版权声明 本报告版权属于北京金融信息化研究所有限责任公司,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会 主任: 潘润红 副主任: 黄程林庄文君 编委会成员(按姓氏拼音排序): 曹伯翰陈旭伟丁树晶郭启铭韩静李吉慧刘昊覃鹏谭琦王鹏王文志魏巍徐迎田曾凯赵胜强朱礼华 编写组成员(按姓氏拼音排序): 安文娟陈晨(农行)狄潇然丁盘苹韩春美侯佳辰侯永莉霍鑫怡李珂李一萌梁永健刘兆民任晓静石友谊王飞吴昱武文全徐蕾袁阔郑宝张若愚张悦刘昊 主要执笔人(按姓氏拼音排序): 陈晨潘世杰杨希王爱玲 主编单位: 北京金融信息化研究所中国工商银行股份有限公司中国农业银行股份有限公司中国邮政储蓄银行股份有限公司中信银行股份有限公司中国民生银行股份有限公司 参编单位: 中国银行股份有限公司中国建设银行股份有限公司交通银行股份有限公司恒丰银行股份有限公司北京银行股份有限公司深圳前海微众银行股份有限公司北京农村商业银行股份有限公司中电信翼金科技有限公司 摘要 随着数字经济不断发展,以电信网络诈骗为代表的新型网络犯罪愈发猖獗。金融机构作为行业监管责任主体,在全面落实针对电信诈骗打防管控的各项措施、建立健全涉诈风险监测拦截机制的同时,其反欺诈系统建设也从早期的单一系统模块逐渐演化为企业级风控平台,风险监测能力得到了明显提升,行业生态逐渐丰富完善。 报告通过开展行业调研,梳理了金融反欺诈的典型场景及其特征,重点研究了机构当前在反欺诈风控领域的典型技术实践、系统平台与生态建设情况以及未来趋势,并提出了相关建议,以期帮助金融机构提升反欺诈与风控能力,促进跨行业的反欺诈合作共建。报告认为,在欺诈犯罪复杂化与产业化的背景下,金融行业面临着反欺诈数据壁垒难以打通、反欺诈模型性能无法满足高并发处理需求、模型场景通用性不强,以及中小金融机构不具备反欺诈系统平台搭建条件,可能会成为金融风险防控的“木桶短板”等问题。为此,行业层面,应加快行业反欺诈数据共享,推进行业反欺诈平台建设,机构内部,在建立良好风险文化的同时,加强人工智能、隐私计算等金融科技在反欺诈与风控领域的深入应用。 目录 一、背景............................................................9 (一)以电诈为代表的欺诈犯罪形势严峻..........................9(二)多部门联合推进打防管控各项措施.........................10 二、金融反欺诈与大数据风控现状与趋势...............................12 (一)典型反欺诈场景梳理与趋势分析...........................13(二)技术、策略应用与趋势分析...............................19(三)系统平台建设与趋势分析.................................31(四)生态体系建设与趋势分析.................................37 三、金融反欺诈与大数据风控面临的风险与挑战.........................38 (一)黑灰产形成产业链,攻防难度不断升级.....................38(二)数据壁垒难以打通,无法洞察欺诈全局.....................40(三)模型应用仍存问题,人工核验尚无替代.....................41(四)系统平台建设成本高,中小机构难以承担...................44 四、金融反欺诈与大数据风控发展建议与方案探索.......................44 (一)完善子领域顶层设计,加快行业数据共享...................44(二)管理牵头多方联合,推进反欺诈平台搭建...................46(三)制定风控管理战略,建立良好风险文化.....................49(四)紧跟AI发展浪潮,增强智能风控能力......................50 图目录 图1全球报告的欺诈损失金额和欺诈案件数量趋势图.....................9 图2调研机构统计特征图............................................12图3电诈流程步骤示意图............................................13图4电诈实施分类与防范要点图......................................14图5网络赌博资金流转示意图........................................15图6涉赌涉诈账户防范要点图........................................16图7涉赌涉诈账户行为呈现新特征....................................16图8骗贷产业链示意图..............................................17图9反映欺诈态势更为严峻的金融机构占比图..........................19图10金融机构报告欺诈活动较为猖獗的地区分布图.....................19图11广泛使用且有效的欺诈检测工具排序图...........................20图12将机器学习技术作为基于规则的欺诈检测平台的补充机制图.........26图13基于外部情报的知识图谱技术应用示意图.........................27图14工商银行-电信联邦学习项目技术路线图..........................30图15反映存在反欺诈与客户体验平衡问题的金融机构占比...............30图16金融机构内反欺诈主要牵头部门.................................34图17金融机构企业级智能风控平台示意图.............................35图18金融机构反欺诈系统平台建设情况图.............................37图19金融反欺诈与大数据风控供应商生态图(按首字母排序)...........38 