《金融反欺詐與大數(shù)據(jù)風(fēng)控研究報(bào)告（2023）》

FinanclalInformation&TechnologyInstitute(FITI)版權(quán)聲明版權(quán)聲明本報(bào)告版權(quán)屬于北京金融信息化研究所有限責(zé)任公司，并受法律保護(hù)。轉(zhuǎn)載、編摘或利用其他方式使用本報(bào)告文字或觀點(diǎn)的，應(yīng)注明來源。違反上述聲明者，將被追究相關(guān)法律責(zé)任。編制委員會(huì)編制委員會(huì)主 任潘潤(rùn)紅副主任：黃程林莊文君編委會(huì)成員（按姓氏拼音排序：曹伯翰陳旭偉丁樹晶郭啟銘韓靜李吉慧劉昊覃鵬譚琦王鵬王文志魏巍徐迎田曾凱趙勝?gòu)?qiáng)朱禮華編寫組成員（按姓氏拼音排序：安文娟陳晨（農(nóng)行）狄瀟然丁盤蘋韓春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健劉兆民任曉靜石友誼王飛吳昱武文全徐蕾袁闊鄭寶張若愚張悅劉昊主要執(zhí)筆人（按姓氏拼音排序：陳 晨 潘世杰 楊 希 王愛主編單位：北京金融信息化研究所中國(guó)工商銀行股份有限公司中國(guó)農(nóng)業(yè)銀行股份有限公司中國(guó)郵政儲(chǔ)蓄銀行股份有限公司中信銀行股份有限公司中國(guó)民生銀行股份有限公司參編單位：中國(guó)銀行股份有限公司交通銀行股份有限公司深圳前海微眾銀行股份有限公司北京農(nóng)村商業(yè)銀行股份有限公司中電信翼金科技有限公司摘要摘隨著數(shù)字經(jīng)濟(jì)不斷發(fā)展，以電信網(wǎng)絡(luò)詐騙為代表的新型網(wǎng)絡(luò)犯罪愈發(fā)猖獗。金融機(jī)構(gòu)作為行業(yè)監(jiān)管責(zé)任主體，在全面落實(shí)針對(duì)電信詐騙打防管控的各項(xiàng)措施、建立健全涉詐風(fēng)險(xiǎn)監(jiān)測(cè)攔截機(jī)制的同時(shí)，其反欺詐系統(tǒng)建設(shè)也從早期的單一系統(tǒng)模塊逐漸演化為企業(yè)級(jí)風(fēng)控平臺(tái)，風(fēng)險(xiǎn)監(jiān)測(cè)能力得到了明顯提升，行業(yè)生態(tài)逐漸豐富完善。報(bào)告通過開展行業(yè)調(diào)研，梳理了金融反欺詐的典型場(chǎng)景及其特征，重點(diǎn)研究了機(jī)構(gòu)當(dāng)前在反欺詐風(fēng)控領(lǐng)域的典型技術(shù)實(shí)踐、系統(tǒng)平臺(tái)與生態(tài)建設(shè)情況以及未來趨勢(shì)，并提出了相關(guān)建議，以期幫助金融機(jī)構(gòu)提升反欺詐與風(fēng)控能力，促進(jìn)跨行業(yè)的反欺詐合作共建。報(bào)告認(rèn)為，在欺詐犯罪復(fù)雜化與產(chǎn)業(yè)化的背景下，金融行業(yè)面臨著反欺詐數(shù)據(jù)壁壘難以打通、反欺詐模型性能無(wú)法滿足高并發(fā)處理需求、模型場(chǎng)景通用性不強(qiáng)，以及中小金融機(jī)構(gòu)不具備反欺詐系統(tǒng)平臺(tái)搭建條件，可能會(huì)成為金融風(fēng)險(xiǎn)防控的“木桶短板”等問題。為此，行業(yè)層面，應(yīng)加快行業(yè)反欺詐數(shù)據(jù)共享，推進(jìn)行業(yè)反欺詐平臺(tái)建設(shè)，機(jī)構(gòu)內(nèi)部，在建立良好風(fēng)險(xiǎn)文化的同時(shí)，加強(qiáng)人工智能、隱私計(jì)算等金融科技在反欺詐與風(fēng)控領(lǐng)域的深入應(yīng)用。錄目錄一、背景 9（一）以電詐為代表的欺詐犯罪形勢(shì)嚴(yán)峻 9（二）多部門聯(lián)合推進(jìn)打防管控各項(xiàng)措施 10二、金融反欺詐與大數(shù)據(jù)風(fēng)控現(xiàn)狀與趨勢(shì) 12（一）典型反欺詐場(chǎng)景梳理與趨勢(shì)分析 13（二）技術(shù)、策略應(yīng)用與趨勢(shì)分析 19（三）系統(tǒng)平臺(tái)建設(shè)與趨勢(shì)分析 31（四）生態(tài)體系建設(shè)與趨勢(shì)分析 37三、金融反欺詐與大數(shù)據(jù)風(fēng)控面臨的風(fēng)險(xiǎn)與挑戰(zhàn) 38（一）黑灰產(chǎn)形成產(chǎn)業(yè)鏈，攻防難度不斷升級(jí) 38（二）數(shù)據(jù)壁壘難以打通，無(wú)法洞察欺詐全局 40（三）模型應(yīng)用仍存問題，人工核驗(yàn)尚無(wú)替代 41（四）系統(tǒng)平臺(tái)建設(shè)成本高，中小機(jī)構(gòu)難以承擔(dān) 44四、金融反欺詐與大數(shù)據(jù)風(fēng)控發(fā)展建議與方案探索 44（一）完善子領(lǐng)域頂層設(shè)計(jì)，加快行業(yè)數(shù)據(jù)共享 44（二）管理牽頭多方聯(lián)合，推進(jìn)反欺詐平臺(tái)搭建 46（三）制定風(fēng)控管理戰(zhàn)略，建立良好風(fēng)險(xiǎn)文化 49（四）緊跟AI發(fā)展浪潮，增強(qiáng)智能風(fēng)控能力 50圖目錄圖目錄圖1全球報(bào)告的欺損失金額和欺詐案件數(shù)量趨勢(shì)圖 9圖2調(diào)研機(jī)構(gòu)統(tǒng)計(jì)征圖 12圖3電詐流程步驟意圖 13圖4電詐實(shí)施分類防范要點(diǎn)圖 14圖5網(wǎng)絡(luò)賭博資金轉(zhuǎn)示意圖 15圖6涉賭涉詐賬戶范要點(diǎn)圖 16圖7涉賭涉詐賬戶為呈現(xiàn)新特征 16圖8騙貸產(chǎn)業(yè)鏈?zhǔn)緢D 17圖9反映欺詐態(tài)勢(shì)為嚴(yán)峻的金融機(jī)構(gòu)占比圖 19圖10金融機(jī)構(gòu)報(bào)告詐活動(dòng)較為猖獗的地區(qū)分布圖 19圖11廣泛使用且有的欺詐檢測(cè)工具排序圖 20圖12將機(jī)器學(xué)習(xí)技作為基于規(guī)則的欺詐檢測(cè)平臺(tái)的補(bǔ)充機(jī)制圖 26圖13基于外部情報(bào)知識(shí)圖譜技術(shù)應(yīng)用示意圖 27圖14工商銀行-電聯(lián)邦學(xué)習(xí)項(xiàng)目技術(shù)路線圖 30圖15反映存在反欺與客戶體驗(yàn)平衡問題的金融機(jī)構(gòu)占比 30圖16金融機(jī)構(gòu)內(nèi)反詐主要牽頭部門 34圖17金融機(jī)構(gòu)企業(yè)智能風(fēng)控平臺(tái)示意圖 35圖18金融機(jī)構(gòu)反欺系統(tǒng)平臺(tái)建設(shè)情況圖 37圖19金融反欺詐與數(shù)據(jù)風(fēng)控供應(yīng)商生態(tài)圖（按首字母排序） 38圖20反映存在數(shù)據(jù)不足、無(wú)法細(xì)分風(fēng)險(xiǎn)場(chǎng)景并進(jìn)行建模問題的金融機(jī)構(gòu)占比圖 圖21機(jī)構(gòu)報(bào)告反欺需引入外部數(shù)據(jù)的重要性排序圖 45圖22金融反欺詐模探索之一：金融機(jī)構(gòu)間反欺詐安全共享平臺(tái) 48圖23金融反欺詐模探索之二：金融反欺詐數(shù)據(jù)產(chǎn)品平臺(tái) 49表目錄表目錄表1部分國(guó)家反欺相關(guān)政策梳理 10表2互聯(lián)網(wǎng)貸款欺詐分類 17表3期望行業(yè)反欺平臺(tái)具備相應(yīng)功能與建設(shè)關(guān)注點(diǎn)機(jī)構(gòu)占比 47一、背景（一）以電詐為代表的欺詐犯罪形勢(shì)嚴(yán)峻隨著互聯(lián)網(wǎng)與科技手段的不斷發(fā)展，欺詐行為已成為一種另類的全球流行病。基于從48《2022球欺詐狀況報(bào)告》120206050403020100欺詐損失（十億，單位：美元）55.347.841.7全球報(bào)告欺詐案件數(shù)（百萬(wàn)起）3503002502001501005002936050403020100欺詐損失（十億，單位：美元）55.347.841.7全球報(bào)告欺詐案件數(shù)（百萬(wàn)起）3503002502001501005002932661392019 2020 2021 2019 2020 2021來源：GASA《2022年全球欺詐狀況報(bào)告》圖1全球報(bào)告的欺詐損失金額和欺詐案件數(shù)量趨勢(shì)圖在我國(guó)，以電信網(wǎng)絡(luò)詐騙為代表的欺詐犯罪形勢(shì)同樣嚴(yán)峻。據(jù)公安部公布的數(shù)據(jù)，2020年，我國(guó)電信網(wǎng)絡(luò)詐騙案件涉及財(cái)產(chǎn)損失即達(dá)353.7億元；20213291億元；20221全球反詐騙聯(lián)盟(GASA)與ScamAdviser，TheGlobalStateofScamsReport–2022,2022信網(wǎng)絡(luò)違法犯罪案件46.4萬(wàn)起，緊急攔截涉案資金3180余億元。2023年，我國(guó)電信網(wǎng)絡(luò)詐騙形勢(shì)仍舊較嚴(yán)峻，據(jù)公安部10月公布的數(shù)據(jù)，前三季度，全國(guó)共偵辦電詐案件68.9萬(wàn)起。其中，交友類詐騙案件數(shù)量與涉案金額均為最高。