IDC&螞蟻集團：2022十大風控技術趨勢指南（28頁）.pdf

《IDC&amp螞蟻集團：2022十大風控技術趨勢指南（28頁）.pdf》由會員分享，可在線閱讀，更多相關《IDC&amp螞蟻集團：2022十大風控技術趨勢指南（28頁）.pdf（28頁珍藏版）》請在三個皮匠報告上搜索。

1、數字時代的風險博弈十大風控技術趨勢指南在過去兩年間，疫情給我們的生活帶來了許多顛覆性變化。當今的商業模式已不同于往昔，隨著數字化進程的進一步加快，金融機構必須要時刻為可能出現的業務風險做好準備。這也正是“IDC金融洞察”白皮書將深入探討的議題，議題中的一個關鍵詞，就是“風險博弈”面對正在走向無邊界和強對抗的新型重大風險，金融機構如何與之博弈，并始終領先一步？這可以說是關乎“生死存亡”的大事。PAGE:5139.1311.4476.12.2X3.4X202020252030數字支付激增新冠疫情算得上數字化發展的一個“加速器”，但其實早在疫情出現之前，數字服務領域已經有了大規模的轉型：從線上互動，

2、到數字支付，再到依托于數字平臺而生的新服務。疫情的出現加速了這一趨勢，加速的勢頭預計將保持到年，屆時人類早已將這次全球健康危機甩在身后。圖數據顯示，年到年，全球消費者數字支付市場預計增長.倍，而在到年期間，上漲幅度預計將進一步增至.倍。1 IDC2021PAGE:6數字化與金融風險相生相伴更多的合規要求與數字支付興起密不可分的，是大量出臺的監管規則，尤其是與安全保障和用戶體驗相關的區域性標準。企業必須充分認識到各類利益相關方、金融機構、供應商及合作伙伴的要求，確保自身合乎規范、政府監管要求及標準。各機構都必須面對這一現實：數字化即意味著更多的合規要求。在澳大利亞，四大銀行%的技術投資都用在了合

3、規方面，據稱是為了讓自身為迎接數字化世界做好充分準備。其中的重點投資領域包括風險報告、網絡安全與環境、身份驗證、反洗錢 和 打 擊 恐 怖 主 義 融 資 合 規、支 付 詐 騙等。在亞太其他地區，各機構也在合規方面進行了大規模的投資。另一個毋庸置疑的現實是不利事件出現的越多，監管就會越嚴格。例如，一旦出現停工和服務不可用的情況，為了增加業務的連續性，監管必然就會出臺額外的措施；而當出現網絡安全事件時，網絡風險的管控就會進一步升級。為了應對欺詐的挑戰，全球范圍內將出現一系列更完善的監管舉措，包括對合作伙伴的盡職調查、向監管機構進行事件報告、向受影響的消費者公開詐騙案件的細節等。數字化世界的機遇

4、和潛力巨大，但也充滿了風險。隨著企業加速運營調整以應對數字化進程，這種激增的趨勢帶來了明顯的合規風險和業務風險。PAGE:7支付渠道、平臺和功能一時泛濫當下零售商和商家都在急于找到合適的渠道，以滿足消費者不斷變化的偏好。理想情況下，企業需要為不同渠道提供不同的分配商品和服務的選擇（網絡、移動App、數字平臺等），為消費者提供不同的交易方式（支付類型、傳統銷售點、移動錢包、實時支付等），還有一系列其他可以改進數字體驗的功能（自動推薦、忠誠度積分、先買后付等）。這種對選擇的追求很容易拉高服務成本。隨著服務消費者所花費的資源越來越多，可以預見，未來將出現 一 大 堆 的 工 具 來 確 保 交 易

5、的 安全、可靠和便捷性，包含從認證到下單的方方面面。在之后的章節中，我們會討論到各類欺詐問題。隨著渠道的日漸增多，許多的風險因素會在數字交易和支付過程中發揮作用。相應的，這些風險因素作為載體和媒介，也會衍生出許多的欺詐風險。我們也會探討跨渠道、跨平臺式的欺詐是如何實現的，并重點關注欺詐犯如何通過不同的渠道、支付類型和功能實現詐騙手段的不斷升級。同 時，在 追 求 選 擇 多 樣 化 的 過 程中，為了向消費者提供便捷、安全和可靠性，出現了大量效率低下的解決方案。來自第三方的風險當前，由于金融服務和其他非銀行的生態系統相互交融，金融機構不得不面對第三方的風險問題使用第三方提供的數據、基礎設施、服

6、務和軟件相關的外部風險。隨著開放式銀行的興起，第三方風險逐漸成為一個金融機構需要考慮應對的難題；此外，在進行生態合作和平臺建設時，銀行在與數據供應商、云服務供應商和潛在伙伴的合作過程中，也需要慎重考慮這一點。由此，像隱私保護多方計算這類解決方案就應運而生，我們在之后的章節中也會提到這一點。另外一個重要的問題即身份管理。越多的渠道和平臺融合在一起為消費者提供基于生態系統的解決方案，確保賬戶或持有人身份信息不被泄露就變得越重要。此外，確保第三方的身份沒有問題，以及確保消費者在被授權的情況下獲得金融數據、進行交易、從賬戶進行支付也顯得愈加重要。I D C 預 測，到年，%的 零 售 商 都 將提 供

