【智能金融】移动金融业务风控框架及设备风险识别的意义

2017 年 12 月 21 日 产业智能官 知识工场

文：张克，猛犸反欺诈 CEO，转自：人工智能反欺诈

移动金融服务（MFS）指传统金融机构通过移动设备为客户提供的产品或服务。移动渠道给金融机构带来了新的机会，使其可以最大限度的获取新客户，并且降低运营成本。

在中国市场，5年前的O2O泡沫完成了移动支付的习惯培养，基本消除了普通用户对于在移动终端上进行金融业务操作的心理障碍以及技术障碍，支付成为一项已被普遍接受的移动金融业务。

近三年来，传统的金融“信贷”业务也逐步被移动金融服务所覆盖，但随之而来的业务风险，却不得不加以关注。

金融业务风险通常包括战略风险、市场风险、信用风险和操作风险。战略风险和市场风险是对公司远景规划，业务发展方向，市场趋势和利率、汇率、价格等经济因素的宏观研判，需要的是战略层面的决策和行动；而信用风险和操作风险，则更多的是具体到特定业务、特定交易的微观层面的风险判断，需要的是战术层面的行动和响应。

业务风险的管控是金融业的核心之一，银行更是需要一套完整的方法论，应对移动金融业务中特有的风险，从而建立起企业级风控能力，对业务运行中潜在的各类风险进行管控。

企业级风控系统对于风险的管控，通常可以分成几个阶段：

1.风险识别

企业应当把识别移动金融服务特有的风险作为企业战略规划中的重要组成部分，应该从移动设备、金融产品、金融服务、以及技术等不同层面有机的结合，来识别移动金融业务中的风险项，将其纳入整体风控系统中统一考虑；

2.风险评级

通常我们会区分关键业务（如支付、转账）和非关键业务（如注册、登录），对不同类型的业务点采用不同的风控强度方案。那么这意味着具有相同程度的欺诈风险出现时，由于对应的业务类型不同，企业对它的风险评级是不同的，关键业务需要更为严格的风险评级，而非关键业务则可以相对宽松。但是在业务发展的不同时期，这一标准可能又会做出相应的调整，因此在识别出潜在业务风险后，企业还应当有一套完整的风险衡量和评级方案；

3.风险规避

风险评级完成后，则是对应的风险规避动作。例如人工审核、电话核实、短信二次验证、人脸识别等等各类操作手段，都是风控系统可以选择的，针对不同的风险等级而选择的相应风险规避动作；

在风险管理的几个阶段中，风险识别是后续管理流程的开端，并且由于业务从线下转至线上，对风险识别的实时性要求越来越高，因此线上业务的欺诈风险识别，我们通常称之在线欺诈检测（OFD：Online FraudDetection），也越来越受到金融行业的重视。

Gartner从2010年开始关注并研究这一领域，每年都会针对这个市场发布研报以及建议。在2016年10月发布的“线上欺诈检测市场研究报告”中，总结了该领域的主要需求以及解决方案供应商的特点，提出了分层级的自动欺诈检测的最佳实践。在这个建议中，Gartner认为一个完整的线上业务欺诈检测系统，应该分为5个层级，分别是

1. 第一层终端风险识别： 以终端为核心，分析交易发起终端（PC，移动设备等）的属性，并且这些分析的前提应当是，欺诈检测系统能够和终端直接发生交互，而不是通过其它中间系统。主要技术手段包括设备指纹、生物检测、木马检测、终端行为与地理位置检测等；

2. 第二层交互行为监测: 以帐户为核心，采集帐户与业务系统之间的交互行为或网络行为，实时采集并分析，学习用户行为模式，通过行为模式的对比，发现欺诈交易；

3. 第三层渠道内行为异常检测: 使用统计模型或规则系统，在单一渠道上针对某一特定用户，进行行为分析和异常检测。在这一层级，同时可能利用内、外部数据，针对高风险交易，共同进行身份验证；

4. 第四层全方位行为异常检测: 以用户为核心，跨渠道、跨产品的，对用户行为进行监控和分析，对高风险异常行为进行预警。例如全方位采集某个用户在信用卡、手机银行、网上银行、ATM机、POS机等各个渠道上的交易行为数据，集中分析，实现全渠道的风控；

5. 第五层 UEBA: 基于大数据的UEBA（User andEntity Behavior Analytics），通过全面的数据采集与数据治理，在不同的属性上对用户或实体之间的关系进行关联分析，发现潜在的欺诈风险；

