打造线上的大数据风控，我们发现了这三个坑

欢迎关注“创事记”的微信订阅号：sinachuangshiji

文/粘旻环 

今年10月，我在罗敏的邀请下从美国回到了国内，在这之前，我一直都在美国的商业银行Capital One工作。

在美国期间，我也在关注中国的消费金融市场。一方面，中国这几年在Fintech领域的突破令全世界都叹为观止，对全球的金融机构来说，“中国Fintech”都是一个很好的研究样本。另一方面，有很多我在美国的同事在近几年陆陆续续的回国投身到了金融创新的大潮中，我们有一个微信群，也会经常在群里面交流，这也成了我了解中国金融现状的另外一个通道。

在回国的这一个多月里，我跟我现在的同事有过很多的交流。这是一个很能打仗的团队，他们在一年半的时间内已经基本上完成了将线下风控搬到线上的目标。

风控由线下转到线上是一个大趋势，对这一点我在之后的文章会探讨。但线上大数据风控的搭建需要长期的完善过程，不论从我们个体还是整个行业来看，大数据风控都还有许多的坑需要我们去填。

　　第一个坑是具有中国特色的团伙欺诈难题。

目前国内的信用市场，反欺诈仍然是头号难题，而授信将会被作为长期的目标逐步完善。当然，我提到中国特色反欺诈并不意味国外就没有欺诈，只不过各地的犯罪分子会“因地制宜”的制定不同的欺诈策略使得欺诈更容易得手。

在Capital One的时候，我们会对欺诈进行分类，比如说有first-party fraud以及third-party fraud。

所谓的first-party fraud是指欺诈主体就是犯罪分子自己，没有第三方受害者，犯罪分子会用虚假的信息来伪装成好人然后获取信用。在美国，曾经很常用的一种first-party fraud手段是虚假信息养号。

美国的银行调用传统征信机构数据时，如果能发现某个人的信用记录，那就会默认这个人存在。犯罪分子会利用这一点，先制造多个假的名字和身份去申请信用贷款或成为主账号的授权用户，初期他们很可能会被拒绝，但这些假的身份信息已经被记录在案，而且他的信用等级也有可能会随着时间的推移而逐渐好转。接下来，他可能会去申请一些小额的次级信贷，比如抵押300美元，获得500美元的贷款，如果他表现良好，信用等级会进一步提高。在把账号逐渐养肥了以后，这些犯罪分子会申请高额度的贷款然后跑路。

而third-party fraud是指犯罪分子将自己伪装成别人来欺诈，也就是盗用别人的信用身份。在国外最猖獗的一种欺诈方式是交易欺诈，比如说信用卡盗用。国外的信用卡非常普及，犯罪分子可能会利用黑客技术去盗用信息复制卡片，然后刷卡跑路。这种诈骗的危险性很高，如果你不在交易当时就阻止他，之后就很难追回被欺诈的钱款。这种欺诈在国内也有过相关的记录，但数量比较少。

黑客问题始终在威胁美国信用卡用户

中国特色的欺诈特点是有组织的黑产军团，直接与商家短兵相接，一有不慎，商家就损失惨重。

针对first-party fraud，我们现在有比较完善的解决方案，主要是采用人脸动静态识别，手机实名识别，笔迹识别等一系列的手段，让你证明“你是你”，然后通过自有和第三方的诈骗黑名单，将一系列有诈骗嫌疑的用户剔除。但有的诈骗老手可能已经知道自己在黑名单里面了，他在填写信息时会采用更改敏感信息的方式来欺骗数据库，这个时候我们需要用到机器学习里面的模糊匹配，用一些关键词的变种去捕捉用户的真实身份。更高级的方式是进行用户网络画像，根据用户的地址、电话、社交圈等等属性，以一个个人为点，形成一个复杂的用户网络。每个人在他的网络里会有一些活跃的因素，如果你的网络里面欺诈的指数比其他的网络要高，那就可以判断你的欺诈指数比较高。

真正棘手的问题在于团伙作案的third-party fraud。比较常见的一种方式是刷单诈骗：诈骗分子以付费刷单为由找到我们的用户，让用户下单以后将借到的钱或买的货转给他，并保证借款不需要由用户来还，但事实上，诈骗分子在拿到借款以后就会跑路，还款以及逾期都压到了用户的头上。这样的案例，跟银行储蓄用户被欺诈转账实际上是同样的性质，行业内的多家企业都已经受到侵害，从根本上看，这不仅仅是线上风控的问题，线下风控团队也难以规避，因为找到我们借款的用户用的都是真实的信息，我们给用户的额度也在合理的范围内，这样的诈骗方式会让平台处于很被动的处境。