本文部分內容整理自鈦媒體相關分享會活動。

“在現(xiàn)如今，我們面對的黑產欺詐者呈現(xiàn)流竄性、專業(yè)化、團伙化等特征，行業(yè)內更需要共筑風控智能網(wǎng)絡，通過聯(lián)防聯(lián)控讓欺詐者寸步難行?！蓖芸萍悸?lián)合創(chuàng)始人兼反欺詐及基礎風控部產品總監(jiān)祝偉如此說道。

隨著互聯(lián)網(wǎng)科技日新月異，區(qū)塊鏈等底層技術的開始在比特幣以外得到應用，比如跨境金融支付。那在追求效益的基礎下，信任和風控就是不可繞開的話題?，F(xiàn)如今，支付環(huán)節(jié)中風控包括大數(shù)據(jù)與機器學習、計算機視覺及生物識別等手段。

利用大數(shù)據(jù)與機器學習

祝偉介紹稱，大數(shù)據(jù)風控理念更側重于云端實時風險分析，通過對用戶行為數(shù)據(jù)的關聯(lián)分析中發(fā)現(xiàn)蛛絲馬跡，從而阻止欺詐的進一步發(fā)生。云端大數(shù)據(jù)風控的魅力在于，即便用戶側已經(jīng)處于不安全狀態(tài)，比如用戶因木馬釣魚或因某網(wǎng)站被拖庫導致賬戶密碼等信息已發(fā)生泄漏，通過云端的數(shù)據(jù)關聯(lián)分析我們依然能判斷出賬戶異常，并立即作出響應。

而大數(shù)據(jù)風控在支付行業(yè)的應用，不管哪個場景，都可以利用數(shù)據(jù)，基于機器學習的決策模型實時輸出最終欺詐評分及建議，客戶應根據(jù)程序的風險決策結果執(zhí)行操作。

場景1：注冊場景

對于有賬戶體系的支付，在注冊場景主要面臨垃圾注冊的欺詐風險。比如，欺詐者想要利用小號瘋狂注冊來騙取商家的促銷福利。

在各類服務的背后，欺詐規(guī)則模型也較為復雜，祝偉表示，在注冊安全保護服務中，我們可以從用戶的注冊信息、用戶注冊環(huán)境及用戶注冊行為等維度進行分析，然后利用機器學習的決策模型得出評分結果，“應對此類欺詐行為，我們在云端更多地分析用戶注冊行為的異常，舉例子而言，如當前注冊請求來源IP地址是否是代理、同一個設備上發(fā)起的注冊行為是否過于頻繁等?！?/p>

場景2：登錄場景

對于有賬戶體系的支付，在登錄場景主要面臨賬戶被盜和撞庫風險。那么，在登錄場景中，我們可以從用戶的登錄行為、登錄環(huán)境及用戶習慣等維度進行分析。比如，“我們曾通過規(guī)則模型實時計算出一個用戶兩次登錄時間間距小于2s，但根據(jù)登錄IP解析位置距離偏移卻超過10公里，如果是你會怎么看待這次登錄行為？”

當然，我們前提是通過一些IP技術排除掉運營商地址分配漂移的特殊情況。從實際情況來講，此類移動行為已超出載人工具的時速范圍，唯一的可能性是掛IP代理進行登錄，意圖隱匿登錄來源。

場景3：支付場景

在支付場景中，平臺主要面臨的風險是導致資損的盜卡支付及監(jiān)管層面要求的反洗錢反套現(xiàn)監(jiān)控。那么，在此場景中，可以從用戶的支付行為、支付環(huán)境等維度進行分析，比如，沉默的支付賬戶突然發(fā)生一筆小額支付，成功后隨后若干次等額進行支付操作。此類行為往往具有高風險性，欺詐者在盜卡成功后進行初次激活，在進行小額嘗試成功后進而進行批量的資金轉移。

再舉個例子：洗錢行為異常。通過對一周或者一個月內的賬戶資金流入流出分析，如果資金的流動是密集集中在一些賬戶，而這些賬戶活躍的IP、設備是同一個或者相近的，那么風險異常是非常高的。

場景4：信用支付場景

在信用支付場景中，除了欺詐風險，金融賬戶持有人的信用風險更受關注。而在不同的階段中，風控的重點也有所不同：

第一，在預授信階段，我們可以通過一套規(guī)則模型幫助平臺對借款人進行風險決策分析。通過對借款人的不良歷史進行分析，如借款人曾經(jīng)在法院存在失信或執(zhí)行等糾紛記錄或在同盾合作的信貸平臺有過逾期或者失聯(lián)等不良表現(xiàn)行為，那么這種用戶再次違約的風險是高于正常用戶的。

此外，在云端通過數(shù)據(jù)分析用戶近期是否在較多的平臺存在多頭申請和多頭負債的記錄也可用作風險控制。多頭申請數(shù)據(jù)可以預測用戶對資金的渴望，而負債數(shù)據(jù)則可以預測用戶的經(jīng)濟壓力，通過多頭申請及負債的具體計算數(shù)據(jù)我們可以進一步作出違約風險的預測評判。

第二，在已放款階段，需要對借款人進行貸后的持續(xù)跟蹤管理，即對已放款人進行借款后的持續(xù)監(jiān)控，當借款人出現(xiàn)信用惡化或者異動時，監(jiān)控模型會第一時間對平臺進行風險預警。對于平臺而言，需要根據(jù)風險預警情況進行催收策略的調整。

計算機視覺與人臉識別

商湯科技聯(lián)合創(chuàng)始人楊帆表示，金融行為實際上是說在不同時間、不同地點的價值之間的交換，它實際上是發(fā)生在人和人之間的有價物的交換過程。

有幾個很重要的點：一是你必須先去這個物的價值做評估和判定，二是雖然你交換的東西是物，但是實際上進行交換的個體是人，就是說人和物之間的關系綁定。只有交換雙方、交換前后，人和物之間都進行一個正確的綁定，這個金融行為才能夠比較完整、正確的發(fā)生。

這樣的綁定是不是永遠正確的呢？其實不然。首先這樣的人和物之間的綁定環(huán)節(jié)，也就是人和物之間的關系，往往會成為整個金融行為中風險很大的一點，比如說信用卡盜刷、一房兩賣等等，都是人和物之間的綁定關系被別人竊取或者造假所導致的。

隨著金融的互聯(lián)網(wǎng)化，對人和物的關系綁定的便捷性和安全性其實都提出了更高的要求。此外，便捷性、安全性這兩個指標從某種程度上講是負相關的，安全性高了往往便捷性會降低，但是我們希望兩個指標整體能夠有一個共同的持續(xù)性的提高。另外，互聯(lián)網(wǎng)化的金融在這方面迎來了更大的挑戰(zhàn)。比如我用手機App發(fā)生一些金融行為的時候，很多時候傳統(tǒng)的方法是把驗證碼發(fā)我的手機上，它會說這個驗證碼不要告訴別人，實際上，手機上裝的很多app會自動讀這些驗證碼，有自動讀短信的功能，這就造成了安全隱患。

所以，以人臉識別為代表的生物特征識別技術，給金融行業(yè)提供的遠程的個人身份核驗的能力，就是為了更有效、準確、快捷地去人和物的綁定。那么，人臉識別，是如何應用在遠程身份核驗的？

敬請留意：

金融科技火熱無比時，支付場景下的風控可以怎么做？(下)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。