數(shù)字化欺詐與金融科技反欺詐的應(yīng)用

郝光昊

(北京大學(xué) 經(jīng)濟(jì)學(xué)院，北京 100871)

一、數(shù)字化欺詐的主要特征

近年來，隨著大數(shù)據(jù)、區(qū)塊鏈、人工智能、云計(jì)算等先進(jìn)數(shù)字技術(shù)的快速成熟，金融科技的發(fā)展及其對(duì)傳統(tǒng)金融行業(yè)的影響也愈加廣泛和深入。一方面，金融科技降低了金融市場(chǎng)的信息不對(duì)稱性，為健全多層次金融市場(chǎng)做出了重要貢獻(xiàn)。[1]另一方面，因金融科技而衍生的新型金融欺詐手段借勢(shì)滋生，數(shù)字化金融欺詐風(fēng)險(xiǎn)也在不斷升級(jí)。

圖1 2018年8月～2019年8月中國境內(nèi)存在異常的互聯(lián)網(wǎng)金融網(wǎng)站和金融攻擊(1)所用數(shù)據(jù)來自國家互聯(lián)網(wǎng)安全技術(shù)專家委員會(huì)的數(shù)據(jù)披露https://www.ifcert.org.cn/disclosure/dataList.

在現(xiàn)階段守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)底線的宏觀要求下，金融監(jiān)管的重要性被提到前所未有的高度。[2]由于金融與互聯(lián)網(wǎng)的密切交融，現(xiàn)代金融欺詐行為也呈現(xiàn)出數(shù)字化的新特征，對(duì)傳統(tǒng)的金融反欺詐手段構(gòu)成極大挑戰(zhàn)。[3]基于數(shù)字化技術(shù)的金融業(yè)務(wù)快速發(fā)展，傳統(tǒng)金融業(yè)務(wù)不斷向線上轉(zhuǎn)型，誘發(fā)的欺詐模式也不斷革新、日趨復(fù)雜，數(shù)字化金融欺詐逐漸表現(xiàn)出專業(yè)化、系統(tǒng)化、隱蔽化的特征，為金融反欺詐帶來了全新挑戰(zhàn)。

(一)欺詐專業(yè)化

在數(shù)字化技術(shù)發(fā)展的同時(shí)，金融欺詐手段也隨之更新升級(jí)。金融欺詐方式從傳統(tǒng)的盜號(hào)、盜刷等低級(jí)手段逐漸演變?yōu)楝F(xiàn)時(shí)的高度專業(yè)化行為。金融欺詐行為從成本高、損失小的撒網(wǎng)式欺詐向成本低、損失大的精準(zhǔn)化欺詐轉(zhuǎn)變，并加之以數(shù)字金融、區(qū)塊鏈網(wǎng)絡(luò)、人工智能等新型數(shù)字概念，疊加以網(wǎng)絡(luò)傳銷、兼職賺錢、網(wǎng)購?fù)丝睢⒔鹑诶碡?cái)、虛擬貨幣等新型復(fù)雜手段，使得數(shù)字化金融欺詐更具迷惑性，難以被識(shí)別監(jiān)控。

數(shù)字化金融欺詐滲透的業(yè)務(wù)環(huán)節(jié)較多，手段多樣，具有很強(qiáng)的場(chǎng)景適應(yīng)性。以P2P網(wǎng)絡(luò)借貸行業(yè)為例，在賬戶注冊(cè)階段，欺詐者偽造身份注冊(cè)、冒用他人身份注冊(cè)、自動(dòng)化垃圾注冊(cè)等；在賬戶登錄階段，欺詐者的金融賬號(hào)出現(xiàn)盜用、冒用、異常共享等行為；在貸款申請(qǐng)階段，欺詐者提供虛假申請(qǐng)信息、繞過審核標(biāo)準(zhǔn)申請(qǐng)超額貸款；在交易支付階段，欺詐者可能惡意拖欠或利用非法信用卡進(jìn)行交易。[4]

表1 數(shù)字化金融欺詐主要分類

(二)欺詐系統(tǒng)化

同傳統(tǒng)的欺詐行為相比，數(shù)字化金融欺詐通常是有組織、有規(guī)模的，構(gòu)成一定的數(shù)字化金融欺詐系統(tǒng)。信息源、協(xié)作方、實(shí)施方相互合作，彼此交融，涉及欺詐金額巨大，涉案人員眾多，形成一條犯罪產(chǎn)業(yè)鏈，造成了嚴(yán)重的不良社會(huì)影響。

數(shù)字化金融欺詐產(chǎn)業(yè)鏈主要包括開發(fā)制作、批發(fā)零售、詐騙實(shí)施、洗錢銷贓四大環(huán)節(jié)，進(jìn)而又可細(xì)分為軟件開發(fā)、硬件制作、網(wǎng)絡(luò)黑客、釣魚零售、域名販子、個(gè)信批發(fā)、銀行卡盜用、電話卡盜用、身份證盜用、電話詐騙、短信群發(fā)、在線推廣、現(xiàn)金取現(xiàn)、電商平臺(tái)購物、黃賭毒網(wǎng)站等多項(xiàng)具體分工。[5]

(三)欺詐隱蔽化

數(shù)字化的金融欺詐是基于數(shù)字化技術(shù)實(shí)現(xiàn)的，數(shù)字化技術(shù)的虛擬特性導(dǎo)致欺詐更為隱蔽、難以識(shí)別。隱蔽化具體表現(xiàn)在三個(gè)方面：一是移動(dòng)化。數(shù)字化金融欺詐利用網(wǎng)絡(luò)環(huán)境，不受空間距離的限制，異地作案使得反欺詐更為困難。二是高頻化。由于金融科技具有普惠性，服務(wù)客戶下沉，單筆欺詐造成的損失多數(shù)都在萬元以下。但是欺詐次數(shù)和規(guī)模高速擴(kuò)張，總損失金額仍然很高。三是匿跡化。數(shù)字化金融欺詐多存在盜號(hào)盜刷、冒用身份問題，有的利用區(qū)塊鏈技術(shù)等安全加密手段以隱匿行蹤，僅僅依靠傳統(tǒng)反欺詐手段很難取證。

