金融反欺诈的底层逻辑
编辑导语:目前数字供应链金融是金融企业数字化转型的必然趋势之一,其中金融企业要面对的首要问题便是金融欺诈。那么如何理清金融反欺诈的底层逻辑,通过数字技术和决策引擎来提升供应链上的风险识别能力呢?一起来看看吧。
稻盛和夫说过: 倾听产品的声音,用心观察产品的细节,就能自然而然地明白出现问题和差错的原因 。
金融产品创新终究要回归到最初的本质,即以金融业务的某个核心功能为切入点,用底层思维去思考产品的底层逻辑,用同理心去洞察人性。
金融产品经理可以从第一性原理出发,使用演绎逻辑,倒推金融反欺诈的业务逻辑,从而培养底层思维。
银行围绕核心企业,管理上下游中小企业的信息流、资金流、商流、物流,并把单个企业的不可控风险转变为供应链企业整体的可控风险,通过全链路获取各类信息,将风险控制在最低。这种金融服务就是供应链金融。
数字供应链金融是金融企业数字化转型的必然趋势之一。依托大数据风控和数字化技术,链接资金端和资产端,供应链金融业务形态逐渐数字化,并以“KYB/C+数据管理+数字金融+消费场景”的方式提供数字化供应链金融解决方案。
供应链金融数字化主要包括打造数字化金融产业链、构建数字化金融生态圈等。
在数字时代,金融企业凭借数字化应用来打破信息和信用不对称的问题,并改善供应链金融的生态,进而成为供应链金融“新贵”,其中蚂蚁金服、京东数科、苏宁金融等都是典型代表。
都说场景在前,金融在后。供应链金融的应用场景有贸易融资、垫资采购、融资租赁、仓储金融、企业信用卡、保理融资、承兑汇票、商票贴现等。然而,面对供应链金融的各种应用场景,企业首要的问题是金融欺诈。
一、反欺诈数据层
金融欺诈是指借款人用虚构数据、隐瞒事实的方式来骗取贷款,且在申请贷款后主观上没有还款意愿,或客观上没有偿还能力,可能造成出借人资金损失的行为。常见的金融欺诈类型有虚假用户注册、企业欺诈、金融钓鱼网站、病毒木马程序、账户隐私窃取、融资套现、他人冒用等。
金融反欺诈模型的底层为数据层,即数据来源。反欺诈建模需要从不同数据源采集多维度数据,且数据源越多越好,特别是做支付、助贷、征信类的大数据公司。
以企业数字融资为例,在完成金融贷款业务的申请、授信、建额、提款、还款等过程中,欺诈者可以通过信息流、业务流、数据流等信贷欺诈的手段来获得银行的申请授信,从而获得银行的放款。
1)信息流欺诈
欺诈者以“拖库”的形式入侵有价值的网络站点,把注册用户的资料数据库全部盗走;以“撞库”的形式用获得的用户名和密码在其他网站批量尝试登录,进而盗取更有价值的东西;以“洗库”的形式通过一系列技术手段和黑色产业链得到有价值的用户数据并变现。
2)业务流欺诈
欺诈者基于变量和模型输出,穷举范围内变量的不同取值,判断所取的值是否满足授信模型中的条件,若命中多条规则,则做出决策改变和风险判断,直到找到全部符合条件的值为止。
3)数据流欺诈
按欺诈主体、欺诈途径、欺诈阶段等维度,欺诈者采取不同的欺诈行为,比如通过虚构企业规模、经营范围、贷款用途信息,虚增固定资产、交易流水、项目利润等数据,使自身符合政策准入条件或通过系统规则检测。
因此,我们做反欺诈时需要获得数据层的黑名单、多头借贷等信息,以做贷前风控和贷中预警,提高企业融资申请的准入门槛,实时判断每一笔交易行为的风险。
二、反欺诈规则层
反欺诈规则建立的目的就在于识别出恶意骗贷的用户与真正借款的用户,以及预测骗贷的风险。根据业务模式和场景的不同,金融反欺诈可以分为基于规则的反欺诈和基于模型的反欺诈。
供应链金融欺诈就是借款人利用金融的规则漏洞,将虚假交易数据与虚构经营数据作为供应链金融的额度授信的依据。比如,欺诈者在贸易融资环节,重复质押或伪造合同等相关凭证,来骗取银行信用证、承兑汇票,进而套取供应链金融融资款。
面对金融欺诈风险,首要任务是配置反欺诈规则。以企业融资申请环节的人脸识别为例,我们会对人脸进行身份验证、属性分析、特征对比、脸库搜索、活体检测等规则校验来预防申请授信欺诈,即做贷前申请准入的“前置挡板”。
在人脸识别中,我们通过决策变量建立预测模型来识别客户的脸,其中的机器学习算法会涉及一些人脸识别的模型参数。
反欺诈是供应链金融必不可少的一部分,而反欺诈规则是供应链金融企业的核心内容。贷款审核规则主要包括直接拒绝规则、反欺诈规则与信用评分规则,可根据公司业务制定具体规则内容。
