顾志忠:要把所有支付渠道、支付工具统一起来,借助大数据和人工智能进行支付反欺诈

2019年07月07日 22:44  

本文3629字,约5分钟

“支付反欺诈不能光从从移动支付的角度过去做,而是要把所有的支付方法、支付渠道统一对待,建立统一的实时反欺诈体系。” 7月7日,IBM中国金融解决方案总经理顾志忠在以“财富助力航运贸易金融创新”为主题的2019中国财富论坛上如此表示。

IBM大中华区金融解决方案总经理顾志忠

顾志忠表示,从实务出发,大数据不是越大越好,需要有明确的边界。我们真正从银行、支付交易处理、有效的反欺诈,同时要合规、要保护消费者信息来讲,到底哪些信息是我们反欺诈真正需要的,我觉得这个问题确实值得大家好好考虑,这是一个角度。

我说的是支付反欺诈,而不是移动支付反欺诈,原因是,移动支付主要是就只是客户发起交易的渠道而言,而银行都提供全渠道客户交付能力、需要统一的安全、风险管理甚至后台作业处理,支付反欺诈要从银行所有支付交易的角度去实现。

顾志忠进一步说明,对于支付,国际上有个通行的说法,按支付流程或者价值链分成二段,前一段是支付发起,也就是客户发起支付交易的设备或者手段,后一段是清算和结算处理,是银行与支付服务机构处理支付交易的过程。近年来支付领域出现了大量创新,这些创新大都围绕着前端,也就是用戸端产生。就用户体验而言,前端渠道有大量创新,日新月异。而在清算与结算段,在过去的几十年,一直都在沿用一套成熟的机制,包括银行卡授权与清算、大额单笔(实时)、小额批量等几种主要形式,虽然不时有小的迭代式改进,但鲜有真正改变行业的创新,直到近年来出现的即时支付。即时支付(Instant Payments)是清算与结算领域几十年来出现的一次真正的创新。对于即时支付,老的基于事后的反欺诈体系完全不能适应,银行需要建设实时反欺诈能力。

以下是发言实录:

顾志忠:谢谢主办单位给我这个机会。在我今天来以前我一直在想我应该选择一个什么样的角度跟大家报告,因为今天的话题是移动支付的风控和监管,我想从风控中的一个角度,反欺诈的角度跟大家聊一聊。听过前一场的讨论,如果过了两年、三年、五年,生物识别技术被普遍用来保障安全的话,反欺诈中很大一部分问题就解决了。不过,刚才前面有专家和领导讲到,在生物识别信息的使用上,有很多法规的限制,欧盟、GDPR的立法有特别严格的规定。同时我们看到行业另一个趋势,比如颜先生刚才也提到欧盟在推出GDPR通用数据保护准则的同时,也提出一个支付服务指引修正案(PSD2),要把银行体系开放。一开放的话,就会有很多原来不在闭环生态里面的参与者会加入,他们加入进来以后,对你整个的安全体系会造成很大的冲击。这时候你怎么保证你的安全,怎么保证你欺诈的控制,从这些角度,我觉得我这个题目选的也不是太不靠谱,长期来讲还是值得仔细看一下。

我想从几个角度去看一看支付领域反欺诈的问题,首先我们讲到大数据,“大数据”这三个字讲出来,没有一个人不知道这几个字,数据的价值每个人都在讲,只要有数据,阿里帮你做一些事可以不收钱。但是如果我们把这三个字放到实务操作的层面,如果我们跟银行信用卡的部门,跟电子银行的部门,跟风控部门谈这个事情的时候,他们会问,你到底需要什么数据,到底哪些数据对反欺诈有作用。这时候大家就有不同的观点出来,如果你跟支付宝去谈,跟传统的企业谈,传统的信用卡欺诈的解救方案企业方去谈,大家会有不同的观点出来。其实我们真正要解决的一个问题就是说,我们真正从银行、从支付、从有效的反欺诈,同时要合规、保护消费者的信息来讲,到底哪些信息是我们反欺诈真正需要的,我觉得这个问题确实值得大家好好考虑,这是一个角度。

第二个角度,通过人工智能解决反欺诈问题,这似乎也是现在大家的共识,人工智能在方方面面的使用,它渗透到各行各业,包括从下棋开始,到刚才理事长说的替代保姆、替代护工去照顾老年人的生活,避免老人的房产、存款转到保姆那儿去,这个事都可以谈。回到反欺诈,关于机器学习,如果我们在一年前两年前,跟银行的信用卡反欺诈的业务专家去谈风控,谈机器学习,谈深度学习这个概念的话,他们会告诉你说,这个东西我们有,但是我们讲不清楚。机器学习可以识别图中有一只猫,这个花是什么花,但是你让我解释一下它是怎么认出这个花来的,没人解释得清楚。信用卡反欺诈也一样,通过机器学习、深度学习、神经网络的方法得出的模型,业务人员需要去解释、需要去修改,业务需要去管理的时候,你会发现非常非常困难。我认为,今后大数据、人工智能用在支付反欺诈领域的时候,一定要避免这种说不清楚的事情。人工智能一定要让我们的业务专家能够理解,对我们的业务有价值,对我们的领导、专家、管理人员能够提供真正的指导。