二、金融科技反欺詐的主要優(yōu)勢(shì)

在金融科技興起的新時(shí)代，新興數(shù)字技術(shù)作為金融行業(yè)未來發(fā)展的核心驅(qū)動(dòng)力，正在與其他的新式金融生態(tài)共同促進(jìn)金融行業(yè)轉(zhuǎn)型升級(jí)。

與此同時(shí)，傳統(tǒng)金融反欺詐體系由于對(duì)反欺詐系統(tǒng)架構(gòu)缺乏重視、監(jiān)測(cè)數(shù)字化金融攻擊的能力薄弱、全方位欺詐風(fēng)險(xiǎn)預(yù)警平臺(tái)未創(chuàng)設(shè)等原因，在數(shù)字化反欺詐領(lǐng)域存在一定劣勢(shì)。金融機(jī)構(gòu)需要改變以往的風(fēng)控思路，通過運(yùn)用金融科技手段不斷增強(qiáng)主動(dòng)式反欺詐能力，以便應(yīng)對(duì)新挑戰(zhàn)。

(一)金融科技提高反欺詐效率

傳統(tǒng)反欺詐技術(shù)需要大量的非自動(dòng)化操作，人力成本過高，效率也較低。而金融科技業(yè)務(wù)的交易快速、數(shù)據(jù)繁冗、場(chǎng)景多元，傳統(tǒng)反欺詐手段很難有效保護(hù)下沉而分散的客戶群體。為了應(yīng)對(duì)挑戰(zhàn)，將金融科技手段應(yīng)用于金融反欺詐，可以直接提高金融反欺詐的效率。

這首先得益于大數(shù)據(jù)技術(shù)的發(fā)展，尤其是數(shù)據(jù)傳感體系、網(wǎng)絡(luò)通信體系、傳感適配體系、智能識(shí)別體系及軟硬件資源接入系統(tǒng)，使得金融系統(tǒng)對(duì)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的海量數(shù)據(jù)的智能化識(shí)別、定位、跟蹤、接入、傳輸、信號(hào)轉(zhuǎn)換、監(jiān)控、初步處理和管理成為可能，因此風(fēng)控服務(wù)商能夠憑借多種信息來源以獲取用戶數(shù)據(jù)，如瀏覽記錄、通訊記錄、信息往來、歷史訂單以及社交平臺(tái)的個(gè)人資料等；同時(shí)運(yùn)用新數(shù)據(jù)存儲(chǔ)和處理技術(shù)，主要是優(yōu)化提效的分布式文件系統(tǒng)(DFS)、異構(gòu)數(shù)據(jù)的數(shù)據(jù)融合技術(shù)、數(shù)據(jù)組織技術(shù)和大數(shù)據(jù)建模技術(shù)。監(jiān)管方可以從信息中總結(jié)用戶特征，并構(gòu)建模型進(jìn)行客群畫像，有效辯識(shí)出具有潛在欺詐風(fēng)險(xiǎn)的高危用戶，從而實(shí)現(xiàn)反欺詐的目的。[6,7]

同樣，在金融機(jī)構(gòu)借貸反欺詐抗風(fēng)險(xiǎn)方面，也可以通過金融科技中的大數(shù)據(jù)征信得以解決。在借貸風(fēng)險(xiǎn)監(jiān)控中，貸前需要鑒別借貸者個(gè)人信息的真?zhèn)?、估測(cè)其還貸能力和預(yù)期還貸時(shí)間；貸中實(shí)時(shí)監(jiān)控借貸者的經(jīng)濟(jì)行為以識(shí)別異常并防范風(fēng)險(xiǎn)；貸后需要將數(shù)據(jù)處理整合來補(bǔ)充借貸者的征信記錄。在整個(gè)風(fēng)控流程中，以用戶數(shù)據(jù)的海量利用和人工智能技術(shù)的分析能力為基礎(chǔ)的數(shù)字化反欺詐系統(tǒng)居于核心地位。人工智能和云計(jì)算的發(fā)展也同樣提高了反欺詐的效率，分別體現(xiàn)在反欺詐過程的自動(dòng)化和智能化以及成本控制上。以往需要數(shù)日的復(fù)雜繁瑣的匹配、審批流程隨著技術(shù)的進(jìn)步逐漸縮短，直至目前的實(shí)時(shí)完成，這一系列新技術(shù)無疑極大地提高了業(yè)務(wù)效率。

(二)金融科技保障反欺詐質(zhì)量

傳統(tǒng)反欺詐手段的分析角度普遍單一，通常只局限于分析用戶的某一項(xiàng)風(fēng)險(xiǎn)指標(biāo)，而難以構(gòu)建多層次的用戶畫像，進(jìn)而對(duì)用戶的行為特征、償債能力、支付水平和欺詐可能性實(shí)現(xiàn)多維度的估測(cè)分析。

