您的位置:首页> 科技> 银行如何抵御AI欺诈

银行如何抵御AI欺诈

来源:中国银行保险报时间:2023-06-06 09:58

□阅微

随着ChatGPT的横空出世,不法分子利用其热度或技术本身实施电信网络欺诈的案例时有发生。在新一轮科技革命和产业变革的背景下,新型电信网络诈骗呈现作案模式、套路、剧本不断翻新,渠道复杂等特点。而银行业作为反电信网络诈骗的责任主体之一,在线上金融服务模式不断深入应用的当下,也面临着更加组织化、专业化的欺诈风险。与此同时,政府和监管机构也日益重视银行风险防控及业务安全,不断升级监管合规管理。

在业务线上化发展和合规监管的双重压力下,银行迫切需要升级全面风险管理体系,提升欺诈风险防控的智能化水平和预见预判能力。

数字化时代欺诈风险防控痛点

数字化时代,欺诈风险形式随金融业务的创新而不断发展演变,加之海量数据高并发下的时效要求,使得银行在反电诈监测过程中面临诸多痛点:银行存在众多沉默、低活跃客户,欺诈识别精度低,触发量大,人工审核成本高;团伙化作案手段高明而复杂,隐藏于海量的正常行为之中,难以通过常规手段识别;事中监控由于缺少完整交易信息和涉诈背景,防控薄弱、精准度低;欺诈手段不断变换,而反欺诈模型衰减快,单一模型策略防控很难持久有效。

而面对利用AI等技术不断翻新的新型电信网络诈骗,银行传统的风控系统仍面临一些挑战:

首先,行业亟待夯实数据基础设施。在IT建设前期,银行数据分散在不同系统中,虽然近几年经过数据集市、数据仓库的建设和治理,在一定程度上解决了数据分散问题,数据质量也有所提升,但因为数据提取流程较长、加工运算能力较低,缺乏便捷、有效的数据管理工具等原因,导致风险数据利用效率不高,数据活力没有完全释放。

其次,风险防控技术能力要求高。欺诈犯罪团伙专业化、产业化运作,使得金融欺诈行为难以被发现和阻止;同时,黑产团伙还呈现出灵活化、脉冲化特点,不断采用新攻击方法绕过防控规则策略,并同时对多个金融机构发起攻击。而银行机构线上化业务交易量大、响应时间要求高,因此亟待进一步加强技术底座。

再次,企业级风控系统建设难度大。面对团伙化、规模化的欺诈风险,单一产品和场景的风险防控无法实现由点及面的全方位风险评估。银行应打造全行级跨渠道、跨场景联防联控,通过各个业务领域之间的风险信息和实时业务数据共享,实现一点出险、多点布防的策略。

最后,未形成动态决策闭环。风控要求的提升使得越来越多的银行开始重视整个风控系统的后续评价,包含效果、效率、效能以及价值等,需要持续监控风控效果、规则策略及模型效果,快速定位欺诈攻防衰退问题,并不断量化分析和优化风险规则策略,利用AI技术实现持续攻防对抗。

构建智能反电诈风险防控体系

对于银行来说,如何快速感知风险?如何精准识别欺诈行为?

笔者认为,银行的反电诈风险防控体系应该更加兼顾风险、安全与体验,要形成风险态势可感知、策略效果可量化、优化方向可决策、应急调整可执行、运营过程可管理的“五位一体”蓝图。

第一,构建“数智化”全场景的反电诈风险防控体系,实现数据实时共享和应用互联互通至关重要。金融机构需要整合内外部数据资源,构建跨行业、跨场景的数据体系,以便更好地识别和防范风险。这不仅有助于提高风险管理效率,还能为多业务协同创造条件。

第二,采用组件化模式以支持多业务协同。通过构建以数据集市、特征库和数据模型为基础层的数字化风控生态体系,金融机构可以确保全流程、全渠道、全场景地覆盖。这将有助于银行机构更全面地应对风险,提高防控效果。

第三,打造完整的客户画像和全局名单也是关键。金融机构需要整合客户数据,构建客户画像,以便更准确地评估风险。通过底座模式构建中间支撑体系,实现名单、标签、画像、模型和客户的统一评价,这将有助于提高风险评估的准确性。

第四,完善全方位的智能化风控运营和监控体系必不可少。金融机构应实时监控风险状况,预警潜在风险,并计量风险水平。实现这一目标将有助于构建决策闭环,提高风险管理效果。

(作者系同盾科技软件产品方案部总监)