“互联网+”的浪潮给银行业带来了新的发展机遇和挑战。信用卡网申、直销银行、网上信贷,这些新业务模式和创新产品,在满足市场多元化需求,拓展业务发展空间提升行业竞争力之外,相伴而生的欺诈风险也在频繁发生。
笔者公司的研究资料表明,国内诈骗集团已经慢慢呈现团伙化、地域化、年轻化、专业化、产业化等特点,欺诈者更倾向于通过秉承以往有效的集团犯罪形式,向银行机构的发起诈骗,导致银行巨大的损失。
2013年1月通过的《巴塞尔协议》第三版涵盖的银行主要风险包括:信用风险、操作风险和市场风险。其中操作风险是指因内部程序、人员和系统失误或外部的事件导致的事件或行为所引发的直接或间接损失风险,包括法律风险和合规风险。而市场风险多指因市场价格(利率、汇率、股票价格和商品价格)的不利变动使银行表内和表外业务发生损失的风险。
信用风险是现阶段的银行业面临的主要外部风险,而反欺诈仍是银行业面临的重中之重。传统银行拥有上亿万级的信息数据库,但由于缺乏有效的科技手段,传统规则的经验式反欺诈模型已无法应对日益演进的欺诈模式和欺诈技术。
大数据风控将是未来银行业的核心竞争力之一,这已成为银行业界的共识。在大数据时代,利用大数据为银行业反欺诈带来全局性的创新也逐渐成为业界关注与探讨的重要话题。
银行面临的主要欺诈类型
中国互联网高速的发展,企业面临越来越严峻的网络欺诈形势,据不完全统计,直接、间接因欺诈造成的损失超过250亿美元。互联网上的网络欺诈最早是起源于美国,而随着中国互联网近些年高速发展,所面临的互联网欺诈也逐步具备了中国特色。在中国,由于社会发展所处的阶段不一样,一些有叛逆精神的互联网极客不单单是追求刺激的极客文化,同时也非常功利化,通过将欺诈手段产业化、规模化来追逐最大化的利益,因而伴随着中国互联网的高速发展,形成了较为庞大的有中国特色的黑灰地下产业链。目前银行客户受到垃圾注册、盗号、身份冒用、串联交易、恶意骗贷、盗卡伪卡、套现洗钱冲击的可能性在加大。
如果说操作风险和市场风险更依赖银行本身应对策略的话,那信用风险中的反欺诈则更多集中在交易层面,对风控的要求也更高。笔者简单总结目前银行业面临的几类欺诈类型:
申请欺诈。指欺诈者通过非法渠道获取正常客户的身份信息,并把身份信息用于金融机构相关业务的申请,从而获得对欺诈者有利的产品、服务或者信用额度的欺诈方式。银行固化的发卡审核流程以及信贷工厂运作模式已经不再是秘密。目前信用卡、贷款的包装、组团欺诈骗贷的情况屡见不鲜,尤其是在信用贷款领域,约有60%的信用贷款来自于欺诈,这其中有一半以上是由于身份造假和资料包装。在数据维度不全面的情况下,银行等放贷机构由于没有第三方大数据支持,缺乏充分和有效的交叉核验手段,容易被组团骗贷者钻空子。
账户盗取欺诈。主要指欺诈者通过钓鱼、木马的恶意传播,非法获取客户的账户信息,并利用账户信息进行取款、转账、汇款等非法交易的欺诈方式。
交易类欺诈。主要包括伪卡交易以及非面对面伪冒交易。伪卡交易是指欺诈者通过非法渠道复制卡片,并且利用伪冒的卡片进行交易的欺诈方式。非面对面伪冒交易是指客户的卡片被欺诈者非法获取,通过无卡交易(如网上支付等),输入卡片信息进行交易的欺诈方式。
移动终端欺诈。因为基于网页登录的手机银行和个人电脑会同样带有病毒,因此手机银行和网上银行具有相似的漏洞。同时,近几年来,智能手机逐渐走向成熟化和大众化,客户对智能手机的使用频率和依赖程度也与日俱增,这也逐渐成为欺诈者攻击客户的重要渠道之一。
银行业反欺诈面临的诸多问题
时至如今,整个银行业面临渠道拓新和客户下沉两大现状。
一方面,大互联网金融机构低成本的渠道运营能力与创新渠道服务模式对传统银行渠道发展产生了巨大冲击。技术的快速发展推动了互联网金融特别是移动金融的加速扩张,带入了大量的市场进入者并不断催生新的业务模式,渠道的整合、营销正发生巨大的变化。另一方面, 越来越激烈的竞争,特别是互联网金融在零售领域的迅速渗透所形成的竞争,银行客户下沉已是大势所趋,这使传统银行业面对越来越多的“白户”。举个例子,近几年社区银行大行其道就是这个原因。而这两大趋势,势必将带来风险的进一步攀升。
