分散的转出和转入,或者交易对手有没有成批地更换等,这样就可以分析账户在整张交易网络中的作用,甄别资金转移过程中的作案手法,有效识别交易欺诈团伙。网银图谱:以公安下发的涉案账户或内部的规则模型识别出高可疑账户算法进行社团划分。最后,结合账户风险特征、网银操作日志特征等来识别网银设备欺诈团伙。手机银行图谱:以公安下发的涉案账户或内部的规则模型识别出高可疑账户使用手机银行设备为点,使用账户为关系构建手机银行设备图谱,运用知识图谱Louvain算法、连通图算法进行社团划分。同时,结合账户风险特征、手机银行操作日志特征有效识别手机银行设备欺诈团伙。反欺诈大图:针对公安下发的涉案客户或内部的规则模型识别出高可疑客户,构建以客户为节点,融合交易、设备、IP、证件、手机号等多种关系,形成客户反欺诈图谱大图,并基于中信知海平台进行可视化展示以诠释复杂的关联关系,揭示隐蔽的风险、挖掘欺诈团伙、深入分析案件特征、推理发现潜在因素,从而提高案件排查效率及案件分析能力。隐私计算——打破数据壁垒隐私计算技术可以在保证各方数据安全的情况下,实现金融机构数据与外部数据的有效融合与联合建模。获取充足数据是提升反欺诈效果的重要因素,实际应用中,外部数据对于了解黑产账户情况必不可少。然而,金融机构和数据拥有方双方都有严格的数据安全保护要求,电气与电子工程师协会(IE中国人民银行等单位分别对行业应用制定了标准和规范。随着数据安全与隐私问题愈发受到重视,以往通过数据接口获取数据的模式在未来可能会受到极大限制,而隐私计算通过数据加密、数据去标识化、安全计算、数据分割等多种手段保证数据安全,为今后数据共享提供了技术支撑。案例D:金融机构+运营商跨领域联邦合作该案例基于工商银行联邦学习平台,利用隐私计算技术,在安全隐私及合规的前提下,为工商银行引入电信运营商数据,共同开展在手机银行登录场景反欺诈模型的联邦学习建模和应用,为银行对风险账户提前管控提供模型依据,进一步减少银行客户的资产损失。工商银行的联邦学习平台确保了数据提供方和银行的原始数据不出本地库,所有模型计算在本地计算节点进行,加密计算因子在授权认证的计算节点之间传图14工商银行-电信联邦学习项目技术路线图本次联邦建模为工商银行引入了运营商数据,丰富了银行客户在网时长、平均有效换机周期、是否实名制、近一段时间联系人数量、近期银行类通话、短信次数等数据。提升模型对风险、非风险账户区分能力。本次联邦学习建模21217030中,电信占9个。日批量数据下,风险最高的前100次登录中,模型较只用工商银行特征,准确率提高约30%。反欺诈与客户体验平衡43%43%57%反诈和消保两方面要求对于机构经营有较大影响反诈和消保两方面要求对于机构经营影响一般或较小来源:北京金融信息化研究所图15反映存在反欺诈与客户体验平衡问题的金融机构占比反欺诈与客户体验之间的平衡同样是金融机构关心的重要15者保护的两方面要求对于机构经营产生了较大影响。不断增加的规则库造成警报数量增加,也增加了打断客户支付操作的可能性。为缓解以上问题,金融机构通常会使用定量指标(如精确率和召回率等、定性指标(客户反馈,以及人工分析等手段,对规则模型的性能进行密切监控。此外,在欺诈监测中运用客户画像,根据各类客户属性制定规则和阈值,也能够更准确地识别客户的异常行为和事件。(三)系统平台建设与趋势分析为应对金融领域一直以来面临的各种形式的欺诈威胁,金融机构始终在不断改进和升级其反欺诈系统。多年来,反欺诈系统从业务系统的附属模块逐步演化成企业级独立风控平台,体现了反欺诈工作的重要性和专业性。结合当前建设情况与未来趋势分析,反欺诈系统建设主要分为以下四个阶段:业务系统风控模块、部门级独立风控系统、企业级风控平台、行业级乃至跨行业风控平台。阶段一:业务系统风控模块业务系统风控模块作为反欺诈建设初级阶段产物,能力较为单一,主要特点包括:专注特定业务,覆盖范围有限。