作者:支付宝(中国)网络技术有限公司 总经理 葛勇荻
支付宝(中国)网络技术有限公司总经理 葛勇荻
支付宝自成立以来,一直致力于在监管指导下不断加强对支付业务的管理,防控支付风险。近年来,宏观环境、行业格局以及风险态势都出现了新的变化,支付宝本着风险为本的理念,紧盯前沿信息,不断优化支付业务管理策略,研究并利用新的技术实现支付风险的有效管控。
一、支付行业风险管理面临的新形势
近年来,国家高度重视以电信网络诈骗、网络赌博等为代表的非法交易的治理工作,全面部署打击电信诈骗、网络赌博等违法犯罪活动的各项措施,“反诈拒赌”已成为全社会的共识,整体风险水位呈现下降的趋势。
但随着风险治理进入深水区,黑灰产业链的作案手法变得更加隐蔽,组织和分工变得更加专业化、组织化与技术化。支付宝深入研究新形势下黑灰产的作案手法,发现近年来以电信诈骗、网络赌博、信用卡套现、非法集资等为代表的风险场景呈现出三个趋势:一是利用跑分、被动销赃式的订单错配等方式,使交易链条复杂化;二是采用账户租借、买卖等方式,黑灰产团队化、产业化、技术化趋势明显,聚集性风险上升;三是通过水房账号、虚拟币交易等方式,使资金时序变化加快及资金链复杂化。
二、新形势下的风险防控体系
针对上述风险管理面临的新形势,支付宝一方面严格落实监管规定的各项风险管理要求;另一方面通过深入研究电信诈骗、网络赌博等各类收单风险新趋势、新特点,持续升级更前置化的主动风控技术及产品能力,构建数智化的支付业务风险管理体系,切实维护用户和商户的资金安全。
1.采取智能化特约商户风险管控措施
支付宝基于大数据、人工智能、图计算等技术研发智能化产品并应用于特约商户管理全过程,针对收单业务的事前、事中、事后全生命周期不断提升业务风险管理能力。
针对特约商户准入,除严格落实特约商户实名制管理要求和专人专岗对入网商户真实性和合规性进行审核外,支付宝还运用智能化技术手段对提交的资质材料进行OCR图文识别、多模态识别及网站扫描,从而完成一致性、重复性、真实性等校验,沉淀智能化审核产品“商保宝”,并利用大数据技术结合内外部多渠道数据进行交叉性验证。
针对特约商户日常管理,支付宝持续强化收单商户经营监测,利用种子传播等技术获取站点,并通过多模态模型进行定性分类,打造针对网站/App的“全网巡检”产品,对网络收单商户经营网站和App进行自动化智能高频巡检,能有效识别支付接口挪用等异常行为。近年来疫情多点频发,商户经营稳定性下降,针对这一情况,支付宝还建设了以智能分发和支付宝用户众包化为基础的线下商户巡检产品“蚂蚁路客”,在高效精准巡检验证的同时给支付宝用户带来额外收益。
2. 持续升级各风险域的风控体系
2016年,支付宝全面启动了人工智能风控防御战略,目前,基于可信AI技术的新一代风控体系“IMAGE”已在反欺诈、反赌博、反套现、企业联合风控等多个风控场景下落地,支撑着支付宝全风险域的防御需求(如图1所示)。
图 1 基于可信 AI 技术的新一代 IMAGE 风控体系
“I”:“IMAGE”中的“I”代表交互式主动风控(Interactive Risk Management),其中关键在于“主动”,即主动打击黑产,降低收单风险,并提升用户防骗反骗等安全意识。传统的安全策略在防御体系上较为被动,强依赖于对已知风险模式的刻画,在当前新形势下收单机构的风控必须从静态的被动防守转变为动态的主动对抗。例如,针对电信诈骗风险,支付宝通过安全科技和安全产品的升级,打造了一套全链路的交互式主动风控体系,让用户主动参与到支付宝的风控过程中来,提升用户的参与感和信任感。支付宝推出了全球首个应用于反欺诈的交互式风控产品“叫醒热线”,当用户被骗子诱导转账时,“叫醒热线”以AI机器人的形式向用户发出来电警报;同时还应用了语义分析等技术让AI机器人能捕捉用户交流中的关键信息,以合适的方式进行劝阻。除了遇骗中的防护,如果用户深度受骗,执意支付,主动风控体系还提供了延迟到账和资金截留的功能,让欺诈者无法立即支取资金。
