中国工商银行软件开发中心副总经理 张旻
随着我国经济进入新常态,消费取代投资和出口成为经济发展的第一驱动力,这为零售银行业务的蓬勃发展提供了肥沃的土壤。零售银行业务是各家商业银行的重要转型方向,信用卡业务作为零售银行的重要分支,更是受到各家银行的大力推广。人民银行3月24日发布的《2020年支付体
系运行总体情况》显示,我国信用卡发卡量和融资量增长迅速,但也伴随着风险的明显上升。2020年上市银行年报也显示多家银行信用卡不良率呈现出上升趋势,信用卡风险防控面临较大压力与挑战。
一、信用卡业务面临的主要风险类型
1.欺诈智能化、集团化加剧欺诈风险
在数字化转型的背景下,场景与科技的深度融合使金融服务呈现出数字化、虚拟化的特点,线下业务加速向线上迁移。在互联网环境下,交易双方的真实身份难以验证,交易信息的真假难以辨别,为欺诈提供了实施土壤;同时,信息技术的发展使欺诈方式呈现出团伙化和专业化的趋势,欺诈行为包罗盗卡盗刷、交易欺诈、刷单、恶意“薅羊毛”等,欺诈黑产从业人员数量超过500万,涉及金额达到千亿元级别,为银行业带来巨额经济损失。
2.多头共贷、过度授信引发信用风险
2020年11月,银保监会在信用卡业务检查中发现部分银行突破授信额度上限管控开展授信,未落实“刚性扣减”要求,“多头授信”“过度授信”问题突出;客户偿债能力认定不审慎,为套现、共债、逾期等高风险信用卡行为客户办理分期业务或上调额度。同时,由于互联网消费金融快速发展,降低了金融消费者的门槛,部分消费者对自身经济承受能力未做出正确评估,盲目借贷,过度消费,增加了银行信用风险。
3.违规套现、内外勾结增压合规风险
随着金融创新的日益发展,信用卡套现、违规使用的渠道和方式明显增加,除通过POS刷卡外,还利用二维码支付、第三方软件进行信用卡消费套现。信用卡套现更加隐蔽,资金流向链条更加复杂,信用卡贷款资金的合规性使用监管面临较大压力。同时,从业人员与外部机构或个人勾结进行信用卡大额套现、伪造信用卡、非法买卖信用卡客户信息资料等违规行为时有发生,给银行合规管理带来较大压力。
二、信用卡风险管控难点及应对措施
2020年10月21日,人民银行副行长范一飞在2020年金融街论坛年会——金融科技与创新暨第二届成方金融科技论坛上表示:防范化解风险是金融工作的根本性任务,金融业要积极应用新一代信息技术手段来丰富监管手段,探索金融风险甄别、防范、化解的新路径,全面提升金融监管效能,织密风险防控的“安全网”。面对日益严峻的信用卡风险防控形势,银行作为风险防范的主体,更需要应用新兴科技手段,突破传统防控模式难点,提升信用卡风控质量和效率。
1.打破信息共享壁垒,增强风险评估精准性
信用卡业务依赖于用户信息真实性、全面性来准确评估用户的偿债能力,以精准授信、识别欺诈风险。银行业作为数据密集型行业,需借助工商、税务、海关、电信运营商、互联网企业等数据全面评估用户风险,同时数据的共享必须在满足用户隐私保护要求、合法合规的前提下,实现数据的合理运用;各机构数据接口不统一、不同机构数据难以互联互通,严重阻碍数据开放共享。联邦学习和多方安全技术可以实现数据安全共享,达到信息交叉认证的效果。联邦学习是谷歌2016年提出的,可以在保障大数据交换时信息安全、个人数据隐私的前提下通过中心方协调各数据所有方在本地建模,只共享中间计算结果数据,实现模型的联合学习。多方安全计算由我国姚期智院士提出,该技术可以使多个非互信的主体在数据相互保密的前提下进行高效数据融合计算,而不透露每个数据拥有者的原始数据,最终实现数据的所有权和使用权相互分离。
2.赋能系统以智慧,提升识别响应效率
随着移动互联网的快速发展和金融生态的变化,用户的消费渠道、使用金融产品的方式和频次等发生了翻天覆地的变化,传统的专家模型面临数据量大、覆盖面广、稀疏性强等技术问题,分析难度成指数级增加,基于单变量或有限特征的风控模型已无法适应当前的金融生态,无法快速应对风险变化,风险识别准确率较低。机器学习模型可以解决传统风控技术分析难度大、风险特征不明显的问题。机器学习是指使用机器去模拟人类的思考过程,从历史数据中学习规律,来提升系统的性能。例如,用机器学习构建反欺诈模型,可以根据历史上积极还款的好客户和首次即逾期的欺诈客户数据,去找出“好客户”和“欺诈客户”的特征,然后利用机器学习构建一个模型来区分客户的欺诈度。知识图谱作为一种揭示实体之间关系的语义网络,通过知识推理、知识融合、知识挖掘等技术找出离散数据之间的关系,可通过实体间的关系实现资金链路跟踪和关联关系分析,实现风险团伙挖掘。规则引擎可以将业务决策逻辑从系统逻辑中抽离出来,使两种逻辑可以独立于彼此而变化,实现基于风险特征变化快速部署规则,提升风险应对效率。
