近年來，金融欺詐犯罪凸顯非接觸性和隱蔽性的特征，犯罪分子作案更趨向?qū)I(yè)化、智能化、集團化，使得很多銀行、網(wǎng)貸等金融平臺與用戶的財產(chǎn)安全受到了嚴重侵害。

據(jù)了解，大中小型商業(yè)銀行、支付機構(gòu)在反欺詐工作成效上存在較大差異，大型金融機構(gòu)體系相對完善，中小型機構(gòu)仍處于起步階段。為應(yīng)對不斷翻新的金融欺詐手段，金融類機構(gòu)必須考慮主動投資反欺詐的技術(shù)手段、防控工具和策略，綜合利用行內(nèi)外各類基礎(chǔ)數(shù)據(jù)，構(gòu)建智能數(shù)據(jù)庫和風(fēng)控模型，提升欺詐交易識別率，有效減少欺詐帶來的風(fēng)險損失和資本損失。

在這里，主要跟大家分享一下以怎樣的開發(fā)流程才能搭建一個有效、有用、有價值的反欺詐模型，希望有所啟發(fā)。

>>注冊金融風(fēng)險管理師含金量咨詢

從國內(nèi)各機構(gòu)建立反欺詐模型的具體過程可以看出，模型建立流程包含數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、風(fēng)險特征挖掘、模型迭代、模型測試五個環(huán)節(jié)，如下圖所示：

數(shù)據(jù)采集環(huán)節(jié)

在數(shù)據(jù)采集階段，調(diào)研機構(gòu)不僅整合了內(nèi)部數(shù)據(jù)(客戶個人數(shù)據(jù)信息、賬戶聚合數(shù)據(jù)信息、交易數(shù)據(jù)及相關(guān)的各類交易日志等)，而且集成了諸多外部數(shù)據(jù)。外部數(shù)據(jù)來自人民銀行、法院、公安部、檢察院、工商總局、環(huán)?？偩帧⒑ｊP(guān)總署等多家機構(gòu)，包含刑事犯罪信息、商業(yè)犯罪信息、金融詐騙涉案賬戶信息、網(wǎng)絡(luò)犯罪信息、單位違法賬戶信息，以及由來自國內(nèi)外同業(yè)等提供的各類欺詐信息。

由于數(shù)據(jù)來源廣泛，直接導(dǎo)致數(shù)據(jù)種類和規(guī)模急劇增加。各調(diào)研機構(gòu)在數(shù)據(jù)處理技術(shù)方面除了采用成熟的商用數(shù)據(jù)庫外，還廣泛應(yīng)用大數(shù)據(jù)分析技術(shù)。

模型構(gòu)建流程

數(shù)據(jù)預(yù)處理環(huán)節(jié)

在數(shù)據(jù)預(yù)處理階段，主要對數(shù)據(jù)進行結(jié)構(gòu)化處理，包括檢測數(shù)據(jù)質(zhì)量、統(tǒng)一格式、剔除無關(guān)數(shù)據(jù)、數(shù)據(jù)標準轉(zhuǎn)換、數(shù)據(jù)關(guān)聯(lián)等。以銀行為例，采集到的交易數(shù)據(jù)涵蓋了網(wǎng)上銀行、手機銀行、電話銀行、短信銀行、ATM、POS、智能終端等各個渠道，數(shù)據(jù)涉及存折、借記卡、準貸記卡、貸記卡等介質(zhì)。預(yù)處理操作分析渠道、介質(zhì)等關(guān)聯(lián)關(guān)系，并將這些數(shù)據(jù)按照時間、金額、交易類別、交易狀況等維度進行聚類，分析交易行為的主要特征。

對于客戶數(shù)據(jù)，需跨越不同渠道歸集客戶相關(guān)屬性，如年齡、賬齡、教育程度、地域等要素，建立客戶畫像檔案，描述客戶特征。對于商戶數(shù)據(jù)，應(yīng)根據(jù)商戶信用評級信息、產(chǎn)品銷售量、商戶類別等要素，建立商戶檔案，劃分商戶風(fēng)險等級。

風(fēng)險特征挖掘環(huán)節(jié)

