当代金融家｜光大科技党委书记、总经理李璠：金融科技赋能数字金融反欺诈

Original 李璠当代金融家 2024-04-17

李璠光大科技有限公司党委书记、总经理

数字化时代，数据科学的发展和数字技术的变革给金融带来了全方位的创新。除了已广为人知的分布式数据库、机器学习等大数据与人工智能“科技手段”赋能外，近年来又有一批创新方法和应用方案在反欺诈方向涌现。

我国经济已转向高质量发展的新阶段。习近平总书记指出：“数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。”随着数字经济的范围扩大和模式升级，金融行业也正处于数字化转型的大潮中，与数字经济高度契合的数字金融应运而生。

数字化时代，金融业变革升级迸发出新的机遇与活力。与此同时，针对金融机构和金融消费者、投资者的欺诈行为，也出现新的发展，呈现出新特点。对金融业务的参与者，特别是金融科技行业的从业者做好反欺诈工作提出了新的挑战。针对这些特点和挑战，利用大数据技术和数据科学的新发展以及数据安全的新方法，金融科技可以为数字金融反欺诈提供新的思路和解决方案。

数字金融时代反欺诈呈现新的特点

一是数字经济和数字金融高速发展，金融欺诈风险不断升级。随着互联网技术、智能终端和传统金融的快速融合发展，金融领域的信息不对称性大幅降低，切实推动普惠金融的发展。金融业务逐步扩展出新场景、新客群，探索出新的商业模式，涌现出移动支付、网络贷款、消费金融、网络保险等新型业务模式。一方面数字化方兴未艾；而另一方面金融欺诈规模不断增加，风险不断升级。金融欺诈依托数字技术的发展，呈快速增长态势。

二是数字技术突飞猛进，金融欺诈手段不断升级。随着金融传统业务线上化，线上业务也不断拓展，业务在时间和空间上更为便捷，欺诈场景由线下发展到线上。同时以大数据、云计算、人工智能为代表的数字技术高速发展，以此为基础、以大模型为代表的图像、语音、对话、视频自动智能生成应用爆发，不断向金融欺诈渗透。黑灰产的欺诈手段更具多样性、伪装性，在攻击和欺诈形式上与业务流程紧密结合，欺诈交易混杂在正常交易中。

三是数字金融欺诈形成了跨区域、跨行业、跨渠道，高度专业化、产业化的特点。零售业务中，除了传统的电信诈骗涉及的金融业务外，由网络黑产主导的金融欺诈已经渗透到账号注册、金融投资、网络信贷、移动支付等诸多环节。公司业务中，公司注册门槛低，大额资金转账隐蔽性强，风险识别难度大。部分潜在风险企业开立在银行的公司账户，容易成为互联网诈骗犯罪支付结算的转账收款工具。伴随着普惠金融的发展要求，特别对中小微企业发展的大力支持，相应公司金融业务的数字化程度不断加深。雇佣、冒用他人注册空壳公司开立的账户，容易被诈骗团伙所利用，并且极易与跨境赌博犯罪和洗钱结合，形成新的灰色产业链。

数字金融时代金融科技带来的挑战

金融业务数字化带来了欺诈的新特点，金融业务数字化带来的数据变革，也对做好金融反欺诈工作提出了新的挑战。数字化时代，金融业务涉及的数据极大丰富，能用于反欺诈的数据急剧增加。总的来说，大数据的特征如数据体量的增大、数据类型的多样性以及数据处理速度的提升等，对于新时期的反欺诈工作具有重大的意义。因此，在确保数据安全的前提下，需要积极推动金融科技创新，为反欺诈工作提供强有力的支持。

随着移动互联网和智能移动终端的普及，可以在各渠道如网站、移动应用、小程序等中基于依法合规原则加入信息采集功能。这样不仅能收集设备信息，还能收集用户的浏览、点击、支付等各种行为数据。相比传统的“强特征”金融数据，如央行征信、交易流水和资产状态等，这些信息与客户欺诈违约本质上也存在关联，一般被认为是“弱特征”或非传统特征。在反欺诈这类缺乏对欺诈模式事前认知、缺少有效识别特征的场合，其可以作为强特征数据的有效补充，受到广泛重视。这类数据体量大、类型繁多、价值密度低，对其处理能力有较高技术要求。同时需要结合金融行业特点，构建包含如履约记录、行为偏好、社交行为和设备安全等多种维度的特征，才能有效利用“弱特征”评估欺诈风险。这些都对金融科技能力提出了挑战。

