如何反欺诈和防止内外勾结

1、对场景的争夺，已经成为互联网金融发展的关键。随着时间的发展，场景在不断垂直、细分，这为风控带来了新的挑战。在细分的场景中，B端风控和C端风控，哪一个更重要？如何反欺诈、反外勾结，搭建一套行之有效的风控体系？风控体系在未来会呈现何种形态？1、技术在细分的场景中，有什么前沿技术正在被应用？我个人感觉没有什么太前沿的技术。 其实我们目前用的很多技术都是过去很 成熟的，早就存在了。而这几年，因为移动互联网的发展，过去没有应用场景的 技术，有了应用场景。其实很多技术的使用没有那么复杂，环境才是最大的变量。今天是数据爆炸 的时代，很多技术层出不穷，像人脸识别，其实过去技术早已相对成熟，但因为 移动互联网的

2、变化，才出现了巨大的使用空间。金融从业者永远会用最短的时间学会最新的技术，技术多么先进并不重要，重要的是以最快的速度学会技术，找到技术的使用场景 。时代在发展，不断有新的技术、算法和新的创新领域出现。在这个过程中， 我们如何将这些新技术落地实践、如何有效利用它们，使风控达到一个新级别、 新高度，以及如何将它们在细分场景当中做深度落实，这才是最重要的。无论场景如何，金融的本质，我认为还是金融。从风险角度看，需要防的东西一直是不变的，如身份欺诈、不适当的授信，以及不适当的授信带来的还款压力， 传统金融行业对此早有关注，只不过随着时 代的进步和技术的发展，我们有了更多的工具、条件及数据，更有效地实现

3、风险 防。比如说，网贷的申请。过去在不见面的情况下，我们无法准确识别个人信息 的真实性，但随着科技的发展，我们可以了。过去我们也无法识别一个人与另 一个人的关系，但由于知识图谱的出现，我们有了更多手段去识别两个客户之 问的关系。我以前在美国运通，玩得最熟的是 SAS,做模型做得最多的是逻辑回归。随着近几年的科技发展，比如智能手机的普及、移动互联网和移动金融的出现，带 来了大量的数据。在腾讯时，除了征信，我也做支付风控，用机器学习等方法挖 掘了很多关系链数据。这些对于风控有极大的帮助。但话说回来，风控归根到底是要为金融服务的。不是把时髦的技术拼凑在一 起，就一定能做出优质、稳定的模型。要有对业务

4、很深的理解，才能衍生出非常 有用的变量，做出更好的模型。2、B端和C端风控，谁更重要？很多人觉得在细分场景中，B端风控比C端风控更加重要。如何看待这个观点？一个大的平台，要和别的平台在不同的场景合作。如果是旅游类的消费分期， 作为一个普通客户，肯定会选择知名的平台。这些平台就有客户多、产品丰富、 数据多等特点。我也会去了解B端的风控能力是怎么样的。如果一个平台做风控比较靠谱，它能触达的客户也比较靠谱，那么我对 C端的风控可能就做好一大半了。在场景的应用上，对B端的管控与选择，比C端更重要。为什么？首先，合作端带来的客户群是有其特性的。以差旅为例，这类人群 进行身份欺诈的概率比较小。同理，支付场

5、景的客户群，身份欺诈的可能性也比 较低。其次，B端带来的数据，是我们在不同场景中区别其他场景的很重要的地方。与B端的合作，不仅能解决客户流量的问题，更能通过客户流量，带给我们做风险判断的数据和其他信息。 它是独有的，是真正能落地到新的场景应用中的。我们也看到过一些案例。例如教育分期，行业本身没有问题，但鱼龙混杂, 有些合作伙伴自身就是一个风险。 从这个角度来说，很好地选择B端客户，可以 降低大规模出现风险事件的概率。综上所述，对 B端的选择，比对C端的选择 更重要。我认为B端和C端的风险管理都比较重要。从风险本身来讲， B端和C端对 我来说是一体的，并没有分离，只不过我们在看待 B端和C端的风

6、险时，角度 不同。我们的实际业务中，B2B2c的获客形式会比较快捷。在这个过程中，我们更 多关注的是C端的信用欺诈风险。如果忽略了这一点，C端信用风险导致的传导 效应，可能在B端引发较大的风险隐患。所以我们会在实际操作中把C端和B端分开来做。当然，它们同样重要。在C端的角度，为什么一定要做风险的深入审核呢？是因为整个 C端的变量 和市场变化，与我们合作的 B端企业的变化是相关的。在 B端实际应用的细微 场景中，虽然现在来看，B端企业还是做得不错的，但随着市场环境、用户群体 和时代的变化，C端用户的变量是不断调整的。我们的模型、我们反欺诈的系统、 我们对整个市场的评价体系，是随着整个市场环境和底

