如何直面漸趨專業而隱蔽的金融欺詐？建立反欺詐聯盟合作機制

"金融科技方興未艾，但基於此的新型欺詐手段也不斷滋生，金融欺詐風險不斷升級。」 5月31日，京東金融研究院院長孟昭莉，在由京東金融研究院和中國人民大學金融科技與互聯網安全研究中心、中國刑事警察學院共同撰寫的《數字金融反欺詐白皮書》（下稱《白皮書》）中寫道，「由於數字與金融的『聯姻』，金融的欺詐行為呈現出專業化、產業化、隱蔽化、跨區域等新特徵，對傳統的反欺詐手段形成極大挑戰。」

最大的風險是沒有意識到風險。近年在「互聯網+」的大趨勢下，數字技術與金融不斷交融，金融業態正發生快速迭代，在金融創新業務模式與解決方案不斷湧現的同時，金融風險也如影隨形，各類數字金融欺詐風險與日俱增，傳統風控模式已很難有效識別和管控。

最好的安全是感知不到市場中有些機構始終在背後默默守護。

"從數字金融反欺詐的實踐經驗來看，反欺詐之戰不是某一種技術或方法的單打獨鬥，而是一場集數據、技術和機制於一體的綜合防禦戰。其中，數據是反欺詐體系建設的核心和前提，技術是打贏反欺詐之戰的重要支撐，機制是優化反欺詐效果、提升反欺詐能力的重要保障。」中國刑事警察學院網路犯罪偵查系主任秦玉海表示，只有立凈化行業之志，舉全行業之力，在反欺詐體系建立上加強合作、信息共享、共防共御，良性健康的數字金融生態圈才能逐步形成。

黑產年產值已達千億

2017年末召開的中央經濟工作會議將防範化解重大風險列為今後3年決勝全面建成小康社會的三大攻堅戰之首，並明確「重點是防控金融風險」。從去年7月召開的全國金融工作會議到黨的十九大，再到中央經濟工作會議釋放的信號看，防風險將是金融領域今後一段時期的重中之重。

然而，隨著數字科技運用於金融領域，第三方支付、網路保險、網路借貸、供應鏈金融、消費金融、手機銀行等創新業務不斷湧現，金融風險也在快速積聚。

當前新興的數字金融機構不斷滲透到傳統金融業務中；傳統機構也多方介入數字金融，如工商銀行與京東金融共同開發並運營的基於互聯網的金融服務平台工銀小白數字銀行、建行成立建信金融科技等。

雖然數字金融業務發展迅速，但金融風險已不可小覷。《白皮書》顯示，從數字金融平台欺詐的角度看，違約欺詐平台佔比已超六成。以網貸平台為例，截至2017 年年末，累計問題平台數量為4039家，佔網貸平台總數的67.7%1。從個人欺詐的角度看，由網路黑產主導的數字金融欺詐發展肆虐，已經滲透到數字金融營銷、註冊、借貸、支付等各個環節。據統計，2017 年黑產從業人員超150萬，年產值達千億級別，應用數據分析手段開展金融業務的數字金融平台是黑產攻擊的主要對象之一。

圖片來自於《數字金融反欺詐白皮書》

另據同盾科技數據顯示，黑產團伙數量月均增幅超過10%。線上欺詐逐漸形成了有組織、有紀律和分工明確的欺詐上下游產業鏈。據不完全統計，僅2017年中國的網路欺詐導致的損失近5000億元。

從消費者的主觀認知來看，欺詐高發降低了中國消費者對數字化金融服務的信任程度。信息服務公司益博睿與數據調研機構IDC聯合發布的亞太地區《2017年欺詐管理洞見》，基於數字化接受水平、行業偏好、欺詐率，以及對企業欺詐管理能力四個變數制定了「數字化信任度指數」。調查發現，滿分10分的前提下，中國對數字化金融服務的信任得分僅為3.87 分，低於亞太平均水平。

因此，不提高數字反欺詐技術，將阻礙國內數字金融業務的創新與發展。

如何打贏金融反欺詐戰役？

"反欺詐之戰不是某一種技術或方法的單打獨鬥，而是一場集數據、技術和機制於一體的綜合防禦戰。」秦玉海表示，數據是反欺詐體系建設的核心和前提，技術是打贏反欺詐之戰的重要支撐，機制是優化反欺詐效果、提升反欺詐能力的重要保障。

數據安全是第一道防火牆。

《白皮書》指出，數據是反欺詐的根本前提，無序且不受監管的數據使用是欺詐產業得以「壯大」的重要基礎。因此，個人數據在使用過程中的保護問題對於反欺詐體系的建立具有至關重要的作用。一方面，需要從國家立法層面釐清公民個人數據的使用許可權和範圍，明確一切未經用戶授權的二次使用均屬非法行為，進而從源頭上掐斷欺詐產業的數據來源。另一方面，企業要加強數據保護的技術研發，使所有數據能夠按需利用不至於外泄，特別是在和第三方的開放合作中，也應該通過相關機制來保障數據的安全使用，構建數據使用的安全屏障。

