國內(nèi)支付機(jī)構(gòu)，像支付寶與財(cái)付通作為用戶最常用的支付工具，資損率已降低到千萬分之一甚至更低的水位。

　　世界范圍內(nèi)，資金的風(fēng)控安全是一大難題。沒有絕對的安全，但是如何將資損率等風(fēng)控指標(biāo)控制在極致低的范圍，是世界領(lǐng)先支付機(jī)構(gòu)們一直在解決的難題。從2021年人民銀行要求公布的各家支付機(jī)構(gòu)風(fēng)險(xiǎn)公告看，中國的支付機(jī)構(gòu)在這個(gè)領(lǐng)域走在了前列。

　　當(dāng)前第三方支付機(jī)構(gòu)創(chuàng)新發(fā)展的速度、深度、廣度在業(yè)界有目共睹，持續(xù)提升的交易效率、客戶體驗(yàn)以及遍地開花的廣泛交易場景，讓第三方支付達(dá)到前所未有的高度。

　　從今天看來，效率提升背后不斷進(jìn)步的創(chuàng)新力與數(shù)字化流程進(jìn)階不僅僅對人類社會的在物質(zhì)、價(jià)值交換上產(chǎn)生了積極影響，硬幣的另一面——交易風(fēng)險(xiǎn)也同樣變得迫切。

　　由于近些年電信欺詐、洗錢等違法因素，監(jiān)管機(jī)構(gòu)對于支付機(jī)構(gòu)風(fēng)險(xiǎn)處置也越發(fā)重視。原本藏身于背后的各家機(jī)構(gòu)“后廚”做的風(fēng)控技術(shù)的事，也向公眾透明公開化。

　　

　　

　　根據(jù)中國人民銀行發(fā)布的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》要求各非銀行支付機(jī)構(gòu)應(yīng)于每年1月31日前，將前一年度發(fā)生的風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失發(fā)生和賠付等情況、客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。

　　目前財(cái)付通（微信支付）、支付寶、網(wǎng)銀在線（京東支付）、合眾易寶（抖音支付）、快手、樂刷、瑞銀信、現(xiàn)代金控、銀聯(lián)商務(wù)、拼多多、華為支付、隨行付、通聯(lián)支付、環(huán)迅支付、中付、銀盛支付等持有支付牌照的公司在自家官網(wǎng)公布了相關(guān)數(shù)據(jù)。

　　

　　風(fēng)險(xiǎn)是指在特定場景下，特定時(shí)間內(nèi)某個(gè)損失發(fā)生的可能性，或者說是在某一個(gè)特定時(shí)間段里，人們所期望達(dá)到的目標(biāo)與實(shí)際出現(xiàn)的結(jié)果之間的差距。

　　金融行業(yè)自從誕生以來，就一直與風(fēng)險(xiǎn)共生，風(fēng)險(xiǎn)控制是指風(fēng)險(xiǎn)管理者采取各種措施和方法，消滅或減少風(fēng)險(xiǎn)事件發(fā)生的各種可能性，或風(fēng)險(xiǎn)控制者減少風(fēng)險(xiǎn)事件發(fā)生時(shí)造成的損失。

　　而“風(fēng)險(xiǎn)事件”，它和風(fēng)險(xiǎn)因素經(jīng)常容易混淆。風(fēng)險(xiǎn)事件指造成風(fēng)險(xiǎn)的直接原因，風(fēng)險(xiǎn)因素則是間接原因。

　　如下雨天路滑導(dǎo)致發(fā)生車禍造成人員傷亡。則車禍?zhǔn)侨藛T傷亡的直接原因，是風(fēng)險(xiǎn)事件。而下雨天是間接原因，屬于風(fēng)險(xiǎn)因素。

　　從風(fēng)險(xiǎn)事件、客戶風(fēng)險(xiǎn)損失發(fā)生和賠付等信息可以體現(xiàn)各家支付機(jī)構(gòu)的風(fēng)控水準(zhǔn)和能力。國內(nèi)支付機(jī)構(gòu)，像支付寶與財(cái)付通作為用戶最常用的支付工具，資損率降低到千萬分之一甚至更低的水位。

　　國際知名支付機(jī)構(gòu)PayPal2021年第四季度小于千分之一。我國支付機(jī)構(gòu)的風(fēng)控安全水平已經(jīng)遠(yuǎn)超國際領(lǐng)先支付平臺。

　　

　　PayPal2021年財(cái)報(bào)公布四個(gè)季度的資損率

　　在交易環(huán)節(jié)里，支付行業(yè)常見風(fēng)險(xiǎn)涵蓋了商戶風(fēng)險(xiǎn)、洗錢風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)等焦點(diǎn)，以及涉及黑產(chǎn)的一系列攻擊手段，如拖庫、洗庫等風(fēng)險(xiǎn)。