我们可制定政策准入条件和系统检测规则,来采集用户的基本信息、贷款数据和交易数据,通过决策树可视化模型,提取决策变量组合,从而构建反欺诈规则集。
比如我们将年龄不符合要求、高风险地区人士、历史贷款申请命中黑名单等作为贷款直接拒接规则,对企业贷款做“申请准入条件”校验,将不符合规则的借款人排除在申请之外。
此外,我们可在贷前、贷中、贷后对借款人发起检测,精准识别多头申请、多次放款、贷款被拒、贷款逾期等行为,从而判断客户是否获得贷款授信。
比如我们将企业的申请总次数、放款总次数、被拒贷总次数、申请总机构数、放款总机构数、被拒贷总机构数、近30/90/180/360天逾期总笔数等作为反欺诈规则,对企业授信做预审批,对用户评分做规则校验,避免多头借贷或申请次数过多。
反欺诈就是通过对内外部数据的采集与分析构建规则引擎,从中找出触碰准入规则的欺诈信息,从而预防欺诈行为的发生。
三、反欺诈配置层
对于供应链金融而言,我们在解决上下游企业融资难的问题时,也要确保随之而来的金融欺诈风险可控。这关键在于反欺诈风控系统的规则配置。我们可以通过配置系统规则,比如审核流程的配置、产品参数的配置、业务表单的配置、规则引擎的配置等来实现。
进入数字金融时代,数字化技术支撑供应链金融构建“数据、技术与场景”三位一体的反欺诈系统。数字金融反欺诈从数据采集、数据清洗、特征工程、算法研究、决策引擎、监控迭代等方面,通过数字技术实现规则配置的线上化、流程化和数字化,从而降低开发成本。常见的反欺诈系统有用户行为风险识别引擎、人行征信系统、黑名单管理系统等。
以黑名单管理系统为例,我们可以灵活配置黑名单隔离规则,比如设备黑名单、IP及LBS黑名单、中介黑名单、手机号码黑名单、法院黑名单、逾期黑名单等决策。
数字金融反欺诈策略可分为数据采集、数据清洗、特征工程、算法研究、决策引擎、监控迭代等,并在规则配置后对参数进行动态优化。供应链金融欺诈归根到底就是企业经营行为的欺诈。
以汽车融资租赁为例,整个交易环节涉及出租人和承租人的投融资、供应商的设备促销、租赁资产交易、资产后续处置等,从形式上看确实存在交易,但没有实际的产业输出。汽车融资租赁的欺诈风险包括申请欺诈、信用低和坏账。
- 申请欺诈: 资料造假(企业经营数据人为作假)、身份冒用(冒用他人的身份证信息)、用途不明(贷款资金没有明确的使用场景)。
- 信用低: 多头借贷(借款人向多家金融平台提出借贷申请)、合同诈骗(通过虚构事实、隐瞒真相、设定陷阱等手段,诱使对方与之签订或履行合同)、虚假交易(不存在、不真实的交易行为)。
- 坏账: 人车失踪(联系不到借款人且无法定位跟踪车辆)、经营异常(企业被工商局列入经营异常)、恶意拖欠(企业或个人恶意拖欠贷款)。
四、反欺诈策略层
反欺诈业务层建模,首先得有策略。在反欺诈策略的基础上,我们可以通过人工智能、大数据、机器学习和区块链等数字技术,建立实时数据采集、实时数据处理和实时欺诈发现的数字化反欺诈平台。
常见的反欺诈策略有OCR识别、用户信息校验、命中黑名单、命中多头借贷、手机号校验、运营商认证、银行卡实名认证、人脸识别、活体验证、三方数据比对、设备信息检测、关系图谱分析、用户行为数据等。以供应链融资的设备埋点反欺诈为例,客户完成授信后,我们从设备信息验证和设备指纹识别中,提取符合反欺诈特征标签的数据,进一步搭建反欺诈模型。
结合历史放贷样本,我们可使用Lightgbm和XGBoost框架进行机器学习和深度学习,从而得到欺诈评分或欺诈规则,确保数据符合准入策略、认证策略和支用策略,以便实时输出判定结果,识别金融反欺诈风险。
在供应链金融业务中,反欺诈模型起着很重要的作用。从关系图谱上,我们能够了解关联企业的经营关系;从客户画像上,能够识别恶意客户与行为数据;从数据挖掘上,能够判断企业真实的经营状况。供应链金融的发展趋势必然是数字化。我们可通过提升产业金融的数字化基础,加速供应链金融企业的数字化进程。
数字化供应链金融的反欺诈就是通过数字技术和决策引擎来提升供应链上的风险识别能力,从而有效地改善核心企业现金流,降低资产负债率,增加上下游客户黏性。
#专栏作家#
朱学敏,微信公众号:朱哥聊产品,人人都是产品经理专栏作家。畅销书《产品闭环:重新定义产品经理》作者,8年金融产品人,专注于金融行业(贷款、理财、支付),从0到1负责产品的全过程开发与设计。
本文原创发布于人人都是产品经理,未经作者许可,禁止转载。
题图来自Unsplash,基于CC0协议。