□本报记者 苏洁
“这是最好的时代,也是最坏的时代。”一方面,技术在发展,数字金融不断革新;另一方面,层出不穷的数字金融欺诈避之不及。现实生活中,金融欺诈案时有发生,作案手段也越来越隐蔽,金融行业的健康发展受到影响。
近日,银保监会发布《关于银行业保险业常态化开展扫黑除恶斗争有关工作的通知》(以下简称《通知》),明确指出“防范欺诈风险,打击诈骗活动”。各银行保险机构要进一步落实监测预警工作职责,利用大数据等技术手段,加强对高风险企业资金异动的监测预警,持续优化监测模型,不断提升分析、识别、报告能力。在实践中,金融反欺诈有哪些难点?如何利用科技赋能金融欺诈?
金融欺诈愈加多样化
随着数字化金融业务以及移动互联网的高速发展,银行保险等金融机构正面临多样化的欺诈手段和场景,轻则影响用户体验,重则遭遇资金损失、违反监管、商业信息泄露,金融机构在承担合规性风险、声誉风险的基础上,还会产生大量的资产损失。据不完全统计,专业的黑产从业人员已达数百万,每年给金融系统造成的经济损失可达千亿元。因此,做好反欺诈工作对保护用户、金融机构资产安全都具有重要意义。
在金融欺诈中,保险领域欺诈比例尤为突出。据国际保险监管者协会测算,全球每年约有20%-30%的保险赔款涉嫌欺诈,损失金额约800亿美元,险企迫切需要更加智慧化的核保风控系统解决这一问题。特别是互联网保险,因产品特性、售卖渠道和推广方式等原因,更容易受到欺诈团伙的关注。
今年以来,国家政策和金融监管方都将金融反欺诈作为重要工作来抓,在此背景下,金融机构愈加注重反欺诈。继今年3月底银保监会发布《关于做好2021年大数据反保险欺诈工作的通知》后,中国保险行业协会发布《关于召开中国保险行业协会反保险欺诈专业委员会委员大会通讯会议的通知》,正式启动反保险欺诈专业委员会常务委员换届工作,酝酿2023年前专委会要完成的9件大事——建立健全意外险风险名单行业共享机制、组织建立反欺诈行业交流平台、制定反欺诈行业组织的制度规范、加快行业反欺诈信息系统建设、组织召开反欺诈经验交流会、研究建立保险欺诈风险统计指标、加大反欺诈培训力度、开展反欺诈宣传教育活动、探索区块链等科技在反欺诈领域的应用等。
由京东金融研究院和中国人民大学金融科技与互联网安全研究中心、中国刑事警察学院共同撰写的《数字金融反欺诈白皮书》指出,根植于数字技术的金融业务快速发展,加之传统金融行业不断向线上转移,由此引发的金融欺诈形式不断更新、纷繁复杂,相应的欺诈手段呈现出专业化、产业化、隐蔽化、场景化的特征,传统反欺诈手段在新形势下面临诸多挑战。通过数字金融反欺诈技术不断的核心,能够解决传统反欺诈技术所面临的维度单一、效率低下、范围受限等难题。
可见,通过技术来抵御金融欺诈风险,行业已经达成共识。
从被动应战到主动防御
相较于传统风险控制,如今金融行业反欺诈的难点在哪里?
