8月 2021 | Uncategorised |

申请阶段的反欺诈,是信贷生命周期的重要一环,此时对欺诈风险的排查能帮助金融机构更好地管理和了解客户,避免潜在的欺诈损失。作为全球领先的信息服务公司,益博睿在全球的业务经验好比是一座设计反欺诈策略的图书馆,基于在北美的反欺诈分析经验,针对客户申请信贷时提供的信息,益博睿建议通过设计更高效的数字化反欺诈策略,进行身份核验和内外部信息核查,以更好地评估欺诈风险。

 

面对申请欺诈的多样性,需要更全面的反欺诈策略

 

评估一份信贷申请的欺诈风险,金融机构要审视三个关键问题:

 

  1. 申请者是否是真实存在的(虚假身份)?
  2. 申请者是否是他/她本人(身份盗用)?
  3. 申请者是否有意愿还款(第一方欺诈)?

把控好这三个环节的审核,就可以相应地防控申请阶段的几类常见欺诈手段:

 

  1. 第一方欺诈(First Party Fraud):使用本人的身份信息进行信贷盗用,表现为多期不还款,短期内达到高逾期阶段等。这类欺诈与信用风险的表现有时比较类似,第一方欺诈的区别体现在欺诈者无还款意愿。还款意愿通常难以量化,实践中可以通过短期内的使用率大幅上升或成为不良,无法联系,在催收中不承诺还款等表现,来刻画第一方欺诈的行为模式。通常第一方欺诈的金额要远远高出普通的信贷风险群体。
  2. 第三方欺诈/ 身份盗用(Third Party Fraud/ ID Theft):使用他人身份信息进行信贷盗用,身份信息的真正持有者是受害人。欺诈者可能掌握了部分身份信息,因此通常出现某些身份信息不匹配、不完整的情况。欺诈者会充分使用盗取的身份信息,尽可能申请更多信用卡和贷款,直到被察觉。
  3. 账户盗用(Account Takeover):欺诈者盗取他人的账户,说服银行他/她是账户的主人,修改登录信息等来接管某个已经存在的账户,继而盗取更多信用。
  4. 虚假身份(Synthetic ID):综合虚假和真实的信息合成一个全新的身份,在3-12月内通过申请入门信用产品并保持良好的还款记录来建立信用,获得银行的信任,拿到更多和更高额度的信用卡、贷款。一旦时机成熟,欺诈者不再还款,刷光名下多家信贷机构的信用卡后消失不见,造成大金额损失。

由此可见不同类型的欺诈特性不同,在监控和分析时需要区别对待,否则会遗漏重要的风险盲点。比方说在第三方欺诈中,通常被盗取的是信用记录良好、信用评分高的身份信息,用来申请大额贷款。单纯用信用信息为基础的评分会将这一类申请划分到好客户里面,难以兼顾到第三方欺诈的风险。这种欺诈行为通常通过分析申请频率,捕捉异常趋势和申请轨迹来进行有效地检测。总体而言,在检测欺诈风险的实践中,没有一招制胜的法宝。金融机构需要通过对客户数据和客户反馈的持续监控,针对不同类型欺诈制定相应的策略进行更加全面的防控。

 

搭建反欺诈模型的干流和支流

 

如何更高效地搭建反欺诈模型?有效的衍生变量正是模型和策略的基石。在益博睿北美的申请反欺诈实践中,总结了一些高效的变量和规则,包括:

 

  1. 内部信用历史,征信变量和评分 —— 评估信贷使用情况和近期变化趋势
  2. 身份模糊匹配变量 —— 多种匹配组合和匹配度等级从不同的角度检测身份信息,甚至可揭示某些身份盗用的惯用手法
  3. 多头申请 —— 申请频率,多次申请的匹配情况描画了申请者近期的行动轨迹
  4. 线上申请风险 —— Email/IP 的匹配,使用频率,历史,App使用情况等反映了申请者线上足迹

在分析变量的时候,不同行业、产品,申请渠道,是否新客等信息是模型设计中重要的考虑因素,有些需要单独区分。行业或者业务特有的数据,如汽车贷中的车辆信息,包含独特的风险因素会有效提升模型表现。另外,利用知识图谱的方法将上述多维度的信息进行关联组合,可以更高效地挖掘关系型风险,识别潜在的团伙欺诈。

 

目前许多欺诈的判别依靠黑名单匹配和规则。规则的可解释性高,但是单条规则或者是几条规则的简单组合往往过于绝对化,容易引起误判。反欺诈策略首先需要评分模型的支持,再结合一些区分度高或者容易发生变化的规则。评分模型好比河流的主河道,通过汇聚多种特征变量,形成了相对稳定的评分体系,作为主要的防护支柱,检测常见欺诈趋势;而规则变量则如同条条支流,更好地反应了特殊人群和当下最新的欺诈方式,可监测小部分极高风险的人群。模型评分卡和规则变量结合的模式,可以在持续控制主要欺诈风险的同时,捕捉当前趋势,结合业务要求,实现更灵活动态的反欺诈策略。

 

值得注意的是,尽管复杂的机器学习模型通常可以提高欺诈检测率,但同样不能适用所有场景,且很容易因为过拟合而表现不稳定,需要在运用复杂模型时倍加小心,加强人工干预和审核。

 

在评估反欺诈模型的时候除了优化欺诈人数检测率,也不可忽视欺诈金额检测率。益博睿发现,好的模型通常在欺诈金额检测率上有更好的表现。比如A和B 模型,在抓取5% 的总客群时都可以检测40%的欺诈人群,A模型检测的欺诈案例覆盖了30%的欺诈损失金额,而B模型捕捉到的欺诈人群则覆盖60%的欺诈金。这表明B模型可以识别更大金额的欺诈人群,更有效地防控大额和超大额欺诈案件,提高ROI。

 

反欺诈的实践是站在欺诈者的角度思考问题的过程,“如果我是欺诈者,我会怎么做?”新的欺诈手段和欺诈者就像魔高一尺道高一丈的追逐,因为欺诈快速变化的特性,任何模型和策略都不能一劳永逸,而需要定期评估、调整和不断地引入创新。这个过程也是结合业务可解释性、专家经验和机器学习优势来搭建高效的反欺诈策略的必经之路。