此外，網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)信貸欺詐、營(yíng)銷欺詐等利用互聯(lián)網(wǎng)與電信運(yùn)營(yíng)商對(duì)個(gè)人、平臺(tái)、機(jī)構(gòu)實(shí)施非法資金侵占的欺詐行為也在不斷發(fā)生。欺詐犯罪給人民群眾造成了經(jīng)濟(jì)損失，擾亂了正常的社會(huì)經(jīng)濟(jì)秩序，具有嚴(yán)重的社會(huì)危害性。（二）多部門聯(lián)合推進(jìn)打防管控各項(xiàng)措施面對(duì)嚴(yán)峻的欺詐形勢(shì)，盡管各國(guó)都采取了不同程度的政策措施，但多數(shù)為針對(duì)網(wǎng)絡(luò)與信息流的監(jiān)督管理，如釣魚網(wǎng)站關(guān)停、欺詐情報(bào)共享等，僅有少數(shù)國(guó)家像我國(guó)一樣，將金融服務(wù)體系納為反欺詐監(jiān)管與責(zé)任主體之一。表1部分國(guó)家反欺詐相關(guān)政策梳理國(guó)家 政策措施英國(guó) 英國(guó)金融業(yè)協(xié)會(huì)與警察局、金融從業(yè)機(jī)構(gòu)之間建立欺詐情報(bào)共享機(jī)，提英金業(yè)整反詐平。2019年，英國(guó)支付系統(tǒng)監(jiān)管局（PSR）指導(dǎo)英國(guó)金融協(xié)會(huì)起草（動(dòng)銀行在符合一定條件時(shí)自愿先行對(duì)被詐騙的資金進(jìn)行賠付。英國(guó)巴克萊銀行、匯豐銀行、勞埃德銀行等9家銀行簽署了對(duì)收款賬戶的監(jiān)測(cè)力度，在規(guī)定情形下，充分賠付沒有責(zé)任的澳大利亞 2023年，澳大利亞聯(lián)邦政府牽頭建成國(guó)家反欺詐中心，報(bào)告詐騙案件，并與銀行、執(zhí)法部門以及弱勢(shì)社區(qū)進(jìn)行信息共享；澳洲競(jìng)爭(zhēng)和消費(fèi)者委員會(huì)（ACCC）預(yù)計(jì)年內(nèi)制定強(qiáng)制性共同監(jiān)管守則，將效仿英國(guó)，在消費(fèi)者本人沒有嚴(yán)重疏失的前提下，由銀行對(duì)消費(fèi)者的詐騙損失進(jìn)行賠償。新加坡 新加坡金融監(jiān)管局（MAS）要求在新加坡運(yùn)營(yíng)的所有銀行建立措施，偵測(cè)和防止非法資金流動(dòng)與詐騙，鼓勵(lì)銀行利用數(shù)據(jù)分析提高檢測(cè)非法交易活動(dòng)的能力，促進(jìn)行業(yè)間在新興欺詐類型方面的信息共享；同時(shí)和新加坡警察部隊(duì)（SPF）與銀行開展合作，在開戶過程中增加警告。日本 2019年，日本針對(duì)電信詐騙中施詐方與受騙方不見面的特點(diǎn)，要求電信運(yùn)營(yíng)商停止使用涉嫌被不法者利用的固定號(hào)碼，并要求運(yùn)營(yíng)商在一段時(shí)間內(nèi)不提供新的固定電話號(hào)碼等措施，提升反電詐效果。2021年日國(guó)警設(shè)家絡(luò)罪調(diào)局。韓國(guó) 韓國(guó)警察廳、放送通信委員會(huì)、金融監(jiān)督院等部門建立跨部門協(xié)調(diào)工作機(jī)制，提升電信網(wǎng)絡(luò)詐騙研判與打擊能力。黨中央高度重視對(duì)欺詐犯罪的打擊治理工作，國(guó)家層面也在不斷提升反詐手段。習(xí)近平總書記曾先后13詐騙作出重要批示指示，國(guó)務(wù)院批準(zhǔn)建立了由公安部牽頭，最高法、最高檢、工信部、人民銀行等23擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議制度，以期預(yù)防、遏制和懲治欺詐活動(dòng)。2023年，公安部部署云南等地公安機(jī)關(guān)持續(xù)推進(jìn)邊境警務(wù)執(zhí)法合作，連續(xù)開展多輪打擊行動(dòng)，截罪嫌疑人3.1萬(wàn)名。2022絡(luò)詐騙法》作為國(guó)家專門法律，更明確了銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、電信業(yè)務(wù)經(jīng)營(yíng)者，以及互聯(lián)網(wǎng)服務(wù)提供者等不同行業(yè)主體的反詐職責(zé)。人民銀行作為“資金鏈”治理部門，推動(dòng)金融機(jī)構(gòu)持續(xù)提升風(fēng)控能力、落實(shí)反欺詐主體責(zé)任?！督鹑诳萍及l(fā)展規(guī)劃202225》將“健全自動(dòng)化風(fēng)險(xiǎn)控制機(jī)制”列為重點(diǎn)任務(wù)，要求金融機(jī)構(gòu)全面完善事前、事中、事后風(fēng)險(xiǎn)處置手段，推動(dòng)風(fēng)險(xiǎn)管理向“智控”轉(zhuǎn)變。金融機(jī)構(gòu)作為反詐主體，需提高風(fēng)險(xiǎn)監(jiān)測(cè)能力，建立健全涉詐風(fēng)險(xiǎn)監(jiān)測(cè)攔截機(jī)制，全面落實(shí)打防管控各項(xiàng)措施，并將反詐風(fēng)控作為一項(xiàng)持續(xù)性工作推進(jìn)開展。同時(shí)，有必要加快推進(jìn)人工智能、大數(shù)據(jù)、隱私計(jì)算等新興技術(shù)在風(fēng)控領(lǐng)域的深入應(yīng)用，提升行業(yè)反欺詐與智能風(fēng)控水平，實(shí)現(xiàn)智能化自我排查、防范風(fēng)險(xiǎn)于未然。二、金融反欺詐與大數(shù)據(jù)風(fēng)控現(xiàn)狀與趨勢(shì)地區(qū)機(jī)構(gòu)類別4%4%4%4%12%地區(qū)機(jī)構(gòu)類別4%4%4%4%12%20%24%8%44%4%12%20%4%36%北京 天津 廣東政策性銀行國(guó)有大型商業(yè)銀行股份制商業(yè)銀行 城市商業(yè)銀行上海 江蘇 浙江民營(yíng)銀行外資法人銀行農(nóng)村商業(yè)銀行證券公司2

來源：北京金融信息化研究所（一）典型反欺詐場(chǎng)景梳理與趨勢(shì)分析電信詐騙第三方受害者2保護(hù)電信網(wǎng)絡(luò)詐騙3，是指以非法占有為目的，利用電信網(wǎng)絡(luò)技術(shù)手段，通過遠(yuǎn)程、非接觸等方式，詐騙公私財(cái)物的行為。保護(hù)電詐第三方受害者，是金融機(jī)構(gòu)服務(wù)客戶的題中之意，也是履行法律法規(guī)要求的必要工作。電詐流程包括如下三步：詐騙準(zhǔn)備、詐騙實(shí)施、資金轉(zhuǎn)移（3圖3電詐流程步驟示意圖盡管電詐“腳本”花樣不斷翻新、電詐手法復(fù)雜多變，但在操作受騙人資金賬戶的最終實(shí)施階段，總體上可歸為兩類：非本人操作型、本人操作型（42此處“第三方受害者”指除金融機(jī)構(gòu)以外的受騙人。該場(chǎng)景下，金融機(jī)構(gòu)僅起到資金轉(zhuǎn)移作用，沒有遭受直接經(jīng)濟(jì)損失。3《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》圖4電詐實(shí)施分類與防范要點(diǎn)圖隨著攻防態(tài)勢(shì)的發(fā)展，目前電信詐騙已出現(xiàn)全面轉(zhuǎn)向“本人操作型”的趨勢(shì)，給詐騙交易的監(jiān)測(cè)和識(shí)別帶來極大挑戰(zhàn)。涉賭涉詐防控網(wǎng)絡(luò)賭博是指在互聯(lián)網(wǎng)上進(jìn)行的賭博活動(dòng)，盡管外在形式多樣（例如賭球、賭馬、骰寶、輪盤、網(wǎng)上百家樂等，但“莊害性，在我國(guó)，無(wú)論是參與或組織網(wǎng)絡(luò)賭博，均為違法犯罪行為4。隨著國(guó)家對(duì)支付行業(yè)的整治愈加嚴(yán)格，過去由賭客直接將賭資轉(zhuǎn)至賭博平臺(tái)的資金通道被一一封堵，為了降低被追蹤、管控的風(fēng)險(xiǎn)，賭博、詐騙團(tuán)伙在收到非法資金后，往往會(huì)通過4百度百科-網(wǎng)絡(luò)博彩，/item/%E7%BD%91%E7%BB%9C%E5%8D%9A%E5%BD%A9/10332061?fromtitle=%E7%BD%91%E7%BB%9C%E8%B5%8C%E5%8D%9A&fromid=24238584&fr=aladdin多層賬戶迅速分拆轉(zhuǎn)移，由此，一條名為“跑分”的黑灰產(chǎn)業(yè)鏈逐漸興起，形成了一條更加隱蔽且難以防控的資金暗道（見5圖5網(wǎng)絡(luò)賭博資金流轉(zhuǎn)示意圖涉賭涉詐防控，指金融機(jī)構(gòu)及時(shí)檢測(cè)、管控參與賭博、詐騙的嫌疑賬戶，以避免自身成為非法資金轉(zhuǎn)移的通道，降低潛在的處罰風(fēng)險(xiǎn)。對(duì)于金融機(jī)構(gòu)，涉賭涉詐涉及的風(fēng)險(xiǎn)賬戶類型比較龐雜，其中既包括對(duì)公賬戶（主要用于大額資金歸集、大額資金過渡等、對(duì)私賬戶(用于涉賭涉詐收款、資金過渡、涉黑資金轉(zhuǎn)移等)，也包括商戶賬戶（通過消費(fèi)資金洗白等。因此，對(duì)行內(nèi)涉賭涉詐風(fēng)險(xiǎn)賬戶進(jìn)行有效管理，首先要對(duì)行內(nèi)對(duì)公賬戶、對(duì)私賬戶及商戶賬戶進(jìn)行全面排查。