据泰康在线相关负责人介绍,反保险欺诈的难点在于:首先,传统风险控制体系维度简单,保险公司开展反欺诈的线索主要来源于对案件的抽样检查以及作业人员的经验总结,缺乏对承保理赔基础数据的充分分析、挖掘其中隐含的风险因子,导致在案件的处理中不能及时发现有关欺诈的线索。其次,缺少信息共享机制,需要在客户信息共享的情况下、保证用户隐私、保险公司数据隐私。再次,保险欺诈罪定罪标准未修订,目前保险诈骗罪以1万元为最低量刑标准,使得犯罪分子找到可乘之机。最后,技术投入不足。保险反欺诈手段多样,不断发展,要想保持较好的反欺诈效果,必须提升相关科技投入,相关技术手段跟不上时代发展,将导致骗保成本低。
上述人士表示,数据是反欺诈的有力武器,通过大数据技术进行分析判断,能有效防范欺诈风险,降低损失。要想做好大数据反欺诈工作,需要在数据收集、数据治理、数据分析等方面打造强大的能力,在业内形成反欺诈合力,从而降低保险欺诈行为。“在保险业信息化发展背景下,客户信息数字化、业务电子化、流程系统化,这些都为保险公司积累了大量的数据,以此作基础来建设反欺诈引擎,可以有效应对保险欺诈,降低风险成本。另外,科技加持保险智能反欺诈,一些高新技术,如关联图谱、数据挖掘、机器学习等人工智能技术被广泛应用于保险反欺诈环节,逐渐成为防控风险的必要手段。”
中国人民大学金融科技与互联网安全研究中心主任杨东谈到,无序且不受监管的个人数据使用是欺诈产业得以“壮大”的重要基础,数据的安全问题显得尤为重要。同时,数字金融欺诈多样化、产业化、隐蔽化、场景化的特点,决定了反欺诈方式必须从孤军奋战走向联合打击。此外,反欺诈不仅仅是针对既已发生的诈骗行为,事前做好防止工作,防患于未然、打击于无形才是上上之选。
金融反欺诈技术日臻成熟
同盾科技行业安全专家及策略建模总监阅微介绍,面向大数据时代的数据爆炸及风险骤增,银行等金融机构要建立集中化风险管理思维,一站式技术能力、统一数据管理、快速配置开发业务的智能风控中台体系,从而做好风险经营,实现欺诈风险统一防控的目标。
阅微指出,对于金融机构来说,首先,梳理欺诈主题数据体系,整合行内外和跨行业数据及多维度跨场景行为特征,通过对交易数据的整合,实现跨渠道、跨业务的用户行为追踪,综合评估用户行为风险及欺诈特征。其次,针对人机、非本人及本人异常进行重点布设,并且覆盖线上、线下、金融交易及非金融交易的业务场景,对高风险交易采取实时拦截措施。再次,结合实时流计算技术,打造实时、精准、智能的实时交易反欺诈引擎。最后,构建多维度反欺诈AI风控模型及知识图谱相关的关系网络,预测风险发生趋势及团伙蔓延潜在风险,实现主动防御和拦截。
据了解,目前不少金融机构都在积极研发和应用技术进行有效风险防控。
如泰康在线探索基于大数据技术的反欺诈系统的研发与应用,上线了智能风控系统,准确快速有效地进行各业务环节的风险识别、风险评估、风险预警和风险处理。同时,借助机器学习、跨平台数据引入、图计算技术与大数据分析等科技创新,确保了反欺诈的准确性、缜密性和实时性。截至2021年6月,泰康在线智能风控系统以大数据及前沿技术为驱动,已累计识别欺诈团伙458个,涉及人员近8000人,涉及金额超860万。
众安保险通过多环节技术布控筑牢反欺诈“城墙”。在销售环节,利用用户画像模型技术、X-Man智能营销系统,在保障数据安全的前提下,根据客户数据等进行客户风险的初步识别和筛选。在承保环节,通过制定并优化用户风险评估标准,同时打通公司内部的核心业务系统、反洗钱系统、黑名单系统、智能核保系统等,给出个性化的核保结论。在理赔环节,依托大数据风控技术和反欺诈模型,加强客户虚假就医等欺诈行为的识别,严格控制高风险案件的进程,降低产品赔付风险。
科技不是万能的,科技助力反欺诈的同时,也会带来一系列问题,比如个人隐私泄露、网络安全攻击等,如何做好这些防护?
