近年來，隨著移動互聯網的迅速崛起，互聯網金融呈現出快速發展的趨勢，特別是銀行業務線上化豐富了銀行的產品和業務種類，大大提升了渠道便利性和客戶體驗，銀行與互聯網的深度融合、共同發展，無疑推動了我國社會經濟的發展。然而，“互聯網+金融”模式的出現，時刻考驗著銀行的管理和風險防控能力，與“互聯網+金融”相伴而生的欺詐風險，為銀行的穩健發展帶來巨大隱患，據權威機構統計，我國互聯網各類網貸平臺平均每100筆拒貸案件中就有16起涉及不同程度的蓄意造假或欺詐行為，互聯網金融風險防控成為各商業銀行亟待解決的關鍵問題。

　　一、互聯網金融欺詐風險防控面臨的挑戰

　　為了更好應對欺詐風險，國內銀行開始研究風控手段，加強不同產品條線、不同業務部門之間的分工協作。然而，從總體情況來看，國內銀行的欺詐風險管理工作仍處于初級階段，在移動互聯網高速發展的今天，商業銀行傳統的風險防控手段難以滿足需要，普遍呈現“算不快、識不準、跟不上”的特點，主要面臨以下幾方面的挑戰。

　　1.數據不全面

　　由于金融機構自身信息系統中產生的數據大都是標準化、結構化的，并不能完整地衡量交易對象的信用情況和特征行為，并且可能缺失很多關鍵信息，除了常用的年齡、收入、學歷、行業等基礎信息外，一些和風控相關的其他數據信息銀行很難獲取。尤其在國內的信用體系還不完備的情況下，很大一部分長尾客戶是“信用白戶”，存在信息不對稱的情況。

　　2.身份識別不準確

　　身份識別是交易欺詐防控的基礎，往往隱藏著欺詐行為的重要特征。但由于移動互聯網的發展，IP地址多變且重復率高，基于IP的設備識別召回率和精準度都達不到要求。由于蘋果和谷歌在智能手機上的隱私保護，以及移動用戶更多傾向于使用原生應用，基于cookie的設備識別在移動互聯網時代日趨捉襟見肘。

　　3.信息獲取及處理不及時

　　在交易行為的監控中，是否能實時或者準實時的識別風險至關重要。傳統的OLAP數據分析往往是滯后于交易發生的，難以實現T+0的風險分析。數據具有時間價值，滯后的數據會影響到評估結果，不能實時反映風險變化情況，實時的數據錄入和動態信用風險評估對銀行是一個巨大的挑戰。

　　4.異常行為難以定義

　　欺詐風險是互聯網業務防控的重點，能否第一時間識別出欺詐行為并且進行有效防控至關重要。由于詐騙的模式變化日新月異，作案的手段十分隱蔽，不能簡單地將每種不同的欺詐當作完全獨立的類型，也無法將欺詐識別定義為一個非黑即白的二分類問題。在真實情況下，往往多種詐騙行為數據混合在一起，讓欺詐行為更加難以辨別。

　　二、構建面向互聯網金融的大數據風控體系

　　為了應對以上挑戰，北京銀行依托多項大數據技術構建面向互聯網金融業務的風險防控體系(如圖1所示)，該體系提供計算能力和規則調動功能，為如互聯網金融業務提供覆蓋貸前、貸中、貸后的全方位反欺詐及風險防控能力。

　　依托大數據平臺，北京銀行通過自主架構設計，在“算法、數據、算力”不同層面持續提升，不斷完善大數據風控體系，逐步形成三大核心能力。

　　1.利用機器學習技術打造核心模型算法

　　面對形態各異的互聯網欺詐行為，僅僅依靠專家經驗與業務規則完成的語義分析，是無法有效識別模式變異后的欺詐行為的，需要依靠機器學習算法模型的預測能力來解決突發的新型欺詐識別問題。由于超過九成的情況是歷史數據沒有明確標簽，同時過度學習會造成模型針對歷史數據出現過擬合的情況，因此各類成熟的監督學習并不能有效地解決這類問題，需要應用非監督的線上學習，對詐騙行為進行有效甄別。

　　通過交易欺詐識別模型，有效識別業務異常行為，研判欺詐交易，從欺詐主體和欺詐對象兩個方面分別建模。

　　在欺詐主體方面，建立基于特征的賬戶規則庫，從靜態特征和動態特征兩方面建立風險評估體系，對每一條特征設計若干相應的評分函數。通過累加各個特征的評分，最終得到客戶或者賬戶的綜合評分，從而判定欺詐風險。

　　在欺詐對象方面，如圖2所示，采用機器學習中的隱馬爾科夫模型為每個客戶建立賬戶級與客戶級用戶畫像，對客戶的每一筆交易進行欺詐風險評估。通過將用戶歷史交易行為作為基于馬爾科夫隱狀態的時序隨機過程，進行觀測值建模。使用聚類方法得出用戶行為習慣，然后建立用戶隱狀態初始馬爾科夫概率轉移矩陣，定義初始分布，之后使用前向—后向算法與Baum-Welch算法學習模型參數，完成模型訓練。并通過模型的自學習能力，不斷提高模型命中率。

