《金卡生活》雜誌
中國銀聯 主管主辦
理論研究 實務探討
長按二維碼關注我們
受訪者為同盾科技創始人、CEO/蔣韜
孔子在《論語·顏淵》中說,
金融科技競爭的實質是大資料競爭
VS
《金卡生活》:就社交和工作而言, 在工具論者的PC互聯網時代, 由於有無數應用及平臺的存在, 將社會整體直接平移到大資料時代;而在工具論者的移動互聯網時代, 由於零雜的社交, 以及在碎片化的時間進行碎片化的消費, 個人社交、消費資料留存于不同的應用平臺, 用戶個體反而進入了個人資料“碎片化”時代。 您怎麼看待這一現象?
蔣韜:其實, 我也認同此觀點。 在移動互聯網時代, 就像你所說, 資料是越來越“碎片化”。 “碎片化”體現出資料的維度越來越多, 樣式也越來越多。 可能你在很多App、網站和購物平臺等都會留下痕跡、行為和資料。 此外, 現在通過臉部識別、聲紋識別等, 你可能還留下了聲音、圖像。 你留下各種各樣行為是屬於結構化的資料, 當然還可能留下很多非結構化的資料, 其實便形成了你的整體“畫像”。
我們看到, 隨著人工智慧、物聯網的發展, 未來的冰箱、空調, 甚至你進家門, 開門、出門, 所有的東西都跟“雲端”打通, 從而獲取了行為資料。 比如, 你從冰箱拿了食物, 吃進多少熱量, 洗澡調試的水溫, 稱量體重, 這些一一變成了你的行為資料。
《金卡生活》:一般來說, 線下信用很好理解。 但是, 移動互聯網讓用戶更方便、更快捷地體驗線上消費, 甚至一些平臺幫助用戶更方便、更快捷地體驗線上獲客, 並開展商業活動。 如內容付費、直播等, 那麼, 線上信用隨之而來。 於此, 您是如何看待這一信用轉移現象的?
製圖 | 陳厚文
蔣韜:這方面我要提到美國。 益百利(Experian)、艾克菲(Equifax)和全聯(Trans Union)三大征信局基本形成了美國的個人征信體系, 他們囊括了約七成美國人的信用資料和記錄。 但是, 這些傳統的征信機構, 近幾年來收購一些在互聯網上從事信用、風險評估的創新型公司。 比如, 益百利在2013年花費數億美元收購41st Parameter。 後者專門在互聯網上幫企業評估行為風險。 這宗收購背後的原因是什麼?其實很簡單, 益百利向線上拓展征信範圍。 舉例來說, 某人線上下借錢還錢, 信用表現很好, 但是, 這個人線上上可能是一個行為不好的人,
因此, 傳統征信機構越來越意識到, 線下資料與線上資料結合, 才能對個人做出更好、更精准的判斷。 這也是為什麼同盾科技定位線上上, 幫助一些機構發現潛在的信用風險和欺詐風險, 對中國互聯網誠信體系形成有效的補充, 同時對誠信建設起到輔助的作用。
蔣韜:還是以美國為例。 在美國有線上評估風險的創業型公司, 他們與電商、金融機構合作的時候至少要承諾這幾件事情。
其一, 線上評估風險公司對資料保護的安全等級要高級別。作為一家“雲服務”公司,當客戶的資料進到“雲端”之後,一定要有嚴格的流程做好保護工作,其安全等級要做得非常高,至少“雲端”的安全等級不能比客戶低。其二,線上評估風險公司掌握的資料要善加利用和合理利用。這些資料來自電商、金融機構B端,不能從事與其競爭性的業務,做了“裁判員”幫助別人做評估,自己不能又當“運動員”,跳進去做應用。當然,這也是同盾科技秉持的理念,我們堅持做協力廠商“裁判員”,不會去取得牌照涉及消費金融業務、銀行業務和電商業務。
《金卡生活》:早從2015年9月21日起,在商業銀行中招商銀行率先推出網上轉帳與手機銀行轉帳同城、異地、同行、跨行全免費,可以免費將招商銀行帳戶裡的資金轉入在其他銀行開設的帳戶。即便1969年ARPA建立了ARPANET網開始,今年已經“48年歲”的互聯網從一開始便秉承了“開放、平等、協作、快速、分享”精神,也無法將在淘寶商城的違約交易無償與京東商城共用,京東金融“小金卡”帳戶的失信交易同樣不會無償與微信“微眾卡”共用。我們姑且認同平臺擁有者自行商業化運用自己平臺留存的資料的合理性,那麼,您怎麼理解目前資金可以跨行清算、轉接,但是使用者個人消費資料則不能多個平臺共用的現象?
