1、 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 1 版权声明版权声明本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 2 编制委员会编制委员会主主 任：任：潘润红 副主任：副主任：黄程林 庄文君 编委会成员（按姓氏拼音排序）：编委会成员（按姓氏拼音排序）：曹伯翰 陈旭伟 丁树晶 郭启铭 韩 静 李吉慧 刘 昊 覃 鹏 谭 琦 王 鹏 王文志 魏 巍 徐迎田 曾 凯

2、赵胜强 朱礼华 编写组成员（按姓氏拼音排序）：编写组成员（按姓氏拼音排序）：安文娟 陈 晨（农行）狄潇然 丁盘苹 韩春美 侯佳辰 侯永莉 霍鑫怡 李 珂 李一萌 梁永健 刘兆民 任晓静 石友谊 王 飞 吴 昱 武文全 徐 蕾 袁 阔 郑 宝 张若愚 张 悦 刘 昊 主要执笔人主要执笔人（按姓氏拼音排序）：按姓氏拼音排序）：陈 晨 潘世杰 杨 希 王爱玲 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 3 主编单位：主编单位：北京金融信息化研究所 中国工商银行股份有限公司 中国农业银行股份有限公司 中国邮政储蓄银行股份有限公司 中信银行股份有限公司 中国民生银

3、行股份有限公司 参编单位：参编单位：中国银行股份有限公司 中国建设银行股份有限公司 交通银行股份有限公司 恒丰银行股份有限公司 北京银行股份有限公司 深圳前海微众银行股份有限公司 北京农村商业银行股份有限公司 中电信翼金科技有限公司 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 4 摘摘要要随着数字经济不断发展，以电信网络诈骗为代表的新型网络犯罪愈发猖獗。金融机构作为行业监管责任主体，在全面落实针对电信诈骗打防管控的各项措施、建立健全涉诈风险监测拦截机制的同时，其反欺诈系统建设也从早期的单一系统模块逐渐演化为企业级风控平台，风险监测能力得到了明显提升，行业

4、生态逐渐丰富完善。报告通过开展行业调研，梳理了金融反欺诈的典型场景及其特征，重点研究了机构当前在反欺诈风控领域的典型技术实践、系统平台与生态建设情况以及未来趋势，并提出了相关建议，以期帮助金融机构提升反欺诈与风控能力，促进跨行业的反欺诈合作共建。报告认为，在欺诈犯罪复杂化与产业化的背景下，金融行业面临着反欺诈数据壁垒难以打通、反欺诈模型性能无法满足高并发处理需求、模型场景通用性不强，以及中小金融机构不具备反欺诈系统平台搭建条件，可能会成为金融风险防控的“木桶短板”等问题。为此，行业层面，应加快行业反欺诈数据共享，推进行业反欺诈平台建设，机构内部，在建立良好风险文化的同时，加强人工智能、隐私计算

5、等金融科技在反欺诈与风控领域的深入应用。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 5 目目录录 一、背景.9（一）以电诈为代表的欺诈犯罪形势严峻.9（二）多部门联合推进打防管控各项措施.10 二、金融反欺诈与大数据风控现状与趋势.12（一）典型反欺诈场景梳理与趋势分析.13（二）技术、策略应用与趋势分析.19（三）系统平台建设与趋势分析.31（四）生态体系建设与趋势分析.37 三、金融反欺诈与大数据风控面临的风险与挑战.38（一）黑灰产形成产业链，攻防难度不断升级.38（二）数据壁垒难以打通，无法洞察欺诈全局.40（三）模型应用仍存问题，人工核验尚无替

6、代.41（四）系统平台建设成本高，中小机构难以承担.44 四、金融反欺诈与大数据风控发展建议与方案探索.44（一）完善子领域顶层设计，加快行业数据共享.44（二）管理牵头多方联合，推进反欺诈平台搭建.46（三）制定风控管理战略，建立良好风险文化.49（四）紧跟 AI发展浪潮，增强智能风控能力.50 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 6 图目录图目录 图 1 全球报告的欺诈损失金额和欺诈案件数量趋势图.9 图 2 调研机构统计特征图.12 图 3 电诈流程步骤示意图.13 图 4 电诈实施分类与防范要点图.14 图 5 网络赌博资金流转示意图.1

7、5 图 6 涉赌涉诈账户防范要点图.16 图 7 涉赌涉诈账户行为呈现新特征.16 图 8 骗贷产业链示意图.17 图 9 反映欺诈态势更为严峻的金融机构占比图.19 图 10 金融机构报告欺诈活动较为猖獗的地区分布图.19 图 11 广泛使用且有效的欺诈检测工具排序图.20 图 12 将机器学习技术作为基于规则的欺诈检测平台的补充机制图.26 图 13 基于外部情报的知识图谱技术应用示意图.27 图 14 工商银行-电信联邦学习项目技术路线图.30 图 15 反映存在反欺诈与客户体验平衡问题的金融机构占比.30 图 16 金融机构内反欺诈主要牵头部门.34 图 17 金融机构企业级智能风控平

8、台示意图.35 图 18 金融机构反欺诈系统平台建设情况图.37 图 19 金融反欺诈与大数据风控供应商生态图（按首字母排序）.38 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 7 图 20 反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图.40 图 21 机构报告反欺诈需引入外部数据的重要性排序图.45 图 22 金融反欺诈模式探索之一：金融机构间反欺诈安全共享平台.48 图 23 金融反欺诈模式探索之二：金融反欺诈数据产品平台.49 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 8 表目录表目录

9、 表 1 部分国家反欺诈相关政策梳理.10 表 2 互联网贷款欺诈分类.17 表 3 期望行业反欺诈平台具备相应功能与建设关注点机构占比.47 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 9 一、背景（一）以电诈为代表的欺诈犯罪形势严峻（一）以电诈为代表的欺诈犯罪形势严峻 随着互联网与科技手段的不断发展，欺诈行为已成为一种另类的全球流行病。基于从 48 个国家收集的数据，2022 年全球欺诈状况报告1显示，全球报告的诈骗案件数量从 2020年的2.66 亿起增加到 2021 年的 2.93 亿起，增长 10.2%；欺诈造成的损失金额也从 2020 年的

10、478 亿美元增长到 2021 年的 553 亿美元，增幅高达 15.7%。来源：GASA2022 年全球欺诈状况报告 图 1 全球报告的欺诈损失金额和欺诈案件数量趋势图 在我国，以电信网络诈骗为代表的欺诈犯罪形势同样严峻。据公安部公布的数据，2020 年，我国电信网络诈骗案件涉及财产损失即达353.7亿元；2021年，我国共破获电信网络诈骗案件39.4 万起，紧急止付涉案资金 3291 亿元；2022 年，我国共破电 1 全球反诈骗联盟(GASA)与 ScamAdviser，The Global State of Scams Report 2022,2022 41.747.855.30102

11、030405060201920202021欺诈损失（十亿，单位：美元）欺诈损失（十亿，单位：美元）00300350201920202021全球报告欺诈案件数（百万起）全球报告欺诈案件数（百万起）金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 10 信网络违法犯罪案件 46.4 万起，紧急拦截涉案资金 3180 余亿元。2023 年，我国电信网络诈骗形势仍旧较严峻，据公安部 10 月公布的数据，前三季度，全国共侦办电诈案件 68.9 万起。其中，交友类诈骗案件数量与涉案金额均为最高。此外，网络赌博、网络信贷欺诈、营销

