前不久，Gartner發(fā)布了《在線反欺詐市場指南》，對全球在線反欺詐廠商進行評估，其中騰訊云成為中國唯一入選服務(wù)商，得到了Gartner官方推薦。

在報告中，騰訊安全天御智能風控服務(wù)被評定為“銀行級Banking Focus（最高級別）”金融風控能力代表。

近日，騰訊安全天御和華夏銀行的風控專家云端連線，圍繞“在線反欺詐在金融領(lǐng)域的應(yīng)用”分享了騰訊安全天御入選Gartner指南的臺前幕后。

四位風控領(lǐng)域的專業(yè)人士，從在線反欺詐的新場景、銀行解決在線欺詐問題的思路與模式、騰訊安全天御如何幫助金融機構(gòu)完善風控能力、全球在線反欺詐市場態(tài)勢等四個角度，全方位的對騰訊安全天御的最新動態(tài)進行了解讀。

以下為圓桌對話實錄：

騰訊安全業(yè)務(wù)安全總監(jiān)周斌：在線反欺詐的新場景需求

網(wǎng)絡(luò)黑產(chǎn)發(fā)展到今天，已經(jīng)形成了一個完整的產(chǎn)業(yè)鏈。如果不加以遏制，黑產(chǎn)很快會把整個平臺的利益耗光，讓相關(guān)公司承受巨額的損失。

過去20年，騰訊一直服務(wù)于互聯(lián)網(wǎng)行業(yè)，積累了大量對抗“網(wǎng)絡(luò)黑產(chǎn)”的反欺詐經(jīng)驗。

互聯(lián)網(wǎng)欺詐，活躍在電商、社交、直播、出行、金融和游戲等許多場景，這些場景面臨的欺詐風險也各不相同。比如電商場景中，商家的營銷有惡意刷評論的風險；社交場景中，內(nèi)容的傳播有涉嫌黃賭毒違規(guī)的風險。

其中，金融是不法分子最容易直接獲得利益的行業(yè)之一。也正因如此，它成了黑產(chǎn)的“重災(zāi)區(qū)”。

我們在與安全天御合作的某消費金融機構(gòu)的研究中發(fā)現(xiàn)，新客戶的逾期率占70%，老客戶的逾期率占30%。我們對所有逾期案件進行“進件信息回溯”時發(fā)現(xiàn)，約有75%的欺詐逾期在進件環(huán)節(jié)存在明顯的資料仿冒等行為。

而隨著金融行業(yè)深入數(shù)字化轉(zhuǎn)型，金融機構(gòu)在營銷、信貸等場景當中頻頻遇到新的欺詐手法。

比如金融機構(gòu)開展線上獲客，就有可能遇到黑產(chǎn)套利的風險；信貸場景中，客戶如果提交線上貸款的申請可能會被詐騙團伙欺詐。

過去20年我們一直在對抗黑產(chǎn)，積累了一套叫做雙AI的機制，用以靜制動的風控方式來識別黑產(chǎn)的“偽裝”。

我們通過機器模型和深度神經(jīng)網(wǎng)絡(luò)對用戶的行為進行分析，并通過離線數(shù)據(jù)的積累和二次模型的訓練，對高風險人群進行畫像、歸類，根據(jù)算法識別出不同風險等級的人群標識，然后計算機會進一步對風險等級高的用戶的業(yè)務(wù)進行相應(yīng)的攔截和處理。

由此我們構(gòu)建了一個全鏈路的反欺詐風控服務(wù)，來協(xié)助解決整個企業(yè)數(shù)字化轉(zhuǎn)型當中所碰到業(yè)務(wù)安全問題。

