银联商务有限公司总裁 李晓峰
成立于2002年的银联商务,经过多年的发展,已经在第三方支付与收单领域名列前茅。在支付安全日益受到社会各界重视的今天,银联商务采取了哪些措施来保障支付安全?在通过大数据开展风险防控、治理方面进行了哪些有益尝试?近日,本刊记者采访了银联商务有限公司总裁李晓峰,请他解答了上述问题,并分享了银联商务在风险管控方面的经验和心得。
坚持“预防为主,防重于治”的理念
《中国信用卡》:近年来,国内银行卡支付市场快速发展,互联网、移动支付产品、服务呈现出爆发式增长态势。与此同时,银行卡支付业务风险防范工作不容忽视。作为行业领军企业,能否请您谈谈当前及未来一段时期银行卡支付产业所面临的风险形势?
李晓峰:伴随着银行卡支付领域的多年高速发展,期间积累的一些风险隐患也在逐步暴露、显现,我们判断在当前及未来一段时期银行卡支付产业的风险将主要体现在以下几个方面。
首先,银行卡欺诈交易手法不断“创新”,风险识别难度加大。不法分子通过研究行业规则和终端特性等方式,可以采取更为专业且有针对性的欺诈手法,隐蔽性更强,破坏力更大,对风险防范带来极大的挑战。
其次,移动支付风险完全显性化。随着移动支付的广泛应用,账户信息泄露导致的伪冒盗用行为会快速造成客户资金损失,支付机构面临先行承担损失的压力。
再次,商户经营风险隐患加大。随着当前互联网金融等新兴业态的发展,商户合法经营和持续经营面临较多不确定性,会对支付机构造成不良影响。
最后,内控风险危害不容忽视。支付机构因业务流程不完善、关键操作点内控设计漏洞或内控措施落实不到位,易引发操作风险。
此外,随着部分支付机构叠加类金融业务,拓展新的盈利模式,信用风险的管理将越来越重要。
应该说,风险管理因其对支付机构稳健经营的保障作用,已经成为支付机构的核心竞争力,可以说,谁的风险管控得好,谁就更具竞争实力。
《中国信用卡》:银联商务是国内第三方支付机构中成立时间最早,商户数量、交易金额均位居行业前列的机构。请您谈一谈在百万级商户规模,业务持续较高增长的状态下,开展业务风险管理工作的经验和心得。
李晓峰:一直以来,银联商务非常强调业务发展与风险防范并重,致力于建立平衡业务发展与风险管理的运行机制。本着“预防为主,防重于治”的风险治理理念,通过不断完善事前、事中、事后的风险防控举措,提升公司各项业务的风险管理能力。
在组织管理方面,我们采取总分联动、属地管理的模式,总、分、子公司均设置风险管理职能部门,并将风险管理专岗设置延伸至地市,通过绩效考核、风险问责等方式深入落实风险管理职责;在规章制度方面,按照业务类型不断制定、完善风险管理制度,内容涵盖创新业务风险评估、实名制核查、交易监控、风险处置、风险拨备与核销及反洗钱等各个方面;在风险侦测方面,积极推进风险管理平台建设及业务应用,已建成风险监控系统、准实时监控系统、反洗钱监控系统、LBS终端定位平台等九大风险系统,实现全年365天不间断交易风险侦测,充分满足对风险交易快速识别的迫切需求;在风险拨备与损失核销方面,尝试通过建立风险准备金和创新业务快速赔付机制,保障公司业务健康发展和客户利益。
通过开展上述工作,近年来,银联商务银行卡收单欺诈管控能力一直领先于行业平均水平,是全国性收单机构风险管理指标表现最好的单位之一。
打造特色风险监控体系
《中国信用卡》:信息技术的高速发展不断推动支付行业的变革,您能否介绍一下银联商务在利用技术手段进行业务风险管理等方面都采取了哪些措施?
李晓峰:面对日益严峻的外部风险环境,只有不断提升技术手段才能满足更快速、更精准、更有效的风险防范要求。多年来,我们持续加大对风险管理的技术投入和监控研发,在大量积累、应用事后风险监控系统的基础上,突破原有T+1日预警的方式,区分风险状况,逐步建立、实施数百条准实时、实时风险监控规则及模型。针对高风险隐患业务,实现交易后的秒级侦测,通过联机交互对资金和后续交易进行及时管控;针对非面对面业务,我们通过定义用户画像、甄别用户可信环境和行为习惯,实现风险交易的“实时漏斗式”筛查及阻断功能。我们的监控覆盖并适用线上、线下、近场、远程等多种业务模式,形成了具有银联商务特色的风险监控体系。
为防范跨地区移机风险,我们在行业内较早地应用了LBS技术,通过移动基站及手机APP交易位置信息与基准地址的比对,实现终端定位侦测,并可根据风险等级不同为终端设置国境、省境、市境、区境及自定义半径的圆形区域等差异化的“电子围栏”。对跨出“电子围栏”的交易采取交易实时拒绝、资金暂缓等控制措施,将移机风险造成的损失控制在最小程度。
当前,我们正在推进风险监控体系WATCH2.0的建设,把风险监控系统建设成集风险门户、风险监控、征信服务、风险分级、风险服务为一体的、完整的风险监控体系,为公司各类业务的风险防控提供强有力的支撑。
《中国信用卡》:当前各家支付机构都已将大数据领域列为重要发展方向,银联商务在通过大数据开展风险防控、治理方面进行了哪些有益尝试?