12、欺诈等利用互联网与电信运营商对个人、平台、机构实施非法资金侵占的欺诈行为也在不断发生。欺诈犯罪给人民群众造成了经济损失，扰乱了正常的社会经济秩序，具有严重的社会危害性。（二）多部门联合推进打防管控各项措施（二）多部门联合推进打防管控各项措施 面对严峻的欺诈形势，尽管各国都采取了不同程度的政策措施，但多数为针对网络与信息流的监督管理，如钓鱼网站关停、欺诈情报共享等，仅有少数国家像我国一样，将金融服务体系纳为反欺诈监管与责任主体之一。表 1 部分国家反欺诈相关政策梳理 国家国家 政策措施政策措施 英国英国 英国金融业协会与警察局、金融从业机构之间建立欺诈情报共享机制，以提高英国金融业整体反欺诈水平

13、。2019 年，英国支付系统监管局（PSR）指导英国金融协会起草了授权推送支付骗局自愿补偿准则（以下简称准则），推动银行在符合一定条件时自愿先行对被诈骗的资金进行赔付。英国巴克莱银行、汇丰银行、劳埃德银行等 9 家银行签署了准则，并设立了赔付临时基金。根据准则，银行要加大对收款账户的监测力度，在规定情形下，充分赔付没有责任的付款人，并可向临时基金进行求偿。澳大利亚澳大利亚 2023 年，澳大利亚联邦政府牵头建成国家反欺诈中心，报告诈骗案件，并与银行、执法部门以及弱势社区进行信息共享；澳洲竞争和消费者委员会（ACCC）预计年内制定强制性共同监管守则，将效仿英国，在消费者本人没有严重疏失的前提下，

14、金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 11 由银行对消费者的诈骗损失进行赔偿。新加坡新加坡 新加坡金融监管局（MAS）要求在新加坡运营的所有银行建立措施，侦测和防止非法资金流动与诈骗，鼓励银行利用数据分析提高检测非法交易活动的能力，促进行业间在新兴欺诈类型方面的信息共享；同时和新加坡警察部队（SPF）与银行开展合作，在开户过程中增加警告。日本日本 2019 年，日本针对电信诈骗中施诈方与受骗方不见面的特点，要求电信运营商停止使用涉嫌被不法者利用的固定号码，并要求运营商在一段时间内不提供新的固定电话号码等措施，提升反电诈效果。2021年，日本国家警察

15、局（NPA）下设国家网络犯罪调查局。韩国韩国 韩国警察厅、放送通信委员会、金融监督院等部门建立跨部门协调工作机制，提升电信网络诈骗研判与打击能力。党中央高度重视对欺诈犯罪的打击治理工作，国家层面也在不断提升反诈手段。习近平总书记曾先后 13 次针对电信网络诈骗作出重要批示指示，国务院批准建立了由公安部牵头，最高法、最高检、工信部、人民银行等 23 个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度，以期预防、遏制和惩治欺诈活动。2023 年，公安部部署云南等地公安机关持续推进边境警务执法合作，连续开展多轮打击行动，截至 11 月，缅北相关地方执法部门共向我方移交电信网络诈骗犯罪

16、嫌疑人3.1万名。2022年底施行的中华人民共和国反电信网络诈骗法作为国家专门法律，更明确了银行业金融机构、非银行支付机构、电信业务经营者，以及互联网服务提供者等不同行业主体的反诈职责。人民银行作为“资金链”治理部门，推动金融机构持续提升风控能力、落实反欺诈主体责任。金融科技发展规划（2022-2025）将“健全自动化风险控制机制”列为重点任务，金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 12 要求金融机构全面完善事前、事中、事后风险处置手段，推动风险管理向“智控”转变。金融机构作为反诈主体，需提高风险监测能力，建立健全涉诈风险监测拦截机制，全面落实打防

17、管控各项措施，并将反诈风控作为一项持续性工作推进开展。同时，有必要加快推进人工智能、大数据、隐私计算等新兴技术在风控领域的深入应用，提升行业反欺诈与智能风控水平，实现智能化自我排查、防范风险于未然。二、金融反欺诈与大数据风控现状与趋势 为从金融机构视角研判当前欺诈态势，了解金融反欺诈与大数据风控领域的建设现状与趋势，报告定向选择 25 家金融机构开展深入调研，其中，调研机构分布的地区与机构类别占比见图 2。来源：北京金融信息化研究所 图 2 调研机构统计特征图 44%4%20%24%4%4%地区北京天津广东上海江苏浙江4%20%36%12%4%8%12%4%机构类别政策性银行国有大型商业银行股

18、份制商业银行城市商业银行民营银行外资法人银行农村商业银行证券公司金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 13 （一）典型反欺诈场景梳理与趋势分析（一）典型反欺诈场景梳理与趋势分析 1.1.电信诈骗第三方受害者电信诈骗第三方受害者2 2保护保护 电信网络诈骗3，是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。保护电诈第三方受害者，是金融机构服务客户的题中之意，也是履行法律法规要求的必要工作。电诈流程包括如下三步：诈骗准备、诈骗实施、资金转移（见图 3）。图 3 电诈流程步骤示意图 尽管电诈“脚本”花样不断翻新、电

19、诈手法复杂多变，但在操作受骗人资金账户的最终实施阶段，总体上可归为两类：非本人操作型、本人操作型（见图 4）。2 此处“第三方受害者”指除金融机构以外的受骗人。该场景下，金融机构仅起到资金转移作用，没有遭受直接经济损失。3 中华人民共和国反电信网络诈骗法 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 14 图 4 电诈实施分类与防范要点图 随着攻防态势的发展，目前电信诈骗已出现全面转向“本人操作型”的趋势，给诈骗交易的监测和识别带来极大挑战。2.2.涉赌涉诈防控涉赌涉诈防控 网络赌博是指在互联网上进行的赌博活动，尽管外在形式多样（例如赌球、赌马、骰宝、轮盘

20、、网上百家乐等），但“庄赢客输”“十赌十输”是赌场的“不变规律”，极具欺骗性和危害性，在我国，无论是参与或组织网络赌博，均为违法犯罪行为4。随着国家对支付行业的整治愈加严格，过去由赌客直接将赌资转至赌博平台的资金通道被一一封堵，为了降低被追踪、管控的风险，赌博、诈骗团伙在收到非法资金后，往往会通过 4 百度百科-网络博彩，https:/ 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 15 多层账户迅速分拆转移，由此，一条名为“跑分”的黑灰产业链逐渐兴起，形成了一条更加隐蔽且难以防控的资金暗道（见图 5）。图 5 网络赌博资金流转示意图 涉赌涉诈防控，指金融

21、机构及时检测、管控参与赌博、诈骗的嫌疑账户，以避免自身成为非法资金转移的通道，降低潜在的处罚风险。对于金融机构，涉赌涉诈涉及的风险账户类型比较庞杂，其中既包括对公账户（主要用于大额资金归集、大额资金过渡等）、对私账户(用于涉赌涉诈收款、资金过渡、涉黑资金转移等)，也包括商户账户（通过消费资金洗白等）。因此，对行内涉赌涉诈风险账户进行有效管理，首先要对行内对公账户、对私账户及商户账户进行全面排查。同时，由于非法行为性质不同，涉赌账户与涉诈账户在具体行为、防范手段上也有所不同（见图 6）。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 16 图 6 涉赌涉诈账户

