新形勢下的支付風控體系建設
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了新形勢下的支付風控體系建設范文,希望能給你帶來靈感和參考,敬請閱讀。
近年來,在互聯網浪潮的不斷推動下,金融科技創新加速迭代,支付應用場景從傳統的線下渠道快速向移動互聯網渠道滲透。2020年疫情的突然來襲,進一步推高了移動支付的占比,支付科技正在重塑人們的消費行為和習慣。與此同時,各種新的風險形態亦不斷出現,銀行及產業各方面臨的風險形勢和安全挑戰愈加嚴峻。傳統的基于簡單規則邏輯和經驗判斷的風險防控手段已不能應對快速變化的風險形勢,銀行需要持續探索,搭建全流程、全方位的智能風險防控體系。
一、支付風險防控面臨的挑戰
近一年來,受宏觀經濟波動、業態發展變革以及疫情蔓延等諸多不確定性因素的影響,支付業務風險呈現出線上化、全場景、犯罪手法智能化等特點。疫情期間,線下消費場景受到較大沖擊,線上消費有序“補位”,支付業務風險隨之向移動互聯網渠道遷移。同時,黑色產業不斷翻新犯罪手法,尋找并沖擊業務短板,使相關風險從資金交易環節向業務全鏈條滲透。
1.黑色產業已成規模,新型電信詐騙發展迅猛國內針對網絡詐騙的黑色產業鏈已形成較為龐大的規模,滲透到支付業務的各個環節。一是黑灰色產業鏈條向產業化、智能化形態快速轉變,不法分子分工明確,包括非法買賣銀行賬戶、電話卡及身份證號,提供電信詐騙短信發送服務,搭建釣魚網站等在內的一系列網絡違法犯罪行為屢見不鮮,已形成復雜的利益鏈條。二是新型電信詐騙案件層出不窮,以“套路貸”“殺豬盤”等為代表的新型電信詐騙發展迅猛,不法分子從非法違規渠道獲取受害人信息后進行精準詐騙,作案手法由先騙取手機短信動態驗證碼后實施盜用,轉變為誘導受害人主動發出資金轉移指令。
2.客戶信息泄露嚴重,社會工程學詐騙猖獗隨著互聯網金融業務的發展,客戶在網絡上留存的信息越來越多,不法分子已經形成“拖庫-洗庫-撞庫-社會工程庫”的完整的客戶信息竊取方法。客戶信息泄露已經成為危害互聯網行業的重要風險之一,給線上支付安全帶來極大挑戰,客戶信息安全保護及客戶身份識別將成為新的風控重點。
3.市場參與方違規頻現,風控難度加大目前,支付市場存在部分支付機構對商戶資質審核不嚴、客戶身份識別不健全、通道違規外放的情況,使得支付接口被作為電信網絡詐騙、跨境網絡賭博、洗錢等非法資金快速匯集轉移的重要通道,支付通道違規風險頻現。為逃避監管機構和公安機關的打擊,規避產業機構交易風險監控,甚至出現了新型資金轉移工具“跑分平臺”。由于“跑分平臺”資金分散至多個真實賬戶,涉及賬戶數量較大且大多賬戶原本為風控模型中的“可信賬戶”,使得風險偵測識別及處置賬戶難度大幅增加,為支付風險防控帶來新的挑戰。
4.支付便捷性提升,支付風控難度加大互聯網金融時代,客戶對支付體驗的要求不斷提高,以快捷支付、二維碼支付、無卡支付等為代表的新型支付方式在短時間內獲得大量客戶的青睞。該類新型支付方式具有交易便捷性高、業務參與方多、客戶身份非面對面核定等特點。由于銀行無法掌握完整、準確的交易信息,存在難以追蹤分析可疑交易及主體、風險監測和調查難度加大等問題。
二、支付風險防控體系建設實踐
