以AI为基构建金融安全新底盘

云计算
金融科技显而易见地改变了金融世界旧有的运行方式与行业理念,但在享受科技带来的赋能作用时,金融风险变得更加难以控制。传统欺诈检测已经不能适应新的欺诈挑战。

金融科技显而易见地改变了金融世界旧有的运行方式与行业理念,但在享受科技带来的赋能作用时,金融风险变得更加难以控制。传统欺诈检测已经不能适应新的欺诈挑战。金融企业在监管上开始利用人工智能(AI)等技术,以数据价值为驱动建立智能化的风险预测模型,来防范欺诈风险。

金融欺诈风险不断升级

近年来,数字技术与金融业的快速融合发展,不断催生新的商业模式和业务形态,传统金融交易活动不断向线上转移。与此同时,技术的发展也让金融欺诈手段也在不断演进,使得数字金融欺诈呈现出专业化、产业化、隐蔽化、场景化的特征【1】,让欺诈更具迷惑性、不易被识别。根据信息服务公司益博睿发布的《全球欺诈报告2018》显示,72%的受访机构表示对欺诈的关注度较一年前有所提升,而2017年全球欺诈损失自2010年已增长了225%。尤其可见,金融欺诈风险不断扩大,金融安全、反欺诈形势严峻。

面对这种严峻形势,传统的反欺诈手段主要以规则为驱动,当申请或交易信息与反欺诈规则匹配后即执行相应的业务策略。而规则的形成主要凭借过往经验和从此前发生过的事实中,抽象出系列规则,每一条规则触发一种欺诈场景。这种方式得出的反欺诈规则存在一定的局限性。因为它不能枚举所有业务场景,所以无法对各类欺诈行为进行全面覆盖,更不用说现在数字金融下新的业务场景的出现。并且还存在着已有的规则会被欺诈者进行有针对性回避的风险,导致规则无法跟上欺诈手段的更新换代,从而加大了欺诈监测难度。

而且另一方面,传统反欺诈手段维度单一,很难对用户形成多维度的用户画像,进而通过用户画像对客户的行为偏好、偿债能力、支付能力和欺诈倾向做出分析。再有,金融科技扩大了金融服务半径,让金融服务下沉。面对长尾客户群体,传统反欺诈手段很难服务逐渐下沉的客群。因此,金融企业亟需寻找新的解决方法。

AI成数字金融安全中的重要技术手段

随着人工智能(AI)等技术与金融业务之间的更加深入的融合,金融企业开始应用AI技术来强化监管力度,以此作为欺诈风险防范的强力手段。相对于传统方式,AI可以为欺诈检测提供一种更加灵活的方法,通过应用机器学习(ML)对大量异构、多源的数据信息进行深度挖掘,从中量化抽取欺诈业务风险指标,在此基础上建立反欺诈模型,并对其进行反复训练和实时识别,为金融反欺诈提供决策依据。基于AI的反欺诈具有的优势包括了:

  • 更加精准化的 “了解你的客户(KYC)”。随着金融科技拓展了金融服务的边界,让金融机构可以收集更多数据。通过应用深度学习/机器学习等AI技术对用户基本属性、社会属性、行为偏好等不同的渠道数据进行分析,形成多维度的用户画像,从而形成对用户行为数据的分析更为精准化的风险评估。
  • 更好的用户体验。金融科技业务客群下沉,利用AI技术减少反欺诈鉴别中人工操作,提高效率,缩短对交易/申请的审核速度,为用户带来更好的服务体验。
  • 不断优化风险模型。机器学习模型不使用预先定义的规则来确定活动是否具有欺骗性。机器学习模型是被训练来识别数据集中的欺诈模式。通过不间断地对新信息进行学习,进而对策略和模型进行优化升级,从而更精准地识别和拦截欺诈交易,使它们能够适应新的、未知的欺诈模式。
  • 以主动代替被动。人工智能基于庞大的知识图谱,还能监测整个互联网的风险动态,当发现信用表现出现风险的时候,能够及时做出风险预警。以AI为技术驱动力的金融风控改变过去以满足合规监管要求的被动式管理模式,转向以依托新技术进行监测预警的主动式管理方式。

AWS加速AI在金融安全中的应用

越来越多的金融公司开始利用AI的技术来保障金融业务安全。而反欺诈模型和系统架构是构建反欺诈方案的核心要素之一。首先,反欺诈模型是核心竞争力,特别是基于机器学习技术构建的反欺诈模型是重要的发展趋势,它能够分析各类用户的行为特征,并计算出金融业务不同环节中的风险概率,从而有效地识别风险。其次,系统架构直接影响欺诈行为的识别效果,这对系统的处理速度和稳定性提出了更高的要求。