　　支付的核心是解決用戶需求，如何又快又安全地實(shí)現(xiàn)用戶所托，是支付的立身之本。把支付機(jī)構(gòu)的風(fēng)險(xiǎn)控制在極致小的范圍內(nèi)，在世界范圍也是難題。

　　過去十年，中國的支付機(jī)構(gòu)在這個(gè)領(lǐng)域的技術(shù)探索一直沒有停止。甚至反超世界領(lǐng)先支付機(jī)構(gòu)。這是如何做到的？

　　

　　

　　拿螞蟻集團(tuán)旗下的支付寶為例，超低資損率背后的風(fēng)控技術(shù)通過智能化實(shí)現(xiàn)了技術(shù)跨越。

　　借助于互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的引入，風(fēng)控變成了一個(gè)跨學(xué)科的領(lǐng)域。機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、規(guī)則推理、隨機(jī)森林…光這些名詞就足以讓人風(fēng)控專家望而怯步。

　　風(fēng)控是做安全的，怎么還搞起了AI人工智能？

　　當(dāng)代黑灰產(chǎn)業(yè)已經(jīng)從早期鉆研漏洞的技術(shù)型演變成利用新型智能技術(shù)，比如針對現(xiàn)在的人臉識別、短信驗(yàn)證等新型用戶驗(yàn)證手段，不法分子使用AI換臉、手機(jī)嗅探進(jìn)行支付交易欺詐，風(fēng)險(xiǎn)越發(fā)猖獗。

　　早在七八年前，支付寶就在平常應(yīng)對黑產(chǎn)攻擊中，發(fā)現(xiàn)了AI的痕跡。

　　過去行業(yè)目標(biāo)是聚焦在“數(shù)字化”背后的風(fēng)險(xiǎn)和應(yīng)對，而對“智能化”背后的風(fēng)險(xiǎn)講得很少。因?yàn)楫?dāng)時(shí)業(yè)界普遍認(rèn)為，人工智能技術(shù)在風(fēng)控安全領(lǐng)域的落地應(yīng)用還相對有限。

　　當(dāng)下的確有越來越多的黑灰產(chǎn)團(tuán)伙將AI等新技術(shù)應(yīng)用到了薅羊毛、詐騙等非法活動中。如使用AI工具操控大量賬號進(jìn)行違規(guī)操作、使用AI換臉技術(shù)試圖繞過人臉識別認(rèn)證等。

　　俗話說魔高一尺道高一丈，風(fēng)險(xiǎn)防范不光要與時(shí)俱進(jìn)，更要有前瞻性眼光和安全理念。

　　對抗“智能化”的風(fēng)險(xiǎn)，就需要“智能化”的手段，這也是“可信AI”技術(shù)進(jìn)入風(fēng)控領(lǐng)域且快速發(fā)展的驅(qū)動力。

　　從2015年開始，螞蟻集團(tuán)就開始了可信AI技術(shù)的研究。2020年，螞蟻集團(tuán)主導(dǎo)編制的智能風(fēng)控技術(shù)國際標(biāo)準(zhǔn)發(fā)布，這是中國科技公司人工智能風(fēng)控技術(shù)的領(lǐng)先性得到國際認(rèn)可，這也意味著螞蟻集團(tuán)把這種智能風(fēng)控安全系統(tǒng)向全球推廣。

　　可信AI技術(shù)要求人工智能技術(shù)應(yīng)當(dāng)具備可解釋性，以幫助人類理解和信賴他們的決策；具備魯棒性（robustness），以抵御黑產(chǎn)的攻擊，以保障計(jì)算和決策的穩(wěn)定性和效能；具備隱私保護(hù)的能力，以滿足社會和民眾對于個(gè)人數(shù)據(jù)資產(chǎn)保護(hù)的需求；具備公平性，強(qiáng)調(diào)決策結(jié)果的公平性，同時(shí)關(guān)注技術(shù)背后的社會責(zé)任和倫理治理。

　　全球?qū)＠麢?quán)威機(jī)構(gòu)IPR Daily發(fā)布的報(bào)告顯示，截至去年8月，螞蟻集團(tuán)擁有的“AI安全可信關(guān)鍵技術(shù)”專利數(shù)量全球最多。

　　風(fēng)險(xiǎn)控制的智能化已經(jīng)是現(xiàn)代支付機(jī)構(gòu)乃至金融領(lǐng)域的主流選擇方向，數(shù)字時(shí)代，安全已經(jīng)是AI與AI的較量。

　　去年螞蟻集團(tuán)對外公布了以“IMAGE”命名的新一代風(fēng)控體系。這一體系由“交互式風(fēng)控”“多方安全風(fēng)控” “智能決策” “全圖風(fēng)控” “端云協(xié)同風(fēng)控”五大技術(shù)組成。

