红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

蚂蚁金服是怎么做好风控的?独家解密蚁盾风控大脑无疆全域风控系统!

  • 2019-09-02
  • 本文字数:3377 字

    阅读完需:约 11 分钟

蚂蚁金服是怎么做好风控的?独家解密蚁盾风控大脑无疆全域风控系统!

小蚂蚁说:

互联网与 AI、大数据等技术驱动业务形态变化发展,也驱动了蚂蚁金服风控技术经历 3 个阶段的迭代。从扁平的专家经验风控时代,到数据、模型驱动,再到算法、智能驱动时代,蚁盾风控大脑打造的全域风控系统,经受住了无数次黑产攻击、高并发处理,建立起事前事中事后的处理方式,保障蚂蚁金服业务平稳快速发展。

本文将给大家详细介绍蚁盾风控大脑全域风控系统。



秉承着“科技能力成熟一个开放一个”的科技开放理念,蚁盾风控大脑目前已向金融行业全面开放。截至当下,蚁盾风控大脑已相继助力重庆三峡银行、重庆农商行等金融机构搭建新一代智能风控体系,以及助力北京、广州、天津等地方政府金融监管进行科技创新,实现对金融风险的系统性防范。


近日,蚂蚁金服在杭州举办“全域风控”主题论坛,全面展示了蚁盾风控大脑的全域风控系统,与现场百家银行参会嘉宾共同分享蚁盾风控大脑多年来积累的实践经验。

风控,金融之核

数字化时代下银行赖以生存的客户关系被互联网侵蚀,资本利润率逐年下降,从 2011 年最高的 20.4%,跌落至 2018 年第二季度末的 13.70%。危机下求变,银行近期在数字化转型创新方面亦加大投入,同时开放生态,以在互联网时代争取更多的场景和流量。但是,线上化经营与传统线下经营不同,线上的风控挑战比线下复杂得多。



这些难题让传统金融机构在数字化经营过程中,面临着诸多阻碍,比如直销银行业务发展还处于初级阶段,当前直销银行业务同质化严重。此外,不良率也呈上升趋势 。


究其背后的原因,风控是一大痛点:


  • 银行拥有完备的线下风控能力,但未能适应线上数字化环境,业务开拓受限。

  • 风控系统运维能力与业务拓展速度不平衡。一般银行的风险控制呈现滞后的特点,即风控系统上线后,持续几个月都无法动态更新。

  • 数字化、智能化进程受阻,风控系统还处于专家经验型的规则时代。但互联网时代,数据的量级、维度已经是人工处理难以胜任的程度。


因此,如何在数字环境中认识客户、了解客户,同时开展金融安全风控,助力金融业务通过移动互联网等线上渠道高效开展,实现普惠金融,是当前银行业迫切需要解决的问题。


Security(安全)是蚂蚁金服 BASIC 五大技术开放战略之一,事实上,十多年以来,在业务场景的迫切需求的驱动下,蚂蚁金服的风控技术也经历了多次升级迭代,才发展成一套以 AI 智能算法、生物核身为基础的多层级立体闭环风控系统,告别过去被动的事后风控,以及单纯的大数据模型风控时代。



蚂蚁金服副总裁芮雄文介绍,蚂蚁金服大安全风控体系在互联网的安全和金融方面有三大核心能力:


  1. 数字身份。在互联网,用户都是虚拟的身份,如何保证识别虚拟身份后面对应的自然人,是第一个核心的能力。

  2. 智能风控。这就是标准应用大数据、机器学习、人工智能的方式,在互联网的时代开展智能风控。

  3. 数据和隐私保护。这是所有企业做新型数字经济的底线。


这是数字化时代金融机构的必备能力,也是各大中小银行在面对互联网的机遇时,遇到的首要挑战之一。


所以,蚂蚁金服面向金融行业,全面开放这套经过蚂蚁自身业务场景多年验证的立体闭环风控技术,以助力银行等机构有效地提升风控能力,同时延长风险敞口,提升用户体验,增强用户对银行的信任感。

全域风控,让天下无诈

智能、立体和闭环是蚁盾风控大脑的三大关键词。智能的优越性无需多言,不可忽视的是“闭环”的重要性。因为在整个风控体系中,规则模型是一个非常复杂而且相互依赖的系统,如果系统不能够比较精准地定位,至少把风险异动的范围大幅缩小,我们将面临比较严重的运营管控问题。


蚁盾风控大脑这三大关键能力,它主要体现在四个方面:


  • AI Ray:智能监控预警

  • AI Decision:多层级漏斗智能识别与决策

  • AI Insight:智能分析洞察

  • AI Optimize:智能优化

1. AI Ray:智能监控预警

传统风险监控方式是系统级监控,比如将某个阈值设置在 5%或者是 10%,属于统一规则设置。现在业务和系统融合起来,将业务经验预警和模型的智能预警相结合,能做到对问题的智能下探,自动监控。

2. AI Decision:多层级漏斗智能识别与决策

这是蚁盾风控大脑与传统专家风控系统是平面网状的系统最大的区别,传统专家风控的做法非常复杂且容易被攻破。而风控大脑是五级分层的防控体系,即 T0、T1,T2,T3,T4 层。



终端层 T0 是最接近客户的一层,T1、T2、T3、T4 是服务器端层:


  • T0 在移动设备上作风险识别,贴近用户和异常,最容易发现问题。

  • T1 是快速识别层,比如判定某账号在相应的 WIFI 或 4G 环境下是安全的、是一个可信环境,那么就快速放过,这样把 90%以上交易快速放过,可以极大减轻风控系统的压力。

  • T2 是深度识别层,这一层是风险识别的主战场,通过大量的风险策略与模型去判断这个交易是不是有风险。

  • T3 是异步识别层,针对一些特定场景和风险,使用复杂算法,比如深度学习算法,提升整个风控算法的覆盖率和准确率。

  • T4 是离线层。识别出风险后,在风险决策上使用模型驱动的个性化风险决策,给出最终的风险决策操作。


在风险决策,也可以做到千人千面,可以根据用户的喜好和可用性,适用性推荐不同的校验方式,例如老人尽量推荐使用人脸;手机丢失就不能使用短信验证了,就改为其他验证方式等。


3. AI Insight:智能分析洞察

蚁盾风控大脑特别强调“人机协同”的理念。计算机擅长的是存储、搜索、比对,这是重复性的工作。而人擅长的是洞察分析。通过计算机,可以实现快速定位异常,将可能的异常交易和对象缩小在一个相对较小的范围内,避免大海捞针,然后,由人来分析判定是不是风险。

4. AI Optimize:智能优化

策略的产生需要经过多维分析、策略推荐、仿真、上线等几个过程,时间和人力成本很高。而采用机器学习方式,则能够有效降低这些成本。其中一个很重要的概念是迁移学习,迁移学习可以实现同样的模型在切换了应用场景后,仍然具有较好的效果。

多种数字核身方式

数字核身是数字化时代风控的关键环节,是金融机构在线了解客户的手段。2015 年 6 月,蚂蚁金服发起并成立了网络可信身份认证产业联盟互联网金融分会(IFAA)。IFAA 隶属于由公安部第一研究所及各相关企业筹办的网络可信身份认证产业联盟,致力于在生物识别、智能设备等方面制定网络身份认证的行业标准。


以人脸识别、指纹识别、虹膜识别、活体检测等技术为主的生物识别,以及智能设备终端、传感器识别等,组成了蚁盾风控大脑数字核身解决方案。



目前,蚂蚁金服人脸识别错误率降低在百万分之一的水平,它通过软件算法与数据的融合达到硬件级的精准度,并且具有更好的普适性;同时,独有的活体和眼纹等专利技术防止各种照片、视频、3D 软件等伪造冒用,进一步提高识别安全性。

风控的未来:AI 算法、区块链

目前,蚂蚁金服已进入由算法驱动的智能风控时代,深度学习、迁移学习、无监督学习等,保障了蚁盾风控大脑能够自学习发现风险,并且成熟模型上线到新场景时也能快速落地。



然而,金融交易都是动态发展的,风控也是一个螺旋式上升的行业。对于风控的未来,蚁盾副总经理杨志雄表示,“坚信风控的未来在于 AI 算法和区块链。”


据介绍,蚂蚁金服针对内部业务的风控系统中,目前模型的覆盖率已经从 30%提升到 80%。并且实现了全链路、多节点的模型覆盖,以支付场景为例,从注册、登录到转帐的全链路中,每一个环节都有模型进行防控,特别的,在转账节点的模型会使用前序节点模型的输出结果。


另一方面,金融业务开展的前提是数据可信,数据使用安全。但在数据共享时代,什么样的方案能够解决这一的问题呢?区块链就是一个理想的载体。下图,是蚁盾风控大脑当前较为成熟,并具备在商业应用水平的区块链安全计算网络——摩斯安全计算网络,简单的说就是联合建模。在同态加密、安全多方计算等密码学技术的基础上,以及区块链不可篡改、智能共识等特性,摩斯安全计算网络既可以打破数据孤岛,实现联合建模,同时保证多个来源的数据安全。