蔣韜:我認為,資料不能共用便沒有價值,當然,我這裡說的資料是“脫敏化”的分析資料。首先,只有資料共用,社會效率才能變得更高,資料真正的價值在於連接和打通。為什麼說中國人民銀行的資料最有價值,美國征信局的資料最有價值,因為他們能夠跨機構。比如,你只要在A金融機構有逾期記錄,除A之外的其他金融機構都會知道。每個國家提倡的大資料、雲計算戰略,其實最終解決資訊不對稱的問題,資訊對稱之後,整個社會的效率才能變得更高。
其次,資料共用之後,成本才能變得更低。以推動普惠金融為例,其最大的難點在於兩點,一是前面提到的效率低下,另一個就是成本高昂。比如,當金融機構到農村去,給村民放貸的時候,並不掌握他的信用狀況,金融機構就得花大量的人力和物力,走村串戶,做實地調研。為了放貸幾萬元,收取了幾百塊錢的利潤,連人力成本都難以覆蓋,對於市場化的金融機構來說,從體系和制度將成本降到一定的程度,才有更大的動力去開展普惠金融。
《金卡生活》:2016年12月,致誠信用推出了“阿福共用平臺”,並於業內率先提出“共用+”理念,打造一個風險管理及金融科技共用雲平臺,實現了從最初的單向共用到多元共用,將對接的宜信10年積累的全量借貸資料,及經過反欺詐團隊調查核實的風險名單,向行業機構免費提供對接查詢,並通過一系列有效機制保證各共用機構間真實、有效、合規的共用。這樣的大資料共用,會對行業有什麼積極影響或推動嗎?
蔣韜:我覺得這也是解決資訊不對稱,實現資訊共用的一種方法。無論哪類推動資訊共用的機構,儘管在解決具體問題的方法不盡相同,從本質上來講都是一樣,在朝解決效率和成本雙重難題,進行著不懈努力。
《金卡生活》:2016年4月14日歐洲議會通過了商討四年的《一般資料保護條例》(General Data Protection Regulation),取代1995年發佈的《歐盟資料保護指令》(Directive 95/46/EC),並將於2018年生效。《一般資料保護條例》旨在加強對自然人的資料保護,降低企業的合規成本。主要包括:資料主體同意了為特定目的處理其資料,可以隨時要求收集其資料的企業或個人刪除其個人資料(享有被遺忘權),可向資料控制者索要其資料,也可將其個人資料轉移至另一個資料控制者(享有可攜帶權)。在您看來,未來中國能否進入個人資料流程動時代,也就是歐洲議會叫資料主體享有可攜帶權?
蔣韜:我覺得這個要看國家的立法。在美國,個人有權要求雲服務機構刪除相應個人資料,甚至還有一些機構,在保護個人隱私方面做了相當極致的程度。如美國的一些“雲服務”公司,他們有一個叫紅色按鈕(Red Button),若出現重大緊急事件,可以一鍵將所有的資訊刪除掉。甚至美國國家安全機構到上些雲服務機構調查,後者以個人隱私為由拒絕調查,已經不是孤例。
隨著我國對保護個人隱私越來越重視,必定會出臺相關法律和法規。與此相對應,我認為,“雲服務”公司都得去遵守這些法律和法規。
為什麼是大資料和人工智慧驅動了風控應用
VS
《金卡生活》:今年5月31日,中國人民銀行發佈《關於強化銀行卡磁條交易安全管理的通知》(以下簡稱“120號文”),要求建立基於大資料技術的風險防控機制。120號文圈定兩個時間節點:全國性商業銀行於2017年8月底前,其他商業銀行於2017年12月底前,完成基於大資料技術的銀行卡風險防控系統建設,提升磁條交易風險管理水準。在這樣大背景下,在您看來,商業銀行傳統的風險管理體系到底存在哪些改進的地方?
