2016年12月8日,由中国金融认证中心(CFCA)举办的2016“科技+金融,启创银行未来”高峰论坛暨第十二届中国电子银行年会在北京举行。近四百位商业银行电子银行的负责人莅临此次年会,就区块链、金融大数据、银行机器人、移动金融、直销银行新业态等热点进行深入探讨与交流。《2016中国电子银行调查报告》和中国电子银行金榜奖同步对外公布。中国电子银行网全程直播此次盛会。
浦发银行电子银行部(移动金融部)副总经理 薛建华
浦发银行电子银行部(移动金融部)副总经理薛建华参加了本次会议并作了题为《运用数字化风险管控构建手机银行共生体》的发言。薛建华就电子银行风控创新的核心、技术应用及大数据应用等内容进行了介绍。
薛建华认为,电子银行风控管理的目标是促进银行业务的发展,而业务不发展是最大的风险。他指出,电子银行风控的着力点是控制欺诈风险,减少欺诈资金损失和声誉风险,而核心则是改善客户体验,让用户体验更安全、便捷、有趣。
薛建华在会上指出,移动互联网支付风险主要面临三个方面的风险:一是电信欺诈风险,主要包括:信息泄露严重、黑产专业化、流程化;二是技术攻击风险,黑客攻击、恶意wifi、钓鱼网站、伪基站、设备病毒;三是系统传导风险,外部系统对接,增加系统风险传导的可能。
薛建华指出,风控创新是网络金融创新的核心。他认为,新技术不仅可以用于金融产品和服务的创新,同样可以使风险管理变得更加高效。运用大数据等技术手段,可以快速汇聚监测数据,准确识别金融风险。不过他也提醒与会者注意,互联网各类业务形态面临的风险类型有很大差异,不能一概而论,需要根据业务形态制定针对性的风控措施。
在谈到大数据应用时,薛建华认为,做好风控的要素需要把握好,人、商户、交易账户、设备等多方面的因素。
薛建华认为。所有的网络欺诈都是人的行为,所以实名和身份认证是反欺诈的基础。
关于账户风控管理,薛建华支招说,一个客户可以有多个账户,对一个客户名下开设账号的统一管理是防欺诈的一个基本要求,可以对一个人的总交易情况做风险评估和处置。
而消费行为是通过商户完成的,因此商户的特征、可信度也是评估交易的要素。而所有网络交易都在终端上完成,一个人持有的终端数量有限,设备可信度的评估在网络交易中起到关键作用;设备信息和交易事件地点都是评估设备可信度的要素。
交易方面,薛建华认为,可疑交易的判断是最后的落脚点,前面4个层次的可疑最终会导致可疑交易;反之,可疑交易的判定也直接影响到对可疑设备、账号和人的可信度判断。
以下是薛建华发言实录:
浦发银行电子银行部(移动金融部)副总经理薛建华
薛建华:首先解释一下题目,在我发题目的时候,有人问我共生体是什么概念?作为浦发银行的业务结构有一些特殊,我们不是支撑部门,而是归类为一线的营销部门,直接为营销业绩指标负责。我们负责电子银行体系的产品设计、市场营销、风险管理,整个电子银行的风控包括浦发银行全行的交易反欺诈系统的建设的牵头都是由我们部门负责。这个共生体,我理解它是一个风险和客户体验共生,手机和客户应用共生的结合体,只有这样一个结合体才能带给客户愉悦的体验。
电子银行风控的管理目标,从早上到现在各位专家讲了很多。早上公安部许剑卓主任从他的角度更多看到的是风险,但往往讲到风险又会因为风险的控制引起客户体验的降低。作为电子银行风险控制的终极目标来说,我们认为不是要消灭风险,而是通过风险控制能够促进业务的发展,通过风险控制让我的业务快速发展,让客户得到更好的体验,我们对风控团队的目标要求是这样的。所以它的核心是通过全流程风险控制为客户提供更加安全、便捷、有趣的电子银行服务,在风控的同时改善客户的使用体验。所以,我们对风控的目标、手段、措施和部门的定位是密切相关的。