22、防范要点图 目前，在金融机构严密的排查管控下，涉赌涉诈账户的行为出现了如图 7 所示新特征，给后续防控工作形成了新的挑战。图 7 涉赌涉诈账户行为呈现新特征 3.3.互联网贷款授信风险防控互联网贷款授信风险防控 相比贷款授信核心判断来源于线下的贷款，互联网贷款在线上自动受理贷款申请并开展风险评估，从而完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作。因为准入门槛相对更低，互联网贷款逐渐吸引了大批欺诈分子骗贷套现，为金融机构带来了财务风险与损失，同时也损害了金融系统的稳定性。互联网贷款欺诈形式多样，如虚假申请、恶意申金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务

23、、信息安全研究 17 请、中介代办等，从欺诈主体看，也可以分为第一方欺诈、第二方欺诈、第三方欺诈。其中，骗贷已形成了包含信息盗取、伪造、中介助贷、贷款资金安全转移等环节的成熟链条（见图8），且运作模式复杂，成为了金融机构风控部门不容小觑的对手。表 2互联网贷款欺诈分类 从形式分从形式分 个人欺诈 个人通过提供虚假的个人信息、收入和资产状况，欺骗性的获得信贷，同时不具备还款意愿，通常在获得贷款后会提现或转账逃避还款责任，从而导致金融机构遭受损失。团伙欺诈 欺诈分子联合使用虚假的身份信息和资产信息，同时在不同的金融机构申请信贷，以获取更大的贷款额度。欺诈团伙还可能采用复杂的手法，如虚构合法的业务合

24、作关系等来规避反欺诈措施。从主体分从主体分 第一方欺诈 欺诈主体为申请者本人，欺诈主体知情且分享收益 第二方欺诈 欺诈主体为内部员工或内外勾结 第三方欺诈 欺诈主体为盗用、冒用他人身份、他人账号的人群以及团伙欺诈等 图 8 骗贷产业链示意图5 互联网贷款授信风险防控的重点是在贷前申请的过程中快 5 鲲鱼科技，互联网信贷欺诈深度调研报告，2019 年 2 月 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 18 速、准确地识别欺诈风险，将欺诈群体拒之门外。4.4.营销反欺诈营销反欺诈 在转向互联网营销模式的过程中，金融机构投入了大量营销资源，黑灰产也因此闻风而

25、至，并通过各类欺诈手段进行套利变现，在造成金融机构损失的同时，也影响了正常用户的使用体验。具体来说，金融机构在营销过程中会通过小额红包、优惠券等方式进行新用户获客及老用户唤醒，这一过程中所谓的“羊毛党”会操纵大量账号仿冒新用户，参与营销活动，获取优惠券奖励，或者通过收取费用代人下单，从而获取利益，最终导致营销活动失败。黑产的攻击手段在不断演进，为实现全面监控与实时决策，不少金融机构除了不断加强设备指纹、人机识别、知识图谱与机器学习等技术的建设，还引入互联网系统的数据，进行（有/无监督）机器学习建模，形成账号、设备、IP 和历史行为的黑产知识图谱，对用户身份进行风险防控。本次调研旨在从金融机构视

26、角了解我国欺诈形势变化，图9显示，超八成的机构报告今年的欺诈整体态势相比去年更为严峻，其中有超过 9 成的机构报告电信网络诈骗形势最为严峻，其次是网络赌博、网络信贷授信欺诈与营销欺诈。从欺诈活动的地域分布看（图10），广东省欺诈活动最为猖獗，其次是河南金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 19 与云南省。来源：北京金融信息化研究所 图 9 反映欺诈态势更为严峻的金融机构占比图 来源：北京金融信息化研究所 图 10 金融机构报告欺诈活动较为猖獗的地区分布图（二）技术、策略应用与趋势分析（二）技术、策略应用与趋势分析 欺诈犯罪造成巨大的经济损失、黑色产

27、业技术规则不断更新，以及监管趋严等因素驱使金融机构不断投入预算采购前沿22233444566200510152025福建省江苏省贵州省四川省河北省北京市陕西省广西省上海市云南省河南省广东省金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 20 科技，改善传统作业模式，提升金融业务运营水平。欺诈检测工具方面，通过对调研结果的整理，图 11 列出了排名前 8 位被金融机构广泛使用且较为有效的 8 种工具。技术研发方面，据香港金融管理局（HKMA）2023 年 6 月对香港零售银行进行的调研发现，已有超过 80%的银行开始分析数字足迹和生物特征信息等“非传统”数据，

28、同时已有约 40%的银行将机器学习等新兴分析技术应用于欺诈监测6。因篇幅有限，报告选取了业务规则引擎、机器学习、知识图谱、隐私计算 4 类在金融反欺诈领域较有代表性且应用前景较好的基础与核心技术进行论述。来源：北京金融信息化研究所 图 11 广泛使用且有效的欺诈检测工具排序图 1.业务规则引擎业务规则引擎精准防护已知欺诈行为精准防护已知欺诈行为 各金融机构在防范欺诈方面首先使用和部署了业务规则引 6 香港金融管理局和德勤，AML/CFT Regtech:Case Studies and Insights Volume 2，2023 年 9 月 68%72%76%80%88%84%88%96%8

29、%4%4%4%4%4%生物识别指标白名单共享的黑名单/红名单交易频率监测设备指纹识别欺诈评分模型客户交易历史黑名单广泛使用且非常有效目前已使用计划在未来采用金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 21 擎。业务规则引擎是指金融业务专家根据专业知识和经验，通过对犯罪案件进行分析，提炼涉诈风险特征生成相应的监测规则，通过规则的部署，对账户和交易进行事前、事中、事后监控，一旦触发规则给出风险提示，并做出相应防控措施。事前规则事前规则针对诈骗账户准备阶段进行防范，对开户开卡进行风险识别，判断新开户卡是否存在涉诈可疑风险，存量户卡是否存在出租出借、倒卖转卖、涉

30、诈收款等风险，并根据尽职调查结果采取相应风险管理措施。事中规则事中规则是在诈骗资金流转过程中进行的风险防控措施，主要是通过对客户行为和交易行为的监控，识别涉诈可疑账户和交易，采用限额、止付、冻结等手段在犯罪发生过程中有效阻断涉诈资金流转链条。事后规则事后规则主要用于事后风险排查，通过对账户异常信息收集、资金流向分析、用途监控等实施事后风险判定核查，并进行后续相关处置。事后规则可以有效查补前期风险防控的遗漏环节，完善风险防控措施。业务规则引擎部署方面，金融机构可根据欺诈场景差异化、区域化特点，建立底层公共反欺诈规则和业务+区域特色规则相结合的多方位立体模式。底层公共反欺诈规则可在机构范围内打通各

31、业务条线、各分支机构区域的风险信息流壁垒，防范因金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 22 各业务条线、分支区域的信息不对称产生的欺诈事件或群发性欺诈风险，提高整体风险防控水平。业务条线特色规则根据所辖业务差异，设置针对性的欺诈风险防控策略，从而更好满足业务特定需求。区域特色规则根据分支机构当地欺诈区域化特点进行设置，能够更好适应不同区域的实际情况，对底层公共规则和业务条线规则进行补充。专家规则具有易实施、好部署的优势。由于基于专家经验和欺诈案例分析，业务规则引擎往往具有精准防控的特点，不同的金融机构可相互借鉴专家经验，实现快速复制，防控效果明显，