目前市场上的解决方案供应商，通常会专注在其中一层或几层中的某些技术手段为核心，为业务方提供产品，解决特定领域的问题。而业务方也应当根据业务发展阶段、所面临的主要风险、自身技术能力等多种因素，有选择的逐步将自身的反欺诈能力从单一层级扩展成为多层级能力。

随着移动金融业务的广泛开展，金融行业面临的业务风险也发生了巨大的变化，传统个人信贷业务发生在线下渠道，加上业务流程的设计，主要是解决信用风险的问题。但随着信贷业务渠道由实转虚，客群逐步下沉，由此带来了新的风控问题，欺诈成为线上个人信贷业务需要面对的主要风险。因此如何应对移动金融业务中特有的新型风险，如何将其纳入完整的企业风险管理框架，成为银行开拓互联网金融业务必须考虑的重点问题。

而在Gartner提出的5个风险检测层级中，第一层的终端风险识别，对于移动金融业务的欺诈风险检测，具有特殊的意义，这是由移动金融业务的风险特点所决定的。虽然传统渠道金融业务面临的操作风险，在移动渠道中也大多存在，但是移动渠道因其客户媒介的差异和业务模式的差异，会有其特有的风险，这些风险和移动金融业务所使用的技术及设备直接相关，主要表现在

- 业务风险暴露点的变化

- 欺诈者攻击手段的丰富

- 业务方技术准备的不足

- 移动用户安全意识相对于现实的落后

随着移动金融业务的广泛开展，金融行业面临的业务风险也发生了巨大的变化，传统个人信贷业务发生在线下渠道，加上业务流程的设计，主要是解决信用风险的问题。

但随着信贷业务渠道由实转虚，客群逐步下沉，由此带来了新的风控问题，欺诈成为线上个人信贷业务需要面对的主要风险。

因此如何应对移动金融业务中特有的新型风险，如何将其纳入完整的企业风险管理框架，成为银行开拓互联网金融业务必须考虑的重点问题。

而在Gartner提出的5个风险检测层级中，第一层的终端风险识别，对于移动金融业务的欺诈风险检测，具有特殊的意义，这是由移动金融业务的风险特点所决定的。

虽然传统渠道金融业务面临的操作风险，在移动渠道中也大多存在，但是移动渠道因其客户媒介的差异和业务模式的差异，会有其特有的风险，这些风险和移动金融业务所使用的技术及设备直接相关，主要表现在

- 业务风险暴露点的变化

- 欺诈者攻击手段的丰富

- 业务方技术准备的不足

- 移动用户安全意识相对于现实的落后

针对移动技术的应用所引发的新型风险，FFIEC在2016年6月，从移动金融服务的业务特点、技术特点出发，对美国的金融机构提出了明确的指导意见。

（美国联邦金融机构检查委员会，FFIEC全称The FederalFinancial Institutions Examination Council，http://www.ffiec.gov，成立于1979年，作为银行业监管机构的协调机构，主要职责是协调统一各个负责监管银行机构的联邦监管部门的监管检查原则、标准和报告格式。）

该报告明确指出，由于移动金融服务引入了一系列的新技术，包括短消息服务、移动网站（HTML5）、移动应用、无线支付技术（包括NFC，QR code，运营商代扣，点对点支付等），因此也随之而来一系列新的操作风险。

1. 短消息：短消息通过一个非加密的空口传输，容易被劫持，从而允许未授权者可以给客户发送虚假短信，引导客户向其提供敏感的金融信息，甚至是帐户及密码；

2. 移动网站：其底层基础设施与PC端网上银行相同，因此会受到PC网上银行相同的攻击手段攻击，但是受限于移动设备的硬件资源及操作系统，移动端浏览器往往并没有防钓鱼或防跨站脚本攻击能力；由于移动终端屏幕尺寸限制，移动网页展示信息有限，也会影响用户对网页是否安全的判断能力；

3. 移动应用的风险

3.1 移动应用具有复杂的生态系统，包括无线运营商、宽带网络、操作系统厂商、手机厂商、应用开发者、应用商店、推广渠道等终端的环节支撑了移动应用，由于生态系统的复杂性，对于用户设备的识别与追踪非常困难，并且生态系统中的任何一个环节都有可能被攻击，从而给用户或服务机构带来损失；

