数据风暴系列之一：外部数据不是“粮草” 金融风控反欺诈系统路在何方？

自9月份开始，一场规模浩大的监管风暴席卷了大数据风控行业，受大数据风控公司整顿调整的影响，缺乏自主风控能力的金融机构信贷业务受到严重影响。这场风波迫使整个金融行业重新审视以外部数据为基础的风控模式，央行和银保监也在拟定相关监管机制。

技术亦正亦邪 数据监管风暴之源头

大数据技术为金融行业带来了前所未见的快速发展，线上业务成为金融机构新的拓展渠道，也对金融机构的风控能力发起了挑战。大数据风控具有精准、高效、高识别的特点，广泛应用于交易欺诈识别、精准营销、黑灰产防范、信贷反欺诈等金融机构多领域业务场景，是金融机构未来业务发展的核心要素。很多金融机构主要关注点在短期业绩提升，出于见效速度、成本等因素的考虑，将其风控体系交由大数据风控公司负责。

用户数据信息是实现金融风控的重要元素。在大数据风控行业中，以网络爬虫获取信息数据的做法盛行，而违规使用、买卖数据则是导致隐私数据泄露等一系列问题的根源，本次席卷大数据风控行业的风暴就是因此而起。技术本无对错，但爬虫技术的滥用却导致了“隐私泄露”。时至今日，数据的获取和使用已经不再受技术的掣肘，更多的变成了对道德和法律的考验。

“《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》

10月12日，北京银保监局出台了全国首个规范金融机构和金融科技公司合作的政策指南——《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》，对辖内银行与金融科技公司开展合作类业务提出5个“严禁”要求：合作机构准入应报总行审批，严禁未经授权开展合作；严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。从最新监管的表态中可以看出，国家支持和鼓励发展金融科技，但是个人信息隐私问题是法律红线。

风控该何去何从 建设自有自主可控风控反欺诈系统是关键

风控反欺诈之战从来不是某一种技术或方法的单打独斗，而是一场集数据、技术和机制于一体的综合防御战。其中，数据是风控反欺诈体系建设的支持部分，而技术是打赢风控反欺诈之战的重要部分，机制则是反黑灰产实战经验的体现，是优化风控反欺诈效果、提升风控反欺诈能力的重要保障，这三者为相辅相成、相互促进的关系。

芯盾时代建议不要基于外部采购数据建设风控反欺诈系统，主要原因：

一、国家对个人信息及隐私保护越来越重视，《个人金融信息（数据）保护试行办法》已下发至多家金融机构，国家对数据来源的合法性、使用的合规性、安全性要求越来越严格，过度依赖外部数据的风控反欺诈模式不是长久之计；

二、欺诈模式和手段变化极快，外部数据的有效性和准确性难以保证。大数据风控公司提供的实时数据接口，需要金融机构投入极大的成本进行对接和维护。

面对交易、信贷和营销等环节层出不穷的欺诈风险，无论是金融巨头还是中小金融机构，均无法通过单打独斗有效解决欺诈风险。芯盾时代建议金融机构借助实践经验丰富、技术实力强劲的业务反欺诈企业的能力，充分利用金融机构自身的内部数据，沉淀并建立数据集市和名单系统，减少对外部数据的依赖，不断迭代完成自主可控的风控反欺诈系统的建设，从而有效对抗迅速壮大的黑灰产团伙，对全业务流程进行实时风险研判，差异化处置不同风险等级的事件，有效解决银行业所面临的欺诈风险。

芯盾时代基于大数据和机器学习等关键技术，将与黑灰产对抗过程中积累的经验，成功应用于多维度反欺诈产品和模型中，采用无监督学习算法，基于用户的自有业务、设备指纹、威胁情报等数据进行模型训练，帮助金融机构搭建具有全场景风险控制能力的风险反欺诈系统，促进金融服务降本增效、提质避险，为客户资产安全及业务合规保驾护航。

目前，芯盾时代反欺诈产品和模型已经在100+家金融机构得到成功应用，已累计保护5万亿元金融交易，挽回超40亿元的经济损失，为逾2亿部终端提供业务安全防护。