数字金融反欺诈白皮书.pdf

1数字金融反欺诈白皮书2CONTENTS目录核心观点序言 2序言 1序言 3附件一：网络金融欺诈行为名词表附件二：数字金融反欺诈技术名词表第一章 金融欺诈风险不断升级第二章 金融反欺诈手段不断演进第四章 建议和展望场景 1 网络支付场景 2 网购运费险场景 3 网络借贷场景 4 网络营销场景 5 供应链金融场景 6 消费金融场景 7 手机银行场景 8 生猪保险67435881042434446491821242730333638第三章 数字反欺诈在不同金融场景中的应用一、数字技术与金融结合催生新业态二、数字金融欺诈风险不断升级一、数字金融欺诈的主要特点二、传统反欺诈技术面临的挑战三、数字金融反欺诈的主要技术手段一、数据是基础二、技术是支撑三、机制是保障11131315413序言1当前，金融科技的发展及其对传统金融行业的渗透已成为不可逆转的潮流。我们欣喜地看到，金融科技的应用大幅降低了金融领域的信息不对称性，切实推动了普惠金融的发展，为健全多层次金融市场做出极大贡献。然而，事物的发展往往是一体两面的，对于新生事物更是如此。金融科技方兴未艾，但基于此的新型欺诈手段也不断滋生，金融欺诈风险不断升级。在现阶段守住不发生系统性金融风险底线的宏观背景下，金融监管、防范风险的重要性被提到前所未有的高度。由于数字与金融的“联姻”，金融的欺诈行为呈现出专业化、产业化、隐蔽化、跨区域等新特征，对传统的反欺诈手段形成极大挑战。因此，针对金融领域的反欺诈技术也应不断革新，既要精准打击存在的风险，也要执棋先行，做到防患于未然。在数字金融反欺诈白皮书中，我们有针对性地梳理了欺诈新方式，反欺诈手段，以及在8 个金融场景中识别、打击欺诈行为的落地实践。这 8 个场景应用涉及网络支付、网络保险、网络借贷、供应链金融、消费金融等领域，既有数字金融的常规业务也有传统金融的创新，既涉及B 端欺诈也包括 C 端欺诈，既有事前识别拦截也有事后打击制裁，可以说是对数字金融领域的欺诈与反欺诈所做的一次较为全面的总结。通过白皮书的发布，一方面，我们希望为行业提供一本新型欺诈真实案例的“警示录”，并介绍反欺诈的先进经验；另一方面，我们借此呼吁行业内外的各界同仁携手，共同加强反欺诈技术的研究合作和数据信息共享，为数字金融的碧海蓝天贡献绵薄之力。数字金融反欺诈是一场持久战，不可能毕其功于一役，只有在技术的不断迭代中实现自身的动态优化，才能取得真正意义上的胜利。反欺诈之路，道阻且长、行则将至！京东金融研究院院长 孟昭莉数字金融反欺诈白皮书4序言2数字技术与金融的融合正成为一种不可逆的潮流，金融新模式、新业态不断呈现。然而有光的地方总有影子，技术在创造便利的同时，也带来威胁；金融的巨大外部性可以创造，也可以毁灭。数字金融在发展、升级，伴随技术而来的新型金融欺诈亦是如影随形，各种新手段层出不穷。欺诈事件，一方面不利于数字金融行业的良性发展，另一方面也对传统金融的创新业务造成了诸多不利的影响。严峻形势之下，反欺诈刻不容缓。反欺诈是金融行业永恒的主题，在数字金融反欺诈白皮书中，我们从数字金融欺诈的特点和传统反欺诈手段的不足出发，具体阐述了数字金融反欺诈的主要技术手段在具体情境中的应用。新型金融欺诈步步紧逼下，传统的反欺诈手段无所适从，解决问题的手段必须是与时俱进的，技术是决定数字金融反欺诈取得实效的关键。白皮书中的 8 个典型的反欺诈场景应用，详细阐述了欺诈手法，重点介绍了反欺诈技术。数据的采集、分析、以及最后据此做出的决策在每个反欺诈案例中都落到了实处。