7、 至 少 兩 種無 接 觸 式 的 支付 方 式，進 而將 轉 化 率 和 客戶 保 留 率 分 別推 高%和%。（#IDCAsia-PacificPaymentFutureScapeprAP）PAGE:8如果不對AI風險加以管控，AI風險可能對業務產生嚴重影響隨 著 人 工 智 能（A I）和 機 器 學 習（ML）逐漸成為最重要的支持風險管理的技術，金融服務供應商必須做好應對由AI及其發展所帶來的各種新風險。與AI相關的風險不僅包括操作的風險，還包括針對AI弱點的諸多風險，比如由于數據投毒而導致的模型風險、由于缺乏可解釋性和偏見而導致輸出模型不可靠的風險、由于數據泄露而導致的隱私泄露風險等

8、。在尚未建立完善的AI風險管控框架的情況下采用AI和ML技術，對于任何企業來說都是非常危險的。應對措施越來越復雜為了有效地應對各種場景下的欺詐，零售商和商家都急于將各類渠道、業務流程、工具和技術放到一起，越來越多的解決方案應運而生。這意味著組織內部會出現更多數據孤島、系統孤島甚至是業務孤島。當存在孤島時，風險、IT、欺詐和運營之間會愈加缺乏協調性，迅速風險監測和及時有效應對的能力也會下降。另外，數字互動和數字支付的急劇增長推動業務加速數字化轉型從售前到支付，再到售后。然而，在大多數情況下，這些改進讓系統和流程變得更加復雜。隨著時間的推移，這些本就因傳統架構和技術缺乏而備受困擾的企業，在應對新型

9、風險時會顯得愈加困難。由于對解決方案的需求只增不減，與第三方結成合作伙伴和組成同盟成為金融機構必然的選擇。然而所有這些為了應對需求的變化，企業將付出更高的成本。為了確保資金在不同網絡環境間轉移時的無縫體驗，企業會在支付網關、設備、軟件和基礎設施方面加大投資。商家無論規模大小，都必須對技術投資做出規劃，以維持不同的商業模式來服務不同的消費者群體以及應對其行為上的變化。但是，對于大多數企業而言，提供跨渠道、跨分銷網絡且快速周轉的無縫支付體驗的成本是非常高昂的。由于傳統系統的存在，企業為了適應數字化趨勢所做的努力更多地是在現有架構上增加更多的層次。結果，這 也 導 致 許 多 低 效 的 結 果 顯

10、現，其中之一就是企業內部對風險數據的決策不一致。數據孤島越普遍，精準的決策變得越來越困難。因此，各組織必須實時對風險威脅和影響進行監測和評估。PAGE:9面對更多的消費者不確定性大多數數字支付的新用戶都發現，在得以完成交易之前，要接受條款的流程很強制化且不易理解，這從很大程度上降低了消費者對數字化的信任感。另外，日益提升的數據安全和隱私保護意識，也讓消費者對數字化支付的安全性產生了不確定感。在中國，個人信息保護的相關制度在網絡安全法就已經有了專章規定，其后的民法典人格權編和數據安全法也先后規定了涉及個人信息的具體保護制度和相關要求數據應當在客戶的控制下保持隱私性，且客戶應對數據的訪問權限擁有控

11、制權。這就需要企業建立一個可訪問的安全架構，僅向被授權的可信任的第三方（TTP）開放，且需經過嚴格的安全控制。即便沒有這些強制性的文件，客戶也會要求同等的數據可訪問性和安全性，如果企業做不到這一點，那將面臨失去客戶的風險。當不信任危機出現時，企業都會收到大量客訴，一旦消費者對交易的安全性 產 生 不 確 定 情 緒，客 戶 滿 意 度 下滑，消費者放棄交易，收入增長隨即成為泡影。隨著不確定情緒的泛濫，企業的整體業務將面臨巨大的挑戰。PAGE:10值得關注的欺詐趨勢及欺詐風險的新特點近年來，數字支付面臨的欺詐風險呈上升趨勢，由于很多企業急于開展數字服務、實現數字支付，以致在系統內部和業務流程上留

12、下了許多隱患，讓黑產有機可乘。IDC的一項研究表明，相較于年，在年，亞太地區%的企業因遭遇詐騙而蒙受的損失上漲了至少%，%的企業損失上漲了至少%。由于支付管控不利及降低風險手段的不到位，欺詐活動現在越來越猖獗。更糟糕的是，黑灰產的欺詐手法正在不斷升級，欺詐套路也變得越來越復雜。哪些威脅正在變得愈加常見？欺詐風險又是如何演變的呢？通過“半真實半虛構”的信息做成的假身份，通常被稱為“合成身份”，這些身份信息可以用來進行借記卡/信用卡詐騙，或者開通假賬戶等，成為消費者群體易受攻擊的薄弱之處。根據IDC報告（#IDC#US），%的消費者貸款和信用卡扣款都是由合成身份欺詐造成的。單就美國而言，因合成身份

13、而導致的扣款總數額可能就遠超億美元。由于合成身份中混入了大量的真實數據，傳統的反欺詐工具模型不足以檢測并驗證這些基于多重數據的參數。身份欺詐PAGE:11年，美國的聯邦貿易委員會報告稱，民眾投訴的數量上漲了%，其中大多數都是由于 身 份 欺 詐 引 起的。相較于年，這一數字上升了%。（來源：iii.org）根據澳大利亞證券交易所（ASX）的股票表現，“先買后付”板塊的交易額在/年度增長了%；但是，與“先 買 后付”相關的欺詐投訴相較于年也幾乎翻倍。合成身份欺詐會讓零售商和金融服務供應商蒙受巨大的損失，這類欺詐行為不僅很難被發現，而且可能還需耗費大量的時間來彌補造成的損失。對于那些沒有統一公民身