在風(fēng)險特征挖掘階段，常用的分析方法有假設(shè)分析、關(guān)聯(lián)分析、模式歸納分析等。假設(shè)分析的目的是對問題提出各種可能的假設(shè)，并評估假設(shè)的分析過程;關(guān)聯(lián)分析的目的是找出各信息片段之間的直接或間接聯(lián)系，或者已知一個信息片段，找到與之直接或間接聯(lián)系的另一信息片段;模式歸納分析的主要目的是歸納欺詐的各種規(guī)律特點。

>>注冊金融風(fēng)險管理師課程相關(guān)介紹

在對交易、客戶、商戶、設(shè)備、地理位置等數(shù)據(jù)進行深入分析之后，以時間、頻率、金額、距離、比例等統(tǒng)計口徑，構(gòu)建風(fēng)險特征庫，如近30分鐘交易總金額、近1小時同一設(shè)備登錄次數(shù)等。通過具體的分析方法，運用大數(shù)據(jù)處理技術(shù)，可以計算出每個風(fēng)險特征對欺詐識別的貢獻能力，以及風(fēng)險特征之間的相關(guān)性，再選取貢獻能力強、相關(guān)性弱的風(fēng)險特征，作為后續(xù)模型的預(yù)測變量。

模型迭代環(huán)節(jié)

模型需要不斷迭代優(yōu)化，才能貼近真實情況。在模型迭代階段，模型迭代樣本是由正常交易數(shù)據(jù)與欺詐交易數(shù)據(jù)組成的。通過不斷優(yōu)化模型，訓(xùn)練模型各項指標(包括準確率、對數(shù)損失函數(shù)、精確率-召回率、混淆矩陣等)，達到理想的預(yù)測效果。

模型測試

對模型進行線上測試，評價模型適用的場景、精度、誤差等各項指標(如圖)。

分析知識拓撲表

風(fēng)控領(lǐng)域，大數(shù)據(jù)等一些先進技術(shù)的應(yīng)用場景和方向在哪里?

風(fēng)險的關(guān)鍵只在于“是否有效”，而如何實現(xiàn)“有效風(fēng)控”，除了時機選擇、制度安排及輔助等要素之外，更多的內(nèi)因還取決于其背后所驅(qū)動及支撐的邏輯。

對于金融業(yè)而言，風(fēng)險是與生俱來的?？陀^上講，信貸經(jīng)營的本質(zhì)，就是經(jīng)營風(fēng)險。既然如此，我們就應(yīng)當用經(jīng)營的方式去把握和控制風(fēng)險，而不是試圖利用主觀意識、過去的經(jīng)驗以及千篇一律的風(fēng)控技術(shù)去應(yīng)付或被動承受風(fēng)險。

事實上，風(fēng)控技術(shù)無關(guān)強弱，誰也不能說誰比誰更厲害，關(guān)鍵只在于“是否有效”。而如何實現(xiàn)“有效風(fēng)控”，除了時機選擇、制度安排及輔助等要素之外，更多的內(nèi)因還取決于其背后所驅(qū)動及支撐的邏輯。

近年來，隨著銀行、保險等大型金融機構(gòu)逐漸將視線轉(zhuǎn)向小微信貸領(lǐng)域，小貸公司、P2P、消費金融公司、電商平臺等身體力行“普惠金融”，越來越多的小微貸客戶看到了融資路上的些許曙光。

然而，不同于其他信貸客戶類型，小微貸客戶對于資金的需求往往“短、小、頻、急”，又因為其財務(wù)信息不透明、不健全、生存能力薄弱等特點，導(dǎo)致小微貸款提供者不可避免的面臨著成本高、不良率高、風(fēng)控水平要求高等“三高”局面。

從“抵押物崇拜”到IPC技術(shù)

事實上，最初的小微貸風(fēng)控技術(shù)依舊是沿用了傳統(tǒng)的信貸技術(shù)，典型特征即為“抵押物”模式，然而，該模式并不適用小微貸客群的特點，在實際應(yīng)用領(lǐng)域猶如“大象起舞”般笨拙。

“這種模式在技術(shù)上肯定是有效的，只不過不能滿足眾多小微企業(yè)的需求，實際上是‘惠而不普’，雖然利率不高但惠及面比較窄，經(jīng)常要求客戶提供諸多資料、報表之類，效率也比較低。”柳博說。

2005年，德國IPC 微貸技術(shù)被引入到中國，該技術(shù)由德國國際項目咨詢公司研發(fā)而成，這是一家專門為以微小企業(yè)貸款業(yè)務(wù)為主的銀行提供一體化咨詢服務(wù)的公司。以IPC技術(shù)為核心的微小貸款項目在十多個國家和地區(qū)運作下來，其平均不良率低于3%。

