支付机构如何解决资损风险这一世界难题?

支付百科 2022-04-06 20:01:27

国内支付机构,像支付宝与财付通作为用户最常用的支付工具,资损率已降低到千万分之一甚至更低的水位。

撰文|项西

出品|支付百科

世界范围内,资金的风控安全是一大难题。没有绝对的安全,但是如何将资损率等风控指标控制在极致低的范围,是世界领先支付机构们一直在解决的难题。从2021年人民银行要求公布的各家支付机构风险公告看,中国的支付机构在这个领域走在了前列。

当前第三方支付机构创新发展的速度、深度、广度在业界有目共睹,持续提升的交易效率、客户体验以及遍地开花的广泛交易场景,让第三方支付达到前所未有的高度。从今天看来,效率提升背后不断进步的创新力与数字化流程进阶不仅仅对人类社会的在物质、价值交换上产生了积极影响,硬币的另一面——交易风险也同样变得迫切。由于近些年电信欺诈、洗钱等违法因素,监管机构对于支付机构风险处置也越发重视。原本藏身于背后的各家机构“后厨”做的风控技术的事,也向公众透明公开化。

01

主流支付机构风险资损数据曝光

根据中国人民银行发布的《非银行支付机构网络支付业务管理办法》要求各非银行支付机构应于每年1月31日前,将前一年度发生的风险事件、客户风险损失发生和赔付等情况、客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。目前财付通(微信支付)、支付宝、网银在线(京东支付)、合众易宝(抖音支付)、快手、乐刷、瑞银信、现代金控、银联商务、拼多多、华为支付、随行付、通联支付、环迅支付、中付、银盛支付等持有支付牌照的公司在自家官网公布了相关数据。

风险是指在特定场景下,特定时间内某个损失发生的可能性,或者说是在某一个特定时间段里,人们所期望达到的目标与实际出现的结果之间的差距。金融行业自从诞生以来,就一直与风险共生,风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。

而“风险事件”,它和风险因素经常容易混淆。风险事件指造成风险的直接原因,风险因素则是间接原因。如下雨天路滑导致发生车祸造成人员伤亡。则车祸是人员伤亡的直接原因,是风险事件。而下雨天是间接原因,属于风险因素。从风险事件、客户风险损失发生和赔付等信息可以体现各家支付机构的风控水准和能力。国内支付机构,像支付宝与财付通作为用户最常用的支付工具,资损率降低到千万分之一甚至更低的水位。国际知名支付机构PayPal2021年第四季度小于千分之一。我国支付机构的风控安全水平已经远超国际领先支付平台。

PayPal2021年财报公布四个季度的资损率

在交易环节里,支付行业常见风险涵盖了商户风险、洗钱风险、系统风险等焦点,以及涉及黑产的一系列攻击手段,如拖库、洗库等风险。支付的核心是解决用户需求,如何又快又安全地实现用户所托,是支付的立身之本。把支付机构的风险控制在极致小的范围内,在世界范围也是难题。

过去十年,中国的支付机构在这个领域的技术探索一直没有停止。甚至反超世界领先支付机构。这是如何做到的?

02

数字时代,安全是AI与AI的博弈

拿蚂蚁集团旗下的支付宝为例,超低资损率背后的风控技术通过智能化实现了技术跨越。借助于互联网和大数据技术的引入,风控变成了一个跨学科的领域。机器学习、深度学习、规则推理、随机森林…光这些名词就足以让人风控专家望而怯步。风控是做安全的,怎么还搞起了AI人工智能?

当代黑灰产业已经从早期钻研漏洞的技术型演变成利用新型智能技术,比如针对现在的人脸识别、短信验证等新型用户验证手段,不法分子使用AI换脸、手机嗅探进行支付交易欺诈,风险越发猖獗。