14、份和國家ID數據庫的國家來說，身份欺詐的問題尤其值得關注。由于新用戶在開戶時無法實現卡證比對，使身份欺詐成為高發風險。但是現在，在生物識別、OCR、人工智能等技術的支持下，KYC環節可以在遠程實現。對金融機構來說，建立準確的客戶檔案是安全合規的風險防范的基礎。根據IDC報告IDCFutureScape：年全球 金 融 服 務 及 支 付 預 測 ，到 年，高 達%的各渠道消費者將會嘗試即時的金融服務。這說明了，消費者的購買周期中享有多種不同的金融和支付選擇，這也為欺詐的發生提供了新的土壤。其中，“先買后付”的支付方式在線上渠道越來越受歡迎。該方法主要是為了幫助商家在消費者購物時提高其客戶留存與

15、轉化率。隨著疫情的發展，消費者們越來越傾向于線上采購，因此商家和貸款機構開始合作推出不同的機制，例如“先買 后 付”來 幫 助 消 費 者 完 成 交 易。在 澳 大 利亞，“先買后付”的服務發展迅速，成為了一種在客戶流向競爭對手之前，能夠留住他們的有回報且有效的手段。盡管“先買后付”的模式還處于起步階段，黑灰產還是看到了新的“機遇”，他們快速設定了針對新交易方式的詐騙手段，包括但不限于先買后付、微貸款、購后保險、忠誠度積分兌換，甚至是數字貨幣等等。新交易類型中的風險PAGE:12年月，多家銀行的名客戶遭遇欺詐交易，共蒙受了近萬美元的損失。詐騙分子通過把 短 信 驗 證 碼（OTP）轉移到海外

16、的移動設備上，成功實施了詐騙活動。此類案件之所以能夠發生，是因為詐騙分子可以在未被授權的情況下訪問海外的電信運營商。（來源：ChannelNewsAsia）年月，在泰國近,名信用卡和借記卡的持卡人上報了至少萬泰銖的損失，作案人是在泰國的一個詐騙團伙。事后警方懷疑是第三方的電商平臺泄露了相關的客戶數據。由于涉及的金額較小，傳統的反欺詐風險手段未能被觸發。盡管從事后來看，涉案賬戶數量龐大，總金額也是相當驚人。這種小額多筆的犯罪方式在洗錢中也很常見，通過不引人注目的小金額進行洗錢操作被叫做“結構化洗錢”或“拆分洗錢”。這種欺詐類型的風險在于他們的非法活動各不相同，在源頭上很難被察覺。黑灰產會通過移動

17、漏洞或第三方系統的漏洞獲得用戶數據，隨著越來越多這樣的數據暴露，欺詐分子騙取消費者的套路也變得越來越難防范。詐騙活動也開始針對各種新興的渠道和設備展開。當金融或支付機構在努力適應新渠道的時候，新型詐騙案件的數量也在不斷增加。這些新的威脅一般不會引起人們的警覺，因為無法與一系列已知的威脅相提并論。銀行和不法分子之間的詐騙檢測和防范，就像貓鼠游戲一樣充滿變數，商家需要基于不斷升級的技術完成對交易的風險檢測和防控，與此同時，不法分子也在無時無刻、毫不留情地尋找著新漏洞。在這里，另外一個重要的概念就是如何將支付一體化融入到消費者服務中。在亞太地區，社交媒體生態中發酵的“共享經濟”相關支付活動給商家帶來

18、了許多商業機遇。共享經濟和社交媒體的欺詐和洗錢逐漸呈現結構化趨勢欺詐向多渠道、跨渠道的方向發展PAGE:13根據新加坡最新的警方通報，年上半年，新加坡報告的詐騙案件中有%都與電信網絡詐騙相關。前十大欺詐類型造成的總損失高達.億美元，而年同期這 一 數 據 還 不 到萬美元。融合產生了新的客戶群體，他們使用的新的支付方式支撐起了一個由服務供應商、社交媒體網站、零售和貨運公司、金融服務供應商構成的生態系統。由于交易需要在社交媒體平臺上發起和完成，社交媒體供應商不得不在應用內部提供獨立的或與他人合作的支付解決方案。重點是，隨著新支付平臺的出現，人們也需研究確保其交易和支付安全的新方法，包括認證、加密

19、到威脅管理等。電信網絡詐騙作為一種相對新穎但是形式多樣的欺詐手段，即便企業有欺詐風險管控體系，它仍然造成了嚴重的影響。越來越多的消費者被盯上，成為電信網絡詐騙的受害者。在這些詐騙案件中，不法分子通過欺騙和心理操控誘導，促使受害人本人向不法團伙控制的賬戶進行匯款操作。截至年，有約%的企業報告其曾遭遇過本人操作的詐騙賠付申請，而隨著數字化趨勢的進一步發展，這一數字無疑將會繼續上升。根據UKFinance的報告，英國在年上半年共報告了將近.億英鎊的損失，其 中 大 部 分 案 件 都 與 電 信 網 絡 詐 騙（A P PFraud）相關。這進一步印證了一個事實，黑灰產正在逐漸超越傳統的作案手段，迭

20、代升級。電信網絡詐騙風險趨于專業化和團伙化PAGE:1401領先一步：風險應對的基本原則欺詐本身的性質及隨之而來的商業風險都在不斷地發生變化，讓不少用戶深受其害，影響十分惡劣。隨著新的欺詐手段和形式的不斷涌現，其影響會更加深遠。未來，可以預見的是數字互動會越來越多，企業也將面臨更復雜的業務形態。至于影響的范圍、問題的規模以及具體對業務會產生何種影響，目前還尚未有明確的定論。然而，可以明確的是，企業若想在數字化世界里生存下去，安全布局必須走在風險之前。詐騙分子和犯罪團伙不斷在尋找著企業網絡和系統的薄弱之處，利用從多種來源（社交平臺、用戶數據庫、郵箱地址等）收集到的信息來確定用戶的真實身份，并制定

