技术应用 | 金融反欺诈与风险防控发展分析

文 / 北京金融信息化研究所 黄程林 杨希 陈晨 王爱玲

当前，数字技术在助推我国实体经济高质量发展的同时，也成为了黑灰产日益壮大的催化剂，进而造成以电信网络诈骗为代表的欺诈犯罪愈发猖獗。作为反欺诈责任主体，金融机构在全面落实打防管控各项措施、建立健全涉诈风险监测拦截机制的同时，其反欺诈系统建设也从早期的单一系统模块逐渐演化为企业级风控平台，风险监测能力得到了明显提升，行业生态逐渐丰富完善。

欺诈犯罪防治工作仍面临严峻挑战

党中央高度重视对欺诈犯罪的打击治理工作。习近平总书记多次针对电信网络诈骗作出重要批示指示，国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度。2022年底施行的《中华人民共和国反电信网络诈骗法》作为国家专门法律，更明确了银行业金融机构、非银行支付机构、电信业务经营者，以及互联网服务提供者等不同行业主体的反诈职责。

人民银行作为“资金链”治理部门，持续推动金融机构提升风控能力、落实反欺诈主体责任。《金融科技发展规划（2022—2025年）》将“健全自动化风险控制机制”列为重点任务，要求金融机构全面完善事前、事中、事后风险处置手段，推动风险管理向“智控”转变。

需看到，我国的欺诈犯罪防治工作仍面临严峻挑战。以电信网络诈骗为例，2023年，在我国公安部持续推进边境警务执法合作，连续开展多轮打击行动的情况下，电信网络诈骗仍保持高发态势，全年共破获案件43.7万起（2022年为46.4万起），紧急拦截涉案资金3288亿元（2022年为3180余亿元）。当放大至资金流视角，我们也观察到了类似趋势。2023年9月，北京金融信息化研究所针对25家金融机构展开了反欺诈与大数据风控专题调研，其中，超过80%的金融机构反映，2023年欺诈犯罪的整体情况比2022年更为严峻。除电诈外，网络赌博、网络信贷欺诈、营销欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈犯罪同样频发（如图1），给人民群众与企业均造成了大量损失，扰乱了正常的社会经济秩序，具有严重的社会危害性。

图1 反映欺诈态势更为严峻的金融机构占比

金融机构作为反诈主体，需提高风险监测能力，建立健全涉诈风险监测拦截机制，全面落实打防管控各项措施，并将反诈风控作为一项持续性工作开展。同时，有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用，提升行业反欺诈与智能风控水平，实现智能化自我排查、防范风险于未然。

金融反欺诈与大数据风控的数据引入

《反电诈法》规定，相关部门需牵头建立跨机构开卡开户数量核验机制、风险信息共享机制、反洗钱统一监测系统、跨部门涉诈样本信息共享机制等，以加强各部门、各行业、各单位之间的协同配合、快速联动。调研发现，为提升反欺诈成效，近八成金融机构希望或已经引入公共政务数据与运营商数据；超五成机构希望或已经引入征信机构、同业机构，以及数据服务商数据用于反欺诈。重要程度方面，公共政务数据位居第一，其次是同业机构和运营商数据，征信机构与数据服务商数据并列第四。

然而，金融机构在反欺诈与风控领域仍普遍面临数据不足的难题。近九成的金融机构在调研中反映自身存在数据量不足、无法细分风险场景并进行建模的情况，对反欺诈与风控效果造成了较大影响。

欺诈检测工具与技术的金融应用

欺诈带来的严重经济损失、不断更新迭代的黑灰产生态与犯罪手法，以及管理压力的加大等因素都驱使金融机构不断投入、研发并采用前沿科技，改善传统作业模式，提升金融业务运营与安全水平。

工具方面，文章通过调研梳理出了当前被金融机构广泛使用且较为有效的前8类欺诈检测工具（如图2）。

图2 广泛使用且有效的欺诈检测工具排序

技术方面，据香港金融管理局2023年6月对香港零售银行进行的调研，已有超过80%的银行开始分析数字足迹和生物特征信息等“非传统”数据，同时有约40%的银行将机器学习等新兴分析技术应用于欺诈检测。因篇幅有限，文章选取业务规则引擎、机器学习、知识图谱、隐私计算四类在金融反欺诈与风控领域较有代表性且应用前景较好的基础与核心技术进行论述。