在金融科技的協(xié)助下，金融機(jī)構(gòu)可以實(shí)現(xiàn)全方位、多維度、高精準(zhǔn)的金融反欺詐。通過可能的時(shí)序分析以及混合式的無監(jiān)督機(jī)器學(xué)習(xí)模型的使用，風(fēng)控服務(wù)商可以實(shí)現(xiàn)提前精確預(yù)判甚至未曾出現(xiàn)過的欺詐方式，交易完成后也可以對(duì)信息的一致性進(jìn)行檢驗(yàn)，提前監(jiān)測(cè)出潛在欺詐風(fēng)險(xiǎn)。另外，與社交網(wǎng)絡(luò)平臺(tái)不同，互聯(lián)網(wǎng)金融平臺(tái)的用戶通常需要經(jīng)過實(shí)名認(rèn)證與征信識(shí)別，過程中利用人臉識(shí)別、語音識(shí)別、指紋識(shí)別和虹膜識(shí)別等技術(shù)。與以往的人工認(rèn)證相比，金融科技反欺詐在信息識(shí)別上效果顯著，大幅縮短了識(shí)別時(shí)長，且能有效降低識(shí)別錯(cuò)誤率和認(rèn)證失敗率。如指紋付款、掃臉付款、聲波付款等，都屬于此類技術(shù)的實(shí)際應(yīng)用。在后臺(tái)反欺詐方面，金融科技也有著優(yōu)勝之處。通過大數(shù)據(jù)與人工智能技術(shù)，反欺詐程序可以從后臺(tái)的交易數(shù)據(jù)中不斷識(shí)別、整合、學(xué)習(xí)用戶信息和交易邏輯，有能力實(shí)時(shí)偵測(cè)異常金融行為，例如盜卡盜號(hào)、注冊(cè)攻擊、惡意套現(xiàn)等，從而更好地保護(hù)個(gè)人用戶和金融機(jī)構(gòu)的經(jīng)濟(jì)安全。

基于以上兩大優(yōu)勢(shì)，金融科技反欺詐技術(shù)得到了快速的發(fā)展，在信貸監(jiān)控、身份詐騙識(shí)別、異常交易監(jiān)測(cè)等領(lǐng)域得到廣泛應(yīng)用。

三、金融科技反欺詐的技術(shù)要素

金融科技反欺詐的主要技術(shù)應(yīng)用可以分為數(shù)據(jù)采集、數(shù)據(jù)分析和應(yīng)對(duì)機(jī)制三個(gè)階段，行業(yè)研究方向也基本分為這三大方向。

(一)數(shù)據(jù)采集中的反欺詐

數(shù)據(jù)采集是指金融機(jī)構(gòu)從金融服務(wù)客戶端和網(wǎng)絡(luò)公開信息中查找、搜集、整合客戶數(shù)據(jù)的技術(shù)手段，是使用金融科技反欺詐工具的基礎(chǔ)。在數(shù)據(jù)采集的過程中，需要嚴(yán)格遵循法律法規(guī)和監(jiān)管要求，必須在獲取用戶授權(quán)的前提下，進(jìn)行合法合規(guī)的數(shù)據(jù)采集。

主流數(shù)據(jù)采集的微觀數(shù)據(jù)內(nèi)容包括：生物特征、地理位置、財(cái)產(chǎn)情況、征信記錄、其他網(wǎng)絡(luò)信息等。數(shù)據(jù)采集的同時(shí)，可以形成自動(dòng)化實(shí)時(shí)報(bào)告，推進(jìn)數(shù)據(jù)整合管理，并將整理過的數(shù)據(jù)信息提交給數(shù)據(jù)分析平臺(tái)以進(jìn)行反欺詐決策。

在金融科技反欺詐系統(tǒng)中，兼具廣度、深度、多維度的大數(shù)據(jù)庫是最為基礎(chǔ)的要求之一。通過海量豐富的數(shù)據(jù)信息流，可以形成更為全面的用戶畫像，以便對(duì)潛在風(fēng)險(xiǎn)用戶的欺詐行為進(jìn)行預(yù)測(cè)和防范。金融科技反欺詐的數(shù)據(jù)收集需要廣度、深度、多維度的全面覆蓋：廣度是指(數(shù)字)空間上的概念，即數(shù)據(jù)庫對(duì)用戶金融行為軌跡的全面統(tǒng)計(jì)；深度是指時(shí)間上的概念，即數(shù)據(jù)庫對(duì)用戶金融行為的長期歷史記錄；多維度則是指數(shù)據(jù)庫對(duì)用戶進(jìn)行多個(gè)角度、多種場(chǎng)景、多類行為的全方位數(shù)據(jù)記錄。

金融科技反欺詐系統(tǒng)搜集的數(shù)據(jù)信息大致可劃分為外部數(shù)據(jù)和內(nèi)部數(shù)據(jù)，綜合分析可以對(duì)欺詐行為進(jìn)行預(yù)測(cè)和防范。外部數(shù)據(jù)主要是指公開的黑名單庫、失信名單庫、高危賬號(hào)庫，及需要進(jìn)行針對(duì)性統(tǒng)計(jì)的用戶行為數(shù)據(jù)庫、地理位置庫等，對(duì)用戶的金融行為進(jìn)行覆蓋式檢測(cè)。通過聯(lián)結(jié)共享不同的數(shù)據(jù)庫，例如網(wǎng)上交易記錄信息庫、網(wǎng)上社交平臺(tái)信息庫、移動(dòng)設(shè)備信息庫等，可以快速整合并獲取用戶的性別、年齡、學(xué)歷、職業(yè)、資產(chǎn)水平、家庭狀況等基本信息，以此作為欺詐行為預(yù)測(cè)和償債能力估計(jì)的依據(jù)。在獲得用戶畫像之后，也可以結(jié)合不同用戶的數(shù)據(jù)內(nèi)容分析，例如共用IP地址、通訊記錄、交易記錄等，構(gòu)建包含海量用戶的大數(shù)據(jù)關(guān)系圖譜，有效防范團(tuán)伙欺詐行為。內(nèi)部數(shù)據(jù)則是指金融科技反欺詐系統(tǒng)通過服務(wù)商提供的核心算法，借助人工智能和機(jī)器學(xué)習(xí)技術(shù)從自動(dòng)行為模式學(xué)習(xí)到自動(dòng)異常檢測(cè)。目前最為常用的是“設(shè)備指紋”技術(shù)(2)設(shè)備指紋(Device Fingerprinting)是指可以用于標(biāo)識(shí)出某智能設(shè)備的設(shè)備特征。設(shè)備指紋因子一般包含智能設(shè)備的型號(hào)和操作系統(tǒng)、安裝的應(yīng)用程序和插件、瀏覽器設(shè)置、硬件特征、移動(dòng)設(shè)備的IMEI、計(jì)算機(jī)的網(wǎng)卡Mac地址、系統(tǒng)字體和時(shí)區(qū)設(shè)置等，通過算法生產(chǎn)特征字符串來作為設(shè)備指紋。，設(shè)備指紋可以通過收集客戶端的多維信息為所用的智能設(shè)備生成獨(dú)立的唯一ID，相當(dāng)于該設(shè)備的“身份證”，以此為基礎(chǔ)來收集內(nèi)部數(shù)據(jù)。通過對(duì)“設(shè)備指紋”的針對(duì)性跟蹤分析，金融機(jī)構(gòu)可以有效提高合規(guī)風(fēng)控的自動(dòng)化程度，結(jié)合核心算法，根據(jù)自身的業(yè)務(wù)場(chǎng)景，在系統(tǒng)內(nèi)部反復(fù)學(xué)習(xí)用戶的行為模式，增強(qiáng)人工智能對(duì)潛在風(fēng)險(xiǎn)判定的準(zhǔn)確度。

