快速发展的数字经济,促进了金融服务的多样化、便捷化创新;琳琅满目的金融产品,给用户带来了更多的选择,也带来了更多的困惑。随手可得的金融服务,在带来便利的同时,也带来了风险。如何在提升服务能力的同时也提升服务体验?如何在降低服务门槛的同时也降低服务风险?这是横在金融机构前进道路上的一座大山。

中国工商银行软件开发中心秉承客户至上、风控强基的理念,展开了体系化的风险防控建设,用创新破局,以技术攻坚,构建了一套全方位的风险防控网,做到了一点出险,全面防控。

隐秘的风险

为什么要做联防联控?

客户有一些闲钱,正在纠结买什么理财产品,突然接到银行的贷款营销电话,这是极其糟糕的用户体验。某人喜欢赌博,靠多张信用卡来回倒腾维持着自己的信用,却收到一条贷款营销的短信,他抱着试试看的态度成功地申请到了一笔贷款,在这样的推波助澜下,他最终成了一个老赖。有一个金融诈骗分子,持有一张A行的卡,刚骗了一个B行的人,在转账环节被B行拦截了,接着用这张已经被B行识别的诈骗卡,诈骗骗了一个C行的人。

这些都是现实生活中真真切切的案例,究其原因,是因为领域内的知识总是内聚的,这从一定程度上促使了领域的高速发展,但领域外的知识总是分散的,不管它会带来价值还是风险。当每个业务领域都只专注于自身的知识体系时,外在的细微波动通常很难被察觉。若单个领域出现了风险,我们只关注该领域内的防控,不进行跨领域干预,那风险就会朝着其他薄弱的领域进行蔓延,这将演变出蝴蝶效应般的潜在风险;从微观到宏观,从量变到质变,最终会演变成难以控制的局面。因此,联防联控机制刻不容缓!

以融合为理念

在风险防控领域,发现风险和治理风险同等重要,在进行联防联控时,发现跨领域风险的联动点,便成了关键。

在一个已知的风险点上,各个业务领域都独立进行对应的防控并不难,但构建体系化的联防联控机制却是一个挑战;对于已经发生的某个问题点,我们总能快速找到解决办法,然而下一个风险点到来时,我们仍将面对被动的局面;因此,联防联控绝不能使用补丁式解决方案,需要进行体系化建设,以更全面、更有效的方式,解决跨领域防控逻辑联动的问题。

充分运用现有技术手段,充分整合现有规则、数据资产,做到资产互通,消息互联,运用创新夯实企业内风险管理的每一环,实现技术、数据、流程的三维融合,是联防联控的基本理念。

以技术为锚点

在大型金融企业内,业务复杂、种类繁多,对应的风险防控领域所涉及的风险规则、特征数据更是不胜枚举;不同的业务条线相对独立,在风险防控上又同时存在着共性和差异。在这样一个前提下,想要做到全领域的联防联控,做到不同领域的数据、模型的共享联动,需要先做好技术布局,打下联防联控的根基!

(一)智能决策平台 — 联防联控的主战场

决策引擎作为风险防控的枢纽,在风控链路中处于核心位置;秉承着核心技术要自主可控的理念,我们通过自主研发,打造了一套功能全面、性能强劲的智能决策平台!

(A)实时生效的风控资产管理方式 — 敏捷迭代是风险联动的保障

风险防控是一场和黑灰产进行追赶的比赛,早一分钟进行布防,就多一分胜算;传统的风险规则迭代方式存在开发周期长、验证流程慢等痛点,当遇到突发性风险时,往往会处于一个被动的局面。

通过智能决策平台的功能,我们能够对风险防逻辑进行便捷配置、迭代,通过安全可靠的变更发布流程,可以有效地预判规则变更所带来的影响,既做到了快捷,又做到了安全,实现了增量风险分钟级有效布防,进一步提升了跨领域的风险联动的敏捷性!