业务系统风控模块专注于特定金融活动,如信用卡交易、贷款申请或支付处理等,旨在检测特定类型的欺诈风险交易,覆盖范围有限,无法应对跨条线欺诈活动。采用最基本的反应性规则和模型。业务系统风控模块通常使用事先定义好的反应性规则和模型,例如,监测交易行为是否异常或申请人的信用分数是否低于某个阈值,只在监测到可疑活动后才采取行动,无法在欺诈发生前或发生时防止欺诈行为。独立运行,数据孤立。业务系统风控模块通常独立于系统其他模块运行,操作分散,数据不共享,存在信息孤岛问题,难以建立全局视图,无法对复杂欺诈模式进行监测,进而限制了系统的准确性与整体效率。为克服以上问题,金融机构需要扩展其风控模块的覆盖范围,进一步演进出更综合、高效的反欺诈系统。阶段二:部门级独立风控系统部门级独立风控系统作为各个业务部门独立建设的风控系统,能够满足本部门风控需求,主要特点包括:扩大业务覆盖范围。金融机构不再局限于特定业务模块,而是将反欺诈系统扩展到整个业务部门,可以监测到更广泛的跨领域欺诈活动,扩大业务覆盖范围。采用更丰富的规则和模型,实时监测欺诈风险。部门级独立风控系统通常采用更复杂、灵活的规则和模型,可以识别更多类型的欺诈行为,并且能够对各项交易活动进行实时监测,及时发现可疑行为并采取相应措施。数据整合,多部门协调合作。随着监测范围的扩大,部门级独立风控系统更注重数据整合,将来自不同业务领域的数据集成在一起,形成更全面的视图,进而促进不同部门之间的合作,以共同应对欺诈问题。尽管部门级独立风控系统在覆盖范围和监测能力方面取得了显著进展,但仍然存在一些挑战,例如跨部门协调与内外部数据共享可能存在障碍。阶段三:企业级风控平台面对严峻的欺诈形势,金融机构逐渐形成了一体化的反欺诈管理体系并设置了牵头部门,反欺诈系统也从业务系统的附属模块逐步演化为全行级的企业级独立平台,体现了反欺诈工作的重要性和专业性已得到行业共识。运营管理部运营管理部13安全保卫相关部门 4风险管理部 3内控合规部 2财富管理相关部门 2网络金融部 1现金结算与管理部 102468101214来源:北京金融信息化研究所图16金融机构内反欺诈主要牵头部门企业级风控平台是打通全行数据,进行客户级风控决策的中央风控平台,能力较为复杂多元,主要特点包括:多领域全面支持。企业级风控平台具备处理多个业务领域的能力,包括信用卡、网络金融、借记卡、对公交易等,使得系统能够应对更广泛的欺诈风险,覆盖金融机构所有主要业务领域。内外部数据整合。企业级风控平台整合了来自多个数据源的信息,包括内部与外部数据,系统能够提供更全局的视图,进而更全面地分析风险,帮助识别潜在的欺诈模式。自动化实时决策。企业级风控平台采用自动化技术,能够进行实时监测和分析,并在实时交易中做出决策,例如拒绝可疑交易或加强身份认证,减少人工干预,从而更快速地应对欺诈行为。高级分析。企业级风控平台利用机器学习等人工智能技术,能够识别诸如新型欺诈手法等复杂的欺诈模式,并能够通过不断学习和适应,提高欺诈监测的准确性。在反欺诈场景下,企业级风控平台需要使用全行的账户、交易流水等核心数据,具备事前、事中、事后的风控能力,这就要求系统同时具备批量流水和实时流水的数据处理、风险决策能力,从而对系统的存储计算与加工能力提出了高要求。例如手机银行、网联、银联渠道等快捷支付业务要求毫秒级完成计算和决策。为此,部分银行采用了批流一体的架构设计,实现实时场景下平均延时50ms,批式场景下4小时内完成每日增量核心流水的逐笔级决策。由此,企业级风控平台的整体风控能力得到了明显提升,同时也带来了较高的平台建设与运维成本,给中小金融机构造成了一定门槛。此外,由于涉及大量客户数据,平台必须严格遵守数据隐私法规和合规性要求。