作者:招商银行信用卡中心副总经理 王波
招商银行信用卡中心副总经理 王波
随着银行卡业务数字化进程加速,一批新型的支付载体和支付模式涌现,极大满足了人民群众对支付便利性的诉求。与此同时,风险生态不断演变,从特征性较强的分散型攻击时代,到引入自动化攻击手段的小规模攻击阶段,再到攻击呈现产业化、集团化、精细化特点的产业攻防时期。可以说,我们现在面对的是有史以来最多样的支付载体和更复杂的交易链路,不仅金融机构和卡组织,非金机构、终端厂商、商户侧也在交易链条中扮演重要的角色,参与方的增多叠加高度整合的数字化支付,风险形势愈加多变而严峻。
人民群众对于支付的要求就是“安心”——便捷又足够安全。一旦处理不好支付便利性和支付风险之间的平衡,很可能会伤害消费者的消费信心和消费意愿。因此,更好地应对不断演变的风险生态,迭代风险管理方法论,提升风险管理能力,有效提高反欺诈效率,保障客户资金安全,实现风险管控和支付体验的最佳平衡,是招商银行信用卡中心一直关注并努力推进的工作重点。
在此背景下,招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系,实现从风控大脑到交互干预模式的全面迭代,尤其是针对电信网络诈骗,依托于信用卡智慧风控体系,推出反电信诈骗链式防控应用实践。
一、风险管理方法论的更迭:随着风险生态的演变而持续迭代
早在2002年,招商银行信用卡中心风险团队就成立了专门的7×24小时风险监测团队,建立了一整套支付风险防控方法论,伴随着风险的迁移,风险管理方法论也在不断迭代。
分散型攻击时代:典型的如伪卡的早期攻击模式,通过线下测卡的方式进行攻击,规模不大且分散,具有CPP点、位置异常等强特征。在这一时期,以专家规则为主的识别体系可以实现风险的灵活覆盖,干预方式以人工预警、及时管制为主。
小规模攻击阶段:在这一阶段,风险攻击逐步引入一些自动化攻击手段,如通过批量木马链接诱导客户信息泄露后,进行批量客户攻击,典型的如境外网络盗用的信息泄露攻击方式。一方面,由于这类风险的强特征属性较弱,因此利用场景化风险识别模型进行风险预警;另一方面,当攻击规模上升的时候,需要引入更多自助化手段,将一些风险管理手段让渡给客户,对一些中低风险客户进行干预,如利用App、公众号、短信等渠道进行互动。
产业攻防时期:从信息泄露、获客到实施攻击,以及后续的资金转移,这一时期的攻击呈现产业分工明确、每个环节多方密切协作且横跨多个互联网平台的特点。典型的如电信诈骗,诈骗过程被精心设计且多方协作,客户被深度“洗脑”,难以识别风险且较难被唤醒。为有效应对新形势,招商银行信用卡中心采用以“专家规则+高维模型+场景化模型”为核心的决策体系,平衡决策灵活性、精确性和客户体验,通过自动干预与人工处置深度结合的方式止损,同时引入外部力量持续提升识别和干预水平。
二、风险管理能力升级:信用卡智慧风控体系
随着风险生态进入产业化攻击时期,招商银行信用卡中心提出了与之相适应的风险管理方法论,与此同时,经过充分调研、设计和论证,实施了从风控大脑到交互干预模式全面迭代的“SPACE计划”:重点从系统集群重构、风险量化及预测能力提升、交互手段升级、全节点链式防控、构建“银行+用户”全新双边防控生态五个领域着手,构建新一代招商银行信用卡风险智慧风控体系(如图1所示)。
该体系旨在连接传统和新型渠道,集成大数据、云计算等新兴技术进行风险预测,依托风控专家经验融合风险规则、新型模型对风险交易进行识别和干预;同时打造AI交互体系连接银行、客户和卡组织,实现端到端的闭环交互。