同時(shí)，由于非法行為性質(zhì)不同，涉賭賬戶與涉詐賬戶在具體行為、防范手段上也有所不同（6圖6涉賭涉詐賬戶防范要點(diǎn)圖目前，在金融機(jī)構(gòu)嚴(yán)密的排查管控下，涉賭涉詐賬戶的行為出現(xiàn)了如圖7圖7涉賭涉詐賬戶行為呈現(xiàn)新特征互聯(lián)網(wǎng)貸款授信風(fēng)險(xiǎn)防控相比貸款授信核心判斷來源于線下的貸款，互聯(lián)網(wǎng)貸款在線上自動(dòng)受理貸款申請(qǐng)并開展風(fēng)險(xiǎn)評(píng)估，從而完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務(wù)環(huán)節(jié)操作。因?yàn)闇?zhǔn)入門檻相對(duì)更低，互聯(lián)網(wǎng)貸款逐漸吸引了大批欺詐分子騙貸套現(xiàn)，為金融機(jī)構(gòu)帶來了財(cái)務(wù)風(fēng)險(xiǎn)與損失，同時(shí)也損害了金融系統(tǒng)的穩(wěn)定性?；ヂ?lián)網(wǎng)貸款欺詐形式多樣，如虛假申請(qǐng)、惡意申請(qǐng)、中介代辦等，從欺詐主體看，也可以分為第一方欺詐、第二方欺詐、第三方欺詐。其中，騙貸已形成了包含信息盜取、偽造、中介助貸、貸款資金安全轉(zhuǎn)移等環(huán)節(jié)的成熟鏈條（見圖8，且運(yùn)作模式復(fù)雜，成為了金融機(jī)構(gòu)風(fēng)控部門不容小覷的對(duì)手。表2互聯(lián)網(wǎng)貸款欺詐分類從形式分個(gè)人欺詐個(gè)人通過提供虛假的個(gè)人信息、收入和資產(chǎn)狀況，欺騙性的獲得信貸，同時(shí)不具備還款意愿，通常在獲得貸款后會(huì)提現(xiàn)或轉(zhuǎn)賬逃避還款責(zé)任，從而導(dǎo)致金融機(jī)構(gòu)遭受損失。團(tuán)伙欺詐欺詐分子聯(lián)合使用虛假的身份信息和資產(chǎn)信息，同時(shí)在不同的金融機(jī)構(gòu)申請(qǐng)信貸，以獲取更大的貸款額度。欺詐團(tuán)伙還可能采用復(fù)雜的手法，如虛構(gòu)合法的業(yè)務(wù)合作關(guān)系等來規(guī)避反欺詐措施。從主體分第一方欺詐欺詐主體為申請(qǐng)者本人，欺詐主體知情且分享收益第二方欺詐欺詐主體為內(nèi)部員工或內(nèi)外勾結(jié)第三方欺詐欺詐主體為盜用、冒用他人身份、他人賬號(hào)的人群以及團(tuán)伙欺詐等圖8騙貸產(chǎn)業(yè)鏈?zhǔn)疽鈭D5互聯(lián)網(wǎng)貸款授信風(fēng)險(xiǎn)防控的重點(diǎn)是在貸前申請(qǐng)的過程中快5，20192速、準(zhǔn)確地識(shí)別欺詐風(fēng)險(xiǎn)，將欺詐群體拒之門外。營(yíng)銷反欺詐在轉(zhuǎn)向互聯(lián)網(wǎng)營(yíng)銷模式的過程中，金融機(jī)構(gòu)投入了大量營(yíng)銷資源，黑灰產(chǎn)也因此聞風(fēng)而至，并通過各類欺詐手段進(jìn)行套利變現(xiàn)，在造成金融機(jī)構(gòu)損失的同時(shí)，也影響了正常用戶的使用體驗(yàn)。具體來說，金融機(jī)構(gòu)在營(yíng)銷過程中會(huì)通過小額紅包、優(yōu)惠券等方式進(jìn)行新用戶獲客及老用戶喚醒，這一過程中所謂的“羊毛黨”會(huì)操縱大量賬號(hào)仿冒新用戶，參與營(yíng)銷活動(dòng)，獲取優(yōu)惠券獎(jiǎng)勵(lì)，或者通過收取費(fèi)用代人下單，從而獲取利益，最終導(dǎo)致營(yíng)銷活動(dòng)失敗。黑產(chǎn)的攻擊手段在不斷演進(jìn)，為實(shí)現(xiàn)全面監(jiān)控與實(shí)時(shí)決策，不少金融機(jī)構(gòu)除了不斷加強(qiáng)設(shè)備指紋、人機(jī)識(shí)別、知識(shí)圖譜與機(jī)器學(xué)習(xí)等技術(shù)的建設(shè)，還引入互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)，進(jìn)行（有/無(wú)監(jiān)督）機(jī)器學(xué)習(xí)建模，形成賬號(hào)、設(shè)備、IP和歷史行為的黑產(chǎn)知識(shí)圖譜，對(duì)用戶身份進(jìn)行風(fēng)險(xiǎn)防控。顯示，超八成的機(jī)構(gòu)報(bào)告今年的欺詐整體態(tài)勢(shì)相比去年更為嚴(yán)峻，其中有超過9成的機(jī)構(gòu)報(bào)告電信網(wǎng)絡(luò)詐騙形勢(shì)最為嚴(yán)峻，其次是網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)信貸授信欺詐與營(yíng)銷欺詐。從欺詐活動(dòng)（10與云南省。來源：北京金融信息化研究所圖9反映欺詐態(tài)勢(shì)更為嚴(yán)峻的金融機(jī)構(gòu)占比圖0 5 10 15 20 250 5 10 15 20 252223344456620廣東省福建省來源：北京金融信息化研究所圖10金融機(jī)構(gòu)報(bào)告欺詐活動(dòng)較為猖獗的地區(qū)分布圖（二）技術(shù)、策略應(yīng)用與趨勢(shì)分析欺詐犯罪造成巨大的經(jīng)濟(jì)損失、黑色產(chǎn)業(yè)技術(shù)規(guī)則不斷更新，以及監(jiān)管趨嚴(yán)等因素驅(qū)使金融機(jī)構(gòu)不斷投入預(yù)算采購(gòu)前沿科技，改善傳統(tǒng)作業(yè)模式，提升金融業(yè)務(wù)運(yùn)營(yíng)水平。欺詐檢測(cè)工具方面，通過對(duì)調(diào)研結(jié)果的整理，圖11列出了排名前8位被目前已使用 計(jì)劃在未來采用68%生物識(shí)別指標(biāo)8%72%白名單4%76%共享的黑名單/紅名單4%80%交易頻率監(jiān)測(cè)88%設(shè)備指紋識(shí)別4%84%欺詐評(píng)分模型4%88%客戶交易歷史4%96%黑名單廣泛使用且非常有效金融機(jī)構(gòu)廣泛使用且較為有效的8目前已使用 計(jì)劃在未來采用68%生物識(shí)別指標(biāo)8%72%白名單4%76%共享的黑名單/紅名單4%80%交易頻率監(jiān)測(cè)88%設(shè)備指紋識(shí)別4%84%欺詐評(píng)分模型4%88%客戶交易歷史4%96%黑名單廣泛使用且非常有效來源：北京金融信息化研究所圖11廣泛使用且有效的欺詐檢測(cè)工具排序圖業(yè)務(wù)規(guī)則引擎——精準(zhǔn)防護(hù)已知欺詐行為各金融機(jī)構(gòu)在防范欺詐方面首先使用和部署了業(yè)務(wù)規(guī)則引6香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月擎。業(yè)務(wù)規(guī)則引擎是指金融業(yè)務(wù)專家根據(jù)專業(yè)知識(shí)和經(jīng)驗(yàn)，通過對(duì)犯罪案件進(jìn)行分析，提煉涉詐風(fēng)險(xiǎn)特征生成相應(yīng)的監(jiān)測(cè)規(guī)則，通過規(guī)則的部署，對(duì)賬戶和交易進(jìn)行事前、事中、事后監(jiān)控，一旦觸發(fā)規(guī)則給出風(fēng)險(xiǎn)提示，并做出相應(yīng)防控措施。事前規(guī)則針對(duì)詐騙賬戶準(zhǔn)備階段進(jìn)行防范，對(duì)開戶開卡進(jìn)行風(fēng)險(xiǎn)識(shí)別，判斷新開戶卡是否存在涉詐可疑風(fēng)險(xiǎn)，存量戶卡是否存在出租出借、倒賣轉(zhuǎn)賣、涉詐收款等風(fēng)險(xiǎn)，并根據(jù)盡職調(diào)查結(jié)果采取相應(yīng)風(fēng)險(xiǎn)管理措施。事中規(guī)則是在詐騙資金流轉(zhuǎn)過程中進(jìn)行的風(fēng)險(xiǎn)防控措施，主要是通過對(duì)客戶行為和交易行為的監(jiān)控，識(shí)別涉詐可疑賬戶和交易，采用限額、止付、凍結(jié)等手段在犯罪發(fā)生過程中有效阻斷涉詐資金流轉(zhuǎn)鏈條。事后規(guī)則主要用于事后風(fēng)險(xiǎn)排查，通過對(duì)賬戶異常信息收集、資金流向分析、用途監(jiān)控等實(shí)施事后風(fēng)險(xiǎn)判定核查，并進(jìn)行后續(xù)相關(guān)處置。事后規(guī)則可以有效查補(bǔ)前期風(fēng)險(xiǎn)防控的遺漏環(huán)節(jié)，完善風(fēng)險(xiǎn)防控措施。業(yè)務(wù)規(guī)則引擎部署方面，金融機(jī)構(gòu)可根據(jù)欺詐場(chǎng)景差異化、區(qū)域化特點(diǎn)，建立底層公共反欺詐規(guī)則和業(yè)務(wù)+區(qū)域特色規(guī)則相結(jié)合的多方位立體模式。底層公共反欺詐規(guī)則可在機(jī)構(gòu)范圍內(nèi)打通各業(yè)務(wù)條線、各分支機(jī)構(gòu)區(qū)域的風(fēng)險(xiǎn)信息流壁壘，防范因各業(yè)務(wù)條線、分支區(qū)域的信息不對(duì)稱產(chǎn)生的欺詐事件或群發(fā)性欺詐風(fēng)險(xiǎn)，提高整體風(fēng)險(xiǎn)防控水平。業(yè)務(wù)條線特色規(guī)則根據(jù)所轄業(yè)務(wù)差異，設(shè)置針對(duì)性的欺詐風(fēng)險(xiǎn)防控策略，從而更好滿足業(yè)務(wù)特定需求。