作者 | 未央研究
** | 未央網
「弱」人工智慧時代,為何金融機構的風控需求更加強烈?傳統金融企業與內部運營場景如何運用人工智慧技術提公升運營效率?欺詐攻擊的演變呈何種趨勢?有哪些新興場景?金融科技創新對風控模式有何影響?
欺詐攻擊的演變和新興趨勢
數位化轉型中欺詐攻擊的演變
隨著網際網路技術應用的發展,金融科技的創新使場景更加多元化,同時也使欺詐攻擊手法更加多樣化。以傳統銀行為例,線下渠道中欺詐特點主要是單點突破,比如線下欺詐申請、欺詐轉賬交易、偽卡交易以及pos套現交易等以個案為主的欺詐行為。
欺詐的攻擊模式也發生了相應的轉變,由單一的個體攻擊向團夥攻擊發展,進而形成了協同組織攻擊,由專人負責情報收集、漏洞掃瞄工作,通過技術破解實現變現套利。因此,我們更要關注全生命週期、全流程的反欺詐管控要求。
隨移動網際網路技術應用產生的風控挑戰
隨著移動網際網路技術的發展,單一功能**轉型多功能平台發展的同時,線上交易行為可能會受到來自多方的有組織攻擊,比如撞庫、盜號、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚攻擊等。
欺詐手法多變,甚至出現多環節聯動的情況,多數欺詐行為還會潛伏較長時間來模擬正常客戶的行為,使普通風控系統無法檢測出異樣行為,風控環節面臨著巨大挑戰。
黑產產業鏈與特點
黑產攻擊的第一步是進行大規模惡意註冊,然後利用群控軟體進行同屏傳輸與批量控制、自動化執行、虛擬定位、一鍵新機串號設定、定時任務、萬能表單輸入、手機分組管理、萬能指令碼/自定義指令碼等手段實現套利。
另外,技術迭代後為減少成本,黑產利用安卓模擬器可以在pc端模擬任意手機、修改裝置引數、多開模擬、虛擬定位,提高其效率減少人力成本,形成了完整的產業鏈。
黑產與風控人員存在著三個方面的區別。
首先是利益驅動方面,黑產的欺詐行為會帶來巨大的經濟利益同時受巨大利益驅使下會產生罕見的積極性和驅動力,而風控從業人員相對利益獎勵遠遠不足。
其次在分工合作方面,黑產已經形成專業、分工明確的產業鏈,產業交流頻繁,對新技術非常敏感且快速學習迭代。而風控在企業中為成本中心,受預算限制,團隊規模相對較小且同行技術交流也沒有那麼頻繁。
最後,黑產僅需在風控體系中尋找個別漏洞即可大規模複製盈利,實現「一招鮮,吃遍天」的單點突破。而對於防守方來說,風控人員需搭建全面風控管理體系,任何一塊防範不到位都會出現明顯「木桶效應」。
金融科技創新對風控模式的影響
新技術的應用對金融風控的影響
從增益角度來說,新技術的運用豐富了資料維度,使得客戶畫像更細緻,提高業務處理效率的同時也提公升了客戶體驗,使客戶精細化管理真正成為可能,進而形成新的大資料風控模式。
從風險維度來看,業務從線下轉向線上,欺詐手法更複雜、更隱蔽、變化更快速。同時,欺詐攻擊活動呈現針對性、團夥性、短時集中爆發等特徵。因此在風險識別的準確性和處置的時效性上,傳統的風控模式較難滿足當前的風控業務需求。
有效風險識別是關鍵
實現合理風險資產組合的關鍵在於有效識別風險。通過不同組合,利用技術手段找到與企業或者金融機構風險資產相匹配的客群,明確其風險偏好進行主動風險選擇進而形成合理的風險安排。
風控類似於「貓鼠遊戲」,當發現攻擊時,風控方通過採集黑樣本形成資料標籤,再對資料標籤進行人工分析產生規則,或者抽取其特徵進行訓練模型,然後將規則或者模型進行測試,落地生產阻擋攻擊。但攻擊者在一段時間後察覺到原來的攻擊手法被阻攔就會很快變換攻擊模式,從而我們就需要重新採集資料形成新的規則或模型,因此我們說欺詐模式是多變的。
風控技術發展歷程
第一階段是黑白名單,單獨用於檢測樣本,因此覆蓋率和準確率有限,對於一些有針對性的攻擊,比如說裝置指紋,黑產就可用虛擬機器等逃避檢測。
第二階段是規則引擎。這是目前金融企業使用較多的,需要對欺詐行為有深入了解,也就是收集已有案例形成一些規則來阻攔已經發生過的案例,用人工方法定期調節規則。這就需要大量人工操作,難以跟上最新形勢變化。
第三階段是有監督機器學習。與規則引擎類似,也需要大量人工標註資料來訓練檢測模型,可用於檢測同樣行為的攻擊,但不能檢測未知的欺詐行為,資料時效性不夠的問題依然存在。如果公司規模不夠大,遇到的欺詐案例較少,那麼在當前的風控技術下就難以發現新型欺詐行為。
