隨著云計算、移動技術的崛起，相關黑色產業鏈亦日益成熟，各種欺詐手段層出不窮，嚴重威脅銀行等金融行業的健康發展。保護銀行資產和客戶資金的雙重安全成為金融領域實踐的重要課題之一，但通過傳統風險防范手段無法解決主動保護交易安全的難題。鑒于此，中信銀行抓住大數據發展契機，結合行內IT現狀和未來規劃，探索全渠道風控體系的建設之路。

　　一、運籌帷幄，決勝千里

　　互聯網的普及和盛行在推動了多產業共同繁榮的同時，其開放共享的特性也被不法分子利用。特別是近年來，網絡犯罪已經組織化、規?；?、公開化，形成了一個非常完整的黑色產業，該產業包括市場化的個人信息交易、專業的拖撞庫技術、團隊作業的電話詐騙、隱蔽的木馬釣魚等細分領域，嚴重威脅金融交易安全，使傳統的單點防御面臨難以應對。

　　傳統的金融風險防控手段通過歷史數據回溯的方式來預測與判斷交易風險，一方面無法達到主動防御的目的，更無法防御黑產體系的線上線下立體攻擊方式；另一方面對新客戶的風險識別缺乏有效識別和判斷能力。

　　2015年底以來，中信銀行根據多年的業務經驗積累和技術能力沉淀，自主啟動全渠道風險防控系統體系的研發，對傳統的風控模式進行升級和重塑。我們認為中信銀行全渠道風險防控體系應具備四個能力，阻擊未來復雜變幻的金融犯罪。一是依托于大數據的立體防御能力；二是依托于CEP技術的實時計算能力；三是依托于人工智能的機器學習能力；四是依托于歷史回溯的樣本收集能力。

　　該體系引入大數據的智能化處理技術，對柜面渠道、電子渠道，自助渠道等全網絡渠道提供7×24小時全面風控服務，有的放矢地針對外部操作風險、內部操作風險進行多重主動防范。從功能上，該體系突破傳統銀行基于以夜間批處理為主的事后風險監控模式，實現了對全渠道操作性風險管控的閉環，打通了線下、線上的交易風險處理流程。未來，隨著交易數據的內容越來越豐富，基礎數據建設越來越完善，必然形成一個全方位監控風險的立方體。

　　二、腳踏實地，步步為營

　　中信銀行全渠道風險防控體系(如圖1所示)建設不僅僅是一項技術開發工作，而是涉及業務管理變革、系統持續運營、客戶操作習慣、行內數據治理等多方面技術、業務、人文、法律類的工作。2016年伊始，中信銀行啟動全渠道風險防控系統體系的構建。

　　1.依托于大數據的同時，緊密聯系業務，打造立體防御能力

　　所謂“立體”即面向電子渠道和自助渠道。通過業務部門聯合協作，采樣客戶線上、線下多渠道的交易行為，對客戶交易進行多渠道的聯合監控，從而主動識別客戶異常交易，進行分析判斷與風險策略應用；同時，考慮到數據量大、維度多的特點，充分利用大數據，通過對個人網銀、手機銀行、柜面、智慧柜臺、國際業務系統等三十多套前端交易系統的數據歸納與分析，確保風控范圍覆蓋全業務，風險防范范圍和攔截質量得到質的提高。

　　與此同時，伴隨業務人員對風險處置動作(人臉識別、增加驗證、人工座席核實、賬戶凍結等)的準確性標記，聯合監控手段進行適應性調整(如白名單機制等)，提高風控預警的命中率，從而提高客戶體驗。中信銀行風控體系緊密契合業務情況如圖2所示。

　　2.依托于CEP技術的同時，根據中信銀行特點，打造實時計算能力

　　快速感知風險是中信銀行全渠道風險防控體系必備的能力。中信銀行在技術架構選擇時，根據銀行交易場景的特點，結合事件驅動的理論，綜合考慮了Strom、SparkStreaming、Flink的成熟度及技術特點，引入以Strom為核心的中信風控體系技術組件集，該組件集同時具備高性能的消息隊列機制能力(Kakfa)、快速可靠的查詢能力(Redis)、靈活可配的規則處理能力(Drools)。