21、相應的計劃來攔截合法交易，或創造條件誘使用戶進行非法交易。由于黑灰產可以保持匿名行動，且技術成本較低，他們甚至可以突破地域的限制，實施跨國網絡犯罪。這些作案團伙通過工于心計的詐騙套路突破消費者的精神和心理防線，而這些手段隱蔽，往往是傳統的欺詐檢測工具所探測不到的，面對各種新的風險，那些傳統的工具已經落伍。最好的欺詐管理解決方案，需要與時俱進。面對日益復雜的欺詐手段，不斷升級新的解決方案PAGE:150203由于歷史原因，許多機構會有數個欺詐檢測平臺，通常部署在產品層面，導致不同領域之間的數據孤島問題，容易被欺詐者利用。為確保能有效應對所有類型的風險，企業必須研制系統性的解決方案，涵蓋風險的威脅

22、感知、檢測、處理和分析。這些解決方案不能只是應對單個問題的獨立方案，更應該是系統性的。大多數的中小企業、商家和零售店都受限于能力問題而“各自為政”，當數字化機遇到來，很多公司都沒能獨立制定一套有效的機制。因此，企業依賴于建立合作關系，以此提高安全水位。當合作和一體化的程度提高，我們就能更容易地對潛在的新型欺詐活動進行更快速、更高效的偵別和分析。從行業的層面來看，在抵抗各類風險的過程中，互聯網公司、運營商、銀行及支付機構，都能夠從不同維度感知到風險行為，并依據自身的數據和風控能力基礎，開展獨立對抗。由于缺乏數據流通的基本框架，各方之間未能形成有效的數據和科技能力方面的合力。為了更高效、更精準的應

23、對數字風險，行業協作勢在必行。用系統性工具作戰合作與協作PAGE:160405除升級技術之外，提高用戶的風險意識也非常重要。步入數字化時代，很多用戶也都是第一次直面線上欺詐的威脅。這個群體是欺詐鏈條上最最薄弱的一環，因為當他們放下戒心進行交易的時候，欺詐風險才會趁機滋生。因此，許多組織會提前提醒用戶注意鑒別和防范潛在的風險。數字“互聯”正在成為一種流行的商業運營模式，在追求數字化的過程中，企業對其產品及服務會進行解綁和再捆綁，進而創造新的價值鏈和生態系統，為消費者提供更完善的服務和體驗。這種以生態系統為導向的模式要求不同的系統供應商之間相互開放、互聯，以確保商品和服務能夠實現無縫交付。但與此同

24、時，這也會大大增加使商家暴露在新型威脅之下的幾率，新型威脅的蔓延速度更快，受其影響的用戶、渠道、網絡、生態系統技術平臺數量會更多，多個企業同時暴露于威脅之下的風險也將隨之增加。在此情境下，欺詐攻擊往往影響的是多方，在生態系統中形成“多米諾”效應，先是金融科技公司，再是支付服務供應商、數字錢包和新型銀行等。畢竟，這些供應商都在積極建設平臺，以實現多方交易。更甚者，在跨境支付欺詐案件中，不同地方法規、機構檢查、系統和司法的差異會讓欺詐調查變得更加復雜。鑒于欺詐案件相互關聯的本質，我們亟需團體性的解決方案，實現數據、威脅情報、最佳實踐和應對措施的共享，進而讓整個生態系統獲益。只有個體安全了，整體才會

25、安全。在欺詐活動相互關聯的世界里，以團體形式與之對抗教育用戶PAGE:170102值得關注的十大新技術能力面對快速變化的欺詐發展形勢，傳統降低風險的做法和欺詐檢測工具是否能及時應對？如果不考慮采用新的工具和技術，企業是否能夠安然地擴大其數字化業務的規模？現有的基礎設施是否能夠支撐企業分析海量數據、檢測欺詐，尤其是新型欺詐？對于亞太地區的銀行、商家、支付公司和其他金融機構來說，這些問題的答案可能都是否定的面對數字化世界中不斷涌現的新威脅，他們可以說是處于劣勢。在本節中，我們將重點說明十項科技趨勢，憑借這些能力，金融機構才能夠有機會實現可信的智能黑灰產對抗（見圖）。人工智能，風控能力提升的基礎威脅

26、情報的挖掘技術，為風險防控提供有效依據22022PAGE:180708030409100506全圖風控，實現動態可視事實風險挖掘高效的算力體系，為精準流暢風險防控提供算力支撐極速風控，實現更快的實時風險決策端云協同，提高計算效能保護用戶隱私多方風控，確保安全的跨機構協作可信AI，智能風控系統的安全基礎用戶行為分析（UBA），將變得愈加重要主動式風控，在即時響應基礎上主動出擊IDC2021PAGE:1902人工智能，風控能力提升的基礎預計到年，銀行業還將再投入約億美元用于在現有系統中嵌入人工智能技術。在接受調查的位來自全球銀行業的高管中，多數人表示他們會將欺詐管理作為重點，其中，有些銀行在與欺詐

