《金融反欺詐與大數(shù)據(jù)風控研究報告（2023）》

FinanclalInformation&TechnologyInstitute(FITI)版權聲明版權聲明本報告版權屬于北京金融信息化研究所有限責任公司，并受法律保護。轉載、編摘或利用其他方式使用本報告文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會編制委員會主 任潘潤紅副主任：黃程林莊文君編委會成員（按姓氏拼音排序：曹伯翰陳旭偉丁樹晶郭啟銘韓靜李吉慧劉昊覃鵬譚琦王鵬王文志魏巍徐迎田曾凱趙勝強朱禮華編寫組成員（按姓氏拼音排序：安文娟陳晨（農(nóng)行）狄瀟然丁盤蘋韓春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健劉兆民任曉靜石友誼王飛吳昱武文全徐蕾袁闊鄭寶張若愚張悅劉昊主要執(zhí)筆人（按姓氏拼音排序：陳 晨 潘世杰 楊 希 王愛主編單位：北京金融信息化研究所中國工商銀行股份有限公司中國農(nóng)業(yè)銀行股份有限公司中國郵政儲蓄銀行股份有限公司中信銀行股份有限公司中國民生銀行股份有限公司參編單位：中國銀行股份有限公司交通銀行股份有限公司深圳前海微眾銀行股份有限公司北京農(nóng)村商業(yè)銀行股份有限公司中電信翼金科技有限公司摘要摘隨著數(shù)字經(jīng)濟不斷發(fā)展，以電信網(wǎng)絡詐騙為代表的新型網(wǎng)絡犯罪愈發(fā)猖獗。金融機構作為行業(yè)監(jiān)管責任主體，在全面落實針對電信詐騙打防管控的各項措施、建立健全涉詐風險監(jiān)測攔截機制的同時，其反欺詐系統(tǒng)建設也從早期的單一系統(tǒng)模塊逐漸演化為企業(yè)級風控平臺，風險監(jiān)測能力得到了明顯提升，行業(yè)生態(tài)逐漸豐富完善。報告通過開展行業(yè)調(diào)研，梳理了金融反欺詐的典型場景及其特征，重點研究了機構當前在反欺詐風控領域的典型技術實踐、系統(tǒng)平臺與生態(tài)建設情況以及未來趨勢，并提出了相關建議，以期幫助金融機構提升反欺詐與風控能力，促進跨行業(yè)的反欺詐合作共建。報告認為，在欺詐犯罪復雜化與產(chǎn)業(yè)化的背景下，金融行業(yè)面臨著反欺詐數(shù)據(jù)壁壘難以打通、反欺詐模型性能無法滿足高并發(fā)處理需求、模型場景通用性不強，以及中小金融機構不具備反欺詐系統(tǒng)平臺搭建條件，可能會成為金融風險防控的“木桶短板”等問題。為此，行業(yè)層面，應加快行業(yè)反欺詐數(shù)據(jù)共享，推進行業(yè)反欺詐平臺建設，機構內(nèi)部，在建立良好風險文化的同時，加強人工智能、隱私計算等金融科技在反欺詐與風控領域的深入應用。錄目錄一、背景 9（一）以電詐為代表的欺詐犯罪形勢嚴峻 9（二）多部門聯(lián)合推進打防管控各項措施 10二、金融反欺詐與大數(shù)據(jù)風控現(xiàn)狀與趨勢 12（一）典型反欺詐場景梳理與趨勢分析 13（二）技術、策略應用與趨勢分析 19（三）系統(tǒng)平臺建設與趨勢分析 31（四）生態(tài)體系建設與趨勢分析 37三、金融反欺詐與大數(shù)據(jù)風控面臨的風險與挑戰(zhàn) 38（一）黑灰產(chǎn)形成產(chǎn)業(yè)鏈，攻防難度不斷升級 38（二）數(shù)據(jù)壁壘難以打通，無法洞察欺詐全局 40（三）模型應用仍存問題，人工核驗尚無替代 41（四）系統(tǒng)平臺建設成本高，中小機構難以承擔 44四、金融反欺詐與大數(shù)據(jù)風控發(fā)展建議與方案探索 44（一）完善子領域頂層設計，加快行業(yè)數(shù)據(jù)共享 44（二）管理牽頭多方聯(lián)合，推進反欺詐平臺搭建 46（三）制定風控管理戰(zhàn)略，建立良好風險文化 49（四）緊跟AI發(fā)展浪潮，增強智能風控能力 50圖目錄圖目錄圖1全球報告的欺損失金額和欺詐案件數(shù)量趨勢圖 9圖2調(diào)研機構統(tǒng)計征圖 12圖3電詐流程步驟意圖 13圖4電詐實施分類防范要點圖 14圖5網(wǎng)絡賭博資金轉示意圖 15圖6涉賭涉詐賬戶范要點圖 16圖7涉賭涉詐賬戶為呈現(xiàn)新特征 16圖8騙貸產(chǎn)業(yè)鏈示圖 17圖9反映欺詐態(tài)勢為嚴峻的金融機構占比圖 19圖10金融機構報告詐活動較為猖獗的地區(qū)分布圖 19圖11廣泛使用且有的欺詐檢測工具排序圖 20圖12將機器學習技作為基于規(guī)則的欺詐檢測平臺的補充機制圖 26圖13基于外部情報知識圖譜技術應用示意圖 27圖14工商銀行-電聯(lián)邦學習項目技術路線圖 30圖15反映存在反欺與客戶體驗平衡問題的金融機構占比 30圖16金融機構內(nèi)反詐主要牽頭部門 34圖17金融機構企業(yè)智能風控平臺示意圖 35圖18金融機構反欺系統(tǒng)平臺建設情況圖 37圖19金融反欺詐與數(shù)據(jù)風控供應商生態(tài)圖（按首字母排序） 38圖20反映存在數(shù)據(jù)不足、無法細分風險場景并進行建模問題的金融機構占比圖 圖21機構報告反欺需引入外部數(shù)據(jù)的重要性排序圖 45圖22金融反欺詐模探索之一：金融機構間反欺詐安全共享平臺 48圖23金融反欺詐模探索之二：金融反欺詐數(shù)據(jù)產(chǎn)品平臺 49表目錄表目錄表1部分國家反欺相關政策梳理 10表2互聯(lián)網(wǎng)貸款欺詐分類 17表3期望行業(yè)反欺平臺具備相應功能與建設關注點機構占比 47一、背景（一）以電詐為代表的欺詐犯罪形勢嚴峻隨著互聯(lián)網(wǎng)與科技手段的不斷發(fā)展，欺詐行為已成為一種另類的全球流行病?；趶?8《2022球欺詐狀況報告》120206050403020100欺詐損失（十億，單位：美元）55.347.841.7全球報告欺詐案件數(shù)（百萬起）3503002502001501005002936050403020100欺詐損失（十億，單位：美元）55.347.841.7全球報告欺詐案件數(shù)（百萬起）3503002502001501005002932661392019 2020 2021 2019 2020 2021來源：GASA《2022年全球欺詐狀況報告》圖1全球報告的欺詐損失金額和欺詐案件數(shù)量趨勢圖在我國，以電信網(wǎng)絡詐騙為代表的欺詐犯罪形勢同樣嚴峻。據(jù)公安部公布的數(shù)據(jù)，2020年，我國電信網(wǎng)絡詐騙案件涉及財產(chǎn)損失即達353.7億元；20213291億元；20221全球反詐騙聯(lián)盟(GASA)與ScamAdviser，TheGlobalStateofScamsReport–2022,2022信網(wǎng)絡違法犯罪案件46.4萬起，緊急攔截涉案資金3180余億元。