即时看！银行企业级反欺诈体系建设构想

文 / 韩禹萌

金融科技和互联网金融的蓬勃发展，深刻影响和改变着传统金融的信息来源、业务模式、风控方式及金融中介地位等，重构着金融行业版图。同时，银行业欺诈案件风险呈高发态势，各种高科技欺诈手段层出不穷，犯罪特征呈现出动态化、智能化、组织化、专业化的井喷增长趋势。如何加强反欺诈工作，有效遏制欺诈风险，是提高风险管理能力的客观需要，是实现可持续发展的重要保障。

反欺诈成熟体系介绍

【资料图】

反欺诈体系是一套一站式的基于大数据的反欺诈解决方案，从行级出发接入全渠道业务，如电子渠道、线下渠道等，进行综合防控，一是可满足监管机构对于全渠道交易事中监控的监管要求，二是可以提升银行对交易的风险识别和防控能力，大幅度减少欺诈带来的严重影响。

1.流式计算技术

随着电子渠道的广泛引入，非现场服务在金融机构对客户服务中占据的比重越来越大。一方面为客户提供了更加便利的服务，优化了客户体验；另一方面，人员非法或恶意利用非现场交易的便利，进行身份伪造和欺诈交易，也给金融机构带来了巨大的资金和声誉损失。在这种情景下，通过对交易对手的历史和近期行为的追踪，形成交易对手的全方位的行为图谱，有助于我们更准确地认识交易对手的实际状况，为可信客户提供便利的金融服务，并对可疑交易进行有效的风险防控。

在电子渠道的场景下，风险防控的难度在于，对交易对手的历史和近期行为的追踪和分析（Tracking and Analysis），需要在业务交易的实时性要求之下同步完成，否则就会变成电子渠道业务交易的障碍。因此如何能够实时地处理业务数据将成为应用效果的关键所在。

流式计算技术是通过规则前置的方法，在数据刚刚发生时对数据进行实时处理的一种数据处理方法。流式计算对于传统计算的最大优势在于对聚合数据的查询效率。传统计算需要在用户提出查询请求之后再开始计算，因此计算效率低，访问延迟大，特别是在复杂场景下，无法对业务查询作出近乎实时的响应。而流式计算技术由于采用了规则前置和计算前置策略，在用户提出查询访问之前就已经完成了结果计算。因此当用户提出查询访问请求时，系统响应效率非常高，可以以近乎实时的方式对用户提供响应。特别适合于交易反欺诈的实时性要求场景。

2.风控规则引擎技术

对于流式计算技术而言，其最大优势在于指标计算的前置加工及指标查询的毫秒级响应。然而对于目前通用的流式计算框架而言，能够架构的指标项业务含义相对简单。而为了应对千变万化的风控业务场景，需要同时对非常多的指标进行一系列的架构才能完成语义表达。因此就需要一种能够将各个指标进行复杂语义表达架构的软件框架进行指标组装。这个软件产品就是风控规则引擎技术的实现。

规则引擎是根据一些算法执行规则的服务。规则引擎整合了传入系统的Fact集合和规则集合，从而去触发一个或多个业务操作。规则通常以声明的方式在业务代码中实现，我们可能以为它很少会被改变。但事实上，这些业务逻辑的判断条件经常会被改变。随着技术的不断演进，目前的规则引擎除了可以匹配处理传统的基于静态指标的专家规则以外，还可以匹配图规则及AI模型规则。因此可以更加精准地实现复杂业务规则。

3.普通规则

在案件风险防控起初，大部分银行都通过简单的普通规则来进行案件风险的防控。普通规则是指拉网式的、没有针对性的一类比较简单的规则。比如针对交易金额、频率、来源、流向和用途等有异常特征的资金交易、柜员行为、内部特殊账户等信息，设定对应的规则进行案件风险的防控。

柜员管理方向：针对柜员容易违规的操作或有潜在风险的操作设置了相应的预警项，如柜员非工作时间办理业务、更改系统应用掩码等。

个人业务方向：包括对个人账户的异常查询、转账、取现、改密及开销户等各类操作。如，非法开户或销户、强行更改用户密码、同账户一日内多次或大额取款、同一账户连续多次输错密码或多次查询等。

对公业务方向：针对账户的开立、使用及销户等各环节的违规操作及风险操作设置了多个预警项。如当日开户当日销户、同名单位多次在不同机构开户、账户非法取现等。

4.专家规则

随着业务的发展，运营风险案件频发，风险案件日趋复杂，作案手法愈来愈隐秘，由于普通规则没有针对性，因此由简单的规则来进行案件风险防控已经不能满足案件的防控要求。因此需要引入更全面、有针对性的，具有强业务的具体业务场景规则进行风险案件的防控。

