常見風控策略

#風控 #貸款 #反欺詐

引言

瞭解金融風控一共有3塊內容：

1. 一是瞭解風控中金融常見業務規則的類型（大概有個認知便可）；
2. 二是瞭解對應架構是如何的（以攜程爲例，簡單瞭解便可）；
3. 三是對一些金融中經常使用的策略模型算法解釋，這部分是重點重點

風控金融的基本業務

1. 消費分期：惟品花、惟品貸、支付寶的花唄、攜程金融拿去花、京東白條等。
2. 現金分期：螞蟻的借唄、攜程金融的借去花、京東金條等。
3. 理財產品：銀行產品或者是第三方合做
4. 信用卡：銀行合做
5. 供應鏈金融：上下游業務合做、銀行合做

消費金融風險

• 消費金融風險大致能夠分爲可控風險和不可控風險，算法主要解決可控風險。如圖所示：

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Io42kktr-1600053144931)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/f3f3634c-a2d6-461c-9cc8-33800ad9ad5f/Untitled.png)]

1. 信用風險：借款人因各類緣由未能及時、足額償還債務或而違約的可能性。
2. 欺詐風險：客戶發起借款請求時無心還款，按照人數能夠分爲團伙欺詐和我的欺詐，欺詐者每每經過僞造身份信息、聯繫方式、設備信息、資產信息等方式實施欺詐。

• 按照客戶流程來看，風控模型貫穿獲客、准入、經營、逾期的整個客戶生命週期。
  • 貸前信用風險模型
  • 貸中行爲風險模型
  • 欺詐檢測及貸後催收模型

金融風控的模型評分標準

• 行業內經常使用的是ABC三張評分卡。A卡、B卡、C卡分別表示：
  • A：申請評分卡(Application Score Card)：在獲客過程當中用到的信用風險模型。
  • B：行爲評分卡(Behavior Score Card)：即用戶得到信用額度後，模型根據用戶的貸中行爲數據，進行風險水平的預測。
  • C：催收評分卡(Collection Score Card)：簡單說就是怎樣追債成功率會大一些。who、time、how much……(例如當用戶出現逾期時，機構應該先催誰，或者哪些用戶不用催，就自動會把錢還回來。催收模型必定程度節約催收成本，提升回催率）
• 要解決的關鍵點：
  • 反欺詐識別：根據用戶提供的材料進行身份覈實，確保用戶不存在欺詐行爲。
  • 信用評級：與傳統銀行的信用評分卡原理相似，數據維度更加豐富，包括社交數據、收入數據、行爲數據等，斷定用戶的信用風險等級，評估用戶的履約能力。
  • 風險等級：根據用戶的負債能力和收入穩定性，判斷用戶可承擔的月供金額，肯定客戶的放款額度、償還期限等，並根據用戶風險等級肯定用戶費率。
• 模型評估分三層;
  • 第一層：機器學習模型：經常使用的評估指標爲KS，AUC等。
  • 第二層：風控層面：好比在不一樣bucket層面，預測機率的排序性能。
  • 第三層：業務層面：攔截率、經過率、逾期表現等等。
• 數據特徵：
  • 長尾分佈：欺詐用戶是極少的。
  • 對抗性顯著：欺詐用戶會想辦法找出規則漏洞。
  • 模仿正常行爲：欺詐用戶會僞造消費流水、前期正常還款等行爲，讓公司放鬆警戒，當提額到必定程度後，便開始逾期。

欺詐風險類別

1. 以假冒貸款、假冒公檢法、假冒開戶、洗錢欺詐、非法集資、信用卡欺詐等形式爲表明的電信詐騙類欺詐；
2. 針對銀行APP等客戶端進行木馬、鍵盤鉤子、SQL注入、截屏錄屏等攻擊，以冒充用戶進行金融交易；
3. 機構內部違規帶來的虛假開戶、虛假交易、虛存虛貸等；
4. 利用高科技手段複製他人銀行卡、信用卡進行的盜刷、僞卡提現，也就是帳戶欺詐