这以一种更加直观的方式呈现了问题以及问题的解决之道。无序且不受监管的个人数据使用是欺诈产业得以“壮大”的重要基础，数据的安全问题显得尤为重要。同时，数字金融欺诈多样化、产业化、隐蔽化、场景化的特点，决定了反欺诈方式必须从孤军奋战走向联合打击。此外，反欺诈不仅仅是针对既已发生的诈骗行为，事前做好防止工作，防患于未然、打击于无形才是上上之选。如双城记中所言：“这是最好的时代，也是最坏的时代。”一方面，技术在发展，数字金融不断自我革新；另一方面，层出不穷的数字金融欺诈避之不及，只能直面。放眼金融科技的未来，我们怀着希望，也要保持警惕。数字金融反欺诈白皮书仅仅是开始，希望它能够起到抛砖引玉之效，激发各方对此的关注、思考，为促进数字金融行业的健康发展、维护数字金融行业的秩序贡献绵薄之力！中国人民大学金融科技与互联网安全研究中心主任 杨东5序言3技术的革新下，金融的新模式、新业态不断涌现，对公共安全和社会治理也提出了诸多新问题，如何有效管控这些新模式、新业态，使其朝着正确的轨道稳步前进，是摆在行业和监管部门面前的共同难题。近年来，数字金融行业呈现出涵盖广、多元化、增长迅速的特点。与此同时，也有部分欺诈者利用技术、监管和公众意识等方面的不完善，演绎着千变万化、层出不穷的欺诈行为。令人欣慰的是，这也在一定程度上刺激了反欺诈技术的升级、改造和优化，更促使监管部门更多关注数字金融行业的合规发展。数字金融反欺诈白皮书首先总结了数字金融欺诈的主要特点，在此基础上梳理了反欺诈技术的详细分类，然后基于选取的 8 个金融场景，认真分析每一场景下惯用的欺诈手法、反欺诈的先进技术以及反欺诈效果的可移植性，力求深入简出、剥丝抽茧地解析反欺诈技术如何精准识别打击欺诈行为的复杂过程。特别值得一提的是，为使读者更清晰快速地了解每个案例，本报告采用形象直观的可视化图形，真实还原了看似繁琐的欺诈手法，勾勒出反欺诈技术进行打击的逻辑路线图。从数字金融反欺诈的实践经验来看，反欺诈之战不是某一种技术或方法的单打独斗，而是一场集数据、技术和机制于一体的综合防御战。其中，数据是反欺诈体系建设的核心和前提，技术是打赢反欺诈之战的重要支撑，机制是优化反欺诈效果、提升反欺诈能力的重要保障。“路漫漫其修远兮，吾将上下而求索”。只有立净化行业之志，举全行业之力，在反欺诈体系建立上加强合作、信息共享、共防共御，良性健康的数字金融生态圈才能逐步形成。中国刑事警察学院网络犯罪侦查系主任 秦玉海数字金融反欺诈白皮书6核心观点 数字技术与金融行业融合发展，催生数字金融新业态。与此同时，金融欺诈风险不断扩大，反欺诈形势严峻。 数字金融欺诈呈现出专业化、产业化、隐蔽化、场景化四大特征。 传统反欺诈手段维度单一、效率低下、范围受限，难以应对新型的欺诈手段。 数字金融反欺诈技术主要包括数据采集、数据分析、决策引擎三大类型，结合运用能够解决传统反欺诈技术面临的诸多问题。 在网络支付、网购运费险、网络借贷、供应链金融、网络营销、消费金融、手机银行、农业保险等八大领域，数字金融反欺诈技术已经得到广泛应用并取得良好效果，具备向其他领域进一步移植、复制的可能。 反欺诈之战不是某一种技术或方法的单打独斗，而是一场集数据、技术和机制于一体的综合防御战。其中，数据是反欺诈体系建设的核心和前提，技术是打赢反欺诈之战的重要支撑，机制是优化反欺诈效果、提升反欺诈能力的重要保障。71金融欺诈风险不断升级 数字技术与金融行业融合发展，衍生出涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传统金融创新业务等数字金融的新模式、新业态。 