和欧美老牌风控巨头齐名,腾讯安全天御做对了什么?

在报告中,腾讯安全天御智能风控服务被评定为“银行级Banking Focus(最高级别)”金融风控能力代表。

四位风控领域的专业人士,从在线反欺诈的新场景、银行解决在线欺诈问题的思路与模式、腾讯安全天御如何帮助金融机构完善风控能力、全球在线反欺诈市场态势等四个角度,全方位的对腾讯安全天御的最新动态进行了解读。

我见证了这个项目从0到1的过程,也总结了一下我们在反欺诈方面遇到的痛点。

过去20年,腾讯一直服务于互联网行业,积累了大量对抗“网络黑产”的反欺诈经验。

互联网欺诈,活跃在电商、社交、直播、出行、金融和游戏等许多场景,这些场景面临的欺诈风险也各不相同。比如电商场景中,商家的营销有恶意刷评论的风险;社交场景中,内容的传播有涉嫌黄赌毒违规的风险。

第三,积累。

线上反欺诈的认知改变不是一时之功,而且银行的风控体系向来以稳健著称,各个环节的改变都不是一件容易的事儿,需要反复的沟通、交流。

其中,金融是不法分子最容易直接获得利益的行业之一。也正因如此,它成了黑产的“重灾区”。

我们在与安全天御合作的某消费金融机构的研究中发现,新客户的逾期率占70%,老客户的逾期率占30%。我们对所有逾期案件进行“进件信息回溯”时发现,约有75%的欺诈逾期在进件环节存在明显的资料仿冒等行为。


比如金融机构开展线上获客,就有可能遇到黑产套利的风险;信贷场景中,客户如果提交线上贷款的申请可能会被诈骗团伙欺诈。

Gartner本身的行业影响力非常大,有专业机构总结,2019年不同媒体引用Gatner研究报告的次数超过了第二名IDC的5倍。

我们和腾讯决定合作开发一款大数据风控驱动的线上个人征信贷款,目标是小微企业主。

这个项目从立项到正式上线速度很快,2018年1月项目启动,2018年5月底项目便正式上线,目前已经运营了两年多。

2. 关注风险。贷款前,我们用自有的风控体系内的一些现有数据去判断客户的风险,把一些高危的人群排除在营销范围之外,使营销更有效率。

比如我们想搭建一个关系图谱,但是我们缺少底层数据的积累。

以下为圆桌对话实录:

像金融机构的朋友,也会用KS值来判断评分卡或者模型。当然,他们会更直接地看效果的好坏。

腾讯安全行业分析师周奕良:全球在线反欺诈市场态势


当前两步都做好,开始真正打造自己的风控反欺诈体系的时候,我们发现短时间之内根本不可能完成。

当时,我们的风控人员,对反欺诈的认识还停留在企业借款人作假、美化财务报表、个人借款伪造收入证明等。

线上欺诈具体有哪些手段、造成什么影响和后果,我们完全没有概念。比如刚刚提到的黑产攻击,我们之前是没有面对过这种挑战的。

在项目的初期,腾讯天御的专家经常给我们开一些提升认知的科普会,我们都认为正确的认知才是解决问题的基础。

第二,专业。

业务上线初期,我们对于反欺诈的认知并不到位,仍停留在传统信贷业务认知框架下。


全线上、全自动贷款业务作为近几年的新生事物,已经形成了一个细分、专业的领域。

在业务发展的初期,人才并不好找,如何招到合适的员工是一个问题,如何培养内部的员工也是一个问题。

所以我们身边有腾讯云风控专业的小伙伴,我们的风控人员可以方便地请教他们问题。另外,在对技术人员的面试招聘上,我们也经常请腾讯云风控的小伙伴作为专业的评审出场。

二,传统的风控体系一般是以事后风控为主,难以适应互联网实时、线上的风险场景。

近日,腾讯安全天御和华夏银行的风控专家云端连线,围绕“在线反欺诈在金融领域的应用”分享了腾讯安全天御入选Gartner指南的台前幕后。

第二,是贷中的风控。贷中的风控是整个风控体系的核心重点。


我们之前的方法论,应用于新的业务中时,并不十分契合,所以我们需要一些专业的人才

前不久,Gartner发布了《在线反欺诈市场指南》,对全球在线反欺诈厂商进行评估,其中腾讯云成为中国唯一入选服务商,得到了Gartner官方推荐。

由此我们构建了一个全链路的反欺诈风控服务,来协助解决整个企业数字化转型当中所碰到业务安全问题。


积累需要时间,但是我们做业务有时间窗口,不做就错过了。所以我们的答案就是借船出海(借腾讯的大船),使用专业公司积累多年的产品开展业务,也给我们在风控方面的积累腾出时间。