32、可解释性强。然而，规则引擎防控效果依赖于策略人员的知识和经验，通常需要较大的人力成本投入，另外，专家业务规则存在滞后性，很难及时应对欺诈手法的快速变化。鉴于业务规则引擎的优劣势，在整个反欺诈防控体系的建设方面，金融机构需要不断探索新技术和新手段，将业务规则引擎和机器学习、知识图谱、隐私计算等更智能化的手段相结合，进一步提高反欺诈的效率和精准性。案例案例 A：基于规则的欺诈监测：基于规则的欺诈监测7 某香港银行 A 于 2018年采购了一套反欺诈监测解决方案，并通过开发一套 7 香港金融管理局和德勤，AML/CFT Regtech:Case Studies and Insights Volume

33、 2，2023 年 9 月 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 23 基于欺诈情报且不断演变的定制规则库对其进行了大量调整，并在后续建设过程中将该解决方案建设为更全面的反欺诈平台，具备情况上报与知识图谱等能力，并帮助该行于 2022年保护了约 200名客户免受诈骗，避免了约 3500万港元的损失。为确保规则与不断变化的欺诈手法保持同步，并提升操作效率，银行 A 对其监测解决方案进行了持续改进。在上线或更新监控规则时，银行 A 通过“回测”8评估系统在开发环境中的性能，从而避免规则更改后警报数量突然增加等问题。经过不断改进完善，该行的反欺诈解决方案

34、已发展为包括约 100 条规则、覆盖 11 个产品渠道的反欺诈平台。A 银行认为，开展反欺诈工作的关键因素是建设专门的跨学科人才队伍。通过与业务部门的合作，A 银行的欺诈团队能够根据新的欺诈情报迅速制定新的监测规则。为提高基于规则的监测能力，A 银行正在部署其自主研发的机器学习解决方案。目标是根据“反馈回路”9对高风险警报进行优先处理；并基于动态阈值和用户行为分析开发新的反欺诈监测场景。A 银行计划逐条线逐产品完成机器学习能力建设，因产品性质和训练数据的可用性，该行正以信用卡支付作为试点场景。同时将进行现有反欺诈操作与机器学习的并行测试，评估模型性能，进而决定是否实施。A 银行表示，金融机构的

35、自身建设无法从根本上降低欺诈行为的发生，金融行业应与其他行业与管理部门开展广泛合作，并重视对消费者的教育以及对一线员工的培训。8 回测（Backtesting）是金融领域的重要概念，指利用历史数据来验证或测试某种交易策略、投资模型或交易规则的有效性，该处为引申义。9 反馈回路（Feedback Loop）是控制系统或过程中的重要概念，用于监测和调整系统的性能以使其达到预期目标。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 24 2.机器学习模型机器学习模型有效应对新型欺诈行为有效应对新型欺诈行为 由于业务规则引擎自身限制因素，金融机构通常使用机器学习作为反

36、欺诈技术的补充。机器学习通过使用算法对现有数据训练建模，从而进行异常行为识别或预测。机器学习能够识别专家难以发现的数据模式，并从非结构化数据中提取信息，该技术已成为人工智能应用的主要技术之一。机器学习算法可分为四种类型：有监督、无监督、半监督和强化学习。尽管有监督学习是使用最广泛的算法，但在复杂情况下，不同算法会被结合使用以提高预测准确性。有监督学习有监督学习通过为输入和输出的各数据变量间关系打上标签来训练模型。例如，先由人工筛选上万封电子邮件并进行钓鱼邮件分类与标记，再由有监督机器学习模型学习哪些电子邮件被分类为钓鱼邮件，从而完成模型训练。常见的有监督学习模型有线性回归、逻辑回归、决策树分类

37、等。无监督学习无监督学习会自动识别未标记的输入数据集中的模式。与有监督学习相比，该算法旨在发掘数据模式或结构是否存在。在反欺诈中，无监督学习的主要应用包括聚类和图形分析，通过发现用户的共性行为，以及用户间关系来检测欺诈。半监督学习半监督学习将有监督和无监督学习算法相结合，通过部分标记的数据集推断输入数据的模式或结构，或对未标记的数据金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 25 进行预测，并将预测结果反馈给模型作为训练数据，该算法融合了有监督学习的低歧义优势和无监督学习对数据结构性特征的捕捉能力，适用于营销反欺诈、黑中介代办信贷申请等风控场景。强化学习

38、强化学习通过提供积极反馈激励模型不断优化决策完成模型训练，通常用于自动化互动场景中的决策过程，可用于构建更加智能的反欺诈决策系统。必须强调，应用机器学习的前提条件是大量的数据和计算资源。机器学习需要处理大量的数据，才能够找到数据模式或关系并进行准确预测。同时，模型需要执行计算密集型的统计技术和数学算法来进行模型训练和模型选择的调整和测试。案例案例 B：利用机器学习进行欺诈行为监测：利用机器学习进行欺诈行为监测10 在港银行 B 将机器学习技术作为基于规则的监测解决方案的补充，改善误报警率、增强客户体验、提高运营效率。B银行的机器学习系统利用约300个数据项，并分析一系列可疑事件指标，包括资金流

39、动、收款人账户行为及客户画像等。B 银行的机器学习与基于规则的欺诈检测系统并行运行，并将二者输出结果通过决策矩阵进行比较，从而确定整体风险评分，进而根据风险评分对支付行为进行自动阻止、延迟审核或自动释放操作（见图 12）。该方法使得 B 银行降低了误报率，且能够识别出更多潜在的欺诈行为，已有约 20%的低风险警报 10 香港金融管理局和德勤，AML/CFT Regtech:Case Studies and Insights Volume 2，2023 年 9 月 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 26 可以被自动释放。B 银行强调，管理层和其他

40、关键利益相关方对于反欺诈和保护客户的使命认同使得快速决策和结果导向的方法成为可能。在此前提下，并在项目指导委员会的监督和支持下，B 银行才能够在 6 个月内开发出有效的机器学习解决方案。图 12 将机器学习技术作为基于规则的欺诈检测平台的补充机制图11 3.知识图谱知识图谱挖掘潜在黑产团伙挖掘潜在黑产团伙 知识图谱是一种基于图的数据结构，把所有不同种类的信息连接在一起，得到一个关系网络，提供了从“关系”的角度分析问题的能力。近年来，越来越多的金融机构将知识图谱技术应用于舆情监控、风险传导、欺诈风险、洗钱风险、知识发现、推理决策等场景。在交易反欺诈场景中，团伙欺诈通常会 11 图源：AML/CF

41、T Regtech:Case Studies and Insights Volume 2 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 27 涉及到通过多个账号、客户和设备，进行协同作案，而从单个账户、客户、设备或者单笔交易的视角来监测，并不能发现任何风险，但是通过运用知识图谱技术，便可将单点的信息转化为平面的相互关联的图谱，将多源异构的数据整合成计算机可以理解的知识，同时进行异常模式子图的监测。总而言之，欺诈团伙往往会呈现出明显的异常模式子图，并且已知的风险可通过关联关系进行传播扩散，进而发现更多风险关系和节点，最终实现了欺诈的有效识别与防御（见图 13

42、）。图 13 基于外部情报的知识图谱技术应用示意图12 案例案例 C C：利用知识图谱进行团伙识别：利用知识图谱进行团伙识别 中信银行依托于行内知识图谱平台“知海”，构建全行级交易网络、设备共 12 图源：AML Regtech:Network Analytics 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 28 用、网络共用等图谱，并基于社团发现、图关联等数据挖掘算法，挖掘行内具有可疑行为的团伙，以及与涉赌涉诈账户存在关联关系的可疑账户，目前已累计发现可疑社团近 200个、关联可疑账户约 3万个。交易图谱：交易图谱：针对公安下发的涉案账户或内部的规则模