系统:数据中台和新技术的创新应用是这套体系的基础条件。这套智慧风控体系由招商银行完全自主研发,在流处理、内存运算、分布式架构等层面采用最新的大数据运算技术,处理海量的直接和间接支付数据,实现账户、交易、行为、设备、标签等维度日均超过2T的数据量吞吐和超过200亿次的运算。
风险识别与预测:在专人团队7×24小时实时风险监测以快速响应外部风险事件的基础上,为不同业务场景选择合适的AI算法,比如在支付反欺诈中使用高维模型,从支付信息中组合提炼超过千万量级的维度实时运算,以发现细微的风险;在犯罪团伙的挖掘上,图算法效率更优,可在社团发现、特征提取、海量信息搜索等方面发挥作用。通过专家经验和机器学习的深度整合,以及实时、跨渠道的组合策略,招商银行信用卡中心将面向特征、偏好、情感、场景、关联关系的量化预测部署在支付决策的过程中,建立了更加高效且高度自适应的风险量化决策大脑,全面提升了量化决策能力。
用户交互:从传统交互、场景化交互到人机交互、智能交互,招商银行搭建了业内领先的移动互联智能交互体系,构建端到端的交互闭环,实现更及时的风险伴随式处理,满足客户对于便捷化、移动化交互的诉求。例如,创建并推广“一键锁卡”功能,并根据客户需求快速迭代优化,不断提升客户体验和设计接受度;同时,为客户提供更灵活的管理维度,比如闹钟式的每日自动循环设定,临时支付场景下的30分钟临时解锁,基于境内外场景、过卡方式设定、每张卡不同锁卡时间的深度设置,支付过程中的实时解锁提示和风险场景下的锁定提示等。
策略决策:以串联多渠道、全节点的链式防御体系为基础,依托业内首家自研“主控集中+渠道分散”的梯次决策闭环,实现在风险监测、交易授权、业务流转、自动交互等分散节点的信息流统一和决策流统一。比如在掌上生活App的典型支付决策中,充分利用设备指纹、网络安全检测及操作时序、历史偏好等组合判断,进行支付场景、支付意愿及关联行为的检查,决策大脑对每一笔支付实时发送适配策略,构建风险管控和支付体验的平衡。通过这套智慧风控体系为每位招商银行信用卡用户带来舒心快捷和更加安全的支付体验。
能力输出:招商银行信用卡中心通过建立新的风险防控生态,将风险能力让渡至客户,提高处置主动性,通过诈骗手法解析、热点知识投送、故事连载、视频直播等用户喜闻乐见的方式实现用户安全教育,提供系列安全工具及可视化的安全评价体系,构建“银行+用户”的全新双边防控生态,以不断强化广大用户的风险防范认知,提升主动防范的意识。
具体来说,基于全渠道的用户行为数据,通过智慧风控体系实现多维度客户可信行为模式刻画,差异化分发包含各类生物识别方式在内的验真手段,保障优质体验下的移动支付安全。
例如,客户于先生接到冒充快递公司退款的电话泄露了信用卡号、有效期、CVV2等信息,骗子在自己手机上登录招商银行App,尝试扫码支付失败后,诱导客户在掌上生活App确认额度等信息,随后骗子又在手机银行上尝试申请一笔消费贷款。招商银行信用卡智慧风控体系综合该笔申请设备并不是客户常用设备,以及申请办理该客户之前从未申办过的贷款业务等跨渠道非可信行为特征,对该笔贷款申请进行及时干预和款项拦截,避免了客户资金损失。
在支付新生态下,招商银行信用卡智慧风控体系创新性地实践了前置风险管理、智能风险交互、客户协同参与的风险防控理念,覆盖了信用卡的主要业务场景,切实提高了风险识别、处置能力及用户支付安全水平,守护超过6000万客户,保障每年超过4万亿人民币交易安全,风险损失率控制在十万分之一以下的行业低位,同时兼顾客户体验,实现了风险管理与客户体验的平衡,为持卡人提供更便捷、更灵活、更安全的金融支付产品。招商银行信用卡智慧风控体系获银行卡安全合作委员会“反欺诈优秀实践奖”、上海市政府“上海市金融创新成果奖二等奖”、上海市银行同业公会“上海银行业年度创新奖”等荣誉。
