2023金融反欺诈与大数据风控研究报告

版权声明 本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 编制委员会 主任：潘润红 副主任： 黄程林庄文君 编委会成员（按姓氏拼音排序）： 曹伯翰陈旭伟丁树晶郭启铭韩静李吉慧刘昊覃鹏谭琦王鹏王文志魏巍徐迎田曾凯赵胜强朱礼华 编写组成员（按姓氏拼音排序）： 安文娟陈晨（农行）狄潇然丁盘苹韩春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健刘兆民任晓静石友谊王飞吴昱武文全徐蕾袁阔郑宝张若愚张悦刘昊 主要执笔人（按姓氏拼音排序）：陈晨潘世杰杨希王爱玲 主编单位： 北京金融信息化研究所 中国工商银行股份有限公司中国农业银行股份有限公司 中国邮政储蓄银行股份有限公司中信银行股份有限公司 中国民生银行股份有限公司 参编单位： 中国银行股份有限公司 中国建设银行股份有限公司交通银行股份有限公司 恒丰银行股份有限公司北京银行股份有限公司 深圳前海微众银行股份有限公司北京农村商业银行股份有限公司中电信翼金科技有限公司 摘 要 随着数字经济不断发展，以电信网络诈骗为代表的新型网络犯罪愈发猖獗。金融机构作为行业监管责任主体，在全面落 实针对电信诈骗打防管控的各项措施、建立健全涉诈风险监测 拦截机制的同时，其反欺诈系统建设也从早期的单一系统模块 逐渐演化为企业级风控平台，风险监测能力得到了明显提升，行业生态逐渐丰富完善。 报告通过开展行业调研，梳理了金融反欺诈的典型场景及 其特征，重点研究了机构当前在反欺诈风控领域的典型技术实 践、系统平台与生态建设情况以及未来趋势，并提出了相关建 议，以期帮助金融机构提升反欺诈与风控能力，促进跨行业的 反欺诈合作共建。报告认为，在欺诈犯罪复杂化与产业化的背 景下，金融行业面临着反欺诈数据壁垒难以打通、反欺诈模型 性能无法满足高并发处理需求、模型场景通用性不强，以及中 小金融机构不具备反欺诈系统平台搭建条件，可能会成为金融 风险防控的“木桶短板”等问题。为此，行业层面，应加快行业反欺诈数据共享，推进行业反欺诈平台建设，机构内部，在建立良好风险文化的同时，加强人工智能、隐私计算等金融科技在反欺诈与风控领域的深入应用。 录 目 一、背景9 （一）以电诈为代表的欺诈犯罪形势严峻9 （二）多部门联合推进打防管控各项措施10 二、金融反欺诈与大数据风控现状与趋势12 （一）典型反欺诈场景梳理与趋势分析13 （二）技术、策略应用与趋势分析19 （三）系统平台建设与趋势分析31 （四）生态体系建设与趋势分析37 三、金融反欺诈与大数据风控面临的风险与挑战38 （一）黑灰产形成产业链，攻防难度不断升级38 （二）数据壁垒难以打通，无法洞察欺诈全局40 （三）模型应用仍存问题，人工核验尚无替代41 （四）系统平台建设成本高，中小机构难以承担44 四、金融反欺诈与大数据风控发展建议与方案探索44 （一）完善子领域顶层设计，加快行业数据共享44 （二）管理牵头多方联合，推进反欺诈平台搭建46 （三）制定风控管理战略，建立良好风险文化49 （四）紧跟AI发展浪潮，增强智能风控能力50 图目录 图1全球报告的欺诈损失金额和欺诈案件数量趋势图9 图2调研机构统计特征图12 图3电诈流程步骤示意图13 图4电诈实施分类与防范要点图14 图5网络赌博资金流转示意图15 图6涉赌涉诈账户防范要点图16 图7涉赌涉诈账户行为呈现新特征16 图8骗贷产业链示意图17 图9反映欺诈态势更为严峻的金融机构占比图19 图10金融机构报告欺诈活动较为猖獗的地区分布图19 图11广泛使用且有效的欺诈检测工具排序图20 图12将机器学习技术作为基于规则的欺诈检测平台的补充机制图26 图13基于外部情报的知识图谱技术应用示意图27 图14工商银行-电信联邦学习项目技术路线图30 图15反映存在反欺诈与客户体验平衡问题的金融机构占比30 图16金融机构内反欺诈主要牵头部门34 图17金融机构企业级智能风控平台示意图35 