近日,在 “2022 IDC中国数字金融论坛”上,国际权威咨询机构IDC联合蚂蚁集团正式发布了《十大风控技术趋势指南》白皮书。这是风控行业技术创新的一次风向标,也意味着和黑灰产对抗中技术升级迫在眉睫。
当今的商业模式已不同于往昔,随着数字化进程的进一步加快,金融机构必须要时刻为可能出现的业务风险做好准备。面对正在走向无边界和强对抗的新型重大风险,金融机构如何与之博弈,并始终领先一步?这正是“ IDC《十大风控技术趋势指南》”将深入探讨的议题。
数字支付激增 新型风险类型相伴相生
新冠疫情算得上数字化发展的一个“加速器”,但其实早在疫情出现之前,数字服务领域已经有了大规模的转型:从线上互动,到数字支付,再到依托于数字平台而生的新服务。疫情的出现加速了这一趋势,加速的势头预计将保持到2030年。图1数据显示,2020年到2025年,全球消费者数字支付市场预计增长2.2倍,而在2025到2030年期间,上涨幅度预计将进一步增至3.4倍。
数字化世界的机遇和潜力巨大,但也充满了风险。随着企业加速运营调整以应对数字化进程,这种激增的趋势带来了明显的合规风险和业务风险,让黑产有机可乘。IDC的一项研究表明,相较于2020年,在2021年,亚太地区52%的企业因遭遇诈骗而蒙受的损失上涨了至少5%,26%的企业损失上涨了至少11%。由于支付管控不力及降低风险手段的不到位,欺诈活动现在越来越猖獗。黑灰产的欺诈手法正在不断升级,欺诈套路也变得越来越复杂。
值得关注的十大新技术能力
面对快速变化的欺诈发展形势,传统降低风险的做法和欺诈检测工具是否能及时应对?如果不采用新的工具和技术,企业是否能够安然地扩大其数字化业务的规模?现有的基础设施是否能够支撑企业分析海量数据、检测欺诈,尤其是新型欺诈?
对于亚太地区的银行、商家、支付公司和其他金融机构来说,这些问题的答案可能都是否定的。本节中,我们将重点说明十项科技趋势,凭借这些能力,金融机构才能够有机会实现可信的智能黑灰产对抗。
01 人工智能,风控能力提升的基础
预计到2025年,银行业还将再投入约310亿美元用于在现有系统中嵌入人工智能技术。在接受调查的100位来自全球银行业的高管中,多数人表示他们会将欺诈管理作为重点,其中,有些银行在与欺诈相关的场景用例中已经应用了人工智能,包括开户欺诈(57%)、支付欺诈检测(57%)、欺诈操作和调查(53%)还有反洗钱监测(46%)。
自2022年开始,人工智能将成为打击欺诈活动的一个重要基础能力,人工智能将有效缩短决策时间,在7*24小时的全天候业务中,帮助实现客户快捷、无缝的交易体验,同时确保决策的准确性。
02 威胁情报的挖掘技术, 为风险防控提供有效依据
IT安全解决方案不胜枚举,而市场仍然对多种威胁情报有强烈需求。因此基于巡检技术的胁情报挖掘和分享能够持续为金融机构提供与新型威胁、欺诈迹象相关的信息。金融机构需要对这些情报进行审查,同时记录不同威胁情报效率和准确度得分,以便更好地了解不同的线索,进而指导对各种威胁的检测、识别、调查和处理。
黑灰产通常不会只在一个平台犯案,因此威胁情报对金融机构来说至关重要,例如亚太地区的许多银行协会,他们会定期分享他们感知到的威胁情报,并和行业分享应对举措。对金融机构来说,你得到的情报越多越准确,就越有可能在风险防控中领先于黑灰产。
03 全图风控, 实现动态可视事实风险挖掘
金融风险决策是一个不断对抗升级的过程,从单一事件和孤立行为来分析无法获得准确决策。随着大规模图计算技术的发展,风险防控将从单一时间切片的图数据,走向基于时序的图数据,该防控方式将有效沉淀如账户盗用、电信网络诈骗、套利等风险特征,通过知识表征推理发现更多稀薄关系和隐藏风险,结合规则推理、规则挖掘与规则学习挖掘更多风险模式并有效泛化,让风险知识和实时交易事件联动实现动态图推理,形成全局的洞察,构建实时监控体系。
基于大规模图技术的全图风控能够支持千亿级的金融风险知识图谱,进而为管理者们提供全面、可见、动态、实时的交易风险概览,使他们能够监测风险并及时决策。
04 高效的算力体系,为精准流畅风险防控提供算力支撑
交易和互动的数量、频率都在急剧增长,随之而来的是数据的激增,企业几乎要被海量的数据所淹没。此外,消费者设备、支付渠道、5G网络、物联网等也在不断产生新的数据。现在,企业所面临的挑战是通过分析从不同来源(结构化和非结构化)收集到的数据,从而发现欺诈的线索。
然而,生成的大量数据可能会使存储和处理的环节负担过重,进而让不法分子有机可乘,组织比如跨境洗钱、非法交易等网络犯罪。一旦处理和分析数据的机制存在缺陷的话,那么虚假交易的中间人就很可能“隐身”其中,为了能够实时、准确地检测到欺诈行为,只有将传统的架构转为云计算和多节点高效算力体系,才能利用更高的计算效率来支撑人工智能/机器学习的计算需求。
