大数据风控在金融领域的应用实践

专题库
来源:中国支付清算协会 2017-11-06 08:57:44 大数据风控金融 金融科技

核心提示国家高度重视“风险防控”,大数据技术贯穿金融风险管理全流程。

大数据风控在金融领域的应用实践

  为调查了解金融领域大数据风控现状,促进大数据技术在金融和支付清算领域的创新和安全应用,中国支付清算协会对银行、支付机构、大数据服务公司等机构的大数据的业务场景、信息安全等情况进行深入了解,并对当前大数据风控在金融领域的应用现状、解决方案总结如下:

  国家高度重视“风险防控”,大数据技术贯穿金融风险管理全流程

  风险管理是金融的本质之一,而风控是所有金融业务的核心。近年来,伴随金融科技(FinTech)浪潮,国家密集出台相关文件,要求加大互联网交易风险防控力度,鼓励通过大数据分析、用户行为建模等手段建立和完善可疑交易监测模型。2015年《网上银行系统信息安全通用规范(修订版)》提出,要“建立完善的网上银行异常交易监控体系,识别并及时处理异常交易”。2016年,《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),要求“各商业银行、支付机构应该利用大数据分析、用户行为建模等手段建立风控模型,做到及时预警异常交易”。2017年,《中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知》(银办发〔2017〕120号),提出建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前,其他商业银行于2017年12月底前,完成基于大数据技术的银行卡风险防控系统建设。

  可见,通过大数据技术建立并不断优化风险评估模型,提高各业务场景欺诈拦截成功率已势在必行。随着大数据的普及应用,一些新兴的大数据公司、征信公司、互联网金融公司依托大数据创新风控手段,大数据风控的概念应运而生。

  金融大数据的主要来源及大数据风控的基本流程

  在互联网高速发展的今天,数据资源异常的丰富和庞大,主要有以下几类。一是客户授权数据,包括手机设备信息、网络节点信息、浏览数据埋点、LBS位置信息、通讯录、通话记录数据等。二是人行报告数据,包含大量自然属性、贷款办理、还款能力、逾期行为、用卡行为、担保、抵押等大量信息。三是外部征信数据,涵盖各类黑灰名单、金融信息、网络借贷行为数据、各类收入数据、个人资产信息、消费能力、移动通信详细信息、社交信息等。四是机构日常积累的其他合规数据源。基于多维数据源,为银行、支付机构等金融业机构提供公允、标准化、高质量的信用信息,提高整个行业资金流动的效率。

  大数据风控流程的建立主要分为四个阶段:数据收集、数据建模、构建客户评分体系及监测分析。收集到海量数据后,需经过大量的清洗、探索与抽样,运用灵活策略来交叉匹配并综合分析,构建出客户评分体系。基于先进的风控分析模型,以及准确、稳定、实时更新的丰富数据源,利用精密算法和灵活策略进行综合高效的监测分析,保障业务平台健康稳定运行。

  大数据风控在金融领域的具体应用

  (一)应用场景及典型风险

  大数据风控即大数据风险控制,是指利用数据分析和模型进行风险评估,为金融行业和个人用户提供全方位的安全保障。常见的业务场景有信贷、支付、登录、注册、精准营销等。关于大数据风控的应用,主要从如下场景展开分析:

  信贷场景中为信贷企业预防贷前、贷后等场景的欺诈风险。对借款人的历史借贷、消费特征等行为进行分析,前置性判断用户的还款能力(经济实力)和还款意愿(道德风险),为信贷决策提供可参考依据。构建整体风控解决方案,提供全方位的大数据分析,协助互联网信贷企业,尤其是小微金融企业客户,更广泛利用大数据提升风控和获益能力,减少潜在的资金和信用损失。

  支付场景中通过高质量的金融黑名单等海量合规数据,为精准识别风险交易提供风控依据。基于大量风险数据和强大的机器学习技术,建立精准风控模型。通过事前预测,事中监测预警,事后关联分析,全程实时监测业务潜在威胁,精准识别资金风险、套现、盗卡、盗号、钓鱼支付等行为,保护用户财产安全。同时通过对用户的个人信息(姓名、身份证号、手机号、银行卡号等)进行真实性校验,帮助第三方支付机构降低审核个人信息时的人力和时间成本,有效控制恶意欺诈风险。

  登录及注册场景中结合目前领先的风控模型,对登录及注册环节可能存在的账户安全隐患进行实时监测并预警。有效防范撞库攻击、暴力破解、垃圾注册等账号安全风险。

  精准营销的实现是基于大数据模型从而找到精准用户,同时识别虚假交易、恶意下单、库存绑架等欺诈行为,保护平台交易安全。

  (二)创新型应用技术

  风控工具的开发及使用可促进多维度第三方数据充分利用从而提升风控效果。

  设备指纹技术。基于国际领先的设备识别技术,通过获取上网设备的软件、硬件、行为等多层次指纹信息,为每一个操作设备生成全球唯一的设备ID,精准分析设备用户的操作轨迹,对设备进行标识、评估欺诈风险。设备指纹技术普遍用于反欺诈的事前、事中、事后各个环节。