蔣韜:就是因為他有改進的地方存在,我們才有機會到金融機構做拓展業務。個人認為,在傳統的基於銀行網點,商業銀行的線下風控流程已經是比較完善的了。但是,銀行現在面臨的最大問題是互聯網端發起的挑戰,大量的互聯網金融機構進入線上市場,以非常低廉的成本獲取了用戶。
我明白了你的問話邏輯,第二個問題便問到“線上信用”,對於銀行來講,他的短板就在於線上。因此,未來線上上小額信用貸款的場景,牽涉到流量,要求即時決策,即時授信,自動化程度要求非常高。市場非常大,風控需求也非常大。基於大資料和人工智慧,開展信貸風控和反欺詐分析,這些恰恰是同盾科技比較擅長的。
《金卡生活》:從你們的實踐經驗來看,隨著普惠金融快速發展,普惠金融受眾享受金融服務帶來的紅利的同時,金融機構如何預期風險的“多”和“少”問題,以便為普惠金融的持續發展奠定基礎?
蔣韜:其實,銀行非常看重風險防範,所以,如果他要做線上貸款,對於風控一定要有一個預期。從本質來看,做金融並不是一點風險都沒有,某種程度是在經營風險,也是在風險可控的情況下,取得的收益要大於風險損失。因此,銀行對於欺詐風險評估、信用風險評估的服務的需求非常迫切。比如,一些金融機構,信用卡中心,或者消費金融機構,會用他自己的模型去做風控,而同盾科技將其工具、技術和系統性解決方案“糅合”進去,做到金融機構的外腦,能大大幫助提升銀行的風險識別、及防範能力。
《金卡生活》:具體來講,大資料和人工智慧應用于金融機構風險防範,應用類別到底有哪些?
蔣韜:我認為,金融類風險大致分為市場風險、流動風險、信用風險和操作風險四大類。同盾在防範市場風險、流動風險方面不是強項。在防範信用風險尤其是互聯網上的客戶信用風險方面,我們可以幫金融機構做自動化評估、及輔助決策。而操作風險涉及到兩部分,一個是內部操作風險,另一個是外部操作風險。前者屬於道德風險,要依靠流程、制度去防範;同盾科技能幫助防範其中的外部操作風險,而“網路欺詐”就是外部操作風險很重要的一部分。
《金卡生活》:對照120號文的要求,一是基於高風險交易特點和持卡人行為特徵,建立風險評估模型。二是根據風險等級實施差異化風險防控,對於風險較大、可疑程度較高的磁條交易,採取精准識別、即時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力。那麼,同盾科技是否已經具備服務金融機構風控的強大能力?
蔣韜:我們的實力主要體現在以下幾個方面。一是即時,或者准即時。對於個人風險的判斷按照毫秒級來算,並且,完全是自動化。二是自動演化模型。風險變化萬千,要求風控模型、能力要快速演化,演化的速度越快,防範風險的能力越強。傳統的建模團隊通常做一個模型,後來發現這個模型效果有衰減,重新拿資料去“訓練”,模型才能重新上線,通常這個過程要經過三個月,甚至更長的時間。而在此期間風險導致的損失必然會繼續發生。但是,同盾科技現在能夠做到從發現模型衰減,啟動自動“訓練”,到重新上線,其過程根據交易場景的不同,大大縮短在數小時至數十分鐘之內,讓金融機構提前“止損”。三是事後分析。一旦發現某家金融機構發生欺詐案例,通過複雜網路等事後分析工具,很快找到潛在的欺詐分子。比如,通過欺詐分子發現與其關係特別近、關聯性特別強的人,這正好應驗了“物以類聚,人以群分”那句老話。一旦發現這些人也是欺詐分子,於是放在事前進行即時攔截。因此,整個風險防範從事前、事中、事後形成一個閉環,閉環速度越快,風險防範的效率越高。
當然,同盾科技服務機構客戶的風控能力,最好留待客戶去評價,留待市場去觀察,留待時間去檢驗。我們的目標做中國領先的智慧風險管理服務提供者,將大資料、人工智慧與風險管理技術深度結合,實現風險的跨行業“聯防聯控”。
線上評估風險公司對資料保護的安全等級要高級別。作為一家“雲服務”公司,當客戶的資料進到“雲端”之後,一定要有嚴格的流程做好保護工作,其安全等級要做得非常高,至少“雲端”的安全等級不能比客戶低。其二,線上評估風險公司掌握的資料要善加利用和合理利用。這些資料來自電商、金融機構B端,不能從事與其競爭性的業務,做了“裁判員”幫助別人做評估,自己不能又當“運動員”,跳進去做應用。當然,這也是同盾科技秉持的理念,我們堅持做協力廠商“裁判員”,不會去取得牌照涉及消費金融業務、銀行業務和電商業務。《金卡生活》:早從2015年9月21日起,在商業銀行中招商銀行率先推出網上轉帳與手機銀行轉帳同城、異地、同行、跨行全免費,可以免費將招商銀行帳戶裡的資金轉入在其他銀行開設的帳戶。即便1969年ARPA建立了ARPANET網開始,今年已經“48年歲”的互聯網從一開始便秉承了“開放、平等、協作、快速、分享”精神,也無法將在淘寶商城的違約交易無償與京東商城共用,京東金融“小金卡”帳戶的失信交易同樣不會無償與微信“微眾卡”共用。我們姑且認同平臺擁有者自行商業化運用自己平臺留存的資料的合理性,那麼,您怎麼理解目前資金可以跨行清算、轉接,但是使用者個人消費資料則不能多個平臺共用的現象?
