■本报记者 林晓 杭州报道
当你在淘宝或者天猫购买东西,从登陆到支付的整个过程,蚂蚁金服的后台有十多个风险控制动作,这些动作都是由机器人“电子警察”进行检控,当然你是感觉不到的,这就是智能化的风险控制。
金融的核心是风险控制,互联网的生命也是风险控制。目前从传统的商业银行到互联网金融,风险事件层出不穷,如何控制风险,成为金融业挠头的事。蚂蚁金服通过多年的探索,已经实现了风险控制的智能化,通过机器人去管控风险,效率大大提高,其经验教训值得借鉴。
黄先生的故事
去年6月7日深圳的黄先生在深夜11点,收到一则显示10086号码的短信,通知他中了大奖。同时要求,想要拿到那笔巨额奖金,必须注册个人信息,提供如身份证号,银行卡等信息。黄先生欣然同意,很快注册完毕。
12点45分,蚂蚁金服后台显示随后黄先生突然在广州登陆支付宝,购买一台苹果5S,花费4000元。但蚂蚁金服的后台风控机器人却将这笔买卖给拦截了,判定是失败交易,并对该账户的支付功能进行了临时限制。客服又在第二天与黄先生取得联系,得知他昨晚一直在深圳,没有去广州,那笔交易显然也不是他操作的。
事后查明,给黄先生发诈骗短信的是伪基站,当他按照该短信的提示输入身份证、银行卡信息时,事实上经由木马系统传递到了骗子那里,骗子修改了密码并拦截了发送给黄先生的提示短信,获取了验证码,之后通过黄先生的支付宝账户进行支付消费。
但交易中,支付宝风控机器人根据黄先生的行为习惯判断其平时通常是购买理财产品,或是转账,用的是苹果手机的操作系统。6月7日当晚账号却在深圳登陆,之后不到一个小时又在广州进行网上购物,风控机器人判定这笔交易可能并非黄先生本人,属交易行为异常,于是果断拦截。
3月7日,蚂蚁金服安全和服务及数据事业群高级经理郑良西告诉记者,上述案例只是蚂蚁金服的电子警察们侦破的千千万万个账户安全案件中的一个而已。
电子警察们
作为蚂蚁金服数据和账户安全的主要负责人,郑良西之前的身份是一名经验丰富的警察,曾在公安局从事信息化、网警、派出所等工作十年,去年来到蚂蚁金服。他告诉记者,在蚂蚁金服的风控团队里,有许多员工此前就是干警察的。
现在在蚂蚁金服专门从事风险管理业务的员工约有1500人,超过2/3是从事数据分析和技术研发的人员,有2200多台服务器专门用于风险的检测、分析和处置。
“如果把这些服务器放在一起,高度超过帝国大厦。”郑良西说。用于风险的识别、分析、管控的规则就有五六千条,模型有60多个。蚂蚁金服的风险控制主要是用机器自动识别风险,利用规则来判断风险,提供预警。其风险识别和管控能力已经达到平均响应速度达到100毫秒级,比眨一次眼睛还要快4倍,达到世界最先进行列。
当一个客户在淘宝或者天猫买东西的时候,从登陆那一瞬间开始到选择商品,确认商品,最后到支付的各个环节,都会有蚂蚁金服后台的风险管控。“但是在这个过程中,用户完全感觉不到自己一次简单的操作,在后台可能涉及十多次的监测识别动作。我们风险识别的数量级跟交易笔数的比例,差不多是10倍。同时达到了小时级的风险应急响应和策略部署,也就是说,出现风险或者是需要新的策略部署的时候,一小时内就直接搞定。”郑良西说。
杀手武器CTU内外结合
蚂蚁金服的风险控制最杀手级的武器事实上是后台智能风控大脑,代号叫CTU,其基础是蚂蚁金服的海量数据。
CTU的核心功能就是判断交易是否由账户的主人在操作,对可疑交易进行验证,继而拦截。其采用多维度的检测和判断,对用户的检测依据包括买家的信息,卖家的信息,以及历史交易的信息等等。“比如用户上网基本上就买买健身的设备,或者买买衣服,突然有一天上网买了一个游戏点卡,这可能就存在风险。”郑良西举例,检验的方式还包括登陆设备的环境、交易的环境以及终端设备等等。
目前最常见的包括短信验证、安保问题验证、设备及银行卡信息验证,或者历史交易数据验证,之后还将通过指纹、人脸,人脸+眼纹识别等生物技术来提高验证的可靠性。CTU目前利用集群的概念,用10%的规则做到精准识别,节约运营成本的同时,最大限度地降低了打扰率。现在交易的打扰率已经下降了65%。
据称,日常操作中80%左右的风险事件在智能风控这个环节就解决了。而人工审核也会将同类型的案件线索主动推送给具有管辖权的公安机关。
蚂蚁金服安全和服务及数据事业群资深总监邵晓东介绍,蚂蚁金服集团和其他互联网企业最不一样的地方,就是与线下公安、检察院、法院合作密切,对扰乱互联网金融秩序的违法犯罪分子共同进行打击。
“互联网犯罪的一个特点是小额多笔,对于单个会员来讲他的损失可能是几十元、几元,但对于一个犯罪团伙,同时盗用一百个账户,整体额度就很大。受害者又是分布在各地,警方需要出差多地寻找不同的被害者,进行调查取证。”郑良西表示通过强化与司法系统的协同,可以降低整个打击犯罪的成本。企业之间实现信息互通,包括跟银行、第三方支付公司与企业之间的信息互通,也有利于打击跨平台犯罪。
“支付宝的风险控制率是百万分之一,比一个人能被陨石击中的概率还小,后者的概率据估算是70万分之一。”郑良西介绍。 版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 |