1.业务规则引擎——精准防护已知欺诈

金融机构在防范欺诈方面首先使用和部署了业务规则引擎，通过分析案件提炼涉诈风险特征，并生成相应的监测规则，从而对账户和交易进行事前、事中、事后监控。

业务规则具有易实施、好部署的优势。因基于专家经验和案件分析，业务规则往往具有精准防控的特点，不同机构可相互借鉴专家经验，实现快速复制，且防控效果明显，可解释性强。然而，业务规则的制定有赖于策略人员的知识经验，需要较大的人力成本投入，另外，专家规则很难及时应对欺诈手法的快速变化，需要和机器学习、知识图谱等更智能化的手段相结合，进一步提高反欺诈的效率和精准性。

2.机器学习模型——有效应对新型欺诈

机器学习能够识别业务规则难以发现的数据模式，并从非结构化数据中提取信息，从而成为业务规则的有效补充。通过使用算法对现有数据训练建模，机器学习能够识别或预测异常行为，通常，机构会结合使用包括有监督、无监督、半监督和强化学习在内的不同算法以提高预测准确性。

具体实践中，金融机构通常会将机器学习与业务规则引擎并行运行，将二者输出结果通过决策矩阵进行比较，从而确定整体风险评分，进而根据风险评分对支付行为进行自动阻止、延迟审核或自动释放等操作，实现误报率降低，及时发现新型欺诈行为，以及提升风险警报处理效率等目标。

3.知识图谱——挖掘潜在黑产团伙

越来越多的金融机构将知识图谱技术应用于舆情监控、风险传导、欺诈风险、洗钱风险、知识发现、推理决策等场景。以交易反欺诈为例，团伙欺诈通常会利用多个账号、客户和设备进行协同作案，仅从单个账户、客户、设备或者单笔交易的视角监测，无法及时发现风险。知识图谱技术可将单点信息转化为相互关联的平面图谱，将多源异构的数据整合成计算机可理解的知识，同时进行异常模式子图的监测，识别出通过关联关系进行传播扩散的风险，进而发现更多风险关系和节点，最终实现欺诈团伙的有效识别与防御。

当前，已有部分金融机构依托于知识图谱技术构建出了全行级交易网络、设备共用、网络共用等图谱，并基于社团发现、图关联等数据挖掘算法，挖掘出相当数量的可疑团伙以及与涉赌涉诈账户存在关联关系的可疑账户。

4.隐私计算——安全打破数据壁垒

隐私计算技术可以在保证各方数据安全的情况下，实现机构数据与外部数据的有效融合与联合建模。充足的数据是提升反欺诈与风控效果的关键因素，实际应用中，机构需要通过外部数据掌握黑产账户情况。随着数据安全与隐私问题愈发受到重视，以往通过数据接口获取数据的模式在未来可能会受到极大限制，而隐私计算通过数据加密、数据去标识化、安全计算、数据分割等多种手段，配合有效的数据监管能力从而保证数据安全，为今后数据共享提供了技术支撑。

当前，已有部分金融机构联合同业机构或电信运营商，探索开展隐私计算在反欺诈与风控领域的联合建模与应用，在丰富自身数据的同时，也大幅提升了模型的风险区分能力。

金融反欺诈与风控系统平台建设

为应对各类欺诈威胁，金融机构始终在不断改进和升级自身反欺诈与风控的系统平台，逐渐形成了一体化的反欺诈管理体系并设置相应牵头部门（如图3），反欺诈系统也从业务系统的附属模块逐步演化为全行级的企业级风控平台，在引入外部数据的同时打通机构内部业务条线数据壁垒，并通过批流一体的架构设计，将实时或准实时的风控能力输出至全行，体现反欺诈工作的重要性和专业性，已得到行业共识。调研发现，已有六成机构完成了企业级风控平台建设。然而，企业级风控平台建设与运维门槛高，面对伺机而动的犯罪分子，文章呼吁仍需关注数字化转型较为滞后的中小金融机构相关建设，谨防行业“木桶短板”，不给欺诈分子以可乘之机。