(B)方便快捷的风控规则共享机制 — 资源共享是风险共防的基础

风控规则是风险防控的核心资产,通过共享,我们能够放大这些资产的价值;智能决策引擎中提供了优质资产的共享机制,这让一些新的业务场景能够快捷地编织出自己的风险防控网,大幅降低了布控的门槛。另一方面,这有利于将更多的场景接入到智能决策引擎中,能够更全面地感知用户的行为、风险的趋势,促进了整个风险防控体系的良性循环。

(C)一次成型的风控服务对接模式 — 稳定的防控链路是持续联防的保障

智能决策平台提供了一次对接全面布控的能力支撑;风险规则的迭代、风险数据的拓展、风险行为的处置等等,后续一系列和风险防控相关的工作均围绕智能决策平台进行展开。这种领域归口的方式,大幅降低了业务方系统的接入成本和技术维护成本,是联防联控的快速推广的催化剂,为联防联控的持续发展打下了基础。

(二)统一特征服务 — 联防联控的武器

如果说规则是风险防控的骨架,那么特征便是风险防控的血肉,便捷的用数模式、丰富的特征资产,是构建联防联控体系的基础。

(A)跨领域的数据互通解决方案 — 联防联控促进了企业级数据的大融合

数据是做好风险防控的基本要素,因此做好数据互通与共享是实现联防联控的关键点,在寻求数据共享的过程中,我们必然会面临数据孤岛的问题。这是一个老生常谈的话题,在以前,企业内的业务线各自为战,数据完全不互通,随着用数需求的增长,慢慢地,数据中台应用而生,这从一定程度上缓解数据孤岛的问题。

但对于大型金融机构而言,想要建立一个全领域的数据中台,从技术支撑和数据运营上都会面临挑战。因此“领域中台”往往是较好的解决方案;领域内的数据可进行关联加工,领域间通过建立中台数据接口的方式进行互联,以便在各个领域的数据应用层进行数据的共享。

这种模式下,应用层虽然可以使用来自多个领域中台的数据指标,但是每个指标仍然只能溯源到一个领域中台,这会导致指标之间可能存在“逻辑不融洽”的现象。比如信贷领域觉得用户信用好,认为可以推销贷款,营销领域觉得用户有理财的诉求,认为可以推销理财。

当应用层拿到这两个逻辑不融洽的数据时,很难做出准确的判断,一方面是因为在单领域很难具备全局观,另外一方面是我们很难对跨领域的数据的重要程度做出明智的判断;因此传统的领域中台模式并不能完全地解决数据孤岛的问题。

针对该问题,我们进行统一的特征服务平台的建设,在数据应用层对行内的可用数据资源进行了元数据整合,做到了向上统一,向下拓展,屏蔽了数据不同源对应用层带来的不良体验,既助力了联防联控,又推动了业务发展,是一条标准化、先进化的跨领域数据治理之路。

(B)所见即所得的特征使用方式 — 放大数据的价值

数据含义的确切性和数据质量的正确性同等重要,一个质量很好的特征,如果不能够被很好地进行使用,将仍然不能发挥其价值。如何在海量的特征资产中快速定位到用户想要的特征,是在联防联控领域打造数智赋能的最后一道关卡。

对特征进行归类、多维打标,提供特征的加工逻辑溯源、依赖关系图形化展示,可以让用户对特征的理解更为透彻;通过对特征加工逻辑进行静态分析,对特征使用情况进行动态分析,我们可以在合适的场景智能化地给用户推荐适宜的特征数据,从被动供数转换为了主动推数,打造出所想即可见,所见即所得的用数模式。

(C)湖仓数据的联机访问模式 — 缩短用数距离

在数智赋能的过程中,很多通过湖表加工的个性化的数据,由于存在生命周期短、加工逻辑变更快等特点,不适合纳入数据中台进行标准化的管理;因此我们通过对湖仓数据进行跨存储介质的桥接,打造了个性化数据的“离线转联机”访问模式。这种模式缩短了数据从生产到使用之间的距离,对一些短周期特性风险的联防联控提供了数据支撑。

