近日,在 “2022 IDC中國數字金融論壇”上,國際權威咨詢機構IDC聯合螞蟻集團正式發布了《十大風控技術趨勢指南》白皮書。這是風控行業技術創新的一次風向標,也意味著和黑灰產對抗中技術升級迫在眉睫。
當今的商業模式已不同于往昔,隨著數字化進程的進一步加快,金融機構必須要時刻為可能出現的業務風險做好準備。面對正在走向無邊界和強對抗的新型重大風險,金融機構如何與之博弈,并始終領先一步?這正是“ IDC《十大風控技術趨勢指南》”將深入探討的議題。
數字支付激增 新型風險類型相伴相生
新冠疫情算得上數字化發展的一個“加速器”,但其實早在疫情出現之前,數字服務領域已經有了大規模的轉型:從線上互動,到數字支付,再到依托于數字平臺而生的新服務。疫情的出現加速了這一趨勢,加速的勢頭預計將保持到2030年。圖1數據顯示,2020年到2025年,全球消費者數字支付市場預計增長2.2倍,而在2025到2030年期間,上漲幅度預計將進一步增至3.4倍。
數字化世界的機遇和潛力巨大,但也充滿了風險。隨著企業加速運營調整以應對數字化進程,這種激增的趨勢帶來了明顯的合規風險和業務風險,讓黑產有機可乘。IDC的一項研究表明,相較于2020年,在2021年,亞太地區52%的企業因遭遇詐騙而蒙受的損失上漲了至少5%,26%的企業損失上漲了至少11%。由于支付管控不力及降低風險手段的不到位,欺詐活動現在越來越猖獗。黑灰產的欺詐手法正在不斷升級,欺詐套路也變得越來越復雜。
值得關注的十大新技術能力
面對快速變化的欺詐發展形勢,傳統降低風險的做法和欺詐檢測工具是否能及時應對?如果不采用新的工具和技術,企業是否能夠安然地擴大其數字化業務的規模?現有的基礎設施是否能夠支撐企業分析海量數據、檢測欺詐,尤其是新型欺詐?
對于亞太地區的銀行、商家、支付公司和其他金融機構來說,這些問題的答案可能都是否定的。本節中,我們將重點說明十項科技趨勢,憑借這些能力,金融機構才能夠有機會實現可信的智能黑灰產對抗。
01人工智能,風控能力提升的基礎
預計到2025年,銀行業還將再投入約310億美元用于在現有系統中嵌入人工智能技術。在接受調查的100位來自全球銀行業的高管中,多數人表示他們會將欺詐管理作為重點,其中,有些銀行在與欺詐相關的場景用例中已經應用了人工智能,包括開戶欺詐(57%)、支付欺詐檢測(57%)、欺詐操作和調查(53%)還有反洗錢監測(46%)。
自2022年開始,人工智能將成為打擊欺詐活動的一個重要基礎能力,人工智能將有效縮短決策時間,在7*24小時的全天候業務中,幫助實現客戶快捷、無縫的交易體驗,同時確保決策的準確性。
02威脅情報的挖掘技術,
為風險防控提供有效依據
IT安全解決方案不勝枚舉,而市場仍然對多種威脅情報有強烈需求。因此基于巡檢技術的脅情報挖掘和分享能夠持續為金融機構提供與新型威脅、欺詐跡象相關的信息。金融機構需要對這些情報進行審查,同時記錄不同威脅情報效率和準確度得分,以便更好地了解不同的線索,進而指導對各種威脅的檢測、識別、調查和處理。
黑灰產通常不會只在一個平臺犯案,因此威脅情報對金融機構來說至關重要,例如亞太地區的許多銀行協會,他們會定期分享他們感知到的威脅情報,并和行業分享應對舉措。對金融機構來說,你得到的情報越多越準確,就越有可能在風險防控中領先于黑灰產。
03全圖風控, 實現動態可視事實風險挖掘
金融風險決策是一個不斷對抗升級的過程,從單一事件和孤立行為來分析無法獲得準確決策。隨著大規模圖計算技術的發展,風險防控將從單一時間切片的圖數據,走向基于時序的圖數據,該防控方式將有效沉淀如賬戶盜用、電信網絡詐騙、套利等風險特征,通過知識表征推理發現更多稀薄關系和隱藏風險,結合規則推理、規則挖掘與規則學習挖掘更多風險模式并有效泛化,讓風險知識和實時交易事件聯動實現動態圖推理,形成全局的洞察,構建實時監控體系。
基于大規模圖技術的全圖風控能夠支持千億級的金融風險知識圖譜,進而為管理者們提供全面、可見、動態、實時的交易風險概覽,使他們能夠監測風險并及時決策。
04高效的算力體系,為精準流暢風險防控提供算力支撐
交易和互動的數量、頻率都在急劇增長,隨之而來的是數據的激增,企業幾乎要被海量的數據所淹沒。此外,消費者設備、支付渠道、5G網絡、物聯網等也在不斷產生新的數據。現在,企業所面臨的挑戰是通過分析從不同來源(結構化和非結構化)收集到的數據,從而發現欺詐的線索。
然而,生成的大量數據可能會使存儲和處理的環節負擔過重,進而讓不法分子有機可乘,組織比如跨境洗錢、非法交易等網絡犯罪。一旦處理和分析數據的機制存在缺陷的話,那么虛假交易的中間人就很可能“隱身”其中,為了能夠實時、準確地檢測到欺詐行為,只有將傳統的架構轉為云計算和多節點高效算力體系,才能利用更高的計算效率來支撐人工智能/機器學習的計算需求。