7、层资产的变量而变的。那B端呢？其实我们更多的是反过来服务于 B端，在B端风险控制的同时帮 助它解决欺诈和被信用风险传导效应影响的问题。 我们在同一深度场景，会和多 家横向企业的合作，我们的数据、能力和图谱关系，会比单一 B端资产企业的深 度更深、广度更广。我们可以给 B端更多的市场变量的输出，帮助 B端更好地 识别欺诈，提升风控能力。所以我的观点是，C端和B端都非常重要。C端主要用于我们的环境观测及 信用风险评价变量，而 B端，在控制风险的同时提升其风险能力，我们在服务和审核C端的过程中，来侧面解决B端的风险问题。从重要性上来讲，它们都很重要。因为风控不是一个点状的工作，你要面面 俱到，否则任

8、何一个点的失控，都可能导致最后的崩塌。谁更重要，还要看具体场景。有的场景是强场景，自然B端的控制会更多。有的场景相对来说C端的控制更多。差异性可能是在 B端上，C端的风控手段大部分是一致的。我个人的体会是，B端的风控更加复杂，需要你对行业有更深刻的了解。一个风险从业者如果不了解行业特征，只在背后通过模型揣测，往往得不到事件 的真相。3、在细分场景中如何做反欺诈？监管出台后，有一些业务也在朝着细分领域去转变。在细分场景中，我们应 该如何做反欺诈？反欺诈，无论你是做哪个场景，B端也好、C端也好，要做到两点：1.对客户验明正身，有基本的KYC,这个很重要。2.验明了正身，他的材料有没有做假？你要让他

9、提供一个征信报告，如果他 PS一个打印给你，你相信吗？你要他提供一个银行流水，他把别人的拿过来改换头面复印一下， 难道你就接受吗？无论什 么样的场景，反欺诈，我们都要把这两点做好。但具体怎么去做？不同的场景要结合这个场景的特点。 你的数据来源是直接 从这个场景获取，还是通过征信公司、第三方数据公司，或者金融科技服务商获 取？是有不同的讲究的。说到业务流程的设计和管控问题，身份欺诈是一方面，还有另外一种欺诈： 外欺诈。在消费场景中，和B端的合作过程中，以及你自己团队在业务流程特别 是线下流程中产生一些问题和漏洞，导致外勾结，这是在银行一直存在的风险。 对于新零售也好，对于科技金融所触及的一些场景

10、消费也好， 这个问题以后也会 长期存在。所以如何在不失效率的前提下，利用科技手段让流程更顺畅，覆盖掉这些潜 在的风险点？这也是我们在整个设计和产品管理过程中需要做的。从欺诈角度来看，其实欺诈本身是从人到流程到产品。换个其他维度，就变 成欺诈动力、欺诈效率、欺诈成本、欺诈所付出的代价，等等。从这些领域中，我们再往后看，需要思考的问题在于：我们如何去掉人工化或者减少人工化， 将 科技的手段放到前沿来，阻挡更多的欺诈手段。如何在产品设计过程中提高黑产 或其他欺诈人群的欺诈成本，降低他们的欺诈动力，增加他们的欺诈难度。在实际操作中，从单一个体欺诈来看，我们更多的是从信用风险的角度解决 问题。从集中欺诈

11、的风险来看，我们需要更多研究的，是集中欺诈风险所应用 的手段和共性的变量。在这方面，大数据和人工智能的图谱会越来越重要。在场景中做风控，在反欺诈领域，除了身份欺诈之外，还要对场景端的风险 有清晰的认知。每个场景、每个细分行业有非常大的差异性，要在套现环节、虚 假交易环节做更多的防控。除了身份欺诈之外，套现对中国的消费信贷和信用卡是非常大的挑战。套现 本身有它自己的形态。任何欺诈都是有行为模式的，要找到他的行为特征，用数 据模型的方式给他画像。当你把场景做了前置，用场景作为服务客户或获客的手 段时，我相信欺诈问题也会迎刃而解。在实际作业的过程中，我们还要平衡，因为金融服务的核心还是为用户服务。

12、我相信大多数客户还是正常的，我们一方面要提高欺诈人员的犯罪成本， 一方面 还是要维护大多数客户的体验。反欺诈会带来巨大的成本。Fintech带来的最大变化，就是反欺诈的手段比 以前多了很多很多，比如根据移动互联网定位地址、关系图谱、社交图谱据极大丰富的话，我们就会有更多的方式把欺诈挡在外面，这可能需要做更多的结合。另外，当你跟商家、跟B端合作时，合作关系的打造也非常重要。要让你的合作方敞开数据，帮助他打造更加有用的模型。4、在细分场景中，如何防止外勾结？刚才也提到，外勾结一直是金融领域比较头痛的地方。那么在细分场景中， 如何防止外勾结？在互联网金融时代，外勾结比以前少很多了，因为通过互联网非面

