文/陳平 中國工商銀行風險管理部處長

　　王曉婷、黃一朕 中國工商銀行風險管理部風險經理

　　近年來，大數據、云計算和人工智能等新技術的發展，為企業級反欺詐平臺的發展和創新提供了更多技術手段。以中國工商銀行為代表的部分商業銀行和部分互聯網企業，均在研究利用基于大數據和云計算的人工智能技術在反欺詐領域的創新應用。

　　隨著商業銀行網絡化和場景化趨勢的增強，欺詐風險已成為我國商業銀行面臨的主要操作風險類型，也對銀行的風險防控技術提出了更高要求。但目前我國商業銀行反欺詐工作仍存在諸多問題：如反欺詐工作分散在各個產品維度，尚未形成以客戶為中心的反欺詐管理機制;風險防控仍以事后監測為主，事前預警和事中控制環節較為薄弱;防控措施以專家經驗規則為主，技術手段較為落后。企業級反欺詐作為一個新概念，體現了企業反欺詐管理的集中化理念，也是反欺詐一大利器。近年來，大數據、云計算和人工智能等新技術的發展，為企業級反欺詐平臺的發展和創新提供了更多技術手段，以中國工商銀行為代表的商業銀行，在企業級反欺詐平臺的建設和應用中不斷探索，加快了商業銀行企業級反欺詐向人工智能驅動轉型的腳步。

　　當前商業銀行面臨欺詐風險形勢嚴峻

　　商業銀行面臨的欺詐事件是一種社會危害性嚴重的高頻犯罪活動，給我國商業銀行及客戶造成了巨大損失，其中銀行卡、信貸、票據、國際結算成為銀行遭受欺詐損失的重災區。相關研究報告顯示，全球每年因欺詐損失的總額已超過了500億美元，僅2016年，全球借記卡、信用卡、預付卡和私有品牌支付卡的損失高達163.1億美元。據媒體披露，2011年至今，我國約有11.27萬億條個人隱私信息被泄露，給金融消費者利益和金融體系安全帶來了嚴重威脅。需要注意的是，依托科技手段的提升，欺詐手段還在不斷迭代升級、快速翻新，精準化和高科技化趨勢明顯，欺詐行為已向產業化發展，在網絡詐騙、虛假申請、釣魚、偽卡等領域形成了上、中、下游結構完整的黑色產業鏈。通常在產業鏈上端為“技術工程”派，批量制造木馬病毒、攻擊網絡系統，竊取并出售數據和信息。在產業鏈下端是“社會工程”派，用來購買數據信息，利用消費者疏忽、貪婪、好奇等心理弱點，以社會工程學方式進行盜竊、詐騙或敲詐。

　　近年，在互聯網金融快速發展的背景下，商業銀行的欺詐風險呈現出新的特征，值得關注：

　　互聯網企業數據泄露嚴重，欺詐風險傳染性增強。當前，雖然市場中眾多互聯網金融企業和電子商務公司掌握了海量用戶數據和支付信息，卻不具備數據保護意識和能力，甚至存在出售用戶信息謀取不當得利的惡劣行為。信息的大量泄露，使欺詐風險持續向商業銀行體系蔓延，不法分子將商業銀行視作“變現”渠道，通過跨銀行、跨平臺流竄作案。自2014年以來，因銀行卡信息泄露而導致的盜刷案件頻繁發生，互聯網企業的數據泄露難辭其咎。

　　欺詐渠道向移動端遷移，80%的欺詐場景涉及移動端。隨著移動互聯網終端的高速普及，欺詐團伙的作案重點逐漸向移動端轉移。騰訊公司在2017年3月發布的《網上315：中國網民受騙與維權數據報告》顯示，2016年Android手機新增病毒2341.8萬個，同比增長40.2%。2016年手機病毒感染用戶數達5億人次，同比增長62.43%，創下歷年新高。目前，80%的欺詐場景涉及移動端，其中手機木馬、偽基站和盜取驗證短信是常見的欺詐手段。

　　欺詐場景精準化，欺詐方案“定制化”。不法分子將多個不同來源的數據庫整合，通過精準分析獲得受害者的身份隱私、金融資產、交易行為、社會關系等重要信息，“定制”強針對性的欺詐方案，通過營造“放長線釣大魚”“請君入甕”式的欺詐場景，使得欺詐成功率、損失金額及防范難度大幅提升。

