一、互联网业务与风险
业务发展,风控才有意义。
1,互联网业务发展趋势如下:
从互联网web1.0信息窗口, web2.0沟通交互,移动互联网无时无刻随时在线,到互联网+万物互联。
2,互联网业务发展带来新的挑战
1)互联网开放无边界的特点,使得用户随时随地访问业务系统。
传统的业务模式发生了较大的变化;
传统的风控模式也发生了变化;
2)互联网周边技术的发展,既带来了便利也带来了风险隐患
智能终端、代理IP、模拟器、虚拟机、自动接收验证码、虚拟手机号
卡商、猫池、人海战术
3)互联网信息实时传递,信息泄漏问题是风险源头
客户隐私资料、企业关键敏感信息
社工库、拖库、洗库、撞库、内部欺诈
3,互联网业务场景面临众多风险问题
1)渠道推广:虚假刷量、伪造激活
2)注册登陆:垃圾注册、脱库撞库
3)营销活动:抽奖套利、黄牛占座
4)信用申请:申请欺诈、信用不良
5)交易交付:刷单炒信、盗卡盗用
6)社交互动:涉黄涉政、垃圾广告
从损失上讲:资金成本损失、客户体验下降、品牌商誉受损、违反政府监管、商业信息泄漏
二、风险管理
风险管理是持续创新的根本
1,什么是风险?
就是不确定性,在金融领域,更具体是指损失发生的概率及金额的不确定性。比如投资10万,1年后有多种可能结果,用户的选择不同,收益具有不确定性,用户对这种风险的接受程度可以称为风险容忍货风险承受能力。
2,风险的类型
按照风险的来源分类,包括信用风险、市场风险、操作风险、流动性风险、合规风险等
3,什么是风险管理?
风险管理要解决的问题就是信息不对称的问题。
风险管理和业务运营发展相互融合的。
风险管理追求风险调整后的收益最大化,而不是风险最小化。
4,风险管理or 风险控制?
风险矩阵=风险发生的可能性*风险发生后所带来的损失大小
风险控制是对风险管理的一种手段。
5,风控经历了三大发展阶段
1)裸奔时代
无风控系统,不重视风控;
简单的可疑行为监测,与业务系统代码紧耦合;
灵活性差,效率低;
2)传统风控
业务系统与风控系统分离;
依赖自由业务数据做风控,单打独斗;
无法有效防护外部风险;
3)大数据风控
大数据的特点:数据体量大、类型多、处理速度快;
机器学习建模分析;
跨行业、跨平台大数据关联,交叉验证;
6,大数据服务提供商
7,风控相关厂商
8,人工智能时代风控思路的转变
9,大数据和人工智能结合的风控与传统风控的对比分析
三,互联网交易业务的挑战
1,理财平台业务环节面临风险有四大类:交易欺诈 营销套利 信息泄漏、水军攻击。
刷接口 航旅票务网站,短信接口,登陆,账户盗用,秒杀,抢券,评价;
2,交易业务风险挑战应对
互联网交易的特征包括交易量大、交易频率高、交易虚拟化、信息化程度高,可通过数据分析建立场景化的风控规则和模型,提高自动化识别风险的能力。
2.1控制策略
1)系统层面
风险规则引擎:通过统计分析,并结合专家经验,针对不同场景设置对应的规则策略,并给予规则判断的结果决策。
2)数据层面
数据及模型:通过对设备、IP、手机号等维度进行建模画像,整合第三方数据核验服务,可以结合用户反馈建立有监督的机器学习模型。
3)工具层面
风险管理及调查工具:案件管理系统、复杂网络分析工具、决策引擎等工具,帮助平台提高风控效率,降低风控成本。
2.2运营策略
1)事前预防
风险关注名单
内部白名单
风险情报收集
2)事中侦测
实时自动化检测
多维度数据+用户行为+人工辅助判断
异常交易识别告警
3)事后跟踪
风险案件录入与维护
风险案件还原与追踪
相关联案件归类分析
风险案例库
3,互联网信贷业务面临的风险案例
1)伪冒申请
申请身份的造假,申请人盗取他人的身份信息与申请资料,伪冒他人身份诈取骗取贷款
2)虚假资料
申请人对身份或资质证明材料进行造假,以期通过审批或获得更高额度
3)信用风险
征信数据维不足,信用白户问题,跨平台负债严重,无法全面获知风险,风险信息获取滞后。
4)内部欺诈
外部欺诈分子与内部销售人员甚至风控人员合谋套现。泄漏客户信息和公司机密信审策略
四,.互联网信贷业务的挑战
4.1风控流程
4.1.1信用评分的维度划分
1)身份属性:年龄、性别、教育、家庭。。
2)信用历史:银行卡信息、信贷记录、网贷记录、征信查询记录、失信记录、行政处罚等
3)履约能力
投资信息、高管任职记录、个体经营信息、资产信息、出入账情况等
4)行为特质
消费频率、消费习惯、消费稳定度、账号活跃度等
5)社交影响
社交活动、社交圈层级、影响力等
4.2提高自动识别能力
1)画像产品
用户使用的设备、手机号码、IP地址、物理地址、用户信息、行为特征都可以经过数据搜集和分析,计算相关特征,应用此特征构建出各类画像产品。通过画像产品可以间接或直接地反映出用户的风险水平,用于相关决策。
2)基于规则的决策
通过统计分析和专家经验沉淀,可以根据业务场景不同,将多条判断规则进行组合,形成基于规则的决策判断。优点是可以灵活配置,实时修改,与业务系统剥离,并可以将专家经验转化为风险决策依据。缺点是规则的创建依赖专家经验和已发生风险事实,无法针对新的案件自动更新,且规则容易被欺诈者得知后绕过。
3)基于模型的决策
包括有监督的机器学习模型和无监督模型。有监督的机器学习模型的方法论是通过过去预测未来,利用打标数据和历史事件的数据分析和建模,对风险进行量化评估,无监督模型一般通过异常检测算法,基于异常数据“少且不同”的特征,多用于交易反欺诈诈测
4)复杂网络
复杂网络是建立在海量的数据综合汇总与分析的基础上,将各个行业的业务场景的数据打通,建立多维度数据关联,构建成知识图谱网络。通过可视化界面查询,事中团伙实时匹配识别,团伙分析报告等使用方式,对于识别团伙欺诈有较大帮助
