解决方案简介

欺诈风险是国内金融机构面临的重大挑战之一，随着金融业务的提升，欺诈交易的表现形式也呈多元化、智能化的新态势，如何帮助金融机构及时发现、规避潜在欺诈风险，减少因欺诈交易和外部威胁对金融机构带来的损失，是反欺诈业务智能化发展的主要趋势。

慧安金科的交易反欺诈模型，能够针对欺诈交易特点进行深入分析，通过多维衍生特征提升机器学习效果，降低规则系统导致的误报率，实时判断每一笔交易行为的风险性，并在事中对风险交易进行预警和控制，及时拦截欺诈行为，为金融机构提供更加快速、准确、全面的参考依据，帮助金融机构降低损失，提升机构用户体验。

本方案从银行卡境内外交易反欺诈需求出发，按照商业银行科学的风控布局、不断升级反欺诈手段的发展要求，做到主动有效地防御欺诈交易风险，为银行卡安全支付提供保障，创造健康、有序的用卡环境。

首先对磁条卡的交易流水、卡片信息、用户信息和商户信息等数据，进行统一数据处理，在此过程中加工大量的欺诈特征，以期对欺诈交易进一步精准刻画。其次结合业务特点及数据样本，建立机器学习模型，即针对具体的银行卡盗刷交易场景建模。经过对模型的训练调优后，对线上交易进行实时识别预测，实时给交易控制系统提供拦截信号，提高磁条卡盗刷欺诈交易的拦截率。同时提供卡信息侧录点识别能力，即借助已知盗刷卡片的交易，利用机器学习技术建模，输出每一笔交易可能是侧录交易的概率，识别出盗刷磁条卡的信息侧录点，及时对侧录点进行处理，降低银行卡被盗刷风险。

实时反欺诈解决方案逻辑架构图

应用场景痛点简介

近年来，随着移动通信技术和智能终端技术不断发展，加速了金融服务与互联网应用的融合，为银行卡的产品和服务创新提供了广阔的空间，消费方式网络化、支付方式虚拟化、支付环境多样化使得消费支付更加便捷、高效。与此同时，也带来了风险，银行卡违法犯罪活动也在迅速增长，犯罪分子利用新的技术、新的环境进行欺诈犯罪活动，给金融机构带来的新型欺诈挑战。基于网络的便捷性和扩散性，银行卡欺诈风险呈现出上升态势，在一段时期内仍将成为银行风险防控的重点。

1、欺诈交易呈现上升态势，且呈团伙化。欺诈交易主要来源于磁条卡侧录、盗刷、黑客撞库、不法电商和支付公司恶意记录交易信息等，不仅给金融机构带来巨额的直接经济损失，而且严重影响客户体验导致机构声誉受损。经调查显示，企业内部欺诈，49%以上是两人以上团伙作案，60%损失来源于团伙欺诈；互联网金融欺诈，70%以上贷款损失来源于欺诈，70%以上的欺诈属于团伙欺诈；交易欺诈，90%以上的交易欺诈属于团伙欺诈。随着银行数字化转型步伐的加快，金融机构受欺诈影响的经济损失逐年上升。

2、账户信息泄露风险突出。随着技术的发展及互联网的开放性使得用户信息更易获取且传播速度更快，一旦出现规模性信息安全事件，对发卡银行的威胁将难以估量，客户信息保护逐渐成为欺诈风险防控的主要难题。信息泄露点涉及维度较多，尤其大量的商户存在信息泄露的风险，有可能是单个商户侧录，有可能是连锁集团数据泄露，有可能是境内收单机构数据泄露。

3、传统欺诈检测解决方案需要提升。首先规则系统主要基于之前的损失案例结合专家经验设立了大量识别规则，如常见的如基于交易频率、交易时间、异地操作等进行识别，但这些规则需根据业务成本、对风险的容忍度设置关键变量的阈值。但这种方法需要深入了解欺诈模式，随着业务和技术的快速发展，已经不能够有效应对不断变化的欺诈手段。例如一旦正常交易行为模式与规则设定行为在指标上相似，就会产生误报；另一方面，如果规则没有覆盖欺诈交易，则会造成漏报，起不到应有监控识别作用。其次其主要依赖于对单个业务实体的行为分析，从其行为中发现异常模式，随着互联网技术的发展，欺诈分子的行为从过去单一个体的攻击，转变成为有组织有规模的群组攻击，传统反欺诈检测方法无法应对不断变化的新型欺诈模式。

解决方案亮点介绍

慧安金科的交易反欺诈模型，能够针对欺诈交易特点进行深入分析，通过多维衍生特征提升机器学习效果，降低规则系统导致的误报率，实时判断每一笔交易行为的风险性，并在事中对风险交易进行预警和控制，及时拦截欺诈行为，为金融机构提供更加快速、准确、全面的参考依据，帮助金融机构降低损失，提升机构用户体验。

具体方案优势总结如下：

1.实现复杂模型的实时决策

基于复杂机器学习的交易反欺诈模型，由于其特征计算维度多，时效性和准确性同时实现难度极高。为了兼顾实时性要求和模型效果要求，针对整体模型架构进行拆分，将实时特征衍生、历史特征更新提取、在线模型评分计算进行拆分，通过技术手段实现了复杂模型的实时计算，准确性也达到了设计要求。以招行POS反欺诈项目为例，境外POS反欺诈模型的结果直接介入了交易决策，因此对于模型本身的性能和稳定性要求极高。在实际上线应用中，模型做到99.9%的交易请求在20ms内返回交易风险评分。为了达到相关性能要求，针对模型整体的实施方案中系统架构和算法都做了大量优化工作，在业内比较领先。

2.能够输出多维度信息泄露点

信息泄露点涉及维度较多，有可能是单个商户侧录，有可能是连锁集团数据泄露，有可能是境内收单机构数据泄露。本次信息泄漏点模型可解析商户名，识别商户名关键字，可快速定位连锁集团信息泄露案件。境内外信息泄露点比对模型是一个相对冷门的研究领域，难以借鉴已有经验，需要对伪卡盗刷数据进行了深入挖掘，从已知的少量盗刷卡片和侧录点的关联关系寻找特征。图计算是处理分析关联关系有效手段之一，在信息泄漏点比对模型中运用了图计算技术，针对被盗刷卡片的历史交易和关联关系进行图计算、寻找其与历史相关欺诈交易的共性，生成泄漏点比对模型需要的关联特征。

3.实现主动防范风险

反欺诈方案中的模型能够周期性地从新的案例中自主更新学习，以持续适应新的欺诈手段；模型均实现了模型自更新功能，定期或手动触发模型更新过程，线下训练模型版本。形成新的模型版本后，可评估比较其模型效果与在线模型的优劣，可实现一键替换在线模型，实现主动风险防范能力，提前防堵损失，为银行卡安全支付提供保障，创造健康、有序的用卡环境。

金融行业客户名单及客户评价

金融行业客户名单：招商银行等。

客户评价：

模型整体上实现高精准度、低延时的效果，能够为客户提供实时线上决策服务，系统架构采用分布式部署，确保服务的课伸缩性和稳定性。