華夏銀行深圳分行風控總監(jiān)應(yīng)浩磊：解決在線欺詐問題的思路與模式

我們和騰訊決定合作開發(fā)一款大數(shù)據(jù)風控驅(qū)動的線上個人征信貸款，目標是小微企業(yè)主。

這個項目從立項到正式上線速度很快，2018年1月項目啟動，2018年5月底項目便正式上線，目前已經(jīng)運營了兩年多。

我見證了這個項目從0到1的過程，也總結(jié)了一下我們在反欺詐方面遇到的痛點。

第一，認知。

業(yè)務(wù)上線初期，我們對于反欺詐的認知并不到位，仍停留在傳統(tǒng)信貸業(yè)務(wù)認知框架下。

當時，我們的風控人員，對反欺詐的認識還停留在企業(yè)借款人作假、美化財務(wù)報表、個人借款偽造收入證明等。

線上欺詐具體有哪些手段、造成什么影響和后果，我們完全沒有概念。比如剛剛提到的黑產(chǎn)攻擊，我們之前是沒有面對過這種挑戰(zhàn)的。

線上反欺詐的認知改變不是一時之功，而且銀行的風控體系向來以穩(wěn)健著稱，各個環(huán)節(jié)的改變都不是一件容易的事兒，需要反復的溝通、交流。

在項目的初期，騰訊天御的專家經(jīng)常給我們開一些提升認知的科普會，我們都認為正確的認知才是解決問題的基礎(chǔ)。  

第二，專業(yè)。

全線上、全自動貸款業(yè)務(wù)作為近幾年的新生事物，已經(jīng)形成了一個細分、專業(yè)的領(lǐng)域。

我們之前的方法論，應(yīng)用于新的業(yè)務(wù)中時，并不十分契合，所以我們需要一些專業(yè)的人才。

在業(yè)務(wù)發(fā)展的初期，人才并不好找，如何招到合適的員工是一個問題，如何培養(yǎng)內(nèi)部的員工也是一個問題。

無論是內(nèi)部既有員工，還是外部新招的員工，最好的成長方式是跟著業(yè)務(wù)走。只有跟著業(yè)務(wù)去學習，才能讓自己成為專業(yè)的人士，并適應(yīng)新的環(huán)境。

所以我們身邊有騰訊云風控專業(yè)的小伙伴，我們的風控人員可以方便地請教他們問題。另外，在對技術(shù)人員的面試招聘上，我們也經(jīng)常請騰訊云風控的小伙伴作為專業(yè)的評審出場。

第三，積累。

當前兩步都做好，開始真正打造自己的風控反欺詐體系的時候，我們發(fā)現(xiàn)短時間之內(nèi)根本不可能完成。

比如我們想搭建一個關(guān)系圖譜，但是我們?nèi)鄙俚讓訑?shù)據(jù)的積累。

積累需要時間，但是我們做業(yè)務(wù)有時間窗口，不做就錯過了。所以我們的答案就是借船出海（借騰訊的大船），使用專業(yè)公司積累多年的產(chǎn)品開展業(yè)務(wù)，也給我們在風控方面的積累騰出時間。

在我們與騰訊安全天御合作時，有兩個場景給我留下了比較深的印象。

第一，是風險的提前感知。這方面主要包括了兩方面。

1. 判斷客戶的意愿。我們?nèi)绻奄J款的廣告推送給不借錢的人、不缺錢的人，其實是浪費了營銷資源，也拔高了自己的營銷成本。

2. 關(guān)注風險。貸款前，我們用自有的風控體系內(nèi)的一些現(xiàn)有數(shù)據(jù)去判斷客戶的風險，把一些高危的人群排除在營銷范圍之外，使營銷更有效率。

我們和騰訊云開展精準營銷，把營銷的客群直接形成一個“白名單”，白名單可以有效的防控反欺詐的黑產(chǎn)攻擊，但是做營銷的白名單不能太小，小了風險是控住了，可是營銷效果就沒了。

但是如果要做一個白名單足夠大，營銷覆蓋的范圍又足夠廣的產(chǎn)品，對我們風險反欺詐的水平要求就會高很多。

第二，是貸中的風控。貸中的風控是整個風控體系的核心重點。

我們一開始使用的是騰訊云安全天御的一些標準化產(chǎn)品，當我們的業(yè)務(wù)樣本積累到一定數(shù)量后，就和騰訊云做聯(lián)合建模了，最終顯示的效果也很好。

