如何帮助企业把风控做得更好？（续篇）

在Gartner提出的5个风险检测层级中，第一层的终端风险识别，对于移动金融业务的欺诈风险检测，具有特殊的意义，这是由移动金融业务的风险特点所决定的。

虽然传统渠道金融业务面临的操作风险，在移动渠道中也大多存在，但是移动渠道因其客户媒介的差异和业务模式的差异，会有其特有的风险，这些风险和移动金融业务所使用的技术及设备直接相关，主要表现在

- 业务风险暴露点的变化

- 欺诈者攻击手段的丰富

- 业务方技术准备的不足

- 移动用户安全意识相对于现实的落后

针对移动技术的应用所引发的新型风险，FFIEC在2016年6月，从移动金融服务的业务特点、技术特点出发，对美国的金融机构提出了明确的指导意见。

（注：FFIEC全称The FederalFinancial Institutions Examination Council，为美国联邦金融机构检查委员会，网址为http://www.ffiec.gov，成立于1979年，作为银行业监管机构的协调机构，主要职责是协调统一各银行监管机构的监管检查原则、标准和报告格式。）

该报告明确指出，由于移动金融服务引入了一系列的新技术，包括短消息服务、移动网站（HTML5）、移动应用、无线支付技术（包括NFC、QR code、运营商代扣、点对点支付等），因此也随之而来一系列新的操作风险。

1. 短消息

短消息通过一个非加密的空口传输，容易被劫持，从而允许未授权者可以给客户发送虚假短信，引导客户向其提供敏感的金融信息，甚至是帐户及密码；

2. 移动网站

其底层基础设施与PC端网上银行相同，因此会受到PC网上银行相同的攻击手段攻击，但是受限于移动设备的硬件资源及操作系统，移动端浏览器往往并没有防钓鱼或防跨站脚本攻击能力；由于移动终端屏幕尺寸限制，移动网页展示信息有限，也会影响用户对网页是否安全的判断能力；

3. 移动应用的风险

3.1 移动应用具有复杂的生态系统，包括无线运营商、宽带网络、操作系统厂商、手机厂商、应用开发者、应用商店、推广渠道等终端的环节支撑了移动应用，由于生态系统的复杂性，对于用户设备的识别与追踪非常困难，并且生态系统中的任何一个环节都有可能被攻击，从而给用户或服务机构带来损失；

3.2 移动应用来源复杂，特别是安卓系统，用户可能在未经金融服务机构认证的应用商店或网站下载应用，这些来源的应用有很大的风险已被欺诈分子注入木马程序，并且被进一步用来窃取用户隐私信息；

3.3 越狱／Root风险，虽然近年来普通用户主动越狱或Root的占比逐渐降低，但是由于越狱／Root后，应用能够获取重要的系统权限，对系统和应用的安全性仍然是一个巨大的风险；

3.4 移动设备具有很强的个人属性，通常存储了用户大量的个人信息，例如电话号码、住址、邮件地址、帐户／密码、地理位置、购物习惯等，若没有良好的安全措施，黑客很容易获取用户隐私数据；

3.5 移动设备的便携性，造成设备容易被盗。一旦被盗，盗窃者便有机会使用原用户的手机钱包进行支付或转账；近场支付（NFC）或扫码支付也存在其特有的风险；

如果我们把移动金融业务中的欺诈看作一种犯罪，那么发起业务请求的设备，则是犯罪的第一现场，只有充分、准确地采集业务第一现场的信息，才有可能建立起有效的数据集，为其他4个层级的欺诈检测提供有力的支撑，才能对客户行为模式进行有效的学习，才能对可以客户的行为异常做出准确的判断，才能够更准确地判断业务对手方的意图，防患于未然。

对于移动金融业务终端层级的风险检测，形成了一套完整方案，从不同的角度对业务欺诈风险进行实时检测。具体技术包括：

1. 设备指纹：通过采集设备特征、网络特征，对设备进行准确识别，并且能够打通H5页面与原生App之间的设备识别障碍，为各类用户行为分析、统计模型、专家规则提供可信的底层数据集；

2. 破解越狱风险：越狱或破解操作系统，是高危设备的典型特征，主动对其进行检测，能够过滤高危交易请求；

3. 模拟器检测：模拟器能够给欺诈者提供低成本批量操作能力，因此也是终端风险监测中的重要一环；

4. 地理位置核实：用户真实所处的地理位置与声明的地理位置之间的差异性；

5. 代理检测：通常欺诈者会使用代理服务器来隐藏自己所处的真实位置或者真实IP，避免被进一步追踪；

6. IP地址风险：有些欺诈者会通过特殊渠道获取大量的IP，用来伪装自己真实地理位置或身份，而这些IP会有一定规律可循，例如来自于特定地区、特殊运营商或特定IDC机房；

移动互联网深刻地改变了人类的日常生活和消费行为，各类业务都逐渐向移动互联网转移，刚刚过去的2017年“双11”全民购物节，移动终端成交占比已经从2013年的15.3%上升到90%，“移动优先”已经不再是一个战略选择题，现实是企业已经生存在“移动为王”的时代。

移动互联网成为业务运行必不可少的渠道，对于移动端的业务风险的关注已经提升到前所未有的高度，市场上不断出现新的技术服务帮助企业应对移动端的风险，在面对欺诈时，企业需要结合多种终端风险检测技术，才有可能于蛛丝马迹中发现欺诈者，提升欺诈的成本，在“魔高一尺，道高一丈”的对抗中占得先机。

传统的信誉库（黑白名单）和规则系统成本较低、实施简单，但它们过度依赖于已经发生过的欺诈事件和专家经验，存在一定的滞后性，在欺诈活动的检测方面，其覆盖率和准确率都不够好。近几年出现的基于人工智能的机器学习方法弥补了传统检测方法的不足，它可以通过处理多维数据甚至数据之间的关联来进行建模分析，覆盖范围更广，检测效率更高。

在这样的背景下，慧安金科采用半监督主动式机器学习方法自主研发了一套基于大数据的人工智能决策引擎，它不使用用户敏感数据，而是利用客户提供的脱敏数据和用户行为数据进行建模，主动地识别未知的欺诈行为和欺诈模式，从而实现主动识别和提前预警的目的。同时，半监督主动式机器学习方法仅使用少量标签，不但有效减少了获取标签的成本，也让模型的检测结果变得可解释。在此基础上，慧安金科的人工智能决策引擎还将专家经验与人工智能模型有机融合，让模型更加客制化、自动化，帮助客户主动地应对日益变化的风险环境、自动地响应新的威胁和攻击。