聚焦银行业务安全热点:构建防赌反诈长效机制势在必行
数字技术的应用加速了商业银行业务全面线上化、数字化转型,而业务模式的前移、目标客群下沉,使银行面临的欺诈场景也呈现多样性变化。特别是银行作为资金流动的载体和媒介,容易被各类电信网络诈骗团伙、赌博组织等不法分子利用,给金融安全造成了极大威胁。
为此,国家公安、网信、金融监管等部门联动开展了“断卡”、“长城专项”等防赌反诈专项行动,人民银行、银保监会陆续出台多项文件,要求商业银行、支付机构、清算机构压实主体责任,防赌反诈工作全面升级。与此同时,反电信网络诈骗法草案加速立法进程,对金融机构账户、交易等环节的防赌反诈风险管理提出了更高要求。
防赌反诈是银行业务安全中面临的一类重要风险类型,在同盾科技新一代智能业务安全中枢理念的牵引下,同盾科技助力行业多家银行构建防赌反诈长效机制,已取得了显著效果。通过构筑金融业务防赌反诈防火墙,在符合监管要求的同时,有效保护客户财产安全。在此服务过程中,同盾科技也发现了银行构建防赌反诈长效机制存在几个共性的痛点:
一是涉赌涉诈数据体系治理基础有待提升:
银行客户、账户、商户量级很大,但是针对客户、账户、商户的风险监测却分布在各部门分管,数据信息的共享及复用存在部分壁垒,缺少统一的风险管理模式;同时,缺乏客户、账户、商户防赌反诈的样本数据和主题分类标签。
二是缺乏高效对抗高科技黑灰产的技术手段:
针对高科技黑灰产以社群运营等方式组织真人真设备从事电诈或者非法赌博诈骗活动的行为,单纯基于风险名单数据、策略规则、设备指纹等传统风控方式,难以对欺诈风险做到有效的高精准识别。
同时,缺乏依据对监管规定的有效排查方式和核查方向;现行的核查条款多、细,排除核准流程繁琐,风险识别工作量巨大,且部分特征关联性不强效果不佳,欺诈案件数量不足以支撑模型训练;模型生命周期也较短,欺诈手段层出不穷,攻防对抗存在于整个风控环节,欺诈客户群分布、数据分布的变化,对模型本身也会造成一定程度的波动和偏移;
三是缺乏防赌反诈风险防控的长效机制:
面对涉赌涉诈风险的动态变化、持续迭代的高科技欺诈手段,银行需全面落实监管规定,建立健全防赌反诈风控的长效机制,并且可持续运营。
针对以上共性痛点,同盾科技提出防赌反诈体系的构建应遵循“风险为本”原则,针对业务场景下数据高质量、高精准性的要求,利用自主研发的人工智能、大数据、知识图谱、联邦学习等技术,提升对防赌反诈受诈者及施诈者等维度进行双规识别,精准刻画风险画像,建立健全覆盖多层次的金融欺诈安全防控体系。
同盾科技-防赌反诈综合方案体系建议
同盾科技建议,可考虑分阶段实现防赌反诈的风险防控:
第一步,快速满足监管合规要求,快速上线、做限量排查,实现部分交易的事前筛查及事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家防赌反诈模型,对当前的风险快速地进行侦测和止付。
第二步,通过对用户行为数据及多维度交易信息的采集、清洗、加工,实现精准画像,建立行为评估模型,通过复合策略及机器学习模型,实现风险交易的实时、准实时监测管控。各类反诈模型的构建也要从受害人与攻击者双重视角分析,主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力。
第三步,利用知识图谱识别防赌反诈中可能存在的团伙欺诈行为,对有组织、有计划、团伙作案的进行重点识别。按图索骥,在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,顺藤摸瓜挖掘背后卧底账户、隐藏欺诈者,对团伙组织精确打击,做到全面风险识别。
综上,同盾科技可助力金融机构探索运用生物识别、机器学习、实时计算、知识图谱、联邦学习等前沿技术,并与银行具体的业务安全场景深度融合,为银行客户建立涵盖不同业务场景的风险侦测与信息共享机制,实时动态感知风险全局变化,实现“风险看得见、查得准”。
同时,利用数字化手段透过复杂业务表象,搭建穿透式风险分析,并建立跨部门、跨场景的联防联控体系,确保“风险拦得快、管得住”。最后,通过主动防御、全面洞察、精准施策,提高洞察客户的能力,有效降低风险发生的概率。