我们通过机器模型和深度神经网络对用户的行为进行分析,并通过离线数据的积累和二次模型的训练,对高风险人群进行画像、归类,根据算法识别出不同风险等级的人群标识,然后计算机会进一步对风险等级高的用户的业务进行相应的拦截和处理。

但是,在线上风险场景中,黑产往往进行跨领域、跨部门、跨场景、多层次的攻击。

第一,是风险的提前感知。这方面主要包括了两方面。

1. 判断客户的意愿。我们如果把贷款的广告推送给不借钱的人、不缺钱的人,其实是浪费了营销资源,也拔高了自己的营销成本。

我们和腾讯云开展精准营销,把营销的客群直接形成一个“白名单”,白名单可以有效的防控反欺诈的黑产攻击,但是做营销的白名单不能太小,小了风险是控住了,可是营销效果就没了。

但是如果要做一个白名单足够大,营销覆盖的范围又足够广的产品,对我们风险反欺诈的水平要求就会高很多。

腾讯安全天御产品负责人郭佳楠:腾讯如何帮助金融机构完善风控能力

第二,在竞争层面,腾讯天御打破了国际老牌领导者技术壁垒的封锁。尤其是我们获得了Gartner的认可,我们在银行级风控能力上,实际和SAS、BIE这些欧美老牌的风控巨头齐名了。

随着技术的不断革新,金融机构风控体系也面临着许多新的需求和挑战,我们总结出三个痛点和三个挑战。

第三,市场层面,很少有中国的风控厂商,打开国际风控市场的大门,原因在于数据壁垒、技术壁垒、政治、地域等因素的影响。但是,有了Gartner这样一个头部行业研究机构的背书,我们开拓国际市场将更方便。

第一,认知。

一,传统的风控体系一般是以专业经验为主,数据维度不够,模型能力较弱。

三,传统的风控体系一般是以“烟囱式的建设”为主,它往往是碰到一个问题就做一个专门的解决方案。

对此,腾讯会以人工智能为核心、以实时决策为核心、以全站的业务为核心来构建整个智能风控业务。

腾讯安全天御构建了“四位一体”的产品矩阵,从底层到上层,逐层构建。

我们一开始使用的是腾讯云安全天御的一些标准化产品,当我们的业务样本积累到一定数量后,就和腾讯云做联合建模了,最终显示的效果也很好。

一,最底层基座,我们构建了一个风控PaaS平台,帮助客户一站式解决多种场景的风控问题。

在我们与腾讯安全天御合作时,有两个场景给我留下了比较深的印象。

过去20年我们一直在对抗黑产,积累了一套叫做双AI的机制,用以静制动的风控方式来识别黑产的“伪装”。

二,为了整个底层平台更好地工作,我们提供了多种维度风控SaaS服务,比如金融风控、内容风控、流量风控以及身份风控等等一系列的SaaS服务。

华夏银行深圳分行风控总监应浩磊:解决在线欺诈问题的思路与模式

无论是内部既有员工,还是外部新招的员工,最好的成长方式是跟着业务走。只有跟着业务去学习,才能让自己成为专业的人士,并适应新的环境。

三,我们基于PaaS平台和SaaS服务构建端对端的解决方案,比如我们帮金融客户构建交易风控的解决方案、我们为信贷客户构建信贷业务的解决方案、我们为电商客户构建营销风控的解决方案等。

网络黑产发展到今天,已经形成了一个完整的产业链。如果不加以遏制,黑产很快会把整个平台的利益耗光,让相关公司承受巨额的损失。

考虑到风控场景的复杂、多样性,我们不仅会提供标准产品方案,也会让风控专家为客户提供风控场景的咨询和服务,定向输出一些定制的方案。

而随着金融行业深入数字化转型,金融机构在营销、信贷等场景当中频频遇到新的欺诈手法。

腾讯安全业务安全总监周斌:在线反欺诈的新场景需求


虽然我们的风控体系是很复杂的,但是我们整个团队又是相对比较聚焦和简单的,我们团队大概80%的同学都是以大数据和AI算法为核心去工作。

下面,我简单介绍一下我们SaaS服务和PaaS平台的构建思路。

我们的风控SaaS服务会参考黑产作弊的手段,从而做定制化的黑产攻防。我们会从八个维度考量用户行为是否存在欺诈的风险。这八个维度包括身份、设备、情报、行为、地址、环境等。

