search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

互金江湖生存指南

互金江湖,危機四伏

互聯網金融是傳統金融機構與互聯網企業利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式。近年來,互聯網金融是一個熱點,新的業務模式帶來新的增長點的同時,也對風控帶來了新的挑戰。其中,操作風險中的外部欺詐風險尤其值得關注。

巴塞爾新資本協議中,將操作風險事件分為:內部欺詐,外部欺詐,就業政策和工作場所安全性,客戶、產品及業務,實物資產的損壞,營業中斷及系統癱瘓,執行、交割及流程管理。其中盜竊,偽造,黑客攻擊損失,盜竊信息等都被歸到外部欺詐風險中。

互聯網隱蔽性:在互聯網金融的業務場景下,客戶不再面對面和和業務人員交流,而是通過網路與伺服器交換數據就自動化的完成絕大部分的業務。這些業務不再需要服務提供商與客戶面對面打交道,而互聯網通訊協議本身又是匿名的。這就給欺詐者帶來了偽裝身份的便利,俗話說「在互聯網上,沒人知道你是一條狗」。欺詐者通過簡單的技術手段就可以完成年齡,性別,身份等偽裝,通過網路實施各種欺詐活動。

互金產品的客戶選擇:如線上小額貸等互金產品,其針對的客戶群本身就是缺乏足夠的信用記錄,無法在銀行等渠道獲得授信。如農民工,學生等群體。其中很多人信用意識不高,存在佔小便宜心理,有動機去用各種手段騙取授信。

產品本身的缺陷:在快速搶佔市場的壓力下,各互金公司都催促開發部門儘快推出在線產品。在項目進度壓力下,產品設計實現過程中容易產生種種疏漏,或者從業者經驗不足風控考慮不周,有些產品甚至在業務壓力下放鬆對風控的要求,這些現象都增加了操作風險。另外,基礎IT運維能力不足也容易把敏感數據和業務流程暴露在黑客的攻擊之下。

既然知道了風險的來源,那麼自然就有應對之道,下面幾種招式是互金企業的應對之道。

第一式,大數據馬步

在互聯網金融業務中,系統理論上可以記錄用戶所有網路行為。並且根據業務需求獲得一些隱私相關的業務信息,如用戶GPS位置,郵寄地址,email,手機號等。合理利用這些信息可以對風控和業務來的很大的幫助。

下面是對數據利用的幾個典型場景:對用戶在客戶端的行為軌跡分析和對業務API的訪問,區分正常用戶和惡意用戶;通過對用戶訪問數據的統計分析,發現異常訪問,提供各個層面的風險預警;通過對用戶訪問內容的分析,基於設備指紋或用戶ID關聯,賦予用戶標籤,形成用戶畫像。

大數據是金融風控的基礎,充分利用互聯網服務過程中全面收集用戶信息的便利,將線上線下數據結合,藉助Apache等開源框架下一系列大數據處理利器,配合機器學習神功,有助於各互金公司練就紮實的風控數據底盤,在互聯網驚濤中巍然不動。

互聯網上各種欺詐行為常常需要偽裝身份。互金企業需要練就火眼金睛,用各種身份識別手段讓他們原形畢露。江湖上目前常用的幾種方法是:

簡訊驗證碼:簡訊驗證碼是常用的一種鑒別存檔或者當前輸入手機號碼的確在被某一用戶使用的手段。配合電話號碼身份驗證,邏輯上可以證明用戶的身份。簡訊驗證碼是一種簡單快捷的身份驗證方式,但欺詐分子已經有多種應對手段。

語音驗證碼:通過撥打電話,鑒別存檔或者當前輸入手機號碼的確在被某一用戶使用的手段,由於語音識別技術的成熟,與其簡訊驗證效果區別不大。

圖形驗證碼:圖形驗證碼的主要目的是為了區分人與機器,防止大規模機器作弊,但目前黑產已有多種手段應對,甚至出現了打碼平台這樣從原理上擊潰圖形驗證碼的手段,

拖動滑塊式驗證碼:通過拖動圖片或滑動滑塊,配合機器學習技術驗證是否是真人。目前已投入實用,但大規模推廣還需要時間。

設備指紋技術:通過各種手段對設備進行唯一標識的技術,目前有公司已經將人工智慧技術應用於這個領域,取得了不錯的效果。

基於人臉識別的活體檢測:人臉識別的升級版,不僅可以完成照片比對,還可以識別是否是真人。

上述招式配合使用,可以收到安全與用戶使用方便兼得的功效。

現在黑產,早已不是昔日單打獨鬥的小盜,開發者,偽裝工具提供者,培訓者,實施者,變現者通過網路緊密合作,形成了完整的地下產業鏈。面對專業化的欺詐產業鏈,各企業單打獨鬥顯然獨木難支。一個好漢三個幫,眾多第三方解決方案提供商都有自己在特定領域的獨門秘籍,目前市場上的供應商可以分為下面幾類:

整體的風控解決方案提供商/外包商:這類供應商提供風控基礎構架,並根據客戶需求做一定的定製化開發。一些供應商還擔任集成商的角色,負責集成各種服務。

風控建模外包:有一些專業團隊提供專門領域的風控建模服務,幫助數據分析能力不足的互金企業解決緊急的風控建模問題。不過長遠來說,互金公司還是要建立自己的風控能力。

數據提供商:第三方數據提供商一直是風控數據的重要來源。傳統的各要素驗證服務無論線上線下都在使用。一些SaaS風控解決方案提供商,在為各互金企業提供服務的過程中,也整合各家數據提供黑名單服務。另外,一些非互金領域的互聯網企業,在收集到大量的用戶數據后,也將風控數據輸出作為一種變現手段。這些非傳統風控數據的出現,可以豐富風控數據維度,有助於彌補因網路隱蔽性帶來的風險。不過,市場上的數據良莠不齊,互金企業需要建立相應的評估體系快速篩選出合適自己業務的數據。

各領域解決方案提供商:這類供應商常常以SaaS服務的方式提供各領域解決方案,如簡訊驗證,人臉識別,生物探測,設備指紋等。對於大客戶,也能提供私有化部署的方案。一般來說,SaaS方式收費較低,但在使用SaaS服務的過程中,必然有部分業務或用戶數據被供應商收集;而私有化部署雖然能夠保護業務數據,但需要支付較高的成本。

第三方數據源和解決方案在專業領域可以彌補互金公司在技術或資源上以及經驗的不足,充分利用好這些外部服務有助於互金企業快速搭建業務和風控平台,減輕研發壓力。可以把更多的資源投入到核心業務流程和系統安全上。

互聯網江湖波瀾壯闊,到處是閃亮的財富機會,暗處也隱含著致命的危機。各互金公司唯有練好內功,找好外援,方能立於不敗之地。

近期文章精選

更多新金融原創資訊與分析,點擊最後閱讀原文進入零壹財經網站!



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