《白皮書》顯示，「數據獲得是反欺詐體系建立的根本前提，強化對數據使用的安全保護、擴大央行徵信系統的徵信範圍和加強信息披露，是反欺詐體系發展完善的當務之急。」

數字金融的健康發展離不開央行徵信系統的有力支撐。百行徵信有限公司正式開展個人徵信業務，這有望解決數字金融領域的徵信缺失問題，也為下一步數字金融行業徵信數據和央行徵信系統共享打下了堅實基礎；另外，目前大多數互聯網消費金融機構尚無法運用央行徵信系統數據，使其在貸前應用大數據分析時，因缺失信貸信息而易面臨較大信用風險。甚至許多欺詐者就是因為金融科技機構無法使用央行徵信數據，肆無忌憚地進行欺詐。

技術是支撐。一方面，需要不斷優化反欺詐模型和系統構建，綜合運用多種技術手段對欺詐行為進行精準打擊；另一方面，要將先進的技術在行業內共享，優秀企業的技術輸出值得鼓勵。

機制是保障。首先，構建由監管部門、行業協會、金融機構、科技企業共同參與的反欺詐聯盟，建立數據、技術、人才等方面的合作交流機制。其次，要加強行業層面對消費者的權益保護，可以聯合建立客戶權益保護中心，建立行業風險緩釋與互助機制。

數字反欺詐場景

當前中國的網路支付，尤其是移動支付領域已取得全球領先地位。數據顯示，從2013 年始，網路支付市場的交易規模平均以50% 的年均增速增長。2017 年，我國網路支付交易規模達到近154.9萬億元，同比增長率接近44.3%。網路支付在線下小額和零售領域等適用場景不斷豐富，滲透於消費、金融、個人應用等各個領域。

然而，在支付環節，黑色產業集團往往通過社工方式和技術手段，盜取利用個人姓名、手機號碼、身份證號碼和銀行卡號等直接關係賬戶安全的要素，並進一步用於進行精準詐騙、惡意營銷。虛假WiFi、病毒二維碼、盜版APP 客戶端以及木馬鏈接等是盜取用戶私人

信息的主要手段，獲得的關鍵信息被收入資料庫分類儲存，其中，賬戶信息（如遊戲賬戶、金融賬戶）通過黑色產業鏈進行金融犯罪和變現，用戶真實信息除了販賣外，更多用於商城盜刷。

正是受累於網路支付的不安全性，2018年4月1日起實施的《條碼支付業務規範（試行）》規定，個人客戶的條碼支付業務根據風險防範能力等級進行限額管理；使用靜態條碼，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。

這固然給普通消費者帶來一定的不便，但這面對猖獗的黑產集團，金融監管機構給出了解決方案，金融科技機構也在探索利用技術降低風險。

《白皮書》指出，行為序列、生物探針和關係圖譜技術可做到前中後期對欺詐行為預警。行為序列記錄用戶購買歷史，生物探針研判用戶手機使用習慣，關係圖譜則從人際關係網路對用戶進行信用估算，三者結合形成立體人物畫像，在反欺詐、盜刷以及群體涉黑挖掘場景中均可發揮作用。

近年圍繞風控進行的創新，大多數都與人工智慧相關。利用AI、大數據、雲計算等技術，結合各類風險模型搭建，可以實現在大批量作業的前提下，風險識別更准，風險識別更快，智能風控大大提高了傳統風控模式的效率。

不僅在網路支付的場景中，《白皮書》還列舉了另外7個數字反欺詐在不同金融場景中的應用場景，即網路運費險、網路借貸、網路營銷、供應鏈金融、消費金融、手機銀行、生豬保險。

數字反欺詐未來將在更多領域和場景推廣應用。在欺詐團伙產業化、規模化，且廣泛使用大數據、人工智慧等前沿技術的今天，反欺詐技術能力直接影響著數字金融反欺詐的實際效果。從技術的運用層級和著力點來看，數字金融反欺詐技術可分為數據採集、數據分析、決策引擎等類型。

建立反欺詐聯盟合作機制

"數字金融的欺詐行為呈現出專業化、產業化、隱蔽化、跨區域等新特徵。」孟昭莉稱。

雖然現在金融監管機構、金融機構、金融科技機構及人工智慧公司都在反欺詐等領域探索更多解決方案，但現行機制漏洞給不法分子提供了犯罪的可乘之機。

"要從根本上弱化欺詐的動力源，需要我們不斷優化機制。首先，要提高金融科技企業的門檻，做到扶優限劣。其次，需要多方共同合作，構建由監管部門、行業協會、金融機構、科技企業共同參與的反欺詐聯盟。」《白皮書》指出，數字金融反欺詐方式必須從孤軍奮戰走向聯合打擊。

《白皮書》認為，反欺詐聯盟建立數據、技術、人才等方面的合作交流機制，強化同業間風險聯防與合作，提高違約成本。目前數字金融行業的消費者保護存在很大程度的缺失，維權途徑和渠道不暢，因此，要加強行業層面對消費者的權益保護，可以聯合建立客戶權益保護中心，建立行業風險緩釋與互助機制。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！