项目背景及目标
境外POS过卡交易风险一直较为突出,并且近期其盗刷形态展现出由单卡侧录盗刷转向数据泄露卡片信息泄露批量集中盗刷的趋势。信息泄露案件造成的盗刷往往呈现出批量、快速的特征。对于银行来说,快速识别信息泄露案件,及时排查涉及到信息泄露的卡片、并且在交易端防堵盗刷损失显得尤为重要。
项目方案
本项目主要从以下两个方面进行建设:
1.实时识别境外POS过卡盗刷交易并进行交易阻断
境外POS反欺诈模型为实时模型。针对每一笔境外POS过卡交易,模型在20ms内识别其盗刷风险,给出风险评分。招行交易决策引擎根据风险评分,实时进行交易干预,拒绝欺诈交易。
2.排查境内外信息泄露点(包含线下侧录和线上信息泄露)
信息泄漏点比对模型为触发类模型。针对已被盗刷的卡号,通过图计算等方法识别其历史交易共性,包含商户号、商户名、收单机构等维度。精确定位信息泄露点。
针对以上两个场景,招商银行零售金融总部与慧安金科(北京)科技有限公司共建两个模型,分别控制终端POS境外盗刷及源头银行卡信息侧录的风险。
创新点
1.实时反欺诈模型
境外POS反欺诈模型的结果直接介入了交易决策,因此对于模型本身的性能和稳定性要求极高。在实际上线应用中,模型做到99.9%的交易请求在20ms内返回交易风险评分。为了达到相关性能要求,针对模型整体的实施方案中系统架构和算法都做了大量优化工作,在业内比较领先。
2.图计算技术
从POS欺诈交易的统计特征上分析,大多是欺诈交易存在异常关联的特点,这些关联关系包含设备、交易对手、购买商品、交易地址、交易时间、交易频率、交易行为、交易结构等关联,而图计算是处理分析关联关系有效手段之一,在信息泄漏点比对模型中运用了图计算技术,针对被盗刷卡片的历史交易和关联关系进行图计算、寻找其与历史相关欺诈交易的共性,生成泄漏点比对模型需要的关联特征。
3.模型自学习、更新
模型能够周期性地从最新的案例中自主更新学习,以持续适应新的欺诈手段;模型均实现了模型自更新功能,定期或手动触发模型更新过程,线下训练模型版本。形成新的模型版本后,可评估比较其模型效果与在线模型的优劣,可实现一键替换在线模型。
项目过程管理
1.实时识别境外POS过卡盗刷交易并进行交易阻断
境外POS反欺诈模型为实时模型。针对每一笔境外POS过卡交易,模型在20ms内识别其盗刷风险,给出风险评分。招行交易决策引擎根据风险评分,实时进行交易干预,拒绝欺诈交易。
2.排查境内外信息泄露点(包含线下侧录和线上信息泄露)
信息泄漏点比对模型为触发类模型。针对已被盗刷的卡号,通过图计算等方法识别其历史交易共性,包含商户号、商户名、收单机构等维度。精确定位信息泄露点。
运营情况
1.境外POS交易反欺诈模型
打扰率十万分之五的情况下,盗刷交易笔数查全率50%以上
2.信息泄漏点比对模型
在输出的各个维度Top10比对结果中,真实信息泄露点覆盖率100%
项目成效
能够针对欺诈交易特点进行深入分析,通过多维衍生特征提升机器学习效果,降低规则系统导致的误报率,实时判断每一笔交易行为的风险性,并在事中对风险交易进行预警和控制,及时拦截欺诈行为,帮助机构降低损失,提升机构用户体验。
1.能够实现复杂模型的实时决策
基于复杂机器学习的交易反欺诈模型,由于其特征计算维度多,时效性和准确性同时实现难度极高。在本项目中,为了兼顾实时性要求和模型效果要求,我们针对整体模型架构进行拆分,将实时特征衍生、历史特征更新提取、在线模型评分计算进行拆分,通过技术手段实现了复杂模型的实时计算,准确性也达到了设计要求。
2.能够输出多维度信息泄露点
信息泄露点涉及维度较多,有可能是单个商户侧录,有可能是连锁集团数据泄露,有可能是境内收单机构数据泄露。本次信息泄漏点模型可解析商户名,识别商户名关键字,可快速定位连锁集团信息泄露案件。
3.实现主动防范风险
通过提交客户场景下的订制信息(非敏感且不侵犯个人隐私信息),实时识别盗刷交易,直接拦截风险交易,防堵损失;识别侧录点,回溯高风险测录卡号进行换卡,提前防堵损失;联防联控,接收同业、卡组织通报侧录点,直接产出风险卡片,提前防堵损失。
经验总结
模型整体上实现高精准度、低延时的效果,能够为客户提供实时线上决策服务,系统架构采用分布式部署,确保服务的课伸缩性和稳定性。
项目实施
慧安金科(北京)科技有限公司
标签: 模型
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。