27、相關的場景用例中已經應 用 了 人 工 智 能，包 括 開 戶 欺 詐（%）、支付欺詐檢測（%）、欺詐操作和調查，（%）還有反洗錢監測（%）。自年開始，人工智能將成為打擊欺詐活動的一個重要基礎能力，人工智能將有效縮短決策時間，在*小時的全天候業務中，幫助實現客戶快捷、無縫的交易體驗，同時確保決策的準確性。威脅情報的挖掘技術，為風險防控提供有效依據IT安全解決方案不勝枚舉，而市場仍然對多種威脅情報有強烈需求。因此基于巡檢技術的威脅情報挖掘和分享能夠持續為金融機構提供與新型威脅、欺詐跡象相關的信息。金 融 機 構 需 要 對 這 些 情 報 進 行 審查，同時記錄不同威脅情報效率和準確度得分，以便

28、更好地了解不同的線索，進而指導對各種威脅的檢測、識別、調查和處理。黑 灰 產 通 常 不 會 只 在 一 個 平 臺 犯案，因此威脅情報對金融機構來說至關重要，例如亞太地區的許多銀行協會，他們會定期分享他們感知到的威脅情報，并和行業分享應對舉措。對金融機構來說，你得到的情報越多越準確，就越有可能在風險防控中領先于黑灰產。全圖風控，實現動態可視事實風險挖掘金融風險決策是一個不斷對抗升級的過程，從單一事件和孤立行為來分析無法獲得準確決策。隨著大規模圖計算技術的發展，風險防控將從單一時間切片的圖數據，走向基于時序的圖數據，該防控方式將有效 沉 淀 如 賬 戶 盜 用、電 信 網 絡 詐騙、套利等風險

29、特征，通過知識表征推理發現更多稀薄關系和隱藏風險，結合規則推理、規則挖掘與規則學習挖掘更多風險模式并有效泛化，讓風險知識和實時交易事件聯動實現動態圖推理，形成全局的洞察，構建實時監控體系?；诖笠幠D技術的全圖風控能夠支持千億級的金融風險知識圖譜，進而為管理者們提供全面、可見、動態、實時的交易風險概覽，使他們能夠監測風險并及時決策。010203根據IDC全球人工智 能 行 業 應 用 調研，銀行在以人工智能為中心的新型平臺方面的支出大幅增長，從年到年，該類支出年復合增長率約為%，到年將達到億美元。PAGE:2006高效的算力體系，為精準流暢風險防控提供算力支撐交易和互動的數量、頻率都在急劇增長

30、，隨之而來的是數據的激增，企業幾乎要被海量的數據所淹沒。此外，消費者設備、支付渠道、G網絡、物聯網等也在不斷產生新的數據?，F在，企業所面臨的挑戰是通過分析從不同來源（結構化和非結構化）收集到的數據，從而發現欺詐的線索。然而，生成的大量數據可能會使存儲和處理的環節負擔過重，進而讓不法分子有機可乘，組織比如跨境洗錢、非法交易等網絡犯罪。一旦處理和分析數據的機制存在缺陷的話，那么虛假交易的中間人就很可能“隱身”其中，為了能夠實時、準確地檢測到欺詐行為，只有將傳統的架構轉為云計算和多節點高效算力體系，才能利用更高的計算效率來支撐人工智能/機器學習的計算需求。極速風控，實現更快的實時風險決策欺詐檢測的實

31、效性對金融機構來說至關重要，分析決策環節的每一秒延時都會降低用戶體驗，也讓金融機構和用戶增加一份資損的風險。在登錄、交易支付、驗證檢查或用戶驗證等環節，實時決策的能力有賴于風險情報的收集和風控系統強大的分析和計算能力，而如何解決大規模風險數據計算中的耗時問題是行業面臨的一大挑戰。極速風控通過預測的方式將風險識別和風險決策進行解耦，通過提前風險計算，提高決策時的風險判斷效率，實現毫秒級的實時風險決策。主動式風控，在即時響應基礎上主動出擊傳統的風險管理解決方案大都是被動的“事后應對”：即在不利事件發生后，基于已有信息做出判斷，采取保護性行動，以便之后能夠及時應對類似的攻擊。但這還遠遠不夠，尤其是面

32、對技術越來越好、作案手段不斷演進的欺詐團伙。隨著人工智能及其相關技術的發展，企業主動應對潛在的風險變得可能，例如通過主動和用戶產生交互，來獲得更多的風險信息，幫助平臺做更好的風險判斷，同時給到用戶更好的安全服務。以本人授權的被詐騙支付為例，傳統的風險管理系統僅能在檢測到風險后限制或凍結交易；而現在，系統能夠在發現潛在風險后，以圖文提示、電話等多模態交互方式進一步確認風險，提醒用戶主動意識到欺詐風險。060504PAGE:21端云協同，提高計算效能保護用戶隱私隨著企業越來越重視隱私保護和用戶體驗，傳統的風險防控將面臨全新的挑戰，為了應對隱私保護和用戶體驗的挑戰，端云協同的方案應運而生。受海量流媒

33、體數據的驅動，企業需要讓數據處理環節更靠近數據的來源，以進一步降低延遲、加快決策，減少個人數據的傳輸。通過端云協同的風控方案，企業可以讓隱私數據計算在用戶智能終端（如手機）中進行，將不含隱私信息的決策結果輸送到云端，以實現“端云協同”的風控保障。多方風控，確保安全的跨機構協作數字化世界愈加互聯互通，但很多時候，即使一家公司內的風險數據都沒有被整合，更不用說行業間風險數據的互聯互通?；诖?，多方風控技術已在廣泛試點使用，不但讓多方在共同應對欺詐時實現數據、模型和分析結果的共享，而無需犧牲數據隱私或數據集的質量。有了這一更高效的協作方式，多方均可提升自身在鑒別和應對風險方面的能力。多方風控主要由區

