金融系统一般都配置有反欺诈运营系统,本文提出建设反欺诈运营系统的几点思考建议。
一、反欺诈风险监控运营总原则
事前:建立新业务、新产品需求风险评审机制,在业务开展前,进行新业务、新产品的需求风险评审,便于规则涉及和风险分析,加强新产品新业务的风险管控。
事中:进行交易风险识别、分析、评估、控制。对风险交易进行有效干预。
事后:建立完善的案件核查机制,守住风控运营“闭环管理”原则。
二、反欺诈风险监控运营框架及工作
1. 总体框架原则
案件还原->特征提取->规则策略->风险识别->风险处置->案件还原。
案件还原:回顾风险案件的经过,剖析风险类型、作案手法、案件动机以及与业务流程的契合点。
特征提取:对案件进行分析,找出欺诈特此,形成心的有效策略,反哺规则模型。
规则策略:规则、模型、策略的制定与调优。
风险识别:通过规则策略识别风险,产生预警单。
风险分析:对预警但中的风险点进行甄别,风险案件确认。
风险处置:对风险案件处置决策,对高危信息进行名单管控风险标记等。
2. 常见组织架构
扁平式架构:反欺诈项目有科技部门牵头,以系统建设为核心,具体的反欺诈运营由各业务部门辅助。
特点:建设周期短、独立运营信息流转快速,人员投入小;决策分散发展力弱、风控非专职人员成长弱;适合小行。
大风控性架构:基于风控底层“能力”诉求处罚,由转载业务部门或风控团队运营。风控系统建设只是欺诈一个阶段,该系统接受来自各个业务部门的风控需求,风控策略、核查工作由牵头部门承接运营(核查可能外包、分行联动)。
特点:建设周期长,决策集中,可拓展性高,专职风控人员成长快;跨部门,信息流转慢、人员投入大,适合大行。
三、项目实施建议
1. 平台建设工作
工作重点:各业务渠道的需求对接、梳理风险场景、平台参数配置。
需要评估的工作:各业务场景、业务风险点、监管政策、业务流程、风险案例、可获取的流水字段、对接方式、该渠道系统的改造量等。
系统服务:反欺诈系统通过简单配置即可接入新的业务渠道及场景。
2. 数据分析工作
工作重点:预警信息整体情况进行分析整理,重大异常情况核实并出具专题报告;编制各种统计报告,定期对风险事件案例、特征演变、驱动隐私进行归类分析;定期提交风险预警质量、处置情况及业务针对性改进措施的报告。
系统服务:反欺诈系统提供风险大盘服务,运营人员可以通过规则有效率报表、预警核查统计标进行分析。
3. 运营策略工作
工作重点:规则策略的制定、调优、欺诈模型管理;每日的规则量、核查工作量的配备调整;定期规则核查,了解规则运行情况。
系统服务:提供策略配置、版本管理、试运行等全生命周期的策略管理。方便用户进行策略效果分析、策略优化和快速调整。各业务场景中使用规则与模型进行融合,有效提供对常委欺诈的识别能力。
工作方法:
1)风险识别的手段
主要是规则、模型、关联图谱这三种。
2)规则使用流程
规则配置、规则修改、规则试运行、规则权限配置、规则上线、规则下线、规则迁移、导入导出等。
3)规则模型调参参考原则
- 策略的准确率(疑似率):1%-5%;
- 预警率:5/10000~10/10000
- 案例量与涉案资金量。
4)管控策略
放行、校验(密码、用户隐私信息)、短信、人脸生物特征、动作限制(金额限制、名单限制)、账户封锁、人工核查。
5)运营策略调整分析
准确率高,案件少,无需调整。准确率高,案件没有减少,则认为覆盖率不在,需扩大规则覆盖率;准确率低,预警率高,案件多,认为策略没有效果,需大范围调整。
3. 运营核查工作
工作重点:核查处理(预警单预判、下发核查、反馈结果的预警单管控处理、名单管理、异常交易识别等);客户外呼:抽样核实预警单,外呼确认高风险交易事中事后确认,客户投诉处置。
系统服务:反欺诈系统提供完整的预警处理流程,触发规则后的流水将生成预警单,可以进行筛选,支持预警但单下发,支持在线核查反馈(电话核查、上下文核查)。
5. 其他工作
1)运营工作培训:风险原理培训、核查要点培训、话术培训、新案例或新建核查方案培训。
2)反欺诈系统应急处理机制:设置策略值班机制,设立系统异常预警机制(如核查单数量异常波动、规则准确率异常波动、外呼客户描述名下趋同、黑名单类大量稽查)。
6. 反欺诈运营岗位配置
平台建设(X人)、数据分析(X人)、策略运营(X人)、运营核查(X人)。
本文由 @产品路人甲 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
来源:https://www.woshipm.com/operate/5770575.html
本站部分图文来源于网络,如有侵权请联系删除。