騰訊安全天御產(chǎn)品負責人郭佳楠：騰訊如何幫助金融機構(gòu)完善風控能力

隨著技術(shù)的不斷革新，金融機構(gòu)風控體系也面臨著許多新的需求和挑戰(zhàn)，我們總結(jié)出三個痛點和三個挑戰(zhàn)。

一，傳統(tǒng)的風控體系一般是以專業(yè)經(jīng)驗為主，數(shù)據(jù)維度不夠，模型能力較弱。

二，傳統(tǒng)的風控體系一般是以事后風控為主，難以適應(yīng)互聯(lián)網(wǎng)實時、線上的風險場景。

三，傳統(tǒng)的風控體系一般是以“煙囪式的建設(shè)”為主，它往往是碰到一個問題就做一個專門的解決方案。

但是，在線上風險場景中，黑產(chǎn)往往進行跨領(lǐng)域、跨部門、跨場景、多層次的攻擊。

對此，騰訊會以人工智能為核心、以實時決策為核心、以全站的業(yè)務(wù)為核心來構(gòu)建整個智能風控業(yè)務(wù)。

騰訊安全天御構(gòu)建了“四位一體”的產(chǎn)品矩陣，從底層到上層，逐層構(gòu)建。

一，最底層基座，我們構(gòu)建了一個風控PaaS平臺，幫助客戶一站式解決多種場景的風控問題。

二，為了整個底層平臺更好地工作，我們提供了多種維度風控SaaS服務(wù)，比如金融風控、內(nèi)容風控、流量風控以及身份風控等等一系列的SaaS服務(wù)。

三，我們基于PaaS平臺和SaaS服務(wù)構(gòu)建端對端的解決方案，比如我們幫金融客戶構(gòu)建交易風控的解決方案、我們?yōu)樾刨J客戶構(gòu)建信貸業(yè)務(wù)的解決方案、我們?yōu)殡娚炭蛻魳?gòu)建營銷風控的解決方案等。

考慮到風控場景的復雜、多樣性，我們不僅會提供標準產(chǎn)品方案，也會讓風控專家為客戶提供風控場景的咨詢和服務(wù)，定向輸出一些定制的方案。

雖然我們的風控體系是很復雜的，但是我們整個團隊又是相對比較聚焦和簡單的，我們團隊大概80%的同學都是以大數(shù)據(jù)和AI算法為核心去工作。

下面，我簡單介紹一下我們SaaS服務(wù)和PaaS平臺的構(gòu)建思路。

我們的風控SaaS服務(wù)會參考黑產(chǎn)作弊的手段，從而做定制化的黑產(chǎn)攻防。我們會從八個維度考量用戶行為是否存在欺詐的風險。這八個維度包括身份、設(shè)備、情報、行為、地址、環(huán)境等。

比如“身份”，我們會識別這個“人”是不是欺詐團伙中的一份子；比如“設(shè)備”，我們會看設(shè)備的聲譽高低，有沒有曾經(jīng)被我們誘捕過的設(shè)備，設(shè)備賬號、填寫的資料、綁定的銀行卡這些信息是不是已經(jīng)被黑產(chǎn)獲得。

而SaaS和PaaS的關(guān)系，就有點像車和油的關(guān)系。既有好車，又有儲放安全的好油，汽車才會跑得遠。

我們會從事前的風險感知、事中的實時決策和事后的案件調(diào)查來構(gòu)建風控平臺。

總體而言，通過風險感知、風險識別、風險決策和風險釋放這四部分，我們構(gòu)建了完整的風控體系。而為了構(gòu)建好體系，我們把風控SaaS服務(wù)放到PaaS平臺上面，讓它將風險決策的能力做得更好。

騰訊天御在不斷的發(fā)展中，也積累了一些成功的實踐案例。

比如，我們幫某個國有銀行構(gòu)建了交易風控系統(tǒng)。通過混合神經(jīng)網(wǎng)絡(luò)，我們在交易中識別高等級風險的交易金額達到118億元；以前，客服要打338通電話才能找到一個真實的欺詐人群，用了我們系統(tǒng)以后，客服只要打28個電話就可以找到一個。

在信貸風控領(lǐng)域，騰訊安全天御目前已經(jīng)服務(wù)了10多個銀行，而且服務(wù)的效果很好。

以某一個城商行為例，我們的產(chǎn)品是2019年第三季度上線的。截止到現(xiàn)在，放款超過50億，截止到昨天，放款超過90億，壞賬率遠小于0.1%。

在營銷風控領(lǐng)域，我們幫助某股份制銀行開展營銷活動。通過我們風控平臺，精準識別和打擊黑產(chǎn)，識別惡意率高達99%以上。通過我們的營銷風控平臺，很好地保障了銀行的營銷活動，確保了它的營銷資源沒有被黑產(chǎn)套利，而是被精準投射到客戶手中。