  身份认证技术。身份认证解决方案中融合了数字签名、人脸识别、时空码及设备指纹等多项核心安全技术,从而确保整个身份认证过程的安全性与便捷性。

  兼顾移动端与PC端。用户无需携带除手机外的任何额外认证设备(如U盾)即可完成身份认证;无需获取用户数据(如姓名、身份证等),无数据泄露风险,同时保护用户隐私信息。另外,无需使用额外认证设备(如USB Key),同时减少因使用USB Key而带来的运维管理,大大降低银行的业务运营成本。

  身份认证解决了平台用户账号登录、管理授权、转账汇款、支付交易、资金提现等关键环节的二次身份确认问题。

  流式大数据计算技术。流式大数据计算技术是基于时间窗口移动的动态数据快速处理技术。采用高速的流处理技术及分布式缓存技术,可实现超低延时、超高并发、高可靠、高扩展、高可运维,支持复杂事件的计算,组件均为松耦合设计,能够跟其他平台进行无缝对接。目前集群吞吐能力少量节点即可达百万笔每秒,平均延时1毫秒。风控系统对数据的分析处理能力,在时效性方面达到毫秒级,才算正真的事中风控,从而实现风险实时识别和拦截。

  智能决策引擎。智能决策引擎主要作用是实时对交易进行风险判断。它是在传统的规则引擎的基础上,结合目前主流的模型引擎,使规则引擎与模拟引擎配合使用,将机器学习嵌入到整个反欺诈过程中。提供相关业务策略的全生命周期的统一管理,包括简单规则、决策表、决策树和规则流等组件的编辑、部署、运行、监控等功能,为用户提供高效的决策管理服务。总的来说,模型更多的是辅助规则,并能在某些风险场景下提高规则的准确率。但基于机器学习的智能决策引擎,将越来越受到重视,并在风险防控中发挥更大的作用。

  (三)大数据风控解决方案

  随着互联网金融兴起,风控从业者也如雨后春笋般应运而生,由于各机构所面对的业务场景、数据来源、用户群体不尽相同,因此目前行业还没有统一的标准来提出一套完整的解决方案。同时,欺诈因素的不确定性,也使得大数据风控不得不因地制宜,量身定制最合适的解决方案。综合目前风控行业的实际情况,简要介绍以下几种:

  终端环境及应用的安全检测。应用设备指纹技术,给予终端唯一设备ID,对设备进行root/越狱检测、修改器及模拟器检测;同时对终端应用进行安全检测,帮助主动挖掘未知漏洞、发现恶意代码和后门程序。上述检测过程在手机终端的移动应用开始启动时自动运行,联合云端病毒库进行扫描检测,并在检测完成后向该应用报告扫描结果,扫描结果以风险评级的方式输出。

  应用行业先进技术构建反欺诈模型。在海量数据的基础上,采用分布式并行计算、存储管理和实时检索,并运用关联、分析和建模,解决实际业务问题。纵深多重账户防护体系,有效识别欺诈分子,有效防范拖库撞库、账号盗用等账号风险,从而保障账户安全;多维数据深度学习,分析设备行为异常,高效预警垃圾注册、恶意刷单等欺诈风险;多渠道数据交叉验证,实时信用监控,及时发现多头借贷、恶意欠款等业务风险。

  基于生物识别的身份认证与交易验证。生物特征具有唯一性,可以测量或可自动识别人类的生理特征和行为特征来进行个人身份认证的鉴定。可用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等,行为特征有签字、声音、按键力度等。基于这些特征,发展了指纹识别、声纹识别、面部识别、发音识别、虹膜识别、签名识别等多种生物识别技术。生物识别技术具有传统的身份认证手段无法比拟的优点。采用生物识别技术,可不必再记忆和设置密码,使用更加安全方便。生物识别技术可以在1秒内迅速识别身份信息,大大高于人类肉眼的识别准确率与速度;通过交叉验证,可以极大的提升用户远程认证的便捷性与流程效率,生物识别技术已经实现了精准身份验证,包括1:1人脸验证、身份证真伪验证、活体验证等,这就可使其远程、便捷对用户身份进行验证,进而减少恶意欺诈、降低审核成本、提高金融安全度,构建多因子风险防护,保障金融科技安全。

  智能决策流实现秒级审批。近年来,随着人工智能崛起,机器学习技术也得以较快发展,智能决策引擎就是基于机器学习的基础上实现的。可以利用海量历史数据训练模型,基于客观的数据进行风险把控,来提升基于专家规则的风控系统的准确率和覆盖率。同时结合大数据技术,把风控系统提升到了实时反欺诈,通过低延时、高吞吐量的数据处理能力为实时风控系统,尤其是模型的训练提供了强有力的支持。

  小结

  金融是现代经济的核心,它对经济的运行与社会制度的完善具有重要的促进作用。防范风险、居安思危的意识人类自古就有,随着互联网金融行业的发展,欺诈风险问题也越来越突出,更多的人意识到大数据风控在金融领域的重要性,并通过大数据技术来解决风控难题。但在当前阶段,许多大数据风控系统普遍存在数据的真实性不高、有效性仍需通过市场来论证、数据收集和使用过程中面临着合法性问题等。因此,我国的大数据风控依然还有很长一段路要走。

  文|赵计博业务协调三部

责任编辑:Rachel

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 第一理财网 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 计世网 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | CIO时代网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 光芒网 | 大公财经 | 外汇 | 品途网