2023年，我國電信網(wǎng)絡詐騙形勢仍舊較嚴峻，據(jù)公安部10月公布的數(shù)據(jù)，前三季度，全國共偵辦電詐案件68.9萬起。其中，交友類詐騙案件數(shù)量與涉案金額均為最高。此外，網(wǎng)絡賭博、網(wǎng)絡信貸欺詐、營銷欺詐等利用互聯(lián)網(wǎng)與電信運營商對個人、平臺、機構實施非法資金侵占的欺詐行為也在不斷發(fā)生。欺詐犯罪給人民群眾造成了經(jīng)濟損失，擾亂了正常的社會經(jīng)濟秩序，具有嚴重的社會危害性。（二）多部門聯(lián)合推進打防管控各項措施面對嚴峻的欺詐形勢，盡管各國都采取了不同程度的政策措施，但多數(shù)為針對網(wǎng)絡與信息流的監(jiān)督管理，如釣魚網(wǎng)站關停、欺詐情報共享等，僅有少數(shù)國家像我國一樣，將金融服務體系納為反欺詐監(jiān)管與責任主體之一。表1部分國家反欺詐相關政策梳理國家 政策措施英國 英國金融業(yè)協(xié)會與警察局、金融從業(yè)機構之間建立欺詐情報共享機，提英金業(yè)整反詐平。2019年，英國支付系統(tǒng)監(jiān)管局（PSR）指導英國金融協(xié)會起草（動銀行在符合一定條件時自愿先行對被詐騙的資金進行賠付。英國巴克萊銀行、匯豐銀行、勞埃德銀行等9家銀行簽署了對收款賬戶的監(jiān)測力度，在規(guī)定情形下，充分賠付沒有責任的澳大利亞 2023年，澳大利亞聯(lián)邦政府牽頭建成國家反欺詐中心，報告詐騙案件，并與銀行、執(zhí)法部門以及弱勢社區(qū)進行信息共享；澳洲競爭和消費者委員會（ACCC）預計年內(nèi)制定強制性共同監(jiān)管守則，將效仿英國，在消費者本人沒有嚴重疏失的前提下，由銀行對消費者的詐騙損失進行賠償。新加坡 新加坡金融監(jiān)管局（MAS）要求在新加坡運營的所有銀行建立措施，偵測和防止非法資金流動與詐騙，鼓勵銀行利用數(shù)據(jù)分析提高檢測非法交易活動的能力，促進行業(yè)間在新興欺詐類型方面的信息共享；同時和新加坡警察部隊（SPF）與銀行開展合作，在開戶過程中增加警告。日本 2019年，日本針對電信詐騙中施詐方與受騙方不見面的特點，要求電信運營商停止使用涉嫌被不法者利用的固定號碼，并要求運營商在一段時間內(nèi)不提供新的固定電話號碼等措施，提升反電詐效果。2021年日國警設家絡罪調(diào)局。韓國 韓國警察廳、放送通信委員會、金融監(jiān)督院等部門建立跨部門協(xié)調(diào)工作機制，提升電信網(wǎng)絡詐騙研判與打擊能力。黨中央高度重視對欺詐犯罪的打擊治理工作，國家層面也在不斷提升反詐手段。習近平總書記曾先后13詐騙作出重要批示指示，國務院批準建立了由公安部牽頭，最高法、最高檢、工信部、人民銀行等23擊治理電信網(wǎng)絡新型違法犯罪工作部際聯(lián)席會議制度，以期預防、遏制和懲治欺詐活動。2023年，公安部部署云南等地公安機關持續(xù)推進邊境警務執(zhí)法合作，連續(xù)開展多輪打擊行動，截罪嫌疑人3.1萬名。2022絡詐騙法》作為國家專門法律，更明確了銀行業(yè)金融機構、非銀行支付機構、電信業(yè)務經(jīng)營者，以及互聯(lián)網(wǎng)服務提供者等不同行業(yè)主體的反詐職責。人民銀行作為“資金鏈”治理部門，推動金融機構持續(xù)提升風控能力、落實反欺詐主體責任。《金融科技發(fā)展規(guī)劃202225》將“健全自動化風險控制機制”列為重點任務，要求金融機構全面完善事前、事中、事后風險處置手段，推動風險管理向“智控”轉變。金融機構作為反詐主體，需提高風險監(jiān)測能力，建立健全涉詐風險監(jiān)測攔截機制，全面落實打防管控各項措施，并將反詐風控作為一項持續(xù)性工作推進開展。同時，有必要加快推進人工智能、大數(shù)據(jù)、隱私計算等新興技術在風控領域的深入應用，提升行業(yè)反欺詐與智能風控水平，實現(xiàn)智能化自我排查、防范風險于未然。二、金融反欺詐與大數(shù)據(jù)風控現(xiàn)狀與趨勢地區(qū)機構類別4%4%4%4%12%地區(qū)機構類別4%4%4%4%12%20%24%8%44%4%12%20%4%36%北京 天津 廣東政策性銀行國有大型商業(yè)銀行股份制商業(yè)銀行 城市商業(yè)銀行上海 江蘇 浙江民營銀行外資法人銀行農(nóng)村商業(yè)銀行證券公司2

來源：北京金融信息化研究所（一）典型反欺詐場景梳理與趨勢分析電信詐騙第三方受害者2保護電信網(wǎng)絡詐騙3，是指以非法占有為目的，利用電信網(wǎng)絡技術手段，通過遠程、非接觸等方式，詐騙公私財物的行為。保護電詐第三方受害者，是金融機構服務客戶的題中之意，也是履行法律法規(guī)要求的必要工作。電詐流程包括如下三步：詐騙準備、詐騙實施、資金轉移（3圖3電詐流程步驟示意圖盡管電詐“腳本”花樣不斷翻新、電詐手法復雜多變，但在操作受騙人資金賬戶的最終實施階段，總體上可歸為兩類：非本人操作型、本人操作型（42此處“第三方受害者”指除金融機構以外的受騙人。該場景下，金融機構僅起到資金轉移作用，沒有遭受直接經(jīng)濟損失。3《中華人民共和國反電信網(wǎng)絡詐騙法》圖4電詐實施分類與防范要點圖隨著攻防態(tài)勢的發(fā)展，目前電信詐騙已出現(xiàn)全面轉向“本人操作型”的趨勢，給詐騙交易的監(jiān)測和識別帶來極大挑戰(zhàn)。涉賭涉詐防控網(wǎng)絡賭博是指在互聯(lián)網(wǎng)上進行的賭博活動，盡管外在形式多樣（例如賭球、賭馬、骰寶、輪盤、網(wǎng)上百家樂等，但“莊害性，在我國，無論是參與或組織網(wǎng)絡賭博，均為違法犯罪行為4。隨著國家對支付行業(yè)的整治愈加嚴格，過去由賭客直接將賭資轉至賭博平臺的資金通道被一一封堵，為了降低被追蹤、管控的風險，賭博、詐騙團伙在收到非法資金后，往往會通過4百度百科-網(wǎng)絡博彩，/item/%E7%BD%91%E7%BB%9C%E5%8D%9A%E5%BD%A9/10332061?fromtitle=%E7%BD%91%E7%BB%9C%E8%B5%8C%E5%8D%9A&fromid=24238584&fr=aladdin多層賬戶迅速分拆轉移，由此，一條名為“跑分”的黑灰產(chǎn)業(yè)鏈逐漸興起，形成了一條更加隱蔽且難以防控的資金暗道（見5圖5網(wǎng)絡賭博資金流轉示意圖涉賭涉詐防控，指金融機構及時檢測、管控參與賭博、詐騙的嫌疑賬戶，以避免自身成為非法資金轉移的通道，降低潛在的處罰風險。