李晓峰:我们从2014年开始规划建设大数据平台,基于银联商务百万级的商户、终端的数据资源,已建设、开发拥有海量数据处理能力的“银联商务大数据平台”,并在此基础上搭建了数据金融、数据魔方、数据鹰眼、数据运营四大产品线,先后发布了“中证银联商务消费领先大数据指数”、“大数据商户魔方”、“大数据智慧旅游”等产品。大数据平台在公司内部最重要的应用是支撑公司的风险管理,主要体现在模型测算、行为模拟、用户画像三个方面。
首先,我们充分应用大数据平台,独立探索并建设了客户风险分级模型,在银行卡收单分级模型领域开展了有益的尝试,填补了行业空白,并使其广泛应用于公司风险准备金计提、分子公司差别化管理、流水贷业务增值服务等方面。目前,随着公司数据的积累及大数据处理经验的不断提升,我们正着手对客户风险分级模型进行优化调整,扩大评价要素项的遴选范围,从更长时间跨度上对商户风险行为及行为变化情况进行分析和模拟,从环境风险、关联欺诈、行为异常、偏好变异等维度,以数据为依据,更为科学地分类观测、评价商户的风险程度,使我们从“观测者”变为“预测者”,提升风险前移管理能力。
其次,我们通过大数据应用,开展了风险行为模拟及监控规则优化。在原有“风险规则”基础上引入“风险行为”概念,着手对风险类商户全生命周期的交易行为开展分析,模拟风险商户行为表现,识别行为异变特征。依据异变特征,优化监控规则,实现基于“风险行为”的精准化侦测,提升监控的有效性,优化风险资源配置。
再次,我们通过大数据应用,重点针对移动支付业务建立了用户画像,实现了多层监控格局,支撑公司创新业务的发展。我们以用户支付过程中的网络环境、使用设备、所处位置、交易对手及相关支付数据信息为基础,建设形成用户的可信环境、人脉关系及行为习惯数据,进而描绘出用户画像,用于甄别其异常交易行为,识别风险情形,防范移动支付业务风险蔓延。
有效融合传统风控和互联网风控
《中国信用卡》:在互联网金融类业务中,银联商务是如何做好风险管理工作的?
李晓峰:无论是传统金融还是互联网金融,风险控制都是最核心的环节之一,随着互联网金融的发展以及普惠金融的推广,将传统风控和互联网风控有效融合,才能最大程度地提高产品的安全性和竞争力。例如,银联商务“天天富”POS贷业务就是一款根据商户日常交易情况对其进行授信评估和发放贷款的互联网金融类产品。该产品既秉承了互联网的便捷性,又降低了借贷双方信息不对称的程度,从数据精准、动态监测、合作风控三个方面,全面提升传统风险控制理念。
第一,数据精准。互联网金融环境下的风控越来越重视数据的精准度,对企业和个人数据的收集更广、更细。“天天富”POS贷在产品全流程风控管理的各个环节,都非常注重数据的收集及有效应用,如在申请阶段,通过数字和实名两种方式进行身份认证和识别管理,确保借贷人的信息准确性;在放款阶段,通过专用网服KEY登录系统,结合采集身份信息数据来确认身份;在贷后阶段,持续采集商户交易数据,通过风险模型防止伪造交易流水等欺诈现象,一旦发现虚假交易,会立即发出警示。
第二,动态监测。相较于以某一时期或某一时点的用户数据作为审核依据的风控方式,具备延续性数据的风控方式更受欢迎。银联商务的风险监控体系每天都在甄别和剔除虚假客户,有近万名的客户经理在长期服务商户和巡检POS终端的过程中了解和熟悉商户的经营状况,由此而形成了丰富的授信评估资源和风险监控资源。
第三,合作风控。我们利用掌握的海量商户信息和交易数据优势,协助合作机构改善授信审批环节信息不对称的问题。例如,以往,授信评估难、缺乏有效抵押物一直是小微企业贷款被金融机构拒之门外的重要原因,而银联商务对线下商户的资质审核、日常服务记录以及客户风险分级数据等都是重要的授信评估资源,这些基础评价较大程度上改善了银行与小微商户之间的“信任”问题。
《中国信用卡》:近期,洗钱风险已经引起了监管机构和支付机构的高度重视,请您介绍一下银联商务在反洗钱方面的工作情况。
李晓峰:我们一直以来高度重视反洗钱工作,积极履行反洗钱义务,已将反洗钱工作贯穿于业务发展的各个环节,全面提升反洗钱工作的有效性。具体来说,我们严格落实反洗钱政策、文件,制定涵盖所有反洗钱措施的内控制度;建立覆盖全辖分支机构的反洗钱组织架构和反洗钱岗位;推动总分联动、前中后台联动,落实反洗钱工作的组织部署;通过专项检查等方式,加强对属地反洗钱工作的监督管理;完善系统功能,夯实反洗钱工作基础;加强重点业务洗钱风险监控,优化完善反洗钱监控规则,提高可疑交易分析和报送质量。自2013年开始,我们持续向中国反洗钱监测分析中心报送可疑交易,为打击洗钱犯罪提供有价值的信息和线索。
|
