工行网络金融部总经理钱斌:新形势下支付风控体系建设探索

近年来,在互联网浪潮的不断推动下,金融科技创新加速迭代,支付应用场景从传统的线下渠道快速向移动互联网渠道渗透。2020年新冠疫情的突然来袭,进一步推高了移动支付的占比,支付科技正在重塑人们的消费行为和习惯。与此同时,各种新的风险形态亦不断出现,银行及产业各方面临的风险形势和安全挑战愈加严峻和复杂。传统的基于简单规则逻辑和经验判断的风险防控手段已不能应对快速变化的风险形势,银行需要持续探索,搭建全流程、全方位的智能风险防控体系。

一、支付风险防控面临的挑战

近一年来,受宏观经济波动、业态发展变革以及新冠疫情蔓延等诸多不确定性因素的影响,支付业务风险呈现出线上化、全场景、犯罪手法智能化等突出特点。疫情期间,线下消费场景受到较大冲击,线上消费有序“补位”,支付业务风险随之向移动互联网渠道迁移。同时,黑色产业借助互联网科技不断翻新犯罪手法,寻找并冲击业务短板,使得相关风险从资金交易环节向业务全链条渗透。
1.黑色产业已成规模,新型电信诈骗发展迅猛
国内针对网络诈骗的黑色产业链已形成较为庞大的规模,渗透到支付业务的各个环节。一是黑灰色产业链条向产业化、智能化形态快速转变,不法分子分工明确,包括非法买卖银行账户、电话卡及身份证号,提供电信诈骗短信发送服务,搭建钓鱼网站等在内的一系列网络违法犯罪行为屡见不鲜,已形成复杂的利益链条。二是新型电信诈骗案件层出不穷,以“套路贷”“杀猪盘”等为代表的新型电信诈骗发展迅猛,不法分子从非法违规渠道获取受害人信息后进行精准诈骗,作案手法由先骗取手机短信动态验证码后实施盗用,转变为诱导受害人主动发出资金转移指令。
2.客户信息泄露严重,社会工程学诈骗犯罪猖獗
随着互联网金融业务的发展,客户在网络上留存的信息越来越多,不法分子已经形成“拖库-洗库-撞库-社会工程库”的完整的客户信息窃取方法。客户信息泄露已经成为危害互联网行业的重要风险之一,给线上支付安全带来极大挑战,客户信息安全保护及客户身份识别将成为新的风控重点。
3.市场参与方违规频现,风控难度加大
目前,支付市场存在部分支付机构对商户资质审核不严、客户身份识别不健全、通道违规外放的情况,使得支付接口被作为电信网络诈骗、跨境网络赌博、洗钱等非法资金快速汇集转移的重要通道,支付通道违规风险频现。为逃避监管机构和公安机关的打击,规避产业机构交易风险监控,甚至出现了新型资金转移工具“跑分平台”。由于“跑分平台”资金分散至多个真实账户,涉及账户数量较大且大多账户原本为风控模型中的“可信账户”,使得风险侦测识别及处置账户难度大幅增加,为支付风险防控带来新的挑战。
4.支付便捷性提升,支付风控难度加大
互联网金融时代,客户对支付体验的要求不断提高,以快捷支付、二维码支付、无卡支付等为代表的新型支付方式在短时间内获得大量客户的青睐。该类新型支付方式具有交易便捷性高、业务参与方多、客户身份非面对面核定等特点。由于银行无法掌握完整、准确的交易信息,存在难以追踪分析可疑交易及主体、风险监测和调查难度加大等问题。

二、支付风险防控体系建设实践

为了应对支付风险新情况、新挑战,工商银行深入探索行业领先风控技术和金融科学前沿知识,积极构建智慧风控新生态,一方面继续发挥传统线下优势,通过专家经验和组织架构满足差异化需求,另一方面充分利用系统、数据、模型和策略,建立大数据风控体系,构建新型智慧风控生态系统,建成“事前全面感知、事中柔性控制、事后持续监测”的全流程智能风险防控体系,为满足客户日益多样化的金融需求保驾护航。
1.支付风险控制的全流程管理
支付风险控制不能仅聚焦于孤立、单一的支付环节,而应从业务全流程进行整体防控,避免因某个环节的短板引发支付风险。工商银行兼顾客户体验与风险防控,在支付业务涉及的注册、登录、交易等各环节建立了“全面管”的全流程风险管理思路。一是把牢注册环节。本着“大额讲安全,小额讲便利”的原则,为客户提供线上、线下渠道的注册功能,审核或验证客户身份信息后,为客户提供相应的服务。二是重视登录环节。通过评估支付设备的可信程度、更换可信设备时加强验证等方式,将发现风险的时机前移,为实施控制赢得主动。三是聚焦支付环节。支付控制是风险防控的最后一关,工商银行应用大数据分析技术,结合多维度交易信息,研发出专业风控模型及风控规则用以识别风险交易,并根据交易风险特征灵活部署人脸识别、交易拒绝、电话提醒、短信验证等干预措施,既能准确防范风险,又能提高客户参与感,赢得良好的客户体验口碑。
2.双轮驱动,推进风险防控智能化发展
工商银行坚持总分行双轮驱动,全面提升风险管控的精细化和智能化水平,在积极发挥传统线下优势的同时,践行“数据文化”理念,研究实践“专家规则+智能建模”的支付事中风险监控策略。一是围绕客户、账户、交易、设备等维度,深入分析风险特征,已研发部署多个人工智能风险识别模型,线上风险交易识别准确率提升了近30%。二是基于工银图灵超维实验室机器学习平台,构建电子银行转账汇款交易欺诈风险识别机器学习模型,在超高维度特征空间进行计算分析,实现对复杂事件的决策和预测,能够辅助或替代专家经验来解决复杂问题。三是利用知识图谱技术,通过对海量、异构、多源的数据进行图分析,尝试挖掘出人人、人卡、卡卡等关联关系,构建千万级知识图谱,后续将进一步探索实现资金流转可追溯、诈骗团伙信息可视化。
3.积极研究和拓展新的认证方式
从互联网金融业务发展现状来看,不法分子千方百计寻找各种业务短板实施欺诈,不断破坏互联网生态圈的安全,正所谓“魔高一尺,道高一丈”。在支付验证方式创新方面,一是引入人脸、声纹等生物特征认证方式,增强客户身份辨识精度;二是引入数字证书,提升支付交易环境的安全性和保密性,优化客户体验;三是引入设备指纹,建设基于设备特征的新型反欺诈模型,指纹识别设备可以快速准确地辨识客户常用设备,为客户行为提供新的高精准的特征,有效遏制身份盗用、团伙欺诈、账户盗用、恶意“薅羊毛”等欺诈行为。
4.建立健全风险防控外部合作机制
作案载体是黑色产业链的重要组成部分,包括用于欺诈、转移资金的银行账户、网站用户、终端设备(电脑、手机等)、手机号、网络等。针对这些载体及相关信息,银行通过与公安机关、运营商、银行卡组织等开展风险信息共享合作,可以对支付风险防范起到很好的效果。在支付风控外部合作方面,一是引入公安部联网核查、运营商可信手机号验证等服务,提升支付客户身份识别准确度。二是工商银行作为互联网金融安全联盟首批参与机构,共同建设分布式风险查询平台,与京东等头部企业以合规方式共享风险信息,有效辅助支付风险防控。

展望未来,工商银行将不断研究运用新型风险防控技术,全面提升自身风险防控能力,并与产业各方凝心聚力,深化风控领域合作,共同保护好老百姓的“钱袋子”。

版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!