泰康在线相关负责人指出,要建立基础安全环境,从硬件和软件层面打造完整的信息安全防护体系;同时,通过定期的漏洞扫描、攻防演练、安全评估、等保测评等方式,主动检查环境的安全性,及时修复发现的安全隐患。此外,还要建立严格的制度体系和审计机制,对经营过程中的规范性和获取的数据进行定期检查,确保在数据获取和数据运用上的合规性。最后,还要利用隐私计算等技术手段,为数据使用过程中的安全性保驾护航。
□本报记者 苏洁
“这是最好的时代,也是最坏的时代。”一方面,技术在发展,数字金融不断革新;另一方面,层出不穷的数字金融欺诈避之不及。现实生活中,金融欺诈案时有发生,作案手段也越来越隐蔽,金融行业的健康发展受到影响。
近日,银保监会发布《关于银行业保险业常态化开展扫黑除恶斗争有关工作的通知》(以下简称《通知》),明确指出“防范欺诈风险,打击诈骗活动”。各银行保险机构要进一步落实监测预警工作职责,利用大数据等技术手段,加强对高风险企业资金异动的监测预警,持续优化监测模型,不断提升分析、识别、报告能力。在实践中,金融反欺诈有哪些难点?如何利用科技赋能金融欺诈?
金融欺诈愈加多样化
随着数字化金融业务以及移动互联网的高速发展,银行保险等金融机构正面临多样化的欺诈手段和场景,轻则影响用户体验,重则遭遇资金损失、违反监管、商业信息泄露,金融机构在承担合规性风险、声誉风险的基础上,还会产生大量的资产损失。据不完全统计,专业的黑产从业人员已达数百万,每年给金融系统造成的经济损失可达千亿元。因此,做好反欺诈工作对保护用户、金融机构资产安全都具有重要意义。
在金融欺诈中,保险领域欺诈比例尤为突出。据国际保险监管者协会测算,全球每年约有20%-30%的保险赔款涉嫌欺诈,损失金额约800亿美元,险企迫切需要更加智慧化的核保风控系统解决这一问题。特别是互联网保险,因产品特性、售卖渠道和推广方式等原因,更容易受到欺诈团伙的关注。
今年以来,国家政策和金融监管方都将金融反欺诈作为重要工作来抓,在此背景下,金融机构愈加注重反欺诈。继今年3月底银保监会发布《关于做好2021年大数据反保险欺诈工作的通知》后,中国保险行业协会发布《关于召开中国保险行业协会反保险欺诈专业委员会委员大会通讯会议的通知》,正式启动反保险欺诈专业委员会常务委员换届工作,酝酿2023年前专委会要完成的9件大事——建立健全意外险风险名单行业共享机制、组织建立反欺诈行业交流平台、制定反欺诈行业组织的制度规范、加快行业反欺诈信息系统建设、组织召开反欺诈经验交流会、研究建立保险欺诈风险统计指标、加大反欺诈培训力度、开展反欺诈宣传教育活动、探索区块链等科技在反欺诈领域的应用等。
由京东金融研究院和中国人民大学金融科技与互联网安全研究中心、中国刑事警察学院共同撰写的《数字金融反欺诈白皮书》指出,根植于数字技术的金融业务快速发展,加之传统金融行业不断向线上转移,由此引发的金融欺诈形式不断更新、纷繁复杂,相应的欺诈手段呈现出专业化、产业化、隐蔽化、场景化的特征,传统反欺诈手段在新形势下面临诸多挑战。通过数字金融反欺诈技术不断的核心,能够解决传统反欺诈技术所面临的维度单一、效率低下、范围受限等难题。
可见,通过技术来抵御金融欺诈风险,行业已经达成共识。
从被动应战到主动防御
相较于传统风险控制,如今金融行业反欺诈的难点在哪里?
