京东金融沈晓春:金融核心是风控,风控核心是数据能力
投资界(微信ID:pedaily2012)4月21日消息,由一本财经主办的“风控•命门2018年第二届全球金融科技风控大会”在北京粤财JW万豪酒店成功召开。
京东金融 风险管理部总经理沈晓春,在《科技正在风控领域加速落地》主题演讲中指出:金融的核心是风控,而风控的核心,是数据能力。除此之外,运营能力,和以AI为核心的的技术能力,也是风控能力的重要体现。
目前,京东结合自身运营经验,通过群体挖掘等技术,针对自身服务提供了由账号登录到订单支付在内的一系列风控安全产品。 京东金融 也将自己的技术能力、运营能力与数据能力开放给合作伙伴,以服务更多客户。“让科技回归科技、让金融回归金融,这是我们真正要做的事情。”沈晓春说。
以下 为 演 讲实录 (有 删 减):
京东金融的定位,是一家服务于金融机构的科技公司,我们要做的事情是遵循金融的本质,能够为金融行业的合作伙伴不断以数据为基础、以技术为手段帮助他们提高效率、增加收入。
金融科技公司应该遵从何种模式?B2B2C这样的业务模式是我们的业务目标。我们把自己积累的技术能力、运营能力、数据能力开发给合作伙伴,用科技力量解决金融问题。
让科技回归科技、让金融回归金融,这是我们真正要做的事情,也是在这个过程中的理念。
风控能力的三个方向:数据、技术、运营
做金融的人都知道,风控是金融的核心,也是能量的来源。它帮助我们更好地长足发展。是否对风控足够的重视、投入足够的资源,也体现了一个企业是否有足够的决心,真正把这些业务做得长远,真正做到良性发展。
而风控能力有三个方向,包括数据能力、技术能力(AI能力)与运营能力。
首先,数据能力是做风控的真正核心基础,这是大家毋庸置疑的。京东金融在服务合作伙伴与用户的过程中,积累了各种定制化的场景数据、产品流程等,整个风控体系每天产生的数据量超过200TB。
在这样的基础下,我们也做了很多风控模型,基于业务场景做策略,帮助业务迅速往前推进。
在技术层面上,算法的最终能力取决于底层的算例资源如何实现优化。包括在最底层的基础层,如何做数据的标注、数据的计算平台、高效地制成中间的算法层,如何通过一些分布式机器学习的方式、资源的调配来更好的利用所有的力量等等。
中间的算法层,包括技术层面,通过图像、语音识别的算法,从基础层上把相应的数据进行整合,把它量化到一些具体的技术模块当中去,并最终在真正的产品层,实现欺诈检测、智能投顾、客服运营。这些都是在最底层的技术层面上,实现在场景中的实际落地。
最后,是运营能力,是我特别想分享的。数据、技术在风控过程中的重要性,大家都很容易理解,但今天为什么要强调运营能力呢?
运营来自于多样的场景、多样的产品和多样客群的交织,在这样的过程中,运营能力实际上驱动了产品和实际场景的复杂度,从而给风控提出了更高的要求、更多的挑战。
在问题的解决过程中,运营能力与风控能力互相驱动。运营能力不断地深化,可以迫使风控能力在一个特殊场景、在一个特殊客群上能够更好地理解客户,从多维、动态的角度了解客户的需求、了解客户的风险点,从而在这个过程中平衡着把产品推向体验的极致。最终达到用户体验与系统风控的极致。
寻找异常数据打击黑产:群体挖掘技术
风控有几大方面,无论是运营对风控的推动,还是数据对风控的支撑,技术都是非常重要的部分。
以在线环境为例。在线环境对于账户的安全体系要求极高,技术如何在保证用户体验的前提下,帮助风控实现真正的账户安全体系?
此时,风控会把账户登陆的安全场景分两层,一层是纯技术的,包括设备的识别、人机识别、生物识别的特征,都有相应的技术模块,声称标签、预警。
这些信息会传递到第二层,日常登陆模型和账户安全模型。后一层模型对信息进行处理,识别是否是用户本人在使用账户,是否有可疑行为发生。这可以在不打扰用户情况下,保护用户信息、资产安全。
上图我们在反欺诈过程中用到的一个算法,通过路径学习的方式,识别整个登陆过程、客户交易过程中可能出现的风险点。
我们经常说道不同不相为谋,更多是从它的行为特征来看。简单举例,如何在一个营销活动中,确定客户是本人登陆账户呢?
前端有账户登陆的模型,会排除一些可能性。在这个过程中,一个正常客户的路径,会看到领优惠券,浏览一些不同的优惠券覆盖的优惠商品,并在这个过程中进行比价、放购物车,然后再进行支付。
这是常规的路径,我们可以挑选一个反例,客户几次修改密码,直接查看余额,尝试转账,最后把易变现品放入购物车。这样的行为存在很多疑点,这些疑点在整个路径学习中,可以通过时间回溯与既往历史比较,判定是否存在安全问题。在整个欺诈、反欺诈的领域中,这一算法也应用得非常广泛。
设备群体挖掘技术,基于图形算法开发,被誉为风控体系防火墙,是目前比较常见的模型算法之一。黑产的隐蔽性非常高,我们利用已经发现的问题,就可以借此进行排查。
这是一种关联性的算法,也是一个节点,可以判断出一度关联、二度关联到三度关联中,每个节点关联到有问题客群或中介的概率是多少。这一算法可以排查集散点与可疑点。
对账户登录的各个环节,进行交易反欺诈、信贷申请反欺诈、反洗钱与营销风控排查,是非常重要的。风控体系防火墙的应用十分广泛,也解决了很多问题。
技术可以推动业务的发展,也可以帮助我们更好地配合监管。反洗钱就是一个典型的例子,反洗钱包括对所有商户的KYB、普通商户的KYC,之后到交易、到监控、到信息审核的闭环。
实际的反洗钱体系,也基 于强 大的计算平台,每笔资金交易都会接入反洗钱体系,通过历史交易、静态信息、对手交易评级等特征值进行判断,是否出现涉及反洗钱等可疑行为,并上报监管。
包括黑名单挖掘技术在内的整个体系,也会在实际应用场景中进行落地,并实现90%以上环节的 自动化 监控和排查。
在京东金融自有业务上,京东金融与银联推出了风险信息共享机制,在区块链技术的加持下,可以实现更加完善安全的风险共享体系。在这个体系中,所有成员都有准入标准,获准进入的成员可以将信息记录在区块链中,共同维护数据安全。
风控讲究的是全流程、全方位、多维度的判断和防控。我们自营业务本身就有这样的需求,用户的注册、登陆、参加营销活动、支付订单、理财等行为,其实都在风控系统的保护范围内。