數(shù)據(jù)采集過程中也可以搭建自動(dòng)化實(shí)時(shí)報(bào)告平臺(tái)，通過數(shù)據(jù)的連續(xù)傳輸與轉(zhuǎn)換實(shí)現(xiàn)高效采集。通過構(gòu)建雙向數(shù)據(jù)流通的報(bào)告平臺(tái)，搭設(shè)起被監(jiān)管部門或機(jī)構(gòu)與監(jiān)管部門或機(jī)構(gòu)之間的信息橋梁。在實(shí)際操作過程中，報(bào)告平臺(tái)可以直接搭建在中間公司，各類型金融機(jī)構(gòu)傳送數(shù)據(jù)到中間公司的基礎(chǔ)數(shù)據(jù)立方中，快速構(gòu)建簡單而可靠的數(shù)據(jù)報(bào)告，這種實(shí)時(shí)報(bào)告的數(shù)據(jù)信息具備時(shí)效性而較少冗余信息，有能力提供實(shí)時(shí)的欺詐警報(bào)，有效識(shí)別在程序執(zhí)行時(shí)檢測(cè)出的市場(chǎng)行為異常。在標(biāo)準(zhǔn)化的轉(zhuǎn)換規(guī)則下，基礎(chǔ)數(shù)據(jù)立方中收集的數(shù)據(jù)進(jìn)行持續(xù)轉(zhuǎn)換，進(jìn)而將有效信息傳送到自動(dòng)化報(bào)告平臺(tái)的詳細(xì)報(bào)告中。自動(dòng)化報(bào)告平臺(tái)不僅能節(jié)約監(jiān)管成本，還能實(shí)現(xiàn)金融風(fēng)險(xiǎn)分擔(dān)。同時(shí)，結(jié)合大數(shù)據(jù)進(jìn)行歷史分析可以提供市場(chǎng)評(píng)估，預(yù)判大型和復(fù)雜的欺詐風(fēng)險(xiǎn)，并持續(xù)豐富數(shù)據(jù)以提供更多建議。

(二)數(shù)據(jù)分析中的反欺詐

數(shù)據(jù)分析是指金融機(jī)構(gòu)利用數(shù)據(jù)分析工具從數(shù)據(jù)信息中分析反欺詐決策的方法。金融科技反欺詐平臺(tái)通過數(shù)據(jù)分析技術(shù)搭建的反欺詐決策引擎，是金融科技反欺詐體系的大腦和核心。反欺詐決策引擎能夠高效整合用戶數(shù)據(jù)庫、專家規(guī)則和反欺詐模型等功能節(jié)點(diǎn)，為金融機(jī)構(gòu)打造一個(gè)功能強(qiáng)大、操作簡易、安全可靠的人機(jī)交互界面，以降低反欺詐運(yùn)營成本并提高反欺詐響應(yīng)速度。

目前主流的數(shù)據(jù)分析引擎模型主要有業(yè)務(wù)規(guī)則模型和機(jī)器學(xué)習(xí)模型兩種，機(jī)器學(xué)習(xí)模型又可分為神經(jīng)網(wǎng)絡(luò)模型和隨機(jī)森林模型。

首先，業(yè)務(wù)規(guī)則模型是指一種嵌入式的程序組件，基于已知的傳統(tǒng)欺詐模型，利用預(yù)定義的語義模塊，以編寫分離于程序代碼之外的業(yè)務(wù)決策。業(yè)務(wù)規(guī)則模型最大的特點(diǎn)是風(fēng)險(xiǎn)決策邏輯和應(yīng)用邏輯基本實(shí)現(xiàn)了分離，而給予業(yè)務(wù)人員以配置反欺詐規(guī)則的自主權(quán)。這種模型支持復(fù)雜規(guī)則處理，涵蓋了位置規(guī)則、統(tǒng)計(jì)規(guī)則、名單規(guī)則、異常規(guī)則、用戶習(xí)慣規(guī)則、時(shí)間窗口規(guī)則、事件關(guān)聯(lián)規(guī)則等。[8]

對(duì)于不同的潛在欺詐場(chǎng)景，需要與之相對(duì)應(yīng)的反欺詐規(guī)則。例如，對(duì)于申請(qǐng)欺詐行為，規(guī)則模型采用黑名單認(rèn)定、身份證確認(rèn)、設(shè)備硬件信息、IP地址、手機(jī)號(hào)碼等規(guī)則進(jìn)行判定；對(duì)于交易欺詐行為，規(guī)則模型采用短期高頻交易、異常大額交易、盜號(hào)盜刷等規(guī)則進(jìn)行判定。業(yè)務(wù)規(guī)則模型將一系列規(guī)則的執(zhí)行結(jié)果體現(xiàn)為用戶的欺詐概率估值，并通過比較實(shí)際業(yè)務(wù)場(chǎng)景和欺詐概率閾值來進(jìn)行反欺詐決策。