图1  专家规则防控体系

5.机器学习模型

业务指标是机器学习建模特征工程的重要组成部分，由于加工出来的指标中包含了丰富的业务经验，这些指标的加入，能够大大增强模型的学习能力，从而使模型正确识别出有风险的交易流水，做到及时防控。在进行机器学习建模时，会在已加工出的指标基础之上，再生成部分衍生指标，这些衍生指标主要是从业务场景和数据特征等角度考虑，尽可能补充模型的特征宽表，完善模型的输入数据，从而最大限度地提升模型的预测准确度。

因此可基于指标化后的业务指标结合机器学习算法进行机器学习模型训练，生成对应的风险案件机器学习模型，并和规则进行结合。通过风险案件机器学习模型和规则结合可以进一步提升风险案件防控的准确性。同时通过数据驱动的方式可以弥补纯经验方式的短板，找出更多有用的防控指标，并将指标进行组合。

6.知识图谱

在银行运营风险案件防控场景中，业务人员希望能够深入挖掘风险案件潜在的关联关系，快速有效地定位潜在的风险案件；在银行案件风险防控场景中，业务人员需要挖掘出账户的异常资金流向模式，比如单笔转入、多笔分散转出或者多笔分散转入、单笔转出等模式，并基于模式找出符合的异常账户；同时基于找到异常账户的前提，业务人员希望通过账户关联度能够找到和异常账户关联度强的可疑账户。

因此需要引入图谱分析技术，以可视化技术、图算法为基石，结合自主创新的模式匹配、团伙分割算法，提供全方位的图设计、图搜索、图分析、识别团伙、图探索等功能，帮助用户快速发现风险点和可疑团伙，实现“人机结合”形式的智能化分析、研判和决策。

反欺诈工作的改进要点

1.统一数据接入及提升处理能力

对于处在互联网时代的银行业金融机构，需要打破传统的批式数据处理模式，由原有的冷数据提升为实时热数据，在数据互联互通的基础上发挥数据价值；同时在数据处理方面，银行内部数据错综复杂，在覆盖全业务场景的同时，需要保证数据的一致性和完整性。

2.多种监控机制和技术能力整合

随着IT技术手段的多样性，需要规范整体的技术体系，能够有效地统一针对不同模式的数据，以及不同技术底层进行融合贯通。

3.风险资产进行快速复用

风险资产即为价值，资产需要进行最大价值化，加强资产复用才能不断拓展资产应用场景和优化方法来防范风险。

4.提升风险决策和运营管控水平

系统架构日趋复杂，业务人员如何能够做出精准决策和判断，并防止和避免由于误操作所导致的系统架构不稳定因素；同时总分支行人员能力参差不齐，需要建立统一标准的联动机制，来保证风险运营的效率。

5.建立企业级风控平台共享机制

业务需求与日俱增，风险难度不断加大，系统建设难度也在不断提升，既要考虑如何进行组件快速整合，同时又要避免同样的服务重复建设，这就需要建立有效的共享机制，做到你中有我、我中有你。

企业级反欺诈体系建设规划

通过构建企业级智能反欺诈平台，建立统一数据链路和共享机制，全面的欺诈风险监测、分析和管理模块，并覆盖多模态场景，形成完整的风险管理防御体系，实现智能化、自动化的风险识别和计量，变事后被动获知信息为事前主动发现交易漏洞，实时防控交易风险，及时有效阻止风险案件发生，逐步推动风控案防从“人工控制”为主向“机器控制”为主转型。

企业级反欺诈平台落地后，会有效整合银行网络金融、信用卡、借记卡等各类交易型风险监测业务，提供实时、准实时、定时等多种欺诈风险监测手段，实现对银行欺诈风险的一体化监测。

图2  企业级反欺诈架构规划

有效整合银行内外部欺诈客户信息、欺诈风险事件信息、欺诈案件信息、司法查控信息，构造欺诈风险数据集市，规范欺诈数据管理机制，为银行各业务领域提供“按需定制”的欺诈数据共享服务。

图3  风险防控业务领域

全力打造欺诈画像、欺诈风险云图、欺诈关系图谱等欺诈品牌产品，为银行各业务领域提供“纵观全景”的欺诈产品和服务。

图4  风险特征数据分析

可以不断探索新型欺诈风险特征及趋势预判等方面的大数据分析，拓展金融科技与案防风控融合的深度和广度，深度挖掘展现欺诈大数据资产核心价值。

结 语

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式，以创新应用智能、实时风控新能力，引入态势感知、云端协同新维度，支撑跨领域、跨渠道联防联控，促进业务技术数据深度融合，才能适应快速变化的风控新场景，持续提升金融机构的风控能力。

标签： 机器学习 交易对手 计算技术