《数字金融反欺诈白皮书》:反欺诈须从孤军奋战走向联合打击
5月31日,由京东 金融 研究院和中国人民大学金融 科技 与 互联网 安全研究中心、中国刑事警察学院共同撰写的《数字金融反欺诈白皮书》(以下简称“白皮书”)在北京发布。
目前,数字技术与金融行业融合发展,催生数字金融新业态。与此同时,金融欺诈风险不断扩大,反欺诈形势严峻。传统反欺诈手段维度单一、效率低下、范围受限,难以应对新型的欺诈手段。在此背景下,京东金融研究院发布白皮书,有针对性地梳理了欺诈新方式,反欺诈手段,以及在8个金融场景中识别、打击欺诈行为的落地实践。
(孟昭莉在《数字金融反欺诈白皮书》发布会现场主题演讲)
反欺诈面临极大挑战
在数字技术的支撑下,金融市场的体量和发展潜力被逐步放大。与此同时,其暴露的风险隐患也与日俱增,欺诈现象层出不穷。数字金融欺诈手段由之前较为简单的盗号、盗刷演变为现在的借助大数据等前沿技术,从撒网式向精准化转变,并叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的手法。
京东金融研究院院长孟昭莉表示:由于数字与金融的“联姻”,金融的欺诈行为呈现出专业化、产业化、隐蔽化、跨区域等新特征,对传统的反欺诈手段形成极大挑战。因此,针对金融领域的反欺诈技术也应不断革新,既要精准打击存在的风险,也要执棋先行,做到防患于未然。
数字金融反欺诈的主要技术手段
在欺诈团伙产业化、规模化,且广泛使用大数据、人工智能等前沿技术的今天,反欺诈技术能力直接影响着数字金融反欺诈的实际效果。从技术的运用层级和着力点来看,数字金融反欺诈技术手段可分为数据采集、数据分析、决策引擎等类型。
白皮书中主要列举了8个数字金融场景,即网络支付,网络运费险、网络借贷、网络 营销 、供应链金融、消费金融、 手机 银行、生猪保险。
以网络支付场景为例,某用户发现自己银行卡里的5万元“不翼而飞”。反复查询,他被通知自己在某平台注册了一个新账号,购买了高达49966元的商品,实质上并非本人的购买行为。其实,该平台风控部门利用其风控体系在支付的那一刻已触发预警。接到预警后,风控负责人快速安排对这一订单的拦截,同时安排发货以进一步锁定嫌疑人,最终帮助用户挽回损失。
黑色产业集团往往通过社工方式和技术手段,盗取利用个人姓名、手机号码、身份证号码和银行卡号等直接关系账户安全的要素,并进一步用于精准诈骗、恶意营销。在这个场景中就是通过运用行为序列、生物探针和关系图谱技术能对支付环节的前中后期风险进行预判、综合分析,能够对在线交易中的账户盗用行为进行有效识别和打击。
首先,行为序列技术发现了购买记录的异常。其次,生物探针技术发现本次购买行为与往常不同。最后,关系图谱技术通过分析发现该用户对本商品的需求并不高,因此也触发了预警。在数字金融反欺诈具体应用中,多种技术组合使用显得尤为重要,特别是需要升维和跨界。
中国人民大学金融科技与互联网安全研究中心杨东表示,反欺诈方式必须从孤军奋战走向联合打击。反欺诈不仅仅是针对既已发生的诈骗行为,事前做好防止工作,防患于未然、打击于无形才是上上之选。
中国刑事警察学院网络犯罪侦查系主任秦玉海认为,从实践经验来看,反欺诈之战不是某一种技术或方法的单打独斗,而且一场集数据、技术和机制于一体的综合防御战,数据是反欺诈体系建设的核心和前提,技术是打赢反欺诈之战的重要支撑,机制是优化反欺诈效果、提升反欺诈能力的重要保障。
反欺诈经验对防范金融风险的借鉴作用
白皮书指出:未来数字金融反欺诈之路应该从数据、技术和机制三个方面均衡发力。
数据是基础。数据获得是反欺诈体系建立的根本前提,强化对数据使用的安全保护、加强信息披露,是反欺诈体系发展完善的当务之急。
技术是支撑。一方面,需要不断优化反欺诈模型和系统构建,综合运用多种技术手段对欺诈行为进行精准打击;另一方面,要将先进的技术在行业内共享,优秀企业的技术输出值得鼓励。
机制是保障。首先,构建由监管部门、行业协会、金融机构、科技企业共同参与的反欺诈联盟,建立数据、技术、人才等方面的合作交流机制。其次,要加强行业层面对消费者的权益保护,可以联合建立客户权益保护中心,建立行业风险缓释与互助机制。
白皮书的发布是对数字金融领域的欺诈与反欺诈所做的一次较为全面的总结。通过介绍反欺诈的先进经验,对行业的反欺诈以及防范金融风险起到借鉴作用,促进全社会数字金融行业的健康发展。
数字金融反欺诈是一场持久战,不可能毕其功于一役,只有在技术的不断迭代中实现自身的动态优化,才能取得真正意义上的胜利。京东金融研究院院长孟昭莉表示:通过白皮书的发布,一方面,我们希望为行业提供一本新型欺诈真实案例的“警示录”,并介绍反欺诈的先进经验;另一方面,我们借此呼吁行业内外的各界同仁携手,共同加强反欺诈技术的研究合作和数据信息共享,为数字金融的碧海蓝天贡献绵薄之力。