图片:11020007.jpg
在互联网金融的业务场景下,由于互联网的以下特性导致上述外部欺诈风险较之线下业务更为严重:
互联网隐蔽性:
在互联网金融的业务场景下,客户不再面对面和和业务人员交流,而是通过网络与服务器交换数据就自动化的完成绝大部分的业务。这些业务不再需要服务提供商与客户面对面打交道,而互联网通讯协议本身又是匿名的。这就给欺诈者带来了伪装身份的便利,俗话说“在互联网上,没人知道你是一条狗”。欺诈者通过简单的技术手段就可以完成年龄,性别,身份等伪装,通过网络实施各种欺诈活动。
互金产品的客户选择:
如线上小额贷等互金产品,其针对的客户群本身就是缺乏足够的信用记录,无法在银行等渠道获得授信。如农民工,学生等群体。其中很多人信用意识不高,存在占小便宜心理,有动机去用各种手段骗取授信。
产品本身的缺陷:
在快速抢占市场的压力下,各互金公司都催促开发部门尽快推出在线产品。在项目进度压力下,产品设计实现过程中容易产生种种疏漏,或者从业者经验不足风控考虑不周,有些产品甚至在业务压力下放松对风控的要求,这些现象都增加了操作风险。另外,基础IT运维能力不足也容易把敏感数据和业务流程暴露在黑客的攻击之下。
既然知道了风险的来源,那么自然就有应对之道,下面几种招式是互金企业的应对之道。
第一式,大数据分析
首先,互联网平台可以利用自身沉淀的用户数据、环境数据、行为数据,结合生物探针技术采集的本次用户行为数据,建立用户、环境、行为画像以及基于用户、环境、行为的关系网络。通过机器学习算法实时识别关系网络中的异常点,完成作弊行为的识别。
目前互联网金融产品拥有的数据源主要可分为以下几类:
a) 身份信息:姓名,身份证号,手机号,银行卡号 , 地址,婚姻,学历等
b) 信用信息:历史贷款申请信息,还款记录,逾期记录等
c) 社交信息:通讯录信息,社交平台数据等
d) 消费信息:银行卡消费水平,消费能力,高风险行为等
e) 行为信息:手机使用状况、出行记录、电商平台交易数据等
f) 合作机构数据:黑名单、白名单客户等
上述数据源的数据加上申请者提供的数据,就可以组成一个与该申请者相关的巨大的数据集合。利用这个数据集合就可以建立风控体系对用户的欺诈风险、还款意愿、还款能力等进行有效判别。以现金贷为例,我们可以把常见的现金贷大数据风控规则归类如下:
(1) 勾稽比对
勾稽比对是会计行业的一个常用术语,在风控中主要指利用多维度数据进行逻辑对应关系检验的方法,举例来看:假设用户填写的“收入水平”为变量A,“工作地点”为变量B,申请时IP地址的“所处区域”为变量C。从A+B的维度来看,倘若用户填写的A月收入有数万元,B却显示在某个偏远山区的修车厂工作,我们或许应该怀疑用户隐瞒收入。若从B+C的维度来看,倘若B变量显示用户工作地点在北京,C却显示申请时IP地址在云南,或者频繁更换IP地址去申请,我们或许应该考虑金融欺诈的风险。若结合A+B+C的维度来看,若B变量显示客户在北京国贸工作,A变量显示月入10000元,IP地址、申请地点都在北京,通过三个变量数据的交叉验证,可以初步推断申请人是常住北京的中等收入白领。倘若再增加更多变量例如填写手机号码常用通话地点等,就能从更多的角度验证出数据的可靠性。
(2) 交叉检验
交叉检验与勾稽比对有细微差别,但两者都是利用多维度数据对用户真实性和可靠性进行验证的方法,这里只简单举个例子,例如申请人提供了工作单位地址,但用外部数据验证结果显示该单位不再这个地址,那该用户可能存在欺诈风险。
(3) 强特征筛选
有一些变量在风控的考量中占有较大的权重,例如多头借贷次数,该次数较高意味着用户存在严重的多头借贷情况严重,有较高的违约风险。拿前海征信****产品验证结果举例,命中客户信贷逾期风险是普通客户的3 ~ 4 倍。其它较常见的强特征变量还有关注机构(催收机构等)通话,工作日夜间通话等。
(4) 风险关系
风险关系主要验证与申请人相关联个体的信息。例如,该申请者通讯录中是否存在较多被列入黑名单的联系人,该申请人的生情电话或IP是否曾被另外的申请者使用过等。