區(qū)域特色規(guī)則根據(jù)分支機(jī)構(gòu)當(dāng)?shù)仄墼p區(qū)域化特點(diǎn)進(jìn)行設(shè)置，能夠更好適應(yīng)不同區(qū)域的實(shí)際情況，對(duì)底層公共規(guī)則和業(yè)務(wù)條線規(guī)則進(jìn)行補(bǔ)充。專家規(guī)則具有易實(shí)施、好部署的優(yōu)勢(shì)。由于基于專家經(jīng)驗(yàn)和欺詐案例分析，業(yè)務(wù)規(guī)則引擎往往具有精準(zhǔn)防控的特點(diǎn)，不同的金融機(jī)構(gòu)可相互借鑒專家經(jīng)驗(yàn)，實(shí)現(xiàn)快速?gòu)?fù)制，防控效果明顯，可解釋性強(qiáng)。然而，規(guī)則引擎防控效果依賴于策略人員的知識(shí)和經(jīng)驗(yàn)，通常需要較大的人力成本投入，另外，專家業(yè)務(wù)規(guī)則存在滯后性，很難及時(shí)應(yīng)對(duì)欺詐手法的快速變化。鑒于業(yè)務(wù)規(guī)則引擎的優(yōu)劣勢(shì)，在整個(gè)反欺詐防控體系的建設(shè)方面，金融機(jī)構(gòu)需要不斷探索新技術(shù)和新手段，將業(yè)務(wù)規(guī)則引擎和機(jī)器學(xué)習(xí)、知識(shí)圖譜、隱私計(jì)算等更智能化的手段相結(jié)合，進(jìn)一步提高反欺詐的效率和精準(zhǔn)性。案例A：基于規(guī)則的欺詐監(jiān)測(cè)7某香港銀行A于2018年采購(gòu)了一套反欺詐監(jiān)測(cè)解決方案，并通過開發(fā)一套7香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月基于欺詐情報(bào)且不斷演變的定制規(guī)則庫(kù)對(duì)其進(jìn)行了大量調(diào)整，并在后續(xù)建設(shè)過程中將該解決方案建設(shè)為更全面的反欺詐平臺(tái)，具備情況上報(bào)與知識(shí)圖譜等能20222003500的損失。為確保規(guī)則與不斷變化的欺詐手法保持同步，并提升操作效率，銀行A對(duì)其監(jiān)測(cè)解決方案進(jìn)行了持續(xù)改進(jìn)。在上線或更新監(jiān)控規(guī)則時(shí)，銀行A通過“回測(cè)”8評(píng)估系統(tǒng)在開發(fā)環(huán)境中的性能，從而避免規(guī)則更改后警報(bào)數(shù)量突然增加等問題。經(jīng)過不斷改進(jìn)完善，該行的反欺詐解決方案已發(fā)展為包括約100個(gè)產(chǎn)品渠道的反欺詐平臺(tái)。A建設(shè)專門的跨學(xué)科人才隊(duì)伍。通過與業(yè)務(wù)部門的合作，A銀行的欺詐團(tuán)隊(duì)能夠根據(jù)新的欺詐情報(bào)迅速制定新的監(jiān)測(cè)規(guī)則。為提高基于規(guī)則的監(jiān)測(cè)能力，A銀行正在部署其自主研發(fā)的機(jī)器學(xué)習(xí)解決方案。目標(biāo)是根據(jù)“反饋回路”9對(duì)高風(fēng)險(xiǎn)警報(bào)進(jìn)行優(yōu)先處理；并基于動(dòng)態(tài)閾值和用戶行為分析開發(fā)新的反欺詐監(jiān)測(cè)場(chǎng)景。A銀行計(jì)劃逐條線逐產(chǎn)品完成機(jī)器學(xué)習(xí)能力建設(shè)，因產(chǎn)品性質(zhì)和訓(xùn)練數(shù)據(jù)的可用性，該行正以信用卡支付作為試點(diǎn)場(chǎng)景。同時(shí)將進(jìn)行現(xiàn)有反欺詐操作與機(jī)器學(xué)習(xí)的并行測(cè)試，評(píng)估模型性能，進(jìn)而決定是否實(shí)施。A銀行表示，金融機(jī)構(gòu)的自身建設(shè)無(wú)法從根本上降低欺詐行為的發(fā)生，金融行業(yè)應(yīng)與其他行業(yè)與管理部門開展廣泛合作，并重視對(duì)消費(fèi)者的教育以及對(duì)一線員工的培訓(xùn)。8回測(cè)（Backtesting）是金融領(lǐng)域的重要概念，指利用歷史數(shù)據(jù)來驗(yàn)證或測(cè)試某種交易策略、投資模型或交易規(guī)則的有效性，該處為引申義。9反饋回路（FeedbackLoop）是控制系統(tǒng)或過程中的重要概念，用于監(jiān)測(cè)和調(diào)整系統(tǒng)的性能以使其達(dá)到預(yù)期目標(biāo)。機(jī)器學(xué)習(xí)模型——有效應(yīng)對(duì)新型欺詐行為由于業(yè)務(wù)規(guī)則引擎自身限制因素，金融機(jī)構(gòu)通常使用機(jī)器學(xué)習(xí)作為反欺詐技術(shù)的補(bǔ)充。機(jī)器學(xué)習(xí)通過使用算法對(duì)現(xiàn)有數(shù)據(jù)訓(xùn)練建模，從而進(jìn)行異常行為識(shí)別或預(yù)測(cè)。機(jī)器學(xué)習(xí)能夠識(shí)別專家難以發(fā)現(xiàn)的數(shù)據(jù)模式，并從非結(jié)構(gòu)化數(shù)據(jù)中提取信息，該技術(shù)已成為人工智能應(yīng)用的主要技術(shù)之一。機(jī)器學(xué)習(xí)算法可分為四種類型：有監(jiān)督、無(wú)監(jiān)督、半監(jiān)督和強(qiáng)化學(xué)習(xí)。盡管有監(jiān)督學(xué)習(xí)是使用最廣泛的算法，但在復(fù)雜情況下，不同算法會(huì)被結(jié)合使用以提高預(yù)測(cè)準(zhǔn)確性。有監(jiān)督學(xué)習(xí)通過為輸入和輸出的各數(shù)據(jù)變量間關(guān)系打上標(biāo)簽來訓(xùn)練模型。例如，先由人工篩選上萬(wàn)封電子郵件并進(jìn)行釣魚郵件分類與標(biāo)記，再由有監(jiān)督機(jī)器學(xué)習(xí)模型學(xué)習(xí)哪些電子郵件被分類為釣魚郵件，從而完成模型訓(xùn)練。常見的有監(jiān)督學(xué)習(xí)模型有線性回歸、邏輯回歸、決策樹分類等。無(wú)監(jiān)督學(xué)習(xí)會(huì)自動(dòng)識(shí)別未標(biāo)記的輸入數(shù)據(jù)集中的模式。與有監(jiān)督學(xué)習(xí)相比，該算法旨在發(fā)掘數(shù)據(jù)模式或結(jié)構(gòu)是否存在。在反欺詐中，無(wú)監(jiān)督學(xué)習(xí)的主要應(yīng)用包括聚類和圖形分析，通過發(fā)現(xiàn)用戶的共性行為，以及用戶間關(guān)系來檢測(cè)欺詐。半監(jiān)督學(xué)習(xí)將有監(jiān)督和無(wú)監(jiān)督學(xué)習(xí)算法相結(jié)合，通過部分標(biāo)記的數(shù)據(jù)集推斷輸入數(shù)據(jù)的模式或結(jié)構(gòu)，或?qū)ξ礃?biāo)記的數(shù)據(jù)進(jìn)行預(yù)測(cè)，并將預(yù)測(cè)結(jié)果反饋給模型作為訓(xùn)練數(shù)據(jù)，該算法融合了有監(jiān)督學(xué)習(xí)的低歧義優(yōu)勢(shì)和無(wú)監(jiān)督學(xué)習(xí)對(duì)數(shù)據(jù)結(jié)構(gòu)性特征的捕捉能力，適用于營(yíng)銷反欺詐、黑中介代辦信貸申請(qǐng)等風(fēng)控場(chǎng)景。強(qiáng)化學(xué)習(xí)通過提供積極反饋激勵(lì)模型不斷優(yōu)化決策完成模型訓(xùn)練，通常用于自動(dòng)化互動(dòng)場(chǎng)景中的決策過程，可用于構(gòu)建更加智能的反欺詐決策系統(tǒng)。必須強(qiáng)調(diào)，應(yīng)用機(jī)器學(xué)習(xí)的前提條件是大量的數(shù)據(jù)和計(jì)算資源。機(jī)器學(xué)習(xí)需要處理大量的數(shù)據(jù)，才能夠找到數(shù)據(jù)模式或關(guān)系并進(jìn)行準(zhǔn)確預(yù)測(cè)。同時(shí)，模型需要執(zhí)行計(jì)算密集型的統(tǒng)計(jì)技術(shù)和數(shù)學(xué)算法來進(jìn)行模型訓(xùn)練和模型選擇的調(diào)整和測(cè)試。案例B：利用機(jī)器學(xué)習(xí)進(jìn)行欺詐行為監(jiān)測(cè)10在港銀行B將機(jī)器學(xué)習(xí)技術(shù)作為基于規(guī)則的監(jiān)測(cè)解決方案的補(bǔ)充，改善誤報(bào)警率、增強(qiáng)客戶體驗(yàn)、提高運(yùn)營(yíng)效率。B銀行的機(jī)器學(xué)習(xí)系統(tǒng)利用約300據(jù)項(xiàng)，并分析一系列可疑事件指標(biāo)，包括資金流動(dòng)、收款人賬戶行為及客戶畫像等。B銀行的機(jī)器學(xué)習(xí)與基于規(guī)則的欺詐檢測(cè)系統(tǒng)并行運(yùn)行，并將二者輸出結(jié)果通過決策矩陣進(jìn)行比較，從而確定整體風(fēng)險(xiǎn)評(píng)分，進(jìn)而根據(jù)風(fēng)險(xiǎn)評(píng)分對(duì)支付行為進(jìn)行自動(dòng)阻止、延遲審核或自動(dòng)釋放操作（見圖12。該方法使得B降低了誤報(bào)率，且能夠識(shí)別出更多潛在的欺詐行為，已有約20%的低風(fēng)險(xiǎn)警報(bào)10香港金融管理局和德勤，AML/CFTRegtech:CaseStudiesandInsightsVolume2，2023年9月可以被自動(dòng)釋放。