34、塊鏈及隱私計算技術支撐，比如可信執行環境（TEE），多方安全計算和聯邦學習，使得不同的機構能夠在數據隱私得到極好保護的前提下進行風險數據共享，甚至聯合建模。因此，為應對連通性風險，各商家、銀行和第三方支付機構之間的“互聯互通”十分必要，同時，還須保證這種“互聯互通”的安全性。詳見IDC關于多方計算的報告（注重隱私保護的 計 算 確 保 了 開 放 金 融 所 需 的 平衡，年月，IDC Perspective-Doc#AP）?？尚臕I，智能風控系統的安全基礎人工智能（AI）的應用是風險管理中出現的新常態。但是，AI不僅僅可以為好人所用，也可以被黑灰產作為突破口，或者攻擊武器。由于風險防控是一場

35、和犯罪團伙的競速賽，企業必須開始考慮他們以人工智能驅動的風險防控系統是否足夠穩健、可靠，能夠扛得住黑灰產的攻擊。這時對抗智能就變得尤為重要，它建立在經濟學的博弈論框架之上，通過模擬攻擊者和防御者之間的沖突，讓機器自動且實時、動態地對自身系統進行安全性攻擊，從而提升模型能力，使模型更加魯棒（robust），處理結果更加準確。先進的欺詐管理解決方案已經采用了對抗智能技術，以提升人工智能模型的穩健性，此涉及的技術很多，包括像防御性的對抗性權重擾動（AWP）、投影梯度下降（PGD）等概念和技術。080907IDC預測，到年，%的新基礎設施都將部署在邊緣。（#IDC Doc#US)PAGE:22在智能數

36、字化服務中，我們必須盡可能地嚴格看待人工智能/機器學習模型所做出的決策。如果人工智能/機器學習的決策是基于不完整、低質量、非客觀的數據集，通過錯誤的建模方式和錯誤的變量集而做出的，在未來可能會引發了諸多爭議。因此，企業應當建立一個值得信賴、可靠且可追溯的AI安全框架，來更好地管理AI相關風險。盡管AI構成了應對復雜欺詐案件的解決方案，但如果沒有恰當的AI治理框架，AI也可能會影響用戶體驗甚至是破壞品牌聲譽。AI模型的安全性也需要保護，因為它們也可能會被那些有技術團隊的專業作案團伙所破壞。用戶行為分析（UBA），將變得愈加重要金融機構在行為分析方面的投資正在逐年增加，以提升其分析客戶資料、互動模

37、式和交易數據的能力，此外，行為分析還能幫助銀行發現可疑活動，檢測和預防欺詐。多年以來，在IT安全市場上，人們都是在不利事件發生后才想起這一能力，因而直到現在，UBA的相關投資仍相對缺乏；但是，未來對UBA的投資估計不會小。當然，分析的本質決定了對其投入的時間越多，效率越會提升。要想實現有效的UBA，需要花費大量的時間并進行多次的細微調整，同時還需制定一條恰當的路線圖。隨著時間的推移，企業使用UBA會愈加成熟，逐漸形成自己的反饋回路并獲得一系列的結果，根據這些結果，他們可以再進行建模。10同時，隨著AI技術被更廣泛地應用于數字化業務風險管理中，AI本身的風險也值得人們更加關注。這其中，包括 A

38、I 的 運 營 風險、AI決策的公平性和可解釋性等，這些也是很多企業在擴大其智能數字化規模時面臨的新問題。PAGE:23首席風險官Teh Huey Tzi表示，在新冠疫情逐漸蔓延全球的大背景下，該錢包的用戶數量出現了顯著的增長。她告訴我們，“政府正在通過向市民和用戶發放補貼的方式來鼓勵大家使用電子錢包?！瘪R來西亞的數字交易正在興起，TNG Digital 身處這一浪潮的前沿與中心地帶。TNG Digital 隸屬于大馬一觸即通集團，由聯昌國際銀行、螞蟻集團及紐約投資公司Bow Wave Capital共同所有。TNG Digital見證了馬來西亞數字化的爆炸式發展，其旗下市場領先的一觸即通錢包

39、也迎合并引領著這一趨勢。一觸即通卡起初通過支付過路費和停車費的預存卡而被人們所熟知，之后，它利用自身金融科技方面的聲譽，推出了“一觸即通錢包”，服務于近萬用戶差不多占到了馬來西亞人口的一半。該錢包不僅可用于零售和電子商務的日常支付，還可用于娛樂、旅游及其他的生活服務消費。一觸即通錢包的用戶數量還在持續增加?！笆紫L險官TehHueyTzi表示，在新冠疫情逐漸蔓延全球的大背景下，該錢包的用戶數量出現了顯著的增長。她告訴我們，“政府正在通過向市民和用戶發放補貼的方式來鼓勵大家使用電子錢包?！痹隈R來西亞，政府推出了ePenjana、eTunai、eBelia等項目。只要用戶注冊了項目選定的一些數字錢

40、包，即可獲得高達林吉特（約合美元）的獎勵，可在和當地商戶的首次交易中使用；此外，政府還推出了推動線上商戶使用電子錢包的計劃，鼓勵商家通過數字平臺提供產品和服務，并在這些平臺上接受數字支付（比如電子錢包）。當然，這一趨勢不只出現在馬來西亞。Teh表示，目前東南亞%的消費者實際都在線上，年，就有超過多萬的消費者轉移到了數字平臺上?！翱梢灶A見，這一趨勢將繼續蓬勃發展下去，”Teh說。另外，她還提到了商戶線上銷售額的急劇增長，“在未來年內，%的商戶都預測他們將有超過一半的銷售額來自線上訂單?！蹦切┥硖幙箵粼p騙一線的人參考案例：TNG DigitalPAGE:24“我的團隊人數一般，但是針對我們現有的業