数字金融时代的反欺诈与数据安全

数字化时代的反欺诈场景，金融业务数据安全和隐私保护要求日益严格。金融场景可用的数据已远远超出传统强征信数据的范畴，结合到不同的业务场景，可以获取和使用哪些数据、是否可以用于评估欺诈风险、能否引入外部数据等一系列涉及数据安全和隐私保护的问题日益突出。特别是随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律的制定施行，以及中国人民银行《征信业务管理办法》的发布施行，数据来源的合法性、使用的合规性和安全性均受到强力监管。金融数据不仅包含隐私保密程度较高的个人金融信息，还包括企业法人和金融机构在开展金融业务及日常经营管理中产生的数据，和金融监管部门维护金融稳定与安全履职中收集产生的数据。多重属性的存在，导致金融数据安全的概念范畴远比一般的个人信息保护更为宽泛。与此同时，无论是金融反欺诈，还是监管涉及的反洗钱调查工作，都需要使用大量明细级数据。如何统筹平衡好服务体验与资金安全、监管要求与数据保护、用户同意与公共利益之间关系，也是数字化时代金融反欺诈面临的一个重要课题。

为此，以隐私保护为目标的可信数据技术成为金融反欺诈工作数据安全保护的探索方向。过去数十年，特别是2016年以来，基于密码学和信息安全技术，从基础的数据查询到统计计算以及包括面向图关系数据在内的机器学习算法实现方向，产生了一系列隐私保护的计算方法。这些方法能够实现在跨机构联合统计和数据挖掘过程中，不传输明细数据，只以基于密码学的安全方式传续需要用到的聚合级数据，从而实现个人隐私保护。以可信执行环境、多方安全计算、联邦学习等不同技术路线为基础的隐私保护计算工具平台，已经引起市场广泛关注，成为落地热点。在金融反欺诈场景，无论欺诈样本的联合，还是样本特征的联合，都能够带来反欺诈算法效果显著提升。借助可信执行环境、基于区块链的存证机制、隐私保护计算技术，跨机构的联合反欺诈应用已经得到初步尝试，行业级的落地应用也在积极探索中。

金融科技创新赋能数字反欺诈

以关联图谱为核心的图数据和图计算方法成为反欺诈技术创新应用热点。金融业务服务于社会生产生活的过程中，产生了大量描述关系的数据，即图关系数据。关联图谱旨在描述真实世界中存在的各种实体及其关联关系，经过存储、融合、知识识别，以图关系数据为基础，构建统计计算算法，结合人工智能创新，从海量数据中挖掘发现实体之间的深层关系。数字化时代欺诈逐渐专业化、产业化，常常存在团伙合谋欺诈、欺诈手段隐蔽的特点。关联图谱的反欺诈应用，一是可以在关联图谱中加入历史交易信息、历史积累的风险处置和负面名单信息等，通过基于图关系的统计方法，计算出量化的评估数据，来衡量主体的欺诈倾向，发现非常规的可疑关联路径。二是可以通过社区发现算法从关联图谱中自动发现群聚社区，挖掘欺诈线索。异常聚集常常关联着风险，社区发现算法为团伙欺诈识别提供了基础的理论方法和工具。此外，基于图关系综合使用多元化数据的神经网络如何构造、如何应用，是数据科学当前最热点的领域。图神经网络方法利用图关系，用类似神经网络方法的模式，整合图中节点和边上的特征信息，挖掘其中蕴含的信息，服务包括属性分类、链路预测、异常检测在内的下游任务，在反欺诈场景应用潜力巨大。大量关于这方面的工作在机器学习和人工智能领域国际顶级会议上报告。