對于金融機構，涉賭涉詐涉及的風險賬戶類型比較龐雜，其中既包括對公賬戶（主要用于大額資金歸集、大額資金過渡等、對私賬戶(用于涉賭涉詐收款、資金過渡、涉黑資金轉移等)，也包括商戶賬戶（通過消費資金洗白等。因此，對行內(nèi)涉賭涉詐風險賬戶進行有效管理，首先要對行內(nèi)對公賬戶、對私賬戶及商戶賬戶進行全面排查。同時，由于非法行為性質(zhì)不同，涉賭賬戶與涉詐賬戶在具體行為、防范手段上也有所不同（6圖6涉賭涉詐賬戶防范要點圖目前，在金融機構嚴密的排查管控下，涉賭涉詐賬戶的行為出現(xiàn)了如圖7圖7涉賭涉詐賬戶行為呈現(xiàn)新特征互聯(lián)網(wǎng)貸款授信風險防控相比貸款授信核心判斷來源于線下的貸款，互聯(lián)網(wǎng)貸款在線上自動受理貸款申請并開展風險評估，從而完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務環(huán)節(jié)操作。因為準入門檻相對更低，互聯(lián)網(wǎng)貸款逐漸吸引了大批欺詐分子騙貸套現(xiàn)，為金融機構帶來了財務風險與損失，同時也損害了金融系統(tǒng)的穩(wěn)定性?；ヂ?lián)網(wǎng)貸款欺詐形式多樣，如虛假申請、惡意申請、中介代辦等，從欺詐主體看，也可以分為第一方欺詐、第二方欺詐、第三方欺詐。其中，騙貸已形成了包含信息盜取、偽造、中介助貸、貸款資金安全轉移等環(huán)節(jié)的成熟鏈條（見圖8，且運作模式復雜，成為了金融機構風控部門不容小覷的對手。表2互聯(lián)網(wǎng)貸款欺詐分類從形式分個人欺詐個人通過提供虛假的個人信息、收入和資產(chǎn)狀況，欺騙性的獲得信貸，同時不具備還款意愿，通常在獲得貸款后會提現(xiàn)或轉賬逃避還款責任，從而導致金融機構遭受損失。團伙欺詐欺詐分子聯(lián)合使用虛假的身份信息和資產(chǎn)信息，同時在不同的金融機構申請信貸，以獲取更大的貸款額度。欺詐團伙還可能采用復雜的手法，如虛構合法的業(yè)務合作關系等來規(guī)避反欺詐措施。從主體分第一方欺詐欺詐主體為申請者本人，欺詐主體知情且分享收益第二方欺詐欺詐主體為內(nèi)部員工或內(nèi)外勾結第三方欺詐欺詐主體為盜用、冒用他人身份、他人賬號的人群以及團伙欺詐等圖8騙貸產(chǎn)業(yè)鏈示意圖5互聯(lián)網(wǎng)貸款授信風險防控的重點是在貸前申請的過程中快5，20192速、準確地識別欺詐風險，將欺詐群體拒之門外。營銷反欺詐在轉向互聯(lián)網(wǎng)營銷模式的過程中，金融機構投入了大量營銷資源，黑灰產(chǎn)也因此聞風而至，并通過各類欺詐手段進行套利變現(xiàn)，在造成金融機構損失的同時，也影響了正常用戶的使用體驗。具體來說，金融機構在營銷過程中會通過小額紅包、優(yōu)惠券等方式進行新用戶獲客及老用戶喚醒，這一過程中所謂的“羊毛黨”會操縱大量賬號仿冒新用戶，參與營銷活動，獲取優(yōu)惠券獎勵，或者通過收取費用代人下單，從而獲取利益，最終導致營銷活動失敗。黑產(chǎn)的攻擊手段在不斷演進，為實現(xiàn)全面監(jiān)控與實時決策，不少金融機構除了不斷加強設備指紋、人機識別、知識圖譜與機器學習等技術的建設，還引入互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)，進行（有/無監(jiān)督）機器學習建模，形成賬號、設備、IP和歷史行為的黑產(chǎn)知識圖譜，對用戶身份進行風險防控。顯示，超八成的機構報告今年的欺詐整體態(tài)勢相比去年更為嚴峻，其中有超過9成的機構報告電信網(wǎng)絡詐騙形勢最為嚴峻，其次是網(wǎng)絡賭博、網(wǎng)絡信貸授信欺詐與營銷欺詐。從欺詐活動（10與云南省。來源：北京金融信息化研究所圖9反映欺詐態(tài)勢更為嚴峻的金融機構占比圖0 5 10 15 20 250 5 10 15 20 252223344456620廣東省福建省來源：北京金融信息化研究所圖10金融機構報告欺詐活動較為猖獗的地區(qū)分布圖（二）技術、策略應用與趨勢分析欺詐犯罪造成巨大的經(jīng)濟損失、黑色產(chǎn)業(yè)技術規(guī)則不斷更新，以及監(jiān)管趨嚴等因素驅使金融機構不斷投入預算采購前沿科技，改善傳統(tǒng)作業(yè)模式，提升金融業(yè)務運營水平。欺詐檢測工具方面，通過對調(diào)研結果的整理，圖11列出了排名前8位被目前已使用 計劃在未來采用68%生物識別指標8%72%白名單4%76%共享的黑名單/紅名單4%80%交易頻率監(jiān)測88%設備指紋識別4%84%欺詐評分模型4%88%客戶交易歷史4%96%黑名單廣泛使用且非常有效金融機構廣泛使用且較為有效的8目前已使用 計劃在未來采用68%生物識別指標8%72%白名單4%76%共享的黑名單/紅名單4%80%交易頻率監(jiān)測88%設備指紋識別4%84%欺詐評分模型4%88%客戶交易歷史4%96%黑名單廣泛使用且非常有效來源：北京金融信息化研究所圖11廣泛使用且有效的欺詐檢測工具排序圖業(yè)務規(guī)則引擎——精準防護已知欺詐行為各金融機構在防范欺詐方面首先使用和部署了業(yè)務規(guī)則引6香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月擎。業(yè)務規(guī)則引擎是指金融業(yè)務專家根據(jù)專業(yè)知識和經(jīng)驗，通過對犯罪案件進行分析，提煉涉詐風險特征生成相應的監(jiān)測規(guī)則，通過規(guī)則的部署，對賬戶和交易進行事前、事中、事后監(jiān)控，一旦觸發(fā)規(guī)則給出風險提示，并做出相應防控措施。事前規(guī)則針對詐騙賬戶準備階段進行防范，對開戶開卡進行風險識別，判斷新開戶卡是否存在涉詐可疑風險，存量戶卡是否存在出租出借、倒賣轉賣、涉詐收款等風險，并根據(jù)盡職調(diào)查結果采取相應風險管理措施。事中規(guī)則是在詐騙資金流轉過程中進行的風險防控措施，主要是通過對客戶行為和交易行為的監(jiān)控，識別涉詐可疑賬戶和交易，采用限額、止付、凍結等手段在犯罪發(fā)生過程中有效阻斷涉詐資金流轉鏈條。事后規(guī)則主要用于事后風險排查，通過對賬戶異常信息收集、資金流向分析、用途監(jiān)控等實施事后風險判定核查，并進行后續(xù)相關處置。事后規(guī)則可以有效查補前期風險防控的遺漏環(huán)節(jié)，完善風險防控措施。業(yè)務規(guī)則引擎部署方面，金融機構可根據(jù)欺詐場景差異化、區(qū)域化特點，建立底層公共反欺詐規(guī)則和業(yè)務+區(qū)域特色規(guī)則相結合的多方位立體模式。