收藏   投稿通道
中国金融网 金融网 中金网 产业联盟

商业银行企业级反欺诈实践与趋势


  文/陈平 中国工商银行风险管理部处长 王晓婷、黄一朕 中国工商银行风险管理部风险经理

  近年来,大数据、云计算和人工智能等新技术的发展,为企业级反欺诈平台的发展和创新提供了更多技术手段。以中国工商银行为代表的部分商业银行和部分互联网企业,均在研究利用基于大数据和云计算的人工智能技术在反欺诈领域的创新应用。

  随着商业银行网络化和场景化趋势的增强,欺诈风险已成为我国商业银行面临的主要操作风险类型,也对银行的风险防控技术提出了更高要求。但目前我国商业银行反欺诈工作仍存在诸多问题:如反欺诈工作分散在各个产品维度,尚未形成以客户为中心的反欺诈管理机制;风险防控仍以事后监测为主,事前预警和事中控制环节较为薄弱;防控措施以专家经验规则为主,技术手段较为落后。企业级反欺诈作为一个新概念,体现了企业反欺诈管理的集中化理念,也是反欺诈一大利器。近年来,大数据、云计算和人工智能等新技术的发展,为企业级反欺诈平台的发展和创新提供了更多技术手段,以中国工商银行为代表的商业银行,在企业级反欺诈平台的建设和应用中不断探索,加快了商业银行企业级反欺诈向人工智能驱动转型的脚步。

  当前商业银行面临欺诈风险形势严峻

  商业银行面临的欺诈事件是一种社会危害性严重的高频犯罪活动,给我国商业银行及客户造成了巨大损失,其中银行卡、信贷、票据、国际结算成为银行遭受欺诈损失的重灾区。相关研究报告显示,全球每年因欺诈损失的总额已超过了500亿美元,仅2016年,全球借记卡、信用卡、预付卡和私有品牌支付卡的损失高达163.1亿美元。据媒体披露,2011年至今,我国约有11.27万亿条个人隐私信息被泄露,给金融消费者利益和金融体系安全带来了严重威胁。需要注意的是,依托科技手段的提升,欺诈手段还在不断迭代升级、快速翻新,精准化和高科技化趋势明显,欺诈行为已向产业化发展,在网络诈骗、虚假申请、钓鱼、伪卡等领域形成了上、中、下游结构完整的黑色产业链。通常在产业链上端为“技术工程”派,批量制造木马病毒、攻击网络系统,窃取并出售数据和信息。在产业链下端是“社会工程”派,用来购买数据信息,利用消费者疏忽、贪婪、好奇等心理弱点,以社会工程学方式进行盗窃、诈骗或敲诈。

  近年,在互联网金融快速发展的背景下,商业银行的欺诈风险呈现出新的特征,值得关注:

  互联网企业数据泄露严重,欺诈风险传染性增强。当前,虽然市场中众多互联网金融企业和电子商务公司掌握了海量用户数据和支付信息,却不具备数据保护意识和能力,甚至存在出售用户信息谋取不当得利的恶劣行为。信息的大量泄露,使欺诈风险持续向商业银行体系蔓延,不法分子将商业银行视作“变现”渠道,通过跨银行、跨平台流窜作案。自2014年以来,因银行卡信息泄露而导致的盗刷案件频繁发生,互联网企业的数据泄露难辞其咎。

  欺诈渠道向移动端迁移,80%的欺诈场景涉及移动端。随着移动互联网终端的高速普及,欺诈团伙的作案重点逐渐向移动端转移。腾讯公司在2017年3月发布的《网上315:中国网民受骗与维权数据报告》显示,2016年Android手机新增病毒2341.8万个,同比增长40.2%。2016年手机病毒感染用户数达5亿人次,同比增长62.43%,创下历年新高。目前,80%的欺诈场景涉及移动端,其中手机木马、伪基站和盗取验证短信是常见的欺诈手段。

  欺诈场景精准化,欺诈方案“定制化”。不法分子将多个不同来源的数据库整合,通过精准分析获得受害者的身份隐私、金融资产、交易行为、社会关系等重要信息,“定制”强针对性的欺诈方案,通过营造“放长线钓大鱼”“请君入瓮”式的欺诈场景,使得欺诈成功率、损失金额及防范难度大幅提升。

  面对复杂多变的欺诈形势,商业银行应高度重视欺诈风险防控工作,将欺诈风险纳入全面风险管理框架,通过研究和创新实现传统反欺诈模型的技术突破,在数据积累和系统建设的基础上,实现风险防控的专业化、技术化和智能化。

  两大问题致使商业银行反欺诈效果欠佳

  通常而言,商业银行欺诈风险的防范主要在以下两个不同阶段:

  一是业务申请阶段。在此阶段商业银行需要审核客户所提交的申请件,进行欺诈风险识别。这一阶段的欺诈风险主要来自客户对提交材料和信息的伪造、盗用或隐瞒,可能涉及客户身份证号码、联系电话、工作单位等诸多不实基本信息。不法分子利用这些虚假材料向商业银行进行信用卡或贷款等业务申请,一旦申请通过,必然给商业银行带来巨大的风险隐患。

  对商业银行来说,在业务申请阶段主要防控目标是虚假身份申请和虚假资料申请,主要防控措施是基于央行征信系统数据、身份数据、其他机构提供的风险名单类数据和欺诈评分,通过设置专家规则策略和机器学习模型,对业务申请件进行欺诈风险判别,并依照判别结果形成不同风险等级,在每类风险等级的申请中,按照直接拒绝、转人工调查或直接通过等业务流程区别处理。

  具体来讲,专家规则策略主要用来核实信息真实性,如征信是否有不良记录、是否命中风险名单等;机器学习模型主要用来量化欺诈风险程度,通过客户申请信息、各类比对结果等,给出相应的申请欺诈评分,并按照评分高低实施差别化策略。另外,还有一类风险模型专门用于识别团伙欺诈,如校验多个申请件联系人手机号是否相同,以此确定不法分子是否伪造多个身份提交业务申请。

更多相关精彩图片请进入『国家摄影』浏览

[上一页] 第 [1] [2] 页 [下一页]

责任编辑:kimn
已有 条评论    【复制网址】【收藏新闻