　　面對復雜多變的欺詐形勢，商業銀行應高度重視欺詐風險防控工作，將欺詐風險納入全面風險管理框架，通過研究和創新實現傳統反欺詐模型的技術突破，在數據積累和系統建設的基礎上，實現風險防控的專業化、技術化和智能化。

　　兩大問題致使商業銀行反欺詐效果欠佳

　　通常而言，商業銀行欺詐風險的防范主要在以下兩個不同階段：

　　一是業務申請階段。在此階段商業銀行需要審核客戶所提交的申請件，進行欺詐風險識別。這一階段的欺詐風險主要來自客戶對提交材料和信息的偽造、盜用或隱瞞，可能涉及客戶身份證號碼、聯系電話、工作單位等諸多不實基本信息。不法分子利用這些虛假材料向商業銀行進行信用卡或貸款等業務申請，一旦申請通過，必然給商業銀行帶來巨大的風險隱患。

　　對商業銀行來說，在業務申請階段主要防控目標是虛假身份申請和虛假資料申請，主要防控措施是基于央行征信系統數據、身份數據、其他機構提供的風險名單類數據和欺詐評分，通過設置專家規則策略和機器學習模型，對業務申請件進行欺詐風險判別，并依照判別結果形成不同風險等級，在每類風險等級的申請中，按照直接拒絕、轉人工調查或直接通過等業務流程區別處理。

　　具體來講，專家規則策略主要用來核實信息真實性，如征信是否有不良記錄、是否命中風險名單等;機器學習模型主要用來量化欺詐風險程度，通過客戶申請信息、各類比對結果等，給出相應的申請欺詐評分，并按照評分高低實施差別化策略。另外，還有一類風險模型專門用于識別團伙欺詐，如校驗多個申請件聯系人手機號是否相同，以此確定不法分子是否偽造多個身份提交業務申請。

　　二是業務交易階段。在此階段，商業銀行需判斷金融交易的欺詐風險程度，這一階段的欺詐風險主要包括偽冒卡盜刷、賬戶泄露或因被盜而造成的非客戶本人交易，以及電信網絡詐騙類欺詐風險。

　　對于業務交易階段的欺詐風險，商業銀行的主要防控措施是利用客戶當前和歷史交易數據、客戶行為數據、交易對手行為數據等信息，通過設置專家規則和機器學習模型，對交易風險程度進行判別，并按照阻斷、調查和直接放行等業務流程區別處理。其中，專家規則主要針對新發生的、共性明顯、風險特征突出的欺詐行為進行攔截，如攔截發生在某高風險交易地區的特定交易。專家規則不依賴于長期歷史數據，而更多地是依靠專家經驗指導。機器學習模型在交易階段能夠發揮較大優勢，業界常用模型算法包括邏輯回歸、決策樹、支持向量機(SVM)和神經網絡等。無論選擇何種模型算法，機器學習模型能有效識別風險的先決條件是有效的訓練數據，模型能通過分析長期歷史交易和其他數據，學習客戶交易行為規律性，如客戶平均交易金額、交易地點等特征，并識別出當前交易與客戶歷史交易規律的差異性，計算交易欺詐風險評分，然后對高風險交易進行干預。

　　反思商業銀行當前的反欺詐工作，主要存在兩方面問題，一方面是數據積累缺乏，未能整合和綜合處理機構全部業務數據。反欺詐分析和度量技術是以海量的歷史信息數據為基礎的，在此支持下才能對欺詐風險進行有效識別和管理，而我國商業銀行，尤其是眾多中小銀行尚未建立起完備的損失事件數據庫。目前大多數商業銀行僅依靠客戶信息采集系統，雖能滿足統計報表和綜合查詢等需求，但在反欺詐領域難以起到作用。另一方面是眾多商業銀行尚未建立起跨業務、統一的反欺詐監測管理平臺。不同部門的反欺詐工作各自為政，信息和數據相互割裂，未能形成反欺詐的統一防御體系，在當前的互聯網金融環境下，難以對欺詐活動起到應有的防控作用。

