深度解讀銀行反欺詐,大數(shù)據(jù)分析技術(shù)將被更多地使用

前匯豐反欺詐風(fēng)險(xiǎn)負(fù)責(zé)人Derek Wylde在近期的一個(gè)專訪中，針對(duì)欺詐風(fēng)險(xiǎn)環(huán)節(jié)、經(jīng)典案例、技術(shù)突破與合作進(jìn)行深度解讀，并強(qiáng)調(diào)銀行將更多的使用大數(shù)據(jù)分析技術(shù)對(duì)抗欺詐行為。

信用卡欺詐和金融交易欺詐普遍在哪些環(huán)節(jié)容易蒙混過(guò)關(guān)，有哪些特別的案例？

Derek Wylde：在電子商務(wù)支付、在線信用卡支付、在線購(gòu)買股票以及在線購(gòu)買保險(xiǎn)等領(lǐng)域中易出現(xiàn)，避免的關(guān)鍵點(diǎn)是要進(jìn)行客戶的身份認(rèn)證，因?yàn)檫@個(gè)支付既然已經(jīng)不再是面對(duì)面發(fā)生，我們就要確保在線支付的人確確實(shí)實(shí)是我們的客戶。

這樣的認(rèn)證機(jī)制可以通過(guò)密碼的形式來(lái)完成，有些是一次性密碼。但是密碼和機(jī)制可能會(huì)被犯罪分子攻破，所以就需要有交易篩查機(jī)制。每筆交易進(jìn)來(lái)需要銀行進(jìn)行授權(quán)時(shí)，背后要有強(qiáng)大的軟件解決方案來(lái)進(jìn)行篩查交易，看這筆交易是否有欺詐嫌疑，是否是犯罪分子在進(jìn)行欺詐交易。這個(gè)時(shí)候，我們就需要有一個(gè)非常強(qiáng)大的分析工具來(lái)幫助我們做大數(shù)據(jù)分析。

因此，我們要能夠建立一個(gè)數(shù)據(jù)統(tǒng)計(jì)模型，能讓我們一方面識(shí)別出來(lái)犯罪分子欺詐的行為，這樣我們就能有效防止欺詐的滲透。另一方面，我們也可以對(duì)于正常的客戶交易進(jìn)行數(shù)據(jù)畫像，從而了解到客戶正常的行為。

很多著名銀行和資產(chǎn)管理公司都曾卷入到欺詐風(fēng)險(xiǎn)當(dāng)中。根據(jù)您的觀察，大型金融機(jī)構(gòu)為何會(huì)反復(fù)出現(xiàn)欺詐風(fēng)險(xiǎn)事件？

Derek Wylde：這可以從犯罪分子的角度來(lái)分析他的動(dòng)機(jī)。一般來(lái)說(shuō)，犯罪分子想要進(jìn)行欺詐，無(wú)非是想要獲得金錢上的利益。匯豐以前處理的多的是第三方欺詐，當(dāng)然也包括第一方欺詐——來(lái)自銀行內(nèi)部的欺詐。例如，銀行員工出現(xiàn)欺詐是為了能夠達(dá)到自己的業(yè)績(jī)目標(biāo)，獲得巨額的分紅，這是他們的動(dòng)機(jī)。

在零售業(yè)務(wù)中，銀行賣給客戶一些理財(cái)產(chǎn)品和保險(xiǎn)產(chǎn)品，通過(guò)這樣的方式達(dá)到自己的業(yè)績(jī)目標(biāo)，能夠獲得相應(yīng)的獎(jiǎng)金。如果出現(xiàn)這樣的事情，我們就要非常小心，因?yàn)殂y行需要建立起相應(yīng)的控制措施和機(jī)制進(jìn)行防范。

相比歐洲大型銀行，亞洲大型銀行欺詐犯罪率低很多，主要原因是什么？

Derek Wylde：一方面有文化因素在里面，在亞洲的銀行當(dāng)中，可能員工對(duì)自己在這方面的要求會(huì)更高一點(diǎn)。但是亞洲銀行和歐洲銀行的監(jiān)管措施沒有有什么差別，大家在這方面都是同樣嚴(yán)格、措施同樣有效。也可能是亞洲這邊招聘員工素質(zhì)會(huì)更高一些。

在我所就職的匯豐銀行經(jīng)歷的反欺詐經(jīng)驗(yàn)當(dāng)中，匯豐銀行來(lái)自內(nèi)部員工的欺詐比例是相當(dāng)少的，我們所遇到的大部分都是來(lái)自外部的罪犯，他們以第三方的方式來(lái)進(jìn)行欺詐行為。所以內(nèi)部欺詐頻率要小得多。

中國(guó)很多人都選用第三方支付，哪些技術(shù)手段可幫助監(jiān)管機(jī)構(gòu)克服第三方支付領(lǐng)域的欺詐風(fēng)險(xiǎn)？

Derek Wylde：我們不管是用阿里支付還是用蘋果支付，最終的交易還是通過(guò)銀行卡完成。但是可能在一開始我們需要有這個(gè)綁定的步驟。而綁定過(guò)后，我們?cè)谶M(jìn)行支付場(chǎng)景的時(shí)候，最終支付還是通過(guò)您的銀行卡賬戶。