43、型识别出高可疑账户，关注其多层次的交易转账关系，将用户交易欺诈行为的识别问题转化为关联图谱挖掘或社交网络分析问题。运用知识图谱技术（如连通图算法、Louvain算法、标签传播算法）进行社团划分。同时，结合账户自身的特征，在图谱上观察有没有分散的转出和转入，或者交易对手有没有成批地更换等，这样就可以分析账户在整张交易网络中的作用，甄别资金转移过程中的作案手法，有效识别交易欺诈团伙。网银图谱：网银图谱：以公安下发的涉案账户或内部的规则模型识别出高可疑账户使用网银设备为点，使用账户为关系构建网银设备图谱，运用知识图谱 Louvain算法进行社团划分。最后，结合账户风险特征、网银操作日志特征等来识别网

44、银设备欺诈团伙。手机银行图谱：手机银行图谱：以公安下发的涉案账户或内部的规则模型识别出高可疑账户使用手机银行设备为点，使用账户为关系构建手机银行设备图谱，运用知识图谱Louvain算法、连通图算法进行社团划分。同时，结合账户风险特征、手机银行操作日志特征有效识别手机银行设备欺诈团伙。反欺诈大图：反欺诈大图：针对公安下发的涉案客户或内部的规则模型识别出高可疑客户，构建以客户为节点，融合交易、设备、IP、证件、手机号等多种关系，形成客户反欺诈图谱大图，并基于中信知海平台进行可视化展示以诠释复杂的关联关系，揭示隐蔽的风险、挖掘欺诈团伙、深入分析案件特征、推理发现潜在因素，从而提高案件排查效率及案件分

45、析能力。4.隐私计算隐私计算打破数据壁垒打破数据壁垒 隐私计算技术可以在保证各方数据安全的情况下，实现金金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 29 融机构数据与外部数据的有效融合与联合建模。获取充足数据是提升反欺诈效果的重要因素，实际应用中，外部数据对于了解黑产账户情况必不可少。然而，金融机构和数据拥有方双方都有严格的数据安全保护要求，电气与电子工程师协会（IEEE）、中国人民银行等单位分别对行业应用制定了标准和规范。随着数据安全与隐私问题愈发受到重视，以往通过数据接口获取数据的模式在未来可能会受到极大限制，而隐私计算通过数据加密、数据去标识化、安

46、全计算、数据分割等多种手段保证数据安全，为今后数据共享提供了技术支撑。案例案例 D D：金融机构金融机构+运营商跨领域联邦合作运营商跨领域联邦合作 该案例基于工商银行联邦学习平台，利用隐私计算技术，在安全隐私及合规的前提下，为工商银行引入电信运营商数据,共同开展在手机银行登录场景反欺诈模型的联邦学习建模和应用，为银行对风险账户提前管控提供模型依据，进一步减少银行客户的资产损失。工商银行的联邦学习平台确保了数据提供方和银行的原始数据不出本地库，所有模型计算在本地计算节点进行，加密计算因子在授权认证的计算节点之间传输，从而实现“数据可用不可见”，“数据不动、模型动”，计算模型结果输出。同时，在使用

47、过程中通过数据授权管理、用法用量定向授权等功能保证数据不会被第三方二次使用。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 30 图 14 工商银行-电信联邦学习项目技术路线图 本次联邦建模为工商银行引入了运营商数据，丰富了银行客户在网时长、平均有效换机周期、是否实名制、近一段时间联系人数量、近期银行类通话、短信次数等数据。提升模型对风险、非风险账户区分能力。本次联邦学习建模工商银行共衍生 212 个特征，电信衍生 170 个特征，在重要性排名前 30 的特征中，电信占 9 个。日批量数据下，风险最高的前 100 次登录中，模型较只用工商银行特征，准确率提高

48、约 30%。5.反欺诈与客户体验平衡反欺诈与客户体验平衡 来源：北京金融信息化研究所 图 15 反映存在反欺诈与客户体验平衡问题的金融机构占比 57%43%反诈和消保两方面要求对于机构经营有较大影响反诈和消保两方面要求对于机构经营影响一般或较小金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 31 反欺诈与客户体验之间的平衡同样是金融机构关心的重要问题。如图 15 所示，有超过半数的金融机构反映反欺诈与消费者保护的两方面要求对于机构经营产生了较大影响。不断增加的规则库造成警报数量增加，也增加了打断客户支付操作的可能性。为缓解以上问题，金融机构通常会使用定量指标

49、（如精确率和召回率等）、定性指标（客户反馈），以及人工分析等手段，对规则模型的性能进行密切监控。此外，在欺诈监测中运用客户画像，根据各类客户属性制定规则和阈值，也能够更准确地识别客户的异常行为和事件。（三）系统平台建设与趋势分析（三）系统平台建设与趋势分析 为应对金融领域一直以来面临的各种形式的欺诈威胁，金融机构始终在不断改进和升级其反欺诈系统。多年来，反欺诈系统从业务系统的附属模块逐步演化成企业级独立风控平台，体现了反欺诈工作的重要性和专业性。结合当前建设情况与未来趋势分析，反欺诈系统建设主要分为以下四个阶段：业务系统风控模块、部门级独立风控系统、企业级风控平台、行业级乃至跨行业风控平台。阶

50、段一：业务系统风控模块阶段一：业务系统风控模块 业务系统风控模块作为反欺诈建设初级阶段产物，能力较为单一，主要特点包括：金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 32 专注特定业务，覆盖范围有限。专注特定业务，覆盖范围有限。业务系统风控模块专注于特定金融活动，如信用卡交易、贷款申请或支付处理等，旨在检测特定类型的欺诈风险交易，覆盖范围有限，无法应对跨条线欺诈活动。采用最基本的反应性规则和模型。采用最基本的反应性规则和模型。业务系统风控模块通常使用事先定义好的反应性规则和模型，例如，监测交易行为是否异常或申请人的信用分数是否低于某个阈值，只在监测到可疑活

51、动后才采取行动，无法在欺诈发生前或发生时防止欺诈行为。独立运行，数据孤立。独立运行，数据孤立。业务系统风控模块通常独立于系统其他模块运行，操作分散，数据不共享，存在信息孤岛问题，难以建立全局视图，无法对复杂欺诈模式进行监测，进而限制了系统的准确性与整体效率。为克服以上问题，金融机构需要扩展其风控模块的覆盖范围，进一步演进出更综合、高效的反欺诈系统。阶段二：部门级独立风控系统阶段二：部门级独立风控系统 部门级独立风控系统作为各个业务部门独立建设的风控系统，能够满足本部门风控需求，主要特点包括：扩大业务覆盖范围。扩大业务覆盖范围。金融机构不再局限于特定业务模块，而是将反欺诈系统扩展到整个业务部门，

52、可以监测到更广泛的金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 33 跨领域欺诈活动，扩大业务覆盖范围。采用更丰富的规则和模型，实时监测欺诈风险。采用更丰富的规则和模型，实时监测欺诈风险。部门级独立风控系统通常采用更复杂、灵活的规则和模型，可以识别更多类型的欺诈行为，并且能够对各项交易活动进行实时监测，及时发现可疑行为并采取相应措施。数据整合，多部门协调合作。数据整合，多部门协调合作。随着监测范围的扩大，部门级独立风控系统更注重数据整合，将来自不同业务领域的数据集成在一起，形成更全面的视图，进而促进不同部门之间的合作，以共同应对欺诈问题。尽管部门级独立风控