结语

目前,蚂蚁 80%以上的场景都是采用模型来实现智能防控,以通用模型和专项模型的组合拳实时对抗着互联网上数以亿计的黑产攻击。更重要的是,蚂蚁金服在对外输出风控能力时,一方面基于蚂蚁自身场景沉淀的技术和算法能力,另一方面结合金融客户当前的现状,整合出更加定制化、合适、合理的方式来实施风控。助力外部金融机构快速提升风控水平,帮助客户平衡好风控和用户体验,保障业务安全,同时促进业务发展。


本文转载自公众号蚂蚁金服科技(ID:Ant-Techfin)。


原文链接:


https://mp.weixin.qq.com/s/FVTnuazjLNJoBGEZW5cxSQ


2019-09-02 16:225600
用户头像

发布了 150 篇内容, 共 31.7 次阅读, 收获喜欢 37 次。

关注

评论

发布
暂无评论
发现更多内容

常见的跨域场景

郑州埃文科技

数据库 IP 跨域

基于Paddle Serving&百度智能边缘BIE的边缘AI解决方案

百度开发者中心

飞桨

推荐一款少见开源的支付类项目(Spring Boot+Shiro+MyBatis+Redis)

北游学Java

Java redis spring mybatis

创业公司COO:用宜搭落地管理思想,打破数据壁垒|《102个开发者故事》第五期

一只大光圈

低代码 数字化转型 企业管理 钉钉宜搭

资讯|WebRTC M96 更新

网易云信

大数据 WebRTC 开发

肝了三个月Linux内核,面试薪资直接翻番,我才明白TA的重要性!

Yt

c++ Linux服务器开发 Linux内核 驱动开发

【MongoDB白皮书】DIRT和复杂性的高成本

MongoDB中文社区

mongodb

金融云原生漫谈(一)|银行业如何快速提升应用研发效能和交付效率?

York

金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络?

York

云原生 金融科技 高性能网络

Flutter VS React Native,跨端方案大 PK

融云 RongCloud

flutter React Native Discord

静态代理模式——时间都去哪儿了

蝉沐风

设计模式 代理模式

定了!皮皮APP助力电子竞技游戏师职业技能标准发布!

联营汇聚

防火墙是什么?怎么理解?

行云管家

运维 网络安全 防火墙 堡垒机

为什么要避免在 Go 中使用 ioutil.ReadAll?

AlwaysBeta

Go 源码 io Go 语言

「死磕」传统工业软件路径不通 他们给自己造了把梯子

ToB行业头条

流式数据质量监控的技术调研及选型思考

字节跳动数据平台

sql 字节跳动 数据质量 流式数据 flik

音视频开发:FFmpeg时间戳详解

赖猫

音视频 ffmpeg

后端老司机的跨域之旅

勇哥java实战分享

后端 CORS

堡垒机和防火墙的区别是什么?能防删库跑路吗?

行云管家

运维 网络安全 防火墙 堡垒机

金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机

York

云原生 金融科技 新基建

恒源云(GPUSHARE)_云GPU服务器如何使用FinRL?

恒源云

算法 框架 PyTorch

青藤:一招制敌!微隔离,让勒索软件不再横行

青藤云安全

直播系统聊天技术(六):百万人在线的直播间实时聊天消息分发技术实践

JackJiang

消息推送 即时通讯 IM 直播技术 直播聊天室

Swift 在手淘商品评价的技术重构与实践

阿里巴巴终端技术

ios swift 移动开发 客户端

2022开篇之作,Docker与微服务实战教程

编程江湖

Git fork的学习笔记

Changing Lin

1月月更

纯 MongoDB 实现中文全文搜索

MongoDB中文社区

mongodb

Apache APISIX 社区双周报 | 功能亮点更新进行中

API7.ai 技术团队

开源 云原生 API网关 社区 Apache APISIX

金融云原生漫谈(二)|中小银行破局之道:云原生架构转型全攻略

York

2021年度优质创作者评选名单公布!

InfoQ写作社区官方

热门活动

Rainbond 对接 Istio 原理讲解和代码实现分析

北京好雨科技有限公司

Kubernetes istio PaaS rainbond

蚂蚁金服是怎么做好风控的?独家解密蚁盾风控大脑无疆全域风控系统!_文化 & 方法_Geek_cb7643_InfoQ精选文章