　　“全圖風(fēng)控”技術(shù)就是利用“圖技術(shù)”達(dá)到預(yù)測風(fēng)險(xiǎn)變化趨勢的目的，把風(fēng)險(xiǎn)遏制在“搖籃”里，這項(xiàng)技術(shù)在打擊電信詐騙中具有積極意義。

　　“多方安全風(fēng)控”用以實(shí)現(xiàn)不同企業(yè)不同平臺間的風(fēng)控協(xié)作。

　　“端云協(xié)同風(fēng)控”就是在用戶端和云端協(xié)同風(fēng)控，保障用戶的數(shù)據(jù)安全。具體來說，過去終端數(shù)據(jù)需要上傳云端進(jìn)行計(jì)算，而在“端云協(xié)同風(fēng)控”的支持下，數(shù)據(jù)將會直接在終端進(jìn)行計(jì)算，而云端的主要工作就是決策。在這種模式下，用戶的敏感數(shù)據(jù)依然保留在用戶手中，盡可能規(guī)避信息上傳中被攻擊的風(fēng)險(xiǎn)，而且云端的計(jì)算壓力也得到釋放。

　　在新一代風(fēng)控體系下，過去通過專家經(jīng)驗(yàn)決策變?yōu)椤爸悄軟Q策”的AI大腦——AlphaRisk來決策。AlphaRisk對風(fēng)險(xiǎn)的響應(yīng)速度達(dá)到毫秒級，而且其具備自學(xué)習(xí)、自適應(yīng)能力，能夠不斷自我更新，提升智能系統(tǒng)的抗打擊能力。

　　而面對未知的風(fēng)險(xiǎn)，“交互式風(fēng)控”也能夠有所作為。過去主要都是在已知風(fēng)險(xiǎn)的基礎(chǔ)上進(jìn)行處理，無法實(shí)現(xiàn)預(yù)防，而“交互式風(fēng)控”能夠?qū)崿F(xiàn)主動對抗，例如在電信詐騙中，AI機(jī)器人將會根據(jù)雙方交流捕捉關(guān)鍵信息，采取反詐騙措施，保護(hù)潛在被騙資金。

　　

　　

　　很多人會認(rèn)為，市場開拓、產(chǎn)品創(chuàng)新、品牌營銷都是公司商業(yè)化的“主動技能”，而風(fēng)控業(yè)務(wù)屬于“被動防護(hù)”。

　　這就存在理解偏差，傳統(tǒng)的安全往往依賴于已知風(fēng)險(xiǎn)模式，只有風(fēng)險(xiǎn)發(fā)生過，才知道如何預(yù)防，這也使得安全風(fēng)控往往處于“被動防守”的態(tài)勢。

　　風(fēng)控的作用不能是“出了問題去處理”，如果風(fēng)控做不好，造成較大資產(chǎn)損失，支付機(jī)構(gòu)要進(jìn)行賠付的，比如此前有支付機(jī)構(gòu)的一個(gè)充值業(yè)務(wù)的漏洞，被用戶篡改數(shù)據(jù)充值流量和話費(fèi)，造成了數(shù)億的損失，追不回來，這些損失都要支付公司自己承擔(dān)。

　　千里之堤毀于蟻穴，體系薄弱的商家和支付公司可能都會被一個(gè)風(fēng)險(xiǎn)事件給搞垮。

　　安全必須從靜態(tài)的被動防守，轉(zhuǎn)變?yōu)閯討B(tài)的主動對抗，特別是金融安全。

　　螞蟻有款交互式風(fēng)控產(chǎn)品“叫醒熱線”，當(dāng)用戶被騙子誘導(dǎo)轉(zhuǎn)賬時(shí)，AI機(jī)器人將向用戶發(fā)出來電提醒。

　　這款產(chǎn)品的AI機(jī)器人，充分進(jìn)行并學(xué)習(xí)了欺詐罪案研判，能夠捕捉用戶交流中的關(guān)鍵信息，采取恰當(dāng)有效的反詐勸阻話術(shù)和措施。

　　

　　

　　以往，許多支付機(jī)構(gòu)存在重商戶拓展、產(chǎn)品創(chuàng)新，輕視風(fēng)險(xiǎn)防范，重外部營銷、輕內(nèi)控制度建設(shè)的問題。

　　當(dāng)下，技術(shù)日升月異，黑灰產(chǎn)等不法分子群體，客戶身份識別和交易驗(yàn)證等環(huán)節(jié)的安全性面臨新的壓力和挑戰(zhàn)。

　　風(fēng)控不止是“盾”，它還彰顯了一家支付平臺對待科技創(chuàng)新和穩(wěn)健安全運(yùn)營觀念的體現(xiàn)。

　　無論是“魔高”還是“道高”，這將是一場長期的較量，作為我國金融科技行業(yè)中的基礎(chǔ)脈絡(luò)，支付機(jī)構(gòu)更要做好技能升級、風(fēng)控創(chuàng)新，打好持久戰(zhàn)的準(zhǔn)備。