據(jù)了解，從2005年開始，德國IPC通過國家開發(fā)銀行微小企業(yè)貸款項目，成功和國內(nèi)12家銀行合作。

德國IPC技術(shù)的信貸流程包括市場營銷、貸款申請、信貸分析、信貸審批、貸款發(fā)放、貸款回收等，其核心是評估客戶還款能力，同時，該技術(shù)一般要求小貸業(yè)務(wù)以獨立的事業(yè)部方式運作，總行設(shè)小貸中心，分行設(shè)區(qū)域經(jīng)理。

IPC 微貸技術(shù)在一定歷史時期取得了巨大的成功。另外，與德國IPC技術(shù)類似的還包括法國沛豐的小貸技術(shù)，印尼人民銀行小貸技術(shù)等。

“我們統(tǒng)稱為‘信貸員技術(shù)’，對人的技能要求較高，靠信貸員的經(jīng)驗去做判斷，但是，信貸員對于這套技術(shù)模型真正運用嫻熟需要一年以上時間，是一套比較占用人力成本和需要時間傳承的技術(shù)。且信貸流程需要信貸員全程參與，也使得放貸的道德風(fēng)險加劇。”柳博說。

實際上，這套技術(shù)更加適合小型金融機構(gòu)或區(qū)域性金融機構(gòu)，比如村鎮(zhèn)銀行、城商行、小貸公司等，而隨著小微貸款面臨大規(guī)模擴張，IPC技術(shù)就顯得心有余而力不足，隨著科技金融技術(shù)的發(fā)展，新型審核授信技術(shù)的出現(xiàn)迫在眉睫。

以此推論，其背后的邏輯是什么?又該當如何實施呢?兩個要點：即風(fēng)險警示和風(fēng)險管理。前者“取勢定位”，決定你該不該做，后者“亡羊補牢”，保障你該怎么做。兩者相輔相成，另外再加上個制度加以約束，并保持絕對執(zhí)行。

模型開發(fā)和大數(shù)據(jù)先進技術(shù)

目前在國內(nèi)，包括BAT，都沒有一個完善的模型開發(fā)標準流程。

一個完整的開發(fā)模型流程，需要滿足以下要素：

這些東西，其實在國內(nèi)還不規(guī)范。

另一個是，在風(fēng)控領(lǐng)域，大數(shù)據(jù)等一些先進技術(shù)的應(yīng)用場景和方向在哪里。

首先，要能做到自動化，盡量減少人工的干預(yù)，減少主管臆斷。

其次，通過大數(shù)據(jù)能實現(xiàn)“差異化”，做到客制化產(chǎn)品設(shè)計，客戶畫像補全，客戶需求的深度挖掘。

再次，就是做到精準度，這些需要模型驅(qū)動，包括交易成本評估、差異化定價、反欺詐等。

最后，是創(chuàng)新性的評估。比如，現(xiàn)在行業(yè)最大的一個瓶頸，是底層數(shù)據(jù)不能共享，如何實現(xiàn)數(shù)據(jù)安全的共享。

01 基于試驗設(shè)計的營銷相應(yīng)策略

現(xiàn)在營銷有兩種方式：一個是覆蓋式營銷，主要是借助電視、廣播、報紙德國傳統(tǒng)媒介，他的優(yōu)勢是覆蓋面廣，單成本非常高，但營銷效果，比如我們把轉(zhuǎn)化率做為評估，它是非常難以量化評估。

另一個是精準營銷，你的觸達方式，是電銷、運營商的網(wǎng)運營商的網(wǎng)絡(luò)或者是社交網(wǎng)絡(luò)傳播，他可以根據(jù)人群的特點需求，做一個定制化的投放，定制化的投放最大好處，他可以做到極致化，可能是千人千面這么一個營銷方式，那么每個人需求是不一樣，他的消費能力能力是不一樣，而且他最大的優(yōu)勢，他的效果可以做量化的。

02 第一方欺詐

欺詐分為三種：

第一方欺詐，是客戶本人是欺詐的實施者，他進行消費的時候沒有還款欲望，提供虛假的信息;或者刻意提高自己的信用體系，不斷地提高信用額度，當自己的信用額度達到一定程度以后，就忽然爆發(fā)。