13、对面的方 式发生服务，欺诈风险、人员道德风险的空间比以前少。有些不能改变的，是原有的商业形态中一些比较邪恶或者灰色的东西，像机 票商被套现，你在没有进去之前它就存在。但从金融科技企业本身来说，我们部 的欺诈风险没有那么高，因为都是工程师为主，没有所谓传统意义上的销售，所 以外欺诈相对较少。我同意这一点。外欺诈的风险，从科技金融的手段和风控的未来发展趋势来 讲，是越来越少了，并不是说想欺诈的人越来越少了，而是在场景和环境下，让 人外勾结的口子越来越小。在整个过程当中，我们在风控领域的整个风控体系的架构， 人的架构，模型、 反欺诈和2B企业的架构设计，在整个风控闭环中法律层面的架构设计 从每 一个

14、底层资产过程中发生业务中的架构，都是不断减少外勾结的有效手段。我们做了一个区块化模型群，以六维的方式对企业的综合情况进行评价。在 这个过程中，用人去感知机器不能感知的一面，而机器可以感知的一面就是数据，由机器、算法、模型来实现 B端评价。最后我们可以获得企业的现金流指数， 企业收入模型被击穿的可能性和预警线，包括业务数据和风险数据变量之间的关 系和对业务和企业的影响，等等。在这个过程中，我们相当于在不断把科技手段和更新更好的算法，植入所有 业务场景，弱化人的主观因素判断和专家因素的判断， 提升抗风险能力，去掉外 勾结的欺诈风险。任何新的零售和科技金融的渠道，都会存在一个问题：甲方的诉通过你的金

15、 融服务获得更多更高的销售指标，这和我们的风控是有一些冲突的。所以在我们 和渠道商或者甲方一起工作的时候，这个现象一定是存在的。在科技发展的情况下，欺诈会减少。其实不一定。在控上面，因为都是走系 统的流程，都是程序在跑，不太可能出现金融机构部和外部一起勾结的情况，但是任何一个风险管理的体系肯定会有漏洞， 我们和合作伙伴合作的过程当中，对 方每天都在和你的风控体系打交道，他很快就能摸索出一套针对你可能存在漏洞 的方法。在我们的风控防控体系中，如何防堵一些可能存在的缺陷？从科技金融 风控角度，这对我们提出了更高的要求。在和甲方合作的过程当中，一定要注意在流程设计和风险点防上不断更新， 不断学习新的

16、风险案例，由此更迅速地对市场风险做出一个反应。我觉得有三个方面非常值得注意， 一个是流程，一个是机制，一个是技术。理论上说，所有的业务流程全是自动化的，不涉及人，可能会极大限度地减 少外勾结的可能性，但还是会有一些漏洞：你的数据权限管理、信息安全的保 护、部风控规则，会不会被你的风控人员直接透露出去了？如果是贷款，通常 营销方有个准入门槛，有些可以明确告知申请者的，但也有很多非常的东西， 是你连一般员工都不愿意告诉的。如果没有很好的流程、很好的管理手段，你 难以防外勾结。说到营销，P2P非常红火的时候，有成百上千家平台轰轰烈烈，铺门店，只要放款放得越多，得到的佣金越多。你的奖惩机制，其实没有很

17、好地防止这类业 务人员跟客户勾结。这也是需要注意的。第三点是科技。现在有比较先进的技术手段，能很好地保证客户提供的材料， 可以通过征信公司或第三方非常靠谱的数据来源去核对。 我觉得如果把这三方面 都做好的话，外勾结可能会大大减少。5、未来请各位畅想一下，在未来的细分场景中，我们的风控体系大概是以什么样的 形态存在？我是希望细分场景，把场景用到极致。因为 每个场景有不同的数据，它所触 达的客户的特征不太一样，根据场景做的模型也不一样。我更希望未来国家能够真正把征信体系打造好，让违约成本无论在哪个场景 都很高。各种场景千变万化，不同的场景差别很大，针对一个新的场景或者一个类型的场景，如3C、差旅、

18、教育、医美，要设计出不同的产品和流程。因为这里面，你所面临的客户群是不一样的，很难做出一个所有信贷产品千人一面的普世风控 体系，而是应该尽量细分。特别是在有场景的情况下，由于渠道和产品合作方的特征，会有自己独特的 客群特征，会有合作伙伴的数据、技术、历史情况等带来的独有的东西。针对特 殊类别的场景，我觉得应该设计出简单但体验很极致的一些产品，并由这个产品牵头，开发出新的针对这个场景的风控体系和流程设计。将来应该会走这样一条路，而不是一个风控体系或一类风控模型就覆盖所有 不同的场景。我们未来希望做的，是让金融回到金融的本质，让产品设计回到金融的本质。我们接下来要一起解决的几个问题是： 如何让产品更接近于金融，更让用户 无感，更能提升用户的体验；如何让所有的业务数据、风险数据和坏账数据都 浮