TMT观察网_独特视角观察TMT行业

反欺詐其實是通過各種方法把高危人群、帳號異常、設備異常、身份偽冒、申請異常、使用異常、惡意炒信等等去除。但去除時，我們要關心兩個概率，一個是召回率、一

信用風險與反欺詐哪個更加重要？為什么是先講策略再談模型？一個完整的反欺詐流程如何搭建？如何說服CEO接受模型測試成本？天創信用首席科學家陳黎明一一做出解答。

基本概念

今天我講的主要課題是“反欺詐策略和模型”。

為什么要把策略放前面呢？因為不管是拍腦袋決定，還是通過數據挖掘出來，反欺詐一般是先有策略，然后通過數據的積累，慢慢去構建模型。

首先講一下常見的幾種風險：

流動性風險，就是資產在上升時，你手上的現金流是不是足夠。

市場風險，一般是指匯率、利率兩個風險，這個在國內不是那么明顯，在國外受市場風險是相當大的。

信用風險，就是客戶的還款意愿和還款能力。

操作風險，比如意外事故等。

政策風險，比如貸款年化率不能超過36%，和近期的數據隱私的保護。

反欺詐和信用風險區別在哪？

欺詐是你想徹底鏟除的，你建立了足夠的壁壘、堡壘把欺詐擋在門外；但你并不希望信用風險為零，信用風險框定在一定范圍之內，再去設計產品。

信用管理是進攻，反欺詐是防守。在不同場景中，反欺詐和信用管理重要程度不同。比如說航旅分期，欺詐風險比較小。Paydayloan本身是針對信用差的人群，欺詐風險往往更為重要。

欺詐原因主要有幾點：

征信體系有待推廣和完善。

欺詐成本很低。

沒有信息保護意識。別人幫你買機票，你就把身份證號碼透露了。

貧富差異下的利益驅動。

最后一點就是互聯網，比較線上和線下的欺詐概率，線上欺詐是線下的六倍，因為線上不需要跟人打交道，被逮到的可能性比較低。并且，一旦詐騙犯發現平臺一個漏洞，他可以在網上得到迅速的推廣。

一般來說，當你的貸款額度越來越小的時候，你會越來越依賴于大數據，依賴模型化和自動化，去進行反欺詐預防和信用管理。

反欺詐其實是通過各種方法把高危人群、帳號異常、設備異常、身份偽冒、申請異常、使用異常、惡意炒信等等去除。但去除時，我們要關心兩個概率，一個是召回率、一個是準確率。

偶發的欺詐并不可怕，大家主要擔心欺詐中的正規軍，欺詐的黑色產業鏈，所以黑色產業力量挖掘是非常重要的。

欺詐一般分為第一方欺詐和第三方欺詐：

第一方欺詐是，我就是欺詐主體，我是懷著惡意來騙貸的。

第三方欺詐是，騙貸人不是我，其他人是偽冒我的身份，盜用我的帳戶進行欺詐的。

根據第一方欺詐和第三方欺詐的不同，在防控點上的設計也不同。比如第三方欺詐，你可以通過人臉識別等等去做排除；第一方欺詐可能是通過一些模型去識別，是否是惡意騙貸。

欺詐類型與反欺詐策略

常見的欺詐風險類型有：

身份偽冒，這是非常典型的第三方欺詐，指的是不法分子使用虛假身份證等身份信息、未經他人同意而冒用他人身份獲取貸款的騙貸行為。

另外還有帳號垃圾注冊，通過大規模的帳號注冊，養號養卡，控制帳號騙貸。此外還有中介包裝、團伙作案、虛假材料等。

其實欺詐并不是對單個的個人，你對的就是團伙，對的是有相當風控經驗的職業詐騙人員，好多人以前就是線下貸款的審批人員，他們有相當的風控經驗。

如何通過構建系統架構來實現反欺詐？

首先需要底層數據，比如外部數據、內部數據、業務數據等。其實反欺詐是需要大家發揮自己的聰明才智去設計的，不會有兩家反欺詐政策是完全一樣的。現在對數據隱私的監管越來越強，越來越保守，如果在外部數據獲取遇到阻力的時候，就越來越依靠于對內部數據和業務數據的獲取能力。

其次是規則，目前大部分規則是模型，比如從貸前準入、認證、支用等。這些規則引擎，是經常要更新的；尤其是反欺詐規則，一要保密，二要隨時更新。

再次，需要一個管理系統，至少要有四塊功能：第一個配置系統，就是規則閥值的設置。第二個查詢系統，能查詢每一單人的申請，從客戶現在的表現追溯到其申請時刻，能做一些關聯性的分析。第三個是分析系統，一般是自動化的，比如對歷史時長、IP地址進行一個跟蹤，也可以針對每一個反欺詐規則，追蹤今天申請了多少量，攔截了多少量。第四個是預警系統，如果發現異常現象，它可以隨時預警。比如發現某一個IP地址、某一個GPS、某一個社區，它申請量急劇增加的時候，可以實現實時預警，這時候可以人工及時干預，去修改規則引擎。這四個系統是反欺詐中，最起碼的要求。03審批流程與反欺詐流程一旦收集了多維度數據后，就可以設計申請的審批流程：

首先是準入規則，可以初篩一遍客戶，可以進行聚焦，達到精準營銷的目的。

然后是信息驗證，包括姓名、身份證、手機號碼、銀行卡四要素驗證等。

再次是黑名單，自有的反欺詐規則等。

之后是第三方反欺詐、申請評分卡，最后再人工審批、抽檢。至于中間怎么設計黑名單、反欺詐，這個跟不同的金融產品側重點不一樣。

其次是反欺詐管理流程：

首先要有策略，可以通過數據分析，也可以基于以前線上線下的經驗，將規則、管理布入你的風控引擎里面，這是第一步。

第二步，要認識我們的客戶，目標客戶群是什么，會存在哪些風險。

下一步是分析客戶風險是怎么樣的。

再下一步是預防警示，出現異常需要有一個預警提示。

最后就是分析報告，通過整個過程，返回去優化整個策略，不斷循環優化。

反欺詐的策略一定要非常保密，因為騙貸者一旦知道，可以用其他的方法去通過這個保護墻而進來。越理解市場有的欺詐風險，你的策略就越有針對性。大家如果做風控團隊，會有專門人員欺詐崗，他們時不時做一個輿情監控，比如上網吧看一看，第一個你的貸款公司名字是不是出現在大家討論的熱點當中，第二個最新欺詐的方法是什么。

欺詐客戶一般不會全部拒絕。如果想要知道策略、模型是否有效，必須要做測試，只要有測試就必須有測試成本。不過，我們在向CEO匯報時，說我要放一批欺詐人進來，這次欺詐率會上升，CEO會不會同意，會不會買單呢？

實際上，Capital One成功最重要的兩點，一個是數據驅動策略，第二個就是測試，通過不斷的測試，找到理想的人群，優化產品、優化流程、優化策略。

另外一點要強調的，反欺詐經常有誤殺。我們以前做信用卡交易反欺詐的時候，業務天天抱怨的就是誤差，比如經常有優質的客戶，要驗證他的身份，業務出于客戶滿意度是不愿意好多誤殺的。

不過，在審批階段誤殺時的問題還不算不大；一旦到了客戶管理階段再誤殺，造成的影響就比較大，客戶關系的維護，客戶的滿意度等等成本也是蠻高的。

不過，這是一個權衡，反欺詐總是會有誤殺。