(三)风险运营中心 — 联防联控的根据地

风控的本质在于压制存量风险、拦截现有风险和探索未知风险,一个完善的风险运营平台是做好这一切的重要条件。在联防联控领域,同一个规则在不同的场景可能存在着一定的相互制约,是对规则进行优化,还是对规则进行差异化拆分,这些都需要依赖精准化的运营分析。

(A)全面化的风险现状分析能力

联防联控是一个牵一发而动全身的网,做好现阶段整体的风险认知,是维持稳定的重要保障;通过对风险防控的全链路数据进行采集与分析运用,可以准确地感知当前的风险现状,通过可视化的图表页面对分析结果进行多层次的呈现。以时间、地域、渠道等为维度的差异化风险分析模式,使得我们可以进行风控规则的个性化布局,进一步提升风险防控的质量。

(B)智能化的风险趋势感知能力

联防联控的一个重要价值在于以一类规则防止多业务场景的共性风险,这也意味着若风被规则被突破,所带来风险也会被放大。对风险现状进行时间切片,沿着时间轴进行纵向对比,结合机器学习等技术,我们可以预测出未来一段时间的风险发展趋势,探索出新型风险的防控手段,将跃跃欲试的黑产火苗扼杀在摇篮里,只有始终跑在坏人的前面,才能更加有效地保障金融的安全。

(C)高时效的风险问题预警机制

百密总有一疏,风险防控的领域总是充满着不确定性,或许是一个思维方式上的疏忽,或许是一个操作方式上的大意,又或许是“敌人”的动作过于迅速,我们总会面对一些突然出现的风险问题;只有第一时间对该类问题进行感知和处理,才能及时止损,防止破窗效应。一个准确、实时、智能的预警系统便成为了必要条件,从信息采集到信息筛选,从信息加工到信息推演,唯有用极致的技术才能把好站岗放哨的这一道关。

用创新做杠杆

(一)资源的广度融合与深度应用

联防联控不是一个系统,而是一套系统化的风险防控思路,它体现的是一个企业对风险规则的组织方式,对风险防控链路的编排方式,对特征数据的运用方式,以及对跨领域信息的联动方式。其核心内容是对风险领域现有的资源进行充分的整合,消除信息不对称,形成风险防控合力。

要做好这一切,消息互联是关键,消息孤岛会导致我们错过那些存量或增量的、可以共享使用且能产生业务价值的资源。通过统一特征中心的建设,可以解决联防联控中“主动使用共享数据”的问题,却难以解决“被动使用共享数据”的问题。通常来讲,狭义的共享指的是大家拥有一份公共数据资产的访问权限,广义的共享则指的是一套完善的资产互动机制,让有价值的数据尽可能快、尽可能全地应用到需要它的业务领域。

联防联控以智能决策平台为主要战场,以统一特征中心为重要武器,以风险运营中心为战略保障,充分融合行内技术手段,风险规则上做细致归类,特征资产上做精准共享,领域消息上做全面联动,以技术为基,用理念做帆,切切实实做到“一点出险,全面防控”!

(二)跨企业风险联动

在跨企业的风险联动上我们也进行了积极的探索,通过技术手段,在保证数据隐私的前提下,进行了跨企业的数据融合;通过和一些公共机构进行实时联动,进一步加快了社会级联防联控机制的建设。

未来的展望

放眼望去,企业内的联防联控已经具备成熟的实践路径,我们也已经在这方面做出了不错的成绩;但在跨企业的场景下,仍然存在许多需要突破的难点。比如企业不愿意将核心的数据资产进行共享,这是市场经济带来的必然结果,该问题的核心原因在于目前我们还没有建立一个完善的数据资产管理体系,在数据的安全保证、版权保护、定价机制上还存在需要完善的地方。对于一些已经实现的企业间的共享数据产品,在时效性上也存在短板,无法在一些时效敏感的防控领域提供较大的价值。

期待着有一天,我们可以用技术攻破一切难关,所有的美好都能顺利地实现,让这个世界不再有黑产,不再有欺骗。携手同工,做好联防联控这件事,跨越彼此孤立这道坎,期待着的这一天,将不会遥远!

声明:本文来自银行科技研究社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。