“與黑產(chǎn)團伙的斗爭,永遠是道高一尺,魔高一丈的博弈?!币晃还煞葜沏y行風控部門人士趙強(化名)感慨說。
近日,他發(fā)現(xiàn)貸款欺詐行為正變得更加“隱蔽”——比如一家企業(yè)因資金周轉(zhuǎn)困難,竟慫恿員工向銀行申請個人消費貸款“紓困”。隨著這些員工未能按時償還貸款,銀行方才發(fā)現(xiàn)這家企業(yè)早已因經(jīng)營不善而倒閉,員工拿不到企業(yè)還款,也就無力償還貸款。
“這讓我們意識到,原先的大數(shù)據(jù)反欺詐風控模型或許已過時?!壁w強表示。一直以來,銀行通過跟蹤信貸資金流向以防范欺詐風險的各項數(shù)據(jù),主要通過表格方式存儲呈現(xiàn)。但隨著銀行每日交易流水量達到百萬級,傳統(tǒng)的表格查詢方式不但跟不上業(yè)務發(fā)展速度,極其“抽象”的呈現(xiàn)方式也令銀行風控部門難以在海量數(shù)據(jù)里,精準捕捉貸款欺詐行為的蛛絲馬跡。
記者多方了解到,隨著貸款欺詐方式日益多元化與隱蔽化,越來越多銀行機構(gòu)也意識到傳統(tǒng)大數(shù)據(jù)反欺詐技術(shù)的局限性,紛紛探索基于知識圖譜(關系網(wǎng)絡)的新型反欺詐技術(shù)。
“所以越來越多金融機構(gòu)選擇圖數(shù)據(jù)庫技術(shù)作為反欺詐模型的底層技術(shù)?!盩igerGraph(維加星信息科技(上海)有限公司)解決方案顧問李憓松向記者透露。某種程度而言,圖數(shù)據(jù)庫技術(shù)好不好用,呈現(xiàn)的用戶賬戶關系網(wǎng)絡全不全,數(shù)據(jù)處理分析速度能否起到實時預警欺詐風險的效果,對銀行持續(xù)升級反欺詐風控模型有著至關重要的作用。
所謂圖數(shù)據(jù)庫技術(shù),主要是通過點和邊的形式呈現(xiàn)人、地點、事物等數(shù)據(jù)是如何相互關聯(lián)的,進而協(xié)助銀行風控部門通過圖分析技術(shù),借助用戶社會關系、交易模式關聯(lián)、互聯(lián)網(wǎng)行為、移動設備等數(shù)據(jù)特征,對客戶行為模式進行匹配分析,精準判斷客戶是否存在貸款欺詐(或遭遇欺詐而申請貸款)的可能性。
“目前,不少銀行基于圖數(shù)據(jù)庫技術(shù),一面構(gòu)建基于知識圖譜(關系網(wǎng)絡)的反欺詐風控模型,一方面則挖掘出新的反欺詐風控規(guī)則,在大幅提升欺詐行為預判精準性同時,有效抵御黑產(chǎn)團伙的頻繁大規(guī)模攻擊?!币晃怀巧绦酗L控部門主管向記者直言。比如在信用卡套現(xiàn)欺詐行為的偵測過程,他所在的銀行采取多部圖及高密子圖偵測等方法,將代碼運行時間從2-3周縮短為1小時,輸出結(jié)果覆蓋的黑樣本(與黑產(chǎn)團伙相關的賬戶號碼等)從總量的58%提高到77%,既提升了對欺詐行為的實時監(jiān)測預警效率,也令更多欺詐行為變得無所遁形。
李憓松透露,當前圖數(shù)據(jù)庫技術(shù)還能有效搜索資金交易鏈路、回路等結(jié)構(gòu),在發(fā)現(xiàn)洗錢鏈路、套現(xiàn)團伙、反貸款欺詐等業(yè)務應用場景具有天然的優(yōu)勢。
銀行與黑產(chǎn)團隊的“斗智斗勇”再升級
記者多方了解到,隨著科技發(fā)展,貸款欺詐方式也變得多元化——尤其是越來越多黑產(chǎn)團伙從原先的盜號,演變成使用大規(guī)模攻擊、通過IP池等技術(shù)繞過風控規(guī)則實施貸款欺詐,導致金融機構(gòu)遭遇的欺詐狀況日益復雜,傳統(tǒng)的大數(shù)據(jù)反欺詐模型變得“力不從心”。
