金融科技顯而易見地改變了金融世界舊有的運行方式與行業(yè)理念，但在享受科技帶來的賦能作用時，金融風險變得更加難以控制。傳統(tǒng)欺詐檢測已經(jīng)不能適應新的欺詐挑戰(zhàn)。金融企業(yè)在監(jiān)管上開始利用人工智能（AI）等技術，以數(shù)據(jù)價值為驅動建立智能化的風險預測模型，來防范欺詐風險。

金融欺詐風險不斷升級

近年來，數(shù)字技術與金融業(yè)的快速融合發(fā)展，不斷催生新的商業(yè)模式和業(yè)務形態(tài)，傳統(tǒng)金融交易活動不斷向線上轉移。與此同時，技術的發(fā)展也讓金融欺詐手段也在不斷演進，使得數(shù)字金融欺詐呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場景化的特征^【1】，讓欺詐更具迷惑性、不易被識別。根據(jù)信息服務公司益博睿發(fā)布的《全球欺詐報告2018》顯示，72%的受訪機構表示對欺詐的關注度較一年前有所提升，而2017年全球欺詐損失自2010年已增長了225%。尤其可見，金融欺詐風險不斷擴大，金融安全、反欺詐形勢嚴峻。

面對這種嚴峻形勢，傳統(tǒng)的反欺詐手段主要以規(guī)則為驅動，當申請或交易信息與反欺詐規(guī)則匹配后即執(zhí)行相應的業(yè)務策略。而規(guī)則的形成主要憑借過往經(jīng)驗和從此前發(fā)生過的事實中，抽象出系列規(guī)則，每一條規(guī)則觸發(fā)一種欺詐場景。這種方式得出的反欺詐規(guī)則存在一定的局限性。因為它不能枚舉所有業(yè)務場景，所以無法對各類欺詐行為進行全面覆蓋，更不用說現(xiàn)在數(shù)字金融下新的業(yè)務場景的出現(xiàn)。并且還存在著已有的規(guī)則會被欺詐者進行有針對性回避的風險，導致規(guī)則無法跟上欺詐手段的更新?lián)Q代，從而加大了欺詐監(jiān)測難度。

而且另一方面，傳統(tǒng)反欺詐手段維度單一，很難對用戶形成多維度的用戶畫像，進而通過用戶畫像對客戶的行為偏好、償債能力、支付能力和欺詐傾向做出分析。再有，金融科技擴大了金融服務半徑，讓金融服務下沉。面對長尾客戶群體，傳統(tǒng)反欺詐手段很難服務逐漸下沉的客群。因此，金融企業(yè)亟需尋找新的解決方法。

AI成數(shù)字金融安全中的重要技術手段

隨著人工智能（AI）等技術與金融業(yè)務之間的更加深入的融合，金融企業(yè)開始應用AI技術來強化監(jiān)管力度，以此作為欺詐風險防范的強力手段。相對于傳統(tǒng)方式，AI可以為欺詐檢測提供一種更加靈活的方法，通過應用機器學習(ML)對大量異構、多源的數(shù)據(jù)信息進行深度挖掘，從中量化抽取欺詐業(yè)務風險指標，在此基礎上建立反欺詐模型，并對其進行反復訓練和實時識別，為金融反欺詐提供決策依據(jù)?；贏I的反欺詐具有的優(yōu)勢包括了：

• 更加精準化的 “了解你的客戶（KYC）”。隨著金融科技拓展了金融服務的邊界，讓金融機構可以收集更多數(shù)據(jù)。通過應用深度學習/機器學習等AI技術對用戶基本屬性、社會屬性、行為偏好等不同的渠道數(shù)據(jù)進行分析，形成多維度的用戶畫像，從而形成對用戶行為數(shù)據(jù)的分析更為精準化的風險評估。
• 更好的用戶體驗。金融科技業(yè)務客群下沉，利用AI技術減少反欺詐鑒別中人工操作，提高效率，縮短對交易/申請的審核速度，為用戶帶來更好的服務體驗。
• 不斷優(yōu)化風險模型。機器學習模型不使用預先定義的規(guī)則來確定活動是否具有欺騙性。機器學習模型是被訓練來識別數(shù)據(jù)集中的欺詐模式。通過不間斷地對新信息進行學習，進而對策略和模型進行優(yōu)化升級，從而更精準地識別和攔截欺詐交易，使它們能夠適應新的、未知的欺詐模式。
• 以主動代替被動。人工智能基于龐大的知識圖譜，還能監(jiān)測整個互聯(lián)網(wǎng)的風險動態(tài)，當發(fā)現(xiàn)信用表現(xiàn)出現(xiàn)風險的時候，能夠及時做出風險預警。以AI為技術驅動力的金融風控改變過去以滿足合規(guī)監(jiān)管要求的被動式管理模式，轉向以依托新技術進行監(jiān)測預警的主動式管理方式。

AWS加速AI在金融安全中的應用

越來越多的金融公司開始利用AI的技術來保障金融業(yè)務安全。而反欺詐模型和系統(tǒng)架構是構建反欺詐方案的核心要素之一。首先，反欺詐模型是核心競爭力，特別是基于機器學習技術構建的反欺詐模型是重要的發(fā)展趨勢，它能夠分析各類用戶的行為特征，并計算出金融業(yè)務不同環(huán)節(jié)中的風險概率，從而有效地識別風險。其次，系統(tǒng)架構直接影響欺詐行為的識別效果，這對系統(tǒng)的處理速度和穩(wěn)定性提出了更高的要求。

