去年10月开始意见征集的《反电信网络诈骗法(草案)》(下称《草案》)近日进入二审阶段,三审通过后将正式发布。《草案》明确规定金融机构承担电信诈骗的安全主体责任。
而随着技术快速发展,新的电信网络诈骗手段层出不穷。如何看牢“资金链”,成为摆在银行和金融科技公司面前的最大挑战。当传统凭经验断案的”老法师“不灵了怎么办?AI(人工智能)或许大有可为。
筑牢金融反诈防线
电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者承担安全主体责任,建立反电信网络诈骗内部风险防控机制和安全责任制度。
此前相关监管部门也进一步压实了金融机构主体责任的态度——商业银行、支付机构按照“谁的账户谁负责”“谁的商户谁负责”“谁的钱包谁负责”,持续落实风险防控责任,断开涉诈资金链条。
但相比以往,当前网络诈骗类型更为多样。据统计,目前公安机关发现的诈骗类型已经超过50种,其中网络刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法是最主要的诈骗类型。诈骗集团还利用区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态,不断更新升级犯罪工具。
这就对银行等金融机构提出了更高要求。一位银行信息科技部相关人士对记者称,关于电诈识别,以往金融机构主要是靠经验来判断,比如靠“老法师”的经验以及公安、监管机构刑侦的经验等。但应对电信欺诈新型的风险,用传统的风控方法难以防范,且有应对经验的风控专家异常紧缺,培养一名合格的专家耗时较长。
同时,该人士还提到,基于专家经验的传承、收集、汇总、整理需要花费一定时间,应对作案手法层出不穷的电信欺诈具有滞后性的问题。比如,以前用于电信诈骗的银行账户,要快速把资金进行转移,因为大多数理财产品赎回有一定时间周期,电信诈骗账户不会购买理财产品。但现在银行的风险专家发现一些电信欺诈账户会购买理财产品,让账户的隐匿性变得更强。
这也就使得警方需要通过AI技术帮助金融机构解决反电诈新难题。浦发银行信息科技部大数据应用中心负责人周骏日前在由粤港澳大湾区数字经济研究院(下称“IDEA研究院”)举办的“AI如何助力构筑反诈高墙”会议上称,目前银行业正在加大AI技术的识别应用。一方面,通过不断的机器学习,依托“黑账户”和“灰账户”的行为特点辨别潜在的异常账户;另一方面,在传统经济学的基础上,在一些图神经网络、图计算的模型进行识别,建立账户、交易、设备、网络以及位置等多维的数据网络;再者,通过无监督学习为代表的AI技术进行一定弥补。
与此同时,为了应对新型数字化账户风险,记者从上海氪信信息技术有限公司(下称“氪信”)了解到,其与金融机构近日还合作推出了一款基于TAI(Transaction AI)模型分布式迭代开发的用于识别金融异常账户和可疑交易的AI反电信欺诈产品。“通过上海地区的数据来看,这一产品对于电信欺诈异常账户的识别能力比传统风控系统提升5倍以上,能够把风险降低80%。”氪信首席执行官朱明杰对记者称。
隐私计算促进多方共联
在加大识别的同时,隐私计算在金融业防范电信诈骗中也被予以诸多期待。电诈风险中,主体牵涉广,包括政府、公安、监管单位、银行金融机构、非银金融机构、运营商、互联网服务提供商等。
基于信息安全的要求,各主体之间信息独立,难以形成闭环管理。《数据安全法》和《个人信息保护法》建立以后,各界对隐私计算、对数据安全更加重视。这种数据共享下的联盟合作,是建立反电信欺诈生态必然发展的方向。在充分保护数据和隐私安全的前提下,隐私计算可以实现数据价值的转化和释放。
“对于数据的互联互通,以前公众认为自己被泄露了很多隐私,本质原因是隐私计算的技术没有被用起来。”IDEA研究院AI安全普惠系统研究中心讲席科学家王嘉平称,隐私计算的结果是不会包含任何原始数据、任何信息。在这样的保证下,数据才可以在各个不同机构之间被分享。
“据我了解,各大银行也在搭建隐私计算的产品、框架,用于多方的数据生态合作。电诈是作为中间一个重要的场景在做。我们也致力于联合运营商、公安,包括一些监管机构形成这样的反诈联盟。通过一些密态数据的共享,提升整个电诈的精准度和覆盖度。”周骏提到。
业内的共识在于,依托隐私计算,金融行业常态化反诈治理将更好推进。此前央行支付结算司司长温信祥曾介绍,金融“资金链”治理已步入“深水区”,攻防对抗不断升级变化,打击难度加大。
“商业银行、支付机构要持续落实风险防控责任,断开涉诈资金链条。要充分发挥大数据、人工智能等技术手段,提升风险识别、拦截精准性;加强对虚拟货币等新型领域风险防范,全方位堵截犯罪资金。”温信祥强调。