【40分钟速成智能风控1】互联网金融风险管理简介

瓦联网金融的发展和现状

风险管理类型划分

欺诈风险

第一方和第三方

账户级和交易级

个人和团伙

互联网金融是传统金融业务与新兴互联网技术结合的一个交叉领域，例如互联网公司开展的金融业务，或者金融机构的线上化服务，都属于互联网金融的范畴。与传统金融行业的线下模式相比，互联网金融以网络和通信技术为载体，受众群体更广，辐射场景更多，服务效率更高，符合“普惠金融”的核心理念。然而在互联网金融业务的开展过程中，由于机构人员与客户并没有实际接触，因此金融风险无处不在。在此背景下，依托于大数据和机器学习的智能风控与反欺诈技术应运而生，为互联网金融行业的健康发展锦上添花。

瓦联网金融的发展和现状

广义的互联网金融（简称“互金”）包括互联网贷款、第三方支付、众筹、数字货币、网上银行等多种商业模式。其中互联网贷款无疑是起步最早且体量最大的一个场景，截止到2018年末，我国互联网贷款余额超万亿，覆盖了上百家金融机构，可以说国内互联网金融的发展史也是互联网贷款的兴衰史。

国内互联网贷款起源于2007年，当时的背景是中国经济发展达到了一个新高度，消费金融、小微金融需求空前旺盛；同年11月阿里巴巴在港交所上市，标志着国内互联网行业已经初具规模。在此基础上，2007年6月阿里巴巴与建行推出了“e贷通”产品，被视为互联网贷款的维形；2007年7月国内第一家P2P平台拍拍在上海注册成立，标志着P2P行业的开端。

2008年~2014年是互联网贷款的发展阶段。首先是政策上的扶持，小贷牌照被下放到地方的金融机构，省级金融办拥有最终的批复权，大大降低了机构的准入门槛。其间，头部的互联网公司如阿里、腾讯、京东等纷纷成立小贷公司，杀入互联网金融行业。其次，P2P业务蓬勃发展，不少P2P公司考虑到合规的需求也申请了小贷牌照。这两方面因素促使国内小贷公司数量在那几年快速增长。

2015年~2018年，随着“助贷”模式的兴起，互联网贷款行业进人井喷阶段。2015年两款标志性的贷款产品“蚂蚁花呗”和“微粒贷”正式上线，连接了银行的资金和互联网公司的流量，也点燃了整个市场的热情。在这个阶段，国内小贷公司累计超过8000家，互联网贷款余额进入万亿规模。

随着2016年《网络借贷信息中介机构业务活动管理暂行办法》（即我们常说的“P2P管理办法”)、2019年《数据安全管理法》2020年《商业银行互联网贷款管理办法》等规定相继出台，国内的互联网贷款行业逐步告别高杠杆、高风险的野蛮扩张时期，转而进入风险可控的健康发展阶段。在强调合规的现状下，银保监会对于各家互联网金融机构的风险管理能力提出了更高的要求，大数据、机器学习等金融科技技术必然会在互联网贷款发展的下一个阶段扮演更加重要的角色。

风险管理类型划分

互联网金融行业中的风险主要可以分为两类：欺诈风险和信用风险。

这两类风险产生的原因和背后的规律存在一定差异，因此需要风控人员采用不同的手段去甄别和预防。然而，这两类风险都会造成贷款的逾期和不良，轻则对于金融机构造成经济上的损失，重则引发严重的品牌和舆论危机，金融机构将陷于难以挽回的境地。

欺诈风险是指借款人带着欺诈的目的来申请贷款，资金被成功获取后再难收回。这是信贷场景中危害较大的一类风险，占比较低，但是必须严格防范。另外，欺诈风险存在专业性、团体性、变化性等特质，互联网金融行业的快速发展催生了广大批“羊毛党”和“黑中介”，他们通常拥有专业的欺诈技术，并且以团伙形式出现，不断攻击着各个平台的风控漏洞，长期考验着风控人员博弈的能力。
欺诈风险多发生在贷款的申请和支用阶段，由于手段样式繁多，目前业界对欺诈风险并没有明确的类型划分。笔者结合自身业务经验，将欺诈风险从如下三个角度进行分类：