反欺詐功能

1. 風險識別服務：根據用戶的行爲信息、軟硬件環境信息、設備指紋等綜合判斷用戶請求的風險程度：可信，可疑，風險，業務方會根據風險結果進行相應的處理：
   1. 可信–直接進入業務流程
   2. 可疑–圖形/短信/郵箱驗證
   3. 風險–直接攔截、離線分析
2. 風險防控功能：
   1. 防垃圾註冊：註冊是惡意帳號產生的源頭，反欺詐服務能識別和打擊網絡上的「羊毛黨」經過註冊機和虛假手機號碼、人工打碼等方式批量註冊的帳號，從而下降平臺在登錄、活動等場景的風險和壓力。
   2. 防營銷做弊：平臺推廣活動時，「羊毛黨」、"刷單客"會經過批量註冊、購買小號、，批量套取優惠，給平臺形成沒必要要的資金損失。反欺詐服務實時識別活動推廣過程當中的做弊行爲，讓真正有價值的客戶享受到活動獎勵，提高營銷效果。
   3. 防惡意登錄：登錄網絡的欺詐分子會經過機器對帳戶密碼進行暴力破解，或利用互聯網中大量泄露的用戶名密碼進行嘗試，進一步得到帳戶登陸權限。反欺詐服務實時對登錄環節可能存在的風險進行檢測和防控，從而有效防止用戶信息泄露。
   4. 支付保護：登錄網絡的欺詐分子經過木馬釣魚等方式得到用戶支付帳號信息並進行支付行爲。反欺詐服務實時檢測交易支付、轉帳、提現等支付環節存在的異常狀況，防止盜卡支付風險。
   5. 反垃圾服務：登錄網絡的欺詐分子利用互聯網惡意羣發大量的非法廣告、黃色圖片、違禁內容等，嚴重影響用戶上網體驗，阻礙網絡健康發展。反欺詐服務經過大數據分析，實時自動過濾灌水貼、違規信息、站內垃圾消息等，從而提高整個網站UGC質量。
3. 欺詐威脅：
   1. 垃圾註冊：平臺推廣拉新客戶活動時，經常吸引網絡上的"羊毛黨"經過註冊機和虛假手機號碼、人工打碼等方式批量註冊一批帳號，進入平臺批量套取優惠。
   2. 暴力破解：登錄網絡的欺詐分子會經過機器對帳戶密碼進行暴力破解，進一步得到帳戶登陸權限，從而致使用戶信息泄露及資金受損。
   3. 撞庫：登錄網絡的欺詐分子利用互聯網中大量泄露的用戶名密碼進行嘗試，若是帳戶、密碼不幸在泄露庫中，可能致使關聯平臺上的帳號被不法分子盜用。
   4. 營銷做弊：平臺推廣活動時，欺詐分子會經過模擬器、虛假手機號碼、人工打碼等方式繞過平臺驗證，批量套取優惠，給平臺形成沒必要要的資金損失。
   5. 盜卡支付：登錄網絡的欺詐分子經過木馬釣魚等方式得到用戶支付帳號信息並進行支付行爲，致使用戶資金損失，影響企業品牌形象。
   6. 垃圾內容：登錄網絡的欺詐分子利用互聯網惡意羣發大量的非法廣告、黃色圖片、違禁內容等，嚴重影響用戶上網體驗，阻礙社交網絡的健康發展。

案例解析

場景1：帳戶盜用

在支付環節，黑色產業集團每每經過社工方式和技術手段，盜取利用我的姓名、手機號碼、身份證號碼和銀行卡號等直接關係帳戶安全的要素，並進一步用於進行精準詐騙、惡意營銷。虛假WiFi、病毒二維碼、盜版APP客戶端以及木馬連接等是盜取用戶私人信息的主要手段，得到的關鍵信息被收入數據庫分類儲存，其中，帳戶信息（如遊戲帳戶、金融帳戶）經過黑色產業鏈進行金融犯罪和變現，用戶真實信息除了販賣外，更多用於商城盜刷。某人會發現本身在某電商平臺註冊了一個新帳號併發生購買行爲，但並不是本人所爲，這極可能就是帳號盜刷行爲。