图20反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图...............................................................40图21机构报告反欺诈需引入外部数据的重要性排序图...................45图22金融反欺诈模式探索之一:金融机构间反欺诈安全共享平台.........48图23金融反欺诈模式探索之二:金融反欺诈数据产品平台...............49 表目录 表1部分国家反欺诈相关政策梳理....................................10表2互联网贷款欺诈分类............................................17表3期望行业反欺诈平台具备相应功能与建设关注点机构占比............47 一、背景 (一)以电诈为代表的欺诈犯罪形势严峻 随着互联网与科技手段的不断发展,欺诈行为已成为一种另类的全球流行病。基于从48个国家收集的数据,《2022年全球欺诈状况报告》1显示,全球报告的诈骗案件数量从2020年的2.66亿起增加到2021年的2.93亿起,增长10.2%;欺诈造成的损失金额也从2020年的478亿美元增长到2021年的553亿美元,增幅高达15.7%。 在我国,以电信网络诈骗为代表的欺诈犯罪形势同样严峻。据公安部公布的数据,2020年,我国电信网络诈骗案件涉及财产损失即达353.7亿元;2021年,我国共破获电信网络诈骗案件39.4万起,紧急止付涉案资金3291亿元;2022年,我国共破电 信网络违法犯罪案件46.4万起,紧急拦截涉案资金3180余亿元。2023年,我国电信网络诈骗形势仍旧较严峻,据公安部10月公布的数据,前三季度,全国共侦办电诈案件68.9万起。其中,交友类诈骗案件数量与涉案金额均为最高。此外,网络赌博、网络信贷欺诈、营销欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈行为也在不断发生。欺诈犯罪给人民群众造成了经济损失,扰乱了正常的社会经济秩序,具有严重的社会危害性。 (二)多部门联合推进打防管控各项措施 面对严峻的欺诈形势,尽管各国都采取了不同程度的政策措施,但多数为针对网络与信息流的监督管理,如钓鱼网站关停、欺诈情报共享等,仅有少数国家像我国一样,将金融服务体系纳为反欺诈监管与责任主体之一。 党中央高度重视对欺诈犯罪的打击治理工作,国家层面也在不断提升反诈手段。习近平总书记曾先后13次针对电信网络诈骗作出重要批示指示,国务院批准建立了由公安部牵头,最高法、最高检、工信部、人民银行等23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,以期预防、遏制和惩治欺诈活动。2023年,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至11月,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人3.1万名。2022年底施行的《中华人民共和国反电信网络诈骗法》作为国家专门法律,更明确了银行业金融机构、非银行支付机构、电信业务经营者,以及互联网服务提供者等不同行业主体的反诈职责。 人民银行作为“资金链”治理部门,推动金融机构持续提升 风 控 能 力 、落 实 反 欺 诈 主 体 责 任 。《 金 融 科 技 发 展 规 划(2022-2025)》将“健全自动化风险控制机制”列为重点任务, 要求金融机构全面完善事前、事中、事后风险处置手段,推动风险管理向“智控”转变。金融机构作为反诈主体,需提高风险监测能力,建立健全涉诈风险监测拦截机制,全面落实打防管控各项措施,并将反诈风控作为一项持续性工作推进开展。同时,有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用,提升行业反欺诈与智能风控水平,实现智能化自我排查、防范风险于未然。 二、金融反欺诈与大数据风控现状与趋势 为从金融机构视角研判当前欺诈态势,了解金融反欺诈与大数据风控领域的建设现状与趋势,报告定向选择25家金融机构开展深入调研,其中,调研机构分布的地区与机构类别占比见图2。 (一)典型反欺诈场景梳理与趋势分析 1.电信诈骗第三方受害者2保护 电信网络诈骗3,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。保护电诈第三方受害者,是金融机构服务客户的题中之意,也是履行法律法规要求的必要工作。电诈流程包括如下三步:诈骗准备、诈骗实施、资金转移(见图3)。 尽管电诈“脚本”花样不断翻新、电诈手法复杂多变,但在操作受骗人资金账户的最终实施阶段,总体上可归为两类:非本人操作型、本人操作型(见图4)。 随着攻防态势的发展,目前电信诈骗已出现全面转向“本人操作型”的趋势,给诈骗交易的监测和识别带来极大挑战。 2.涉赌涉诈防控 网络赌博是指在互联网上进行的赌博活动,尽管外在形式多样(例如赌球、赌马、骰宝、轮盘、网上百家乐等),但“庄赢客输”“十赌十输”是赌场的“不变规律”,极具欺骗性和危害性,在我国,无论是参与或组织网络赌博,均为违法犯罪行为4。 随着国家对支付行业的整治愈加严格,过去由赌客直接将赌资转至赌博平台的资金通道被一一封堵,为了降低被追踪、管控的风险,赌博、诈骗团伙在收到非法资金后,往往会通过 多层账户迅速分拆转移,由此,