蔣韜:我認為,資料不能共用便沒有價值,當然,我這裡說的資料是“脫敏化”的分析資料。首先,只有資料共用,社會效率才能變得更高,資料真正的價值在於連接和打通。為什麼說中國人民銀行的資料最有價值,美國征信局的資料最有價值,因為他們能夠跨機構。比如,你只要在A金融機構有逾期記錄,除A之外的其他金融機構都會知道。每個國家提倡的大資料、雲計算戰略,其實最終解決資訊不對稱的問題,資訊對稱之後,整個社會的效率才能變得更高。
其次,資料共用之後,成本才能變得更低。以推動普惠金融為例,其最大的難點在於兩點,一是前面提到的效率低下,另一個就是成本高昂。比如,當金融機構到農村去,給村民放貸的時候,並不掌握他的信用狀況,金融機構就得花大量的人力和物力,走村串戶,做實地調研。為了放貸幾萬元,收取了幾百塊錢的利潤,連人力成本都難以覆蓋,對於市場化的金融機構來說,從體系和制度將成本降到一定的程度,才有更大的動力去開展普惠金融。
《金卡生活》:2016年12月,致誠信用推出了“阿福共用平臺”,並於業內率先提出“共用+”理念,打造一個風險管理及金融科技共用雲平臺,實現了從最初的單向共用到多元共用,將對接的宜信10年積累的全量借貸資料,及經過反欺詐團隊調查核實的風險名單,向行業機構免費提供對接查詢,並通過一系列有效機制保證各共用機構間真實、有效、合規的共用。這樣的大資料共用,會對行業有什麼積極影響或推動嗎?
蔣韜:我覺得這也是解決資訊不對稱,實現資訊共用的一種方法。無論哪類推動資訊共用的機構,儘管在解決具體問題的方法不盡相同,從本質上來講都是一樣,在朝解決效率和成本雙重難題,進行著不懈努力。
《金卡生活》:2016年4月14日歐洲議會通過了商討四年的《一般資料保護條例》(General Data Protection Regulation),取代1995年發佈的《歐盟資料保護指令》(Directive 95/46/EC),並將於2018年生效。《一般資料保護條例》旨在加強對自然人的資料保護,降低企業的合規成本。主要包括:資料主體同意了為特定目的處理其資料,可以隨時要求收集其資料的企業或個人刪除其個人資料(享有被遺忘權),可向資料控制者索要其資料,也可將其個人資料轉移至另一個資料控制者(享有可攜帶權)。在您看來,未來中國能否進入個人資料流程動時代,也就是歐洲議會叫資料主體享有可攜帶權?
蔣韜:我覺得這個要看國家的立法。在美國,個人有權要求雲服務機構刪除相應個人資料,甚至還有一些機構,在保護個人隱私方面做了相當極致的程度。如美國的一些“雲服務”公司,他們有一個叫紅色按鈕(Red Button),若出現重大緊急事件,可以一鍵將所有的資訊刪除掉。甚至美國國家安全機構到上些雲服務機構調查,後者以個人隱私為由拒絕調查,已經不是孤例。
隨著我國對保護個人隱私越來越重視,必定會出臺相關法律和法規。與此相對應,我認為,“雲服務”公司都得去遵守這些法律和法規。
為什麼是大資料和人工智慧驅動了風控應用
VS
《金卡生活》:今年5月31日,中國人民銀行發佈《關於強化銀行卡磁條交易安全管理的通知》(以下簡稱“120號文”),要求建立基於大資料技術的風險防控機制。120號文圈定兩個時間節點:全國性商業銀行於2017年8月底前,其他商業銀行於2017年12月底前,完成基於大資料技術的銀行卡風險防控系統建設,提升磁條交易風險管理水準。在這樣大背景下,在您看來,商業銀行傳統的風險管理體系到底存在哪些改進的地方?