　　組件集充分發揮分布式并行計算能力：Kafka集群發揮引流作用，將交易數據快速傳遞到Strom集群；Strom集群發揮事件驅動的快速并發計算能力，將計算結果反饋給上游渠道系統；Redis則發揮了緩存的作用，確?？焖俚臄祿x取。這些豐富的技術手段確保整個風控體系既獲得了海量訪問下的快速響應能力，又具備了高可用性。中信銀行全渠道風控建設思路如圖3所示。

　　3.依托于人工智能的同時，注重實際效果，打造機器學習能力

　　模型與規則的快速訓練與部署，是中信銀行全渠道風險防控體系快速成熟的必要條件，模型的設計需全面考慮風險感知、風險分析、和風險決策控制等環節。根據機器學習的原理，以業務人員的案件分析結果、專家經驗為人工特征樣本，在歷史環境中，基于客戶歷史交易行為進行數據挖掘，推演金融風險相關的認知模型、抽象風險規則因子，認知模型重點采集了客戶賬戶、行為、交易關聯、產品偏好、位置、終端六大維度客戶數據。最終，通過灰度發布機制，將認知模型快速部署至生產環境的模型實驗室，利用判決器對認知模型校驗及迭代調優，逐步提高模型準確性?；谏a環境的模型實驗室是認知模型的基礎設施。利用模型實驗室，可有效地控制模型風險、提高模型研發效率、并實現知識積累。中信銀行全渠道風險防控體系機器學習能力如圖4所示。

　　4.依托于歷史回溯的同時，打造樣本收集能力

　　隨著中信銀行三十余個前端系統的接入，全行案件及賬戶風控級別信息已實現了線上集中管理，案例樣本庫也實現了線上集中管理，全行案件的提交、審核、歸納，整個案件管理流程也已線上操作。目前的案件管理機制是對于已確認涉及風險的交易數據，自動收納到系統中，供業務部門進行核實。

　　依據對交易行為的定性，如定性為案件，一方面，進入到風險處置環的最后一步;另一方面，案例又可以用于認知模型的機器學習中，讓案件去驗證和調優風險模型。一次次這樣的往復迭代，對于提高風險交易的識別準確率，最大程度阻斷高風險網絡金融交易起到關鍵的作用。此外，基于風險規則庫和風險案例庫，通過對實時或歷史風險預警情況、風險地域或特征分布、群體可疑屬性及個人風險情況進行可視化分析，可配合事中實時監控，提升實時風控的全方位多維度的風險感知能力。

　　三、不忘初心，敢于擔當

　　1.共享黑名單，承擔社會責任

　　中信銀行在加強自身風控理念傳導基礎上，進行風險信息共享，交互共享掌握的黑賬戶、黑設備、黑終端、黑IP等黑名單信息。目前，中信銀行全渠道風險防控體系已擁有億萬級數據源，引入多種名單(外部監管名單、內部挖掘名單、同業及第三方涉嫌欺詐名單等)聯合篩查風險的方式，充分發揮中信銀行的社會責任感，并多次協助公安機關查控可疑賬戶。

　　2.結盟同業，實行聯防聯控

　　中信銀行通過“12行聯盟”建立的聯防聯控生態圈，積極探索與同業間聯防聯控機制，不斷豐富與第三方風控合作模式和合作內容，拓展合作新領域。目前，中信銀行借助實時風控平臺快速攔截同業被盜賬戶流入中信銀行的資金，表明了風控聯盟在風險信息共享、風控手段互補、風險案件處理等方面可以發揮網絡金融生態安全的效用。

　　3.路漫漫其修遠兮，吾將上下而求索

　　三年來，中信銀行在全渠道風控體系建設中不斷探索和實踐，為業務的發展保駕護航，取得了一定的成效。但道高一尺魔高一丈，我們清醒地認識到風險防控是一個持續的過程，任重而道遠。中信銀行將持續提高風險防范能力，切實保障客戶資金安全。

　?。ū疚淖髡呦抵行陪y行軟件開發中心副總經理）

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