53、系统在覆盖范围和监测能力方面取得了显著进展，但仍然存在一些挑战，例如跨部门协调与内外部数据共享可能存在障碍。阶段三：企业级风控平台阶段三：企业级风控平台 面对严峻的欺诈形势，金融机构逐渐形成了一体化的反欺诈管理体系并设置了牵头部门，反欺诈系统也从业务系统的附属模块逐步演化为全行级的企业级独立平台，体现了反欺诈工作的重要性和专业性已得到行业共识。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 34 来源：北京金融信息化研究所 图 16 金融机构内反欺诈主要牵头部门 企业级风控平台是打通全行数据，进行客户级风控决策的中央风控平台，能力较为复杂多元，主要特点包括：

54、多领域全面支持。多领域全面支持。企业级风控平台具备处理多个业务领域的能力，包括信用卡、网络金融、借记卡、对公交易等，使得系统能够应对更广泛的欺诈风险，覆盖金融机构所有主要业务领域。内外部数据整合。内外部数据整合。企业级风控平台整合了来自多个数据源的信息，包括内部与外部数据，系统能够提供更全局的视图，进而更全面地分析风险，帮助识别潜在的欺诈模式。自动化实时决策。自动化实时决策。企业级风控平台采用自动化技术，能够进行实时监测和分析，并在实时交易中做出决策，例如拒绝可疑交易或加强身份认证，减少人工干预，从而更快速地应对欺诈行为。高级分析。高级分析。企业级风控平台利用机器学习等人工智能技术，11223

55、414现金结算与管理部网络金融部财富管理相关部门内控合规部风险管理部安全保卫相关部门运营管理部金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 35 能够识别诸如新型欺诈手法等复杂的欺诈模式，并能够通过不断学习和适应，提高欺诈监测的准确性。在反欺诈场景下，企业级风控平台需要使用全行的账户、交易流水等核心数据，具备事前、事中、事后的风控能力，这就要求系统同时具备批量流水和实时流水的数据处理、风险决策能力，从而对系统的存储计算与加工能力提出了高要求。例如手机银行、网联、银联渠道等快捷支付业务要求毫秒级完成计算和决策。为此，部分银行采用了批流一

56、体的架构设计，实现实时场景下平均延时 50ms，批式场景下 4 小时内完成每日增量核心流水的逐笔级决策。由此，企业级风控平台的整体风控能力得到了明显提升，同时也带来了较高的平台建设与运维成本，给中小金融机构造成了一定门槛。此外，由于涉及大量客户数据，平台必须严格遵守数据隐私法规和合规性要求。图 17 金融机构企业级智能风控平台示意图 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 36 阶段四：行业级乃至跨行业风控平台阶段四：行业级乃至跨行业风控平台 行业级乃至跨行业风控平台将成为未来趋势，即打通公共政务、电信网络运营商、金融机构间以及其他领域的必要数据，打

57、造安全可控的 SaaS 平台，并通过接口向金融机构提供反诈服务，从而全面降低电诈发生概率。我们可以预见以下趋势和特点：行业级业务数据共享，增强数据隐私保护。行业级业务数据共享，增强数据隐私保护。行业级风控平台将覆盖整个金融行业，不仅服务于单一金融机构，还将促进不同金融机构之间的数据共享与协作。金融机构将更主动地共享可疑交易与行为数据，以构建更全面的反欺诈数据库，并且将敏感数据保护作为首要任务，加强数据加密、匿名化和访问控制，在加强欺诈监测效力的同时降低金融体系的整体风险。开放性架构。开放性架构。行业级乃至跨行业风控平台将采用开放式架构，允许不同金融机构集成和共享反欺诈功能，提高整个行业的抗风险

58、能力。开放性架构还将促进第三方技术提供商的参与，为系统带来更多创新。多技术集成。多技术集成。未来行业级乃至跨行业风控平台将集成多种反欺诈技术，包括人工智能中的机器学习、深度学习、自然语言处理乃至大模型等，以提高欺诈监测的准确性。同时，系统还将集成如隐私计算、区块链和数字身份验证等其他技术，助金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 37 力打破数据壁垒。金融反欺诈系统平台的建设历程是一个不断演进的过程。图 18 显示，已有六成金融机构完成了企业级风控平台建设，另有部分机构正处于第二向第三阶段过渡的建设中，此外，仍需关注数字化转型较为滞后的中小金融机构建

59、设现状，不给欺诈分子以可乘之机。未来，金融反欺诈系统将继续发展创新，以适应金融行业不断变化的需求，为金融行业提供更强大、更智能化的反欺诈保护。来源：北京金融信息化研究所 图 18 金融机构反欺诈系统平台建设情况图（四）生态体系建设与趋势分析（四）生态体系建设与趋势分析 为解决反欺诈建设中的技术应用与平台建设等问题，金融机构与产业端广泛合作，从数据引入、算法模型与策略制定，到系统平台建设，借助科技企业的力量来开展反欺诈与大数据风控的相关建设，图 19 是通过调研整理出的金融机构视角下，金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 38 金融行业反欺诈与大数据

60、风控的生态图谱。此外，数据的融合与共享是大势所趋，消除信息不对称更是反欺诈工作的开展关键问题，相信随着政策与标准的不断完善，必要的公共数据产品服务能够为金融反欺诈与大数据风控所用，进一步提升行业的风险防范能力。来源：北京金融信息化研究所 图 19 金融反欺诈与大数据风控供应商生态图（按首字母排序）三、金融反欺诈与大数据风控面临的风险与挑战（一）黑灰产形成产业链，攻防难度不断升级（一）黑灰产形成产业链，攻防难度不断升级 由于各实体之间关联特征缺失，仅靠有限的样本和分析手段，难以实现数据价值最大化。从当前的欺诈发展趋势看，借助大数据等数字技术，欺诈人群开始使用专业的欺诈作案工具，精确识别“欺诈目标

61、”并采取针对性欺诈手段，逐步呈现出技术手法多样化、欺诈方式隐蔽化、欺诈行为场景化、欺诈事件金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 39 高频化等特征。1.黑灰产形成上下游分工协作的产业生态，难以识别打击黑灰产形成上下游分工协作的产业生态，难以识别打击 黑灰产通常涉及多个环节和多个参与方，包括黑客、网络犯罪团伙、洗钱者、诈骗者等。黑灰产上下游间会进行密切协作，形成完整的犯罪链条，导致欺诈各环节更加隐蔽，难以识别和打击。例如，黑灰产通过网络散布各种逃废债、征信修复虚假广告，帮助借款人利用各种非正规手段逃避债务，从而出现有组织、有预谋的逃废债行为，相比源头

62、治理，仅打击借款人行为无法起到标本兼治的效果。2.黑灰产攻击科技化，攻击效率提升黑灰产攻击科技化，攻击效率提升 硬件方面，黑灰产攻击者使用猫池、短信嗅探设备、VOIP/GOIP 网络电话设备等，进行篡改代理 IP、伪装 IP 地址、改机刷机、变更手机设备属性来对抗聚类分析；通过设置异形字、同音字、专业黑话等技术对抗语音语义识别；研发“万能人脸”来对抗生物特征识别，给主要依靠人工审核和规则制定来识别欺诈行为的金融机构带来极大困扰。技术方面，从传统的黑客攻击、钓鱼网站、木马病毒等，到新兴的深度伪造、生物信息窃取等，黑灰产技术应用不断更新升级，也造成金融机构难以识别和防范。3.黑灰产攻击场景化，欺诈