图18金融机构反欺诈系统平台建设情况图37 图19金融反欺诈与大数据风控供应商生态图（按首字母排序）38 图20反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图40 图21机构报告反欺诈需引入外部数据的重要性排序图45 图22金融反欺诈模式探索之一：金融机构间反欺诈安全共享平台48 图23金融反欺诈模式探索之二：金融反欺诈数据产品平台49 表目录 表1部分国家反欺诈相关政策梳理10 表2互联网贷款欺诈分类17 表3期望行业反欺诈平台具备相应功能与建设关注点机构占比47 一、背景 （一）以电诈为代表的欺诈犯罪形势严峻 随着互联网与科技手段的不断发展，欺诈行为已成为一种另类的全球流行病。基于从48个国家收集的数据，《2022年全球欺诈状况报告》1显示，全球报告的诈骗案件数量从2020年的 欺诈损失（十亿，单位：美元） 55.3 47.8 41.7 全球报告欺诈案件数（百万起） 60 50 40 30 20 10 0 350 300 250 200 150 100 50 0 293 266 139 201920202021201920202021 2.66亿起增加到2021年的2.93亿起，增长10.2%；欺诈造成的损失金额也从2020年的478亿美元增长到2021年的553亿美元，增幅高达15.7%。 来源：GASA《2022年全球欺诈状况报告》图1全球报告的欺诈损失金额和欺诈案件数量趋势图 在我国，以电信网络诈骗为代表的欺诈犯罪形势同样严峻。据公安部公布的数据，2020年，我国电信网络诈骗案件涉及财产损失即达353.7亿元；2021年，我国共破获电信网络诈骗案件 39.4万起，紧急止付涉案资金3291亿元；2022年，我国共破电 1全球反诈骗联盟(GASA)与ScamAdviser，TheGlobalStateofScamsReport–2022,2022 信网络违法犯罪案件46.4万起，紧急拦截涉案资金3180余亿元。 2023年，我国电信网络诈骗形势仍旧较严峻，据公安部10月公 布的数据，前三季度，全国共侦办电诈案件68.9万起。其中，交友类诈骗案件数量与涉案金额均为最高。此外，网络赌博、网络信贷欺诈、营销欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈行为也在不断发生。欺诈犯罪给人民群众造成了经济损失，扰乱了正常的社会经济秩序，具有严重的社会危害性。 （二）多部门联合推进打防管控各项措施 面对严峻的欺诈形势，尽管各国都采取了不同程度的政策措施，但多数为针对网络与信息流的监督管理，如钓鱼网站关停、欺诈情报共享等，仅有少数国家像我国一样，将金融服务体系纳为反欺诈监管与责任主体之一。 表1部分国家反欺诈相关政策梳理 英国 英国金融业协会与警察局、金融从业机构之间建立欺诈情报共 享机制，以提高英国金融业整体反欺诈水平。 2019年，英国支付系统监管局（PSR）指导英国金融协会起草了《授权推送支付骗局自愿补偿准则》（以下简称《准则》），推动银行在符合一定条件时自愿先行对被诈骗的资金进行赔付。英国巴克莱银行、汇丰银行、劳埃德银行等9家银行签署了 《准则》，并设立了赔付临时基金。根据《准则》，银行要加大 对收款账户的监测力度，在规定情形下，充分赔付没有责任的付款人，并可向临时基金进行求偿。 国家政策措施 澳大利亚2023年，澳大利亚联邦政府牵头建成国家反欺诈中心，报告诈 骗案件，并与银行、执法部门以及弱势社区进行信息共享；澳 洲竞争和消费者委员会（ACCC）预计年内制定强制性共同监管守则，将效仿英国，在消费者本人没有严重疏失的前提下， 由银行对消费者的诈骗损失进行赔偿。 新加坡 新加坡金融监管局（MAS）要求在新加坡运营的所有银行建立 措施，侦测和防止非法资金流动与诈骗，鼓励银行利用数据分析提高检测非法交易活动的能力，促进行业间在新兴欺诈类型方面的信息共享；同时和新加坡警察部队（SPF）与银行开展合 作，在开户过程中增加警告。 