相关热门新闻
请点击
添加到主屏幕
构建新一代智能业务安全中枢:自适应、可量化、持续运营是关键
作者:经济观察网 2022-06-29 18:53
随着数字化进程的加剧,银行业务正在发生深刻的变革,线上业务发展迅速,正经历从“账户”为中心向“用户”为中心的转变,零售业务增长,物理网点萎缩,服务客户下沉,业务多维、高频已成为变化的主要特征。
在业务深化变革的同时,银行业也面临着业务风险事件频发和监管趋严的双重考验。一方面,外部网络攻击愈发普遍和复杂,网络攻击者日益专业化和组织化,新的风险类别不断涌现,风险事件的数量和复杂度增加,涉及的欺诈金额高达千亿规模,数字金融、电商、社交媒体成为重灾区;另一方面,政府和监管机构日益重视银行欺诈防控及业务安全,从多个主题升级监管合规条例,要求压实主体责任,健全防控机制,关注欺诈新动态,加强数字化风控能力建设,不断提升战略风险管理能力。
由此可见,金融业粗放发展的时代已然过去,金融机构越来越需要精细化的管理和运营,需要依靠金融科技力量,对获客、风控、运营、贷后等方面进行赋能。而金融业务与安全风控存在内联的自驱动关系,金融业务催生配套的安全风控体系建设,有效识别业务风险并做持续化的经营;风控体系则反哺业务开展,辅助提供差异化的服务及提升客户安全体验,塑造机构安全权威形象。
基于以上,金融机构业务安全及自主风控体系的升级显得尤为重要。本文将深入剖析在数字智能时代下,金融业数字化转型下的业务安全场景及面临的风险,探讨构建新一代智能业务安全中枢的必要性和重要性,通过核心要点的陈述帮助金融机构梳理体系化构建的思路。
厘清业务安全现状:
风险多样 要点清晰
从业务流程来看,业务安全场景主要集中在营销、信贷、交易、账户、商户五大场景中。业务安全的目的就是尽量降低风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。
在满足监管合规要求方面,需特别关注账户安全,包括对个人或企业账户的开立、使用、变更、销户等各交易环节,持续监测和风险处置,进行虚假开户、伪冒开户、洗钱套现、涉赌涉诈、非法集资等风险的实时高效识别;同时,也需要关注商户风控,包括商户的主观欺诈意愿,或骗取收单行机具与持卡人合谋,或篡改复制单据等非法获利的欺诈行为。
在保护客户资金安全方面,尤其是交易安全,重点是真实客户或银行不知情、欺诈者以非法获利为目的,通过传统渠道或电子渠道的转账、支付、消费等交易造成或预期造成真实客户所拥有的各账户资金或银行资金损失的行为,以及借记卡、信用卡的盗用及异常交易。
在保护机构资金安全方面,防控申请欺诈、营销欺诈以及因各种原因未能及时、足额偿还债务或银行贷款而违约的信用风险。
基于对风险的分析,对监管政策的把控,金融业务安全建设应着眼于五个要点:一是要符合法律法规要求,业务在运转过程中不因违规而被监管或者媒体通报处罚;二是要保障业务的可用性和连续性;三是要保障业务运转过程中核心信息不会被泄露;四是业务运行过程中产生的数据要保持一致性、完整性;五是针对问题要能够溯源,证明业务运行过程的合规性。
明确建设目标:
全面提升用户体验与业务安全
传统的风控理念,往往以牺牲用户体验为代价;数字化时代下,提倡通过客户分层、精准施策回归用户本位,注重用户体验与业务安全的动态平衡。基于同盾过往多年服务银行机构构建业务安全体系的经验,我们总结了行业内的最佳实践,兼顾风控、客户体验和业务发展目标,以坚实有效的业务安全能力为基础,提升客户体验,赋能业务创新,提升业务发展,要点如下:
态势感知:主动感知内外部风险态势,整合内外部风险数据,针对性制定策略,精准防控;
身份核验:通过生物指纹、人脸认证、设备指纹、本人本机本设备认证等多种手段核实线上客户身份;
可信识别:基于客户历史行为构建可信交易识别体系,辅助风险精准识别,提升客户产品体验;
欺诈监控:构建规则、模型和图谱“三位一体”的风险决策体系,加以“一客一策”的多维决策机制,提升风险识别及管控的覆盖率和准确性;
智能认证:基于风控和可信的统一决策,智能化的动态选择最佳认证方式,实现“千人千面”;
账户保障:可通过与保险公司合作推出账户盗用险、银行卡盗用险等,提升客户的安全感。
构建新一代智能业务安全中枢
自适应、可量化、持续运营是关键