63、手段不断迭代黑灰产攻击场景化，欺诈手段不断迭代 金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 40 随着金融机构防范力度不断加大，攻击者所使用的诈骗剧本、银行卡买卖方式、资金通道等手段也产生了相应调整，所利用的金融产品越来越广，极大的增加了金融机构识别管控的难度。例如，黑灰产利用“区块链”“元宇宙”“碳积分”等新科技概念、“一带一路”“乡村振兴”等国家政策进行场景化模式攻击，通过宣导政策利好，吸引投资者拉新返利，诈骗脚本具有较大诱惑力、较强欺骗性，参与者均遭受大额的财产损失。（二）数据壁垒难以打通，无法洞察欺诈全局（二）数据壁垒难以打通，无法洞察欺诈全局

64、来源：北京金融信息化研究所 图 20 反映存在数据量不足、无法细分风险场景并进行建模问题的金融机构占比图 无论是机器学习、深度学习抑或知识图谱，技术应用是否有效的关键决定因素之一都是数据，而金融机构在反欺诈领域仍面临数据不足的问题：图 20 中，有近九成的金融机构在调研中报告自身存在数据量不足、无法细分风险场景并进行建模的问题。首先，在同一金融机构内部，不同业务部门或者系统之间88%12%金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 41 数据标准不一致或者数据接口不开放，不同业务、不同时期的数据在用途、结构、价值和质量水平等方面存在差异，造成了数据的重复

65、、冗余、无效等问题，增加了数据采集和整合的难度，使得内部数据缺乏流动性和共享性。欺诈者可能会在不同的业务系统中进行多次交易，尽管交易间可能存在关联，但由于数据分散，难以被发现。例如，某欺诈者在一年前贷款办理了 A 产品，逾期后仍可在同一金融机构成功办理 B 产品。其次，金融机构乃至不同行业间缺乏数据共享和流通，仅凭借自身数据难以洞察诈骗链条的全局视图。完整的欺诈过程涉及多个主体，包括运营商、金融机构、互联网平台等，而每一个主体掌握的都只是局部信息，难以发现跨多个机构或跨多个领域的欺诈行为。跨机构的数据共享因存在机构自身的数据安全和隐私保护政策与个人信息保护冲突等问题难以实现，造成金融机构在打击

66、黑灰产过程中处于被动局面，面临与黑灰产犯罪分子信息不对称的问题。（三）模型应用仍存问题，人工核验尚无替代（三）模型应用仍存问题，人工核验尚无替代 传统的专家经验模式难以支撑海量数据环境，且依赖于对已知风险事件的分析，存在滞后性。由于金融服务生态呈现交易频繁、实时性强的特征，传统反欺诈对快速演变的攻击缺乏及时有效的识别及防范能力，无法满足现下事中拦截的需求。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 42 机器学习模型是专家规则的有效补充，其维度的丰富性可提供更为精准的识别效果。但在欺诈手段迅速演变的态势下，其有效应用仍存在部分问题。1.数据质量参差不齐影

67、响模型性能数据质量参差不齐影响模型性能 目前金融机构的欺诈特征识别技术主要为数据驱动模型，需要足够的数据和算力进行支撑，而数据质量直接影响模型性能，主要体现在以下方面：一是在实际操作中，数据可能存在伪造、篡改、假冒等问题，导致欺诈行为难以被准确识别；二是在大数据的收集和使用过程中，可能会出现由于数据来源错误、传感器故障、网络传输问题等导致的误差，此外，数据格式缺乏标准化以及数据清洗等步骤也会对数据质量产生影响；三是为保护用户隐私，各机构需要制定和实施一系列的数据安全法规和技术，对数据进行脱敏处理，但这个过程中也导致数据的有效性受损。本次调研中，有80%的金融机构反映模型上线后由于处理数据的变化

68、，模型的计算效率与稳定性出现了问题。2.欺诈类型多样化与手法的迭代欺诈类型多样化与手法的迭代导致模型通用性不强导致模型通用性不强 基于机器学习的反欺诈模型需要大量的时间和数据样本来训练和优化。首先，模型只对同训练样本一致的诈骗类型具有较好的防范效果，一旦诈骗手段有所变化，模型无法自适应调整，需要再次进行训练、开发、上线，在这个空档期内，往往金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 43 会发生大量欺诈事件，本次调研中，有超过八成的机构反映模型维护的维护与更新是当前存在的主要困难；其次，多样化的欺诈类型具有不同的表现形式和手段，这使得反欺诈工作需要针对每

69、一种欺诈类型制定相应的识别和预防措施，大大增加了模型开发时效和难度。例如，随着 AI 技术的发展，电信网络诈骗分子也紧跟潮流，利用 AI 换脸冒充领导、亲友骗取受害人信任后实施诈骗，使得反欺诈模型难以完全跟上这些变化；最后，目前欺诈方式因金融机构的有效防控出现了全面转向“本人操作”的趋势，正常交易数据与异常交易数据的边界越来越模糊，模型性能逐渐衰减，出现错判、漏判等情况。3.人工核验与大数据风控协同能力较差，但尚无法取代人工核验与大数据风控协同能力较差，但尚无法取代 金融机构的反欺诈核验规则逐渐从传统的人工核验向数字化、智能化核验转变，人工核验需要花费大量时间和人力成本，并且容易受到主观因素的

70、影响，导致判断不够准确，另外，人工核验可能存在操作风险和道德风险，在核验过程中，工作人员可能因为疏忽、粗心或者故意隐瞒等问题而导致数据失真或存在误差，甚至造成数据泄露，给金融机构带来潜在的风险和损失。然而，从目前的情况看，系统和大数据协同核验与人工核验可能基于不同的核验标准或规范，导致核验结果不一致，无金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 44 法直接用于实际工作中；其次，某些类型的核验可能涉及到大量的不可见信息，这些信息无法通过系统直接获取，只能通过人工核验的方式来进行核验。（四）系统平台建设成本高，中小机构难以承担（四）系统平台建设成本高，中小

71、机构难以承担 近年来，欺诈团伙的开户机构目标有逐渐从大型银行转向中小银行和第三方支付机构的趋势，黑灰产利用中小机构风控相对薄弱的特点，减少自身暴露风险。然而，对于中小金融机构而言，因涉案资金与账户规模相对较少、自身积累数据不足、缺少复合型人才等因素，较难投入足够资源开展反欺诈系统平台的建设工作，面对严峻的风险形势，除不断加强自身科技实力，统筹开展反欺诈系统建设外，中小金融机构同样亟需接入可即插即用且具备较高敏捷性的普惠化反欺诈数据服务产品。四、金融反欺诈与大数据风控发展建议与方案探索（一）完善子领域顶层设计，加快行业数据共享（一）完善子领域顶层设计，加快行业数据共享 根据反电诈法，相关部门需牵