图17金融机构企业级智能风控平台示意图阶段四:行业级乃至跨行业风控平台行业级乃至跨行业风控平台将成为未来趋势,即打通公共政务、电信网络运营商、金融机构间以及其他领域的必要数据,SaaS平台,并通过接口向金融机构提供反诈服务,从而全面降低电诈发生概率。我们可以预见以下趋势和特点:行业级业务数据共享,增强数据隐私保护。行业级风控平台将覆盖整个金融行业,不仅服务于单一金融机构,还将促进不同金融机构之间的数据共享与协作。金融机构将更主动地共享可疑交易与行为数据,以构建更全面的反欺诈数据库,并且将敏感数据保护作为首要任务,加强数据加密、匿名化和访问控制,在加强欺诈监测效力的同时降低金融体系的整体风险。开放性架构。行业级乃至跨行业风控平台将采用开放式架构,允许不同金融机构集成和共享反欺诈功能,提高整个行业的抗风险能力。开放性架构还将促进第三方技术提供商的参与,为系统带来更多创新。多技术集成。未来行业级乃至跨行业风控平台将集成多种反欺诈技术,包括人工智能中的机器学习、深度学习、自然语言处理乃至大模型等,以提高欺诈监测的准确性。同时,系统还将集成如隐私计算、区块链和数字身份验证等其他技术,助力打破数据壁垒。金融反欺诈系统平台的建设历程是一个不断演进的过程。18有部分机构正处于第二向第三阶段过渡的建设中,此外,仍需关注数字化转型较为滞后的中小金融机构建设现状,不给欺诈分子以可乘之机。未来,金融反欺诈系统将继续发展创新,以适应金融行业不断变化的需求,为金融行业提供更强大、更智能化的反欺诈保护。来源:北京金融信息化研究所图18金融机构反欺诈系统平台建设情况图(四)生态体系建设与趋势分析为解决反欺诈建设中的技术应用与平台建设等问题,金融机构与产业端广泛合作,从数据引入、算法模型与策略制定,到系统平台建设,借助科技企业的力量来开展反欺诈与大数据风控的相关建设,图19是通过调研整理出的金融机构视角下,金融行业反欺诈与大数据风控的生态图谱。此外,数据的融合与共享是大势所趋,消除信息不对称更是反欺诈工作的开展关键问题,相信随着政策与标准的不断完善,必要的公共数据产品服务能够为金融反欺诈与大数据风控所用,进一步提升行业的风险防范能力。19金融反欺诈与大数据风控供应商生态图(按首字母排序)三、金融反欺诈与大数据风控面临的风险与挑战(一)黑灰产形成产业链,攻防难度不断升级由于各实体之间关联特征缺失,仅靠有限的样本和分析手段,难以实现数据价值最大化。从当前的欺诈发展趋势看,借助大数据等数字技术,欺诈人群开始使用专业的欺诈作案工具,精确识别“欺诈目标”并采取针对性欺诈手段,逐步呈现出技术手法多样化、欺诈方式隐蔽化、欺诈行为场景化、欺诈事件高频化等特征。黑灰产形成上下游分工协作的产业生态,难以识别打击黑灰产通常涉及多个环节和多个参与方,包括黑客、网络犯罪团伙、洗钱者、诈骗者等。黑灰产上下游间会进行密切协作,形成完整的犯罪链条,导致欺诈各环节更加隐蔽,难以识别和打击。例如,黑灰产通过网络散布各种逃废债、征信修复虚假广告,帮助借款人利用各种非正规手段逃避债务,从而出现有组织、有预谋的逃废债行为,相比源头治理,仅打击借款人行为无法起到标本兼治的效果。黑灰产攻击科技化,攻击效率提升硬件方面,黑灰产攻击者使用猫池、短信嗅探设备、VOIP/GOIP网络电话设备等,进行篡改代理IP、伪装IP地址、改机刷机、变更手机设备属性来对抗聚类分析;通过设置异形字、同音字、专业黑话等技术对抗语音语义识别;研发“万能人脸”来对抗生物特征识别,给主要依靠人工审核和规则制定来识别欺诈行为的金融机构带来极大困扰。技术方面,从传统的黑客攻击、钓鱼网站、木马病毒等,到新兴的深度伪造、生物信息窃取等,黑灰产技术应用不断更新升级,也造成金融机构难以识别和防范。