随着ChatGPT的出现,不法分子利用其知名度或技术本身实施电信网络诈骗的案件时有发生。在新一轮科技革命和产业变革背景下,新型电信网络诈骗呈现犯罪模式、套路、脚本、渠道复杂等不断创新的特点。作为反电信网络诈骗的主要责任主体之一,随着网络金融服务模式的不断深入应用,银行业也面临着更加组织化、专业化的诈骗风险。同时,政府和监管机构日益关注银行风险防范和业务安全,不断升级监管合规管理。
在线上业务发展和合规监管的双重压力下,银行迫切需要升级全面风险管理体系,提高欺诈风险防控的智能化和可预测性。
数字时代,欺诈风险形态随着金融服务的创新不断演变。加之海量数据高并发下的时效性要求,银行在反邮件欺诈监控过程中面临诸多痛点:银行沉默且低活跃客户多、欺诈识别准确率低、触发量大,以及高昂的人工审核成本;团伙作案手段精密复杂,隐藏在大量正常行为之中,常规手段难以通过身份识别;由于缺乏完整的交易信息和欺诈背景,事中监控防控能力薄弱,准确率低;欺诈手段不断变化,反欺诈模式衰退较快,单一模式策略防控难以持久有效。
面对人工智能等技术不断革新的新型电信网络诈骗,银行传统风控体系仍面临一些挑战:
首先,行业亟需巩固数据基础设施。在IT建设初期,银行数据分散在不同的系统中。尽管近年来数据集市和数据仓库的建设和管理在一定程度上解决了数据分散的问题,提高了数据质量,但由于数据提取过程长度长、处理计算能力低等原因,而缺乏便捷有效的数据管理工具,风险数据利用效率不高,数据活力没有充分释放。
其次,风险防控技术能力要求高。诈骗犯罪团伙的专业化、行业化运作,导致金融诈骗的侦查和防范难度加大;与此同时,黑色产业团伙还表现出灵活性和脉冲性特征,不断利用新的攻击手段绕过防控规则和策略,同时针对多家金融机构发起攻击。银行机构网上业务交易量大、响应时间要求高,迫切需要进一步强化技术基础。
再次,企业级风控体系建设难度大。面对团伙化、规模化的诈骗风险,单一产品、单一场景的风险防控无法实现以点带面的全面风险评估。银行应构建全行跨渠道、跨场景的联防联控,通过各业务领域之间风险信息和实时业务数据的共享,实现风险一点暴露、多点部署的策略。
最终没有形成动态决策闭环。风控要求的提高,使得越来越多的银行关注整个风控体系的后续评估,包括有效性、效率、有效性和价值。需要持续监控风控效果、规则策略和模型效果,快速定位欺诈攻击的衰退点并进行防范。问题,不断定量分析和优化风险规则策略,利用人工智能技术实现持续的攻防对抗。
对于银行来说,如何快速感知风险?如何准确识别欺诈行为?
笔者认为,银行反邮件欺诈风险防控体系应更多地考虑风险、安全和经验,应形成风险态势可感知、战略效果可量化、可以决定优化方向,可以进行紧急调整,可以管理运营流程。“五位一体”蓝图。
一是构建“数智化”全场景反邮件诈骗风险防控体系,实现数据实时共享和应用互联。金融机构需要整合内外部数据资源,构建跨行业、跨场景的数据系统,更好地识别和防范风险。这不仅有助于提高风险管理效率,也为多业务协作创造了条件。
第二,采用组件化模型,支持多业务协作。金融机构通过构建以数据集市、特征库、数据模型为基础层的数字风控生态系统,实现全流程、全渠道、全场景覆盖。这将有利于银行业金融机构更加全面地应对风险,提高防控效果。
第三,创建完整的客户档案和全球名单也很关键。金融机构需要整合客户数据并建立客户档案,以更准确地评估风险。通过基础模式构建中间支撑体系,实现名单、标签、画像、模型、客户的统一评估,有利于提高风险评估的准确性。
四是完善综合智能风控运营监控体系。金融机构应实时监控风险状况,对潜在风险进行预警,衡量风险水平。实现这一目标将有助于构建决策闭环,提高风险管理的有效性。