隨著互聯(lián)網(wǎng)金融的發(fā)展,傳統(tǒng)金融機構(gòu)一邊享受著金融科技帶來的效率提升和服務邊界的擴大,另一邊黑產(chǎn)的攻擊手段也在不斷升級,金融機構(gòu)遭遇的欺詐情況越來越復雜,基于知識圖譜的關(guān)聯(lián)反欺詐也應運而生。
風控就是攻守雙方技術(shù)的進化史
隨著互聯(lián)網(wǎng)金融的發(fā)展,傳統(tǒng)金融機構(gòu)一邊享受著金融科技帶來的效率提升和服務邊界的擴大,另一邊隨著科技的發(fā)展,“黑產(chǎn)”也從盜號演變成了利用大規(guī)模攻擊、通過IP池等技術(shù)繞過風控規(guī)則,金融機構(gòu)遭遇的欺詐情況越來越復雜,主要有四點的變化:
第一,專業(yè)化。目前的“黑產(chǎn)”團隊已經(jīng)非常專業(yè),不僅有專業(yè)的風控人員、專業(yè)黑客,甚至還有AI專家,因此金融機構(gòu)或者金融服務機構(gòu)如果沒有掌握更先進的技術(shù)已經(jīng)無法在技術(shù)上獲得一個比較優(yōu)勢。
第二,產(chǎn)業(yè)化。金融欺詐已經(jīng)從單個作案發(fā)展成了團伙作案,因此“黑產(chǎn)”團伙需要通過大量賬號進行大規(guī)模攻擊以期獲得更大的收益。這種方式導致雖然他們的欺詐模式不斷變化,但是在短時間內(nèi)會有行為慣性,也給了風控人員抓住這種行為痕跡的可乘之機。
第三,隱蔽化。目前“黑產(chǎn)”集團跨境犯罪已經(jīng)非常普遍,這些跨境犯罪集團的手段更加隱蔽包括利用貓池、IP池對身份進行洗牌,潛伏時間較長,交易鏈路更加復雜等,因此對數(shù)據(jù)的覆蓋范圍提出了更高的要求,同時需要風控人員做更深層次的數(shù)據(jù)挖掘探索。
第四,突發(fā)化。因為黑號一旦進入征信系統(tǒng)后號碼將無法再次騙貸,因此“黑產(chǎn)”行業(yè)主要從兩種方式榨取黑號的最大價值,第一他們會用一個號碼再很短的時間內(nèi)對多個平臺進行騙貸申請,第二是很多賬號同一時間內(nèi)對一個漏洞進行大規(guī)模突擊性的攻擊,這兩種突發(fā)式的攻擊要求反欺詐監(jiān)測系統(tǒng)具備高實時性的能力。
因此,回首近年來金融的發(fā)展可以看到,風控就是攻守雙方技術(shù)的進化史。
截止目前,反欺詐也經(jīng)歷了傳統(tǒng)反欺詐、基于大數(shù)據(jù)反欺詐以及現(xiàn)在的基于知識圖譜(關(guān)系網(wǎng)絡(luò))反欺詐三次進化,其中,基于知識圖譜反欺詐依賴的底層技術(shù)就是圖數(shù)據(jù)庫技術(shù)。
上圖是美國一個老少皆知的小游戲“connect the dots”,它的玩法就是把所有線索連在一起,即可得知事件全貌。其實圖中的點就相當于現(xiàn)在的很多數(shù)據(jù),在系統(tǒng)里是零散的,因此如何把這些零散的點按照規(guī)律快速地連接起來,就是實時圖數(shù)據(jù)庫要做的事情。
如上圖所示,點是用戶數(shù)據(jù),而用戶數(shù)據(jù)是圖數(shù)據(jù)庫的基礎(chǔ),因此如何遵循法律法規(guī)和監(jiān)管要求,按照用戶授權(quán)收集數(shù)據(jù)是關(guān)系網(wǎng)絡(luò)反欺詐的關(guān)鍵,本文中就不對數(shù)據(jù)采集這塊進行展開了。除了內(nèi)部數(shù)據(jù)外,加上其他的外部數(shù)據(jù)收集之后,風控人員就可以利用用戶的客戶社會關(guān)系、交易模式關(guān)聯(lián)、互聯(lián)網(wǎng)行為、移動設(shè)備等數(shù)據(jù)對客戶的行為模式進行匹配分析,最后通過反欺詐規(guī)則引擎和機器學習加以輔助,以此判斷客戶存在欺詐的可能性。
TigerGraph實時圖數(shù)據(jù)庫反欺詐應用簡介
TigerGraph實時圖數(shù)據(jù)庫的整體架構(gòu)示意圖
接下來介紹一下基于TigerGraph的反欺詐系統(tǒng)架構(gòu)。
首先,TigerGraph實時圖數(shù)據(jù)庫能夠在支付處理前識別欺詐。基于圖靈活的Schema特性,TigerGraph支持將不同來源的數(shù)據(jù)匯集,基于數(shù)據(jù)之間的關(guān)系組成類似寬表一樣的全局Graph。
其次,TigerGraph通過機器學習+圖數(shù)據(jù)庫識別欺詐,目前機器學習技術(shù)面臨著特征值不夠多、不夠有效的問題,TigerGraph圖數(shù)據(jù)庫能夠通過對用戶的關(guān)系特征進行建模,然后基于圖數(shù)據(jù)庫進行毫秒級實時甄別。因此,對于系統(tǒng)內(nèi)已標記人群,通過圖數(shù)據(jù)庫能夠快速通過他的人群特征,進行欺詐判定,而對于系統(tǒng)內(nèi)未標記或標記過期人群來說,TigerGraph圖數(shù)據(jù)庫在系統(tǒng)里能夠毫秒級生成百余項關(guān)系特征,并且基于決策樹或邏輯回歸等方式進行分類和數(shù)據(jù)分析。
最重要的一點是,TigerGraph圖數(shù)據(jù)庫采用的無論是基于關(guān)系得到的特征還是基于決策樹或者是基于邏輯回歸的判斷方式都是非常好理解,這為企業(yè)關(guān)注的“可解釋的AI”提供了解決方案。
TigerGraph實時圖數(shù)據(jù)庫反洗錢應用簡介