日本2019年，日本针对电信诈骗中施诈方与受骗方不见面的特点， 要求电信运营商停止使用涉嫌被不法者利用的固定号码，并要 求运营商在一段时间内不提供新的固定电话号码等措施，提升反电诈效果。 2021年，日本国家警察局（NPA）下设国家网络犯罪调查局。 韩国 韩国警察厅、放送通信委员会、金融监督院等部门建立跨部门 协调工作机制，提升电信网络诈骗研判与打击能力。 党中央高度重视对欺诈犯罪的打击治理工作，国家层面也在不断提升反诈手段。习近平总书记曾先后13次针对电信网络诈骗作出重要批示指示，国务院批准建立了由公安部牵头，最高法、最高检、工信部、人民银行等23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度，以期预防、遏制和惩治欺诈活动。2023年，公安部部署云南等地公安机关持续推进边境警务执法合作，连续开展多轮打击行动，截至11月，缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人3.1万名。2022年底施行的《中华人民共和国反电信网络诈骗法》作为国家专门法律，更明确了银行业金融机构、非银行支付机构、电信业务经营者，以及互联网服务提供者等不同行业主体的反诈职责。 人民银行作为“资金链”治理部门，推动金融机构持续提升风控能力、落实反欺诈主体责任。《金融科技发展规划 （2022-2025）》将“健全自动化风险控制机制”列为重点任务， 要求金融机构全面完善事前、事中、事后风险处置手段，推动风险管理向“智控”转变。金融机构作为反诈主体，需提高风险监测能力，建立健全涉诈风险监测拦截机制，全面落实打防管控各项措施，并将反诈风控作为一项持续性工作推进开展。同时，有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用，提升行业反欺诈与智能风控水平，实现智能化自我排查、防范风险于未然。 二、金融反欺诈与大数据风控现状与趋势 地区 机构类别 4% 4% 4%4% 12% 20% 24% 8% 44% 4% 12% 20% 4% 36% 北京天津广东 政策性银行 国有大型商业银行股份制商业银行城市商业银行 上海江苏浙江 民营银行 外资法人银行 农村商业银行 证券公司 为从金融机构视角研判当前欺诈态势，了解金融反欺诈与大数据风控领域的建设现状与趋势，报告定向选择25家金融机构开展深入调研，其中，调研机构分布的地区与机构类别占比见图2。 图2调研机构统计特征图 来源：北京金融信息化研究所 （一）典型反欺诈场景梳理与趋势分析 1.电信诈骗第三方受害者2保护 电信网络诈骗3，是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。保护电诈第三方受害者，是金融机构服务客户的题中之意，也是履行法律法规要求的必要工作。电诈流程包括如下三步：诈骗准备、诈骗实施、资金转移（见图3）。 图3电诈流程步骤示意图 尽管电诈“脚本”花样不断翻新、电诈手法复杂多变，但在操作受骗人资金账户的最终实施阶段，总体上可归为两类：非本人操作型、本人操作型（见图4）。 2此处“第三方受害者”指除金融机构以外的受骗人。该场景下，金融机构仅起到资金转移作用，没有遭受直接经济损失。 3《中华人民共和国反电信网络诈骗法》 图4电诈实施分类与防范要点图 随着攻防态势的发展，目前电信诈骗已出现全面转向“本人操作型”的趋势，给诈骗交易的监测和识别带来极大挑战。 2.涉赌涉诈防控 网络赌博是指在互联网上进行的赌博活动，尽管外在形式多样（例如赌球、赌马、骰宝、轮盘、网上百家乐等），但“庄赢客输”“十赌十输”是赌场的“不变规律”，极具欺骗性和危害性，在我国，无论是参与或组织网络赌博，均为违法犯罪行为4。 随着国家对支付行业的整治愈加严格，过去由赌客直接将赌资转至赌博平台的资金通道被一一封堵，为了降低被追踪、管控的风险，赌博、诈骗团伙在收到非法资金后，往往会通过 4百度百科-网络博彩，