银行以利率为价格,“买卖”的是货币,经营的是风险,最大的资本是信誉。随着移动互联网、大数据的飞速发展,“一切数据皆信用”,银行掌握了庞大的数据信息,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。
近日,央行发布120号文,要求全国商业银行完成基于大数据技术的银行卡风险防控系统建设,提升磁条交易风险管理水平。作为国内最早进行反欺诈研究的浙江邦盛科技有限公司,从三方面进行
政策解读:
1、基于高风险交易特点和持卡人行为特征,建立风险评估模型。
邦盛科技解读:
风险评估模型是风控的基础,模型的建立依赖对全行大数据分析及风险的防控经验。
一般来说,模型可分为两类:可信模型和欺诈模型。
可信模型是基于单一持卡人及同类持卡群体的行为数据,分析其习惯性行为特征,如习惯取款时间、习惯消费商品类型、习惯交易金额区间等。对于符合可信模型的行为,可视为低风险行为,相反,对于明显违背可信模型的行为,可视为高危行为,需要作进一步侦查。
欺诈模型是基于欺诈者的行为数据,分析其惯用欺诈手段,如高危时间、高危金额、连续多笔交易呈现异常特征等,对符合欺诈模型的交易,需要及时预警,必要时拦截风险交易,及时止损。
因此,银行需要结合可信模型和欺诈模型,科学高效的区分欺诈者操作和持卡人本人操作,从而提高风险评估模型的效果。
2、根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易,采取精准识别、实时拦截等措施
邦盛科技解读:
差异化风险防控主要分为两方面。
一方面,不同等级的风险交易对银行造成的危害不同,一般如查询类风险并未造成直接经济损失,可直接放行交易,由人工进行核查与管控。对大额盗刷等高危风险交易,需要精准识别并实时拦截交易,以避免给银行或持卡人造成损失;
另一方面,风险模型的准确性也是影响差异化风险防控的因素,对于准确率较高的模型可以执行拦截策略,对于准确率较低的模型,需要人工核查后决定下一步策略。
因此,为了最大程度控制高危风险,减少对客户的打扰,提升客户体验,银行需要实现对风险交易的分级控制。
3、通过交易行为分析、机器学习等不断优化风险评估模型,提高欺诈交易拦截成功率,切实提升银行卡交易安全防护能力
邦盛科技解读:
风险模型准确率是检验整个风控系统防控效果和效率的核心指标。一套准确率高的风险模型可以在不影响正常用户业务使用的前提下,有效拦截风险交易、降低人工核查工作量。
传统风险模型来源于真实案件,且非常依赖业务人员的风控经验。随着技术进步,数据分析和机器学习等工具日趋成熟,已经可以参与到风控模型建设与优化中去。
对于还没有风控模型的银行,可以帮助创建一些有效模型;对于已有模型的银行,可以帮助进一步完善风控模型,显著提高风控效果。
因此,银行需要借助这些工具,不断提高风控模型准确率,最大化发挥风控系统的效果。
解决之道:
为防范金融欺诈风险,需要在每一笔交易、转账、提现等操作进行时,根据用户的各种特征对交易风险进行分析辨别,同时又要保证不影响用户流畅交易的体验。
在一瞬间(需要小于0.1秒)完成“兵来将挡,水来土掩”的风险决策,确保正常交易“如流水般顺畅”,也保证欺诈交易“滴水不漏”才是取胜之道。这种无感知(快速决策)的安全防护需要大数据实时分析技术的支持。
邦盛科技认为,银行需要建立基于大数据分析的银行本地化事中风险防控。
构建全业务中央风控平台
建设一个完整的风险控制体系是个立体工程,平台、产品、模型、数据、技术缺一不可,缺失任何一部分的风控体系就像一个有短板的木桶,降低整体的风控水平,带来了风险漏洞。
邦盛科技认为,银行应该建立一个中央风险防控系统,这样银行可以更加敏捷的应对风险,不同业务间风险数据可以共享,从而有效的识别风险交易。同时,不管是当前业务,还是未来业务,都需要可以接入到中央风控平台中,不会对业务系统和风控平台有影响,这样银行才能对风险事件快速反应。