从欺诈意愿上分为第一方和第三方；
从欺诈主体上分为账户级和交易级；
从欺诈组织上分为个人和团伙。

信用风险则是信贷场景中另一类较为常见的风险，与欺诈风险相比，信用风险出现频率更高，是贷款逾期和不良的最主要因素。个体的信用通常可以从还款意愿和还款能力这两个方面来衡量，
一个信用良好的借款人一定是同时具有较强还款意愿和较高还款能力的人。深究信用风险的产生，主要还是个体的信用状况与平台方授予的额度、利率不匹配所导致的，并且由于个体信用会随着贷款的不同阶段而发生变化，因此对于信用风险的管理必定是贯穿准入、贷前、贷中、贷后整个贷款的生命周期。

欺诈风险

第一方和第三方

所谓第一方欺诈，是指借款人主动发起的欺诈行为；相对的，第三方欺诈是指借款人在身份被冒用或者账户被盗用的情况下，被动发生的欺诈行为。第三方欺诈的排除是客户进入申请或者支用流程后需要进行的第一步工作，因为只有确认了本人操作，后续其他的欺诈风险和信用风险识别才有意义。对于第三方欺诈的识别，目前各大金融机构普遍采用四要素验证（姓名、身份证、手机号、银行卡号）和活体迟别这两个技术手段，有效遏制了非本人操作行为的发生。但是，对于中介申请或者电信诈骗，由于借款人是在欺诈分子诱导下进行的本人操作，单纯利用四要素验证或者活体识别并不能很好地进行判断，因而还需要加入其他反欺诈策略，进一步提高召回率。

相较于第三方欺诈，第一方欺诈隐蔽性更强，并且手段灵活多变，提高了风控人员的工作难度，目前业界常用的手段是针对首支首逾和“羊毛党”这两类特定客群进行识别。

首支首逾是指借款人在首次支用后的首个还款日逾期的行为，如果逾期时间较长，则会被机构认定为欺诈客群。首支首逾率通常是各个机构考核反欺诈人员的重要指标，搭建针对性的模型和策略方案，是反欺诈人员的工作重点之

还有一类常见的第一方欺诈是“羊毛党”，“羊毛党”分子通过非法手段获取个人信息，注册虚假账户，用来“薅取”互联网金融机构发放的现金券、礼品券等，让机构受损失。对于“羊毛党”，可以从设备指纹、地理位置、WiFiMAC地址、注册时间这几个方面来识别，找出批量操作的客群。

账户级和交易级

区分了欺诈风险发生的意愿后，下一步需要确定欺诈的主体，进而制定不同的管控策略。例如首支首逾、“羊毛党”等第一方欺诈案件，在核实无误的情况下，可以将账户或者设备拉人黑名单，杜绝该账户或者设备之后发生的任何申请和支用行为。利用首支首逾的历史样本，还可以搭建离线的欺诈评分模型，定期在全量账户上进行批量预测，对于分数较低的账户可以提前预警或者冻结。只炫的而对于中介申请、电信诈骗这类第三方欺诈案件，以及“羊毛党”等通过单一账户属性难以识别的第一方欺诈案件，则需要实时采集客户每笔交易的地理位置、设备属性和操作行为等数据，在保证拦截率的情况下尽可能提高召回率。交易级的实时模型和策略对于机构系统的实时采集和计算能力是个比较大的考验，但是只有真正具备了这一能力，机构才能更好地应对层出不穷的欺诈手段。

个人和团伙

常见的欺诈类型从组织上又可以分为个人和团伙两种。传统的反欺诈策略和模型多针对个人案件，而团伙案件一直是反欺诈人员比较头疼的问题。为了解决这一痛点，关联图谱被逐渐应用到团伙反欺诈的场景中。关联图谱基于客户的身份证。手机号、银行卡号、设备指纹、地理位置、WiFiMAC地址等属性，构建客户与客户之间的关系，从个人欺诈出发，深挖背后的团伙组织。关联图谱的应用方式有很多，简单的可以直接制定规则，提取客户之间的聚集度，识别中介申请和“羊毛党”；复杂的可以利用社区发现和标签传播等算法，智能地划分团伙并且量化个人的潜在欺诈风险。

总的来说，目前在欺诈风险领域，有标签的数据量很少，导致机构对于欺诈案件的感知较为被动，人工调查多集中在事后，已经造成的损失难以追回。不过随着反欺诈技术的进步，例如样本增强、无监督学习等智能算法已经被投入实际业务场景中，使得机构对于欺诈分子的识别更加主动，客户的个人信息和财产也得到了更全面的保护。