05 极速风控,实现更快的实时风险决策
欺诈检测的实效性对金融机构来说至关重要,分析决策环节的每一秒延时都会降低用户体验,也让金融机构和用户增加一份资损的风险。在登录、交易支付、验证检查或用户验证等环节,实时决策的能力有赖于风险情报的收集和风控系统强大的分析和计算能力,而如何解决大规模风险数据计算中的耗时问题是行业面临的一大挑战。极速风控通过预测的方式将风险识别和风险决策进行解耦,通过提前风险计算,提高决策时的风险判断效率,实现毫秒级的实时风险决策。
06 主动式风控, 在即时响应基础上主动出击
传统的风险管理解决方案大都是被动的“事后应对”:即在不利事件发生后,基于已有信息做出判断,采取保护性行动,以便之后能够及时应对类似的攻击。但这还远远不够,尤其是面对技术越来越好、作案手段不断演进的欺诈团伙。
随着人工智能及其相关技术的发展,企业主动应对潜在的风险变得可能,例如通过主动和用户产生交互,来获得更多的风险信息,帮助平台做更好的风险判断,同时给到用户更好的安全服务。以本人授权的被诈骗支付为例,传统的风险管理系统仅能在检测到风险后限制或冻结交易;而现在,系统能够在发现潜在风险后,以图文提示、电话等多模态交互方式进一步确认风险,提醒用户主动意识到欺诈风险。
07 端云协同,提高计算效能保护用户隐私
随着企业越来越重视隐私保护和用户体验,传统的风险防控将面临全新的挑战,为了应对隐私保护和用户体验的挑战,端云协同的方案应运而生。受海量流媒体数据的驱动,企业需要让数据处理环节更靠近数据的来源,以进一步降低延迟、加快决策,减少个人数据的传输。通过端云协同的风控方案,企业可以让隐私数据计算在用户智能终端(如手机)中进行,将不含隐私信息的决策结果输送到云端,以实现“端云协同”的风控保障。
08 多方风控,确保安全的跨机构协作
数字化世界愈加互联互通,但很多时候,即使一家公司内的风险数据都没有被整合,更不用说行业间风险数据的互联互通。基于此,多方风控技术已在广泛试点使用,不但让多方在共同应对欺诈时实现数据、模型和分析结果的共享,而无需牺牲数据隐私或数据集的质量。
有了这一更高效的协作方式,多方均可提升自身在鉴别和应对风险方面的能力。多方风控主要由区块链及隐私计算技术支撑,比如可信执行环境(TEE), 多方安全计算和联邦学习,使得不同的机构能够在数据隐私得到极好保护的前提下进行风险数据共享,甚至联合建模。因此,为应对连通性风险,各商家、银行和第三方支付机构之间的“互联互通”十分必要,同时,还须保证这种“互联互通” 的安全性。
09 可信AI,智能风控系统的安全基础
人工智能(AI)的应用是风险管理中出现的新常态。但是,AI不仅仅可以为好人所用,也可以被黑灰产作为突破口,或者攻击武器。由于风险防控是一场和犯罪团伙的竞速赛,企业必须开始考虑他们以人工智能驱动的风险防控系统是否足够稳健、可靠,能够扛得住黑灰产的攻击。
这时对抗智能就变得尤为重要,它建立在经济学的博弈论框架之上,通过模拟攻击者和防御者之间的冲突,让机器自动且实时、动态地对自身系统进行安全性攻击,从而提升模型能力,使模型更加鲁棒(robust),处理结果更加准确。先进的欺诈管理解决方案已经采用了对抗智能技术,以提升人工智能模型的稳健性,此涉及的技术很多,包括像防御性的对抗性权重扰动(AWP)、投影梯度下降(PGD)等概念和技术。
在智能数字化服务中,我们必须尽可能地严格看待人工智能/ 机器学习模型所做出的决策。如果人工智能/ 机器学习的决策是基于不完整、低质量、非客观的数据集,通过错误的建模方式和错误的变量集而做出的,在未来可能会引发了诸多争议。
因此,企业应当建立一个值得信赖、可靠且可追溯的AI安全框架,来更好地管理AI相关风险。尽管AI构成了应对复杂欺诈案件的解决方案,但如果没有恰当的AI治理框架,AI也可能会影响用户体验甚至是破坏品牌声誉。AI模型的安全性也需要保护,因为它们也可能会被那些有技术团队的专业作案团伙所破坏。
10 用户行为分析(UBA),将变得愈加重要
金融机构在行为分析方面的投资正在逐年增加,以提升其分析客户资料、互动模式和交易数据的能力,此外,行为分析还能帮助银行发现可疑活动,检测和预防欺诈。
多年以来,在IT安全市场上,人们都是在不利事件发生后才想起这一能力,因而直到现在,UBA的相关投资仍相对缺乏;但是,未来对UBA的投资估计不会小。当然,分析的本质决定了对其投入的时间越多,效率越会提升。要想实现有效的UBA,需要花费大量的时间并进行多次的细微调整,同时还需制定一条恰当的路线图。随着时间的推移,企业使用UBA会愈加成熟,逐渐形成自己的反馈回路并获得一系列的结果,根据这些结果,他们可以再进行建模。