(5) 用户的行为数据
用户的行为数据也可以很好地用以鉴别金融欺诈。例如通过运营数据统计显示,在凌晨3点左右申请贷款的用户的信用风险更高,这可能因为很多欺诈者对智能信贷不熟悉,错误地以为凌晨无信贷员审批,防御薄弱的突破口;此外,申请时多次修改填写资料的用户可能存在信息造假,因为普通人通常不会频繁记错自己的私人信息。这些独特的用户行为数据一定程度上也能甄别风险,反应用户信用。
信贷审核中有一句话叫做反常即为妖。比如你填写自己为公务员,但是收集到的你的收集运营商数据显示你的通过话时间集中在工作日的凌晨1点-4点。这里面也会给与一定的欺诈分值。再比如你填写的工作为某集团中层管理,但是学历是大专、年龄只有24岁。明显不符合逻辑。或者工作是教师,但是你的运营商数据显示你的物理地址经常在工作日在不同的外省市,拨打或接听电话。这些都可以做成相关规则。
(6)黑名单筛选
首先申请层面,从客户填写资料进行反欺诈,首先注册时客户的三个要素/四要素是需要首先填写的即姓名+身份证号+手机号+银行卡号。同时虽然你没有填写但是通产在你申请的时候互金机构通过会SDK抓取到你的设备指纹和IP,也就是说会以这6个为所以条件进行黑名带匹配,命中即拒绝。黑名单包括贷不限于:
1公检法公开的失信、申诉、被执行、吸毒等。
2各类征信数据联盟的不良名单(通常为M3+以上)
(7)多头借贷
顾名思义就是你在不同平台申请的频率,依然是通过上面的这些纬度进行筛选,一台设备或IP短时间内集中申请,通产会被理解为中介,而以身份证姓名为条件进行多次申请则会认为是高危人群,也会被放在疑似欺诈中。
(8)社交关系
这一块主要是通过你的通话记录,进行处理,呼出呼入的电话中是否有其他失信人员、黑名单人员、催收公司电话等等数据足够大的情况下如腾讯甚至可以做到多层关联,比如你直接联系人是黑名单为1级关联、你的朋友的联系人里有黑名单,那你就是二级关联。
(9)欺诈综合处理
以上处理中狠多规则其实无法确认是欺诈操作,但是以风控的思路要对客户做有罪推论,也就是说我觉得你有嫌疑起码就要进行严格审核,如果要推翻我的怀疑需要有合理的解释或者逻辑说服,所以反欺诈里面很多都是除了必死的黑名单项,大部分会进入人工干预。同时对于欺诈分值最终有可能会以决策矩阵的方式对这次借款事件给于额度上的控制,或者对这类客户在贷后管理中放入到需要频繁监控的队列中。
互联网金融发展到今天已经衍生出了许多具有不同特点的产品(例如额度、期限、场景、客户群等)。因此互联网金融产品风控体系在搭建过程中需要注意与其所面向的产品的特点相适。
第二式,身份识别手段
其次,根据作弊行为不同的类型和不同的风险等级,通过密码、上下行短信、语音、图形验证码等手段用实时风险决策引擎核实用户行为。同时,互联网公司还可以利用自身数据和技术优势,开发出生物识别,问卷核身等突破难度较大的识别手段,进一步保证及时制止用户作弊行为。
江湖上目前常用的几种方法是:
语音验证码:通过拨打电话,鉴别存档或者当前输入手机号码的确在被某一用户使用的手段,由于语音识别技术的成熟,与其短信验证效果区别不大。
图形验证码:图形验证码的主要目的是为了区分人与机器,防止大规模机器作弊,但目前黑产已有多种手段应对,甚至出现了打码平台这样从原理上击溃图形验证码的手段。
拖动滑块式验证码:通过拖动图片或滑动滑块,配合机器学习技术验证是否是真人。目前已投入实用,但大规模推广还需要时间。
设备指纹技术:通过各种手段对设备进行唯一标识的技术,目前有公司已经将人工智能技术应用于这个领域,取得了不错的效果。
基于人脸识别的活体检测:人脸识别的升级版,不仅可以完成照片比对,还可以识别是否是真人。
上述招式配合使用,可以收到安全与用户使用方便兼得的功效。
第三式,数据共享以及求援
最后,互联网平台利用自身大数据优势,可以将历史上所有识别的作弊行为归类存储,并且关联扩散出更多的异常用户、环境、行为数据。将这些数据通过黑名单及和现有行为比较等方式利用,增加作弊行为的识别率和作弊难度。
