深度解读银行反欺诈,大数据分析技术将被更多地使用

前汇丰反欺诈风险负责人Derek Wylde在近期的一个专访中，针对欺诈风险环节、经典案例、技术突破与合作进行深度解读，并强调银行将更多的使用大数据分析技术对抗欺诈行为。

信用卡欺诈和金融交易欺诈普遍在哪些环节容易蒙混过关，有哪些特别的案例？

Derek Wylde：在电子商务支付、在线信用卡支付、在线购买股票以及在线购买保险等领域中易出现，避免的关键点是要进行客户的身份认证，因为这个支付既然已经不再是面对面发生，我们就要确保在线支付的人确确实实是我们的客户。

这样的认证机制可以通过密码的形式来完成，有些是一次性密码。但是密码和机制可能会被犯罪分子攻破，所以就需要有交易筛查机制。每笔交易进来需要银行进行授权时，背后要有强大的软件解决方案来进行筛查交易，看这笔交易是否有欺诈嫌疑，是否是犯罪分子在进行欺诈交易。这个时候，我们就需要有一个非常强大的分析工具来帮助我们做大数据分析。

因此，我们要能够建立一个数据统计模型，能让我们一方面识别出来犯罪分子欺诈的行为，这样我们就能有效防止欺诈的渗透。另一方面，我们也可以对于正常的客户交易进行数据画像，从而了解到客户正常的行为。

很多著名银行和资产管理公司都曾卷入到欺诈风险当中。根据您的观察，大型金融机构为何会反复出现欺诈风险事件？

Derek Wylde：这可以从犯罪分子的角度来分析他的动机。一般来说，犯罪分子想要进行欺诈，无非是想要获得金钱上的利益。汇丰以前处理的多的是第三方欺诈，当然也包括第一方欺诈——来自银行内部的欺诈。例如，银行员工出现欺诈是为了能够达到自己的业绩目标，获得巨额的分红，这是他们的动机。

在零售业务中，银行卖给客户一些理财产品和保险产品，通过这样的方式达到自己的业绩目标，能够获得相应的奖金。如果出现这样的事情，我们就要非常小心，因为银行需要建立起相应的控制措施和机制进行防范。

相比欧洲大型银行，亚洲大型银行欺诈犯罪率低很多，主要原因是什么？

Derek Wylde：一方面有文化因素在里面，在亚洲的银行当中，可能员工对自己在这方面的要求会更高一点。但是亚洲银行和欧洲银行的监管措施没有有什么差别，大家在这方面都是同样严格、措施同样有效。也可能是亚洲这边招聘员工素质会更高一些。

在我所就职的汇丰银行经历的反欺诈经验当中，汇丰银行来自内部员工的欺诈比例是相当少的，我们所遇到的大部分都是来自外部的罪犯，他们以第三方的方式来进行欺诈行为。所以内部欺诈频率要小得多。

中国很多人都选用第三方支付，哪些技术手段可帮助监管机构克服第三方支付领域的欺诈风险？

Derek Wylde：我们不管是用阿里支付还是用苹果支付，最终的交易还是通过银行卡完成。但是可能在一开始我们需要有这个绑定的步骤。而绑定过后，我们在进行支付场景的时候，最终支付还是通过您的银行卡账户。

所以第一个要做就是在绑定步骤验证客户的身份，要确保手机和银行帐户的主人是同一个人。为了确保客户使用的流畅性，身份验证工作不会在以后的每一次支付都做，可能就是第一次绑定的时候做验证，所以这是第一个安全关口。

在做了第一道安全验证工作之后，还是有欺诈的可能性。因为我的手机可能丢了，可能别人捡到手机之后来盗用我里面的交易。所以还需要再有一道检测机制，看看到底这次的交易行为是否跟他之前的一致。

反欺诈风险工作中，还有哪些环节是仍然无法攻克的？

Derek Wylde：反欺诈将更多使用生物识别技术，因为客户身份验证工作一直在不断更新。过去五到十年，信用卡身份认证经历了客户签字、密码、替码等演进过程。在网上银行方面，原来是静态密码，之后是动态密码，然后是一次性密码，之后是U盾······这样不断的升级换代，是为了要做更好的身份认证工作。

下一步就会采用生物识别技术。比方说现在有一些电话客服中心，就采用了声音的生物识别技术。当你打电话给银行的时候，他就通过这个来验证你是否是银行的客户，让你来验证客户身份。同时也有用指纹识别技术和视网膜扫描的识别技术。在应用这些技术的时候，数据的安全性就非常重要。因为我们现在的密码已经不是安全的了，可能会被黑客攻击和盗用。但是密码如果被破坏之后我们还可以再修改或再修复，但是指纹如果破坏的话，他的修复可能就会比较困难，所以在这方面的数据保护要做的更好。

区块链技术对未来反欺诈工作究竟能有多大的意义？

Derek Wylde：区块链是一个能够增强交易过程安全性的技术，能够将这项支付从A机构传导到B机构，再导到C机构和D机构，这个过程能够增强安全性，因为诈骗分子不可能将自己渗透到其中每一个交易结构中，这能够确保支付过程有更好的安全性。

例如客户想要买一个商品、或是贷款发起交易时也需要有安全的认证机制。在发起之后，交易执行时可以借助区块链的技术增加安全性，这个更多会让银行受益。

汇丰反欺诈工作中有哪些技术合作进展？

Derek Wylde：确实是有银行之间的合作，但是这样的合作可能更多是在同一国家内，很少有跨境的合作。再比方说，不同的银行会共享欺诈方面的相关数据。例如，汇丰银行在英国分部侦测到一个犯罪行为，他会将欺诈罪犯相关的数据共享给其他银行，建立相应的反欺诈模型时，多家银行会共享他的欺诈数据来建立模型，节省相应的成本。

我们与SAS有合作，他们有非常好的分析和建模。我希望能够建立起合作伙伴共同协作的模式，而不是简单的供应商即甲方与乙方的形式，所以当时我们就选择了SAS。当时我就说，在SAS为汇丰银行所做的分析工具和模型的基础上，SAS能不能为汇丰银行也开发出最终的反欺诈解决方案。最终我们和SAS共同开发出来一个合作方案，并在2007年美国市场首次部署了反欺诈解决方案。另外，2005年初，我们强调不仅是要为信用卡业务制定反欺诈方案，这套解决方案也要能够应用于其他业务。