用大数据思维构建支付风险防控体系
FRONTIERTHEORY 用大数据思维构建支付风险防控体系 文 丨陈耕 陈 耕 当前,数字化浪潮下的 电信网络 诈骗日益猖獗 ,给银行业金融机构支 付风险 防控带来严峻挑战。金融业作 为典型的数据密集型产业,要积极建 立大数据应用思维,构建支付风险纵 深防控体系。 大 数据思维构建支付风险 防控体系的必要性 当前, 电信网络诈骗总体呈现出 场景化 、 多样化 、技术化、产业化、 集团化 、跨国化的特征 ,严重危害人 民财产安全。电信网络诈骗往往利用 人性弱点作为切入点,设计各 种场景 将诈骗犯罪行为包装得极为隐蔽 、更 具诱惑性。云计算 、大数据等新兴技 术的 发展 在推动金融行业转型升级的 同时 ,也进一步助推了点对点的 “ 精 准诈骗'从上游非法获取公民个人信 息,中游实施诈骗,到下游洗钱 、销赃, 已经形成 一条完整 的分工协作黑色产 业链,诈骗也加 速蔓延并呈现出组织 化 、集团化等趋势。 新的支付风险形势对防控体系的 时效性、防控范围 、防御手段提出了 新的要求。在 时效性上 ,要由事后向 准实时 、实时方向发展,在提升风险 防控效率的同时优化用 户体验;在防 控范围上,要通过打破数据壁垒 、 多 业务数据共享与联防联控,实现从单 一业务 风控逐步向全渠道中央风控转 变;在防控手段上,要由从专家规则 向模型转变, 通过机器学习 ,持续优 化模型,提升风险识别能力。基于海 量数据的大数据分析能够为支付风险 防控提供更强的决策支持, 是风控体 系发展的必由之路。 《中国人民银行办 公厅关于强化银行卡磁条交易安全管 理的通知》(银办发〔2017〕 120号) 也明确提出 ,各商业银行要建立基于 大数据技术的风险防控机制。 支付风险防控体系的 “ 前 中后 ” 充分利用大数据 、云计算、机器 学习技术,打造全数据 、 自动化、高 时效的支付风险防控体系是商业银行 的必然选择。这就要求商业银行在基 于精准高效模型的判断的基础上 ,前 移监控关口 , 逐步建立事前、事中、 事后三位 一体的全流程风 险防控模式。 加强反欺诈的事前侦测。 一方面 , 加强风险数据库建设,涵盖各政府职 能部门 、国内外银行同业、国际反欺 诈组织等各类风险信息,并与银行相 关业务系统进行对接,实现在业务办 理过程中 的实时预警筛查。如建立电 信诈骗 收 款账号实时数据库,有效管 控涉案账户及同名账户 ,斩断犯罪分 子收款渠道;建立账户信息泄露信息 库 , 多渠道获取账户信息泄露事件信 息,通过匹配伪卡欺诈的历史交易 , 寻找共同交易点,分析其他存在信息 泄露的账户 ,并及 时处置存在信息泄 露的账户 。 另 一方面 ,通过大数据分析进行 三维多主体的风险刻画 ,从不同维度 全 面展示风险特征并进行欺诈关系图 2017133 DOI :牨 牥 牨 牴 牪 牴 牬 牤 j cnki cn牨 牨 牠 牬 牱 牴 牴 牤 f 牪 牥 牨 牱 牥 牴 牥 牭 牱 F 前沿新论 RONTIERTHEORY 谱的分析 ,从源头上进行阻绝。通过 分析复杂关系网络和绘制欺诈关系图 谱,识别潜在的诈骗行为 ,进而引导 反欺诈人员深入调查并提前采取相关 的应对策略,如将相应诈骗人员账号 设为黑名单, 向国家相关权威部门上 报欺诈用户相关信息 , 实现电信网络 诈骗的联防联控。 构建高效的事中监控机制。通过 与 各主要业务系统的集成贯通,将风 险管控要求嵌入各个业务环节的运转 流程,在不影响业务效率的情况下 , 对支付风险进行全周 期 管理,实现交 易事中的实时预警 、精准打击 ,并形 成 “监 测 - 触发 - 识别 - 评估 - 报告 _ 处置 - 反馈 - 改进 ” 闭环管理流程。 首 先,有效整合各 渠道信息 ,通 过对客户交易数据的挖掘分析 ,积累 客户行为信息,实现用 户行为分析和 客户画像,形成多维 、立体、动态的 客户特征 ,准确预测客户交易行为 , 主动识别异常行为 ,快速洞察潜在风 险 ,实现 “一 点出险,快速洞察,全 面防控' 其次, 挖掘欺诈团伙作案特征和 规律,并根据风 险形势变化,实时动 态部署专家规则、量化评分、关系网 络等模型 ,不断提髙风险交易的识别 准确率。同时,引入神经网络、极端 偏离值分析等智能风险模型 ,综合运 用模型挖掘 、训练、测算、上线等闭 环研发方式以及冠军挑战模式,持续 强化模型效能提升。 最后,把风险监控嵌入各项业务 流程,在事中对交易进行截断 ,通过 智能风险模型实现交易实时精准预警 和有效拦截干预 。同时,打造风险和 体验相平衡的柔性防控模式,根据不 同渠道特 点、业务和风险类型 ,建立 分级干预策略 ,对于中低风险, 采用 增强身份验证等柔性干预策略,提升 客户体验;对于高风险交易 ,采用止 付等干预策略,确保客户资金安全。 完善风险事后处置流程。提供交易 信息、监测规则信息、案件信息等多角 度、多维度分析 ,清晰反馈业务风险全 貌。通过收集整理各渠道风险事件,并 对风险事件进展进機合管理 ,为业务 模型挖掘'验证提供数据基础。做好风 险事件信息 、客户投诉及处理 ‘廣况等信 息漏工作,保障客户的知情权。将客 户风险评级与客户交易限额、客户激励 手雖钩 ,提升客户安全網佥。 构 建大 数据风控 体系 的着 力点 推动银行业金融机构构建统 一 的 数据管理体系。推动银行业金融机构 打破原有部门银行的 “小 格局 ” ,打破 部门、机构、区域及不同产品之间的 数据信息分散管理模式 ,梳理各部门 职责和数据 资源 ,形成高效合作 、资 源共享的运营机制,及时启动统 一数 据服务平台规划 ,统 一设计数据模型 , 开 展基础数据平台建设,实现明细数 据整合 和逻辑大集中。同时 ,系统化 地开展数据质量综合 治理 ,以满足自 身强化风控的需 求, 同时满足监管机 构在监管数据采 集 、报送等方面的要 求 ,也为风控数据行业共享奠定基础。 建立健 全风险联防和风控数据共 享机制。监管 部门 、行业协会、市场 参与主体要形成合力,打破行业间 、 机构间、地区 间数据壁垒 ,打造风控 数据共享生态圏 ,提升全行业风险防 控综合水平。 一是整 合金融行业数据资源和各 类监测举报资源, 通过信息共享、数 据挖掘等手段 , 建立全覆盖的诈骗 手 法快速发