金融科技顯而易見地改變了金融世界舊有的運行方式與行業理念,但在享受科技帶來的賦能作用時,金融風險變得更加難以控制。傳統欺詐檢測已經不能適應新的欺詐挑戰。金融企業在監管上開始利用人工智能(AI)等技術,以數據價值爲驅動建立智能化的風險預測模型,來防範欺詐風險。
金融欺詐風險不斷升級
近年來,數字技術與金融業的快速融合發展,不斷催生新的商業模式和業務形態,傳統金融交易活動不斷向線上轉移。與此同時,技術的發展也讓金融欺詐手段也在不斷演進,使得數字金融欺詐呈現出專業化、產業化、隱蔽化、場景化的特徵【1】,讓欺詐更具迷惑性、不易被識別。根據信息服務公司益博睿發佈的《全球欺詐報告2018》顯示,72%的受訪機構表示對欺詐的關注度較一年前有所提升,而2017年全球欺詐損失自2010年已增長了225%。尤其可見,金融欺詐風險不斷擴大,金融安全、反欺詐形勢嚴峻。
面對這種嚴峻形勢,傳統的反欺詐手段主要以規則爲驅動,當申請或交易信息與反欺詐規則匹配後即執行相應的業務策略。而規則的形成主要憑藉過往經驗和從此前發生過的事實中,抽象出系列規則,每一條規則觸發一種欺詐場景。這種方式得出的反欺詐規則存在一定的侷限性。因爲它不能枚舉所有業務場景,所以無法對各類欺詐行爲進行全面覆蓋,更不用說現在數字金融下新的業務場景的出現。並且還存在着已有的規則會被欺詐者進行有針對性迴避的風險,導致規則無法跟上欺詐手段的更新換代,從而加大了欺詐監測難度。
而且另一方面,傳統反欺詐手段維度單一,很難對用戶形成多維度的用戶畫像,進而通過用戶畫像對客戶的行爲偏好、償債能力、支付能力和欺詐傾向做出分析。再有,金融科技擴大了金融服務半徑,讓金融服務下沉。面對長尾客戶羣體,傳統反欺詐手段很難服務逐漸下沉的客羣。因此,金融企業亟需尋找新的解決方法。
AI成數字金融安全中的重要技術手段
隨着人工智能(AI)等技術與金融業務之間的更加深入的融合,金融企業開始應用AI技術來強化監管力度,以此作爲欺詐風險防範的強力手段。相對於傳統方式,AI可以爲欺詐檢測提供一種更加靈活的方法,通過應用機器學習(ML)對大量異構、多源的數據信息進行深度挖掘,從中量化抽取欺詐業務風險指標,在此基礎上建立反欺詐模型,並對其進行反覆訓練和實時識別,爲金融反欺詐提供決策依據。基於AI的反欺詐具有的優勢包括了:
更加精準化的 “瞭解你的客戶(KYC)”。隨着金融科技拓展了金融服務的邊界,讓金融機構可以收集更多數據。通過應用深度學習/機器學習等AI技術對用戶基本屬性、社會屬性、行爲偏好等不同的渠道數據進行分析,形成多維度的用戶畫像,從而形成對用戶行爲數據的分析更爲精準化的風險評估。
更好的用戶體驗。金融科技業務客羣下沉,利用AI技術減少反欺詐鑑別中人工操作,提高效率,縮短對交易/申請的審覈速度,爲用戶帶來更好的服務體驗。
不斷優化風險模型。機器學習模型不使用預先定義的規則來確定活動是否具有欺騙性。機器學習模型是被訓練來識別數據集中的欺詐模式。通過不間斷地對新信息進行學習,進而對策略和模型進行優化升級,從而更精準地識別和攔截欺詐交易,使它們能夠適應新的、未知的欺詐模式。
以主動代替被動。人工智能基於龐大的知識圖譜,還能監測整個互聯網的風險動態,當發現信用表現出現風險的時候,能夠及時做出風險預警。以AI爲技術驅動力的金融風控改變過去以滿足合規監管要求的被動式管理模式,轉向以依託新技術進行監測預警的主動式管理方式。
AWS加速AI在金融安全中的應用
越來越多的金融公司開始利用AI的技術來保障金融業務安全。而反欺詐模型和系統架構是構建反欺詐方案的核心要素之一。首先,反欺詐模型是核心競爭力,特別是基於機器學習技術構建的反欺詐模型是重要的發展趨勢,它能夠分析各類用戶的行爲特徵,並計算出金融業務不同環節中的風險概率,從而有效地識別風險。其次,系統架構直接影響欺詐行爲的識別效果,這對系統的處理速度和穩定性提出了更高的要求。