此外，機(jī)器學(xué)習(xí)模型也是一種反欺詐常用的分析模型。機(jī)器學(xué)習(xí)模型基于統(tǒng)計(jì)分析技術(shù)，可以準(zhǔn)確和實(shí)時(shí)地進(jìn)行風(fēng)險(xiǎn)評(píng)估，能夠通過對(duì)數(shù)據(jù)的整理分析訓(xùn)練出合適的決策機(jī)制。模型利用先進(jìn)的數(shù)學(xué)統(tǒng)計(jì)方法，進(jìn)行深度的數(shù)據(jù)挖掘，持續(xù)修正決策模型，不斷提高對(duì)數(shù)字化金融欺詐的適應(yīng)能力，有效地防范控制欺詐風(fēng)險(xiǎn)。較為常見的機(jī)器學(xué)習(xí)模型有兩種，即神經(jīng)網(wǎng)絡(luò)模型和隨機(jī)森林模型。

神經(jīng)網(wǎng)絡(luò)模型是模仿人類大腦神經(jīng)突觸聯(lián)結(jié)而搭建的信息處理模型，借鑒了動(dòng)態(tài)博弈理論，具備高度的適應(yīng)性、穩(wěn)定性、容錯(cuò)性，有能力并行處理大量任務(wù)，且?guī)в袑W(xué)習(xí)進(jìn)化能力。在金融科技反欺詐系統(tǒng)中，神經(jīng)網(wǎng)絡(luò)模型是一種可靠的欺詐量化模型，借助大數(shù)據(jù)技術(shù)在海量信息中挖掘出風(fēng)險(xiǎn)特征，對(duì)用戶和交易進(jìn)行風(fēng)險(xiǎn)評(píng)估，估算潛在欺詐概率。模型自主學(xué)習(xí)歷史交易數(shù)據(jù)及相關(guān)信息，刻畫出類型用戶的交易行為模式，并將實(shí)際行為與推測(cè)行為進(jìn)行比較分析，其差異度越高，則交易風(fēng)險(xiǎn)越大。[9]

圖2 業(yè)務(wù)規(guī)則模型的引擎邏輯

與傳統(tǒng)的神經(jīng)網(wǎng)絡(luò)模型相比，隨機(jī)森林模型的算法具有更好的精準(zhǔn)度。隨機(jī)森林模型在數(shù)據(jù)分析中強(qiáng)調(diào)變量和數(shù)據(jù)的關(guān)系，在變量(列)和數(shù)據(jù)(行)中使用隨機(jī)化，構(gòu)建分類決策樹并匯總結(jié)果。隨機(jī)森林模型對(duì)于多元公線性不敏感，分析結(jié)論對(duì)缺失數(shù)據(jù)和非平衡數(shù)據(jù)更為穩(wěn)健，從而有效預(yù)測(cè)幾千個(gè)以上的解釋變量作用?；诩煞椒ǖ臎Q策樹可以同時(shí)很好地處理非線性和非單調(diào)性，這在識(shí)別欺詐信號(hào)中相當(dāng)普遍。隨機(jī)森林模型較之傳統(tǒng)模型具有更好的過擬合容錯(cuò)性，由于過擬合可以通過更多的決策樹來削弱，所以海量的變量處理也不會(huì)帶來過多的過擬合。[10]

(三)應(yīng)對(duì)機(jī)制中的反欺詐

完整的金融科技反欺詐系統(tǒng)必須能夠有效識(shí)別欺詐行為并提供相應(yīng)的反制措施和手段，進(jìn)而保護(hù)平臺(tái)和客戶的利益不受損失。應(yīng)對(duì)機(jī)制分為兩個(gè)流程，即欺詐行為的事中干預(yù)和事后改進(jìn)。反欺詐事中干預(yù)機(jī)制是指在決策引擎識(shí)別到金融欺詐行為時(shí)，通過技術(shù)手段來阻止欺詐行為的發(fā)生。針對(duì)不同的欺詐場(chǎng)景，可以采取對(duì)應(yīng)的干預(yù)措施。第一類措施是通過金融科技反欺詐系統(tǒng)精準(zhǔn)識(shí)別風(fēng)險(xiǎn)用戶，防范并攔截金融欺詐行為，輔助互聯(lián)網(wǎng)金融平臺(tái)過濾可疑信息量。第二類措施是對(duì)金融平臺(tái)上的交易行為進(jìn)行風(fēng)險(xiǎn)估測(cè)，對(duì)可疑交易進(jìn)行攔截，并發(fā)送驗(yàn)證碼核實(shí)或人工核實(shí)，且在后臺(tái)登記交易攔截記錄并凍結(jié)欺詐者的賬號(hào)。第三類措施是借助數(shù)據(jù)庫和反欺詐模型審核互聯(lián)網(wǎng)金融平臺(tái)的用戶資料，提前阻止黑名單和高風(fēng)險(xiǎn)用戶的金融服務(wù)申請(qǐng)，并利用核心算法對(duì)所有用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估。

在欺詐事件發(fā)生之后，事后改進(jìn)機(jī)制有助于構(gòu)建和完善反欺詐生態(tài)系統(tǒng)，實(shí)現(xiàn)內(nèi)部反饋循環(huán)。事后改進(jìn)措施使反欺詐系統(tǒng)收集到很多來自不同欺詐場(chǎng)景的反饋信息，這些信息之間的關(guān)聯(lián)是至關(guān)重要的。通過不斷地接收反饋，能夠使整個(gè)反欺詐生態(tài)系統(tǒng)更加有效。隨著數(shù)字化金融欺詐趨于專業(yè)化、系統(tǒng)化、隱蔽化，欺詐者的目標(biāo)通常不只是一家金融公司、一類細(xì)分行業(yè)，而是借助數(shù)字技術(shù)游走于多行業(yè)、多平臺(tái)上進(jìn)行欺詐。因此，為了實(shí)現(xiàn)更理想的反欺詐效果，各類金融機(jī)構(gòu)必須實(shí)現(xiàn)跨行業(yè)的聯(lián)防聯(lián)控，消除不同行業(yè)之間的信息孤島，實(shí)現(xiàn)數(shù)據(jù)共享。