底層公共反欺詐規(guī)則可在機構范圍內(nèi)打通各業(yè)務條線、各分支機構區(qū)域的風險信息流壁壘，防范因各業(yè)務條線、分支區(qū)域的信息不對稱產(chǎn)生的欺詐事件或群發(fā)性欺詐風險，提高整體風險防控水平。業(yè)務條線特色規(guī)則根據(jù)所轄業(yè)務差異，設置針對性的欺詐風險防控策略，從而更好滿足業(yè)務特定需求。區(qū)域特色規(guī)則根據(jù)分支機構當?shù)仄墼p區(qū)域化特點進行設置，能夠更好適應不同區(qū)域的實際情況，對底層公共規(guī)則和業(yè)務條線規(guī)則進行補充。專家規(guī)則具有易實施、好部署的優(yōu)勢。由于基于專家經(jīng)驗和欺詐案例分析，業(yè)務規(guī)則引擎往往具有精準防控的特點，不同的金融機構可相互借鑒專家經(jīng)驗，實現(xiàn)快速復制，防控效果明顯，可解釋性強。然而，規(guī)則引擎防控效果依賴于策略人員的知識和經(jīng)驗，通常需要較大的人力成本投入，另外，專家業(yè)務規(guī)則存在滯后性，很難及時應對欺詐手法的快速變化。鑒于業(yè)務規(guī)則引擎的優(yōu)劣勢，在整個反欺詐防控體系的建設方面，金融機構需要不斷探索新技術和新手段，將業(yè)務規(guī)則引擎和機器學習、知識圖譜、隱私計算等更智能化的手段相結合，進一步提高反欺詐的效率和精準性。案例A：基于規(guī)則的欺詐監(jiān)測7某香港銀行A于2018年采購了一套反欺詐監(jiān)測解決方案，并通過開發(fā)一套7香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月基于欺詐情報且不斷演變的定制規(guī)則庫對其進行了大量調(diào)整，并在后續(xù)建設過程中將該解決方案建設為更全面的反欺詐平臺，具備情況上報與知識圖譜等能20222003500的損失。為確保規(guī)則與不斷變化的欺詐手法保持同步，并提升操作效率，銀行A對其監(jiān)測解決方案進行了持續(xù)改進。在上線或更新監(jiān)控規(guī)則時，銀行A通過“回測”8評估系統(tǒng)在開發(fā)環(huán)境中的性能，從而避免規(guī)則更改后警報數(shù)量突然增加等問題。經(jīng)過不斷改進完善，該行的反欺詐解決方案已發(fā)展為包括約100個產(chǎn)品渠道的反欺詐平臺。A建設專門的跨學科人才隊伍。通過與業(yè)務部門的合作，A銀行的欺詐團隊能夠根據(jù)新的欺詐情報迅速制定新的監(jiān)測規(guī)則。為提高基于規(guī)則的監(jiān)測能力，A銀行正在部署其自主研發(fā)的機器學習解決方案。目標是根據(jù)“反饋回路”9對高風險警報進行優(yōu)先處理；并基于動態(tài)閾值和用戶行為分析開發(fā)新的反欺詐監(jiān)測場景。A銀行計劃逐條線逐產(chǎn)品完成機器學習能力建設，因產(chǎn)品性質(zhì)和訓練數(shù)據(jù)的可用性，該行正以信用卡支付作為試點場景。同時將進行現(xiàn)有反欺詐操作與機器學習的并行測試，評估模型性能，進而決定是否實施。A銀行表示，金融機構的自身建設無法從根本上降低欺詐行為的發(fā)生，金融行業(yè)應與其他行業(yè)與管理部門開展廣泛合作，并重視對消費者的教育以及對一線員工的培訓。8回測（Backtesting）是金融領域的重要概念，指利用歷史數(shù)據(jù)來驗證或測試某種交易策略、投資模型或交易規(guī)則的有效性，該處為引申義。9反饋回路（FeedbackLoop）是控制系統(tǒng)或過程中的重要概念，用于監(jiān)測和調(diào)整系統(tǒng)的性能以使其達到預期目標。機器學習模型——有效應對新型欺詐行為由于業(yè)務規(guī)則引擎自身限制因素，金融機構通常使用機器學習作為反欺詐技術的補充。機器學習通過使用算法對現(xiàn)有數(shù)據(jù)訓練建模，從而進行異常行為識別或預測。機器學習能夠識別專家難以發(fā)現(xiàn)的數(shù)據(jù)模式，并從非結構化數(shù)據(jù)中提取信息，該技術已成為人工智能應用的主要技術之一。機器學習算法可分為四種類型：有監(jiān)督、無監(jiān)督、半監(jiān)督和強化學習。盡管有監(jiān)督學習是使用最廣泛的算法，但在復雜情況下，不同算法會被結合使用以提高預測準確性。有監(jiān)督學習通過為輸入和輸出的各數(shù)據(jù)變量間關系打上標簽來訓練模型。例如，先由人工篩選上萬封電子郵件并進行釣魚郵件分類與標記，再由有監(jiān)督機器學習模型學習哪些電子郵件被分類為釣魚郵件，從而完成模型訓練。常見的有監(jiān)督學習模型有線性回歸、邏輯回歸、決策樹分類等。無監(jiān)督學習會自動識別未標記的輸入數(shù)據(jù)集中的模式。與有監(jiān)督學習相比，該算法旨在發(fā)掘數(shù)據(jù)模式或結構是否存在。在反欺詐中，無監(jiān)督學習的主要應用包括聚類和圖形分析，通過發(fā)現(xiàn)用戶的共性行為，以及用戶間關系來檢測欺詐。半監(jiān)督學習將有監(jiān)督和無監(jiān)督學習算法相結合，通過部分標記的數(shù)據(jù)集推斷輸入數(shù)據(jù)的模式或結構，或對未標記的數(shù)據(jù)進行預測，并將預測結果反饋給模型作為訓練數(shù)據(jù)，該算法融合了有監(jiān)督學習的低歧義優(yōu)勢和無監(jiān)督學習對數(shù)據(jù)結構性特征的捕捉能力，適用于營銷反欺詐、黑中介代辦信貸申請等風控場景。強化學習通過提供積極反饋激勵模型不斷優(yōu)化決策完成模型訓練，通常用于自動化互動場景中的決策過程，可用于構建更加智能的反欺詐決策系統(tǒng)。必須強調(diào)，應用機器學習的前提條件是大量的數(shù)據(jù)和計算資源。機器學習需要處理大量的數(shù)據(jù)，才能夠找到數(shù)據(jù)模式或關系并進行準確預測。同時，模型需要執(zhí)行計算密集型的統(tǒng)計技術和數(shù)學算法來進行模型訓練和模型選擇的調(diào)整和測試。案例B：利用機器學習進行欺詐行為監(jiān)測10在港銀行B將機器學習技術作為基于規(guī)則的監(jiān)測解決方案的補充，改善誤報警率、增強客戶體驗、提高運營效率。B銀行的機器學習系統(tǒng)利用約300據(jù)項，并分析一系列可疑事件指標，包括資金流動、收款人賬戶行為及客戶畫像等。B銀行的機器學習與基于規(guī)則的欺詐檢測系統(tǒng)并行運行，并將二者輸出結果通過決策矩陣進行比較，從而確定整體風險評分，進而根據(jù)風險評分對支付行為進行自動阻止、延遲審核或自動釋放操作（見圖12。