基于此,不少云服务商以自己的云为基础开始提供AI/深度学习服务,如AWS提供的Amazon SageMaker就是一种完全托管的服务,帮助用户以更少的工作量和更低的成本更快地投入生产。并且,为了帮助客户更容易地在反欺诈场景中利用Amazon SageMaker,AWS提供了基于机器学习解决方案的欺诈检测解决方案。此解决方案自动检测潜在的欺诈活动,并标记该活动以供审查。

图1:在AWS上使用机器学习体系结构检测欺诈

AWS基于机器学习的反欺诈方案可以通过AWS CloudFormation模板进行部署。该方案包括Amazon Simple Storage Service (Amazon S3)、Amazon SageMaker、AWS Lambda、Amazon Kinesis Data Firehose、Amazon CloudWatch和可选项Amazon QuickSight。该方案中包含一个示例数据集,也可以通过定制化修改来使用自己的数据集进行训练。

Amazon SageMaker 是一项覆盖了整个机器学习工作流程的完全托管的服务。在模型训练中,SegeMaker会自带一些常用的监督学习和无监督学习算法以及框架,用户也可以借助Docker容器创建自己的训练算法。训练过程可以在几十台服务器上分布式运行,以提供更快的训练速度。

训练数据会从Amazon S3云存储服务器读取,模型产生的数据同样也会存在Amazon S3服务器上。Amazon S3 是一种对象存储服务,以较低的成本提供持久、高度可用并可扩展的数据存储基础设施,用于存储和保护各种用例(如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析)的任意数量的数据。

通过配置Amazon CloudWatch Events规则,触发AWS Lambda处理来自数据集的事务并调用Amazon SageMaker,根据机器模型来判断这些交易是否是欺诈性的。Amazon Kinesis Data Firehose将已处理的事务加载到Amazon S3 bucket中以进行存储。将事务加载到Amazon S3后,可以通过分析工具和服务(Amazon QuickSight)进行可视化、报告、临时查询和更详细的分析。整个方案建立完成,通过使用预先构建的自学ML模型,检测潜在的欺诈活动。

借助AWS产品和服务,金融企业用户可以轻松为其业务开展提供安全保障。

Coinbase利用AWS实现反欺诈,为用户提供安全的数字资产平台

Coinbase是一个数字货币的交易平台并提供相关的钱包服务。自 2012 年成立以来,已有 2000 多万商家和消费者在 Coinbase 平台上进行了超过 1500 亿美元的数字货币的交易。与所有金融服务公司一样,Coinbase 需要采取措施确保其运营环境的安全。而加密货币交易平台面临的风险之一就是欺诈,例如线上的身份验证无法同线下一样利用一定频率的光线查找隐藏在驾照中的全息图案来检验证件的真伪。因此,Coinbase 使用 Amazon SageMaker 开发了一种基于机器学习的反欺诈系统, 这个系统可以识别用户标识来源中的不匹配和异常情况,以帮助他们快速采取措施防范潜在的欺诈风险。

同时,风险管理只是数字货币交易平台业务管理的一个方面。客户信息安全也是防范的重点。在对安全高度敏感的环境中,对数据访问的限制使得机器学习变得更加困难,因为出于安全考虑,机器学习工程师不能在未授权的情况下登录到生产服务器,或运行尚未经过审核的代码。为了克服这一挑战,Coinbase 让机器学习工程师使用经过彻底审核并提交到 Amazon Elastic Container Registry 的代码访问数据日志。数字加密货币的存在源于信任。Coinbase使用AWS 提供的技术和服务来建立和维护这种信任,不断地防患于未然。

AI技术不仅被用于金融业务创新中,而且也被众多金融机构、监管机构用于金融业务的风险管理、监测中。AWS在云基础上,提供AI和机器学习服务,让金融企业客户能够快速释放AI技术红利,构建金融安全新底盘,为反欺诈领域的创新发展带来更多可能。

【1】京东数字科技研究院《数字金融》

 

 

责任编辑:张燕妮 来源: 51CTO
相关推荐

2020-07-15 09:42:35

金融安全3.0安全风险剖析

2015-05-12 14:42:40

2020-10-27 11:48:18

网络支付安全为先

2016-06-20 16:09:39

2015-05-18 13:45:48

2012-06-06 09:41:16

伊顿

2015-05-06 09:19:34

2022-12-14 10:05:54

2019-03-20 14:00:33

机器学习金融安全

2023-04-07 15:04:48

新华三

2022-02-25 14:48:45

AI模型Meta

2021-03-07 22:22:20

比特币金融安全

2015-05-11 14:22:03

金融

2012-12-06 16:34:47

2019-08-01 13:32:25

金融安全金融风控腾讯安全

2021-10-15 15:03:07

微步在线金融安全态势

2017-07-28 18:07:53

2016-06-28 13:50:42

点赞
收藏

51CTO技术栈公众号