基于此，不少云服務商以自己的云為基礎開始提供AI/深度學習服務，如AWS提供的Amazon SageMaker就是一種完全托管的服務，幫助用戶以更少的工作量和更低的成本更快地投入生產(chǎn)。并且，為了幫助客戶更容易地在反欺詐場景中利用Amazon SageMaker，AWS提供了基于機器學習解決方案的欺詐檢測解決方案。此解決方案自動檢測潛在的欺詐活動，并標記該活動以供審查。

圖1：在AWS上使用機器學習體系結構檢測欺詐

AWS基于機器學習的反欺詐方案可以通過AWS CloudFormation模板進行部署。該方案包括Amazon Simple Storage Service (Amazon S3)、Amazon SageMaker、AWS Lambda、Amazon Kinesis Data Firehose、Amazon CloudWatch和可選項Amazon QuickSight。該方案中包含一個示例數(shù)據(jù)集，也可以通過定制化修改來使用自己的數(shù)據(jù)集進行訓練。

Amazon SageMaker 是一項覆蓋了整個機器學習工作流程的完全托管的服務。在模型訓練中，SegeMaker會自帶一些常用的監(jiān)督學習和無監(jiān)督學習算法以及框架，用戶也可以借助Docker容器創(chuàng)建自己的訓練算法。訓練過程可以在幾十臺服務器上分布式運行，以提供更快的訓練速度。

訓練數(shù)據(jù)會從Amazon S3云存儲服務器讀取，模型產(chǎn)生的數(shù)據(jù)同樣也會存在Amazon S3服務器上。Amazon S3 是一種對象存儲服務，以較低的成本提供持久、高度可用并可擴展的數(shù)據(jù)存儲基礎設施，用于存儲和保護各種用例（如網(wǎng)站、移動應用程序、備份和還原、存檔、企業(yè)應用程序、IoT 設備和大數(shù)據(jù)分析）的任意數(shù)量的數(shù)據(jù)。

通過配置Amazon CloudWatch Events規(guī)則，觸發(fā)AWS Lambda處理來自數(shù)據(jù)集的事務并調用Amazon SageMaker，根據(jù)機器模型來判斷這些交易是否是欺詐性的。Amazon Kinesis Data Firehose將已處理的事務加載到Amazon S3 bucket中以進行存儲。將事務加載到Amazon S3后，可以通過分析工具和服務（Amazon QuickSight）進行可視化、報告、臨時查詢和更詳細的分析。整個方案建立完成，通過使用預先構建的自學ML模型，檢測潛在的欺詐活動。

借助AWS產(chǎn)品和服務，金融企業(yè)用戶可以輕松為其業(yè)務開展提供安全保障。

Coinbase利用AWS實現(xiàn)反欺詐，為用戶提供安全的數(shù)字資產(chǎn)平臺

Coinbase是一個數(shù)字貨幣的交易平臺并提供相關的錢包服務。自 2012 年成立以來，已有 2000 多萬商家和消費者在 Coinbase 平臺上進行了超過 1500 億美元的數(shù)字貨幣的交易。與所有金融服務公司一樣，Coinbase 需要采取措施確保其運營環(huán)境的安全。而加密貨幣交易平臺面臨的風險之一就是欺詐，例如線上的身份驗證無法同線下一樣利用一定頻率的光線查找隱藏在駕照中的全息圖案來檢驗證件的真?zhèn)?。因此，Coinbase 使用 Amazon SageMaker 開發(fā)了一種基于機器學習的反欺詐系統(tǒng)， 這個系統(tǒng)可以識別用戶標識來源中的不匹配和異常情況，以幫助他們快速采取措施防范潛在的欺詐風險。

同時，風險管理只是數(shù)字貨幣交易平臺業(yè)務管理的一個方面?？蛻粜畔踩彩欠婪兜闹攸c。在對安全高度敏感的環(huán)境中，對數(shù)據(jù)訪問的限制使得機器學習變得更加困難，因為出于安全考慮，機器學習工程師不能在未授權的情況下登錄到生產(chǎn)服務器，或運行尚未經(jīng)過審核的代碼。為了克服這一挑戰(zhàn)，Coinbase 讓機器學習工程師使用經(jīng)過徹底審核并提交到 Amazon Elastic Container Registry 的代碼訪問數(shù)據(jù)日志。數(shù)字加密貨幣的存在源于信任。Coinbase使用AWS 提供的技術和服務來建立和維護這種信任，不斷地防患于未然。

AI技術不僅被用于金融業(yè)務創(chuàng)新中，而且也被眾多金融機構、監(jiān)管機構用于金融業(yè)務的風險管理、監(jiān)測中。AWS在云基礎上，提供AI和機器學習服務，讓金融企業(yè)客戶能夠快速釋放AI技術紅利，構建金融安全新底盤，為反欺詐領域的創(chuàng)新發(fā)展帶來更多可能。

【1】京東數(shù)字科技研究院《數(shù)字金融》