雷鋒網(wǎng)：在判斷一個反欺詐產(chǎn)品的時候，騰訊安全天御團隊有哪些量化的指標？銀行又會給出哪些指標，來判斷他們買了自己需要的服務(wù)？

郭佳楠：我們是一個大數(shù)據(jù)和AI團隊，通過數(shù)據(jù)模型算法來判斷我們當前規(guī)則是否有效。

我們內(nèi)部有不同的衡量體系，天御用的比較多是KS值，它可以用來區(qū)分好壞樣本的分隔程度。KS值越高，好壞樣本的分隔程度越大。

一般來講，KS值在0.25-0.3之間就是一個比較好的表現(xiàn)效果了，我們天御的KS值在0.35-0.4左右。

像金融機構(gòu)的朋友，也會用KS值來判斷評分卡或者模型。當然，他們會更直接地看效果的好壞。

雷鋒網(wǎng)：您覺得目前有哪些風控能力，大部分金融機構(gòu)還不具備，但又相對比較重要？

郭佳楠：金融機構(gòu)在線下業(yè)務(wù)或者在傳統(tǒng)業(yè)務(wù)中，可以說是久經(jīng)沙場、經(jīng)驗豐富。

他們對于傳統(tǒng)的線下業(yè)務(wù)，比如如何防止房抵貸等線下貸款業(yè)務(wù)的欺詐已經(jīng)駕輕就熟了，他們比較欠缺的是線上移動端這一塊的業(yè)務(wù)。

金融機構(gòu)的線上業(yè)務(wù)越來越多，而線上業(yè)務(wù)的特點是，金融機構(gòu)的業(yè)務(wù)員和用戶不能直接面對面地接觸。如何確定用戶的真實身份、如何確定用戶填的資料是真實的、如何確定用戶未來不會產(chǎn)生欺詐的風險，這些是許多金融機構(gòu)需要補充和加強的能力。

 騰訊安全行業(yè)分析師周奕良：全球在線反欺詐市場態(tài)勢

Gartner本身的行業(yè)影響力非常大，有專業(yè)機構(gòu)總結(jié)，2019年不同媒體引用Gatner研究報告的次數(shù)超過了第二名IDC的5倍。

最新數(shù)據(jù)顯示，60%企業(yè)的CTO、CIO會以Gartner最新研究報告作為他們決策的參考。經(jīng)過了1年的努力，騰訊天御成功進入了Gatner在線反欺詐市場指南，這也證明了我們的風控能力得到了很好的認可。

騰訊天御入選Gartner，有其獨特的歷史意義，我們總結(jié)為三點。

第一，從行業(yè)層面，分析師認為騰訊天御是目前風控領(lǐng)域的“頂尖玩家”。

第二，在競爭層面，騰訊天御打破了國際老牌領(lǐng)導者技術(shù)壁壘的封鎖。尤其是我們獲得了Gartner的認可，我們在銀行級風控能力上，實際和SAS、BIE這些歐美老牌的風控巨頭齊名了。

第三，市場層面，很少有中國的風控廠商，打開國際風控市場的大門，原因在于數(shù)據(jù)壁壘、技術(shù)壁壘、政治、地域等因素的影響。但是，有了Gartner這樣一個頭部行業(yè)研究機構(gòu)的背書，我們開拓國際市場將更方便。

Gartner分析師在報告里，還提出了幾個值得關(guān)注的趨勢。

第一，未來三年金融領(lǐng)域，在線反欺詐為核心的應(yīng)用，一定會成為金融機構(gòu)向客戶提供服務(wù)的風險控制的基礎(chǔ)。目前，我們分析，行業(yè)內(nèi)只有約5%這樣的頭部用戶正在應(yīng)用在線反欺詐的產(chǎn)品，而這個比例會在三年內(nèi)有一個大的提升。

第二，銀行體系以外，金融領(lǐng)域一些核心玩家，包括涉及醫(yī)療業(yè)務(wù)數(shù)據(jù)的企業(yè)，至少會有20%的企業(yè)，在三年內(nèi)會用輕量級比如SaaS化、定制化、私有化這種方式來使用在線反欺詐的相關(guān)產(chǎn)品。

騰訊天御在近幾年一直關(guān)注行業(yè)需求變化，并且時刻保持著和Gartner的合作與溝通。

這次騰訊天御成功的入選Gartner所具備的歷史意義是什么？我認為這一次入選，打破了六年來（2015年在線反欺詐理論框架興起）行業(yè)僵局，騰訊作為一個中國玩家入局了。

我們不僅僅入局，還進入到Gartner銀行級風控能力推薦名單里，和老牌廠商并駕齊驅(qū)。這一事件，將可能是中國反欺詐技術(shù)在全球嶄露頭角的一個轉(zhuǎn)折點。（雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。