移動支付的金融科技防詐騙——以支付寶為例

隨著大數據、云計算、分布式記賬、人工智能、5G網絡等新興技術在支付領域的深入運用，金融科技創新進程不斷加快，同時催生出電子貨幣、網絡信貸、智能投顧等新業態。然而，科技的發展給金融市場的穩定和數據安全帶來的新的挑戰。中國人民銀行指出，移動支付業務存在無牌或超范圍從事金融業務、威脅個人隱私和信息安全等潛在風險。除了2021年3月16日正式上線國家反詐中心App之外，移動支付公司也采取了一系列金融科技的措施來防控詐騙。本報告將以支付寶為例分析移動支付的金融科技防詐騙。

(相關資料圖)

社會背景

互聯網已經從單一“網絡沖浪”發展為與各個實體行業深度結合、互相促進發展，形成了“互聯網+行業”，例如互聯網金融、電子商務、網絡教育等，支付寶、微信等第三方交易平臺也應運而生。伴隨著互聯網快速發展的同時，金融詐騙的形式也快速變化。電信詐騙從一開始的“刮刮卡”誘導受害人去銀行為刮刮卡繳納高額“手續費”，到后來的通過電話和短信冒充警察等公檢法人員，再到互聯網飛速發展背景下傳統電信詐騙作案方法的演進。

現階段金融詐騙也呈現出多種特點：

1. 團隊作案專業化：團隊成員通過家族等關系緊密聯系、分工明確，組成業務、話務、網絡、技術等多個組的嚴密組織體系

2. 受害人察覺難度增加：由于線下接觸更易出破綻、以及很多人社會閱歷豐富，詐騙團伙成功的機率較小。不同于之前的接觸式詐騙，現階段的金融詐騙，犯罪嫌疑人和受害人通過網絡和屏幕接觸，詐騙手段更新換代快，詐騙成功的機率較高。

3. 詐騙對象向低齡化群體延伸：我國網民結構以10-39歲為主，防詐經驗不足的青少年使用信息通訊終端的人數及比例增加，年齡分布呈現低齡化的趨勢。

4. 犯罪分子手段迭代升級：詐騙團伙的以電信通信手段和互聯網為基礎，建立偽基站、代理服務器等開展詐騙活動，不斷變化的手段和隱蔽性給詐騙防范帶來了挑戰。

支付寶金融反詐原理

金融行業正進入數字化轉型深水區，新型風險突顯，對安全科技的需求迅速提高。支付寶等線上支付平臺涉及的數據信息眾多，且容易共享，可復制，易留存，無限供給。目前欺詐案例頻發，騙子聲稱可以強開信用額度、百分百提額、消除不良信用等，或者聲稱賬戶存在風險，需要更改或注銷支付寶賬戶，誘騙受害人將資金轉出。

每發生一次欺詐即記錄行為特點，標記詐騙行為（電話、短信、網址、軟件等），用于后續識別和攔截的傳統反欺詐方式難以適應日漸復雜的反欺詐形勢，單一的有監督的機器學習模型策略需要大量的人工標注數據，對已知攻擊難以同時做到高召回率和低誤殺率，對未知攻擊則更是難以檢測。大數據在業務上的應用必然對應著大數據在反欺詐上的廣泛應用，通過大數據進行篩選、整合、聚類等處理，可以自動挖掘和檢測各種已知、未知的欺詐行為，產生規則和標簽用于深度學習模型，能更好地預警和提示詐騙風險。螞蟻集團也持續關注金融消費者保護問題，承擔平臺責任，基于互聯網技術推進金融反詐騙治理。

螞蟻集團以螞蟻AI反欺詐智能風險感知與響應分析系統為基礎，基于可信人工智能、圖計算、區塊鏈、隱私計算等技術創新，依托螞蟻集團龐大的業務鏈條和市場規模等優勢，打造面向公安和受害人的網絡反欺詐預警分析服務平臺，能對大多數疑似涉嫌欺詐等風險交易進行有效識別和預警。具體治理體系及原理如下圖所示。

支付寶金融反詐治理框架

支付寶自主研發智能風險感知與響應聯合反詐系統，可以總結為“事前預警、事中勸阻、事后協助”的全鏈路反詐體系。

目前該系統已經應用于支付寶及其合作伙伴，為全球超過十億用戶、每天上億筆交易的賬戶安全和支付安全提供保障。據最新數據，支付寶資損率小于千萬分之0.098，遠遠領先行業。支付寶推出的“智能風險感知與相應聯合反詐系統”獲得了2022 世界人工智能大會（WAIC）最高獎項 SAIL 獎 TOP30。

移動支付金融反詐未來展望

促進監管與金融科技的數字化合作

螞蟻金服等金融平臺作為營利性機構，均有著擴大業務規模的需求。對利潤的追求實際上與加大對自身業務和數據控制的要求存在一定的激勵不相容問題。這樣的激勵問題在類似于支付寶、美團支付等新型金融平臺尤為突出。類似P2P等實質上最后演變為了連鎖欺詐的平臺，借款方受到其毫無底線的暴力催收。

金融詐騙防范更多出于一種公共利益上的考慮，容易出現“公地悲劇”，其負外部性難以被事先納入金融平臺的效用函數。因此，監管機構應該與金融平臺進行深度的合作和交流，對金融平臺可能的安全漏洞多加關注，規范大型互聯網平臺金融營銷宣傳行為，并在不過度干預金融業務的同時實現與機構之間的數據共享，建立聯防聯動的風險控制機制。監管部門也需要利用金融科技進行實時風險監控，減少滯后和信息不對稱。

加強個人信息保護

數據的不當使用和隱私泄露是金融科技需要密切關注的要點。由于數據源和算法邏輯屬于商業機密無法公開，為金融詐騙趁虛而入提供了機會。個人信息的泄漏是金融詐騙頻發的一大重要原因。

數據和特征決定了各種算法的上限，更完備的金融反詐體系必然需要更大量的數據進行支撐，但即使是出于監控風險需要而進行的個人信息采集，也需要規范流程，嚴格控制信息采集范圍，嚴格執行信息保管和追責機制，在保障數據安全和用戶隱私的前提下進行反詐騙治理。

移動支付金融反詐意義

“非接觸式”的金融服務雖然能降低人工成本，減少中間節點，提升運營效率，但也會導致常規的風險判斷方式失效，而造假的成本低廉，交易方更容易被誤導，落入金融詐騙陷阱。對于金融機構來說，利用在業務中積累的大數據防范金融詐騙，有助于提升客戶忠誠度，對于長遠效益的提升有重要意義。

（文/清華大學五道口金融學院2022級碩士生許東陽、張力文、范道旭、王若霖、張沛霖）

本文系未央網專欄作者:互金發展史案例選萃 發表，內容屬作者個人觀點，不代表網站觀點，未經許可嚴禁轉載，違者必究！

關鍵詞：