从互联网支付的风险来说,我们这些年的情况来看首选的是电信欺诈风险。大量的这种风险事件的产生,并不是因为我们的应用存在漏洞,我们的系统存在风险,让黑客所攻破了。我们看到大量的盗用者其实没有什么技术手段,像上午嘉宾说到的一样,都是客户自觉自愿地把钱划出去的。
技术攻击风险,我们看出来是撞库、钓鱼这种低层次的、简单粗暴的攻击更多一些。由于互联网金融的发展外部的风险比银行内部的风险更多,因为电子银行现在有大量的外部连接系统,我们和各个主流互联网媒体、APP都有嵌入式的营销,有些甚至会直接把客户的基础信息传送给我们,所以这中间是有大量的连接的风险。往往会有一些外部的网站,外部的邮箱会攻破。我们从大量的案件中也发现了,很多客户在网易邮箱上使用的密码和银行密码是一样的,一旦邮箱被攻破,从电信运营商到银行所有的交易体系都会被攻破。从传统的风险防控手段来说,我们认为是一种“千人一面”的防控,采取统一的身份认证,加强统一限制,通过柜面实名制审核包括这次的12月1日,所有的非硬件认证的限额统一限制为5万元以下,这都是“千人一面”的认证。这种风险控制的手段,我们认为最大的问题是客户体验很差,非常不友好,同时实际上没有多大的作用。我把限额降为5万,无非是损失控制小一些。如果我们控制为5万,一个客户一般会损失10万。因为犯罪分子一般都会选择在11点50分到12点10分,这一段时间连着做两笔,10万元就出去了。
现在的风控手段我们开玩笑说是在裤腰带上拴了一大串钥匙,密码我们自己都记不住,我们所有的令牌、Key,所有的银行目前都是依赖于这种硬件设备,分为两类:一种是音频或蓝牙的U盾;第二种是动态令牌技术,在风险控制的同时带给用户的体验非常不便利。所以我们的风险控制理念是围绕着风险管理的核心,从流程、前中后台三个层次进行控制,同时要能够满足客户的操作性、娱乐性,让客户在非常愉快的体验游戏当中能够完成风险控制的步骤。在这中间,我们有三个方面的创新,一是新技术的突破,二是大数据运用,我们建立起了一套企业级风控体系,所有客户交易渠道的信息,硬件设备的指纹信息,历史偏好信息都会经过处理以后传送到我们的风控平台。在此基础上,我们形成了针对不同的业务品种,比如贷款、支付,我们会有不同的风险控制的策略和风险控制的手段。
创新技术应用上,有一系列的创新技术。包括郑方教授之前我们和他交流过,声波支付很早就应用了,我们的支付中心也像建行一样有智能客服,根据你的语言自动识别引导进入菜单。但现在我们在手机银行上,应用比较多的都是比较实用的,让客户能够接受的生物识别技术。
大数据上,一是对我们自己数据的整理,二是同业数据交换和运营商数据的交换,因为我们有一个特长,我们和运营商的关系比较密切,我们和三大运营商都保持了一个比较好的合作关系,尤其是最大的中国移动也是我们第一大独立股东。针对这些交易,我们把这些大数据进行整理后,把落脚点放在了客户的交易行为和客户的交易终端设备上,因为任何一个客户到最后如果发生风险交易一定是在某一种设备、某一个地点、某一个交易行为上发生的,只要我们卡住了所有的链条的关键点,就像尚总说的一样,只要卡住了整个木桶中最短的一块板,我们就能够控制住风险。