該方法使得B降低了誤報率，且能夠識別出更多潛在的欺詐行為，已有約20%的低風險警報10香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月可以被自動釋放。B銀行強調(diào)，管理層和其他關鍵利益相關方對于反欺詐和保護客戶的使命認同使得快速決策和結果導向的方法成為可能。在此前提下，并在項目指導委員會的監(jiān)督和支持下，B銀行才能夠在6個月內(nèi)開發(fā)出有效的機器學習解決方案。圖12將機器學習技術作為基于規(guī)則的欺詐檢測平臺的補充機制圖11知識圖譜——挖掘潛在黑產(chǎn)團伙知識圖譜是一種基于圖的數(shù)據(jù)結構，把所有不同種類的信息連接在一起，得到一個關系網(wǎng)絡，提供了從“關系”的角度分析問題的能力。近年來，越來越多的金融機構將知識圖譜技術應用于輿情監(jiān)控、風險傳導、欺詐風險、洗錢風險、知識發(fā)現(xiàn)、推理決策等場景。在交易反欺詐場景中，團伙欺詐通常會11圖源：AML/CFTRegtech:CaseStudiesandInsightsVolume2涉及到通過多個賬號、客戶和設備，進行協(xié)同作案，而從單個賬戶、客戶、設備或者單筆交易的視角來監(jiān)測，并不能發(fā)現(xiàn)任何風險，但是通過運用知識圖譜技術，便可將單點的信息轉化為平面的相互關聯(lián)的圖譜，將多源異構的數(shù)據(jù)整合成計算機可以理解的知識，同時進行異常模式子圖的監(jiān)測?？偠灾?，欺詐團伙往往會呈現(xiàn)出明顯的異常模式子圖，并且已知的風險可通過關聯(lián)關系進行傳播擴散，進而發(fā)現(xiàn)更多風險關系和節(jié)點，最終實現(xiàn)了欺詐的有效識別與防御（13。圖13基于外部情報的知識圖譜技術應用示意圖12案例C：利用知識圖譜進行團伙識別中信銀行依托于行內(nèi)知識圖譜平臺“知海”，構建全行級交易網(wǎng)絡、設備共12圖源：AMLRegtech:NetworkAnalytics用、網(wǎng)絡共用等圖譜，并基于社團發(fā)現(xiàn)、圖關聯(lián)等數(shù)據(jù)挖掘算法，挖掘行內(nèi)具有可疑行為的團伙，以及與涉賭涉詐賬戶存在關聯(lián)關系的可疑賬戶，目前已累計發(fā)現(xiàn)可疑社團近200個、關聯(lián)可疑賬戶約3萬個。交易圖譜：針對公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識別出高可疑賬戶，關注其多層次的交易轉賬關系，將用戶交易欺詐行為的識別問題轉化為關聯(lián)圖譜挖掘或社交網(wǎng)絡分析問題。運用知識圖譜技術（如連通圖算法、Louvain算法、標簽傳播算法）進行社團劃分。同時，結合賬戶自身的特征，在圖譜上觀察有沒有分散的轉出和轉入，或者交易對手有沒有成批地更換等，這樣就可以分析賬戶在整張交易網(wǎng)絡中的作用，甄別資金轉移過程中的作案手法，有效識別交易欺詐團伙。網(wǎng)銀圖譜：以公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識別出高可疑賬戶算法進行社團劃分。最后，結合賬戶風險特征、網(wǎng)銀操作日志特征等來識別網(wǎng)銀設備欺詐團伙。手機銀行圖譜：以公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識別出高可疑賬戶使用手機銀行設備為點，使用賬戶為關系構建手機銀行設備圖譜，運用知識圖譜Louvain算法、連通圖算法進行社團劃分。同時，結合賬戶風險特征、手機銀行操作日志特征有效識別手機銀行設備欺詐團伙。反欺詐大圖：針對公安下發(fā)的涉案客戶或內(nèi)部的規(guī)則模型識別出高可疑客戶，構建以客戶為節(jié)點，融合交易、設備、IP、證件、手機號等多種關系，形成客戶反欺詐圖譜大圖，并基于中信知海平臺進行可視化展示以詮釋復雜的關聯(lián)關系，揭示隱蔽的風險、挖掘欺詐團伙、深入分析案件特征、推理發(fā)現(xiàn)潛在因素，從而提高案件排查效率及案件分析能力。隱私計算——打破數(shù)據(jù)壁壘隱私計算技術可以在保證各方數(shù)據(jù)安全的情況下，實現(xiàn)金融機構數(shù)據(jù)與外部數(shù)據(jù)的有效融合與聯(lián)合建模。獲取充足數(shù)據(jù)是提升反欺詐效果的重要因素，實際應用中，外部數(shù)據(jù)對于了解黑產(chǎn)賬戶情況必不可少。然而，金融機構和數(shù)據(jù)擁有方雙方都有嚴格的數(shù)據(jù)安全保護要求，電氣與電子工程師協(xié)會（IE中國人民銀行等單位分別對行業(yè)應用制定了標準和規(guī)范。隨著數(shù)據(jù)安全與隱私問題愈發(fā)受到重視，以往通過數(shù)據(jù)接口獲取數(shù)據(jù)的模式在未來可能會受到極大限制，而隱私計算通過數(shù)據(jù)加密、數(shù)據(jù)去標識化、安全計算、數(shù)據(jù)分割等多種手段保證數(shù)據(jù)安全，為今后數(shù)據(jù)共享提供了技術支撐。案例D：金融機構+運營商跨領域聯(lián)邦合作該案例基于工商銀行聯(lián)邦學習平臺，利用隱私計算技術，在安全隱私及合規(guī)的前提下，為工商銀行引入電信運營商數(shù)據(jù),共同開展在手機銀行登錄場景反欺詐模型的聯(lián)邦學習建模和應用，為銀行對風險賬戶提前管控提供模型依據(jù)，進一步減少銀行客戶的資產(chǎn)損失。工商銀行的聯(lián)邦學習平臺確保了數(shù)據(jù)提供方和銀行的原始數(shù)據(jù)不出本地庫，所有模型計算在本地計算節(jié)點進行，加密計算因子在授權認證的計算節(jié)點之間傳圖14工商銀行-電信聯(lián)邦學習項目技術路線圖本次聯(lián)邦建模為工商銀行引入了運營商數(shù)據(jù)，豐富了銀行客戶在網(wǎng)時長、平均有效換機周期、是否實名制、近一段時間聯(lián)系人數(shù)量、近期銀行類通話、短信次數(shù)等數(shù)據(jù)。提升模型對風險、非風險賬戶區(qū)分能力。本次聯(lián)邦學習建模21217030中，電信占9個。日批量數(shù)據(jù)下，風險最高的前100次登錄中，模型較只用工商銀行特征，準確率提高約30%。反欺詐與客戶體驗平衡43%43%57%反詐和消保兩方面要求對于機構經(jīng)營有較大影響反詐和消保兩方面要求對于機構經(jīng)營影響一般或較小來源：北京金融信息化研究所圖15反映存在反欺詐與客戶體驗平衡問題的金融機構占比反欺詐與客戶體驗之間的平衡同樣是金融機構關心的重要15者保護的兩方面要求對于機構經(jīng)營產(chǎn)生了較大影響。