“M”:“IMAGE”中的“M”代表多方风控(Multi-Party Risk Management)。传统风控一般都是各方单打独斗,而风险却会跨平台传播,在用户深度受骗之后,黑产再通过银行和支付工具骗取用户资金。传统风控模式下,单一平台的风控体系难以对风险进行全链路识别和治理;随着数字金融生态的不断发展,各平台需要考虑如何在保护各自商业秘密和用户隐私的前提下,在安全领域实现多维度的能力融合。多方风控就是基于用户隐私保护和商业秘密前提下实现安全能力互通的措施,利用多方安全计算、隐私计算等关键技术,在平台之间实现风险共治,实现“1+1>2”的风险防控效果,共同维护生态安全,真正做到既保护了隐私又开放了能力。
“A”:“IMAGE”中的“A”代表智能决策(AI),即利用人工智能完成所有的风险决策。以往传统的延迟计算式风险防控无法做出即时性的风控判断,给黑产以可乘之机。支付宝每天会产生数亿笔交易,巨大的交易量给即时性风控判断带来了较大难度。过去三年,支付宝不断提升人工智能与风控的深度融合,打造了支付宝第五代智能风控引擎AlphaRisk,该引擎是支付宝风控技术体系中强大的AI大脑,能承载每天数亿笔交易,在零人工干预的全自动模式下,随着风险形势的变化自学习、自适应,并对风险进行毫秒级响应,时刻保护用户的资金安全、保障对收单风险商户的管控处置。目前,AlphaRisk已经进入10毫秒级别,即在0.01秒内完成对一笔支付交易的全部风险判定。同时,支付宝拥有一套风险管理时间表:10毫秒“预测”判定交易风险水平,对无风险交易极速放行,对有风险的交易配置了90秒风险“确认期”、15分钟的交易“冷静期”、24小时的交易“反悔期”。此外,支付宝打造的智能风险感知与响应联合反诈系统还入选了2022年世界人工智能大会最高奖项榜单。
“G”:“IMAGE”中的“G”代表全图风控(Graphed Risk Management)。随着全生态风控能力的不断提高,当前数字时代黑产作案风险从单体风险转向有组织有规模的团伙性、综合性风险,而传统风控在识别团伙作案风险方面的能力较差。为提升识别能力,全图智能风控探索了基于关系视角的风险刻画,基于全量风控数据,构建风险关系网络,并沉淀已有标签数据,形成风控知识图谱,实现风控全链路的图数据应用。目前,支付宝全图风控沉淀了包含图特征、图算法、图组件的一体化图运营平台,通过图数据刻画复杂风险,通过图计算进行风险防控,通过图应用实现规模化运营,在提升风险覆盖面的同时,降低基础设施成本,从而支持风控技术在多业务场景的应用。通过全面、快速、准确地识别黑产团伙,支付宝全图风控有效地遏制了风险高发态势。
“E”:“IMAGE”中的“E”代表端云协同风控(Edge2Cloud Cooperation)。端安全科技是解决数据隐私问题的重要武器,端云协同的安全体系是人工智能和隐私保护技术的有效融合,可保障用户的隐私安全和安全体验。传统的风控计算全部在云端完成,而端云协同风控的理念在于在智能手机、物联网设备等互联网入口和用户终端设备上也部署相应的安全能力,从而能够在本地进行风险的计算和决策。与传统风控相比,端云协同实现了绝大多数用户的操作行为数据不需要上传到云端,最大程度地保护了用户隐私;同时由于风控计算在本地完成,避免了终端与服务器之间的计算和数据传输耗时,能够提供给用户更顺滑、更流畅的安全体验。
3. 共建生态风险联防体系
随着黑灰产业链发展,防范支付风险已成为整个支付行业的重要任务。支付宝非常重视在行业内共建生态风险联防体系。一是与收单合作伙伴以隐私计算、多方安全计算为基础建设联防联控安全产品RiskGo;二是在行业端,与监管机构、电信运营商、商业银行等基于区块链技术创建全国首个“反诈联盟链”;三是积极配合各级公安部门对电信诈骗等犯罪活动进行线下打击,构建“天枢”平台,加大风险深挖力度,并及时将线索报送至公安部门。在加强防范电信诈骗的宣传上,支付宝在钱包内上线“安全学院”,向公众进行普及性宣传和针对性防骗提醒,并开展“无诈校园”项目。
在支付业务风险管理的新形势下,从行业发展的角度来看,交互式主动风控技术使风控科技更加温暖,让用户更有交互感和安全感;从科技发展的角度来看,未来的风控安全科技将更加可靠和可信,使用户的安全体验更优质;从生态发展的角度来看,多方合作将使得整个数字支付及收单行业更加良性、稳健地发展。
本文刊于《中国信用卡》2022年第11期
声明:本文来自中国信用卡,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。