第四階段是無監督機器學習。這種技術會自動挖掘和檢測各種已知、未知的欺詐行為。自動產生標籤,用於機器訓練、模型檢測,或者自動產生規則,免除費時的人工規則除錯。在實踐中可以應對快速變化的欺詐,並對上述的風控方法進行較好的補充。通過無監督機器學習的欺詐群組檢測是從全域性角度出發,在高維特徵空間分析使用者之間的關聯,自動挖掘異常團夥。
通過「有組織的欺詐活動存在緊密聯絡,而正常人行為特點相對離散」這一特點,在高維空間自動分析關聯維度,無需預先設定閾值即可快速準確地檢測出新型欺詐模式。同時利用**模型進行檢測,提前預警、捕捉「潛伏期賬號」。通過可解釋性的文字表述(即檢測原因),展示群組使用者之間關聯性和關鍵聚類特徵,篩選出特殊群體。
此外,無監督機器學習通過超大規模解決方案每天可處理千萬級使用者和億級事件。
在實際操作中我們通常將無監督機器學習與其他風控技術相結合。通過規則引擎有監督建模,針對個體欺詐攻擊設定欺詐模式規則,讓發生過的案例不再發生。同時利用無監督機器學習引擎發現潛在團夥欺詐、捕捉未知欺詐手法,提前預警及時發現,讓潛伏的欺詐行為不能發生。
風控解決方案面臨的挑戰
ai風控解決方案在金融領域的應用需要滿足幾個條件,首先是要了解反欺詐業務知識體系,其次要有優秀的機器學習模型,最後風控解決方案還需要適用於大資料生產環境的底層架構。
面對海量資料,如何清洗資料從而生成資料特徵會直接影響模型效果。我們需要建立關於每個客戶的整體檢視,綜合考量其各方面的資料,刻畫出完整的客戶資料畫像。在特徵工程中應用深厚的業務和反欺詐知識,通過客戶的肖像資訊、行為與活動、資料**與內容甚至是賬戶關聯性來綜合判斷客戶資料的多重屬性。
挑戰二:不同客戶群的風險識別
挑戰三:偵測快速多變的欺詐模式
當前的欺詐攻擊手法快速多變,而以往的風控方案以發現個案或單個事件為主,較難發現不同賬戶之間的欺詐關聯。歷史標籤通常在損失發生後的3-6個月才能生成,歷史標籤的準確性還會受到確認過程的影響,這些都會影響依賴於標籤的模型效果。
由此我們認為,無監督機器學習是偵測未知欺詐模式的利器,無需歷史標籤偵測未知欺詐模式,同時可在損失發生前及時發現潛在欺詐團夥。
全流程金融風控的新思考
從全流程視角把握產品生命週期各環節中的金融風控,我們可以分為五個環節、兩個維度來考慮(如上圖所示)。在每個環節分別進行有針對性的風控措施,形成金融風控全流程閉環。
在風控解決方案中,通常可以從資料和技術兩個維度來看,既有資料類相關產品和基於ai技術開發的系統或工具。在當前數位化的背景下,我們可以看到未來資料的使用和管控將會越來越嚴格。
因此,可以預見的是,將來不同資料使用方可獲取的資料資訊很可能都差異不大。而與此同時,對於資料探勘所需要的技術依賴會更大,以前可能被低估的「技術」將迎來更大的用武之地。
舉個例子,金融企業自有業務流程中資料的價值有待進一步挖掘。當外部資料不可用時,通過對客戶行為資料、環境資料的深度挖掘,同樣可以發揮有效風控作用。
人工智慧助力金融服務 榕樹貸款智慧型風控助力精準匹配
文章提到,在 2020 年全球疫情暴發和世界被徹底顛覆之前,人工智慧,尤其是人工智慧的分支 機器學習 ml 已經在廣泛擾亂幾乎所有行業。新冠病毒疫情對我們行為方式的許多方面產生了影響,但它並沒有削弱人工智慧對我們生活的影響。事實上,有一點已經變得顯而易見,即自學演算法和智慧型機器將在當下抗擊這場疫情...
金融風控相關的知識點
ks kolmogorov smirnov ks統計量由兩位蘇聯數學家a.n.kolmogorov和n.v.smirnov提出。在風控中,ks常用於評估模型區分度。區分度越大,說明模型的風險排序能力 ranking ability 越強。k s曲線與roc曲線類似,不同在於 roc receiver...
玖富萬卡強大的風控體系助力金融機構穩健發展
隨著疫情的蔓延,許多企業生存愈加艱難。最近,清華程式設計客棧大學經管學院教授朱武祥和北京大學滙豐商學院管理學教授魏煒,聯合發布了乙份小微企業的調研報告。報告顯示,34 的中小企業只能維持乙個月,85 的中小企業只能撐三個月。而且近30 的企業估計,疫情會導致 2020qvdlxzffbs 年營業收入...