蔣韜:就是因為他有改進的地方存在,我們才有機會到金融機構做拓展業務。個人認為,在傳統的基於銀行網點,商業銀行的線下風控流程已經是比較完善的了。但是,銀行現在面臨的最大問題是互聯網端發起的挑戰,大量的互聯網金融機構進入線上市場,以非常低廉的成本獲取了用戶。
我明白了你的問話邏輯,第二個問題便問到“線上信用”,對於銀行來講,他的短板就在於線上。因此,未來線上上小額信用貸款的場景,牽涉到流量,要求即時決策,即時授信,自動化程度要求非常高。市場非常大,風控需求也非常大。基於大資料和人工智慧,開展信貸風控和反欺詐分析,這些恰恰是同盾科技比較擅長的。
《金卡生活》:從你們的實踐經驗來看,隨著普惠金融快速發展,普惠金融受眾享受金融服務帶來的紅利的同時,金融機構如何預期風險的“多”和“少”問題,以便為普惠金融的持續發展奠定基礎?
蔣韜:其實,銀行非常看重風險防範,所以,如果他要做線上貸款,對於風控一定要有一個預期。從本質來看,做金融並不是一點風險都沒有,某種程度是在經營風險,也是在風險可控的情況下,取得的收益要大於風險損失。因此,銀行對於欺詐風險評估、信用風險評估的服務的需求非常迫切。比如,一些金融機構,信用卡中心,或者消費金融機構,會用他自己的模型去做風控,而同盾科技將其工具、技術和系統性解決方案“糅合”進去,做到金融機構的外腦,能大大幫助提升銀行的風險識別、及防範能力。
《金卡生活》:具體來講,大資料和人工智慧應用于金融機構風險防範,應用類別到底有哪些?
蔣韜:我認為,金融類風險大致分為市場風險、流動風險、信用風險和操作風險四大類。同盾在防範市場風險、流動風險方面不是強項。在防範信用風險尤其是互聯網上的客戶信用風險方面,我們可以幫金融機構做自動化評估、及輔助決策。而操作風險涉及到兩部分,一個是內部操作風險,另一個是外部操作風險。前者屬於道德風險,要依靠流程、制度去防範;同盾科技能幫助防範其中的外部操作風險,而“網路欺詐”就是外部操作風險很重要的一部分。
《金卡生活》:對照120號文的要求,一是基於高風險交易特點和持卡人行為特徵,建立風險評估模型。二是根據風險等級實施差異化風險防控,對於風險較大、可疑程度較高的磁條交易,採取精准識別、即時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力。那麼,同盾科技是否已經具備服務金融機構風控的強大能力?
蔣韜:我們的實力主要體現在以下幾個方面。一是即時,或者准即時。對於個人風險的判斷按照毫秒級來算,並且,完全是自動化。二是自動演化模型。風險變化萬千,要求風控模型、能力要快速演化,演化的速度越快,防範風險的能力越強。傳統的建模團隊通常做一個模型,後來發現這個模型效果有衰減,重新拿資料去“訓練”,模型才能重新上線,通常這個過程要經過三個月,甚至更長的時間。而在此期間風險導致的損失必然會繼續發生。但是,同盾科技現在能夠做到從發現模型衰減,啟動自動“訓練”,到重新上線,其過程根據交易場景的不同,大大縮短在數小時至數十分鐘之內,讓金融機構提前“止損”。三是事後分析。一旦發現某家金融機構發生欺詐案例,通過複雜網路等事後分析工具,很快找到潛在的欺詐分子。比如,通過欺詐分子發現與其關係特別近、關聯性特別強的人,這正好應驗了“物以類聚,人以群分”那句老話。一旦發現這些人也是欺詐分子,於是放在事前進行即時攔截。因此,整個風險防範從事前、事中、事後形成一個閉環,閉環速度越快,風險防範的效率越高。
當然,同盾科技服務機構客戶的風控能力,最好留待客戶去評價,留待市場去觀察,留待時間去檢驗。我們的目標做中國領先的智慧風險管理服務提供者,將大資料、人工智慧與風險管理技術深度結合,實現風險的跨行業“聯防聯控”。