此外,方案需要部署在银行内部,银行所有的业务数据都不离开自己的系统,才能确保业务数据的安全。
实现毫秒级事中风控
大数据时代,传统的事后和准实时方案,在银行风控反欺诈领域,已无法满足业务发展需求。流式大数据处理技术的出现,突破性地解决了计算瓶颈的问题,使风控系统对海量数据和复杂算法下的处理效率,满足事中风控的要求,也就是风控系统的响应时间满足99.9%的交易在100ms内;
在流式大数据领域,主要以国外厂商为代表,但其处理性能较慢,用于准实时的数据分析处理,总体应用成本在千万美金级。但对国内金融机构来说,存在“水土不服”的可能。
国内做大数据实时分析计算的企业为数不多,“流立方”是流式大数据极速处理技术典型代表之一,是浙江邦盛科技的核心专利技术,产品性能是国外主流产品的10倍以上,不仅处理速度快,所需硬件、开发、运维成本较低。
在银行系统内部,每时每刻都有大量数据在各个系统间流动,需要实时计算。毫秒级的实时分析计算,能够发现隐含于其中的内在特征,帮助银行进行实时决策。
机器学习让智能风控更“智慧”
专家规则一般是专家通过长时间经验积累和对黑产的深刻洞察而编写的,优点是可解释性强,针对性强。缺点是无法对未知的风险进行识别,准确率/覆盖率在一定程度无法提升。
机器学习技术的迅速发展使利用海量历史数据训练模型成为可能,行业领先的公司已经在使用专家规则/模型双引擎系统,基于客观的数据进行风险把控,对案件的准确率、覆盖率提升取得了很好地效果。
银行使用传统模型与机器学习模型相结合的模式,对交易进行综合风险评估,特别是对于传统模型无法覆盖的场景,机器学习模型可以有效提升其准确率,从而提升整个平台的风控效果。
总的来说,在金融行业,规则的适应性更强、更易用。模型更多的是辅助规则,在某些风险场景下提高规则的准确率。但基于机器学习的智能决策引擎,将越来越受到重视,并在实践中发挥更大的作用。
提供更高级别安全策略
一般安全控制手段可以分成3层:技术层、验证层和策略层。技术层采取技术壁垒,如加密、证书、口令等方式,是最基础的安全层面。验证层需要客户实时参与,如u盾验证、短信验证、安全问题验证等方式,确认客户参与方身份的真实性。
这两个层面的安全控制手段是最常用的安全手段,能够实现基础的安全功能。但并非万无一失,是可以被破解的。
邦盛科技认为,风控系统应该定位于更高层级的策略层,具有难以破解的特性。邦盛的反欺诈风控模型会基于其针对的风险场景不同,定义不同的风险等级,为每一个模型配置个性化风控策略,如预警、验证、拦截等。当交易命中模型后,即被打上风险标签,标识出风险类型和风险等级,并执行个性化策略。因此,每一笔通过风控系统的风险交易,根据其风险等级不同,会被执行不同的风控策略。
多维数据补充精准识别
要实现对欺诈风险的有效防控,外围数据的补充是整个反欺诈体系的重要组成部分。对一笔交易掌握的数据维度越多,对这笔交易的风险识别能力越强,越全面。基于大数据的风控系统需要引入更多维度的数据作为对银行现有数据的补充,实现对风险交易的360度画像。
设备指纹是互联网反欺诈最关键的维度,可普遍用于反欺诈的事前、事中、事后各环节。一个好的设备指纹技术需在准确性、稳定性、安全性、易用性、性能等五方面满足要求,其中设备指纹的准确性是最重要的指标,需要达到99.999%的准确性,否则是无法作为黑名单使用的。
数据与风控规则及模型相结合,能够有效防范欺诈与信用风险。多维数据,包括实名认证数据、网贷黑名单数据、多头借贷数据、虚假号码与通信小号数据、代理ip数据、位置解析数据,结合设备指纹,能够有效识别申请者的欺诈和信用风险。但数据最重要的一点是:合法合规。
相关新闻 2016-01-05 2016-08-09 2017-06-22 2017-07-30 2018-01-02