图3 金融机构设置反欺诈有关工作的牵头部门

金融反欺诈与风控面临的风险与挑战

1.黑灰产形成产业链，攻防难度不断升级

当前，欺诈呈现出方式隐蔽化、技术手法多样化、行为场景化、事件高频化等趋势。

产业生态方面，黑灰产通过上下游的密切协作，使得欺诈环节更加隐蔽，难以识别和打击。例如，黑灰产通过网络散布各种逃废债、征信修复虚假广告，帮助借款人利用各种非正规手段逃避债务，从而出现有组织、有预谋的逃废债行为，相比源头治理，仅打击借款人行为无法起到标本兼治的效果。

硬件方面，黑灰产攻击者使用猫池、短信嗅探设备、VOIP/GOIP网络电话设备等，进行篡改代理IP、伪装IP地址、改机刷机、变更手机设备属性来对抗聚类分析；通过设置异形字、同音字、专业黑话等技术对抗语音语义识别；研发“万能人脸”来对抗生物特征识别，给金融机构带来极大困扰。

技术方面，从传统的黑客攻击、钓鱼网站、木马病毒等，到新兴的深度伪造、生物信息窃取等，黑灰产技术应用不断更新升级，也导致金融机构难以识别和防范。

此外，随着金融机构防范力度不断加大，攻击者使用的诈骗剧本、银行卡买卖方式、资金通道等手段也产生了相应调整，波及的金融产品越来越广，极大增加了金融机构识别管控的难度。

2.数据壁垒难以打通，无法洞察欺诈全局

首先，金融机构内部的数据缺乏流动性和共享性。内部数据标准不一致或数据接口不开放；不同业务、不同时期的数据在用途、结构、价值和质量水平等方面的差异，均增加了数据采集和整合的难度，最终造成在不同的业务系统中进行的欺诈关联交易由于数据分散难以被发现。例如，某欺诈者在一年前贷款办理了A产品，逾期后仍可在同一金融机构成功办理B产品。

其次，机构乃至行业间缺乏数据共享和流通。完整的欺诈过程涉及运营商、金融机构、互联网平台等多个主体，仅通过个体掌握的局部信息，难以发现跨机构或跨领域的欺诈行为，使得金融机构在打击黑灰产过程中处于被动，面临与犯罪分子信息不对称的问题。

3.模型应用仍存问题，人工核验尚无替代

首先，模型性能易受数据质量影响。目前金融机构的欺诈特征识别技术主要为数据驱动模型，需要足够的数据和算力进行支撑，而数据质量则可能受到各类因素影响出现问题。本次调研中，有80%的金融机构反映模型上线后由于处理数据的变化，模型的计算效率与稳定性出现了问题。

其次，面对多样的欺诈手法，模型无法通用。基于机器学习的反欺诈模型需要大量的时间和数据样本针对单一类型欺诈进行训练、优化及维护，一旦诈骗手段有所变化，模型无法自适应调整，需要再次进行训练、开发、上线，期间往往会发生大量欺诈事件。例如，近期全面转向“本人操作”的欺诈趋势使得正常交易数据与异常交易数据的边界愈发模糊，模型性能逐渐衰减，出现了错判、漏判等情况。调研发现，超过八成的机构反馈模型的维护与更新是当前存在的主要困难。

最后，为提升核验效率与安全，金融机构的反欺诈核验规则逐渐从传统的人工核验向数字化、智能化核验转变，然而，从目前情况看，系统和大数据协同核验与人工核验往往结果不一致，无法直接用于实际工作；此外，某些类型的核验涉及大量无法通过系统直接获取的不可见信息，只能通过人工进行核验。

4.系统平台建设成本高，中小机构难以承担

近年来，欺诈团伙的开户机构目标有逐渐从大型银行转向中小银行和第三方支付机构的趋势，黑灰产利用中小机构风控相对薄弱的特点，减少自身暴露风险。然而，对于中小金融机构而言，因涉案资金与账户规模相对较少、自身积累数据不足、缺少复合型人才等因素，较难投入足够资源开展反欺诈系统平台的建设工作，面对严峻的风险形势，除不断加强自身科技实力，统筹开展反欺诈系统建设外，中小金融机构同样亟需接入可即插即用且具备较高敏捷性的普惠化反欺诈数据服务产品。