三、风险管理实践案例:反电信诈骗链式防控体系
近年来,电信诈骗是国家全力打击的犯罪行为。新冠肺炎疫情暴发后,其线上化、团伙化趋势更加明显,各层面对抗也更加激烈,规模呈现快速上升的趋势。
银行仅能在诈骗链条中的资金出口环节防控风险,风险识别和资金拦截效果面临挑战,而客户受骗后承受极大资金和社会压力,容易转变为社会事件。
对此,依托智慧风控体系的底层能力支撑,围绕诈骗信息流和资金流,招商银行信用卡中心风险团队搭建了一套内部覆盖事前、事中、事后各关键节点,外部与相关生态方合作的链式风险防控体系。该体系包含诈骗风险识别、客户及资金挽回、诈骗案件处置和生态联防联控等多个核心模块。
诈骗风险识别模块:引入App登录、App内容浏览等各类弱相关业务节点信息,利用自研Flink流式计算、内存数据库的高性能计算能力实现高并发、大吞吐、多维度海量数据的毫秒级响应,通过自研的一体化模型平台部署覆盖多个产品的细分场景机器学习模型算法,结合专家规则,实现兼具灵活性和稳健性的实时风险策略计算。
客户及资金挽回模块:基于长期以来与被骗客户的交互经验,搭建多层次的客户触达及挽回体系,从资金流和客户特性两个维度,针对不同的诈骗风险等级,智能化分发实时交易拦截、资金延时到账、AI聊天机器人、风险专家人工挽回等差异化的干预手段,刚柔并济,以组合拳的形式在保障客户体验的同时,提升被骗客户挽回和被骗资金拦截能力。例如,客户郭女士接到冒充警察的诈骗电话并被深度“洗脑”,在骗子诱导下下载某安全控件导致手机被呼叫转移,并登录银行App申请两笔消费贷款。招商银行信用卡智慧风控体系实时判断当前交易存在疑似风险并触发资金延时到账策略,事后由风险专家外拨触达客户,在沟通中专家发现通话者非客户本人,因而采取人工挽回措施。在上述案例中,虽然客户在交易发生4小时后才发现自己被骗,但资金得到了有效守护。
诈骗案件处置模块:在诈骗风险精准识别和客户高效挽回的双重能力下,诈骗风险得到有效防控,但仍然存在资金追损、报案配合、客户安抚等后续环节的一系列处置问题,受骗客户在强大的资金压力和社交压力下,容易出现过激反应,一旦演变为社会事件,将影响银行信誉。因此在诈骗风险处置中,招商银行提供了个性化还款方案,结合息费免除等措施缓解客户资金压力,同时与警方联动打击诈骗分子和追损,最大化减少客户损失。
生态联防联控模块:基于对电信诈骗生态中信息流、资金流中关键节点的理解,在充分挖掘内部风险识别和干预能力的基础上,纳入运营商、公安机关等电信诈骗生态方进行联防联控,实现客户、金融机构、警方等多方共赢的结果。
反电信诈骗链式防控体系以上述模块为核心,7×24小时全天候、全渠道、多维度对接超过200个业务场景每日超亿次的风险策略调用量,平均响应时间低于100毫秒。自研设备指纹体系每日调用量超过2亿次,实现对近2.8万个电信诈骗涉案客户超过90%的主动发现率和超过80%的资金止损率,有效减少了客户损失。招商银行信用卡中心依托反电信诈骗链式防控体系承担了银行业应有的社会责任,维护了银行的品牌信誉,获得了来自客户的衷心感谢,该项目荣获上海市银行同业公会“上海银行业年度创新奖”。
面对外部风险环境的不断变化,招商银行信用卡中心始终秉承“因您而变”的理念,积极变革,不断提升支付安全管理能力,坚持以客户为中心,以金融科技为核动力,以不断实践为依据,致力于为客户提供更便捷、更灵活、更安全的产品和服务,全面打造最佳客户体验。
本文刊于《中国信用卡》2021年第12期
声明:本文来自中国信用卡,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。