四、金融科技反欺詐的應(yīng)用場(chǎng)景

金融科技反欺詐產(chǎn)業(yè)已經(jīng)在中國市場(chǎng)悄然扎根布局，不僅是大型數(shù)字技術(shù)公司和細(xì)分領(lǐng)域標(biāo)桿企業(yè)作為技術(shù)提供方為金融行業(yè)創(chuàng)新賦能，傳統(tǒng)金融機(jī)構(gòu)和金融部門也正在利用自身資源創(chuàng)立或與數(shù)字技術(shù)業(yè)界合作建立基于金融科技的反欺詐系統(tǒng)，提高金融科技在反欺詐領(lǐng)域的普及程度，使金融行業(yè)參與者分享技術(shù)紅利。金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)的資源信息優(yōu)勢(shì)與數(shù)字化科技企業(yè)的技術(shù)基礎(chǔ)相契合，正在架設(shè)反欺詐價(jià)值鏈的創(chuàng)造模式，為金融反欺詐體系重構(gòu)技術(shù)邏輯。

(一)商業(yè)銀行的場(chǎng)景應(yīng)用

目前，商業(yè)銀行的業(yè)務(wù)中普遍存在大量數(shù)字化欺詐行為，商業(yè)銀行的反欺詐業(yè)務(wù)與金融科技反欺詐的接觸點(diǎn)非常廣泛。一方面，商業(yè)銀行的傳統(tǒng)業(yè)務(wù)受到了數(shù)字化金融欺詐的負(fù)面沖擊，如賬戶注冊(cè)、賬戶登錄、貸款申請(qǐng)、貸中管理、最終支付等業(yè)務(wù)辦理過程中，高頻出現(xiàn)了自動(dòng)化垃圾注冊(cè)、賬號(hào)異常盜用或共享、非法信用卡交易等欺詐行為。另一方面，進(jìn)入互聯(lián)網(wǎng)時(shí)代以來，商業(yè)銀行金融欺詐的數(shù)字化程度不斷增強(qiáng)，隨著手機(jī)銀行、網(wǎng)絡(luò)銀行、移動(dòng)支付等技術(shù)在銀行業(yè)務(wù)中的廣泛使用，欺詐行為也不斷趨向線上化、移動(dòng)化，這使得傳統(tǒng)反欺詐手段更加難以解決欺詐問題。

在商業(yè)銀行的儲(chǔ)蓄存款業(yè)務(wù)中，主要存在偽造身份注冊(cè)虛假賬戶、冒用他人身份注冊(cè)賬戶、賬戶盜用與冒用、賬戶異常共享等欺詐行為。對(duì)于賬號(hào)異常類型的欺詐風(fēng)險(xiǎn)，互聯(lián)網(wǎng)金融移動(dòng)應(yīng)用正在推廣使用面部識(shí)別、語音識(shí)別等技術(shù)進(jìn)行實(shí)名認(rèn)證，例如國信證券遠(yuǎn)程開戶、微眾銀行線上開戶、建設(shè)銀行刷臉取款等。面部識(shí)別、語音識(shí)別等技術(shù)通常內(nèi)嵌于智能手機(jī)硬件系統(tǒng)中，用戶與金融機(jī)構(gòu)無需支出硬件成本，只需要付出軟件研發(fā)開支與推廣成本，進(jìn)一步增強(qiáng)了這類產(chǎn)品的競爭力。

面部識(shí)別、語音識(shí)別的認(rèn)證操作相對(duì)復(fù)雜，所以普遍用于頻率較低、風(fēng)險(xiǎn)較小的交易環(huán)節(jié)，如開戶等。對(duì)于日常小額支付等高頻交易環(huán)節(jié)，掃碼支付、刷卡支付等仍更為合適。此外，新興的靜脈識(shí)別、虹膜識(shí)別技術(shù)也在金融領(lǐng)域得到應(yīng)用，南京銀行就曾利用靜脈識(shí)別技術(shù)幫助用戶實(shí)現(xiàn) ATM 無卡存取款的功能。

在商業(yè)銀行的貸款業(yè)務(wù)中，金融科技反欺詐主要應(yīng)用于對(duì)貸款方的信用以及償還能力的調(diào)查以及持續(xù)跟蹤，常見的應(yīng)用場(chǎng)景主要包括：貸前審核、貸后管理與跟蹤、賬戶安全保障等。金融科技利用大數(shù)據(jù)和人工智能技術(shù)，廣泛搜集貸款方用戶數(shù)據(jù)，對(duì)其進(jìn)行準(zhǔn)確信用評(píng)級(jí)，防止授信過度和信用不良資產(chǎn)的產(chǎn)生。在貸后管理方面，金融科技反欺詐通過對(duì)貸款方數(shù)據(jù)的實(shí)時(shí)監(jiān)控，對(duì)其信用惡化、財(cái)務(wù)惡化等狀況迅速做出反應(yīng)，并可以對(duì)其還款計(jì)劃做出精準(zhǔn)預(yù)測(cè)。面對(duì)逾期等不良行為，也可利用智能催收系統(tǒng)提高失聯(lián)客戶觸達(dá)率。