不斷增加的規(guī)則庫造成警報數(shù)量增加，也增加了打斷客戶支付操作的可能性。為緩解以上問題，金融機構通常會使用定量指標（如精確率和召回率等、定性指標（客戶反饋，以及人工分析等手段，對規(guī)則模型的性能進行密切監(jiān)控。此外，在欺詐監(jiān)測中運用客戶畫像，根據(jù)各類客戶屬性制定規(guī)則和閾值，也能夠更準確地識別客戶的異常行為和事件。（三）系統(tǒng)平臺建設與趨勢分析為應對金融領域一直以來面臨的各種形式的欺詐威脅，金融機構始終在不斷改進和升級其反欺詐系統(tǒng)。多年來，反欺詐系統(tǒng)從業(yè)務系統(tǒng)的附屬模塊逐步演化成企業(yè)級獨立風控平臺，體現(xiàn)了反欺詐工作的重要性和專業(yè)性。結合當前建設情況與未來趨勢分析，反欺詐系統(tǒng)建設主要分為以下四個階段：業(yè)務系統(tǒng)風控模塊、部門級獨立風控系統(tǒng)、企業(yè)級風控平臺、行業(yè)級乃至跨行業(yè)風控平臺。階段一：業(yè)務系統(tǒng)風控模塊業(yè)務系統(tǒng)風控模塊作為反欺詐建設初級階段產(chǎn)物，能力較為單一，主要特點包括：專注特定業(yè)務，覆蓋范圍有限。業(yè)務系統(tǒng)風控模塊專注于特定金融活動，如信用卡交易、貸款申請或支付處理等，旨在檢測特定類型的欺詐風險交易，覆蓋范圍有限，無法應對跨條線欺詐活動。采用最基本的反應性規(guī)則和模型。業(yè)務系統(tǒng)風控模塊通常使用事先定義好的反應性規(guī)則和模型，例如，監(jiān)測交易行為是否異?；蛏暾埲说男庞梅謹?shù)是否低于某個閾值，只在監(jiān)測到可疑活動后才采取行動，無法在欺詐發(fā)生前或發(fā)生時防止欺詐行為。獨立運行，數(shù)據(jù)孤立。業(yè)務系統(tǒng)風控模塊通常獨立于系統(tǒng)其他模塊運行，操作分散，數(shù)據(jù)不共享，存在信息孤島問題，難以建立全局視圖，無法對復雜欺詐模式進行監(jiān)測，進而限制了系統(tǒng)的準確性與整體效率。為克服以上問題，金融機構需要擴展其風控模塊的覆蓋范圍，進一步演進出更綜合、高效的反欺詐系統(tǒng)。階段二：部門級獨立風控系統(tǒng)部門級獨立風控系統(tǒng)作為各個業(yè)務部門獨立建設的風控系統(tǒng)，能夠滿足本部門風控需求，主要特點包括：擴大業(yè)務覆蓋范圍。金融機構不再局限于特定業(yè)務模塊，而是將反欺詐系統(tǒng)擴展到整個業(yè)務部門，可以監(jiān)測到更廣泛的跨領域欺詐活動，擴大業(yè)務覆蓋范圍。采用更豐富的規(guī)則和模型，實時監(jiān)測欺詐風險。部門級獨立風控系統(tǒng)通常采用更復雜、靈活的規(guī)則和模型，可以識別更多類型的欺詐行為，并且能夠對各項交易活動進行實時監(jiān)測，及時發(fā)現(xiàn)可疑行為并采取相應措施。數(shù)據(jù)整合，多部門協(xié)調(diào)合作。隨著監(jiān)測范圍的擴大，部門級獨立風控系統(tǒng)更注重數(shù)據(jù)整合，將來自不同業(yè)務領域的數(shù)據(jù)集成在一起，形成更全面的視圖，進而促進不同部門之間的合作，以共同應對欺詐問題。盡管部門級獨立風控系統(tǒng)在覆蓋范圍和監(jiān)測能力方面取得了顯著進展，但仍然存在一些挑戰(zhàn)，例如跨部門協(xié)調(diào)與內(nèi)外部數(shù)據(jù)共享可能存在障礙。階段三：企業(yè)級風控平臺面對嚴峻的欺詐形勢，金融機構逐漸形成了一體化的反欺詐管理體系并設置了牽頭部門，反欺詐系統(tǒng)也從業(yè)務系統(tǒng)的附屬模塊逐步演化為全行級的企業(yè)級獨立平臺，體現(xiàn)了反欺詐工作的重要性和專業(yè)性已得到行業(yè)共識。運營管理部運營管理部13安全保衛(wèi)相關部門 4風險管理部 3內(nèi)控合規(guī)部 2財富管理相關部門 2網(wǎng)絡金融部 1現(xiàn)金結算與管理部 102468101214來源：北京金融信息化研究所圖16金融機構內(nèi)反欺詐主要牽頭部門企業(yè)級風控平臺是打通全行數(shù)據(jù)，進行客戶級風控決策的中央風控平臺，能力較為復雜多元，主要特點包括：多領域全面支持。企業(yè)級風控平臺具備處理多個業(yè)務領域的能力，包括信用卡、網(wǎng)絡金融、借記卡、對公交易等，使得系統(tǒng)能夠應對更廣泛的欺詐風險，覆蓋金融機構所有主要業(yè)務領域。內(nèi)外部數(shù)據(jù)整合。企業(yè)級風控平臺整合了來自多個數(shù)據(jù)源的信息，包括內(nèi)部與外部數(shù)據(jù)，系統(tǒng)能夠提供更全局的視圖，進而更全面地分析風險，幫助識別潛在的欺詐模式。自動化實時決策。企業(yè)級風控平臺采用自動化技術，能夠進行實時監(jiān)測和分析，并在實時交易中做出決策，例如拒絕可疑交易或加強身份認證，減少人工干預，從而更快速地應對欺詐行為。高級分析。企業(yè)級風控平臺利用機器學習等人工智能技術，能夠識別諸如新型欺詐手法等復雜的欺詐模式，并能夠通過不斷學習和適應，提高欺詐監(jiān)測的準確性。在反欺詐場景下，企業(yè)級風控平臺需要使用全行的賬戶、交易流水等核心數(shù)據(jù)，具備事前、事中、事后的風控能力，這就要求系統(tǒng)同時具備批量流水和實時流水的數(shù)據(jù)處理、風險決策能力，從而對系統(tǒng)的存儲計算與加工能力提出了高要求。例如手機銀行、網(wǎng)聯(lián)、銀聯(lián)渠道等快捷支付業(yè)務要求毫秒級完成計算和決策。為此，部分銀行采用了批流一體的架構設計，實現(xiàn)實時場景下平均延時50ms，批式場景下4小時內(nèi)完成每日增量核心流水的逐筆級決策。由此，企業(yè)級風控平臺的整體風控能力得到了明顯提升，同時也帶來了較高的平臺建設與運維成本，給中小金融機構造成了一定門檻。此外，由于涉及大量客戶數(shù)據(jù)，平臺必須嚴格遵守數(shù)據(jù)隱私法規(guī)和合規(guī)性要求。圖17金融機構企業(yè)級智能風控平臺示意圖階段四：行業(yè)級乃至跨行業(yè)風控平臺行業(yè)級乃至跨行業(yè)風控平臺將成為未來趨勢，即打通公共政務、電信網(wǎng)絡運營商、金融機構間以及其他領域的必要數(shù)據(jù)，SaaS平臺，并通過接口向金融機構提供反詐服務，從而全面降低電詐發(fā)生概率。