如何发挥反欺诈系统的强大功能并快速产生效果？（下篇）

（原标题：如何发挥反欺诈系统的强大功能并快速产生效果？（下篇））

基于整个反欺诈系统的环环相扣,银行织起了针对金融欺诈的“天罗地网”。上篇提到,当反欺诈系统功能、风控策略等部署上线后,银行就遇到了新问题:如何让反欺诈系统发挥出强大功能并快速产生效果?

上篇中我们提到风控的核心是事中决策,决策的重要节点是策略效果的确认及确保信息被顺畅回流,从而风控业务人员可以通过这些信息进行反馈并及时调整策略,逐步达到良性的“决策闭环”。而效果确认需要通过“核查”结果来判定,信息顺畅回流则与组织架构密切相关。

承接上篇,今天我们来聊聊“核查”与“组织架构”。

核查是对风险记录进行确认的工作过程。

核查分类

核查的分类方式有多种不同维度且边际有时并不非常清晰,常见的有:

1) 上下文核查。通过线上的客观数据,对照交易流水、操作行为等的分析,判断数据(核查单)的高危程度。这种方式是较客观、成本最小、也是运用最多的核查方式;

2) 电话核查。通过与客户的直接电话交流,确认风险过程并判定风险。这种方式主要的优点是简单快速,缺点是客户身份的确认及信息的真实性可能会存在问题。

上下文核查和电话核查是常见的线上核查方式。

3) 凭证核查。通过验证客观凭证的方式来确定行为或客户的真实性。这种方式优点是比较客观公正,缺点是流程链路长,凭证容易伪造/变造且需要人力进行凭证核实;

4) 尽职调查(现场调查)。通过实地拜访客户或客户经营场所的方式进行调查。通常会现场确认某些问题或获取相应凭证。这种核查方式的形式上较为完整但人力成本投入较高;

凭证核查与尽职调查都有涉及凭证,所以有一定交集。

5) 被动核查。由于风控系统执行了某些动作后被客户感知,这种情况往往会导致客户主动咨询。客户咨询时往往兼顾与客户进行必要的信息确认。

核查工作的关注点

1) 数据的准确性。确认核查单命中的情况,是否属于疑似或比较明确的风险。

风险强弱5级分类

2) 风险/案件定性。如果确认为风险行为,则需要通过各种方式继续扩展、补充风险的相关信息,通过多种信息的分析判断敲定或推测风险最终的类型。

核查产出物

核查单除去核查结果的确认外,还有可能形成案件及案件的记录。

目前行内客户比较常见的做法是对流水进行标记,这种做法对系统的依赖性较小,相对于各行之前更普遍的excel记录方式,切换起来没有任何成本,容易操作,是目前普遍采用的方法;

另一种方式,是将核查确认的结果生成案件记录,案件记录中有详细的风险描述及分析过程记录,能够将各类案件根据不同纬度进行细分。同时审核过程中有很多细节展示,可靠性高于前者。这种方式比较适合风险量绝对值较高,需要时刻关注风险异动,也需要线上完成赔付的大型支付机构。

无论是否产生案件,核查结果确定后,可以统计规则模型的准确率、基本的案件形式等信息。这种信息将成为策略调整人员的重要依据,“决策闭环”的工作机制开始形成。

适合核查的部门

目前行内业务主要有C端和B端,一般来讲C端的风险核查工作侧重于线上完成,B端的业务侧重于线下完成。我们提到欺诈客户的风险,基本通过上下文核查和电话确认就可完成。这里涉及到上下文核查和电话核查由谁承接的问题。

1)上下文核查、电话核查,这两个阶段既可分开也可合并,主要取决于部门架构的考虑;

2)上下文核查可以由负责调整该部分策略的部门人员负责,优点是快速准确的获取反馈,也可以由专职负责核查的人员负责;

3)电话核查可以交付给行内的客服部门承接,或由统一的“作业中心”完成或是通过客户的开户机构核实。

而B端商户核查,常规手段一般是先进行流水分析(上下文核查)确定风险等级,然后再分级下发,以尽职调查或凭证核查作为最终确认的手段(典型性的恶意商户可马上得出结论)。这种方式与目前行内常规的核实手段基本没有差异。有区别的是如何考虑调查信息与风控系统完成对接,从而最终确认核查单的有效性。

组织架构

银行业很少有专职的“风控部门”,大部分与业务耦合在一起或由其他关联部门牵头负责,各银行虽有类似的实时反欺诈系统,但运作模式均不相同,相互间差异极大,也没有任何相对固化的标准和模式。

而这种问题的常态化,往往会导致风险信息的迟滞、不准确,造成风险运营工作的困难。所以理顺风控相关部门的结构关系,能够很好地帮助风险运营工作,同样也包含“决策闭环”状态的实现。

有代表性的组织架构

扁平式结构

这种模式常见于科技牵头,以系统建设为核心,后续具体的策略维护、核查确认均由各部门自行负责解决。各部门可自行选择是否需要核查,需要借助何种资源。该型架构的运营模式由各部门拍板决策,科技主要只负责日常的系统运维。

“大风控型“架构

这种模式从风控最底层“能力”的诉求出发,由专职的业务部门或组建新的风控团队来主导。这种模式下“风控系统建设”只是其中的一个阶段,建设中接受来自各业务部门的诉求,而风控策略由这个风险部门负责承接并牵头运营。同时To C核查工作可以由这个风险部门承接或通过外包或“客服中心”的方式解决。大行甚至组建大型的处置团队来完成该项工作。当然To C核查工作,根据客户的开户行进行分发也是一种解决方案。类似于B端核查根据“谁开户谁负责”的方式解决。

两种架构的优缺点

人员梯队架构优缺点

银行可根据自己的组织架构和发展阶段,按需部署相关人员或有针对性地培养发展人员。

1) 数据/案件分析人员

案件分析人员是对各项风险事件分析的专职人员。统计各个来源的风险案件并详细分析确认其使用的技术手段和风险特征,及时确认风险造成的损失情况并预测其未来走势,初步给予解决方案的建议。

2)决策科学人员

根据风险案件的走势及现有防控水平调整策略,根据业务需要及客观情况,调整管控业务范围及管控力度;分析运维基础数据并出具运维报告。

由于使用的识别方式不同,决策人员往往会有偏向规则维护和模型建设两个方向。模型建设需要有相应的专业技能才能胜任。由于建模人员有专业的数据挖掘技能,这部分人群往往和数据分析结合在一起。

3) 风险政策人员

风险政策人员主要职责是全流程分析业务中所存在的风险点。在业务上线前,分析各项业务中可能存在的风险点或找出业务流程中可能被利用的缺陷;根据存在的风险,给出一定的解决方案。(解决方案不一定是事中的控制方案,可能贯穿于整个风险事件);结合风险事件,评估各项业务的风险健康度,并做出相应的业务决策。

此岗位工作过程很少有数据的支撑,所以需要较强的专业性和经验积累,为当前风控发展阶段所知的最高专业形态。

邦盛科技可提供的业务支持

除提供客户风险运营相关建议外,邦盛科技还可帮助银行提供各项规则策略的支持,甚至在银行没有专职风控运营人员的情况下,可以帮助银行投入较小成本,获得接近需要长期运营才能获得的风控效果。

1) 专题性规则调整。针对性的对某一业务场景或风险场景进行强化或调整;

2) 整体优化。对多个业务场景进行整体调优或多阶段连续性调优;

3) 规则运维托管。以季度或半年固定周期的优化调整;

4) 紧急策略。紧急状态下快速分析评估风险并制定相关的风险策略。