3.应用生物特征识别,破解真实性认证难题
当前,银行的很多业务都在互联网渠道完成,互联网欺诈风险形势愈发严峻。线上交易欺诈手段多样,如电话诈骗、木马病毒、伪基站、假冒网站等。同时,拖库、撞库等手段也容易导致密码泄露。传统的交易密码验证已经难以确保交易安全,如何识别为本人交易、确保终端运行环境安全已经成为线上交易风控的难点。通过设备指纹、生物特征多因子交叉认证逐渐成为金融业务新型用户身份核实和认证的发展方向。设备指纹从设备本身出发,识别设备本身是否存在被刷机、参数被修改等问题,生物探针通过用户的使用习惯来进行人机区分和人人识别,规避了机器批量操作的欺诈风险和非本人操作的欺诈风险。指纹、人脸与生物探针、设备指纹等技术相辅相成、高低搭配,共同构筑了风控服务的第一道防线,提升了互联网业务的安全性。
三、工商银行在信用卡全面风险防控领域的金融科技实践
工商银行持续深化科技与业务融合创新,以“5G+ABCDI”为发展方向,积极打造服务能力强、具有行业领先优势的企业级新技术平台。通过加快构建高效、智慧、开放、共享的大数据服务体系,紧紧围绕“看、听、想、说、做”五大人工智能核心能力,利用人脸、声纹、虹膜等多种生物特征识别能力,实现了机器学习、知识图谱等主流人工智能技术在信用卡等业务领域的广泛应用。
工商银行积极建设信用卡风险数据中台,实现了行内数据统一管理,并通过以产品为中心和以客户为中心的统一数据集成,强化指标萃取,结合及时BI报表技术,加强信用卡风险管理,实现了按客群、账户、产品、经营机构、中介、客户经理六大维度的全面风险管控。同时,整合电信运营商、学信网、公积金等外部数据,实现了客户信息的交叉认证;并结合行内外数据,完善客户画像,实现了客户统一授信与融资限额刚性扣减,避免过度授信。
针对互联网办卡申请,工商银行引入了人脸、声纹识别等生物识别技术,并基于设备指纹技术建设设备维度风险特征库,集成设备指纹算法,构建设备黑名单库,运用多因子生物特征身份核验手段,有效防范刷机、代理服务器、模拟器、群控、机器人等设备风险。
工商银行建立了信用卡实时事中风险控制和事后全面监测系统,不断提升信用卡风险防控能力。事中风险控制系统引入规则引擎、基于信用卡风险数据中台提供的基础指标特征,通过可视化、图形化、平台化实现复杂规则的灵活配置,通过热部署实现规则实时生效,快速应对风险变化。同时,应用机器学习技术,针对事中非本人交易等欺诈场景,构建了信用卡反欺诈人工智能模型,实现了事中实时欺诈评分计算。针对资金流向监测场景,构建了千万级知识图谱,运用知识图谱强大的数据挖掘与关联关系推理能力,完成信用卡干系人关联关系与资金流向违禁领域的交易链路深层次挖掘与分析,实现贷中资金流向有效合规管控和多维度诈骗团伙识别。
工商银行还积极探索机器人流程自动化(RPA)在强化审批合规监督方面的运用,特别是在新冠疫情期间,RPA技术在信用卡审批领域的运用效果得到充分体现,监督效率较人工审批提升了40多倍,准确性达到100%,有效缓解了疫情期间监督岗人力不足的问题。同时,运用智能机器人开展办卡风险调查和逾期客户催收,不仅解放了部分人力资源,更扩大了风险客户触达范围,并针对不同客户制定差异化风险调查策略、催收策略,提升了风险识别准确度和催收效率。
伴随着金融科技的迅速发展,越来越多的新技术将在更多的业务领域发挥越来越重要的作用。工商银行坚持以“科技驱动、价值创造”为引领,将“第一个人金融银行”作为重要发展战略,必将加快人工智能、大数据、生物特征、物联网、区块链等新技术在信用卡业务场景和风险控制中的深入应用,按照“主动防、智能控、全面管”的风险管理思路,持续推进信用卡业务的平稳健康发展。
|