3.2 移动应用来源复杂，特别是安卓系统，用户可能在未经金融服务机构认证的应用商店或网站下载应用，这些来源的应用有很大的风险已被欺诈分子注入木马程序，并且被进一步用来窃取用户隐私信息；

3.3 越狱／Root风险，虽然近年来普通用户主动越狱或Root的占比逐渐降低，但是由于越狱／Root后，应用能够获取重要的系统权限，对系统和应用的安全性仍然是一个巨大的风险；

3.4 移动设备具有很强的个人属性，通常存储了用户大量的个人信息，例如电话号码、住址、邮件地址、帐户／密码、地理位置、购物习惯等，若没有良好的安全措施，黑客很容易获取用户隐私数据；

3.5 移动设备的便携性，造成设备容易被盗。一旦被盗，盗窃者便有机会使用原用户的手机钱包进行支付或转账；近场支付（NFC）或扫码支付也存在其特有的风险；

如果我们把移动金融业务中的欺诈看作一种犯罪，那么发起业务请求的设备，则是犯罪的第一现场，只有充分、准确地采集业务第一现场的信息，才有可能建立起有效的数据集，为其他4个层级的欺诈检测提供有力的支撑，才能对客户行为模式进行有效的学习，才能对可以客户的行为异常做出准确的判断，才能够更准确的对业务对手方的意图进行判断，防患于未然。

对于移动金融业务终端层级的风险检测，猛犸反欺诈形成了一套完整方案，从不同的角度对业务欺诈风险进行实时检测。具体技术包括：

1. 设备指纹：通过采集设备特征、网络特征，对设备进行准确识别，并且能够打通H5页面与原生App之间的设备识别障碍，为各类用户行为分析、统计模型、专家规则提供可信的底层数据集；

2. 破解越狱风险：越狱或破解操作系统，是高危设备的典型特征，主动对其进行检测，能够过滤高危交易请求；

3. 模拟器检测：模拟器能够给欺诈者提供低成本批量操作能力，因此也是终端风险监测中的重要一环；

4. 地理位置核实：用户真实所处的地理位置与声明的地理位置之间的差异性；

5. 代理检测：通常欺诈者会使用代理服务器来隐藏自己所处的真实位置或者真实IP，避免被进一步追踪；

6. IP地址风险：有些欺诈者会通过特殊渠道获取大量的IP，用来伪装自己真实地理位置或身份，而这些IP会有一定规律可循，例如来自于特定地区、特殊运营商或特定IDC机房；

移动互联网深刻地改变了人类的日常生活和消费行为，各类业务都逐渐向移动互联网转移，刚刚过去的2017年双11全民购物节，移动终端成交占比已经从2013年的15.3%上升到90%，“移动优先”已经不再是一个战略选择题，现实是企业已经生存在“移动为王”的时代。

移动互联网成为业务运行必不可少的渠道，对于移动端的业务风险的关注已经提升到前所未有的高度，市场上不断出现新的技术服务帮助企业应对移动端的风险，在面对欺诈时，企业需要结合多种终端风险检测技术，才有可能于蛛丝马迹中发现欺诈者，提升欺诈的成本，在“魔高一尺，道高一丈”的对抗中占得先机。

猛犸反欺诈一直以来，专注于使用机器学习技术挖掘数据价值，在设备识别、终端风险检测、用户行为分析、异常检测等领域具有深厚的技术积累，在不同的场景中服务了大量金融客户，猛犸反欺诈与客户及合作伙伴们，持续提升企业风控效率，为建设智能、诚信的商业环境做出了卓有成效的贡献。

本文作者：

张克，猛犸反欺诈CEO。前Madhouse副总裁、DSPBU总经理，曾任职Cisco、IBM、Lucent Bell-Labs等多家公司，擅长产品规划与团队管理，曾经带领团队打造全球收入超过4亿美金的超级明星产品。中国科技大学计算机系毕业。

人工智能赛博物理操作系统

AI-CPS OS

“人工智能赛博物理操作系统”（新一代技术+商业操作系统“AI-CPS OS”：云计算+大数据+物联网+区块链+人工智能）分支用来的今天，企业领导者必须了解如何将“技术”全面渗入整个公司、产品等“商业”场景中，利用AI-CPS OS形成数字化+智能化力量，实现行业的重新布局、企业的重新构建和自我的焕然新生。

