《银行科技研究社》(作者 木子剑):金融欺诈,是指用户主观、以非法占有为目的,采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或金融机构信用,破坏金融管理秩序的行为。

金融欺诈类型有骗贷、盗刷、票据/金融凭证诈骗、信用卡诈骗、集资诈骗、保险诈骗等。金融欺诈给银行、客户等带来严重的损失,已成为银行业面临的主要风险之一。

如今,反欺诈工作愈加得到重视。一方面,国家出台相关法规和政策,同时公安部、人民银行等监管和有权机关加强管控;另一方面,银行除了担负保护客户信息、账户安全、资金安全的法律责任和社会责任,为了资本配置也需减少金融欺诈风险以免导致损失。

银行反欺诈体系不够完善,隐私计算或“大有可为”

部分银行已建立企业级的反欺诈体系,但依然存在体系不完善的问题。其中,数据是较大的影响因素之一。主要问题或在于:

一是数据孤岛造成的信息不对称问题。比如银行反欺诈体系主要使用自身数据,难以覆盖所有金融市场主体,难以识别所有的金融欺诈行为;或者新开户、贷款申请材料比较精简,获取客户资料有限。

二是数据开放共享的安全问题。国家《数据安全法》《个人信息保护法》等法律法规要求各机构妥善保护用户隐私,而银行想要和外部机构达成黑名单、用户标签等数据共享,但双方又担心数据泄露,引发风险等。银行既需要数据共享,又必须保证合规性,存在较大的矛盾。

三是数据输出效率较低的问题。公安、人民银行等机构的数据传输往往通过专项需求沟通以接口形式专项传输,存在对接成本高、效率低下等问题。

四是欺诈手段更新造成识别难度更高的问题。当前,欺诈手段更新较快,甚至利用机器学习等技术进行对抗训练,破解防控规则。

由于数据获取有限等问题,银行更多的是对事后交易行为和账户关联的变动性进行捕捉、分析,从而确认风险,但此时诈骗资金已转移,反欺诈风控措施具有滞后性。所以,银行主要需要加强事前、事中异常行为的及时判断和预警。

而解决数据孤岛和合规性的矛盾,是隐私计算技术所擅长的。其可在基于隐私保护的基础上,进行数据安全开放共享,且通过训练,可增强模型的有效性。

银行意在建立基于隐私计算技术的反欺诈生态

工行曾介绍,金融行业反欺诈方式演进有三个阶段。

第一阶段为矩阵式联防系统,以专家规则监控为主,依赖于密码验证身份和事后人工核查;第二阶段为企业级反欺诈体系,基于规则模型结合智能化防控,覆盖业务办理前中后全环节,名单、特征等风险信息统一共享;第三阶段为跨机构跨行业反欺诈生态,其具备三个特性,即完整性(支持隐匿查询同业欺诈评分)、全面性(纵向联邦从各机构引入更全面特征)、及时性(区块链支持名单信息不出机构实时共享)。

可以发现,三个阶段的演进趋势主要为横向和纵向数据共享。横向上,银行内部甚至同业相关欺诈风险数据达成共享;纵向上,引入其它行业龙头企业的数据。双方向数据共享,有助于银行更全面地刻画欺诈主体的画像,更精准地识别欺诈行为和欺诈活动。

当前,已有多家银行研发隐私计算技术,并不断推进应用。在反欺诈领域,隐私计算有较大的价值。

比如工行于2020年启动隐私计算技术研究,2021年通过商用产品结合自研的方式建设联邦学习、多方安全计算技术平台,2022年推进隐私计算规模化应用,并计划建设可信计算技术。

在反欺诈场景,工行已推进和通信运营商联合建模的隐私计算应用。

具体为:双方本地数据准备部分,工行准备样本标签、登陆网银特征、境内交易特征、境外交易特征,运营商则提供通话特征、短信特征、在网特征、设备特征、联系人特征;之后进行两次隐私求交,使用双方特征和工行标签共同训练模型。

通过联邦学习,在工行与运营商双方数据不出库的基础上建立模型并提升效果,可更好地识别可疑分子或可疑行为。

浦发银行电信欺诈风险识别体系建设主要分为三部分。一是基础能力建设,包括价值数据、风险标签、业务规则的融合;二是应用体系设计,包括事前风险预警、事中风险识别、事后风险分析;三是关键技术支撑,除了AI等技术外,还加入隐私计算。

浦发银行曾介绍该行2个隐私计算反电诈案例。

一个主要解决开户风险识别难问题。浦发银行隐私计算产品可实现外部亿级风险名单库毫秒级查询,并结合通信运营商提供的用户关键特征进行开户异常识别,有效应对用户新开户时信息缺乏的问题。

另一个则是解决非活跃客户涉诈风险识别难问题。浦发银行通过外部信息丰富数据维度,应用联邦学习,挖掘通信、在网以及交易三大欺诈风险识别关键领域约1000维特征,实现非活跃客户的精准事前管控。

打造跨行业反欺诈生态是趋势,隐私计算有待完善

国家将“数据”确定为生产要素,意在推动数据高效流通。银行很多工作的进一步开展便需要丰富的数据,反欺诈便是一个显著的领域。

有人说,人类正从IT时代走向DT(Data Technology)时代。也许该观点是对的,至少,数据要素的重要性在时代的发展中愈加明显。

就从金融反欺诈领域来说,单个机构的数据显然难以防控愈加复杂的欺诈风险,建立跨机构跨行业的反欺诈生态是必然趋势。而隐私计算在其中发挥重大作用。

基于隐私计算建立跨行业的反欺诈生态,对于各机构来说是互惠互利的。比如银行可实现双向赋能,包括对内和对外。通过隐私计算获取多维度数据,以提升金融反欺诈能力,为对内赋能;同时通过隐私计算对其它机构输出数据或能力,为对外赋能。

隐私计算是反欺诈生态的技术保障,不过其自身还需要不断完善,包括提升计算性能、推进互联互通等,以应对未来各行业的大规模应用。

声明:本文来自银行科技研究社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。