中國支付機構,像支付寶與財付通作為中國使用者最常用的支付工具,資損率已降低到千萬分之一甚至更低的水位。
撰文 | 項西
出品 | 支付百科
世界範圍內,資金的風控安全是一大難題。沒有絕對的安全,但是如何將資損率等風控指標控制在極致低的範圍,是世界領先支付機構們一直在解決的難題。從2021年人民銀行要求公佈的各家支付機構風險公告看,中國的支付機構在這個領域走在了前列。
當前第三方支付機構創新發展的速度、深度、廣度在業界有目共睹,持續提升的交易效率、客戶體驗以及遍地開花的廣泛交易場景,讓第三方支付達到前所未有的高度。
從今天看來,效率提升背後不斷進步的創新力與數字化流程進階不僅僅對人類社會的在物質、價值交換上產生了積極影響,硬幣的另一面——交易風險也同樣變得迫切。
由於近些年電信欺詐、洗錢等違法因素,監管機構對於支付機構風險處置也越發重視。原本藏身於背後的各家機構「後廚」做的風控技術的事,也向公眾透明公開化。
01
主流支付機構風險資損資料曝光
根據中國人民銀行發佈的《非銀行支付機構網路支付業務管理辦法》要求各非銀行支付機構應於每年1月31日前,將前一年度發生的風險事件、客戶風險損失發生和賠付等情況、客戶投訴數量和類型、處理完畢的投訴佔比、投訴處理速度等情況在網站對外公告。
目前財付通(微信支付)、支付寶、網銀線上(京東支付)、合眾易寶(抖音支付)、快手、樂刷、瑞銀信、現代金控、銀聯商務、拼多多、華為支付、隨行付、通聯支付、環迅支付、中付、銀盛支付等持有支付牌照的公司在自家官網公佈了相關資料。
風險是指在特定場景下,特定時間內某個損失發生的可能性,或者說是在某一個特定時間段裡,人們所期望達到的目標與實際出現的結果之間的差距。
金融行業自從誕生以來,就一直與風險共生,風險控制是指風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或風險控制者減少風險事件發生時造成的損失。
而「風險事件」,它和風險因素經常容易混淆。風險事件指造成風險的直接原因,風險因素則是間接原因。
如下雨天路滑導致發生車禍造成人員傷亡。則車禍是人員傷亡的直接原因,是風險事件。而下雨天是間接原因,屬於風險因素。
從風險事件、客戶風險損失發生和賠付等資訊可以體現各家支付機構的風控水準和能力。國內支付機構,像支付寶與財付通作為使用者最常用的支付工具,資損率降低到千萬分之一甚至更低的水位。
國際知名支付機構PayPal2021年第四季度小於千分之一。我國支付機構的風控安全水平已經遠超國際領先支付平臺。
PayPal2021年財報公佈四個季度的資損率
在交易環節裡,支付行業常見風險涵蓋了商戶風險、洗錢風險、系統風險等焦點,以及涉及黑產的一系列攻擊手段,如拖庫、洗庫等風險。
支付的核心是解決使用者需求,如何又快又安全地實現使用者所託,是支付的立身之本。把支付機構的風險控制在極致小的範圍內,在世界範圍也是難題。
過去十年,中國的支付機構在這個領域的技術探索一直沒有停止。甚至反超世界領先支付機構。這是如何做到的?
02
數字時代,安全是AI與AI的博弈
拿螞蟻集團旗下的支付寶為例,超低資損率背後的風控技術通過智慧化實現了技術跨越。
藉助於網際網路和大資料技術的引入,風控變成了一個跨學科的領域。機器學習、深度學習、規則推理、隨機森林…光這些名詞就足以讓人風控專家望而怯步。
風控是做安全的,怎麼還搞起了AI人工智慧?