“目前,黑產(chǎn)團伙還呈現(xiàn)專業(yè)化、產(chǎn)業(yè)化、隱蔽化、突發(fā)化的新特征。”趙強向記者指出。
所謂專業(yè)化,即黑產(chǎn)團隊招募大量風控人員,專業(yè)黑客、AI專家等,通過大規(guī)模攻擊等方式“反復測試”金融機構(gòu)的反欺詐風控規(guī)則,一旦他們掌握這些風控規(guī)則且找出相應的漏洞,就會迅速制定針對性欺詐手段騙取巨額貸款資金。
產(chǎn)業(yè)化,則是貸款欺詐行為已從單個作案發(fā)展成團伙作案,即黑產(chǎn)團隊通過獲取大量賬號進行大規(guī)模攻擊,以實現(xiàn)欺詐收益最大化。
隱蔽化,即黑產(chǎn)團隊跨境作案日益普遍,往往會利用IP池對身份進行洗牌,將交易鏈路變得更加復雜,從而令金融機構(gòu)難以開展深層次數(shù)據(jù)挖掘以識別其中的欺詐風險。
突發(fā)化,是黑產(chǎn)團隊賬戶號碼一旦進入征信系統(tǒng)就迅速“作廢”,迫使黑產(chǎn)團伙采取兩種方式對這些賬戶號碼進行最大化利用,一是用一個號碼向多家銀行等金融機構(gòu)進行騙貸,二是使用很多賬戶在同一時間內(nèi),對銀行等金融機構(gòu)反欺詐規(guī)則漏洞進行大規(guī)模突擊性攻擊,若銀行等金融機構(gòu)不具備高實時性的反欺詐監(jiān)測能力,就容易被“攻破”。
“這無形間對銀行持續(xù)升級反欺詐風控模型提出更大的考驗?!壁w強強調(diào)說。目前他所說的銀行反欺詐風控模型已出現(xiàn)某些技術(shù)性短板,一是對欺詐行為的數(shù)據(jù)監(jiān)測分析存在“滯后性”——當銀行發(fā)現(xiàn)欺詐行為蹤跡時,有些欺詐行為已發(fā)生;二是反欺詐風控規(guī)則迭代更新速度偏慢,容易被黑產(chǎn)團隊利用大規(guī)模攻擊方式“洞察”其中秘密。
記者獲悉,這驅(qū)動越來越多銀行等金融機構(gòu)開始嘗試使用圖數(shù)據(jù)庫技術(shù)工具,構(gòu)建反欺詐風控新模型。
李憓松告訴記者,已有多家銀行使用TigerGraph圖分析技術(shù)構(gòu)建基于知識圖譜的反欺詐模型。究其原因,一是TigerGraph實時圖數(shù)據(jù)庫能將不同數(shù)據(jù)源的萬億級數(shù)據(jù)進行集中處理,并提供實時查詢能力,從而在貸款發(fā)放前識別欺詐行為;二是TigerGraph可以為機器學習提供圖特征,對某些隱蔽性高的欺詐行為進行快速識別,比如通過對借款人的各類關系特征進行建模,對潛在的欺詐行為進行毫秒級實時甄別;三是圖特征結(jié)合邏輯回歸、決策樹等機器學習算法所得到的預測分析結(jié)果比較容易理解,有助于銀行風控人員加快反欺詐風控模型迭代升級進程。
“目前,圖數(shù)據(jù)庫技術(shù)已在某些金融反欺詐領域得到廣泛應用?!彼赋?。比如根據(jù)業(yè)務人員以往經(jīng)驗,不少銀行認為公司在獲得貸款后的短時間內(nèi)(比如3天內(nèi))將大部分貸款資金(貸款金額80%以上)轉(zhuǎn)出,可能存在違規(guī)使用企業(yè)信貸資金購買房產(chǎn)的行為。于是這些銀行采取圖數(shù)據(jù)庫技術(shù),在全圖上設置查詢條件——(1)發(fā)放貸款與轉(zhuǎn)出交易的時間差在3天內(nèi)、(2)轉(zhuǎn)出的總金額不小于貸款發(fā)放金額的80%,就能迅速得到符合上述條件的所有資金交易賬戶關聯(lián)網(wǎng)絡圖,再快速識別資金是否流向存在買房行為的關聯(lián)賬戶,及時阻止信貸資金違規(guī)流入樓市的行為。