B銀行強(qiáng)調(diào)，管理層和其他關(guān)鍵利益相關(guān)方對(duì)于反欺詐和保護(hù)客戶的使命認(rèn)同使得快速?zèng)Q策和結(jié)果導(dǎo)向的方法成為可能。在此前提下，并在項(xiàng)目指導(dǎo)委員會(huì)的監(jiān)督和支持下，B銀行才能夠在6個(gè)月內(nèi)開發(fā)出有效的機(jī)器學(xué)習(xí)解決方案。圖12將機(jī)器學(xué)習(xí)技術(shù)作為基于規(guī)則的欺詐檢測(cè)平臺(tái)的補(bǔ)充機(jī)制圖11知識(shí)圖譜——挖掘潛在黑產(chǎn)團(tuán)伙知識(shí)圖譜是一種基于圖的數(shù)據(jù)結(jié)構(gòu)，把所有不同種類的信息連接在一起，得到一個(gè)關(guān)系網(wǎng)絡(luò)，提供了從“關(guān)系”的角度分析問題的能力。近年來，越來越多的金融機(jī)構(gòu)將知識(shí)圖譜技術(shù)應(yīng)用于輿情監(jiān)控、風(fēng)險(xiǎn)傳導(dǎo)、欺詐風(fēng)險(xiǎn)、洗錢風(fēng)險(xiǎn)、知識(shí)發(fā)現(xiàn)、推理決策等場(chǎng)景。在交易反欺詐場(chǎng)景中，團(tuán)伙欺詐通常會(huì)11圖源：AML/CFTRegtech:CaseStudiesandInsightsVolume2涉及到通過多個(gè)賬號(hào)、客戶和設(shè)備，進(jìn)行協(xié)同作案，而從單個(gè)賬戶、客戶、設(shè)備或者單筆交易的視角來監(jiān)測(cè)，并不能發(fā)現(xiàn)任何風(fēng)險(xiǎn)，但是通過運(yùn)用知識(shí)圖譜技術(shù)，便可將單點(diǎn)的信息轉(zhuǎn)化為平面的相互關(guān)聯(lián)的圖譜，將多源異構(gòu)的數(shù)據(jù)整合成計(jì)算機(jī)可以理解的知識(shí)，同時(shí)進(jìn)行異常模式子圖的監(jiān)測(cè)。總而言之，欺詐團(tuán)伙往往會(huì)呈現(xiàn)出明顯的異常模式子圖，并且已知的風(fēng)險(xiǎn)可通過關(guān)聯(lián)關(guān)系進(jìn)行傳播擴(kuò)散，進(jìn)而發(fā)現(xiàn)更多風(fēng)險(xiǎn)關(guān)系和節(jié)點(diǎn)，最終實(shí)現(xiàn)了欺詐的有效識(shí)別與防御（13。圖13基于外部情報(bào)的知識(shí)圖譜技術(shù)應(yīng)用示意圖12案例C：利用知識(shí)圖譜進(jìn)行團(tuán)伙識(shí)別中信銀行依托于行內(nèi)知識(shí)圖譜平臺(tái)“知?！?，構(gòu)建全行級(jí)交易網(wǎng)絡(luò)、設(shè)備共12圖源：AMLRegtech:NetworkAnalytics用、網(wǎng)絡(luò)共用等圖譜，并基于社團(tuán)發(fā)現(xiàn)、圖關(guān)聯(lián)等數(shù)據(jù)挖掘算法，挖掘行內(nèi)具有可疑行為的團(tuán)伙，以及與涉賭涉詐賬戶存在關(guān)聯(lián)關(guān)系的可疑賬戶，目前已累計(jì)發(fā)現(xiàn)可疑社團(tuán)近200個(gè)、關(guān)聯(lián)可疑賬戶約3萬(wàn)個(gè)。交易圖譜：針對(duì)公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識(shí)別出高可疑賬戶，關(guān)注其多層次的交易轉(zhuǎn)賬關(guān)系，將用戶交易欺詐行為的識(shí)別問題轉(zhuǎn)化為關(guān)聯(lián)圖譜挖掘或社交網(wǎng)絡(luò)分析問題。運(yùn)用知識(shí)圖譜技術(shù)（如連通圖算法、Louvain算法、標(biāo)簽傳播算法）進(jìn)行社團(tuán)劃分。同時(shí)，結(jié)合賬戶自身的特征，在圖譜上觀察有沒有分散的轉(zhuǎn)出和轉(zhuǎn)入，或者交易對(duì)手有沒有成批地更換等，這樣就可以分析賬戶在整張交易網(wǎng)絡(luò)中的作用，甄別資金轉(zhuǎn)移過程中的作案手法，有效識(shí)別交易欺詐團(tuán)伙。網(wǎng)銀圖譜：以公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識(shí)別出高可疑賬戶算法進(jìn)行社團(tuán)劃分。最后，結(jié)合賬戶風(fēng)險(xiǎn)特征、網(wǎng)銀操作日志特征等來識(shí)別網(wǎng)銀設(shè)備欺詐團(tuán)伙。手機(jī)銀行圖譜：以公安下發(fā)的涉案賬戶或內(nèi)部的規(guī)則模型識(shí)別出高可疑賬戶使用手機(jī)銀行設(shè)備為點(diǎn)，使用賬戶為關(guān)系構(gòu)建手機(jī)銀行設(shè)備圖譜，運(yùn)用知識(shí)圖譜Louvain算法、連通圖算法進(jìn)行社團(tuán)劃分。同時(shí)，結(jié)合賬戶風(fēng)險(xiǎn)特征、手機(jī)銀行操作日志特征有效識(shí)別手機(jī)銀行設(shè)備欺詐團(tuán)伙。反欺詐大圖：針對(duì)公安下發(fā)的涉案客戶或內(nèi)部的規(guī)則模型識(shí)別出高可疑客戶，構(gòu)建以客戶為節(jié)點(diǎn)，融合交易、設(shè)備、IP、證件、手機(jī)號(hào)等多種關(guān)系，形成客戶反欺詐圖譜大圖，并基于中信知海平臺(tái)進(jìn)行可視化展示以詮釋復(fù)雜的關(guān)聯(lián)關(guān)系，揭示隱蔽的風(fēng)險(xiǎn)、挖掘欺詐團(tuán)伙、深入分析案件特征、推理發(fā)現(xiàn)潛在因素，從而提高案件排查效率及案件分析能力。隱私計(jì)算——打破數(shù)據(jù)壁壘隱私計(jì)算技術(shù)可以在保證各方數(shù)據(jù)安全的情況下，實(shí)現(xiàn)金融機(jī)構(gòu)數(shù)據(jù)與外部數(shù)據(jù)的有效融合與聯(lián)合建模。獲取充足數(shù)據(jù)是提升反欺詐效果的重要因素，實(shí)際應(yīng)用中，外部數(shù)據(jù)對(duì)于了解黑產(chǎn)賬戶情況必不可少。然而，金融機(jī)構(gòu)和數(shù)據(jù)擁有方雙方都有嚴(yán)格的數(shù)據(jù)安全保護(hù)要求，電氣與電子工程師協(xié)會(huì)（IE中國(guó)人民銀行等單位分別對(duì)行業(yè)應(yīng)用制定了標(biāo)準(zhǔn)和規(guī)范。隨著數(shù)據(jù)安全與隱私問題愈發(fā)受到重視，以往通過數(shù)據(jù)接口獲取數(shù)據(jù)的模式在未來可能會(huì)受到極大限制，而隱私計(jì)算通過數(shù)據(jù)加密、數(shù)據(jù)去標(biāo)識(shí)化、安全計(jì)算、數(shù)據(jù)分割等多種手段保證數(shù)據(jù)安全，為今后數(shù)據(jù)共享提供了技術(shù)支撐。案例D：金融機(jī)構(gòu)+運(yùn)營(yíng)商跨領(lǐng)域聯(lián)邦合作該案例基于工商銀行聯(lián)邦學(xué)習(xí)平臺(tái)，利用隱私計(jì)算技術(shù)，在安全隱私及合規(guī)的前提下，為工商銀行引入電信運(yùn)營(yíng)商數(shù)據(jù),共同開展在手機(jī)銀行登錄場(chǎng)景反欺詐模型的聯(lián)邦學(xué)習(xí)建模和應(yīng)用，為銀行對(duì)風(fēng)險(xiǎn)賬戶提前管控提供模型依據(jù)，進(jìn)一步減少銀行客戶的資產(chǎn)損失。工商銀行的聯(lián)邦學(xué)習(xí)平臺(tái)確保了數(shù)據(jù)提供方和銀行的原始數(shù)據(jù)不出本地庫(kù)，所有模型計(jì)算在本地計(jì)算節(jié)點(diǎn)進(jìn)行，加密計(jì)算因子在授權(quán)認(rèn)證的計(jì)算節(jié)點(diǎn)之間傳圖14工商銀行-電信聯(lián)邦學(xué)習(xí)項(xiàng)目技術(shù)路線圖本次聯(lián)邦建模為工商銀行引入了運(yùn)營(yíng)商數(shù)據(jù)，豐富了銀行客戶在網(wǎng)時(shí)長(zhǎng)、平均有效換機(jī)周期、是否實(shí)名制、近一段時(shí)間聯(lián)系人數(shù)量、近期銀行類通話、短信次數(shù)等數(shù)據(jù)。提升模型對(duì)風(fēng)險(xiǎn)、非風(fēng)險(xiǎn)賬戶區(qū)分能力。本次聯(lián)邦學(xué)習(xí)建模21217030中，電信占9個(gè)。日批量數(shù)據(jù)下，風(fēng)險(xiǎn)最高的前100次登錄中，模型較只用工商銀行特征，準(zhǔn)確率提高約30%。反欺詐與客戶體驗(yàn)平衡43%43%57%反詐和消保兩方面要求對(duì)于機(jī)構(gòu)經(jīng)營(yíng)有較大影響反詐和消保兩方面要求對(duì)于機(jī)構(gòu)經(jīng)營(yíng)影響一般或較小來源：北京金融信息化研究所圖15反映存在反欺詐與客戶體驗(yàn)平衡問題的金融機(jī)構(gòu)占比反欺詐與客戶體驗(yàn)之間的平衡同樣是金融機(jī)構(gòu)關(guān)心的重要15者保護(hù)的兩方面要求對(duì)于機(jī)構(gòu)經(jīng)營(yíng)產(chǎn)生了較大影響。