41、務規模來說，是完全夠用且可以管理的，我們的很多人才來自于我們的合作伙伴螞蟻集團的培訓，因此有能力從不同的角度看待發生的各種欺詐案例?！盩eh表示“現在，很多企業都非常關注頻繁出現的欺詐攻擊問題。但與此同時，企業也希望能 簡 化 結 賬 的 步驟。與數字化趨勢快速發展相伴而來的，還有欺詐、網絡安全等不利事件。Teh表示，TnG正在努力學習以鑒別多樣的欺詐模式，包括使用卡片支付（借記卡和信用卡）的欺詐?！敖衲暌詠?，黑灰產的網絡欺詐活動愈加猖狂，消費者往往被誘導向由犯罪分子控制的賬戶付款，比較常用欺詐手段包括電話、短信、郵件、假冒網站、社交媒體發帖等?！彼忉尩?，“實際上，犯罪分子要的是讓人們交出自

42、己的個人信息和密碼，之后再利用這些信息說服消費者授權支付?，F在，冒充不同身份進行詐騙的案件越來越多，比如犯罪分子會冒充銀行、政府機關、警察局、投資機構甚至是醫療機構的工作人員來實施欺詐。所有這些騙局都有一個共同點，那就是線上平臺，通過搜索引擎、社交網站和虛假網站進行廣告投放?！盩NG Digital的目標之一就是推出“馬來西亞最便捷的電子錢包?！盩eh表示，要做到這一點，就必須在打擊欺詐活動和優化消費者體驗之間找到一個平衡。對于消費者來說，繁瑣的認證和驗證步驟可能會令人失去耐心。不管是對于TNG Digital還是對于其他數字化企業來說，如果不能在兩者間找到平衡，那么它反而會成為一個商業風險點

43、?！坝脩艨梢灾苯犹统鲥X包來用現金支付，那么你可能也就此失去這個用戶了。因此，我們需要在防欺詐和流暢的用戶體驗中間找到一個平衡點，”Teh表示。為了預防欺詐，TNG Digital的風險團隊使用了一系列的工具?！癟NG Digital對先進的安全系統進行了大量投資，包括實時交易分析、對比設備參數以分析用戶行為等。我們還對全新的欺詐探測和篩選工具進行持續優化，這將幫助我們進一步防止欺詐。我們現有的安全功能包括位安全碼、一次性動態密碼、多重要素驗證、DS驗證、面部生物識別驗證等。我們的面部識別技術是由Zoloz支持的?！盩eh還補充，“我們有人工智能、機器學習和多種規則模型，模型經過一群訓練有素的欺

44、詐管理人才的人工干預。系統會將可疑的行為模式記錄下來，并不斷地與用戶賬戶的活動日志做比較，一旦發現不尋常的活動，包括不同的用戶登錄，即可直接鎖定可疑的欺詐行為?！背藢夹g的廣泛應用，Teh和她的團隊也深知專家的參與至為關鍵?！皻w根結底，問題在于我們擁有多少資源?！敝攸c不在于團隊中人員的數量，而是技能和工具的質量。PAGE:25人工智能，風控能力提升的基礎威脅情報的挖掘技術，為風險防控提供有效依據全圖風控，實現動態可視事實風險挖掘高效的算力體系，為精準流暢風險防控提供算力支撐極速風控，實現更快的實時風險決策主動式風控，在即時響應基礎上主動出擊多方風控，確保安全的跨機構協作用戶行為分析（UBA）

45、，將變得愈加重要端云協同，提高計算效能保護用戶隱私可信AI，智能風控系統的安全基礎IAMGE螞蟻集團向大中華和亞太地區數字化業務發展最迅速的企業開放的這些新能力，幫助他們在年及之后的數字化發展中，始終領先風險一步。螞蟻集團的欺詐管理解決方案多年來服務于支付寶和其生態合作伙伴。TNG Digital表示，螞蟻集團在欺詐管理領域擁有超過年的豐富經驗，作為TnGD的合作伙伴，螞蟻集團經常會和TNGDigital分享他們在欺詐管理方面的經驗。AlphaRisk風控引擎（見圖），融合了上文所提及的新一代反欺詐技術趨勢中最關鍵的能力，合稱“IMAGE”，包含交互式風控（Interactivity），多方風

46、控（Multiparty）,對抗智能（Adversarial Learning）,全圖風控（Graph）和端云協同風控（Edge）。AlphaRisk風控引擎 基于可信AI的IMAGE風控體系螞蟻集團解決方案交互式風控多方風控對抗智能全圖風控端云協同風控3 AlphaRiskAIIMAGE2022IDC2021PAGE:26關鍵技術能力基礎螞蟻集團如何利用技術能力來支持其可靠的風險管理系統交互式風控為 了 讓 人 工 智 能 和為 了 讓 人 工 智 能 和機 器 學 習 的 技 術 能機 器 學 習 的 技 術 能更 可 靠 的 發 揮 作更 可 靠 的 發 揮 作用，螞蟻的IMAGE用，螞

47、蟻的IMAGE風 控 體 系 建 立 在 可風 控 體 系 建 立 在 可信 A I 框 架 的 基 礎信 A I 框 架 的 基 礎上，確 保 了 風 控 系上，確 保 了 風 控 系統 的 安 全 性、可 解統 的 安 全 性、可 解釋 性、公 平 性 和 數釋 性、公 平 性 和 數據安全。據安全?；邮斤L控將傳統的風險防控從以業務為中心轉變為以用戶為中心。當檢測到欺詐風險時，系統不再僅僅攔截交易，而是通過智能交互的方式來提醒用戶讓其意識到風險，從而自主終止交易。年，螞蟻集團推出了“叫醒熱線”，日均成功保護潛在被騙資金萬，業界均屬首次。多方風控為了解決風險防控中的數據孤島問題，在保護數據