所以第一個(gè)要做就是在綁定步驟驗(yàn)證客戶的身份，要確保手機(jī)和銀行帳戶的主人是同一個(gè)人。為了確?？蛻羰褂玫牧鲿承?，身份驗(yàn)證工作不會(huì)在以后的每一次支付都做，可能就是第一次綁定的時(shí)候做驗(yàn)證，所以這是第一個(gè)安全關(guān)口。

在做了第一道安全驗(yàn)證工作之后，還是有欺詐的可能性。因?yàn)槲业氖謾C(jī)可能丟了，可能別人撿到手機(jī)之后來(lái)盜用我里面的交易。所以還需要再有一道檢測(cè)機(jī)制，看看到底這次的交易行為是否跟他之前的一致。

反欺詐風(fēng)險(xiǎn)工作中，還有哪些環(huán)節(jié)是仍然無(wú)法攻克的？

Derek Wylde：反欺詐將更多使用生物識(shí)別技術(shù)，因?yàn)榭蛻羯矸蒡?yàn)證工作一直在不斷更新。過(guò)去五到十年，信用卡身份認(rèn)證經(jīng)歷了客戶簽字、密碼、替碼等演進(jìn)過(guò)程。在網(wǎng)上銀行方面，原來(lái)是靜態(tài)密碼，之后是動(dòng)態(tài)密碼，然后是一次性密碼，之后是U盾······這樣不斷的升級(jí)換代，是為了要做更好的身份認(rèn)證工作。

下一步就會(huì)采用生物識(shí)別技術(shù)。比方說(shuō)現(xiàn)在有一些電話客服中心，就采用了聲音的生物識(shí)別技術(shù)。當(dāng)你打電話給銀行的時(shí)候，他就通過(guò)這個(gè)來(lái)驗(yàn)證你是否是銀行的客戶，讓你來(lái)驗(yàn)證客戶身份。同時(shí)也有用指紋識(shí)別技術(shù)和視網(wǎng)膜掃描的識(shí)別技術(shù)。在應(yīng)用這些技術(shù)的時(shí)候，數(shù)據(jù)的安全性就非常重要。因?yàn)槲覀儸F(xiàn)在的密碼已經(jīng)不是安全的了，可能會(huì)被黑客攻擊和盜用。但是密碼如果被破壞之后我們還可以再修改或再修復(fù)，但是指紋如果破壞的話，他的修復(fù)可能就會(huì)比較困難，所以在這方面的數(shù)據(jù)保護(hù)要做的更好。

區(qū)塊鏈技術(shù)對(duì)未來(lái)反欺詐工作究竟能有多大的意義？

Derek Wylde：區(qū)塊鏈?zhǔn)且粋€(gè)能夠增強(qiáng)交易過(guò)程安全性的技術(shù)，能夠?qū)⑦@項(xiàng)支付從A機(jī)構(gòu)傳導(dǎo)到B機(jī)構(gòu)，再導(dǎo)到C機(jī)構(gòu)和D機(jī)構(gòu)，這個(gè)過(guò)程能夠增強(qiáng)安全性，因?yàn)樵p騙分子不可能將自己滲透到其中每一個(gè)交易結(jié)構(gòu)中，這能夠確保支付過(guò)程有更好的安全性。

例如客戶想要買一個(gè)商品、或是貸款發(fā)起交易時(shí)也需要有安全的認(rèn)證機(jī)制。在發(fā)起之后，交易執(zhí)行時(shí)可以借助區(qū)塊鏈的技術(shù)增加安全性，這個(gè)更多會(huì)讓銀行受益。

匯豐反欺詐工作中有哪些技術(shù)合作進(jìn)展？

Derek Wylde：確實(shí)是有銀行之間的合作，但是這樣的合作可能更多是在同一國(guó)家內(nèi)，很少有跨境的合作。再比方說(shuō)，不同的銀行會(huì)共享欺詐方面的相關(guān)數(shù)據(jù)。例如，匯豐銀行在英國(guó)分部偵測(cè)到一個(gè)犯罪行為，他會(huì)將欺詐罪犯相關(guān)的數(shù)據(jù)共享給其他銀行，建立相應(yīng)的反欺詐模型時(shí)，多家銀行會(huì)共享他的欺詐數(shù)據(jù)來(lái)建立模型，節(jié)省相應(yīng)的成本。

我們與SAS有合作，他們有非常好的分析和建模。我希望能夠建立起合作伙伴共同協(xié)作的模式，而不是簡(jiǎn)單的供應(yīng)商即甲方與乙方的形式，所以當(dāng)時(shí)我們就選擇了SAS。當(dāng)時(shí)我就說(shuō)，在SAS為匯豐銀行所做的分析工具和模型的基礎(chǔ)上，SAS能不能為匯豐銀行也開發(fā)出最終的反欺詐解決方案。最終我們和SAS共同開發(fā)出來(lái)一個(gè)合作方案，并在2007年美國(guó)市場(chǎng)首次部署了反欺詐解決方案。另外，2005年初，我們強(qiáng)調(diào)不僅是要為信用卡業(yè)務(wù)制定反欺詐方案，這套解決方案也要能夠應(yīng)用于其他業(yè)務(wù)。