72、头建立跨机构开卡开户数量核验机制、风险信息共享机制、反洗钱统一监测系统、跨部门涉诈样本信息共享机制等，以加强各部门、各行业、各单位之间的协同配合、快速联动。如图 21 所示，有近八成的金融机构报告期望或已经引入公共政务数据与运营商数据，以提升反金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 45 欺诈成效；同时，超五成的金融机构期望或已经引入征信数据、其他机构数据，以及数据服务商数据用于反欺诈。重要程度方面，公共政务数据位居第一，其次是其他机构数据和运营商数据，征信数据与数据服务商数据并列第四。来源：北京金融信息化研究所 图 21 机构报告反欺诈需引入外部数

73、据的重要性排序图 一是应尽快完善数据共享标准规范。一是应尽快完善数据共享标准规范。相关部门应牵头顶层设计，建立健全数据共享标准体系，出台更为完善的隐私和数据安全政策，消除机构顾虑；同时，还应推动隐私计算相关安全测试标准、性能测试标准、密码学测评标准、互联互通技术标准等基线标准的制定。基于现有安全分级标准，探索制定针对单个隐私计算技术路线的安全级别，以及针对跨技术融合的隐私计算通用安全分级标准和安全评估标准。联合电信、金融、互联网以及公安等资源，构建银行间、银行业与监管部门之间、监管部门与社会公共管理部门之间全方位、多层次的反欺诈联合协作机制，防范和打击各类银行卡欺诈犯罪。71012130246

74、8101214征信数据与数据服务商数据运营商数据其他机构数据公共政务数据金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 46 二是应发布数据共享实践指南。二是应发布数据共享实践指南。尽快建立数据指标和技术接口标准，指导解决行业间信息共享联通难的问题；建立数据共享的评价指标机制，充分调用行业机构的主观能动性，从而实现反诈工作协同联动，增大对更加隐蔽的欺诈行为的识别与应对能力；加快制定隐私计算在金融业的应用指南，对法律法规相关条款进行补充描述，为隐私计算在反欺诈场景的合规应用提供政策指导，同时明确隐私计算数据安全分级、数据监管审计等方面的规定，进一步提升行业整体

75、反欺诈水平。（二）管理牵头多方联合，推进反欺诈平台搭建（二）管理牵头多方联合，推进反欺诈平台搭建 行业反欺诈平台搭建具有必要性。行业反欺诈平台搭建具有必要性。首先，反欺诈具有一定社会公益性，仅有管理部门能够牵头联合公安、运营商等必要参与方一起完成反欺诈联防联治工作。其次，中小金融机构由于数据积累与资源的不完备，很难投入足够资源开展反欺诈建设。同时，欺诈分子的策略与手段转变灵活，善于利用不同地域不同机构在反欺诈领域的建设薄弱点展开攻击，且一旦得手，资金转移速度非常快。在这样的背景下，金融机构各自为战，无法全面压降欺诈行为。因此，行业应探索共建反欺诈平台，以公共产品与服务的形式将反欺诈服务普惠化、

76、均等化。平台功能方面，调研结果显示，黑名单共享与欺诈情报共享是金融机构期望行业反欺诈平台提供的重要功能，其次是实金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 47 时或准实时查询功能以及规则、模型的应用指南与建议。平台建设方面，金融机构最关注自身商业机密与客户隐私的安全保密性，其次是数据共享激励机制的制定以及监管要求与合规风险的满足，可以看出，数据安全仍是机构关注的首要问题，随着政策、标准的不断完善与技术的不断完备，隐私计算与区块链等新兴技术或可成为解决以上关切的关键。表 3 期望行业反欺诈平台具备相应功能与建设关注点机构占比 来源：北京金融信息化研究所

77、模式一：反欺诈数据安全共享平台模式模式一：反欺诈数据安全共享平台模式 建议管理部门所属金融科技企业作为中立方，提供基础设施，为金融机构建设并运营反欺诈数据安全共享平台，统一接入外部反欺诈数据源，为平台提供算力支持与其他反欺诈相关服务。同时由隐私计算和区块链技术供应商为平台提供必要的技术支持。金融机构作为数据提供方和使用方，可以密文形式发起特定客户在其他机构的风险等级查询请求；各机构输入客户在本行的密文数据，并进行联合密文统计运算，最终得出该客户在金融机构中的综合风险等级情况；查询方取得密文计算结果并解密，用于评估欺诈风险。黑名单共享100%诈骗情报共享（如业务场景、漏洞类型、攻击手法等）100

78、%实时或准实时查询96%规则模型的应用指南与建议84%商业机密100%客户隐私保护96%数据共享激励机制84%监管要求与合规风险72%金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 48 图 22 金融反欺诈模式探索之一：金融机构间反欺诈安全共享平台 模式二：反欺诈数据服务产品平台自营模式模式二：反欺诈数据服务产品平台自营模式 建议管理部门所属金融科技企业作为中立方，为金融机构建设并运营反欺诈数据产品平台，统一接入外部反欺诈数据源，提供基于金融反欺诈等场景的数据产品与服务，以及算法、算力支持。同时由隐私计算和区块链技术供应商为平台提供必要的技术支持。金融机构

79、作为数据提供方和使用方，可在平台提供的金融反欺诈数据服务产品中，以隐匿查询方式查询特定客户综合风险等级，用于评估欺诈风险。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 49 图 23 金融反欺诈模式探索之二：金融反欺诈数据产品平台 以上两种模式中，模式一更多适应大型金融机构和自身反欺诈产品研发能力较强的金融机构，模式二则能够更好满足中小金融机构的迫切需要，可以考虑两种模式混合施行。（三）制定风控管理战略，建立良好风险文化（三）制定风控管理战略，建立良好风险文化 面对形势严峻的欺诈风险，金融机构应在战略层面加强反欺诈工作的统筹领导，将其纳入整体风险管控体系进

80、行规划。一是从战略高度上制定管理策略，严格落实各项监管需求，完善欺诈类风险管理制度，推进完善涵盖欺诈风险识别、评估、检测、管控和报告的全流程风险管理体系。二是要强化反欺诈整体专业的团队建设，建立以风险、业务、科技的分布式和层级式反欺诈防控架构，不断增强业务安全团队应对欺诈风险的专业性和敏捷性。只有从内部建立起良好的风险文化，加强各部门对业务的重视，强化全员风险意识，银行才能更好地应对业务安全所面临的挑战，保障反欺诈工作顺利有效开展。金融信息化研究所（FITI）专注金融科技发展战略、金融科技理论与实务、信息安全研究 50 （四）紧跟（四）紧跟 AI发展浪潮，增强智能风控能力发展浪潮，增强智能风控

81、能力 AI 技术能够助力金融机构开展自有数据资产的深度挖掘、欺诈识别等风险防范工作。一是在数据深度挖掘与用户关系分析方面，AI 技术可深度挖掘银行自有资产数据，探索发现用户关系，可实现潜在关联团伙发现，并能提供可视化的关系网络，赋能业务人员更直观、更快速的进行用户关联分析与团伙风险分析。二是AIGC等大模型技术可应用于银行欺诈识别领域，如欺诈监测、智能客服、身份验证、反洗钱和反恐怖融资等场景，但目前由于技术本身存在解释性低、成本高、数据隐私和安全性等问题，大模型技术在银行欺诈领域应用性适配较低，但该技术应用前景较好，模型识别能力较强，可对其在反欺诈领域的应用进行持续探索。三是 AI 助力银行用户画像建立方面，AI可实现更精准的用户打标，更精准识别用户偏好，AI 建立的画像可更精确的描绘用户，为银行业用户风险识别提供助力。