“相比基于關系型數(shù)據(jù)庫的查詢,TigerGraph圖查詢的條件設置直觀且簡便,無論從分析結(jié)果呈現(xiàn)還是業(yè)務邏輯關聯(lián),都具有較強的可解釋性?!?李憓松表示。
圖數(shù)據(jù)庫技術(shù)的“新挑戰(zhàn)”
盡管越來越多銀行開始將圖數(shù)據(jù)庫技術(shù)作為構(gòu)建知識圖譜反欺詐模型的重要抓手,但在實際操作環(huán)節(jié),他們?nèi)杂龅讲簧俨僮魍袋c——比如某些金融科技公司提供的圖數(shù)據(jù)庫+大數(shù)據(jù)平臺技術(shù),難以擴展到多臺機器、難以深度鏈接分析、不支持實時反欺詐預警等問題。
“因此,我們一直致力于創(chuàng)建操作簡單且技術(shù)成熟的解決方案,徹底解決上述三大痛點。”李憓松向記者直言。在可擴展性和高性能方面,TigerGraph已能夠支持萬億級別的關系網(wǎng)絡處理和亞秒級查詢;在易用性方面,TigerGraph則采用類SQL高級SDK,擁有圖靈計算完備的表達力,支持以天計算的PoC(項目驗證)能力;此外,TigerGraph還開發(fā)了基于瀏覽器的GraphStudio可視化開發(fā)工具,令銀行等金融機構(gòu)更容易使用圖數(shù)據(jù)庫技術(shù)清晰全面地呈現(xiàn)各類賬戶的關聯(lián)網(wǎng)絡,洞察其中的欺詐行為蛛絲馬跡。
在業(yè)內(nèi)人士看來,圖數(shù)據(jù)庫技術(shù)能否最大限度提升基于知識圖譜的反欺詐模型運營效果,還取決于用戶數(shù)據(jù)全面性。
“畢竟,用戶數(shù)據(jù)是圖分析的基礎。若銀行在遵循相關法律法規(guī)和監(jiān)管要求的情況下,通過用戶授權(quán)收集到更全面的個人數(shù)據(jù),風控人員就能構(gòu)建更完整的用戶社會關系、交易模式關聯(lián)、互聯(lián)網(wǎng)行為、移動設備等圖數(shù)據(jù)庫,從而對用戶行為模式開展更精準的匹配分析,對用戶是否存在貸款欺詐(或遭遇欺詐而申請貸款)的判斷會變得更準確?!鄙鲜龀巧绦酗L控部門主管指出。然而,數(shù)據(jù)安全保護相關法規(guī)日益嚴格導致個人數(shù)據(jù)獲取難度日益增加,對銀行完善知識圖譜反欺詐模型的數(shù)據(jù)積累構(gòu)成相當大的挑戰(zhàn)。
記者獲悉,部分銀行決定另辟蹊徑——在數(shù)據(jù)量不足的情況下,利用圖數(shù)據(jù)庫技術(shù)將業(yè)務人員以往的反欺詐經(jīng)驗總結(jié)成眾多風控規(guī)則,編寫相應圖數(shù)據(jù)庫查詢代碼,令圖數(shù)據(jù)庫查詢結(jié)果具有更大的覆蓋度,從而協(xié)助風控部門提升資金流向追蹤監(jiān)控能力,在更大范疇與維度洞察各類潛在的貸款欺詐行為。
“目前,我們迫切需要構(gòu)建大量全新的反欺詐風控規(guī)則,以確保我們的反欺詐風控模型始終領先黑產(chǎn)團伙,才能有效抵御他們大規(guī)模攻擊行為。”趙強指出。
更多內(nèi)容請下載21財經(jīng)APP