基于Splunk大数据助力金融企业实现金融欺诈风险检查
版本:V1.2
日期:2023年3月6日
金融欺诈风险包含业务欺诈、账号滥用、洗钱、贪污、违反制裁和许多其他犯罪类型。随着全域数字化进程的加速推进,此类犯罪的技术成本在日益降低,同时检测难度和工作量也在指数级提升。如何使用大数据分析技术实现“do more with less”的攻守平衡,成为近年来金融行业技术投入聚焦的战略方向。
宇辰科技作为Splunk平台的技术深耕者,在服务于广大金融客户的过程中,初步摸索出了一套应对典型金融欺诈风险的检测方略。具体的实现分为如下三个阶段:
- 业务数据标准化
- 业务风险建模
- 基于风险评分机制的的分析(RBA)
一、业务数据标准化
金融大数据分析对数据质量具有极高的要求,源头数据的相关性和业务过程记录的连续性,决定了后期数据分析效果的成败与否。
在这个过程中,我们主要通过持续调研和持续实施的方式来保证业务数据标准化的有效完成,其关键要点主要包括:
- 梳理业务逻辑:基于业务实际,梳理业务的受信执行逻辑。并定义业务规则、阐述业务含义、界定业务范畴。
- 对接业务数据:对领域内客座化的业务数据进行点对点的数据对接研判,并对数据对接模式进行总结和固化,同时应充分考虑数据对接对实际业务可用性的影响,规划审慎的对接方式和数据获取频率。
- 集成业务数据:通过对多源业务数据的集成、整合、筛选、富化处理,绘制业务数字留痕。同时基于业务部门对数据敏感性的审计红线,对关键数据进行模糊、截断、转换等脱敏处理。
二、业务风险建模
通过与业务相关方及内审部门的集中研讨,结合业务监管方的政策导向,定位存在高危风险的业务范围,如:交易类、信贷类、保险类、委托投资类业务。从一个中心展开,结合情报和攻击面管理等技术,对关键暴露因子的显性风险利用手段进行针对性建模。最终通过splunk的模型化治理理念(CIM),实现数据维度的快速聚类和敏捷递归。主要的风险模型包括但不限于:
- 交易行为异常风险:定义泛化交易行为基线,从交易频次、额度、流向、时序、用户、位置、交易上下文等多重维度,发现行为异常。
- 业务资源冒用风险:基于紧密的业务资源可用性控制栅格,对业务资源的非授权调用及授权冒用行为展开持续的启发式数据调查与分析。此类风险建模主要应对合谋及内部人员引发的业务威胁。
- 业务欺诈风险:对信贷领域内常见的骗贷、套现等场景展开数据层面的调查。常见的风险模型包括:多头、冒名顶替、借新还旧、POS套现等。
当以上场景被数据分析策略命中后,首先应分析是否为新增产品或业务,进而分析新增对象是否可被原风险监测模型所覆盖、是否需要变更模型规范等。经加白判断无误后,模型正式进入生效运行阶段。
三、基于风险评分机制的分析(RBA)
金融风险监测逻辑的复杂性,决定了它的技术实现形式的特殊性。Splunk RBA分析技术非常适用于此种复杂的关联检测场景。
通过对可观测的金融业务行为的量化分析,我们按照归一化的逻辑对与各类行为相关的规则组合进行评分,并使用加权手段实现基于业务主体的重要性区分。最终通过对分数的综合计算,让业务风险的量化分析成为可能。所有风险得分的累积值可以增强分析师对业务事件进行分类分析的能力,同时也降低了传统安全分析师对业务know how的门槛。这样一来,许多业务风险问题可以降维成定量分析或安全分析类的问题。如下是一个打分规则在SPL实现的样例:
结语
识别金融业务风险、打击财务欺诈及犯罪是金融机构的义务和职责,随着金融行业的发展与丰富,金融风险的呈现方式也变得更加复杂。近年来,行业监管方在持续出台金融机构反洗钱和反恐怖融资监督管理办法、法人金融机构洗钱和恐怖融资风险自评估指引等规章制度以引导金融机构积极开展金融风险监测工作。
对于各金融机构而言,数据是应对金融风险的对象,也是实现风险监管的有效路径。数据支持着对金融风险活动的甄别和追溯,并推进更为丰富和精准的可疑行为识别。宇辰科技立足于大数据分析技术自身,在对金融风险充分理解的基础上,结合Splunk平台智能化自动化的技术势能,致力于为客户营造“完整”“准确”“真实”的金融风险监测数据保障链条。