这种短板有两层。第一层,我的这块木板比别的银行长一些,这个水就会流向别的银行。第二层,在关键交易的地方,我的这块木板要长一些,损失就不会发生。所以我们对客户是通过了像短信、生物识别多重的认证。短信认证,这次在12月1日进入了全面应用,我们在1月份还会上一个新的语音识别技术,我们也是在国内首家推出的。明年上半年我们还会有一项新的识别技术推出。首先是刷脸,如果大家有兴趣可以下载浦发银行的手机银行,我们有一个刷脸应用,可以应用在转帐汇款登录等各个环节,刷脸应用中也有一个特色,我们力求避免“千人一面”的问题。我们的刷脸本身也不是“千人一面”的,大家会看到你在有些交易的时候,比如汇款业务,有些需要刷脸,有些不需要刷脸,在它背后有我的风控系统的引擎,预先埋了一些线索。对于某些交易行为他认为是安全的,就不需要提升级别和进行刷脸。同时在刷脸过程中,我们采取了一些非常好玩的技术,让客户在愉悦的游戏当中能够顺利地完成刷脸过程,这是把我们的安全技术和风控融入到客户的游戏化交易过程中。
我们的风险控制和风险管理是大数据经营的一部分。今年我们推出了手机银行8.0,推出了一系列的服务。当时我们的刷脸处在试运行阶段,我们推出了刷联、足迹管理、财智机器人,这两天在圈里也非常火爆,我们在10月15号才推出这个技术,但我们的客户群比较少,限制在白金以上客户才能使用。我们的财智机器人能够对客户进行包括银行理财、基金、保险的全方位诊断。同时这些客户的足迹的数据、硬件指纹的数据,我们不仅用在了反欺诈监控系统上,同时在客户的足迹分析和智能理财方面都有应用。
整体的目标,未来要把数字证书、生物特征和各种密码口令全部集成进一部手机。刚才我讲了,马上就会推出基于云技术的设备认证。现在我们已经进入测试阶段的,会把证书安装到客户的手机中去,而且是用硬件的方式来做。这其中有一部分是和CFCA合作,有一部分是我们自有渠道进行建设的。未来大家很快就能看到手机上如何应用证书签名,不需要携带额外的设备,拴在裤腰带上的那些设备我们都可以集成在一部手机上。
浦发银行的互联网贷款规模增长比较快,在全行我们的职能定位和信贷风险中,我们负责整个企业级反欺诈系统的建设,并且我们负责信贷发放风险控制,我们还负责电子银行风险控制。我们通过前端硬件加密和硬件指纹的识别,以及中间的大数据的应用和后端交易系统的监控,包括我们在12月1号根据人行要求同步实施了外呼,如果我们发现这是最高风险交易时,我会实时阻断你的交易,把你从所有的电子渠道中锁定,我的客服会实施外呼,和客户核实身份后才会放开电子银行的交易。并且我在全行有企业级锁,我的风控系统只要加一把锁,所有的非面对面渠道会关闭交易,要经过客服审核或柜面审核之后才会放开。
整体上,我们依靠科技的强大的支撑,我们从前端通过APP、通过控件对客户数据进行大量采集,同时和合运营商合作采集了一部分的客户运营端的数据,在此基础上优化我们的监控模型,通过我们的反欺诈交易系统认证后引导后台进行不同风险识别措施或者由客服来进行核实。
在此基础上,我们可以看到手机银行8.0强调的就是个性化。按照我们的说法:愉悦、智能愉悦。我们给客户提供智能化的服务,提供愉悦的使用体验。这就是我们的财智机器人。10月中旬推出后,在高端客户中试用,已经有将近500万人次使用了我们的财智机器人,并且财智机器人还可以实现一键下单一键连通智能客服。
我们通过风险控制推出了一系列的互联网点贷产品,我们互联网贷款家族有“点”贷、“快”贷和“直”贷。我和同业问了一下,我们互联网贷款的规模在银行业中规模比较大,一些互联网贷款平台与我们相比差距还是非常远的。我们也是通过这些措施,让客户赚钱更轻松。服务零距离,不仅是周边的服务,还有手机银行一键连通远程智能服务。
我们的整体目标是通过这些措施,通过银行的努力,我们把风险控制住,我们在风险控制方面做得更加个性化,能够让我们的移动金融、让手机银行、让金融更美好,让银行的服务更加贴近客户的生活。
谢谢大家。
手机看中经
经济日报微信
中经网微信