不斷增加的規(guī)則庫(kù)造成警報(bào)數(shù)量增加，也增加了打斷客戶支付操作的可能性。為緩解以上問題，金融機(jī)構(gòu)通常會(huì)使用定量指標(biāo)（如精確率和召回率等、定性指標(biāo)（客戶反饋，以及人工分析等手段，對(duì)規(guī)則模型的性能進(jìn)行密切監(jiān)控。此外，在欺詐監(jiān)測(cè)中運(yùn)用客戶畫像，根據(jù)各類客戶屬性制定規(guī)則和閾值，也能夠更準(zhǔn)確地識(shí)別客戶的異常行為和事件。（三）系統(tǒng)平臺(tái)建設(shè)與趨勢(shì)分析為應(yīng)對(duì)金融領(lǐng)域一直以來面臨的各種形式的欺詐威脅，金融機(jī)構(gòu)始終在不斷改進(jìn)和升級(jí)其反欺詐系統(tǒng)。多年來，反欺詐系統(tǒng)從業(yè)務(wù)系統(tǒng)的附屬模塊逐步演化成企業(yè)級(jí)獨(dú)立風(fēng)控平臺(tái)，體現(xiàn)了反欺詐工作的重要性和專業(yè)性。結(jié)合當(dāng)前建設(shè)情況與未來趨勢(shì)分析，反欺詐系統(tǒng)建設(shè)主要分為以下四個(gè)階段：業(yè)務(wù)系統(tǒng)風(fēng)控模塊、部門級(jí)獨(dú)立風(fēng)控系統(tǒng)、企業(yè)級(jí)風(fēng)控平臺(tái)、行業(yè)級(jí)乃至跨行業(yè)風(fēng)控平臺(tái)。階段一：業(yè)務(wù)系統(tǒng)風(fēng)控模塊業(yè)務(wù)系統(tǒng)風(fēng)控模塊作為反欺詐建設(shè)初級(jí)階段產(chǎn)物，能力較為單一，主要特點(diǎn)包括：專注特定業(yè)務(wù)，覆蓋范圍有限。業(yè)務(wù)系統(tǒng)風(fēng)控模塊專注于特定金融活動(dòng)，如信用卡交易、貸款申請(qǐng)或支付處理等，旨在檢測(cè)特定類型的欺詐風(fēng)險(xiǎn)交易，覆蓋范圍有限，無(wú)法應(yīng)對(duì)跨條線欺詐活動(dòng)。采用最基本的反應(yīng)性規(guī)則和模型。業(yè)務(wù)系統(tǒng)風(fēng)控模塊通常使用事先定義好的反應(yīng)性規(guī)則和模型，例如，監(jiān)測(cè)交易行為是否異常或申請(qǐng)人的信用分?jǐn)?shù)是否低于某個(gè)閾值，只在監(jiān)測(cè)到可疑活動(dòng)后才采取行動(dòng)，無(wú)法在欺詐發(fā)生前或發(fā)生時(shí)防止欺詐行為。獨(dú)立運(yùn)行，數(shù)據(jù)孤立。業(yè)務(wù)系統(tǒng)風(fēng)控模塊通常獨(dú)立于系統(tǒng)其他模塊運(yùn)行，操作分散，數(shù)據(jù)不共享，存在信息孤島問題，難以建立全局視圖，無(wú)法對(duì)復(fù)雜欺詐模式進(jìn)行監(jiān)測(cè)，進(jìn)而限制了系統(tǒng)的準(zhǔn)確性與整體效率。為克服以上問題，金融機(jī)構(gòu)需要擴(kuò)展其風(fēng)控模塊的覆蓋范圍，進(jìn)一步演進(jìn)出更綜合、高效的反欺詐系統(tǒng)。階段二：部門級(jí)獨(dú)立風(fēng)控系統(tǒng)部門級(jí)獨(dú)立風(fēng)控系統(tǒng)作為各個(gè)業(yè)務(wù)部門獨(dú)立建設(shè)的風(fēng)控系統(tǒng)，能夠滿足本部門風(fēng)控需求，主要特點(diǎn)包括：擴(kuò)大業(yè)務(wù)覆蓋范圍。金融機(jī)構(gòu)不再局限于特定業(yè)務(wù)模塊，而是將反欺詐系統(tǒng)擴(kuò)展到整個(gè)業(yè)務(wù)部門，可以監(jiān)測(cè)到更廣泛的跨領(lǐng)域欺詐活動(dòng)，擴(kuò)大業(yè)務(wù)覆蓋范圍。采用更豐富的規(guī)則和模型，實(shí)時(shí)監(jiān)測(cè)欺詐風(fēng)險(xiǎn)。部門級(jí)獨(dú)立風(fēng)控系統(tǒng)通常采用更復(fù)雜、靈活的規(guī)則和模型，可以識(shí)別更多類型的欺詐行為，并且能夠?qū)Ω黜?xiàng)交易活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑行為并采取相應(yīng)措施。數(shù)據(jù)整合，多部門協(xié)調(diào)合作。隨著監(jiān)測(cè)范圍的擴(kuò)大，部門級(jí)獨(dú)立風(fēng)控系統(tǒng)更注重?cái)?shù)據(jù)整合，將來自不同業(yè)務(wù)領(lǐng)域的數(shù)據(jù)集成在一起，形成更全面的視圖，進(jìn)而促進(jìn)不同部門之間的合作，以共同應(yīng)對(duì)欺詐問題。盡管部門級(jí)獨(dú)立風(fēng)控系統(tǒng)在覆蓋范圍和監(jiān)測(cè)能力方面取得了顯著進(jìn)展，但仍然存在一些挑戰(zhàn)，例如跨部門協(xié)調(diào)與內(nèi)外部數(shù)據(jù)共享可能存在障礙。階段三：企業(yè)級(jí)風(fēng)控平臺(tái)面對(duì)嚴(yán)峻的欺詐形勢(shì)，金融機(jī)構(gòu)逐漸形成了一體化的反欺詐管理體系并設(shè)置了牽頭部門，反欺詐系統(tǒng)也從業(yè)務(wù)系統(tǒng)的附屬模塊逐步演化為全行級(jí)的企業(yè)級(jí)獨(dú)立平臺(tái)，體現(xiàn)了反欺詐工作的重要性和專業(yè)性已得到行業(yè)共識(shí)。運(yùn)營(yíng)管理部運(yùn)營(yíng)管理部13安全保衛(wèi)相關(guān)部門 4風(fēng)險(xiǎn)管理部 3內(nèi)控合規(guī)部 2財(cái)富管理相關(guān)部門 2網(wǎng)絡(luò)金融部 1現(xiàn)金結(jié)算與管理部 102468101214來源：北京金融信息化研究所圖16金融機(jī)構(gòu)內(nèi)反欺詐主要牽頭部門企業(yè)級(jí)風(fēng)控平臺(tái)是打通全行數(shù)據(jù)，進(jìn)行客戶級(jí)風(fēng)控決策的中央風(fēng)控平臺(tái)，能力較為復(fù)雜多元，主要特點(diǎn)包括：多領(lǐng)域全面支持。企業(yè)級(jí)風(fēng)控平臺(tái)具備處理多個(gè)業(yè)務(wù)領(lǐng)域的能力，包括信用卡、網(wǎng)絡(luò)金融、借記卡、對(duì)公交易等，使得系統(tǒng)能夠應(yīng)對(duì)更廣泛的欺詐風(fēng)險(xiǎn)，覆蓋金融機(jī)構(gòu)所有主要業(yè)務(wù)領(lǐng)域。內(nèi)外部數(shù)據(jù)整合。企業(yè)級(jí)風(fēng)控平臺(tái)整合了來自多個(gè)數(shù)據(jù)源的信息，包括內(nèi)部與外部數(shù)據(jù)，系統(tǒng)能夠提供更全局的視圖，進(jìn)而更全面地分析風(fēng)險(xiǎn)，幫助識(shí)別潛在的欺詐模式。自動(dòng)化實(shí)時(shí)決策。企業(yè)級(jí)風(fēng)控平臺(tái)采用自動(dòng)化技術(shù)，能夠進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，并在實(shí)時(shí)交易中做出決策，例如拒絕可疑交易或加強(qiáng)身份認(rèn)證，減少人工干預(yù)，從而更快速地應(yīng)對(duì)欺詐行為。高級(jí)分析。企業(yè)級(jí)風(fēng)控平臺(tái)利用機(jī)器學(xué)習(xí)等人工智能技術(shù)，能夠識(shí)別諸如新型欺詐手法等復(fù)雜的欺詐模式，并能夠通過不斷學(xué)習(xí)和適應(yīng)，提高欺詐監(jiān)測(cè)的準(zhǔn)確性。在反欺詐場(chǎng)景下，企業(yè)級(jí)風(fēng)控平臺(tái)需要使用全行的賬戶、交易流水等核心數(shù)據(jù)，具備事前、事中、事后的風(fēng)控能力，這就要求系統(tǒng)同時(shí)具備批量流水和實(shí)時(shí)流水的數(shù)據(jù)處理、風(fēng)險(xiǎn)決策能力，從而對(duì)系統(tǒng)的存儲(chǔ)計(jì)算與加工能力提出了高要求。例如手機(jī)銀行、網(wǎng)聯(lián)、銀聯(lián)渠道等快捷支付業(yè)務(wù)要求毫秒級(jí)完成計(jì)算和決策。為此，部分銀行采用了批流一體的架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)實(shí)時(shí)場(chǎng)景下平均延時(shí)50ms，批式場(chǎng)景下4小時(shí)內(nèi)完成每日增量核心流水的逐筆級(jí)決策。由此，企業(yè)級(jí)風(fēng)控平臺(tái)的整體風(fēng)控能力得到了明顯提升，同時(shí)也帶來了較高的平臺(tái)建設(shè)與運(yùn)維成本，給中小金融機(jī)構(gòu)造成了一定門檻。此外，由于涉及大量客戶數(shù)據(jù)，平臺(tái)必須嚴(yán)格遵守?cái)?shù)據(jù)隱私法規(guī)和合規(guī)性要求。