金融反欺诈与风控发展建议和方案探索

1.完善子领域顶层设计，加快行业数据共享

一是应尽快完善数据共享标准规范。相关部门应牵头顶层设计，建立健全数据共享标准体系，出台更为完善的隐私和数据安全政策，消除机构顾虑。同时，还应推动隐私计算相关安全测试标准、性能测试标准、密码学测评标准、互联互通技术标准等基线标准的制定。基于现有安全分级标准，探索制定针对单个隐私计算技术路线的安全级别，以及针对跨技术融合的隐私计算通用安全分级标准和安全评估标准。二是应发布数据共享实践指南。尽快建立数据指标和技术接口标准，指导解决行业间信息共享联通难的问题。建立数据共享评价指标机制，充分调动机构的主观能动性，从而实现反诈工作协同联动。加快出台隐私计算的金融应用指南，对法律法规相关条款进行补充描述，为隐私计算在反欺诈领域的合规应用提供政策指导，同时明确隐私计算在数据安全分级与监管审计等方面的规定，提升行业技术应用水平。

2.管理牵头多方联合，推进反欺诈平台搭建

搭建行业反欺诈平台有其必要性。一是反欺诈因其社会公益属性，需由管理部门联合公安、运营商等参与方一起完成反欺诈的联防联治。二是中小金融机构由于数据积累与资源的不完备，很难投入足够资源开展反欺诈建设。三是黑灰产善于发现并针对不同地域不同机构的风控建设薄弱点展开集中攻击，且一旦得手，资金转移速度非常快。在此情况下，金融机构的各自为战无法全面压降欺诈行为。因此，行业应探索共建反欺诈平台，以公共产品与服务的形式将反欺诈服务普惠化、均等化。

功能方面，调研结果显示，黑名单与欺诈情报共享是金融机构期望平台能够具备的重要功能，其次是实时或准实时查询功能以及规则、模型的应用指南与建议。

应用机制方面，金融机构最关注自身商业机密与客户隐私的安全保密性，其次是数据共享激励机制，以及平台应用能否满足监管与合规要求。

3.制定风控管理战略，建立良好风险文化

金融机构首先应从战略高度上制定管理策略，严格落实各项监管需求，完善欺诈类风险管理制度，推进完善涵盖欺诈风险识别、评估、检测、管控和报告的全流程风险管理体系。同时，要强化反欺诈与风控团队建设，建立以风险、业务、科技为支点的反欺诈防控架构，不断增强业务安全团队应对欺诈风险的专业性和敏捷性。只有建立良好的内部风险文化，强化全员风险意识，机构才能更好应对业务安全面临的挑战，保障风控工作顺利有效开展。

4.紧跟AI发展浪潮，增强智能风控能力

一是AI可实现更精准的用户打标与偏好识别，帮助金融机构建立更精确的用户画像，从而助力用户风险识别。二是在数据深度挖掘与用户关系分析方面，AI技术可深度挖掘银行自有资产数据，提供可视化的关系网络，赋能业务人员更直观快速的进行用户关联分析与团伙风险分析。三是AIGC可用于银行欺诈识别领域，如欺诈监测、智能客服、身份验证、反洗钱和反恐怖融资等场景，由于目前仍存在可解释性低、成本高、数据隐私和安全性等问题，大模型技术在金融反欺诈领域的落地应用还有一定距离，但该技术应用前景较好，模型识别能力较强，可对其进行持续探索。

结语

本文是《金融反欺诈与大数据风控研究报告（2023）》的精简版，全文可从研究所公众号免费下载获取。报告由北京金融信息化研究所联合13家金融机构和厂商共同编写，包括中国工商银行、中国农业银行、中国邮政储蓄银行、中信银行、中国民生银行、中国银行、中国建设银行、交通银行、恒丰银行、北京银行、深圳前海微众银行、北京农村商业银行、中电信翼金科技有限公司，并得到了中国金融学会金融科技专业委员会有关成员单位的大力支持，在此一并表示感谢！

（此文刊发于《金融电子化》2024年4月上半月刊）