AI-CPS OS的真正价值并不来自构成技术或功能，而是要以一种传递独特竞争优势的方式将自动化+信息化、智造+产品+服务和数据+分析一体化，这种整合方式能够释放新的业务和运营模式。如果不能实现跨功能的更大规模融合，没有颠覆现状的意愿，这些将不可能实现。

领导者无法依靠某种单一战略方法来应对多维度的数字化变革。面对新一代技术+商业操作系统AI-CPS OS颠覆性的数字化+智能化力量，领导者必须在行业、企业与个人这三个层面都保持领先地位：

重新行业布局：你的世界观要怎样改变才算足够？你必须对行业典范进行怎样的反思？
重新构建企业：你的企业需要做出什么样的变化？你准备如何重新定义你的公司？
重新打造自己：你需要成为怎样的人？要重塑自己并在数字化+智能化时代保有领先地位，你必须如何去做？

AI-CPS OS是数字化智能化创新平台，设计思路是将大数据、物联网、区块链和人工智能等无缝整合在云端，可以帮助企业将创新成果融入自身业务体系，实现各个前沿技术在云端的优势协同。AI-CPS OS形成的数字化+智能化力量与行业、企业及个人三个层面的交叉，形成了领导力模式，使数字化融入到领导者所在企业与领导方式的核心位置：

精细：这种力量能够使人在更加真实、细致的层面观察与感知现实世界和数字化世界正在发生的一切，进而理解和更加精细地进行产品个性化控制、微观业务场景事件和结果控制。
智能：模型随着时间（数据）的变化而变化，整个系统就具备了智能（自学习）的能力。
高效：企业需要建立实时或者准实时的数据采集传输、模型预测和响应决策能力，这样智能就从批量性、阶段性的行为变成一个可以实时触达的行为。
不确定性：数字化变更颠覆和改变了领导者曾经仰仗的思维方式、结构和实践经验，其结果就是形成了复合不确定性这种颠覆性力量。主要的不确定性蕴含于三个领域：技术、文化、制度。
边界模糊：数字世界与现实世界的不断融合成CPS不仅让人们所知行业的核心产品、经济学定理和可能性都产生了变化，还模糊了不同行业间的界限。这种效应正在向生态系统、企业、客户、产品快速蔓延。

AI-CPS OS形成的数字化+智能化力量通过三个方式激发经济增长：

创造虚拟劳动力，承担需要适应性和敏捷性的复杂任务，即“智能自动化”，以区别于传统的自动化解决方案；
对现有劳动力和实物资产进行有利的补充和提升，提高资本效率；
人工智能的普及，将推动多行业的相关创新，开辟崭新的经济增长空间。

给决策制定者和商业领袖的建议：

超越自动化，开启新创新模式：利用具有自主学习和自我控制能力的动态机器智能，为企业创造新商机；
迎接新一代信息技术，迎接人工智能：无缝整合人类智慧与机器智能，重新
评估未来的知识和技能类型；
制定道德规范：切实为人工智能生态系统制定道德准则，并在智能机器的开
发过程中确定更加明晰的标准和最佳实践；
重视再分配效应：对人工智能可能带来的冲击做好准备，制定战略帮助面临
较高失业风险的人群；
开发数字化+智能化企业所需新能力：员工团队需要积极掌握判断、沟通及想象力和创造力等人类所特有的重要能力。对于中国企业来说，创造兼具包容性和多样性的文化也非常重要。

子曰：“君子和而不同，小人同而不和。” 《论语·子路》云计算、大数据、物联网、区块链和人工智能，像君子一般融合，一起体现科技就是生产力。

如果说上一次哥伦布地理大发现，拓展的是人类的物理空间。那么这一次地理大发现，拓展的就是人们的数字空间。在数学空间，建立新的商业文明，从而发现新的创富模式，为人类社会带来新的财富空间。云计算，大数据、物联网和区块链，是进入这个数字空间的船，而人工智能就是那船上的帆，哥伦布之帆！

新一代技术+商业的人工智能赛博物理操作系统AI-CPS OS作为新一轮产业变革的核心驱动力，将进一步释放历次科技革命和产业变革积蓄的巨大能量，并创造新的强大引擎。重构生产、分配、交换、消费等经济活动各环节，形成从宏观到微观各领域的智能化新需求，催生新技术、新产品、新产业、新业态、新模式。引发经济结构重大变革，深刻改变人类生产生活方式和思维模式，实现社会生产力的整体跃升。