同盾科技通过助力国内几十家大型金融机构构建防赌反诈长效机制,拥有了行业领先的深厚金融业防赌反诈实战经验,并已取得了很好的监管认可、客户口碑及市场评价,同盾科技的人工智能模型风险治理能力成熟度通过信通院评估认证,相关能力达到国内领先水平。
行业案例实践分享
案例一
某大行涉诈账户离线挖掘模型
客户痛点:
公安反诈中心对涉诈账户的监管力度不断加大,并对各大银行进行排名。行内已建设有反电诈模型,但模型预警量过高、风险覆盖率相对较低,总行挖掘推送涉案账户时间间隔较长,模型有待优化,精准率和召回率有待提升。
同盾方案:
1.通过对行内模型未识别案件的数据分析及行为表现分析,设计增加案件特征维度58个,其中交易类25个,开户类、登录类、设备类特征共33个。
2.模型构建之后,对测试数据进行预测,发现30%案件与行内模型预警的案件有重叠;经过分析,在重叠案件中有13%-15%的风险账户可做到提前预警。
3.通过分析行内现有模型的构建流程及数据预处理方法,围绕“保证覆盖率的前提下,如何降低触发量”提出改进建议和优化方向。
项目效果:
1.降触发:缩短模型挖掘周期,降低公安下发涉案账户触发量, 大大减少分行人工排查压力与成本;
2.提升准确率和覆盖率:相比行内原有模型,模型召回率大幅提升,能有效应对公安降量要求。
创造价值:
涉案账户挖掘的精准率和召回率显著提升,其中召回率提升近30%;助力行方增加存量涉案账户数识别,对公安下发名单的覆盖度大幅提升。
案例二
某国有大行全行级49号文商户监管模型
客户痛点:
针对人行银支付【2020】49号文商户端交易环节各核查要求进行有效的点对点策略规则设计和落地实现,辅助行内进行涉赌涉诈可疑商户和可疑交易的风险识别预警,涉及全行级业务,数据范围广、数据体量上百亿级别, 涉及49号文全文解析,核查风险要点复杂且多样。
同盾方案:
项目效果:
监管覆盖:针对49号文,完成商户开户维度17条规则设计开发,交易维度35条规则开发,针对核查难点同步完成2个模型的构建与开发实现;
优化分析:优化商户MCC准确性验证反馈机制;完成集团/涉政/大中/小微/个体商户等的交易特征和风险分析。
创造价值:
优化商户入网核查,完成千万级、全渠道500项交易类型梳理;全行级商户风险动态巡检,每日超10亿流水全面核查。
案例三
某股份制银行涉赌涉诈账户排查巡检(受害者)
客户痛点:
2019年7月份到2019年10月份,该行侦察出数个银行卡电信欺诈案件,受害者蒙受财产损失数万到几十万不等。基于案件数据的积累和分析,希望能利用大数据技术,机器学习技术,构建电信欺诈识别模型,更高效地甄别出同类型欺诈行为。
同盾方案:
从历史案件中抽丝剥茧,理清典型的作案特点,用大数据技术将作案手法数字化,并利用高维的特征和先进的算法挖掘隐匿风险。
项目效果:
对私账户:对比原始规则策略,增益在37%左右,在保持召回率不受影响的前提下,显著提升准确率;
对公账户:模型T+15min,预测准确率达到了90%,召回率达到 77% 。
创造价值:
模型上线部署短期内冻结沉淀资金近450万,预警精准率90%以上;预警23例,其中真实欺诈占据21例。
案例四
GA反诈-某反诈中心
客户痛点:
电诈案件投诉居高不下,缺乏有效数据基础,希望能利用大数据技术、机器学习 算法,构建涉贷反诈预警模型,识别潜在电诈受害者,协助GA做精准预防,实现发案数量大幅下降,涉案金额大幅下降的“两降”目标。
同盾方案:
通过同盾与反诈机构联合建模,依托同盾智能风险决策平台及风险决策咨询能力,衍生近千维特征,采用机器学习算法,建立电信诈骗受害者维度的预警模型,预测受害人被诈骗的风险,风险概率值越高,风险越高。
项目效果:
精准率:通过采用机器学习算法(XGBoost)+强规则,划分高、中、低三个风险等级,跟进反馈数据多轮效果迭代,升级后的模型精准率提升到82.8%;
定期同步:当前为T+1离线模型,每天定时定期保持反馈,保证模型持续迭代升级。
创造价值:
累计推送预警数据20余万条,短信或电话提醒易骗人群精准率达到80%以上。
你可能还喜欢