圖17金融機(jī)構(gòu)企業(yè)級(jí)智能風(fēng)控平臺(tái)示意圖階段四：行業(yè)級(jí)乃至跨行業(yè)風(fēng)控平臺(tái)行業(yè)級(jí)乃至跨行業(yè)風(fēng)控平臺(tái)將成為未來趨勢(shì)，即打通公共政務(wù)、電信網(wǎng)絡(luò)運(yùn)營(yíng)商、金融機(jī)構(gòu)間以及其他領(lǐng)域的必要數(shù)據(jù)，SaaS平臺(tái)，并通過接口向金融機(jī)構(gòu)提供反詐服務(wù)，從而全面降低電詐發(fā)生概率。我們可以預(yù)見以下趨勢(shì)和特點(diǎn)：行業(yè)級(jí)業(yè)務(wù)數(shù)據(jù)共享，增強(qiáng)數(shù)據(jù)隱私保護(hù)。行業(yè)級(jí)風(fēng)控平臺(tái)將覆蓋整個(gè)金融行業(yè)，不僅服務(wù)于單一金融機(jī)構(gòu)，還將促進(jìn)不同金融機(jī)構(gòu)之間的數(shù)據(jù)共享與協(xié)作。金融機(jī)構(gòu)將更主動(dòng)地共享可疑交易與行為數(shù)據(jù)，以構(gòu)建更全面的反欺詐數(shù)據(jù)庫(kù)，并且將敏感數(shù)據(jù)保護(hù)作為首要任務(wù)，加強(qiáng)數(shù)據(jù)加密、匿名化和訪問控制，在加強(qiáng)欺詐監(jiān)測(cè)效力的同時(shí)降低金融體系的整體風(fēng)險(xiǎn)。開放性架構(gòu)。行業(yè)級(jí)乃至跨行業(yè)風(fēng)控平臺(tái)將采用開放式架構(gòu)，允許不同金融機(jī)構(gòu)集成和共享反欺詐功能，提高整個(gè)行業(yè)的抗風(fēng)險(xiǎn)能力。開放性架構(gòu)還將促進(jìn)第三方技術(shù)提供商的參與，為系統(tǒng)帶來更多創(chuàng)新。多技術(shù)集成。未來行業(yè)級(jí)乃至跨行業(yè)風(fēng)控平臺(tái)將集成多種反欺詐技術(shù)，包括人工智能中的機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、自然語(yǔ)言處理乃至大模型等，以提高欺詐監(jiān)測(cè)的準(zhǔn)確性。同時(shí)，系統(tǒng)還將集成如隱私計(jì)算、區(qū)塊鏈和數(shù)字身份驗(yàn)證等其他技術(shù)，助力打破數(shù)據(jù)壁壘。金融反欺詐系統(tǒng)平臺(tái)的建設(shè)歷程是一個(gè)不斷演進(jìn)的過程。18有部分機(jī)構(gòu)正處于第二向第三階段過渡的建設(shè)中，此外，仍需關(guān)注數(shù)字化轉(zhuǎn)型較為滯后的中小金融機(jī)構(gòu)建設(shè)現(xiàn)狀，不給欺詐分子以可乘之機(jī)。未來，金融反欺詐系統(tǒng)將繼續(xù)發(fā)展創(chuàng)新，以適應(yīng)金融行業(yè)不斷變化的需求，為金融行業(yè)提供更強(qiáng)大、更智能化的反欺詐保護(hù)。來源：北京金融信息化研究所圖18金融機(jī)構(gòu)反欺詐系統(tǒng)平臺(tái)建設(shè)情況圖（四）生態(tài)體系建設(shè)與趨勢(shì)分析為解決反欺詐建設(shè)中的技術(shù)應(yīng)用與平臺(tái)建設(shè)等問題，金融機(jī)構(gòu)與產(chǎn)業(yè)端廣泛合作，從數(shù)據(jù)引入、算法模型與策略制定，到系統(tǒng)平臺(tái)建設(shè)，借助科技企業(yè)的力量來開展反欺詐與大數(shù)據(jù)風(fēng)控的相關(guān)建設(shè)，圖19是通過調(diào)研整理出的金融機(jī)構(gòu)視角下，金融行業(yè)反欺詐與大數(shù)據(jù)風(fēng)控的生態(tài)圖譜。此外，數(shù)據(jù)的融合與共享是大勢(shì)所趨，消除信息不對(duì)稱更是反欺詐工作的開展關(guān)鍵問題，相信隨著政策與標(biāo)準(zhǔn)的不斷完善，必要的公共數(shù)據(jù)產(chǎn)品服務(wù)能夠?yàn)榻鹑诜雌墼p與大數(shù)據(jù)風(fēng)控所用，進(jìn)一步提升行業(yè)的風(fēng)險(xiǎn)防范能力。19金融反欺詐與大數(shù)據(jù)風(fēng)控供應(yīng)商生態(tài)圖（按首字母排序）三、金融反欺詐與大數(shù)據(jù)風(fēng)控面臨的風(fēng)險(xiǎn)與挑戰(zhàn)（一）黑灰產(chǎn)形成產(chǎn)業(yè)鏈，攻防難度不斷升級(jí)由于各實(shí)體之間關(guān)聯(lián)特征缺失，僅靠有限的樣本和分析手段，難以實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化。從當(dāng)前的欺詐發(fā)展趨勢(shì)看，借助大數(shù)據(jù)等數(shù)字技術(shù)，欺詐人群開始使用專業(yè)的欺詐作案工具，精確識(shí)別“欺詐目標(biāo)”并采取針對(duì)性欺詐手段，逐步呈現(xiàn)出技術(shù)手法多樣化、欺詐方式隱蔽化、欺詐行為場(chǎng)景化、欺詐事件高頻化等特征。黑灰產(chǎn)形成上下游分工協(xié)作的產(chǎn)業(yè)生態(tài)，難以識(shí)別打擊黑灰產(chǎn)通常涉及多個(gè)環(huán)節(jié)和多個(gè)參與方，包括黑客、網(wǎng)絡(luò)犯罪團(tuán)伙、洗錢者、詐騙者等。黑灰產(chǎn)上下游間會(huì)進(jìn)行密切協(xié)作，形成完整的犯罪鏈條，導(dǎo)致欺詐各環(huán)節(jié)更加隱蔽，難以識(shí)別和打擊。例如，黑灰產(chǎn)通過網(wǎng)絡(luò)散布各種逃廢債、征信修復(fù)虛假?gòu)V告，幫助借款人利用各種非正規(guī)手段逃避債務(wù)，從而出現(xiàn)有組織、有預(yù)謀的逃廢債行為，相比源頭治理，僅打擊借款人行為無(wú)法起到標(biāo)本兼治的效果。黑灰產(chǎn)攻擊科技化，攻擊效率提升硬件方面，黑灰產(chǎn)攻擊者使用貓池、短信嗅探設(shè)備、VOIP/GOIP網(wǎng)絡(luò)電話設(shè)備等，進(jìn)行篡改代理IP、偽裝IP地址、改機(jī)刷機(jī)、變更手機(jī)設(shè)備屬性來對(duì)抗聚類分析；通過設(shè)置異形字、同音字、專業(yè)黑話等技術(shù)對(duì)抗語(yǔ)音語(yǔ)義識(shí)別；研發(fā)“萬(wàn)能人臉”來對(duì)抗生物特征識(shí)別，給主要依靠人工審核和規(guī)則制定來識(shí)別欺詐行為的金融機(jī)構(gòu)帶來極大困擾。技術(shù)方面，從傳統(tǒng)的黑客攻擊、釣魚網(wǎng)站、木馬病毒等，到新興的深度偽造、生物信息竊取等，黑灰產(chǎn)技術(shù)應(yīng)用不斷更新升級(jí)，也造成金融機(jī)構(gòu)難以識(shí)別和防范。黑灰產(chǎn)攻擊場(chǎng)景化，欺詐手段不斷迭代隨著金融機(jī)構(gòu)防范力度不斷加大，攻擊者所使用的詐騙劇本、銀行卡買賣方式、資金通道等手段也產(chǎn)生了相應(yīng)調(diào)整，所利用的金融產(chǎn)品越來越廣，極大的增加了金融機(jī)構(gòu)識(shí)別管控的難攻擊，通過宣導(dǎo)政策利好，吸引投資者拉新返利，詐騙腳本具有較大誘惑力、較強(qiáng)欺騙性，參與者均遭受大額的財(cái)產(chǎn)損失。（二）數(shù)據(jù)壁壘難以打通，無(wú)法洞察欺詐全局88%88%12%來源：北京金融信息化研究所圖20反映存在數(shù)據(jù)量不足、無(wú)法細(xì)分風(fēng)險(xiǎn)場(chǎng)景并進(jìn)行建模問題的金融機(jī)構(gòu)占比圖無(wú)論是機(jī)器學(xué)習(xí)、深度學(xué)習(xí)抑或知識(shí)圖譜，技術(shù)應(yīng)用是否有效的關(guān)鍵決定因素之一都是數(shù)據(jù)，而金融機(jī)構(gòu)在反欺詐領(lǐng)域仍面臨數(shù)據(jù)不足的問題：圖20中報(bào)告自身存在數(shù)據(jù)量不足、無(wú)法細(xì)分風(fēng)險(xiǎn)場(chǎng)景并進(jìn)行建模的問題。首先，在同一金融機(jī)構(gòu)內(nèi)部，不同業(yè)務(wù)部門或者系統(tǒng)之間數(shù)據(jù)標(biāo)準(zhǔn)不一致或者數(shù)據(jù)接口不開放，不同業(yè)務(wù)、不同時(shí)期的數(shù)據(jù)在用途、結(jié)構(gòu)、價(jià)值和質(zhì)量水平等方面存在差異，造成了數(shù)據(jù)的重復(fù)、冗余、無(wú)效等問題，增加了數(shù)據(jù)采集和整合的難度，使得內(nèi)部數(shù)據(jù)缺乏流動(dòng)性和共享性。欺詐者可能會(huì)在不同的業(yè)務(wù)系統(tǒng)中進(jìn)行多次交易，盡管交易間可能存在關(guān)聯(lián)，但由于數(shù)據(jù)分散，難以被發(fā)現(xiàn)。例如，某欺詐者在一年前貸款辦理了AB其次，金融機(jī)構(gòu)乃至不同行業(yè)間缺乏數(shù)據(jù)共享和流通，僅憑借自身數(shù)據(jù)難以洞察詐騙鏈條的全局視圖。完整的欺詐過程涉及多個(gè)主體，包括運(yùn)營(yíng)商、金融機(jī)構(gòu)、互聯(lián)網(wǎng)平臺(tái)等，而每一個(gè)主體掌握的都只是局部信息，難以發(fā)現(xiàn)跨多個(gè)機(jī)構(gòu)或跨多個(gè)領(lǐng)域的欺詐行為。