在商業(yè)銀行的支付轉(zhuǎn)賬業(yè)務(wù)中，金融科技反欺詐賦能場(chǎng)景主要有支付方身份識(shí)別和支付過程監(jiān)控兩方面。在支付方識(shí)別方面，金融科技反欺詐主要利用生物特征(3)生物特征是每個(gè)人固有的獨(dú)特信息，不會(huì)被消除、復(fù)制、偷取，更不會(huì)被用戶遺失忘記，因此在交易支付的安全認(rèn)證環(huán)節(jié)中有著獨(dú)到的優(yōu)勢(shì)。比對(duì)等識(shí)別技術(shù)提升客戶端交易安全。生物特征識(shí)別較之傳統(tǒng)的密碼輸入、短信驗(yàn)證更為準(zhǔn)確、快速，也更適用于手機(jī)銀行移動(dòng)支付。在支付監(jiān)控方面，可利用數(shù)字資產(chǎn)幫助銀行提高支付轉(zhuǎn)賬以及跨境支付的透明度、真實(shí)性以及運(yùn)行效率。比如區(qū)塊鏈信息不易篡改的特征就可以應(yīng)用在資產(chǎn)安全管理中，以防范數(shù)字化資產(chǎn)被盜取的風(fēng)險(xiǎn)；可溯源的特征提高了數(shù)字化資產(chǎn)的透明程度；共識(shí)機(jī)制也增強(qiáng)了資產(chǎn)流轉(zhuǎn)的效率和信用。目前，在區(qū)塊鏈+數(shù)字化資產(chǎn)領(lǐng)域，各大商業(yè)銀行已經(jīng)紛紛開始布局。上海證券交易所、花旗銀行、摩根大通等金融機(jī)構(gòu)都在相繼利用區(qū)塊鏈技術(shù)輔助清算、結(jié)算系統(tǒng)，有效提高數(shù)字化資產(chǎn)的流轉(zhuǎn)效率。

(二)消費(fèi)金融的場(chǎng)景應(yīng)用

在金融科技的浪潮面前，消費(fèi)金融領(lǐng)域所面臨的風(fēng)險(xiǎn)本質(zhì)與傳統(tǒng)商業(yè)銀行的借貸款業(yè)務(wù)大體一致。包括小額貸款公司、汽車金融平臺(tái)、互聯(lián)網(wǎng)金融公司等在內(nèi)的消費(fèi)金融機(jī)構(gòu)多數(shù)仍處于初創(chuàng)階段，現(xiàn)有信用數(shù)據(jù)維度不夠，無法獲取權(quán)威征信數(shù)據(jù)庫信息，導(dǎo)致在放貸過程中任意單家機(jī)構(gòu)無法準(zhǔn)確了解借款方的信用情況以及對(duì)應(yīng)的風(fēng)險(xiǎn)情況。

通過金融科技反欺詐手段，消費(fèi)金融公司可以研發(fā)或者購買技術(shù)服務(wù)，利用互聯(lián)網(wǎng)數(shù)據(jù)、購物數(shù)據(jù)、銀行數(shù)據(jù)、同行共享數(shù)據(jù)等信息對(duì)借款用戶進(jìn)行信用審核和風(fēng)控審核，也可以通過大數(shù)據(jù)技術(shù)對(duì)流入資產(chǎn)進(jìn)行背景調(diào)查，或者將私密數(shù)據(jù)寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)上使其更加透明化并且難以篡改。在消費(fèi)金融的小額貸款流程中，通過金融科技反欺詐的技術(shù)支撐，每一項(xiàng)資產(chǎn)的實(shí)時(shí)狀況都可以受到實(shí)時(shí)跟蹤，如果消費(fèi)用戶的短期貸款沒有及時(shí)償還，對(duì)應(yīng)的信用信息變化情況就會(huì)立刻反映到資產(chǎn)證券監(jiān)控報(bào)表，從而使消費(fèi)金融公司對(duì)財(cái)務(wù)惡化、信用惡化的情況快速做出反應(yīng)。

在公司數(shù)據(jù)庫得到了有效充分的完善之后，消費(fèi)金融產(chǎn)品的金融科技反欺詐手段就可以從個(gè)體行為刻畫出發(fā)，通過數(shù)據(jù)積累構(gòu)建高風(fēng)險(xiǎn)行為庫、標(biāo)簽庫，進(jìn)而根據(jù)個(gè)體經(jīng)濟(jì)關(guān)系，開展行為擴(kuò)散和標(biāo)簽傳播，實(shí)現(xiàn)自動(dòng)化的大數(shù)據(jù)風(fēng)控效果。借助這種技術(shù)手段，金融機(jī)構(gòu)可以在穩(wěn)定客群的同時(shí)，有效地辯識(shí)用戶的逾期還款、負(fù)面記錄、多頭借貸、高危歷史行為等風(fēng)險(xiǎn)標(biāo)簽，借此有力地防范金融欺詐行為。此外，應(yīng)用人工智能技術(shù)架設(shè)智能分析平臺(tái)可以對(duì)風(fēng)險(xiǎn)形勢(shì)實(shí)施有效監(jiān)測(cè)，在交易前和交易中偵測(cè)風(fēng)險(xiǎn)，在交易后、風(fēng)險(xiǎn)爆發(fā)前利用半自動(dòng)化或自動(dòng)化技術(shù)策略調(diào)整規(guī)避。

(三)公司合規(guī)監(jiān)測(cè)的場(chǎng)景應(yīng)用

在全球金融監(jiān)管日趨嚴(yán)格的大趨勢(shì)下，金融機(jī)構(gòu)的合規(guī)成本也被大幅提升，包括對(duì)合規(guī)人員的人力成本、合規(guī)技術(shù)的投入成本、符合監(jiān)管要求的軟硬件升級(jí)迭代成本、監(jiān)管違規(guī)的行政處罰成本等，都需要金融科技手段以輔助解決。

在有效管控金融風(fēng)險(xiǎn)的前提下，金融機(jī)構(gòu)正在尋求各種方法來減緩合規(guī)成本的快速攀升。金融科技反欺詐技術(shù)的興起，同樣可以應(yīng)用在公司內(nèi)部的有意或無意欺詐行為監(jiān)測(cè)上。利用金融科技反欺詐，金融機(jī)構(gòu)可以提高合規(guī)自動(dòng)化，增強(qiáng)合規(guī)水平，縮減審核時(shí)間，從而降低成本、提高利潤，提高內(nèi)部運(yùn)行效率。