早在七八年前,支付宝就在平常应对黑产攻击中,发现了AI的痕迹。

过去行业目标是聚焦在“数字化”背后的风险和应对,而对“智能化”背后的风险讲得很少。因为当时业界普遍认为,人工智能技术在风控安全领域的落地应用还相对有限。

当下的确有越来越多的黑灰产团伙将AI等新技术应用到了薅羊毛、诈骗等非法活动中。如使用AI工具操控大量账号进行违规操作、使用AI换脸技术试图绕过人脸识别认证等。俗话说魔高一尺道高一丈,风险防范不光要与时俱进,更要有前瞻性眼光和安全理念。对抗“智能化”的风险,就需要“智能化”的手段,这也是“可信AI”技术进入风控领域且快速发展的驱动力。从2015年开始,蚂蚁集团就开始了可信AI技术的研究。2020年,蚂蚁集团主导编制的智能风控技术国际标准发布,这是中国科技公司人工智能风控技术的领先性得到国际认可,这也意味着蚂蚁集团把这种智能风控安全系统向全球推广。可信AI技术要求人工智能技术应当具备可解释性,以帮助人类理解和信赖他们的决策;具备鲁棒性(robustness),以抵御黑产的攻击,以保障计算和决策的稳定性和效能;具备隐私保护的能力,以满足社会和民众对于个人数据资产保护的需求;具备公平性,强调决策结果的公平性,同时关注技术背后的社会责任和伦理治理。全球专利权威机构IPR Daily发布的报告显示,截至去年8月,蚂蚁集团拥有的“AI安全可信关键技术”专利数量全球最多。风险控制的智能化已经是现代支付机构乃至金融领域的主流选择方向,数字时代,安全已经是AI与AI的较量。

去年蚂蚁集团对外公布了以“IMAGE”命名的新一代风控体系。这一体系由“交互式风控”“多方安全风控” “智能决策” “全图风控” “端云协同风控”五大技术组成。“全图风控”技术就是利用“图技术”达到预测风险变化趋势的目的,把风险遏制在“摇篮”里,这项技术在打击电信诈骗中具有积极意义。“多方安全风控”用以实现不同企业不同平台间的风控协作。

“端云协同风控”就是在用户端和云端协同风控,保障用户的数据安全。具体来说,过去终端数据需要上传云端进行计算,而在“端云协同风控”的支持下,数据将会直接在终端进行计算,而云端的主要工作就是决策。在这种模式下,用户的敏感数据依然保留在用户手中,尽可能规避信息上传中被攻击的风险,而且云端的计算压力也得到释放。在新一代风控体系下,过去通过专家经验决策变为“智能决策”的AI大脑——AlphaRisk来决策。AlphaRisk对风险的响应速度达到毫秒级,而且其具备自学习、自适应能力,能够不断自我更新,提升智能系统的抗打击能力。而面对未知的风险,“交互式风控”也能够有所作为。过去主要都是在已知风险的基础上进行处理,无法实现预防,而“交互式风控”能够实现主动对抗,例如在电信诈骗中,AI机器人将会根据双方交流捕捉关键信息,采取反诈骗措施,保护潜在被骗资金。

03

风控趋势:从被动防守变主动对抗

很多人会认为,市场开拓、产品创新、品牌营销都是公司商业化的“主动技能”,而风控业务属于“被动防护”。这就存在理解偏差,传统的安全往往依赖于已知风险模式,只有风险发生过,才知道如何预防,这也使得安全风控往往处于“被动防守”的态势。风控的作用不能是“出了问题去处理”,如果风控做不好,造成较大资产损失,支付机构要进行赔付的,比如此前有支付机构的一个充值业务的漏洞,被用户篡改数据充值流量和话费,造成了数亿的损失,追不回来,这些损失都要支付公司自己承担。千里之堤毁于蚁穴,体系薄弱的商家和支付公司可能都会被一个风险事件给搞垮。安全必须从静态的被动防守,转变为动态的主动对抗,特别是金融安全。蚂蚁有款交互式风控产品“叫醒热线”,当用户被骗子诱导转账时,AI机器人将向用户发出来电提醒。这款产品的AI机器人,充分进行并学习了欺诈罪案研判,能够捕捉用户交流中的关键信息,采取恰当有效的反诈劝阻话术和措施。

04

支付机构的持久战

以往,许多支付机构存在重商户拓展、产品创新,轻视风险防范,重外部营销、轻内控制度建设的问题。当下,技术日升月异,黑灰产等不法分子群体,客户身份识别和交易验证等环节的安全性面临新的压力和挑战。风控不止是“盾”,它还彰显了一家支付平台对待科技创新和稳健安全运营观念的体现。无论是“魔高”还是“道高”,这将是一场长期的较量,作为我国金融科技行业中的基础脉络,支付机构更要做好技能升级、风控创新,打好持久战的准备。

0 阅读:0

支付百科

简介:知名第三方支付领域媒体品牌,分享行业资讯与专题研究