• 盜刷過程：
  1. 放馬：該團隊在大學城周邊，經過僞基站發送帶有木馬病毒連接的假裝短信，該學生在點擊連接後，用戶名和密碼均已泄露。
  2. 操盤：因爲盜刷銀行卡難度過高、風險較大，騙子在掌握這些信息後但願經過商城購物實現變現。
  3. 洗料：註冊完帳戶，綁定銀行卡以後，就會經過網上商城購買高價值物品，好比黃金飾品等。並經過對來電進行攔截或設置呼叫轉移，使得商品到達欺詐團伙手中。
  4. 變現：經過地下黑色產業鏈銷贓網絡，將購買的物品變現、分贓。
• 反欺詐手段：
  • 首先經過用戶行爲序列發現購買記錄異常。購物行爲序列記錄了該學生在平日購物時的購物金額、瀏覽時長、對比行爲等。發現了購物金額不超過1000多元、平時要花時間進行同類對比、尋找優惠券的該學生，本次僅瀏覽了十分鐘便下單購買昂貴的商品，立刻觸發了預警。
  • 其次，生物探針技術發現本次購買行爲與往常不一樣。生物探針技術可以根據用戶使用APP的按壓力度、手指觸面、滑屏速度等120多個指標，判斷用戶的使用習慣。所以能夠檢測出本次購物行爲的異常使用狀況。
  • 最後，關係知識圖譜，經過用戶關係估算用戶信用，同時周圍與之相關的信用影響到對該用戶的信用評估。經過關係知識圖譜分析發現該學生對本商品的需求並不高，所以也觸發預警。

場景2：網絡借貸

網絡借貸的欺詐行爲主要有中介代辦、團伙做案、機器行爲、帳戶盜用、身份冒用和串聯交易等。其中，身份冒用是比較常見的欺詐行爲，它是指貸款人對提供的我的身份、財產證實等材料進行造假，甚至採用欺騙等違法手段獲取他人信息，進而冒充他人身份騙貸。例如某中介公司經過QQ羣招攬學生作兼職，給予學生一個手機卡，並要求學生拿這個手機卡去銀行辦理工資卡。中介以登記爲由，獲取銀行卡信息、手機號、學生身份證、學籍、學歷等信息，然後綁定卡向網貸平臺申請多筆信貸業務。

• 反欺詐手段：
  • 一方面，利用人臉識別技術識別是不是借款人本人發起的申請，具體操做上利用視頻畫面截取申請人臉部特徵，與身份證照片進行比對驗證。但因爲該網貸平臺沒有視頻驗證的流程，就須要配合精準畫像等技術進一步驗證。
  • 經過文本語義分析、用戶行爲分析、終端分析等等方法，刻畫客戶我的的特徵，並用於網絡貸款交易事前、事中、過後全過程的欺詐識別。例如，經過大數據分析投資者的行爲軌跡發現，正常投資者會在申請的每一個節點都停留幾秒，而數據分析發現欺詐者不到10秒鐘就走完全部流程，正經常使用戶完成整個貸款申請流程至少需5分鐘，且該用戶的申請時間是凌晨2點。根據對用戶申請速度、申請時間的分析，就能夠斷定出來這我的應該是欺詐者，因而平臺當即拒絕了其貸款申請。

場景3：識別羊毛黨

羊毛黨經常經過僞造大量身份進行操做，獲取小額大量金額獎勵，嚴重影響優惠活動正常推廣。羊毛黨的主要類型：

1. 第一類是我的純手工進行薅羊毛的行爲，這類行爲每每因涉案金額和規模小，不易受到商家的重視；
2. 第二類利用商家網站或APP，使用外掛程序將薅羊毛過程徹底自動化；
3. 第三類經過破解後臺接口創建虛假客戶端進行薅羊毛；第四類是團伙羊毛黨，一般是組織者利用QQ羣、微信羣指揮團伙成員薅羊毛，且這類薅羊毛行爲呈現與平臺、商家瓜分利益的趨勢。