第二方欺詐，是非常不常見的，它犯罪主體是受害人的親戚或者公司的雇員，通常被當作第三方欺詐處理。

第三方欺詐，客戶是受害人，不主動實施欺詐，欺詐方式包括身份盜用或賬號盜用。

第一方欺詐分為幾類：

一是深度欺詐，用自己的身份申請貸款，但沒有償還意愿。

二是first payment default，這在現(xiàn)金貸首輪是非常普遍的，比如，第一天首輪客戶達到30%，第二天可能降到20%，這批客戶有好利潤，但欺詐的頻率是非常高的。

三是余額欺詐(bust-out)。

國內(nèi)平臺都有自己的提額策略，一個增長性的收信方式，一種方式是客戶主動提出申請;另一種是平臺通過判斷策略判斷用戶是否達到提額的要求，做一個被動提額。只要存在提額的空間，就可以給欺詐份子一個動機。

現(xiàn)金貸用戶經(jīng)常會遇到，有些用戶會借了還，但不是在還款到期時還，可能借了三四天之后就還了。這里面有一部分人，就是在測試，他們通過不停的提前還款、按時還款，把額度在很短時間內(nèi)刷到他認為比較高的階段，他可能一次把錢取出來，就消失了。

第四種是空頭支票，這在國外比較常見，但在國內(nèi)，大家不接受支票付款的，所以這種欺詐方式還未出現(xiàn)。

國內(nèi)，風(fēng)控還處在校驗階段，通過身份驗證、識別，在前端防范欺詐。比如你要求用戶提供銀行卡流水，三要素、六要素驗證，甚至是眨眼等活體驗證，這都是有可能被攻破的。所以通過交驗的方式，是目前國內(nèi)是比較普遍使用的方式。

在無意償還的這一塊，有效的方式就是黑名單，進一步做風(fēng)險信用評級，用戶畫像。但針對還款意愿的判斷是非常難的。

余額欺詐，會頻繁的申請額度提升，最有效的是建立惡意提額識別模型，設(shè)置惡意提額識別策略，在實施大額提現(xiàn)時，平臺能攔截異常交易。

另外可以結(jié)合其他維度進行監(jiān)控，社交網(wǎng)絡(luò)、網(wǎng)上瀏覽數(shù)據(jù)、其他行為數(shù)據(jù)等。

03 常見的欺詐類型及防控措施

第三方申請欺詐，有賬戶盜用、資料造假，惡意違約;交易欺詐，包括賬戶冒用、養(yǎng)卡、套現(xiàn)。他們的防控難度和危害程度，都比較急迫。

具體要如何防范呢?

1 最常用的方法是建立“漫網(wǎng)”體系識別，通過多元數(shù)據(jù)交叉比對，搭建模型建立精準的客戶畫像。

“漫網(wǎng)”體系識別是我們內(nèi)部提出來的一個概念，是通過機器分析社交網(wǎng)絡(luò)額度一個方式，通過地址關(guān)聯(lián)，設(shè)備關(guān)聯(lián)等建立網(wǎng)絡(luò)圖譜，當建立起來全網(wǎng)關(guān)聯(lián)后，你看到的不是欺詐的個體，而是一個消費群落，可以快速定位欺詐團伙行為。

2 多種數(shù)據(jù)來源的交叉對比，包括地址、移動設(shè)備行為等各種用戶信息進行交叉對比，產(chǎn)生置信度。

3 模型的方式，建立精準的客戶畫像，這被認為是最有效的，通過身份特質(zhì)、購物歷史、交易特征，構(gòu)建千人千面的模型，可以根據(jù)交易進行畫像對比，符合就通過。

客戶畫像模型構(gòu)建分為三個部分：

第一，用戶檔案，與傳統(tǒng)風(fēng)險模型不同，為每一個客戶建立一套專有的行為檔案。

第二，數(shù)據(jù)光滑，當客戶自身的歷史行為不足以支撐是，需要用行為近似的數(shù)據(jù)進行補充。

第三，時間衰減，對于我們服務(wù)的年輕客群，變化非?？?，需要及時更新行為檔案。

推薦閱讀

CFRM和FRM就差個C，區(qū)別竟然那么大

風(fēng)控類證書對比：FRM，CFRM和FRR有什么區(qū)別？