項目背景及目標
境外POS過卡交易風險一直較為突出,並且近期其盜刷形態展現出由單卡側錄盜刷轉向數據洩露卡片信息洩露批量集中盜刷的趨勢。信息洩露案件造成的盜刷往往呈現出批量、快速的特徵。對於銀行來說,快速識別信息洩露案件,及時排查涉及到信息洩露的卡片、並且在交易端防堵盜刷損失顯得尤為重要。
項目方案
本項目主要從以下兩個方面進行建設:
1.實時識別境外POS過卡盜刷交易並進行交易阻斷
境外POS反欺詐模型為實時模型。針對每一筆境外POS過卡交易,模型在20ms內識別其盜刷風險,給出風險評分。招行交易決策引擎根據風險評分,實時進行交易干預,拒絕欺詐交易。
2.排查境內外信息洩露點(包含線下側錄和線上信息洩露)
信息洩漏點比對模型為觸發類模型。針對已被盜刷的卡號,通過圖計算等方法識別其歷史交易共性,包含商戶號、商戶名、收單機構等維度。精確定位信息洩露點。
針對以上兩個場景,招商銀行零售金融總部與慧安金科(北京)科技有限公司共建兩個模型,分別控制終端POS境外盜刷及源頭銀行卡信息側錄的風險。
創新點
1.實時反欺詐模型
境外POS反欺詐模型的結果直接介入了交易決策,因此對於模型本身的性能和穩定性要求極高。在實際上線應用中,模型做到99.9%的交易請求在20ms內返回交易風險評分。為了達到相關性能要求,針對模型整體的實施方案中系統架構和算法都做了大量優化工作,在業內比較領先。
2.圖計算技術
從POS欺詐交易的統計特徵上分析,大多是欺詐交易存在異常關聯的特點,這些關聯關係包含設備、交易對手、購買商品、交易地址、交易時間、交易頻率、交易行為、交易結構等關聯,而圖計算是處理分析關聯關係有效手段之一,在信息洩漏點比對模型中運用了圖計算技術,針對被盜刷卡片的歷史交易和關聯關係進行圖計算、尋找其與歷史相關欺詐交易的共性,生成洩漏點比對模型需要的關聯特徵。
3.模型自學習、更新
模型能夠週期性地從最新的案例中自主更新學習,以持續適應新的欺詐手段;模型均實現了模型自更新功能,定期或手動觸發模型更新過程,線下訓練模型版本。形成新的模型版本後,可評估比較其模型效果與在線模型的優劣,可實現一鍵替換在線模型。
項目過程管理
1.實時識別境外POS過卡盜刷交易並進行交易阻斷
境外POS反欺詐模型為實時模型。針對每一筆境外POS過卡交易,模型在20ms內識別其盜刷風險,給出風險評分。招行交易決策引擎根據風險評分,實時進行交易干預,拒絕欺詐交易。
2.排查境內外信息洩露點(包含線下側錄和線上信息洩露)
信息洩漏點比對模型為觸發類模型。針對已被盜刷的卡號,通過圖計算等方法識別其歷史交易共性,包含商戶號、商戶名、收單機構等維度。精確定位信息洩露點。
運營情況
1.境外POS交易反欺詐模型
打擾率十萬分之五的情況下,盜刷交易筆數查全率50%以上
2.信息洩漏點比對模型
在輸出的各個維度Top10比對結果中,真實信息洩露點覆蓋率100%
項目成效
能夠針對欺詐交易特點進行深入分析,通過多維衍生特徵提升機器學習效果,降低規則系統導致的誤報率,實時判斷每一筆交易行為的風險性,並在事中對風險交易進行預警和控制,及時攔截欺詐行為,幫助機構降低損失,提升機構用戶體驗。
1.能夠實現複雜模型的實時決策
基於複雜機器學習的交易反欺詐模型,由於其特徵計算維度多,時效性和準確性同時實現難度極高。在本項目中,為了兼顧實時性要求和模型效果要求,我們針對整體模型架構進行拆分,將實時特徵衍生、歷史特徵更新提取、在線模型評分計算進行拆分,通過技術手段實現了複雜模型的實時計算,準確性也達到了設計要求。
2.能夠輸出多維度信息洩露點
信息洩露點涉及維度較多,有可能是單個商戶側錄,有可能是連鎖集團數據洩露,有可能是境內收單機構數據洩露。本次信息洩漏點模型可解析商戶名,識別商戶名關鍵字,可快速定位連鎖集團信息洩露案件。
3.實現主動防範風險
通過提交客戶場景下的訂製信息(非敏感且不侵犯個人隱私信息),實時識別盜刷交易,直接攔截風險交易,防堵損失;識別側錄點,回溯高風險測錄卡號進行換卡,提前防堵損失;聯防聯控,接收同業、卡組織通報側錄點,直接產出風險卡片,提前防堵損失。
經驗總結
模型整體上實現高精準度、低延時的效果,能夠為客戶提供實時線上決策服務,系統架構採用分佈式部署,確保服務的課伸縮性和穩定性。
項目實施
慧安金科(北京)科技有限公司
閱讀更多 金科創新社 的文章