黑灰产攻击场景化,欺诈手段不断迭代随着金融机构防范力度不断加大,攻击者所使用的诈骗剧本、银行卡买卖方式、资金通道等手段也产生了相应调整,所利用的金融产品越来越广,极大的增加了金融机构识别管控的难攻击,通过宣导政策利好,吸引投资者拉新返利,诈骗脚本具有较大诱惑力、较强欺骗性,参与者均遭受大额的财产损失。(二)数据壁垒难以打通,无法洞察欺诈全局88%88%12%来源:北京金融信息化研究所图20反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图无论是机器学习、深度学习抑或知识图谱,技术应用是否有效的关键决定因素之一都是数据,而金融机构在反欺诈领域仍面临数据不足的问题:图20中报告自身存在数据量不足、无法细分风险场景并进行建模的问题。首先,在同一金融机构内部,不同业务部门或者系统之间数据标准不一致或者数据接口不开放,不同业务、不同时期的数据在用途、结构、价值和质量水平等方面存在差异,造成了数据的重复、冗余、无效等问题,增加了数据采集和整合的难度,使得内部数据缺乏流动性和共享性。欺诈者可能会在不同的业务系统中进行多次交易,尽管交易间可能存在关联,但由于数据分散,难以被发现。例如,某欺诈者在一年前贷款办理了AB其次,金融机构乃至不同行业间缺乏数据共享和流通,仅凭借自身数据难以洞察诈骗链条的全局视图。完整的欺诈过程涉及多个主体,包括运营商、金融机构、互联网平台等,而每一个主体掌握的都只是局部信息,难以发现跨多个机构或跨多个领域的欺诈行为。跨机构的数据共享因存在机构自身的数据安全和隐私保护政策与个人信息保护冲突等问题难以实现,造成金融机构在打击黑灰产过程中处于被动局面,面临与黑灰产犯罪分子信息不对称的问题。(三)模型应用仍存问题,人工核验尚无替代传统的专家经验模式难以支撑海量数据环境,且依赖于对已知风险事件的分析,存在滞后性。由于金融服务生态呈现交易频繁、实时性强的特征,传统反欺诈对快速演变的攻击缺乏及时有效的识别及防范能力,无法满足现下事中拦截的需求。机器学习模型是专家规则的有效补充,其维度的丰富性可提供更为精准的识别效果。但在欺诈手段迅速演变的态势下,其有效应用仍存在部分问题。数据质量参差不齐影响模型性能目前金融机构的欺诈特征识别技术主要为数据驱动模型,需要足够的数据和算力进行支撑,而数据质量直接影响模型性能,主要体现在以下方面:一是在实际操作中,数据可能存在伪造、篡改、假冒等问题,导致欺诈行为难以被准确识别;二是在大数据的收集和使用过程中,可能会出现由于数据来源错误、传感器故障、网络传输问题等导致的误差,此外,数据格式缺乏标准化以及数据清洗等步骤也会对数据质量产生影响;三是为保护用户隐私,各机构需要制定和实施一系列的数据安全法规和技术,对数据进行脱敏处理,但这个过程中也导致数据的有效性受损。本次调研中,有80的金融机构反映模型上线后由于处理数据的变化,模型的计算效率与稳定性出现了问题。欺诈类型多样化与手法的迭代导致模型通用性不强基于机器学习的反欺诈模型需要大量的时间和数据样本来训练和优化。首先,模型只对同训练样本一致的诈骗类型具有较好的防范效果,一旦诈骗手段有所变化,模型无法自适应调整,需要再次进行训练、开发、上线,在这个空档期内,往往会发生大量欺诈事件,本次调研中,有超过八成的机构反映模型维护的维护与更新是当前存在的主要困难;其次,多样化的欺诈类型具有不同的表现形式和手段,这使得反欺诈工作需要针对每一种欺诈类型制定相应的识别和预防措施,大大增加了模型开发时效和难度。例如,随着AI技术的发展,电信网络诈AI换脸冒充领导、亲友骗取受害人信任后实施诈骗,使得反欺诈模型难以完全跟上这些变化;最后,目前欺诈方式因金融机构的有效防控出现了全面转向“本人操作”的趋势,正常交易数据与异常交易数据的边界越来越模糊,模型性能逐渐衰减,出现错判、漏判等情况。