随着互联网垂直电商、消费金融等领域的快速崛起,用户及互联网、金融平台受到欺诈的风险也急剧增加。网络黑灰产已形成完整的、成熟的产业链,每年千亿级别的投入规模,超过1000万的“从业者”,其专业度也高于大多数技术人员,给互联网及金融平台的攻防对抗带来严峻的挑战。
而我们通过风控可以为互联网、银行及金融场景下的业务反欺诈和信用风控管理,提供一站式全流程的自动化决策服务。通过配置可视化的方式让业务人员能够简单高效的配置出不同场景、不同风险下的风险防控策略。同时还支持与模型、数据的对接,通过离线分析实现自我演进,更好的适应业务风险的变化速度。
实时反欺诈:
信贷风控:
今天我们就来讲一下金融场景的风控策略要如何布置。
在风控层面,我们如果要制定风控系统,要考虑3个点:准确率、召回率和稳定性。
准确率是说命中的人当中坏用户占比要尽量高。
召回率指的是命中的坏用户要足够多,一条规则只找出了几个人,即使都是坏人,也没有意义。
稳定性当然很重要,命中的人数、命中的人当中坏用户占比,都需要持续稳定。否则要频繁跟踪调整。
所以我们制定的细则应该:
信用风险规则:
欺诈风险规则:
客户身份验证规则:
交易监测规则:
当然,其中有一条是要符合合规监管规则,比如说,确保符合反洗钱(AML)和反恐怖融资(CFT)的要求,这里就不列举上去了。
决策引擎是一套决策流程,它的要素组成是规则清单和规则被执行的顺序。前者要求全面且高区分性,后者对成本优化至关重要。
所以我们策略的核心能力需要一方面能够利用数据智能分析技术,对大量数据进行高效分析和挖掘,识别出潜在风险和异常模式,以降低误报率和成本。
另一方面,根据不同风险水平和特征,对客户进行细分和分层,制定针对性的风险控制策略,避免一刀切的成本浪费。
同时,建立精确的风险评估模型,能够准确预测和评估不同风险的可能性和严重程度,以实现精准的风险区分和决策。
例如,某些月份的逾期相对较高,新增了一些规则,后期监控到这些规则发现其区分能力明显下降,就应该适当取消。
但是,不管是规则还是模型,一定会有很多误杀,但误杀是允许的,因为贷款本金的损失往往是利息收益的几十甚至数百倍。
平衡决策对通过率的影响和对风险的影响,对成本的影响和对收益的影响,是一个好的风控系统应该具备的核心能力。
我们简单写一个案例:
假设我们有以下数据集,用于评估是否批准一笔贷款申请:
序号 | 年龄 | 收入 | 工作类型 | 是否批准 |
---|---|---|---|---|
1 | 30 | 50 | 自雇人士 | 是 |
2 | 25 | 40 | 上班族 | 否 |
3 | 35 | 60 | 自雇人士 | 否 |
4 | 40 | 70 | 上班族 | 是 |
5 | 28 | 45 | 自雇人士 | 否 |
基于这个简化的数据集,我们可以构建一个简单的决策树,以帮助决策是否批准贷款申请。以下是一个可能的决策树示例:
年龄 <= 30?
/ \
是 / \ 否
/ \
收入 <= 50? 批准贷款
/ \
是 / \ 否
/ \
批准贷款 工作类型 = 自雇人士?
/ \
是 / \ 否
/ \
批准贷款 拒绝贷款
决策树通过比较样本的年龄、收入和工作类型来决定是否批准贷款申请。根据不同的特征取值,决策树分支到相应的节点,最终决定是否批准贷款。同时,在工作类型为自雇人士的分支下添加了一个新的节点,用于评估欺诈风险。这一节点可以根据具体的反欺诈规则和特征进行进一步的判断,例如检测是否存在欺诈记录、异常交易行为等。
案例是蛮简单的,具体还得具体分析。
其实回到我们现实当中,我们国内缺的从来不是策略,而是将策略贯彻的决心与环境。不过近期的新闻还是给了我们很多动力:反击黑产丨横跨25省,受理案件183起,持牌金融机构配合警方抓获犯罪嫌疑人151人
大家一起加油吧
PS:了解风控系统