移动金融服务(MFS)指传统金融机构通过移动设备为客户提供的产品或服务。移动渠道给金融机构带来了新的机会,使其可以最大限度的获取新客户,并且降低运营成本。
在中国市场,5年前的O2O泡沫完成了移动支付的习惯培养,基本消除了普通用户对于在移动终端上进行金融业务操作的心理障碍以及技术障碍,支付成为一项已被普遍接受的移动金融业务。近三年来,传统的金融“信贷”业务也逐步被移动金融服务所覆盖,但随之而来的业务风险,却不得不加以关注。
金融业务风险通常包括战略风险、市场风险、信用风险和操作风险。战略风险和市场风险是对公司远景规划,业务发展方向,市场趋势和利率、汇率、价格等经济因素的宏观研判,需要的是战略层面的决策和行动;而信用风险和操作风险,则更多的是具体到特定业务、特定交易的微观层面的风险判断,需要的是战术层面的行动和响应。
业务风险的管控是金融业的核心之一,银行更是需要一套完整的方法论,应对移动金融业务中特有的风险,从而建立起企业级风控能力,对业务运行中潜在的各类风险进行管控。
企业级风控系统对于风险的管控,通常可以分成几个阶段:
1.风险识别
企业应当把识别移动金融服务特有的风险作为企业战略规划中的重要组成部分,应该从移动设备、金融产品、金融服务、以及技术等不同层面有机的结合,来识别移动金融业务中的风险项,将其纳入整体风控系统中统一考虑;
2.风险评级
通常我们会区分关键业务(如支付、转账)和非关键业务(如注册、登录),对不同类型的业务点采用不同的风控强度方案。那么这意味着具有相同程度的欺诈风险出现时,由于对应的业务类型不同,企业对它的风险评级是不同的,关键业务需要更为严格的风险评级,而非关键业务则可以相对宽松。但是在业务发展的不同时期,这一标准可能又会做出相应的调整,因此在识别出潜在业务风险后,企业还应当有一套完整的风险衡量和评级方案;
3.风险规避
风险评级完成后,则是对应的风险规避动作。例如人工审核、电话核实、短信二次验证、人脸识别等等各类操作手段,都是风控系统可以选择的,针对不同的风险等级而选择的相应风险规避动作;
在风险管理的几个阶段中,风险识别是后续管理流程的开端,并且由于业务从线下转至线上,对风险识别的实时性要求越来越高,因此线上业务的欺诈风险识别,我们通常称之在线欺诈检测(OFD:Online FraudDetection),也越来越受到金融行业的重视。
随着移动金融业务的广泛开展,金融行业面临的业务风险也发生了巨大的变化,传统个人信贷业务发生在线下渠道,加上业务流程的设计,主要是解决信用风险的问题。
但随着信贷业务渠道由实转虚,客群逐步下沉,由此带来了新的风控问题,欺诈成为线上个人信贷业务需要面对的主要风险。因此如何应对移动金融业务中特有的新型风险,如何将其纳入完整的企业风险管理框架,成为银行开拓互联网金融业务必须考虑的重点问题。
移动应用的风险
1 移动应用具有复杂的生态系统,包括无线运营商、宽带网络、操作系统厂商、手机厂商、应用开发者、应用商店、推广渠道等终端的环节支撑了移动应用,由于生态系统的复杂性,对于用户设备的识别与追踪非常困难,并且生态系统中的任何一个环节都有可能被攻击,从而给用户或服务机构带来损失;
2 移动应用来源复杂,特别是安卓系统,用户可能在未经金融服务机构认证的应用商店或网站下载应用,这些来源的应用有很大的风险已被欺诈分子注入木马程序,并且被进一步用来窃取用户隐私信息;
3 越狱/Root风险,虽然近年来普通用户主动越狱或Root的占比逐渐降低,但是由于越狱/Root后,应用能够获取重要的系统权限,对系统和应用的安全性仍然是一个巨大的风险;
4 移动设备具有很强的个人属性,通常存储了用户大量的个人信息,例如电话号码、住址、邮件地址、帐户/密码、地理位置、购物习惯等,若没有良好的安全措施,黑客很容易获取用户隐私数据;
5 移动设备的便携性,造成设备容易被盗。一旦被盗,盗窃者便有机会使用原用户的手机钱包进行支付或转账;近场支付(NFC)或扫码支付也存在其特有的风险;
如果我们把移动金融业务中的欺诈看作一种犯罪,那么发起业务请求的设备,则是犯罪的第一现场,只有充分、准确地采集业务第一现场的信息,才有可能建立起有效的数据集,才能对客户行为模式进行有效的学习,才能对可以客户的行为异常做出准确的判断,才能够更准确的对业务对手方的意图进行判断,防患于未然。
万象动察大数据信用风险监控为机构管理提供全新思路
大数据是指无法在可承受的时间范围内,用常规软件工具进行捕捉、管理和处理的数据集合。银行在长期经营过程中,已经积累了有关客户的海量信息数据,为运用大数据技术管理信用风险奠定了基础。但数据是基础,分析数据才是关键。毫无疑问,大数据信用风险监控系统为银行信用风险管理开启了一扇全新的大门。
中诚信征信自主研发的万象动察系统,利用大数据搜索和挖掘技术,整合多元渠道信息,从多种维度对目标主体的信用变化和风险行为进行动察与监控。所谓动察,是指对风险进行动态察觉。动察信息覆盖面广,粒度可定制,一旦发现异常,立即以推送形式通知机构客户,以高效、低成本的方式防范风险。
在机构用户使用万象动察系统时,只需要选择监控类型,输入监控企业/个人目标信息,并根据自己的需求选择监控项,系统后台就会根据为机构用户所定制的监控周期,对监控目标进行信用风险监控,这种信息收集覆盖度与效率远高于人工查询的大数据信用风险监控,很好的满足了机构用户在贷后风险控制上的需求。
—— THE END ——
THANKS
文 | 中诚信征信 市场部
联系合作:[email protected]
閱讀更多 金融洞察 的文章