• 欺詐步驟：
  • 首先，利用虛假號碼進行批量註冊，有些還會配合模擬器或IP地址修改工具進行；
  • 其次，利用上述帳號進行集中的批量掃貨下單；
  • 最後，將買到的明顯低於市場價格的商品，以比較合理的價格倒手賣出，賺取差價。
• 反欺詐方法：
  • 首先，利用黑名單技術篩選疑似羊毛黨的用戶，若命中黑名單則直接攔截。在此基礎上，綜合運用設備指紋技術和機器學習技術識別羊毛黨的欺詐行爲。
  • 一是利用設備指紋技術識別出部分羊毛黨在一臺終端設備上登陸上千個PIN碼進行操做，同時發現出現大量金額剛好爲80元的訂單，據此判斷存在欺詐的可能。
  • 二是利用機器學習技術對用戶的購物行爲、交易習慣、交易次數等數據進行綜合分析後，判斷該用戶是否爲羊毛黨。

手機銀行盜竊

某公司員工打開手機郵箱，發現一封主題爲會議邀請的郵件。打開會議邀請，提示可經過掃描郵件二維碼註冊信息，該員工對會議主題很感興趣就用手機掃描了二維碼並填寫相關信息報名參會，幾天後，發現本身網銀帳戶中的兩萬元錢被盜。

事實上，會議邀請徹底是騙子編造的釣魚郵件，而二維碼被植入木馬病毒，該惡意控制應用會偷偷申請手機權限，隱藏圖標，進而控制受害者手機，手機裏的敏感信息進而被回傳到騙子的郵箱，騙子經過後臺登陸受害者的網銀帳戶，將錢款轉移。

• 反欺詐方法：
  • 生物探針技術，能夠在用戶操做手機APP時採集到包括手指觸面、線性加速度、觸點間隔等數百個行爲指標，根據歷史行爲數據，經過機器學習計算專屬行爲模型，在用戶操做手機時，能夠將其當前操做習慣同歷史模型比對，判斷這我的是否爲風險用戶，實現用戶的身份斷定。這項技術應用於反欺詐和防盜刷的場景中，將能減小甚至避免風險事件的發生。在上面提到的案例中，若是應用了生物探針技術，將可以及時識別欺詐分子的惡意登陸行爲，並阻止轉帳行爲的發生。

僞卡盜刷

僞卡盜刷是信用卡欺詐的最主要類型。2016年信用卡欺詐損失以僞卡交易爲主，且佔比較上年有所上升，其次是虛假身份、互聯網欺詐；借記卡欺詐的主要類型則是電信詐騙，其次是互聯網欺詐、僞卡盜刷。所謂僞卡盜刷，是指不法分子將銀行卡磁條信息側錄，包括帳號密碼等，再利用這些信息複製出一張僞卡，用僞卡在POS機、ATM機上實施盜刷。

• 該案犯罪嫌疑人夥同他人共同研發出了側錄銀行卡磁道信息及支付密碼的芯片，而後用虛假商家身份騙取網絡支付公司信任，申辦了10餘臺POS機，把芯片嵌入POS機中完成改裝，再經過支付公司代理人，將改裝後的POS機推銷到某些消費場所。持卡人用上述POS機刷卡支付時，其銀行卡帳戶信息、支付密碼等數據就會被芯片側錄、竊取。此後，犯罪嫌疑人會以維修爲藉口，按期從芯片中導出數據，利用這些數據在境外製做「僞卡」，再拿僞卡回境內取現、消費。

Reference

1. 風控策略產品經理：金融風控的業務規則與策略模型（認知） https://zhuanlan.zhihu.com/p/66081421
2. 數字反欺詐在幾個不一樣金融場景中的應用 https://zhuanlan.zhihu.com/p/69895079
3. 帳戶被盜用，信用卡被盜刷？看反欺詐系統如何「活捉」始做俑者 https://cloud.tencent.com/developer/news/540662
4. 阿里雲反欺詐服務介紹 http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/pdf/antifraud-product-description-cn-zh-2016-05-12.pdf