而在这场风控的对抗中,银行业面临的问题则稍显突出:
欺诈风险管理策略缺失。大部分银行对欺诈风险没有明确的管理目标和策略,管理分散于各部门,不同部门间工作边界模糊且相互割裂,信息共享程度低,协调联动不足。
欺诈风险度量缺少数据支撑。大部分银行反欺诈信息系统都是由不同部门在不同时期根据各自业务需要建立的,不同系统间信息相对隔离,对损失历史数据的积累和分析严重不足,在缺乏损失事件基础数据库支撑的情况下,难以对欺诈风险进行定量识别和评估。
欺诈风险管理相对滞后。在管理机制、在管理手段、管理工具上,存在短板。
欺诈风险管理人才配备不足。欺诈风险管理对很多银行而言是一项较新的工作,专业人才的积累和培养还需要一定时间。
面对两大趋势
银行业如何做到平衡
回到大数据,作为有效的工具大数据能为银行业带来什么价值?笔者的判断是:大数据将发挥越来越重要的作用。比如,大数据在进行反欺诈识别、风险动态监测、用户行为分析、用户画像等领域,都已经有了越来越多的运用。特别是反欺诈领域,已经发挥越来越大的减少损失的作用。目前不少银行逐步认识到已经纳入银行传统数据库的信息量并不丰富和完整,开始积极与第三方大数据公司频繁接触与接洽合作,以图打破“信息孤岛”,通过与第三方大数据分析公司的合作,尽力弥补自身在获取信息维度以及数据挖掘和分析能力方面的不足。
专家支持,银行业必须考虑主动投资反欺诈的技术手段、防控工具和策略,从而达到有效预防欺诈的效果,减少欺诈带来的风险损失和资本损失。而在外部数据、金融技术日趋成熟的形势下,对于银行业本身而言,最终需考虑仍将是成本和风控的平衡。
同盾在大数据反欺诈的实践经验
当应对繁杂和多样的风险事件,欺诈分子像特种部队利用各种工具,寻找每一个可能风控的漏洞,从而在一个点能够突破整个防线,面对这种 “非对称”式的风险变化,笔者所在的同盾科技在银行的反欺诈上有独到的见解和实践。
事前预警。欺诈情报系统,是同盾公司推出的基于现有大数据和互联网技术,进行事前预警的风险事件舆情分析和风险监控的情报系统,用以帮助同盾的客户提高风险事件的前期风控准备,针对于特定、可能突发的风险事件做好相应的规则调整和风险预防工作。
事中监控。随着银行业务快速变化,以及新欺诈技术的出现,导致风控规则的也需要实时的顺应市场外部的变化,这就要求设计出来的应用系统能够适应这种快速变化,同盾依托成熟的开源风控引擎软件,开发了一套强大的风险规则引擎。有了风险规则引擎就可以将不断变化的业务规则剥离出来,动态管理和修改,从而使系统变得更加灵活,适用范围更加广泛。
事后分析。通过复杂网络技术,打通跨行业数据,实现对多场景大数据的自动化关联分析与可视化。呈现设备、IP、手机号、身份证号、地址,电子邮件等多个维度关联有助于识别支付盗卡、多头申请、团伙作案、刷单、撞库登录等多种欺诈风险。
基于主动预防、多维度场景实时监控、立体化的风控体系的反欺诈理念,同盾通过前端实时多维度的数据字段结合同盾自有的负面数据沉淀,利用复杂网络,大数据处理及分析、网络欺诈分析、机器学习、身份识别、可信计算、实时计算等大数据技术,以客户,账户,设备,IP 地址为数据关联主键,为银行业提供有效的反欺诈服务。
同盾涉及的反欺诈领域包括账号欺诈、交易欺诈、支付欺诈、商户欺诈、网络信用欺诈、企业内部欺诈,并拥有带自主知识产权的一系列核心技术,能满足银行业风控的不同需求。
网络欺诈攻坚,急需上层设计,这已经成为业界的共识。同盾科技作为独立第三方大数据风控公司的作用越来越明显,时至现在,我们发现各行各业的数据仍是孤立、不互通的,仍会造成大量欺诈信息不对称,也正好被快速成长的整个黑色产业可以利用,同盾期望倡导的“跨行业联防联控”能打破信息孤岛,为构建各行各业诚信的智能网络体系发挥最大作用,也为整个诚信体系的建设贡献力量。
(作者:同盾科技董事长兼CEO 蒋韬)
(责任编辑:张明江)