基於此,不少雲服務商以自己的云爲基礎開始提供AI/深度學習服務,如AWS提供的Amazon SageMaker就是一種完全託管的服務,幫助用戶以更少的工作量和更低的成本更快地投入生產。並且,爲了幫助客戶更容易地在反欺詐場景中利用Amazon SageMaker,AWS提供了基於機器學習解決方案的欺詐檢測解決方案。此解決方案自動檢測潛在的欺詐活動,並標記該活動以供審查。
圖1:在AWS上使用機器學習體系結構檢測欺詐
AWS基於機器學習的反欺詐方案可以通過AWS CloudFormation模板進行部署。該方案包括Amazon Simple Storage Service (Amazon S3)、Amazon SageMaker、AWS Lambda、Amazon Kinesis Data Firehose、Amazon CloudWatch和可選項Amazon QuickSight。該方案中包含一個示例數據集,也可以通過定製化修改來使用自己的數據集進行訓練。
Amazon SageMaker 是一項覆蓋了整個機器學習工作流程的完全託管的服務。在模型訓練中,SegeMaker會自帶一些常用的監督學習和無監督學習算法以及框架,用戶也可以藉助Docker容器創建自己的訓練算法。訓練過程可以在幾十臺服務器上分佈式運行,以提供更快的訓練速度。
訓練數據會從Amazon S3雲存儲服務器讀取,模型產生的數據同樣也會存在Amazon S3服務器上。Amazon S3 是一種對象存儲服務,以較低的成本提供持久、高度可用並可擴展的數據存儲基礎設施,用於存儲和保護各種用例(如網站、移動應用程序、備份和還原、存檔、企業應用程序、IoT 設備和大數據分析)的任意數量的數據。
通過配置Amazon CloudWatch Events規則,觸發AWS Lambda處理來自數據集的事務並調用Amazon SageMaker,根據機器模型來判斷這些交易是否是欺詐性的。Amazon Kinesis Data Firehose將已處理的事務加載到Amazon S3 bucket中以進行存儲。將事務加載到Amazon S3後,可以通過分析工具和服務(Amazon QuickSight)進行可視化、報告、臨時查詢和更詳細的分析。整個方案建立完成,通過使用預先構建的自學ML模型,檢測潛在的欺詐活動。
藉助AWS產品和服務,金融企業用戶可以輕鬆爲其業務開展提供安全保障。
Coinbase利用AWS實現反欺詐,爲用戶提供安全的數字資產平臺
Coinbase是一個數字貨幣的交易平臺並提供相關的錢包服務。自 2012 年成立以來,已有 2000 多萬商家和消費者在 Coinbase 平臺上進行了超過 1500 億美元的數字貨幣的交易。與所有金融服務公司一樣,Coinbase 需要採取措施確保其運營環境的安全。而加密貨幣交易平臺面臨的最大風險之一就是欺詐,例如線上的身份驗證無法同線下一樣利用一定頻率的光線查找隱藏在駕照中的全息圖案來檢驗證件的真僞。因此,Coinbase 使用 Amazon SageMaker 開發了一種基於機器學習的反欺詐系統, 這個系統可以識別用戶標識來源中的不匹配和異常情況,以幫助他們快速採取措施防範潛在的欺詐風險。
同時,風險管理只是數字貨幣交易平臺業務管理的一個方面。客戶信息安全也是防範的重點。在對安全高度敏感的環境中,對數據訪問的限制使得機器學習變得更加困難,因爲出於安全考慮,機器學習工程師不能在未授權的情況下登錄到生產服務器,或運行尚未經過審覈的代碼。爲了克服這一挑戰,Coinbase 讓機器學習工程師使用經過徹底審覈並提交到 Amazon Elastic Container Registry 的代碼訪問數據日誌。數字加密貨幣的存在源於信任。Coinbase使用AWS 提供的技術和服務來建立和維護這種信任,不斷地防患於未然。
AI技術不僅被用於金融業務創新中,而且也被衆多金融機構、監管機構用於金融業務的風險管理、監測中。AWS在雲基礎上,提供AI和機器學習服務,讓金融企業客戶能夠快速釋放AI技術紅利,構建金融安全新底盤,爲反欺詐領域的創新發展帶來更多可能。
【1】京東數字科技研究院《數字金融》