人工核验与大数据风控协同能力较差,但尚无法取代金融机构的反欺诈核验规则逐渐从传统的人工核验向数字并且容易受到主观因素的影响,导致判断不够准确,另外,人然而,从目前的情况看,系统和大数据协同核验与人工核验可能基于不同的核验标准或规范,导致核验结果不一致,无法直接用于实际工作中;其次,某些类型的核验可能涉及到大量的不可见信息,这些信息无法通过系统直接获取,只能通过人工核验的方式来进行核验。(四)系统平台建设成本高,中小机构难以承担近年来,欺诈团伙的开户机构目标有逐渐从大型银行转向中小银行和第三方支付机构的趋势,黑灰产利用中小机构风控相对薄弱的特点,减少自身暴露风险。然而,对于中小金融机构而言,因涉案资金与账户规模相对较少、自身积累数据不足、缺少复合型人才等因素,较难投入足够资源开展反欺诈系统平台的建设工作,面对严峻的风险形势,除不断加强自身科技实力,统筹开展反欺诈系统建设外,中小金融机构同样亟需接入可即插即用且具备较高敏捷性的普惠化反欺诈数据服务产品。四、金融反欺诈与大数据风控发展建议与方案探索(一)完善子领域顶层设计,加快行业数据共享量核验机制、风险信息共享机制、反洗钱统一监测系统、跨部门涉诈样本信息共享机制等,以加强各部门、各行业、各单位之间的协同配合、快速联动。如图21构报告期望或已经引入公共政务数据与运营商数据,以提升反欺诈成效;同时,超五成的金融机构期望或已经引入征信数据、其他机构数据,以及数据服务商数据用于反欺诈。重要程度方面,公共政务数据位居第一,其次是其他机构数据和运营商数据,征信数据与数据服务商数据并列第四。公共政务数据公共政务数据13其他机构数据12运营商数据10征信数据与数据服务商数据702468101214来源:北京金融信息化研究所图21机构报告反欺诈需引入外部数据的重要性排序图一是应尽快完善数据共享标准规范。相关部门应牵头顶层设计,建立健全数据共享标准体系,出台更为完善的隐私和数据安全政策,消除机构顾虑;同时,还应推动隐私计算相关安全测试标准、性能测试标准、密码学测评标准、互联互通技术标准等基线标准的制定。基于现有安全分级标准,探索制定针对单个隐私计算技术路线的安全级别,以及针对跨技术融合的隐私计算通用安全分级标准和安全评估标准。联合电信、金融、互联网以及公安等资源,构建银行间、银行业与监管部门之间、监管部门与社会公共管理部门之间全方位、多层次的反欺诈联合协作机制,防范和打击各类银行卡欺诈犯罪。二是应发布数据共享实践指南。尽快建立数据指标和技术接口标准,指导解决行业间信息共享联通难的问题;建立数据共享的评价指标机制,充分调用行业机构的主观能动性,从而实现反诈工作协同联动,增大
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年健康检测仪项目申请报告模范
- 2025年不含胶原蛋白酶的耐碱性蛋白酶项目规划申请报告
- 2025年流量计项目提案报告模范
- 2025年房地产开发经营服务项目立项申请报告
- 2025年卫星导航定位系统项目申请报告模范
- 2025年新型铝镁合金材料项目立项申请报告模板
- 2025年永磁式步进电机项目申请报告模式
- 活动邀请函范文集合七篇
- 2025年医用注射泵项目规划申请报告模板
- 激烈的乒乓球比赛作文400字8篇
- 大型能源集团公司信息化规划(一)应用系统架构规划课件
- 《三气周瑜》儿童故事绘本ppt课件(图文演讲)
- 2023海南省图书馆公开招聘财政定额补贴人员15人(一)模拟预测(共500题)笔试参考题库附答案详解
- 2022年北京外国语大学博士生英语入学考试试题
- 新《煤矿安全规程》第08讲 《煤矿安全规程》关于爆破事故防治的规定
- 防爆电气设备安全管理规定
- 提高做好群众工作的能力主讲陶通艾
- 岗位价值评估表-附件一
- 门店所属关系证明
- 《“歪脑袋”木头桩》阅读测试
- 有关原始股权买卖协议书通用(7篇)
评论
0/150
提交评论