48、安全的情況下實現不同機構間的協作，螞蟻推出了多方風控平臺。它融 合 了 區 塊 鏈 和 多 項 隱 私 保 護 的 技 術，如 多 方 計 算（MPC）、可信執行環境（TEE）、聯邦學習等等。對抗智能對抗智能建立在博弈論框架之上，通過模擬攻擊者和防御者之間的沖突，利用如防御性對抗性權重擾動（AWP）、白盒投影梯度下降（PGD）攻擊、卡里尼和瓦格納（C&W）以及白盒快速梯度標志法（FSGM）等對抗性技術來提高機器學習（ML）模型的魯棒性。全圖風控基于螞蟻集團自研的工業級圖計算平臺和大規模圖風控基礎設施，實現安全風險一張圖?？梢酝瓿山€分鐘級風控動態圖算法引擎的部署和流式秒級異常團伙挖掘，讓風險防

49、控走在欺詐之前，對團伙及其他批量異常風險要素提前感知。端云協同風控欺詐防控是一場和黑灰產的實時戰斗，速率和效率是關鍵。為了能極速且精準地處理大規模的風險識別，螞蟻集團推出了端云協同風控的解決方案，既能將用戶數據保留在其設備中保護其隱私，也能通過邊緣計算更快速、準確地進行風險評估。4AIIMAGEIMAGEPAGE:27重要指導各企業當前正處在一個十字路口，在數字化趨勢帶來的積極變革備受鼓舞的同時，也對日益增加的風險保持著警惕。到目前為止，許多企業，包括銀行、金融科技公司、支付公司、商戶、數字平臺供應商等，都在不斷思考和討論戰略，研究用戶的習慣、偏好和行為的變化，這些變化帶來的機會無疑是令人著迷

50、的。面對新的消費者互動趨勢衍生出新的風險，如何從欺詐管理的角度進行應對？這個問題至關重要，一個順應時代發展的欺詐管理系統是必不可少的。盡管在數字化程度越來越高、超級交易越來越多、客戶渠道越來越廣的當今世界，企業有太多機會能夠增加收入，然而，僅需一次重大的欺詐事件或者多次小型欺詐案件，所有的收益可能就會付諸東流。應采取的行動PAGE:28企業要想始終領先于不斷變化的風險，需考慮采取以下行動：在推出新的產品和服務、新渠道、新的支付方法時，企業需要重新評估現有欺詐防御機制的充分性。之前行之有效的手段，可能在現在這個數字化程度更高的世界里不再可行，因此，欺詐管理能力需要不斷升級。本文提出的十大能力為企

51、業提供了新工具、技術和最佳實踐的參考。由于缺乏那些會對系統產生影響的威脅、風險和過往發生的案件認知，企業已深受其害。其實，要做到這一點，或許一套基本的工具也就足夠了，但是令人詫異的是，很多機構都缺乏威脅檢測的基本工具，甚至是沒有對檢測到的威脅進行分析的欺詐管理能力。由于不法分子的攻擊手段在不斷升級，各機構必須相應地采取針對不同風險的動態策略來進行欺詐檢測和預防分析，與時俱進，了解最新的安全解決方案，拋棄那些過時的、不再有效的方案。生物識別認證、新一代認證、用戶行為分析、人工智能/機器學習系統等技術正在迅速走向成熟，相信這些新的解決方案會很快在亞太地區的機構中應用開來。打擊欺詐活動需要多方協作，

52、絕不僅僅是建設新的技術能力。反欺詐和運營風險管理項目還應將文化因素考慮在內，符合當地的行為和實踐。很多地方政府已經推出了“網絡犯罪彈性”計劃，幫助大眾了解企業在欺詐案件中可能受到的不利影響。此類行動應當繼續下去，期望企業能夠共同解決欺詐，共同維護數字世界安全。要實現有效的交易和支付欺詐管理，機構須在威脅、成本、可擴展性、效用、數據量、模型效率和客戶體驗之間不斷尋求平衡。一套完備的欺詐管理解決方案能夠發揮極大的作用，但是欺詐管理遠不僅是建立一套一流的解決方案而已，機構需要多方面考慮其在基礎設施、分析能力、人員等方面的投資。版權聲明凡是在廣告、新聞發布稿或促銷材料中使用 IDC信息或提及IDC都需

53、要預先獲得IDC的書面許可。如需獲取許可，請致信。翻譯或本地化本文檔需要IDC額外的許可。獲取更多信息請訪問，獲取更多有關IDCGMS信息，請訪問https:/ IDC。未經許可，不得復制。保留所有權利。關于IDC國際數據公司（IDC）是在信息技術、電信行業和消費科技領域，全球領先的專業的市場調查、咨詢服務及會展活動提供商。IDC幫助IT專業人士、業務主管和投資機構制定以事實為基礎的技術采購決策和業務發展戰略。IDC在全球擁有超過名分析師，他們針對多個國家的技術和行業發展機遇和趨勢，提供全球化、區域性和本地化的專業意見。在IDC超過年的發展歷史中，眾多企業客戶借助IDC的戰略分析實現了其關鍵業務目標。IDC是IDG旗下子公司，IDG 是全球領先的媒體出版，會展服務及研究咨詢公司。IDC ChinaIDC中國（北京）：中國北京市東城區北三環東路號環球貿易中心E座室郵編：+.Twitter：IDC idc-