跨機(jī)構(gòu)的數(shù)據(jù)共享因存在機(jī)構(gòu)自身的數(shù)據(jù)安全和隱私保護(hù)政策與個(gè)人信息保護(hù)沖突等問題難以實(shí)現(xiàn)，造成金融機(jī)構(gòu)在打擊黑灰產(chǎn)過程中處于被動(dòng)局面，面臨與黑灰產(chǎn)犯罪分子信息不對(duì)稱的問題。（三）模型應(yīng)用仍存問題，人工核驗(yàn)尚無(wú)替代傳統(tǒng)的專家經(jīng)驗(yàn)?zāi)Ｊ诫y以支撐海量數(shù)據(jù)環(huán)境，且依賴于對(duì)已知風(fēng)險(xiǎn)事件的分析，存在滯后性。由于金融服務(wù)生態(tài)呈現(xiàn)交易頻繁、實(shí)時(shí)性強(qiáng)的特征，傳統(tǒng)反欺詐對(duì)快速演變的攻擊缺乏及時(shí)有效的識(shí)別及防范能力，無(wú)法滿足現(xiàn)下事中攔截的需求。機(jī)器學(xué)習(xí)模型是專家規(guī)則的有效補(bǔ)充，其維度的豐富性可提供更為精準(zhǔn)的識(shí)別效果。但在欺詐手段迅速演變的態(tài)勢(shì)下，其有效應(yīng)用仍存在部分問題。數(shù)據(jù)質(zhì)量參差不齊影響模型性能目前金融機(jī)構(gòu)的欺詐特征識(shí)別技術(shù)主要為數(shù)據(jù)驅(qū)動(dòng)模型，需要足夠的數(shù)據(jù)和算力進(jìn)行支撐，而數(shù)據(jù)質(zhì)量直接影響模型性能，主要體現(xiàn)在以下方面：一是在實(shí)際操作中，數(shù)據(jù)可能存在偽造、篡改、假冒等問題，導(dǎo)致欺詐行為難以被準(zhǔn)確識(shí)別；二是在大數(shù)據(jù)的收集和使用過程中，可能會(huì)出現(xiàn)由于數(shù)據(jù)來源錯(cuò)誤、傳感器故障、網(wǎng)絡(luò)傳輸問題等導(dǎo)致的誤差，此外，數(shù)據(jù)格式缺乏標(biāo)準(zhǔn)化以及數(shù)據(jù)清洗等步驟也會(huì)對(duì)數(shù)據(jù)質(zhì)量產(chǎn)生影響；三是為保護(hù)用戶隱私，各機(jī)構(gòu)需要制定和實(shí)施一系列的數(shù)據(jù)安全法規(guī)和技術(shù)，對(duì)數(shù)據(jù)進(jìn)行脫敏處理，但這個(gè)過程中也導(dǎo)致數(shù)據(jù)的有效性受損。本次調(diào)研中，有80的金融機(jī)構(gòu)反映模型上線后由于處理數(shù)據(jù)的變化，模型的計(jì)算效率與穩(wěn)定性出現(xiàn)了問題。欺詐類型多樣化與手法的迭代導(dǎo)致模型通用性不強(qiáng)基于機(jī)器學(xué)習(xí)的反欺詐模型需要大量的時(shí)間和數(shù)據(jù)樣本來訓(xùn)練和優(yōu)化。首先，模型只對(duì)同訓(xùn)練樣本一致的詐騙類型具有較好的防范效果，一旦詐騙手段有所變化，模型無(wú)法自適應(yīng)調(diào)整，需要再次進(jìn)行訓(xùn)練、開發(fā)、上線，在這個(gè)空檔期內(nèi)，往往會(huì)發(fā)生大量欺詐事件，本次調(diào)研中，有超過八成的機(jī)構(gòu)反映模型維護(hù)的維護(hù)與更新是當(dāng)前存在的主要困難；其次，多樣化的欺詐類型具有不同的表現(xiàn)形式和手段，這使得反欺詐工作需要針對(duì)每一種欺詐類型制定相應(yīng)的識(shí)別和預(yù)防措施，大大增加了模型開發(fā)時(shí)效和難度。例如，隨著AI技術(shù)的發(fā)展，電信網(wǎng)絡(luò)詐AI換臉冒充領(lǐng)導(dǎo)、親友騙取受害人信任后實(shí)施詐騙，使得反欺詐模型難以完全跟上這些變化；最后，目前欺詐方式因金融機(jī)構(gòu)的有效防控出現(xiàn)了全面轉(zhuǎn)向“本人操作”的趨勢(shì)，正常交易數(shù)據(jù)與異常交易數(shù)據(jù)的邊界越來越模糊，模型性能逐漸衰減，出現(xiàn)錯(cuò)判、漏判等情況。人工核驗(yàn)與大數(shù)據(jù)風(fēng)控協(xié)同能力較差，但尚無(wú)法取代金融機(jī)構(gòu)的反欺詐核驗(yàn)規(guī)則逐漸從傳統(tǒng)的人工核驗(yàn)向數(shù)字并且容易受到主觀因素的影響，導(dǎo)致判斷不夠準(zhǔn)確，另外，人然而，從目前的情況看，系統(tǒng)和大數(shù)據(jù)協(xié)同核驗(yàn)與人工核驗(yàn)可能基于不同的核驗(yàn)標(biāo)準(zhǔn)或規(guī)范，導(dǎo)致核驗(yàn)結(jié)果不一致，無(wú)法直接用于實(shí)際工作中；其次，某些類型的核驗(yàn)可能涉及到大量的不可見信息，這些信息無(wú)法通過系統(tǒng)直接獲取，只能通過人工核驗(yàn)的方式來進(jìn)行核驗(yàn)。（四）系統(tǒng)平臺(tái)建設(shè)成本高，中小機(jī)構(gòu)難以承擔(dān)近年來，欺詐團(tuán)伙的開戶機(jī)構(gòu)目標(biāo)有逐漸從大型銀行轉(zhuǎn)向中小銀行和第三方支付機(jī)構(gòu)的趨勢(shì)，黑灰產(chǎn)利用中小機(jī)構(gòu)風(fēng)控相對(duì)薄弱的特點(diǎn)，減少自身暴露風(fēng)險(xiǎn)。然而，對(duì)于中小金融機(jī)構(gòu)而言，因涉案資金與賬戶規(guī)模相對(duì)較少、自身積累數(shù)據(jù)不足、缺少?gòu)?fù)合型人才等因素，較難投入足夠資源開展反欺詐系統(tǒng)平臺(tái)的建設(shè)工作，面對(duì)嚴(yán)峻的風(fēng)險(xiǎn)形勢(shì)，除不斷加強(qiáng)自身科技實(shí)力，統(tǒng)籌開展反欺詐系統(tǒng)建設(shè)外，中小金融機(jī)構(gòu)同樣亟需接入可即插即用且具備較高敏捷性的普惠化反欺詐數(shù)據(jù)服務(wù)產(chǎn)品。四、金融反欺詐與大數(shù)據(jù)風(fēng)控發(fā)展建議與方案探索（一）完善子領(lǐng)域頂層設(shè)計(jì)，加快行業(yè)數(shù)據(jù)共享量核驗(yàn)機(jī)制、風(fēng)險(xiǎn)信息共享機(jī)制、反洗錢統(tǒng)一監(jiān)測(cè)系統(tǒng)、跨部門涉詐樣本信息共享機(jī)制等，以加強(qiáng)各部門、各行業(yè)、各單位之間的協(xié)同配合、快速聯(lián)動(dòng)。如圖21構(gòu)報(bào)告期望或已經(jīng)引入公共政務(wù)數(shù)據(jù)與運(yùn)營(yíng)商數(shù)據(jù)，以提升反欺詐成效；同時(shí)，超五成的金融機(jī)構(gòu)期望或已經(jīng)引入征信數(shù)據(jù)、其他機(jī)構(gòu)數(shù)據(jù)，以及數(shù)據(jù)服務(wù)商數(shù)據(jù)用于反欺詐。重要程度方面，公共政務(wù)數(shù)據(jù)位居第一，其次是其他機(jī)構(gòu)數(shù)據(jù)和運(yùn)營(yíng)商數(shù)據(jù)，征信數(shù)據(jù)與數(shù)據(jù)服務(wù)商數(shù)據(jù)并列第四。公共政務(wù)數(shù)據(jù)公共政務(wù)數(shù)據(jù)13其他機(jī)構(gòu)數(shù)據(jù)12運(yùn)營(yíng)商數(shù)據(jù)10征信數(shù)據(jù)與數(shù)據(jù)服務(wù)商數(shù)據(jù)702468101214來源：北京金融信息化研究所圖21機(jī)構(gòu)報(bào)告反欺詐需引入外部數(shù)據(jù)的重要性排序圖一是應(yīng)盡快完善數(shù)據(jù)共享標(biāo)準(zhǔn)規(guī)范。相關(guān)部門應(yīng)牽頭頂層設(shè)計(jì)，建立健全數(shù)據(jù)共享標(biāo)準(zhǔn)體系，出臺(tái)更為完善的隱私和數(shù)據(jù)安全政策，消除機(jī)構(gòu)顧慮；同時(shí)，還應(yīng)推動(dòng)隱私計(jì)算相關(guān)安全測(cè)試標(biāo)準(zhǔn)、性能測(cè)試標(biāo)準(zhǔn)、密碼學(xué)測(cè)評(píng)標(biāo)準(zhǔn)、互聯(lián)互通技術(shù)標(biāo)準(zhǔn)等基線標(biāo)準(zhǔn)的制定。基于現(xiàn)有安全分級(jí)標(biāo)準(zhǔn)，探索制定針對(duì)單個(gè)隱私計(jì)算技術(shù)路線的安全級(jí)別，以及針對(duì)跨技術(shù)融合的隱私計(jì)算通用安全分級(jí)標(biāo)準(zhǔn)和安全評(píng)估標(biāo)準(zhǔn)。聯(lián)合電信、金融、互聯(lián)網(wǎng)以及公安等資源，構(gòu)建銀行間、銀行業(yè)與監(jiān)管部門之間、監(jiān)管部門與社會(huì)公共管理部門之間全方位、多層次的反欺詐聯(lián)合協(xié)作機(jī)制，防范和打擊各類銀行卡欺詐犯罪。二是應(yīng)發(fā)布數(shù)據(jù)共享實(shí)踐指南。盡快建立數(shù)據(jù)指標(biāo)和技術(shù)接口標(biāo)準(zhǔn)，指導(dǎo)解決行業(yè)間信息共享聯(lián)通難的問題；建立數(shù)據(jù)共享的評(píng)價(jià)指標(biāo)機(jī)制，充分調(diào)用行業(yè)機(jī)構(gòu)的主觀能動(dòng)性，從而實(shí)現(xiàn)反詐工作協(xié)同聯(lián)動(dòng)，增大