随着欺诈手段日益更新,反欺诈的技术也需要不断更新才能避免欺诈损失,但反欺诈的手段往往都是在欺诈行为发生以后,才衍生出针对此欺诈手段的反欺诈操作,对于掌握了多少欺诈手段、欺诈案件的经验,对于反欺诈的从业人员来说成为了关键因素。反欺诈的重点不是完全杜绝坏人,而是不断提升坏人犯罪的成本。如果在成本上能加大各类欺诈成本,那么在整体欺诈防范中,反欺诈防范也是成功的。
同时,现互联网金融追求简易申请、快速放款,提高客户体验度,从而会牺牲客户填写个人信息的内容,并且通过降低或节省人工审核环节,从而提升整体效率,这使得对于反欺诈的要求更高了,如何在有限的信息里进行控制,找出可能存在欺诈行为的情况并进行排除就是反欺诈的重点。
以目前互联网金融的模式为例,最为常见的欺诈手段主要分为以下两种类型:
1、 个体性质欺诈手段:包含但不限于使用他人(既非客户本人)的身份证及个人信息进行申请、使用虚假身份证或虚拟手机号提交申请、提供其他虚假信息进行申请(如虚假联系人、虚假工作信息等等);
2、 集体性质欺诈手段:包含但不限于同一申请人(或协助申请人),使用不同客户信息,于同一时段或同一地点发生集中性多人申请、或者是不同申请人,但均在同一定位地点,处于不同时段进行申请;
两种不同类型的欺诈手段,总会相辅相成组合出现,需要防范此类的欺诈行为,最重要的是做到两点:
一、本人申请;
二、真实有效。
如何要做到既保证是客户本人提交的申请,又能对信息是否真实有效有一定的验证呢?秘诀就在于业务流程。
1流程设计
一般正常业务流程模块基本包含注册页、申请页、信息页、结果页、授权页(非必要),从页面而言,可获取的信息有限,现在较多流程都已经忽略客户信息页面或者是减弱信息页面所需要的信息,仅保留关键内容(如联系人信息),或者是页面与页面进行融合,即使页面内容虽少,但我们可做的事情可不少。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
2页面功能
每一个页面承载不同的功能,在同一个页面内,根据页面信息特性及特征,我们可以采取的反欺诈手段也有所不同,例如:
? 注册页:主要承载客户注册信息的功能,可以获取客户二要素(姓名、手机号),可以在此页面进行二要素内部撞库,匹配是否已有记录、是否为内部黑名单,需要注意的是如果注册协议内未包含客户是否同意查询第三方征信数据的相关内容,不可对客户二要素进行实名认证核实。
? 申请页:主要承载客户提交借款申请、签署借款申请协议、签署征信查询协议,客户需要提供身份证进行ocr识别,并对客户进行刷脸认证,ocr主要的功能在于验证身份证真实有效,保证客户申请的成立,另一个主要的功能在于一定程度能识别是否为翻拍(拍摄电脑屏幕或手机屏幕),非真实持有身份证件;而刷脸的主要功能在于验证客户是否在申请时真实存在,是否为活体,同时也会与公安系统中客户照片进行比对,确认是否为客户本人。
? 信息页:主要承载客户填写个人信息内容,客户所填信息越多,我们可以做的校验及信息比对精细度及准确度则越高,同时基本于页面均会要求客户填写联系人信息,从而能对联系人手机号码是否真实有效进行验证,以避免贷后无法催收的情况,也可以作为反欺诈关联网络进行运用。
? 结果页:主要承载客户申请过程、申请结果页面,一般客户提交申请后,进入此页面前会发起决策引擎调用,从而对客户申请结果进行判断,给予客户反馈,在此环节需要完成所有的政策规则、反欺诈规则、风控模型、定价等风控处理。
? 授权页:主要承载客户因为需要提高额度或者存在风险需其他手段进行验证时,所出现的页面,根据不同的授权内容、不同的三方数据供应商,可获取的信息有所不同。
3数据埋点
页面功能只能防范当前页面的欺诈性质,但是对于整体业务流程而言,还缺少了设备与页面的连接、页面与页面的连接,也就是我们常说的数据埋点。
数据埋点总体概括起来,就是设备信息以及页面转跳信息,数据埋点一般的作用于设备欺诈的识别、设备信息的获取、设备内客户信息的获取、页面转化率的计算、客户流失率的计算、客户挽回策略应用、客户营销等等方面。数据埋点不仅仅适用于反欺诈,还适用于贷中、产品、运营、客服、催收等多个环节多个部门。
数据埋点基本获取的信息及功能如下:
? 设备欺诈的识别:主要获取客户申请时所使用的设备号,可通过设备号进行查询,是否为欺诈设备,可能存在中介使用同一设备进行刷单处理(即集中性申请,集中于某一台设备),可通过设备号进行关联,永久禁止该设备进行申请;
? 设备信息获取:主要获取客户设备上的信息内容,如客户ip地址、GPS地址、lbs地址、WiFi地址、WiFi名称、手机内app名称等等,如可以针对wifi地址包含“金融”、“中介”等敏感词汇进行拒绝,再例如:可以针对同一个wifi下存在申请10个以上客户则进行拒绝,永久封禁wifi的ip地址不可进件等;
? 设备内客户信息:主要是获取客户的通讯录、通话记录、短信记录、微信记录等客户个人记录信息,可以针对客户的不同记录内容进行本地或第三方匹配,确认是否存在欺诈行为,如通讯录号码小于10个,此情况可能出现手机号码为新号码,为了申请借款而新增的手机号码。
? 页面转跳信息:主要是获取客户进入此页面、停留在此页面、跳转到下一个页面的时间节点,从而衍生出页面停留时长、字段停留时长、总耗时等信息,主要可以避免特殊时间段来申请借贷的行为,如01:00-06:00申请借贷则转入人工处理等方式,进一步排查风险,或直接禁止;
这里介绍的获取的相关的数据,都可以从具体的页面进行获取:
?
编辑切换为居中
添加图片注释,不超过 140 字(可选)
反欺诈是信贷环节中“最灵活“的一环,顺应市场情况实时发生变化,同时即使同一个类型的案件,也会以不同方式上演,如何能敏锐地抓住欺诈案件,从中总结出经验及规则,并加以应用和上线,也是反欺诈工作的核心。
可惜的是,不是每一个案件都有聚类性和表现性,不是每一个案件都能总结出可应用的规则,也许是偶发,也许是必然,但反欺诈没有做好,带来的可能是业务的崩溃,即使现在总结不出规律,但是我们依然可以有很多细节可以完善。
更多详细内容,有兴趣的童鞋可关注:
?
编辑切换为居中
添加图片注释,不超过 140 字(可选)
...
~原创文章