我們可以預見以下趨勢和特點：行業(yè)級業(yè)務數(shù)據(jù)共享，增強數(shù)據(jù)隱私保護。行業(yè)級風控平臺將覆蓋整個金融行業(yè)，不僅服務于單一金融機構，還將促進不同金融機構之間的數(shù)據(jù)共享與協(xié)作。金融機構將更主動地共享可疑交易與行為數(shù)據(jù)，以構建更全面的反欺詐數(shù)據(jù)庫，并且將敏感數(shù)據(jù)保護作為首要任務，加強數(shù)據(jù)加密、匿名化和訪問控制，在加強欺詐監(jiān)測效力的同時降低金融體系的整體風險。開放性架構。行業(yè)級乃至跨行業(yè)風控平臺將采用開放式架構，允許不同金融機構集成和共享反欺詐功能，提高整個行業(yè)的抗風險能力。開放性架構還將促進第三方技術提供商的參與，為系統(tǒng)帶來更多創(chuàng)新。多技術集成。未來行業(yè)級乃至跨行業(yè)風控平臺將集成多種反欺詐技術，包括人工智能中的機器學習、深度學習、自然語言處理乃至大模型等，以提高欺詐監(jiān)測的準確性。同時，系統(tǒng)還將集成如隱私計算、區(qū)塊鏈和數(shù)字身份驗證等其他技術，助力打破數(shù)據(jù)壁壘。金融反欺詐系統(tǒng)平臺的建設歷程是一個不斷演進的過程。18有部分機構正處于第二向第三階段過渡的建設中，此外，仍需關注數(shù)字化轉型較為滯后的中小金融機構建設現(xiàn)狀，不給欺詐分子以可乘之機。未來，金融反欺詐系統(tǒng)將繼續(xù)發(fā)展創(chuàng)新，以適應金融行業(yè)不斷變化的需求，為金融行業(yè)提供更強大、更智能化的反欺詐保護。來源：北京金融信息化研究所圖18金融機構反欺詐系統(tǒng)平臺建設情況圖（四）生態(tài)體系建設與趨勢分析為解決反欺詐建設中的技術應用與平臺建設等問題，金融機構與產(chǎn)業(yè)端廣泛合作，從數(shù)據(jù)引入、算法模型與策略制定，到系統(tǒng)平臺建設，借助科技企業(yè)的力量來開展反欺詐與大數(shù)據(jù)風控的相關建設，圖19是通過調(diào)研整理出的金融機構視角下，金融行業(yè)反欺詐與大數(shù)據(jù)風控的生態(tài)圖譜。此外，數(shù)據(jù)的融合與共享是大勢所趨，消除信息不對稱更是反欺詐工作的開展關鍵問題，相信隨著政策與標準的不斷完善，必要的公共數(shù)據(jù)產(chǎn)品服務能夠為金融反欺詐與大數(shù)據(jù)風控所用，進一步提升行業(yè)的風險防范能力。19金融反欺詐與大數(shù)據(jù)風控供應商生態(tài)圖（按首字母排序）三、金融反欺詐與大數(shù)據(jù)風控面臨的風險與挑戰(zhàn)（一）黑灰產(chǎn)形成產(chǎn)業(yè)鏈，攻防難度不斷升級由于各實體之間關聯(lián)特征缺失，僅靠有限的樣本和分析手段，難以實現(xiàn)數(shù)據(jù)價值最大化。從當前的欺詐發(fā)展趨勢看，借助大數(shù)據(jù)等數(shù)字技術，欺詐人群開始使用專業(yè)的欺詐作案工具，精確識別“欺詐目標”并采取針對性欺詐手段，逐步呈現(xiàn)出技術手法多樣化、欺詐方式隱蔽化、欺詐行為場景化、欺詐事件高頻化等特征。黑灰產(chǎn)形成上下游分工協(xié)作的產(chǎn)業(yè)生態(tài)，難以識別打擊黑灰產(chǎn)通常涉及多個環(huán)節(jié)和多個參與方，包括黑客、網(wǎng)絡犯罪團伙、洗錢者、詐騙者等。黑灰產(chǎn)上下游間會進行密切協(xié)作，形成完整的犯罪鏈條，導致欺詐各環(huán)節(jié)更加隱蔽，難以識別和打擊。例如，黑灰產(chǎn)通過網(wǎng)絡散布各種逃廢債、征信修復虛假廣告，幫助借款人利用各種非正規(guī)手段逃避債務，從而出現(xiàn)有組織、有預謀的逃廢債行為，相比源頭治理，僅打擊借款人行為無法起到標本兼治的效果。黑灰產(chǎn)攻擊科技化，攻擊效率提升硬件方面，黑灰產(chǎn)攻擊者使用貓池、短信嗅探設備、VOIP/GOIP網(wǎng)絡電話設備等，進行篡改代理IP、偽裝IP地址、改機刷機、變更手機設備屬性來對抗聚類分析；通過設置異形字、同音字、專業(yè)黑話等技術對抗語音語義識別；研發(fā)“萬能人臉”來對抗生物特征識別，給主要依靠人工審核和規(guī)則制定來識別欺詐行為的金融機構帶來極大困擾。技術方面，從傳統(tǒng)的黑客攻擊、釣魚網(wǎng)站、木馬病毒等，到新興的深度偽造、生物信息竊取等，黑灰產(chǎn)技術應用不斷更新升級，也造成金融機構難以識別和防范。黑灰產(chǎn)攻擊場景化，欺詐手段不斷迭代隨著金融機構防范力度不斷加大，攻擊者所使用的詐騙劇本、銀行卡買賣方式、資金通道等手段也產(chǎn)生了相應調(diào)整，所利用的金融產(chǎn)品越來越廣，極大的增加了金融機構識別管控的難攻擊，通過宣導政策利好，吸引投資者拉新返利，詐騙腳本具有較大誘惑力、較強欺騙性，參與者均遭受大額的財產(chǎn)損失。（二）數(shù)據(jù)壁壘難以打通，無法洞察欺詐全局88%88%12%來源：北京金融信息化研究所圖20反映存在數(shù)據(jù)量不足、無法細分風險場景并進行建模問題的金融機構占比圖無論是機器學習、深度學習抑或知識圖譜，技術應用是否有效的關鍵決定因素之一都是數(shù)據(jù)，而金融機構在反欺詐領域仍面臨數(shù)據(jù)不足的問題：圖20中報告自身存在數(shù)據(jù)量不足、無法細分風險場景并進行建模的問題。首先，在同一金融機構內(nèi)部，不同業(yè)務部門或者系統(tǒng)之間數(shù)據(jù)標準不一致或者數(shù)據(jù)接口不開放，不同業(yè)務、不同時期的數(shù)據(jù)在用途、結構、價值和質(zhì)量水平等方面存在差異，造成了數(shù)據(jù)的重復、冗余、無效等問題，增加了數(shù)據(jù)采集和整合的難度，使得內(nèi)部數(shù)據(jù)缺乏流動性和共享性。欺詐者可能會在不同的業(yè)務系統(tǒng)中進行多次交易，盡管交易間可能存在關聯(lián)，但由于數(shù)據(jù)分散，難以被發(fā)現(xiàn)。例如，某欺詐者在一年前貸款辦理了AB其次，金融機構乃至不同行業(yè)間缺乏數(shù)據(jù)共享和流通，僅憑借自身數(shù)據(jù)難以洞察詐騙鏈條的全局視圖。完整的欺詐過程涉及多個主體，包括運營商、金融機構、互聯(lián)網(wǎng)平臺等，而每一個主體掌握的都只是局部信息，難以發(fā)現(xiàn)跨多個機構或跨多個領域的欺詐行為?？鐧C構的數(shù)據(jù)共享因存在機構自身的數(shù)據(jù)安全和隱私保護政策與個人信息保護沖突等問題難以實現(xiàn)，造成金融機構在打擊黑灰產(chǎn)過程中處于被動局面，面臨與黑灰產(chǎn)犯罪分子信息不對稱的問題。