据泰康在线相关负责人介绍,反保险欺诈的难点在于:首先,传统风险控制体系维度简单,保险公司开展反欺诈的线索主要来源于对案件的抽样检查以及作业人员的经验总结,缺乏对承保理赔基础数据的充分分析、挖掘其中隐含的风险因子,导致在案件的处理中不能及时发现有关欺诈的线索。其次,缺少信息共享机制,需要在客户信息共享的情况下、保证用户隐私、保险公司数据隐私。再次,保险欺诈罪定罪标准未修订,目前保险诈骗罪以1万元为最低量刑标准,使得犯罪分子找到可乘之机。最后,技术投入不足。保险反欺诈手段多样,不断发展,要想保持较好的反欺诈效果,必须提升相关科技投入,相关技术手段跟不上时代发展,将导致骗保成本低。
上述人士表示,数据是反欺诈的有力武器,通过大数据技术进行分析判断,能有效防范欺诈风险,降低损失。要想做好大数据反欺诈工作,需要在数据收集、数据治理、数据分析等方面打造强大的能力,在业内形成反欺诈合力,从而降低保险欺诈行为。“在保险业信息化发展背景下,客户信息数字化、业务电子化、流程系统化,这些都为保险公司积累了大量的数据,以此作基础来建设反欺诈引擎,可以有效应对保险欺诈,降低风险成本。另外,科技加持保险智能反欺诈,一些高新技术,如关联图谱、数据挖掘、机器学习等人工智能技术被广泛应用于保险反欺诈环节,逐渐成为防控风险的必要手段。”
中国人民大学金融科技与互联网安全研究中心主任杨东谈到,无序且不受监管的个人数据使用是欺诈产业得以“壮大”的重要基础,数据的安全问题显得尤为重要。同时,数字金融欺诈多样化、产业化、隐蔽化、场景化的特点,决定了反欺诈方式必须从孤军奋战走向联合打击。此外,反欺诈不仅仅是针对既已发生的诈骗行为,事前做好防止工作,防患于未然、打击于无形才是上上之选。
金融反欺诈技术日臻成熟
同盾科技行业安全专家及策略建模总监阅微介绍,面向大数据时代的数据爆炸及风险骤增,银行等金融机构要建立集中化风险管理思维,一站式技术能力、统一数据管理、快速配置开发业务的智能风控中台体系,从而做好风险经营,实现欺诈风险统一防控的目标。
阅微指出,对于金融机构来说,首先,梳理欺诈主题数据体系,整合行内外和跨行业数据及多维度跨场景行为特征,通过对交易数据的整合,实现跨渠道、跨业务的用户行为追踪,综合评估用户行为风险及欺诈特征。其次,针对人机、非本人及本人异常进行重点布设,并且覆盖线上、线下、金融交易及非金融交易的业务场景,对高风险交易采取实时拦截措施。再次,结合实时流计算技术,打造实时、精准、智能的实时交易反欺诈引擎。最后,构建多维度反欺诈AI风控模型及知识图谱相关的关系网络,预测风险发生趋势及团伙蔓延潜在风险,实现主动防御和拦截。
据了解,目前不少金融机构都在积极研发和应用技术进行有效风险防控。
如泰康在线探索基于大数据技术的反欺诈系统的研发与应用,上线了智能风控系统,准确快速有效地进行各业务环节的风险识别、风险评估、风险预警和风险处理。同时,借助机器学习、跨平台数据引入、图计算技术与大数据分析等科技创新,确保了反欺诈的准确性、缜密性和实时性。截至2021年6月,泰康在线智能风控系统以大数据及前沿技术为驱动,已累计识别欺诈团伙458个,涉及人员近8000人,涉及金额超860万。
众安保险通过多环节技术布控筑牢反欺诈“城墙”。在销售环节,利用用户画像模型技术、X-Man智能营销系统,在保障数据安全的前提下,根据客户数据等进行客户风险的初步识别和筛选。在承保环节,通过制定并优化用户风险评估标准,同时打通公司内部的核心业务系统、反洗钱系统、黑名单系统、智能核保系统等,给出个性化的核保结论。在理赔环节,依托大数据风控技术和反欺诈模型,加强客户虚假就医等欺诈行为的识别,严格控制高风险案件的进程,降低产品赔付风险。
科技不是万能的,科技助力反欺诈的同时,也会带来一系列问题,比如个人隐私泄露、网络安全攻击等,如何做好这些防护?
泰康在线相关负责人指出,要建立基础安全环境,从硬件和软件层面打造完整的信息安全防护体系;同时,通过定期的漏洞扫描、攻防演练、安全评估、等保测评等方式,主动检查环境的安全性,及时修复发现的安全隐患。此外,还要建立严格的制度体系和审计机制,对经营过程中的规范性和获取的数据进行定期检查,确保在数据获取和数据运用上的合规性。最后,还要利用隐私计算等技术手段,为数据使用过程中的安全性保驾护航。