这次腾讯天御成功的入选Gartner所具备的历史意义是什么?我认为这一次入选,打破了六年来(2015年在线反欺诈理论框架兴起)行业僵局,腾讯作为一个中国玩家入局了。

比如“身份”,我们会识别这个“人”是不是欺诈团伙中的一份子;比如“设备”,我们会看设备的声誉高低,有没有曾经被我们诱捕过的设备,设备账号、填写的资料、绑定的银行卡这些信息是不是已经被黑产获得。

而SaaS和PaaS的关系,就有点像车和油的关系。既有好车,又有储放安全的好油,汽车才会跑得远。

我们会从事前的风险感知、事中的实时决策和事后的案件调查来构建风控平台。


总体而言,通过风险感知、风险识别、风险决策和风险释放这四部分,我们构建了完整的风控体系。而为了构建好体系,我们把风控SaaS服务放到PaaS平台上面,让它将风险决策的能力做得更好。

腾讯天御在不断的发展中,也积累了一些成功的实践案例。

比如,我们帮某个国有银行构建了交易风控系统。通过混合神经网络,我们在交易中识别高等级风险的交易金额达到118亿元;以前,客服要打338通电话才能找到一个真实的欺诈人群,用了我们系统以后,客服只要打28个电话就可以找到一个。

郭佳楠:金融机构在线下业务或者在传统业务中,可以说是久经沙场、经验丰富。

在信贷风控领域,腾讯安全天御目前已经服务了10多个银行,而且服务的效果很好。

以某一个城商行为例,我们的产品是2019年第三季度上线的。截止到现在,放款超过50亿,截止到昨天,放款超过90亿,坏账率远小于0.1%。


在营销风控领域,我们帮助某股份制银行开展营销活动。通过我们风控平台,精准识别和打击黑产,识别恶意率高达99%以上。通过我们的营销风控平台,很好地保障了银行的营销活动,确保了它的营销资源没有被黑产套利,而是被精准投射到客户手中。

:在判断一个反欺诈产品的时候,腾讯安全天御团队有哪些量化的指标?银行又会给出哪些指标,来判断他们买了自己需要的服务?

郭佳楠:我们是一个大数据和AI团队,通过数据模型算法来判断我们当前规则是否有效。


我们内部有不同的衡量体系,天御用的比较多是KS值,它可以用来区分好坏样本的分隔程度。KS值越高,好坏样本的分隔程度越大。

一般来讲,KS值在0.25-0.3之间就是一个比较好的表现效果了,我们天御的KS值在0.35-0.4左右。

:您觉得目前有哪些风控能力,大部分金融机构还不具备,但又相对比较重要?

他们对于传统的线下业务,比如如何防止房抵贷等线下贷款业务的欺诈已经驾轻就熟了,他们比较欠缺的是线上移动端这一块的业务。

金融机构的线上业务越来越多,而线上业务的特点是,金融机构的业务员和用户不能直接面对面地接触。如何确定用户的真实身份、如何确定用户填的资料是真实的、如何确定用户未来不会产生欺诈的风险,这些是许多金融机构需要补充和加强的能力。


最新数据显示,60%企业的CTO、CIO会以Gartner最新研究报告作为他们决策的参考。经过了1年的努力,腾讯天御成功进入了Gatner在线反欺诈市场指南,这也证明了我们的风控能力得到了很好的认可。

腾讯天御入选Gartner,有其独特的历史意义,我们总结为三点。

第一,从行业层面,分析师认为腾讯天御是目前风控领域的“顶尖玩家”。

Gartner分析师在报告里,还提出了几个值得关注的趋势。

腾讯天御在近几年一直关注行业需求变化,并且时刻保持着和Gartner的合作与沟通。



第一,未来三年金融领域,在线反欺诈为核心的应用,一定会成为金融机构向客户提供服务的风险控制的基础。目前,我们分析,行业内只有约5%这样的头部用户正在应用在线反欺诈的产品,而这个比例会在三年内有一个大的提升。

第二,银行体系以外,金融领域一些核心玩家,包括涉及医疗业务数据的企业,至少会有20%的企业,在三年内会用轻量级比如SaaS化、定制化、私有化这种方式来使用在线反欺诈的相关产品。

我们不仅仅入局,还进入到Gartner银行级风控能力推荐名单里,和老牌厂商并驾齐驱。这一事件,将可能是中国反欺诈技术在全球崭露头角的一个转折点。()