　　2.構建內聯外通的數據生態

　　對于傳統的商業銀行，數據架構底層的源頭數據，大多都是業務發生時積累的數據，例如客戶基礎信息、交易流水、業務流程數據等，對于一個客戶尤其是新客戶來說，開戶過程中需要的基礎信息全部由客戶本人提供，很多傳統銀行中的貸款類業務，相關資質證明材料的核對依然通過客戶經理下戶的方式完成，不僅成本高、效率低，而且不能保證效果，無法準確判斷客戶身份的真實性與有效性。同時，如果客戶之前沒有在任何金融機構辦理過貸款業務，缺失人行征信報告的話，用傳統方式單純審批客戶提供的材料，是無法全面準確判斷客戶征信水平的。僅使用行內數據無法判斷客戶是否在他行有涉訴、失信、老賴等不良記錄。因此，互聯網時代下，對于銀行來說，第一道風控防線就是打破行內外信息不對稱的壁壘。

　　如圖3所示，北京銀行通過引入外部數據，快速、準確地判斷客戶，尤其是線上業務中客戶身份與辦理貸款業務需求的真實性以及全面的征信水平。

　　北京銀行通過搭建外部數據平臺，打通內外部數據，實現外部信息數據采集、存儲、加工一站式整合，為行內業務用戶和各類管理應用提供外部數據的查詢和服務接口，并與行內數據結合，建立客戶的全景視圖，真實還原客戶信息全貌，讓數據資源價值成倍增長，共同為開展各項信貸、評審和業務風控提供重要決策依據。

　　3.信息實時采集和動態計算

　　商業銀行原有的風險控制機制是參考歷史數據和專家經驗。但是在互聯網金融業務中，風險事件的聯動效應已經變大，一個小的風險事件可能在很短的時間內產生巨大的影響。相比傳統線下業務，互聯網金融業務具有實時性高的特性。為了應對這種變化，北京銀行從采集和處理兩方面建立起實時大數據風控體系。

　　在實時采集方面，一是引入設備指紋，通過在智能終端上嵌入SDK的方式，拓展設備信息維度,實現交易行為的關聯分析。當業務事件發生時，通過SDK向終端風險識別平臺上報業務事件，由終端風險平臺生成該設備的設備指紋ID，并發送給行內的風控系統。由于終端風險平臺會對同一設備上發生的業務事件生成相同的設備指紋ID，因此，風控系統可以根據設備指紋ID將業務事件按設備進行關聯，實現金融交易全生命周期的監控，全面應用賬戶安全、支付安全、營銷安全的各個環節。

　　二是提出了基于網絡流量的非侵入式數據采集的解決方案，在降低各渠道業務改造量基礎上，更快、更好地實現全渠道交易數據的實時采集，通過專用嵌入式探針設備在網絡方面進行廣域網及局域網指定鏈路流量的采集，采集各種格式的交易原始信息，將交易的請求和返回撮合成一條記錄，并將解析后的報文實時通過kafka隊列傳輸給風控平臺進行實時分析。

　　在動態處理方面，利用大數據平臺的實時處理能力,建立實時風險管理視圖，借助于全面多維度的數據、自我學習能力的風控模型、實時計算結果、壞種子數據，全面提升量化風險評估能力。實現了全渠道聯機交易得無縫對接，基于T+0架構全面滿足業務場景化服務需求。

　　三、面向互聯網金融業務的大數據風控體系的建設效益

　　依托大數據風控體系，北京銀行已開展小企業、信用卡、網貸等各類線上業務，初步形成全行一體化的風控數據采集、識別、處置能力核心，在身份欺詐、交易欺詐、信用欺詐及風險預警等領域發揮重要價值。

　　在身份欺詐風險防控方面：通過信用卡線上審批、網貸申請等業務上支持實時身份欺詐風險核驗，對申請人、聯系人的手機實名制、在網狀態、在網時長等信息進行實時核驗。

　　在交易欺詐風險防控方面：實現了包含非法集資、銀行卡盜刷在內的多個主要識別模型。構建出全行資金流向網絡，網絡節點規模達到490萬個。不斷優化銀行卡盜刷識別模型，通過對歷史交易流水數據對盜刷模型進行訓練，實現了已知盜刷業務的全部命中，與案件防控流程實現全面對接，建立集“查、控、打”能力一體化的防控體系。

　　在信用欺詐風險防控方面：每日批量監測全行小企業客戶的風險及負面信息，涉及失信被執行人、限制出境名單、行政處罰等不同類型的風險數據明細；支持小企業普稅貸模型初篩模型、銀稅業務信用審批建設，嵌入貸前風控、貸中審批、貸后管控流程和相關業務應用。

　　在風險預警方面：滿足監管要求，實現了與最高人民檢察院、人民銀行、銀保監會、公安部、國家安全部、北京市公安局的對接。國家有權機關的司法查詢、凍結、解凍等大量線下人工操作業務轉為線上系統自動執行。同時，協助人民銀行對涉電信網絡違法犯罪高危人員及公司進行風險管控，對涉嫌可疑交易行為或違法犯罪的賬戶以及涉嫌偽冒開卡的賬戶采取及時布控措施。

　　北京銀行綜合運用大數據、機器學習、設備指紋、數據感知等金融科技手段，提出一種面向互聯網金融業務的大數據風控解決方案，通過對多項關鍵技術進行研究，為系統化、實時化、數據化防控業務風險，提供了一種覆蓋從事前預警、事中監控、處置，到事后挖掘分析的全生命周期閉環應用模式，并在實際業務應用中取得了良好效果，為商業銀行利用大數據風控技術開展互聯網金融業務探索出一條可行路徑。

　?。ū疚淖髡呦当本┿y行軟件開發部副總經理）

責任編輯：韓希宇