（三）模型應用仍存問題，人工核驗尚無替代傳統(tǒng)的專家經(jīng)驗模式難以支撐海量數(shù)據(jù)環(huán)境，且依賴于對已知風險事件的分析，存在滯后性。由于金融服務生態(tài)呈現(xiàn)交易頻繁、實時性強的特征，傳統(tǒng)反欺詐對快速演變的攻擊缺乏及時有效的識別及防范能力，無法滿足現(xiàn)下事中攔截的需求。機器學習模型是專家規(guī)則的有效補充，其維度的豐富性可提供更為精準的識別效果。但在欺詐手段迅速演變的態(tài)勢下，其有效應用仍存在部分問題。數(shù)據(jù)質(zhì)量參差不齊影響模型性能目前金融機構的欺詐特征識別技術主要為數(shù)據(jù)驅動模型，需要足夠的數(shù)據(jù)和算力進行支撐，而數(shù)據(jù)質(zhì)量直接影響模型性能，主要體現(xiàn)在以下方面：一是在實際操作中，數(shù)據(jù)可能存在偽造、篡改、假冒等問題，導致欺詐行為難以被準確識別；二是在大數(shù)據(jù)的收集和使用過程中，可能會出現(xiàn)由于數(shù)據(jù)來源錯誤、傳感器故障、網(wǎng)絡傳輸問題等導致的誤差，此外，數(shù)據(jù)格式缺乏標準化以及數(shù)據(jù)清洗等步驟也會對數(shù)據(jù)質(zhì)量產(chǎn)生影響；三是為保護用戶隱私，各機構需要制定和實施一系列的數(shù)據(jù)安全法規(guī)和技術，對數(shù)據(jù)進行脫敏處理，但這個過程中也導致數(shù)據(jù)的有效性受損。本次調(diào)研中，有80的金融機構反映模型上線后由于處理數(shù)據(jù)的變化，模型的計算效率與穩(wěn)定性出現(xiàn)了問題。欺詐類型多樣化與手法的迭代導致模型通用性不強基于機器學習的反欺詐模型需要大量的時間和數(shù)據(jù)樣本來訓練和優(yōu)化。首先，模型只對同訓練樣本一致的詐騙類型具有較好的防范效果，一旦詐騙手段有所變化，模型無法自適應調(diào)整，需要再次進行訓練、開發(fā)、上線，在這個空檔期內(nèi)，往往會發(fā)生大量欺詐事件，本次調(diào)研中，有超過八成的機構反映模型維護的維護與更新是當前存在的主要困難；其次，多樣化的欺詐類型具有不同的表現(xiàn)形式和手段，這使得反欺詐工作需要針對每一種欺詐類型制定相應的識別和預防措施，大大增加了模型開發(fā)時效和難度。例如，隨著AI技術的發(fā)展，電信網(wǎng)絡詐AI換臉冒充領導、親友騙取受害人信任后實施詐騙，使得反欺詐模型難以完全跟上這些變化；最后，目前欺詐方式因金融機構的有效防控出現(xiàn)了全面轉向“本人操作”的趨勢，正常交易數(shù)據(jù)與異常交易數(shù)據(jù)的邊界越來越模糊，模型性能逐漸衰減，出現(xiàn)錯判、漏判等情況。人工核驗與大數(shù)據(jù)風控協(xié)同能力較差，但尚無法取代金融機構的反欺詐核驗規(guī)則逐漸從傳統(tǒng)的人工核驗向數(shù)字并且容易受到主觀因素的影響，導致判斷不夠準確，另外，人然而，從目前的情況看，系統(tǒng)和大數(shù)據(jù)協(xié)同核驗與人工核驗可能基于不同的核驗標準或規(guī)范，導致核驗結果不一致，無法直接用于實際工作中；其次，某些類型的核驗可能涉及到大量的不可見信息，這些信息無法通過系統(tǒng)直接獲取，只能通過人工核驗的方式來進行核驗。（四）系統(tǒng)平臺建設成本高，中小機構難以承擔近年來，欺詐團伙的開戶機構目標有逐漸從大型銀行轉向中小銀行和第三方支付機構的趨勢，黑灰產(chǎn)利用中小機構風控相對薄弱的特點，減少自身暴露風險。然而，對于中小金融機構而言，因涉案資金與賬戶規(guī)模相對較少、自身積累數(shù)據(jù)不足、缺少復合型人才等因素，較難投入足夠資源開展反欺詐系統(tǒng)平臺的建設工作，面對嚴峻的風險形勢，除不斷加強自身科技實力，統(tǒng)籌開展反欺詐系統(tǒng)建設外，中小金融機構同樣亟需接入可即插即用且具備較高敏捷性的普惠化反欺詐數(shù)據(jù)服務產(chǎn)品。四、金融反欺詐與大數(shù)據(jù)風控發(fā)展建議與方案探索（一）完善子領域頂層設計，加快行業(yè)數(shù)據(jù)共享量核驗機制、風險信息共享機制、反洗錢統(tǒng)一監(jiān)測系統(tǒng)、跨部門涉詐樣本信息共享機制等，以加強各部門、各行業(yè)、各單位之間的協(xié)同配合、快速聯(lián)動。如圖21構報告期望或已經(jīng)引入公共政務數(shù)據(jù)與運營商數(shù)據(jù)，以提升反欺詐成效；同時，超五成的金融機構期望或已經(jīng)引入征信數(shù)據(jù)、其他機構數(shù)據(jù)，以及數(shù)據(jù)服務商數(shù)據(jù)用于反欺詐。重要程度方面，公共政務數(shù)據(jù)位居第一，其次是其他機構數(shù)據(jù)和運營商數(shù)據(jù)，征信數(shù)據(jù)與數(shù)據(jù)服務商數(shù)據(jù)并列第四。公共政務數(shù)據(jù)公共政務數(shù)據(jù)13其他機構數(shù)據(jù)12運營商數(shù)據(jù)10征信數(shù)據(jù)與數(shù)據(jù)服務商數(shù)據(jù)702468101214來源：北京金融信息化研究所圖21機構報告反欺詐需引入外部數(shù)據(jù)的重要性排序圖一是應盡快完善數(shù)據(jù)共享標準規(guī)范。相關部門應牽頭頂層設計，建立健全數(shù)據(jù)共享標準體系，出臺更為完善的隱私和數(shù)據(jù)安全政策，消除機構顧慮；同時，還應推動隱私計算相關安全測試標準、性能測試標準、密碼學測評標準、互聯(lián)互通技術標準等基線標準的制定?；诂F(xiàn)有安全分級標準，探索制定針對單個隱私計算技術路線的安全級別，以及針對跨技術融合的隱私計算通用安全分級標準和安全評估標準。聯(lián)合電信、金融、互聯(lián)網(wǎng)以及公安等資源，構建銀行間、銀行業(yè)與監(jiān)管部門之間、監(jiān)管部門與社會公共管理部門之間全方位、多層次的反欺詐聯(lián)合協(xié)作機制，防范和打擊各類銀行卡欺詐犯罪。二是應發(fā)布數(shù)據(jù)共享實踐指南。盡快建立數(shù)據(jù)指標和技術接口標準，指導解決行業(yè)間信息共享聯(lián)通難的問題；建立數(shù)據(jù)共享的評價指標機制，充分調(diào)用行業(yè)機構的主觀能動性，從而實現(xiàn)反詐工作協(xié)同聯(lián)動，增大