另外一个角度,我讲支付的反欺诈,我没有讲移动支付的反欺诈。有几个事实,大家很容易被各种发展所吸引,目光就会转移,比如你说支付创新有多少。我们发现大量的支付创新,现在讲金融科技,不同的场景、不同的设备,嵌入你的生活很深、很细的大量场景,这些创新,都是围绕前端支付发起渠道的。如果对于支付领域,国际上有个通行的说法,按照处理流程分为两段,一段是支付发起,包括用户发起支付的渠道,这里有大量的创新,日新月异,天天在发生。另外还有一段,清算与结算,银行、支付服务商、银行之间是怎么处理支付业务的,都在这一段里。过去的几十年里,清算与结算领域几乎没有真正的创新,只有很多迭代式的小改进,没有能够改变行业的大规模的创新。在座的有对支付感兴趣的话,一定知道,清算与结算段的几种成熟方式,其一是基于银行卡的,授权与结算,单信息或双信息,这个几十年前就成熟了,现在依然广泛使用。另外一个体系就是基于国家、地区或者行业的支付清算体系,通常包括大额单笔(实时)支付、小额批量支付这二种主要形式。直到最近几年出现的即时支付,或者叫Instant Payments,是一种新的准实时的支付。对于即时支付场景,国内用户的体验太深了,因为我们有支付宝、微信等等这些手段,他们在P2P等场景中早早就实现了这样的应用。不过,在国家基础设施的层面,不管支付宝、微信支付生态有多大,甚至比一个国家还大,对不起,它们依然是自己封闭的生态,不是行业标准的、可互操作的生态。我们说要成为一个国家市场基础设施层面的创新,只有到了Instant Payments,由央行或者行业协会统一牵头,才能成就这一创新。清算与结算领域的创新就这些,没有别的了。

那么再往下就是我这几年在做的,我特别想讲,基于区块链技术的创新,这个未来会有很大的创新,基于区块链的币,这是我们做B2B、B2C层面很多新的业务,怎么去实施,这是另外一个领域。所以我想跟大家说的是当我们在讲风控的时候,这几个维度我们要特别关注,另外我想跟大家报告的是在整个支付欺诈管理这个角度,我们还有其他几个,我们做具体事情的时候,我们特别特别小心,不同的人不同小心的地方。第一个,我不知道大家多少来自于银行的领导、银行的专家或者来自支付机构的,当我们跟银行部门谈欺诈的时候,不同银行的部门是不一样的,第二个是国内绝大部分的信用卡风险其实是来自于信用,可能跟国外的情况略有不同,信用其实不属于简单的欺诈。反过来讲,银行现在逐渐精细化发展以后,但是在像信用卡这些领域,他们还是特别关注客户的获取,怎么抢新的客户,怎么增加发卡量,这个时候风控其实是一边开门、一边关门,这个门开多大关多小,把握起来挺难的。但是为什么说欺诈管理跟开门获客有关系呢?就是因为反欺诈做得好不好,会直接影响客户的体验。反欺诈有两个特别重要的指标,覆盖率和误报率。你的系统对一笔支付交易报警说这是一笔可疑支付,欺诈支付,银行不能让它通过。但是你知道吗,目前全世界做得最好的、顶级的欺诈解决方案的话,误判定是10-30:1,有的系统甚至达到50:1,换言之,银行每抓一笔欺诈,同时就要抓50个无辜的老百姓,你的客户是什么感觉?银行真正需要的系统,最好能做到没有误判,最少也要做到几比一的样子,目前我们看到最好的是IBM系统达到的1.8:1,这样才能保证客户的满意度,这样银行才敢大张旗鼓开门纳客。这对技术的要求、对数据的要求非常非常高,能做到这个程度的其实不多。

最后我再讲一句话,因为时间到了,我觉得这里面还有几个大家会特别关注的点,对于新欺诈模式反应的速度。目前来讲,我们已经不认为反欺诈是基于某一个渠道、某一个产品做的,我们认为银行要从支付体系的角度,各种类型的支付产品都要涵盖在内。反欺诈不应该只是反欺诈,目前来讲,随着即时支付的发展,你需要跟反洗钱配合,不再只是欺诈。反洗钱是国外支付监管的重点,经常会听到某银行被某监管机构罚款多少亿美元。此外还有几个特别重要的指标,反欺诈的实时响应速度和交易吞吐量,响应速度要求在10ms(最好在2-5ms)以内,交易吞吐率应该不低于10000笔每秒,甚至10万笔每秒,这些我们都有好的技术方案呢。因为时间关系,今天就跟大家报告到这儿。谢谢!