為應對支付風險新情況、新挑戰,工商銀行深入探索行業領先風控技術和金融科技前沿知識,積極構建智慧風控新生態,一方面繼續發揮傳統線下優勢,通過專家經驗和組織架構滿足差異化需求,另一方面充分利用系統、數據、模型和策略,建立大數據風控體系,構建新型智慧風控生態系統,建成“事前全面感知、事中柔性控制、事后持續監測”的全流程智能風險防控體系,為滿足客戶日益多樣化的金融需求保駕護航。
1.支付風險控制的全流程管理支付風險控制不能僅聚焦于孤立、單一的支付環節,而應從業務全流程進行整體防控,避免因某個環節的短板引發支付風險。工商銀行兼顧客戶體驗與風險防控,在支付業務涉及的注冊、登錄、交易等各環節建立了“全面管”的全流程風險管理思路。一是把牢注冊環節。本著“大額講安全,小額講便利”的原則,為客戶提供線上、線下渠道的注冊功能,審核或驗證客戶身份信息后,為客戶提供相應的服務。二是重視登錄環節。通過評估支付設備的可信程度、更換可信設備時加強驗證等方式,將發現風險的時機前移,為實施控制贏得主動。三是聚焦支付環節。支付控制是風險防控的最后一關,工商銀行應用大數據分析技術,結合多維度交易信息,研發出專業風控模型及風控規則用以識別風險交易,并根據交易風險特征靈活部署人臉識別、交易拒絕、電話提醒、短信驗證等干預措施,既能準確防范風險,又能提高客戶參與感,贏得良好的客戶口碑。
2.雙輪驅動,推進風險防控智能化發展工商銀行堅持總分行雙輪驅動,全面提升風險管控的精細化和智能化水平,在積極發揮傳統線下優勢的同時,踐行“數據文化”理念,研究實踐“專家規則+智能建模”的支付事中風險監控策略。一是圍繞客戶、賬戶、交易、設備等維度,深入分析風險特征,已研發部署多個人工智能風險識別模型,線上風險交易識別準確率提升了近30%。二是基于工銀圖靈超維實驗室機器學習平臺,構建電子銀行轉賬匯款交易欺詐風險識別機器學習模型,在超高維度特征空間進行計算分析,實現對復雜事件的決策和預測,能夠輔助或替代專家經驗來解決復雜問題。三是利用知識圖譜技術,通過對海量、異構、多源的數據進行圖分析,嘗試挖掘出人人、人卡、卡卡等關聯關系,構建千萬級知識圖譜,后續將進一步探索實現資金流轉可追溯、詐騙團伙信息可視化。
3.積極研究和拓展新的認證方式從互聯網金融業務發展現狀來看,不法分子千方百計尋找各種業務短板實施欺詐,不斷破壞互聯網生態圈的安全。在支付驗證方式創新方面,一是引入人臉、聲紋等生物特征認證方式,增強客戶身份辨識精度;二是引入數字證書,提升支付交易環境的安全性和保密性,優化客戶體驗;三是引入設備指紋,建設基于設備特征的新型反欺詐模型,指紋識別設備可以快速準確地辨識客戶常用設備,提供新的高精準的客戶行為特征,有效遏制身份盜用、團伙欺詐、賬戶盜用、惡意“薅羊毛”等欺詐行為。
4.建立健全風險防控外部合作機制作案載體是黑色產業鏈的重要組成部分,包括用于欺詐、轉移資金的銀行賬戶、終端設備、手機號、網站等。針對這些載體及相關信息,銀行通過與公安機關、運營商、銀行卡組織等開展風險信息共享合作,可以達到很好的支付風險防范效果。在支付風控外部合作方面,一是引入公安部聯網核查、運營商可信手機號驗證等服務,提升支付客戶身份識別準確度。二是工商銀行作為互聯網金融安全聯盟首批會員機構,參與建設分布式風險查詢平臺,與京東等頭部企業以合規方式共享風險信息,有效輔助支付風險防控。展望未來,工商銀行將不斷研究運用新型風險防控技術,全面提升自身風險防控能力,并與產業各方凝心聚力,深化風控領域合作,共同保護好老百姓的“錢袋子”。
作者:錢斌 單位:中國工商銀行網絡金融部原總經理