近年来,数字技术的迭代和新冠疫情的蔓延,加速了商业银行业务全面线上化、数字化转型;随之而来的业务模式前移、目标客群下沉,使银行面临的欺诈场景也呈现多样性变化。暴露在风险中的攻击面、攻击点呈现爆发式增长 ...
与此同时,疫情以来各类涉赌、涉诈的黑产团伙也在加速线上化转移,并在与银行风控体系的动态对抗中,利用技术手段不断升级,AI技术被广泛应用,高科技涉赌涉诈案例持续呈现出高发态势。为此,国家公安、网信、金融监管等部门联动开展了“断卡”“长城专项”等防赌反诈专项行动,人民银行、银保监会陆续出台多项文件,要求商业银行、支付机构、清算机构压实主体责任,并全面升级防赌反诈。与此同时,反电信网络诈骗法草案加速立法进程,对金融机构账户、交易等环节的防赌反诈风险管理提出全面要求。
为此,某国有大型商业银行与同盾科技深度合作,引入同盾自主研发的先进技术、多年沉淀的行业知识以及深厚的专家资源,针对行内现有业务情况及监管要求进行体系化梳理,利用机器学习、大数据、知识图谱、联邦学习等技术,提升对行内客户的风险精准刻画能力,构建多层次的金融反诈安全防控长效机制,打赢防赌反诈攻坚战。
直击痛点
该行作为中国银行业的排头兵之一,业务体量巨大,账户、商户体系庞杂。同盾科技专家入场后,与行方专家共同梳理发现,该行在防赌反诈风控体系方面,存在以下问题:
一是数据体系治理基础有待提升:全行级账户、商户量级很大,对账户、商户风险监测分布在各部门分管,数据信息的共享及共用存在部分壁垒,缺少统一的风险管理模式;同时,缺乏账户、商户涉赌涉诈的样本数据和分类标签。
二是缺乏高效对抗高科技黑产的技术手段:针对高科技黑产以社群运营等方式组织真人从事非法赌博诈骗活动,单纯基于风险名单数据、策略规则、设备指纹等传统风控方式,难以对欺诈风险做到有效的高精准识别。
同时,行方缺乏依据《涉赌涉诈可疑资金特征及账户线索核查要点》(银支付【2020】49号)等监管规定的有效排查方式和排查方向;现行的核查条款多、细,风险识别工作量大,排除流程繁琐,且部分特征关联性不强效果不佳,欺诈案件数量不足以支撑模型训练。
三是缺乏防赌反诈风险防控的长效机制:面对动态变化、持续迭代的高科技欺诈风险,行方充分意识到需在取得阶段性成果的基础上,全面落实监管规定,建立健全防赌反诈风控的长效机制,体现国有大行的责任担当。
建设方案&项目交付
在明确业务痛点的基础上,同盾科技协助行方遵循“风险为本”原则,针对业务场景下数据高质量、高精准性的要求,利用自主研发的人工智能、大数据、知识图谱、联邦学习等技术,提升对涉赌涉诈受诈者及施诈者等维度的精准刻画能力,建立健全覆盖多层次的金融欺诈安全防控体系。
同盾科技建议,分阶段实现涉赌涉诈的风险防控:
第一步,快速满足监管合规要求,快速上线、限量排查,实现部分交易的事中拦截,可在名单及强特征规则的基准上,运用终端安全和专家涉赌涉诈模型进行重点布控。
第二步,通过对用户行为数据及多维度交易信息的采集、清洗、加工,实现精准画像,建立行为评估模型,通过复合策略及机器学习模型,实现风险交易的实时、准实时监测管控。
第三步,借助知识图谱等分析挖掘,顺藤摸瓜,进行溯源分析、关联分析及串并案分析。
篇幅所限,本文中以收单商户交易这一行方最关注的焦点为例加以剖析:
项目交付过程中,同盾科技首先协助行方以点对点的形式,满足“银支付49号文”收单商户端交易侧核查要点指出的九大风险点,做到:
一是存量风险核查,新增风险严控;
二是策略和模型双管齐下,在不同的风险子场景下,结合行内现有数据情况,选择最优解方案予以部署;
三是在现有系统少量改造的情况下快速上线,及时下发排查;
四是输出风险样例匹配对应话术,保证了业务可解释性,指导核查人员定向有效的调查核验工作。
关键点包括:制定「规则策略集」点对点全量覆盖,同步开发「模型」实现精准识别,并实现对规则结果的查漏补缺。
项目成果
同盾科技协助该行构建的防赌反诈风控机制全面覆盖开户、入网、交易、支付等环节的各类风险场景,实现了基于终端安全态势感知及行为特征识别分析,通过大数据平台、风险数据集市供给,构建涉赌涉诈风险的动态监测体系,包括名单匹配、强特征筛查、涉诈特征计算、涉诈规则引擎、针对不同诈骗场景的模型引擎,以及种子节点关联分析、溯源分析的知识图谱。
仅上文提及的项目第一阶段,即取得了以下成果:
1)完成对全行收单业务相关商户的全渠道日均数亿笔流水、500 余项交易类型梳理和全面排查;
2)优化商户MCC准确性验证反馈机制,优化商户入网核查/交易限额管控/风险核查处置等流程及条件要求,建立商户特殊MCC名单管理机制;
3)日预警高危欺诈商户数百个,阶段性上线预警涉案风险案例数千起。提供了内部排/核查自查预检方案,从商户交易环节点对点/全覆盖建立涉赌涉诈可疑风险商户及可疑交易的侦测机制;
4)修正并充实行内商户黑白样本及案例库,完善涉赌涉诈风险特征库。
从前期的了解客户、尽职调查、风险识别、预防警示到交易控制,实时拦截欺诈风险、事件的处置与缓释、风险评级与分析,同盾协助该行形成了反诈防控的风险管理长效机制,全面排查涉赌涉诈的账户及商户,斩断涉案资金交易链路,并进一步深层次的识别潜在电诈受害者,协助客户做精准预防,实现发案数量大幅下降、涉案金额大幅下降“两降”目标,同时大大提升了银行的服务能力与用户体验。
创新价值
在当下银行业数字化、黑产高科技化、监管不断趋严的背景下,反欺诈风险管理越发体现出技术密集、政策密集、人才密集、管理密集等特点。涉赌涉诈相关黑产的洞察与防御更是一个动态的过程,传统以专家经验、线性思维为特点的风控模式逐渐失效,商业银行需充分利用机器学习、知识图谱、联邦学习等技术,有效通过团伙类挖掘算法识别账户端、商户端等欺诈风险,实现“用技术驾驭技术”,打造更高级别的安全边界。