与金融业务深度对接的智能反欺诈平台成为建设重点。数字化时代，传统金融机构的风控体系面临数据应用范围扩展、反欺诈决策效率不匹配场景需求等问题。为了应对业务数字化带来的多重挑战，智能化反欺诈需要能有效使用非传统金融数据；有效提升反欺诈决策效率，做到“实时”或“准实时”；优化识别能力，识准识全。综合使用数字化新技术与业务深度对接，已经成为智能反欺诈的必然选择。以公司银行账户开户场景为例。有效身份识别是整个风险防控链条的重要一环，传统基于“人证对比”、实地走访的尽职调查形式，主要依靠业务人员经验。受限于业务人员本身素质以及有限的人员精力，已无法满足数字化时代中小微企业服务和风险防控要求。基于生物识别的人证符合性远程审查，基于人工智能技术的智能化决策模型应用，显得尤为重要。空壳企业风险识别，可以利用规则引擎、机器学习、文本分析和网络分析等多种工具，构建风控决策模型。根据各节点风险量化结果，再通过业务拓扑网络连接，判断空壳企业风险等级，从而建立全方位的风险评估体系。为了能够应用这里涉及的多种新型数据技术，相应的技术能力平台建设成为金融机构金融科技建设的重点。

金控集团金融科技赋能反欺诈探索

金控集团具有综合金融的显著特征，金融机构和金融产品种类丰富，因此高度重视数字金融为行业数字化转型和高质量发展带来的新契机。在建立支付体系反诈防控制度、精准阻断涉诈资金转移、协助公安机关建立常态化反诈治理格局的基础上，坚持以科技创新为核心，积极做好风险防控和客户服务，积极开展金融科技赋能消费者权益保护和投资者教育的探索。

一是做好数据治理，建立数据安全管理体系。数字化时代的金融反欺诈对使用客户包括外部数据在内的全渠道、全周期数据有强烈的需求。集团在数据治理框架、数据协同方案、数据安全保护和数据信任机制等方面可进行统一设计，在数据权限控制、数据加密存储等传统数据安全处理方案的基础上，进一步探索创新技术应用。搭建科学有效的数据安全管理体系，建设统一的数据共享平台和外部数据管理平台，结合集团内外部数据进行全面风险管理，保障数据安全，助力金控高质量发展。

二是积极探索反欺诈技术，加快金融科技创新赋能。积极贯彻落实创新驱动的新发展理念，积极推动金控集团数字管控体系建设。在金控风险管理领域，全力建设数字化风险系统，全面覆盖各风险领域，构建起事前、事中、事后三道防线，有助于多法人主体的综合风险识别。成员企业基于自主可控的分布式架构、实时计算和图计算等大数据技术环境，建设企业级智能风控体系和智能反欺诈平台，充分利用运营数据优势，精准控制操作风险，全流程防控账户欺诈风险，实现涉赌涉诈风险识别和拦截。集团内部科技平台在做好总部和成员企业反欺诈工作支持的基础上，积极研发图计算引擎和共享智能决策引擎，形成自主特色技术方法。

三是多措并举加强宣传教育，有效传导风险防范要点。客户安全教育欺诈风险防护的关键环节，需要打造全方位、渗透式、立体化的客户安全宣教服务。紧扣风险防范要点和反欺诈工作中发现的典型欺诈模式，利用数字技术创作多种形式的宣传内容，向客户揭示金融业务中面临的欺诈风险。综合运用全渠道内容运营、交互式活动运营、精准化安全提示推送等方法，向客户提供常态化、系列化、多元化及智能化的安全宣教服务。

四是做好分层分类，精准赋能消费者权益保护和投资者教育。结合不同客户的风险属性和行为特征，可以通过数据挖掘进行深入研究，进而划分出各类客户群体。然后对这些客户群体进行分层分类，以便进行更有针对性的风险提示。通过这种方式，可以有效地强化客户的风险防范意识，提高他们的风险防御能力。这不仅有助于保护消费者的权益，同时也促进了投资者的教育。

结语

在数字经济快速发展背景下，金融机构始终要以服务客户保障发展为己任，积极做好金融消费者权益保护工作，坚守金融工作政治性、人民性，驰而不息积极利用数字化技术，持续做好金融反欺诈工作，用心用情用力提升客户体验，守护人民群众的资金安全，做让人民满意的金融安全守护者和捍卫者。

（作者为光大科技有限公司党委书记、总经理）

往期精彩内容回顾

当代金融家•专题｜助力山东制造业转型升级与绿色发展