国家互联网金融安全技术专家委员会秘书长 吴震
以下为吴震发言实录:
今天我分享的主题是互联网金融安全与智能风控技术发展,重点是智能风控。
智能风控在金融科技中的作用
从金融科技的角度看,业界对金融科技有一个共识的概念,是指云计算、大数据、物联网、移动通信、区块链、人工智能在金融中的应用。我们认为,金融科技由三部分构成,第一是技术环节的互联网化,包括金融云、大数据风控(含智能投顾)等。第二是业务模式的互联网化。主要是指过去在没有互联网手段时从未想过的业务模式,或者过去想到、但很难实现的业务模式。第三,营销环节的互联网化。互联网可以提供丰富的获客手段,比如插播视频广告等。通过这些方式,提升了金融科技的便利性,提高了效率,从长远影响看,金融科技的比较容易触达用户,个性化突出,体验更好,用户逐渐从线下往线上迁移,在与传统金融的竞争中中形成了自己的部分优势。
从互联网金融安全角度看。总体视角下,互联网金融存在的风险主要包括跑路风险、社会风险、宏观风险。社会风险主要是指着暴力催收、网络高利贷行为等造成的社会影响。宏观风险是金融企业与国家宏观调控不一致的风险,比如支持部分落后产能。从研究角度来,我们最关心的是跑路风险。导致跑路风险的主要因素有道德因素、运营因素、市场因素。运营因素是构成互联网金融风险的重要组成部分。所以,智能风控是互联网金融企业运营的关键环节,是保障互联网金融安全的基础。
综上,智能风控是金融科技的核心部分,也是互联网金融安全的基石。当前,很多公司都建立了各自的布局和产品,用于反欺诈、信用评估等业务场景。例如,蚂蚁金服所建立的智能风控体系,使得支付宝的平均资损率可达到十万分之一,而Paypal的资损率为千分之二至千分之三,由此可见智能风控的威力。
智能风控的核心要素
智能风控技术的核心环节包括三个部分,数据、模型、迭代。
第一,数据,如果不能获取到大量有效的数据,智能风控就很难获得比较好的效果。
第二,训练模型。根据数据特征,提取有效信息,进行模型训练和测试评估,对智能风控至关重要。
第三,智能风控是不断迭代的过程,不断按照结果进行优化。
传统风控与智能风控有明显的区别。传统风控侧重于人工审核、已知规律,他们用的都是传统金融数据,一般是指借贷和信用相关数据。它本身就是强金融特征,且强调因果关系。智能风控则侧重大数据、算法、计算能力,增加非传统金融数据,增加弱金融相关特征,强调相关关系。
我们认为,智能风控技术由大数据和人工智能两部分构成,数据获取能力和人工智能算法建模能力是制约智能风控技术的两大因素。
智能风控技术发展面临着挑战
问题一:数据、来源、数量级和有效性。
目前,中国人民银行个人征信记录覆盖率仅为35%,各家金融科技公司数据相互共享难度较大,第三方机构数据有效性存疑。阿里、腾讯、百度、京东数据各有特色,但相互孤立。涉及用户隐私保护问题,法律和政策风险较大。所以,数据可获取上还是存在难度的,有些专家对大数据风控存在疑问,觉得大数据风控是噱头,但是我认为大数据风控在逻辑上是没有问题的,可能在实践中由于数据的获取不够或者工程建模能力不够,导致实践中效果不好。但是,不能因为实践效果不好就否认它在技术逻辑上的价值。如果假定这些数据都能够被有效的收集,特别是一些政府数据、银行数据,我们认为,智能风控将能够达到很高的水平。
问题二:特征建模,经验和团队实力。
建模是仁者见仁、智者见智的事情,就像工程能力、团队经验,互联网数据可以发现一些人的行为特征,但是这些行为特征到底有什么意义?这就是仁者见仁智者见智的事情。另外,对数据充分理解,保证数据质量,如何处理交叉影响,这其中存在着评估的难度。比如建模后可能会算出一个结果,但是必须在实践中检验这些结果是否正确,根据检验的结果不停的反馈。但是检验的过程中样本够不够,有无代表性,也是比较困难的。
问题三:团体性欺诈和黑产。
既然是对人进行评估,自然就要和人对抗,和人对抗向来是比较困难的。人是不断变化的,他能够猜透你采用的风控手段来对你的模型进行进攻。目前,欺诈行为不断翻新,已形成欺诈产业链,例如中介欺诈、薅羊毛、盗号、养号、套现等。只要和人相关的事情都是长期博弈的过程,魔高一尺道高一丈。黑产愈发庞大,目前,网络黑产从业者估计超40万,依托上下游辅助产业者估计超160万,年产值估计约1100亿。
问题四:智能风控的弱点。
智能风控存在逻辑上的弱点,我参加区块链安全会议时提了很多安全问题,很多安全问题是工程上的安全和实现上的安全,真正使用高级的逻辑漏洞并不多见。一般而言,智能风控的逻辑弱点主要有两种,一是“黑天鹅”事件,智能风控主要是基于人工智能技术,包括统计学原理等规律,难以预测统计规则以外的事件,一旦发生重大改变将导致规则失灵。二是“复贷”事件,借款人重复借款,本质上每个借款人都成为一个小的庞氏骗局池。在极端经济环境下,智能风控体系可能完全失灵,为此,智能风控也需防范系统性风险。
我们在智能风控方面开展的相关工作
我们在智能风控方面开展的相关工作主要包括以下几项:国家互联网金融风险分析技术平台、地方互联网金融风险分析技术系统、理财安全助手APP、国家电子合同备案平台、互联网金融反欺诈技术研究。
以防范借款人欺诈风险建模研究为例,我们做了借款人逾期特征提取、羊毛党行为分析、借款人一人多贷特征挖掘、反欺诈建模技术研究等。累计发现近3个月发生借款逾期人数超2000万,近3个月发生M3及以上借款逾期人数超300万,近1个月在大于10个平台借款的人数超80万。
今后,智能风控还有很大的改善空间,希望通过CFT50智能风控专委会的研究助力提高智能风控的水平,提高行业的健康程度。