憑借大數(shù)據(jù)技術(shù)，金融公司首先可以進(jìn)行大規(guī)模的數(shù)據(jù)挖掘、精準(zhǔn)化分析、形成數(shù)據(jù)可視化報(bào)告。一方面，金融科技可以加快合規(guī)流程，提高監(jiān)測(cè)效率，節(jié)省時(shí)間成本；另一方面，金融科技將從可供分析的異構(gòu)數(shù)據(jù)和文本數(shù)據(jù)中挖掘出更多的額外信息，其價(jià)值進(jìn)而可被轉(zhuǎn)化于具體的產(chǎn)品運(yùn)作過程。

憑借機(jī)器學(xué)習(xí)和人工智能技術(shù)，金融公司亦可減少工作人員的干預(yù)成本，削弱人為的主觀決策影響，同時(shí)直接降低合規(guī)工作的參與人次。其中，機(jī)器學(xué)習(xí)技術(shù)的積累進(jìn)化功能則可以最大程度地優(yōu)化內(nèi)部合規(guī)流程。

憑借云存儲(chǔ)、云計(jì)算技術(shù)，金融公司能夠大大提高監(jiān)管信息和動(dòng)態(tài)的可獲得性和時(shí)效性，以便于更準(zhǔn)確地搜尋、整合、分析相關(guān)的合規(guī)信息流，甚至可以借助應(yīng)用程序接口(API)確保系統(tǒng)內(nèi)部與外部的有效數(shù)據(jù)傳輸。

憑借系統(tǒng)嵌入式監(jiān)管技術(shù)，金融公司可以在調(diào)整或修改合規(guī)標(biāo)準(zhǔn)的同時(shí)，顯著降低“菜單成本”，充分發(fā)揮軟件系統(tǒng)的迭代優(yōu)勢(shì)，增強(qiáng)合規(guī)程序和風(fēng)險(xiǎn)監(jiān)管的靈活性。

憑借區(qū)塊鏈技術(shù)，金融公司可以建立起更為安全可靠的加密數(shù)據(jù)傳輸渠道，既可以在增加內(nèi)外部數(shù)據(jù)流的傳輸速率的同時(shí)提高加密數(shù)據(jù)的安全性，也可以降低系統(tǒng)內(nèi)部的道德風(fēng)險(xiǎn)，以有效地降低合規(guī)成本。

在各項(xiàng)金融科技手段的幫助下，金融機(jī)構(gòu)將可以建立一個(gè)先進(jìn)的預(yù)測(cè)、預(yù)警、應(yīng)急及模擬機(jī)制，有效地管控內(nèi)部風(fēng)險(xiǎn)邊界，縮減風(fēng)險(xiǎn)影響范圍，大幅減少非必要的合規(guī)成本。

(四)政府監(jiān)管機(jī)構(gòu)的場(chǎng)景應(yīng)用

金融科技時(shí)代下，金融體系的發(fā)展變化日新月異，而傳統(tǒng)政府金融監(jiān)管體系難以匹配網(wǎng)絡(luò)化、分布式的金融科技體系，亟需相對(duì)應(yīng)的金融監(jiān)管技術(shù)。

一方面，數(shù)字化金融欺詐場(chǎng)景通常隨著先進(jìn)技術(shù)的發(fā)展而快速變化，而現(xiàn)有監(jiān)管體系對(duì)數(shù)字技術(shù)認(rèn)識(shí)不足，存在忽視隱患和潛在風(fēng)險(xiǎn)的可能。另一方面，專業(yè)化、系統(tǒng)化的金融欺詐體系中多種技術(shù)、行業(yè)交叉融合，傳統(tǒng)監(jiān)管體系下劃分的分業(yè)監(jiān)管法律規(guī)范可能有所缺失，對(duì)監(jiān)管邊界上的混業(yè)金融科技行為定位不明晰，在監(jiān)管空白處滋生風(fēng)險(xiǎn)。為了滿足宏觀政策監(jiān)管的多維度需要，通過金融科技反欺詐手段應(yīng)對(duì)欺詐現(xiàn)象已經(jīng)愈發(fā)普遍。

在監(jiān)測(cè)金融創(chuàng)新方面，政府監(jiān)管部門可利用金融科技反欺詐結(jié)合相關(guān)合作平臺(tái)的大數(shù)據(jù)資源及人工智能技術(shù)優(yōu)勢(shì)，解決克服傳統(tǒng)監(jiān)管體系存在的數(shù)據(jù)、算法、計(jì)算力不足等痛點(diǎn)。[11]在打擊金融黑產(chǎn)方面，金融科技反欺詐手段可以有效地識(shí)別、估測(cè)、預(yù)防、攔截金融黑產(chǎn)向數(shù)字化金融業(yè)務(wù)運(yùn)營的線上轉(zhuǎn)移。在金融風(fēng)管方面，金融科技反欺詐手段有能力提升金融風(fēng)控系統(tǒng)對(duì)涉眾型線上金融欺詐事件的預(yù)警處理能力，增強(qiáng)金融機(jī)構(gòu)的識(shí)別防范風(fēng)險(xiǎn)水平。

立足于金融科技反欺詐，傳統(tǒng)金融監(jiān)管模式可以重視行為監(jiān)管，加強(qiáng)功能監(jiān)管，通過智能化科技手段，構(gòu)建跨部門聯(lián)合發(fā)現(xiàn)、預(yù)警、處置機(jī)制，滿足“科學(xué)防范，早識(shí)別、早預(yù)警、早發(fā)現(xiàn)、早處置”的監(jiān)管要求，從而更好地防范化解系統(tǒng)性金融風(fēng)險(xiǎn)。