在监管趋严和业务安全风险加剧的现状下,同盾科技基于多年在业务安全风控技术上的积累,以及对行业最佳风控实践的总结和经验抽离,提出了“新一代智能业务安全中枢”的概念,希望能够助力银行建立一个适应技术、业务、风险管理不断发展迭代的业务安全中枢。可根据不同业务场景、不同触点的风险情况、攻击敏感度,主动感知网络攻击泄露点,实时收集数据,针对性制定自适应的策略,打造多级处置措施,精准施策,提升客户体验。从风险感知、风险决策、风险处置到风险运营形成业务安全闭环,同时,应用实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的机器学习算法形成一个快速响应的正反馈系统和纵深的运营服务体系,不断迭代提升银行的业务安全能力。
新一代智能业务安全中枢框架图
同盾的新一代智能业务安全中枢,是一套覆盖安全、体验、运营全领域的全行级智能化体系,支持保障体系扎实、数据及技术体系先进、风险管控体系完备,具体剖析如下:
接入层:统一技术接口及数据标准规范,支持各业务线安全整合,联合运营,形成合力;建立灵活的业务场景、风险场景配置和映射机制,满足业务场景快速接入和扩展。
数据层:建设内外部一体化的数据生态湖,集中采集数据,全机构共享;专业化数据咨询及梳理,针对数据体系、标签体系、画像体系进行迭代建设;建立公共基础通用库,知识体系可共享,决策能力可复用。
计算层:引入指标计算平台、知识图谱,结合决策体系、机器学习平台,实现特征的智能化加工与处理;利用时间滑动窗口、多级缓存、时间序列及AI技术的实时及批量处理能力,提供风险决策服务计算能力。
应用层:建设统一的金融风险可视化企业级智能风控平台;采用微服务、分布式技术架构,探索智能化、现代化的技术自适应体系,融合策略、模型、图谱进行实时甄别欺诈及批量风险决策,做到风险的及时洞察、精准施策;制定标准化、可定制化的风险处置流程,实现风险排查的智能化。
可视层:搭建管理驾驶舱,通过业务安全相关的风险数字大盘,建立实时及周期性风险管理视图;通过多维分析图表、报表,全面量化评估风险,及时调整策略,满足业务运营及风险管理需求。
总体而言,AI、实时决策、高效处理、态势感知、量化评估、全栈业务、智能运营已逐渐成为业务安全中枢转型的核心。构建与转型过程中,整体业务安全体系将完成四个层面的升级:
(一)数据体系升级,打通数据壁垒,整合内外部数据源,建立数据共享能力,夯实数据基础;
(二)技术架构升级,升级技术架构,支持业务人员前端的灵活配置,打造策略及模型闭环,支持人员自行测试迭代;
(三)安全应用升级,提高安全及信任识别的全面性、准确性、前瞻性;
(四)风控管控升级,风控体系能够覆盖全业务、全触点、全风险场景,形成“三位一体”的整体风控防线。
如何打造如上一个“风险态势可感知、策略效果可量化、优化方向可决策、应急调整可执行、运营过程可管理”的业务安全体系,同盾科技解决方案专家总结了几个核心要点:
1、顶层设计,构建“三位一体”业务安全防控方案,提升客户体验及风险识别精准度。
基础安全体系是第一层防护,包括客户端环境安全检测功能及客户身份信息核验机制,结合可信核身体系提供智能化的认证机制;
可信核身体系是第二层防护,通过评估交易的设备、位置、对手等是否可信,判断交易是否为本人及本人意愿发起;
风险监控体系是第三层防护,通过实时决策、名单策略等,综合交易频次、金额及客户行为习惯等维度识别并防控交易风险。
2、技术体系要统一布局,不要过于分散,数据的对接管理要有标准统一的规范,基于后台的数据支撑,形成中台的决策智能体系,支撑前台业务监控,整个架构呈现组件化、中台化、场景化、模板化的特点。
3、风控模块或系统互联互通,增强风控整体决策能力,通过整合各风控平台的风险资产,建立统一标准化管理体系,实现各风控平台互联互通,相辅相成。
4、构建具有行业标准的风险资产标准化体系,提升风险资产应用价值,通过建立贯穿全渠道、产品层、客户层,立体的风险资产标准化体系,实现风险资产全生命周期闭环管理,动态持续的优化机制,提升风险资产的应用效果和价值。
5、管控机制需完善,由数据及风险信息驱动,人机结合,常态以机控为主,非常态以人控为主。
6、构建科学合理的风险运营指标体系,风险、体验和业务目标兼顾,风控体系的运营目标不是彻底消灭欺诈风险,而是要兼顾风险、客户体验和业务目标,在三者中寻找一个最佳的平衡点。
总体而言,数智化时代,银行业务安全风控理念需与业务创新同频,安全及风险管理思路需从以往的“被动防范”转向“主动防御”,探索智能化、现代化的安全自适应可量化体系,已成为下一阶段的重要课题。依托先进的决策智能技术体系,深挖数据要素的价值,通过数字资产化、数字工具赋能、数据治理等技术的应用,建设统一的风险可视化视图。在此基础上运用机器学习等算法开发各类主题的欺诈风险管控模型,进而构建覆盖各业务场景的,全方位、多维度的新一代智能业务安全中枢。不仅能满足外部监管的要求,客户体验与风险管控并举,也可以进一步支撑金融服务模式的创新和风险精细化管理水平的提升。