疫情催化，银行数字化转型按下加速键

数字技术在发展，银行的数字化转型也一直在路上。今年，新冠疫情这只“黑天鹅”的出现，为这个转型按下了加速键。一个最直观的表现是，各家银行在手机银行的版本更新和迭代上越来越快，仅在今年7月，工商银行、邮储银行、北京银行、光大银行、江苏银行等多家银行对手机银行进行了版本更新，特别是工行、北京银行、江苏银行都出现不同程度的大版本更新。

不过，在手机银行新版本配合着新的数字化营销手段面向用户的同时，黑灰产的链条也已经悄悄伸向银行业，并在转型路上埋下陷阱。

另外，7月17日，中国银保监会制定并发布了《商业银行互联网贷款管理暂行办法》（以下简称《办法》），该《办法》的出台在对商业银行的互联网贷款业务和金融信息系统建设产生深远影响的同时，也对商业银行的线上风控和线上反欺诈提出了更高要求。

腾讯安全业务安全总监周斌向媒体透露，线上反欺诈已经在金融业发展开来。暗网上，黑产、黑市、黑数据的交易规模已经超过数千亿，且黑产欺诈行为已经形成团伙化，组织化，流程化的产业链条。

银行要顺利进行数字化转型，如何成功阻击黑灰产是需要直面的现实问题。

银行传统风控的三个痛点

在银行开展线上黑产阻击战之前，一些有经验的互联网公司已经和黑产斗了20年。在数字化转型过程中，银行接下来要打的阻击战会越来越多，形势严峻。随着商业银行互联网贷款规模的不断扩大及相关监管办法的逐步落地，银行面向黑灰产和欺诈的防御战已是必修课。

但要修好这门课并不容易。

对此，华夏银行深圳分行网络金融部风险总监应浩磊谈了银行发展在线上贷款业务的三个痛点：

第一是对反欺诈的认知需要提高。银行线上贷款业务启动的初期，最大的痛点是对反欺诈的认知不到位，做线下信贷业务风险管理的风控人员基本还停留在对传统信贷业务认知的程度上，比如，企业借款人作假、美化财务报表等层面。第三方欺诈、黑产攻击等都突破了传统风控人员的认知。

第二是对反欺诈的专业技术需要学习。一般而言，银行的核心业务都是围绕着风控来进行的，因此，银行往往是风控人才的集中地，但这仅仅是在传统风控领域，对于线上反欺诈以及相关的知识、人才和能力储备都是欠缺的。

应浩磊指出，各银行的信用卡中心风控建模、反欺诈其实也都做了很长时间，但全自动的互联网信贷业务对于银行来说，还是一个比较新的事物，是一个新的专业领域，这是银行需要向金融科技企业学习的。

第三是对反欺诈的数据模型需要积累。应浩磊介绍说，银行短时间之内打造自己的风控体系、反欺诈体系有很大难度，即使是团队和方法论都已经成熟了。问题出在积累不足上，比如，关系图谱、底层数据等都需要长时间的积累。

对此，腾讯安全天御产品负责人郭佳楠做了补充。他认为，基于传统的风控手段在面对线上风控时确实会出现一些问题。主要表现在三个方面：以专业经验为主的，数据维度不太够，模型能力比较弱；以事后风控为主，比较难以适应互联网的实时、线上的风险场景；以“烟囱式的建设”为主，解决方案相互独立，往往难以应对互联网黑产这种跨领域、跨部门、多场景、多层次的攻击。

以上三个痛点直接影响银行的互联网贷款及相关业务的展开，而短期内又无法解决，怎么办？

银行的反欺诈同路人

应浩磊给出的答案是“借船出海”，即，借助于有丰富黑产对抗经验，线上风控专业度高且有大量风控模型积累的腾讯安全来解决以上问题。在这个过程中，专业认知和经验积累，银行可以和腾讯一起交流分享，数据模型积累不足，也可以通过联邦学习来进行联合建模，更有大量成熟的产品工具可以使用。

可以说，银行的数字化转型必修课除了“打铁还需自身硬”以外，还要有专业度高、经验丰富的同路人。

在云计算领域，互联网企业大多数的业务都是云原生的。这让互联网企业一开始就十分注重自身在在线业务领域的防御能力的打造。不仅如此，这些早期的互联网企业正在将自身成熟的经验，比如反欺诈能力输出给金融、政务、医疗、教育等行业的企业。

互联网企业具体应该怎么帮助银行做好反欺诈呢？周斌表示，在过去20当中，腾讯一直服务于互联网行业，积累了丰富的黑产对抗经验，也积累了很多关于黑产的一些情报以及模型相关的经验。

周斌表示，在线欺诈已经形成了一个完整的产业链，给相关行业带来更大风险。从最底层情报端到上层的工具，再到应用层的个性化工具，不管是爬虫、广告、秒杀等等一系列定制化工具，再到更上层的变现手法，整个链条已形成非常庞大的闭环。

相较于其他行业，这个闭环对积极进行数字化转型的银行业而言，其构成的威胁，甚至更为严重。这是因为，金融欺诈是最容易直接获得利益的环节，而其他环节会则需要多一些变现的流程。在金融欺诈，尤其是互联网信贷领域，黑产团伙往往可以直接获得金钱收益，也更易“招贼”。

对抗黑产，需要构建出针对不同业务场景（营销、信贷、交易）的风控系统，从账号、流量、内容、终端等方面对黑产进行全面调整、识别和打击。

构建一个全链路的反欺诈风控服务可以很好地协助包括银行在内的各家企业解决在数字化转型当中所碰到业务安全的问题。他介绍说，腾讯在底层构建了一整套基于算法和团伙挖掘的底层AI系统，去识别账号、身份、自动机等欺诈风险。这样可以在产品层帮助业务识别基于流量、营销、交易等场景中出现的问题。

对此，郭佳楠补充介绍说，从底层基座构建一个风控的PaaS平台，可以帮助业务方一站式解决多种场景的风控，然后是多种维度风控的SaaS服务，还有基于SaaS服务和PaaS平台构建一些端对端的解决方案，比如交易风控解决方案、信贷业务解决方案、营销风控解决方案等等。

这么做会起到什么效果？郭佳楠给出了一些天御系统的相关数据。在反欺诈领域，以前，客服需要拨打338通电话才能找到一个真实的欺诈人群，天御系统将这个数字压缩到了28。在信贷风控领域，该系统已经为10多家银行提供普惠金融信贷业务服务，实现“2分钟申请、1秒钟放款、0员工介入”。在营销风控领域，精准识别和打击黑产的欺诈行为，有效地压制“羊毛党”、“黄牛党”还有网站团伙，识别恶意率高达99%以上。

题图来源：Unsplash

责任编辑：王超