数字金融欺诈风险不断升级，网络黑产发展肆虐，影响了消费者对数字化金融服务的信任程度。 异常平台和平台漏洞数量持续攀升，数字金融领域反欺诈形势严峻。数字金融反欺诈白皮书8数字技术应用于金融，极大地解决了金融领域中信息不对称的问题，但新型的欺诈形式和手段也不断衍生。无论是根植于数字技术的金融业务还是传统金融的数字化，欺诈事件都层出不穷。这一方面不利于数字金融行业的良性发展，另一方面也为传统金融的数字创新业务带来诸多消极影响。一、数字技术与金融结合催生新业态在“互联网 +”的大趋势下，数字技术与金融不断交融。国内金融科技创业公司、创新业务模式与解决方案不断涌现，涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传统银行创新业务等领域（见图 1）。一方面，新兴的数字金融机构不断渗透到传统金融业务中，另一方面，传统机构也多方介入数字金融。二、数字金融欺诈风险不断升级数字技术的支撑下，金融市场的体量和发展潜力被逐步放大。与此同时，其暴露的风险隐患也与日俱增，欺诈现象层出不穷。从数字金融平台欺诈的角度看，违约欺诈平台占比已超六成。以网贷平台为例，截至 2017 年年末，累计问题平台数量为 4039 家，占网贷平台总数的 67.7%1。从个人欺诈的角度看，由网络黑产主导的数字金融欺诈发展肆虐，已经渗透到数字金融营销、注册、借贷、支付等各个环节。据统计，2017 年黑产从业人员超 150 万，年产值达千亿级别，应用数据分析手段开展金融业务的数字金融平台是黑产攻击的主要对象之一2。从市场的客观反映来看，数字金融的风控环节普遍面临较大压力。根据国家互联网金融安全技术图1 互联网环境下，金融新业态数字金融反欺诈白皮书9专家委员会数据显示，截至 2018 年 4 月，其互联网金融风险分析技术平台发现了 21624 个存在异常的互联网金融网站和 1362 个互联网金融网站漏洞（见图 2）。图2 存在异常的互联网金融网站和网站漏洞（单位：个）数据来源：国家互联网金融安全技术专家委员会从消费者的主观认知来看，欺诈高发降低了中国消费者对数字化金融服务的信任程度。信息服务公司益博睿与数据调研机构 IDC 联合发布的亚太地区2017 年欺诈管理洞见，基于数字化接受水平、行业偏好、欺诈率，以及对企业欺诈管理能力四个变量制定了“数字化信任度指数”。调查发现，满分 10 分的前提下，中国对数字化金融服务的信任得分仅为 3.87 分，低于亚太平均水平（见图 3）。图 3 亚太地区数字金融信任化水平数据来源：2017 年欺诈管理洞见1 比达咨询 (BDR) 数据中心，2017 年度中国 P2P 市场研究报告2 电商安全生态联盟发布的电子商务生态安全白皮书第一章 | 金融欺诈风险不断升级数字金融反欺诈白皮书102金融反欺诈手段不断演进 数字金融欺诈手段表现出专业化、产业化、隐蔽化、场景化的特征。 专业化即欺诈方向更加精准、手段更加多样;产业化即欺诈分子往往有组织、成规模、分工明确、合作紧密、协同作案，形成一条完整的犯罪产业链 ; 隐蔽化即欺诈行为更加隐蔽，主要表现为异地作案、小额多发、取证困难 ; 场景化即由于多数数字金融业务依托特定的场景开展，相应的数字金融欺诈也呈现出场景化特征。 传统的金融反欺诈技术面临新的欺诈形式暴露出诸多不足，包括维度单一、效率低下、范围受限等。 数字金融反欺诈技术能够解决传统反欺诈技术面临的诸多问题，从技术的运用层级和着力点划分，主要包括数据采集、数据分析、决策引擎等三大类型。