當代黑灰產業已經從早期鑽研漏洞的技術型演變成利用新型智慧技術,比如針對現在的臉部辨識、簡訊驗證等新型使用者驗證手段,不法分子使用AI換臉、手機嗅探進行支付交易欺詐,風險越發猖獗。
早在七八年前,支付寶就在平常應對黑產攻擊中,發現了AI的痕跡。
過去行業目標是聚焦在「數字化」背後的風險和應對,而對「智慧化」背後的風險講得很少。因為當時業界普遍認為,人工智慧技術在風控安全領域的落地應用還相對有限。
當下的確有越來越多的黑灰產團伙將AI等新技術應用到了薅羊毛、詐騙等非法活動中。如使用AI工具操控大量賬號進行違規操作、使用AI換臉技術試圖繞過臉部辨識認證等。
俗話說魔高一尺道高一丈,風險防範不光要與時俱進,更要有前瞻性眼光和安全理念。
對抗「智慧化」的風險,就需要「智慧化」的手段,這也是「可信AI」技術進入風控領域且快速發展的驅動力。
從2015年開始,螞蟻集團就開始了可信AI技術的研究。2020年,螞蟻集團主導編制的智慧風控技術國際標準發佈,這是中國科技公司人工智慧風控技術的領先性得到國際認可,這也意味著螞蟻集團把這種智慧風控安全系統向全球推廣。
可信AI技術要求人工智慧技術應當具備可解釋性,以幫助人類理解和信賴他們的決策;具備魯棒性(robustness),以抵禦黑產的攻擊,以保障計算和決策的穩定性和效能;具備隱私保護的能力,以滿足社會和民眾對於個人資料資產保護的需求;具備公平性,強調決策結果的公平性,同時關注技術背後的社會責任和倫理治理。
全球專利權威機構IPR Daily發佈的報告顯示,截至去年8月,螞蟻集團擁有的「AI安全可信關鍵技術」專利數量全球最多。
風險控制的智慧化已經是現代支付機構乃至金融領域的主流選擇方向,數字時代,安全已經是AI與AI的較量。
去年螞蟻集團對外公佈了以「IMAGE」命名的新一代風控體系。這一體系由「互動式風控」「多方安全風控」 「智慧決策」 「全圖風控」 「端雲協同風控」五大技術組成。
「全圖風控」技術就是利用「圖技術」達到預測風險變化趨勢的目的,把風險遏制在「搖籃」裡,這項技術在打擊電信詐騙中具有積極意義。
「多方安全風控」用以實現不同企業不同平臺間的風控協作。
「端雲協同風控」就是在使用者端和雲端協同風控,保障使用者的資料安全。具體來說,過去終端資料需要上傳雲端進行計算,而在「端雲協同風控」的支持下,資料將會直接在終端進行計算,而云端的主要工作就是決策。在這種模式下,使用者的敏感資料依然保留在使用者手中,儘可能規避資訊上傳中被攻擊的風險,而且雲端的計算壓力也得到釋放。
在新一代風控體系下,過去通過專家經驗決策變為「智慧決策」的AI大腦——AlphaRisk來決策。AlphaRisk對風險的響應速度達到毫秒級,而且其具備自學習、自適應能力,能夠不斷自我更新,提升智慧系統的抗打擊能力。
而面對未知的風險,「互動式風控」也能夠有所作為。過去主要都是在已知風險的基礎上進行處理,無法實現預防,而「互動式風控」能夠實現主動對抗,例如在電信詐騙中,AI機器人將會根據雙方交流捕捉關鍵資訊,採取反詐騙措施,保護潛在被騙資金。
03
風控趨勢:從被動防守變主動對抗
很多人會認為,市場開拓、產品創新、品牌營銷都是公司商業化的「主動技能」,而風控業務屬於「被動防護」。
這就存在理解偏差,傳統的安全往往依賴於已知風險模式,只有風險發生過,才知道如何預防,這也使得安全風控往往處於「被動防守」的態勢。
風控的作用不能是「出了問題去處理」,如果風控做不好,造成較大資產損失,支付機構要進行賠付的,比如此前有支付機構的一個充值業務的漏洞,被使用者篡改資料充值流量和話費,造成了數億的損失,追不回來,這些損失都要支付公司自己承擔。
千里之堤毀於蟻穴,體系薄弱的商家和支付公司可能都會被一個風險事件給搞垮。
安全必須從靜態的被動防守,轉變為動態的主動對抗,特別是金融安全。
螞蟻有款互動式風控產品「叫醒熱線」,當使用者被騙子誘導轉賬時,AI機器人將向使用者發出來電提醒。
這款產品的AI機器人,充分進行並學習了欺詐罪案研判,能夠捕捉使用者交流中的關鍵資訊,採取恰當有效的反詐勸阻話術和措施。
04
支付機構的持久戰
以往,許多支付機構存在重商戶拓展、產品創新,輕視風險防範,重外部營銷、輕內控制度建設的問題。
當下,技術日升月異,黑灰產等不法分子群體,客戶身份識別和交易驗證等環節的安全性面臨新的壓力和挑戰。
風控不止是「盾」,它還彰顯了一家支付平臺對待科技創新和穩健安全運營觀念的體現。
無論是「魔高」還是「道高」,這將是一場長期的較量,作為我國金融科技行業中的基礎脈絡,支付機構更要做好技能升級、風控創新,打好持久戰的準備。