　　商業銀行企業級反欺詐平臺實踐與趨勢

　　銀行反欺詐是一個與外部欺詐行為不斷較量的過程，企業級反欺詐作為一個新概念，體現了企業反欺詐管理的集中化理念。迄今為止，在銀行業內對企業級反欺詐并無明確定義，一般來說，企業級反欺詐是指要從企業級的角度，即從整個商業銀行的視角開展反欺詐工作，全面管控企業的欺詐風險。

　　企業級反欺詐的核心是建立一套信息共享、系統互聯互通、業務協調控制的機制。由于每家企業自身管理、資源和機制等方面不盡相同，目前業界反欺詐風險的管理并沒有統一模式，大體可成分兩類：一類是“集中管理模式”，即由單一部門負責集中管理不同業務的欺詐風險，該部門下再設置與各具體專業相關部門溝通的崗位。比如南非標準銀行、加拿大皇家銀行等。另一類是“分頭管理模式”，即由各業務部門分頭管理各自業務的欺詐風險。設立由各業務條線和各領域人員參與的專家團隊，實現數據和系統相對集中。如花旗銀行、美國銀行、匯豐銀行等機構采用的就是此類模式。不論采取何種模式，企業級反欺詐平臺是構建數據集中、信息共享、管理協調的反欺詐平臺，實現企業級的欺詐風險防控。

　　近年來，大數據、云計算和人工智能等新技術的發展，為企業級反欺詐平臺的發展和創新提供了更多技術手段。以中國工商銀行為代表的部分商業銀行和部分互聯網企業，均在研究利用基于大數據和云計算的人工智能技術在反欺詐領域的創新應用。目前中國工商銀行已經形成了企業級反欺詐和人工智能應用的良好做法，其企業級反欺詐平臺致力于打造智能的風控中心，通過平臺基礎數據和信息建設，提高風險管控效率，實現反欺詐的良好成效。工商銀行內部成立了由風險管理研發部門牽頭的企業級反欺詐工作小組，負責匯總全行各專業部門的需求，統一協調資源、牽頭研發人工智能反欺詐模型，以及建設人工智能反欺詐實驗平臺，促進資源、信息和技術成果在全行共享。而其他各專業部門則結合本專業欺詐防控形勢和業界動態，提出新技術、新產品研究及應用需求，最終實現防控技能的智能化、數據系統的集中化以及工作流程的規范化。

　　可以預見，未來商業銀行在企業級反欺詐的應用上有較大發展空間：

　　商業銀行可從內外部持續擴充自身數據資產。雖然商業銀行經過多年信息化建設已積累起海量的金融業務數據，但在互聯網交叉融合背景下，商業銀行采集的內外部數據范圍和周期還將持續擴充。如對客戶在網上銀行、移動設備等應用上的行為信息進行采集和分析、對電話錄音中的語音信息進行識別、分析和提取等。此外，商業銀行在依法合規的條件下，還可從多個渠道更多地吸納外部數據，不斷補充和豐富自身的數據資產。

　　不斷引入和運用業界新技術，提升反欺詐精準性和有效性。近年來，大數據、人工智能等新興技術進入蓬勃發展期，市場上眾多金融科技公司均在該領域加大投入，新興技術在金融領域的應用也不斷增多。商業銀行企業級反欺詐可從幾方面積極探索引入新興技術，服務于欺詐風險防控和管理。

　　一是加大深度學習模型的應用。近期業界出現了若干深度學習模型訓練技術，能夠在更大數據范圍上，高效地完成高緯度特征計算和模型訓練，從而提高模型開發訓練的效率，提升風控模型效力，更為及時地跟蹤欺詐風險形勢。二是引入生物識別技術。在線上支付、貸款申請等業務辦理環節，利用聲紋識別、人臉識別等生物技術輔助驗證客戶身份，防范賬戶被盜和團伙欺詐。三是應用社交網絡分析技術?；谏虡I銀行企業級反欺詐的數據資產，從不同角度挖掘客戶關聯關系，繪制客戶關系網絡，從客戶關系網絡中發現異常關系群體，提高團伙欺詐識別能力。四是引入客服機器人技術。目前，在規則模型預警的高風險業務核實過程，仍以客服團隊人工核實為主，使用客服機器人技術后，機器人將替代人工執行核實操作，甚至可在電話中與客戶進行溝通核實，這將極大降低商業銀行的人力成本，提高核實效率，提升欺詐風險防控的精準性。(本文僅代表作者個人的學術思考)

責任編輯：韓希宇