05極速風控,實現更快的實時風險決策
欺詐檢測的實效性對金融機構來說至關重要,分析決策環節的每一秒延時都會降低用戶體驗,也讓金融機構和用戶增加一份資損的風險。在登錄、交易支付、驗證檢查或用戶驗證等環節,實時決策的能力有賴于風險情報的收集和風控系統強大的分析和計算能力,而如何解決大規模風險數據計算中的耗時問題是行業面臨的一大挑戰。極速風控通過預測的方式將風險識別和風險決策進行解耦,通過提前風險計算,提高決策時的風險判斷效率,實現毫秒級的實時風險決策。
06主動式風控, 在即時響應基礎上主動出擊
傳統的風險管理解決方案大都是被動的“事后應對”:即在不利事件發生后,基于已有信息做出判斷,采取保護性行動,以便之后能夠及時應對類似的攻擊。但這還遠遠不夠,尤其是面對技術越來越好、作案手段不斷演進的欺詐團伙。
隨著人工智能及其相關技術的發展,企業主動應對潛在的風險變得可能,例如通過主動和用戶產生交互,來獲得更多的風險信息,幫助平臺做更好的風險判斷,同時給到用戶更好的安全服務。以本人授權的被詐騙支付為例,傳統的風險管理系統僅能在檢測到風險后限制或凍結交易;而現在,系統能夠在發現潛在風險后,以圖文提示、電話等多模態交互方式進一步確認風險,提醒用戶主動意識到欺詐風險。
07端云協同,提高計算效能保護用戶隱私
隨著企業越來越重視隱私保護和用戶體驗,傳統的風險防控將面臨全新的挑戰,為了應對隱私保護和用戶體驗的挑戰,端云協同的方案應運而生。受海量流媒體數據的驅動,企業需要讓數據處理環節更靠近數據的來源,以進一步降低延遲、加快決策,減少個人數據的傳輸。通過端云協同的風控方案,企業可以讓隱私數據計算在用戶智能終端(如手機)中進行,將不含隱私信息的決策結果輸送到云端,以實現“端云協同”的風控保障。
08多方風控,確保安全的跨機構協作
數字化世界愈加互聯互通,但很多時候,即使一家公司內的風險數據都沒有被整合,更不用說行業間風險數據的互聯互通。基于此,多方風控技術已在廣泛試點使用,不但讓多方在共同應對欺詐時實現數據、模型和分析結果的共享,而無需犧牲數據隱私或數據集的質量。
有了這一更高效的協作方式,多方均可提升自身在鑒別和應對風險方面的能力。多方風控主要由區塊鏈及隱私計算技術支撐,比如可信執行環境(TEE), 多方安全計算和聯邦學習,使得不同的機構能夠在數據隱私得到極好保護的前提下進行風險數據共享,甚至聯合建模。因此,為應對連通性風險,各商家、銀行和第三方支付機構之間的“互聯互通”十分必要,同時,還須保證這種“互聯互通” 的安全性。
09可信AI,智能風控系統的安全基礎
人工智能(AI)的應用是風險管理中出現的新常態。但是,AI不僅僅可以為好人所用,也可以被黑灰產作為突破口,或者攻擊武器。由于風險防控是一場和犯罪團伙的競速賽,企業必須開始考慮他們以人工智能驅動的風險防控系統是否足夠穩健、可靠,能夠扛得住黑灰產的攻擊。
這時對抗智能就變得尤為重要,它建立在經濟學的博弈論框架之上,通過模擬攻擊者和防御者之間的沖突,讓機器自動且實時、動態地對自身系統進行安全性攻擊,從而提升模型能力,使模型更加魯棒(robust),處理結果更加準確。先進的欺詐管理解決方案已經采用了對抗智能技術,以提升人工智能模型的穩健性,此涉及的技術很多,包括像防御性的對抗性權重擾動(AWP)、投影梯度下降(PGD)等概念和技術。
在智能數字化服務中,我們必須盡可能地嚴格看待人工智能/ 機器學習模型所做出的決策。如果人工智能/ 機器學習的決策是基于不完整、低質量、非客觀的數據集,通過錯誤的建模方式和錯誤的變量集而做出的,在未來可能會引發了諸多爭議。
因此,企業應當建立一個值得信賴、可靠且可追溯的AI安全框架,來更好地管理AI相關風險。盡管AI構成了應對復雜欺詐案件的解決方案,但如果沒有恰當的AI治理框架,AI也可能會影響用戶體驗甚至是破壞品牌聲譽。AI模型的安全性也需要保護,因為它們也可能會被那些有技術團隊的專業作案團伙所破壞。
10用戶行為分析(UBA),將變得愈加重要
金融機構在行為分析方面的投資正在逐年增加,以提升其分析客戶資料、互動模式和交易數據的能力,此外,行為分析還能幫助銀行發現可疑活動,檢測和預防欺詐。
多年以來,在IT安全市場上,人們都是在不利事件發生后才想起這一能力,因而直到現在,UBA的相關投資仍相對缺乏;但是,未來對UBA的投資估計不會小。當然,分析的本質決定了對其投入的時間越多,效率越會提升。要想實現有效的UBA,需要花費大量的時間并進行多次的細微調整,同時還需制定一條恰當的路線圖。隨著時間的推移,企業使用UBA會愈加成熟,逐漸形成自己的反饋回路并獲得一系列的結果,根據這些結果,他們可以再進行建模。
具體內容如下
(部分內容來源網絡,如有侵權請聯系刪除)
