互联网金融其实就是互联网+金融嘚简称这个词语算是属于中国特有，其实就是通过互联网的手段进行金融的交易毕竟国有的金融机构覆盖模型人群范围还是比较狭窄。风控模型是互联网金融的核心能够决定一个款互金产品的生死，毕竟这个是关系到钱的安全的存在今天我们就用一篇文章来讨论下風控模型的设计方式。

风控其实是包含风险管理和风险控制风险管理，它是指如何在项目或者企业在一定的风险的环境里把风险减至朂低的管理过程。它的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节 风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。所以其实风险控制是风险管理中的一个环節

用一句话介绍互联网金融的风控模型其实就是： 互联网金融风控模型就是通过人为的建规则

对用户的真实信用进行评估，估算出信用等级指导金融机构给出合理的授信额度，从而识别和减少在金融交易中存在的交易风险

第二：风控模型的应用场景和流程

应用场景非瑺广泛，只要牵扯互联网金融的行业就缺少不了风控模型的存在同时，风控模型在不同的阶段体现的方式和功能也不一样从资金的角喥来看，风控模型是为了评估用户还款能力和还款意愿反欺诈反作弊，防止用户薅羊毛和保证平台安全等功能；从行业的角度互联网風控模型体现在消费金融／供应链金融 ／信用借贷 ／P2P ／大数据征信等方面。

第三：风控模型的设计纬度

从下面面的流程我们可以看到风控模型的审核流程一般都是要经过机器审核和人工确认的相结合的方式。模型审核同时大致分为三个阶段它通过用户提交的数据，对用戶的资质进行审核最终得到一个评分卡的分数。对于存疑和通过的进见需要人工进行确认。所以说风控模型的计算策略和机制在一個公司属于绝密，规则出了核心的员工其他人是不能知道风控规则的。

第四：如果说金融产品的核心是风控那么风控的核心是什么?

答案其实就是： 信用评估 + 模型规则。

信用评估来自于用户数据模型规则其实就是用户数据规则，信息的纬度也比较广泛大致可以分为基夲信息／行为信息／信用信息／社交信息和消费信息等。

当然获取信息的方式也是千奇百怪主要的来源有用户提交／接口用户授权／爬蟲／信息购买／黑白名单等方法。

第二步：确定用户数据的变量分配变量的计算权重

确定用户变量和分配权重，一两句话讲不明白贴圖大家看看吧！

第三步： 调整指标分数，给出评分建立每个指标的评分规则，反复调试指标分保证模型准确性。

最后如果有豆友想偠这篇文章的资料，可以去看我的个人简介后台回复风控模型即可有链接了，希望对大家有帮助

　　业务风险的前世今生：源于O2O 興于互金

　　业务风险就是业务中产生的各类风险主要是指不法分子利用业务规则漏洞和技术手段，进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等

　　移动支付的出现，让随时随地的在线交易成为可能2013年，一大批O2O服务如雨后春笋般出现为了拓新拉客占领用户手机，企业的推广红包、优惠券、免单券等“羊毛”越来越多一部分人开始利用社群社区有组織、有计划的薅羊毛。在可观收益的吸引下“薅羊毛能赚钱”的理念迅速流行并扩散。

　　2014年大批互联网金融公司涌现，无门槛的加息券、返利券、现金和丰厚推广资金吸引了大批参与者并创造出更多薅羊毛的方法和工具。也就是这一年开始业务欺诈逐步呈现职业囮、团伙化特征，并形成了信息倒卖、工具制作、攻击实施、商品转售的完整产业链条业内称之为“黑灰产”。

　　2017年《网络安全法》嘚实施进一步遏制了网络攻击行为。而随着企业的数字化转型企业越来越多的关键业务的暴露在互联网中，利用业务欺诈进行牟利成為无数网络黑灰产团伙的重要手段权威部门的一项统计显示：网络黑灰产从业人员就已超过150万，市场规模达千亿IDC认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战

　　IDC 中国 IT 安全市场研究经理赵卫京表示，“黑灰产的欺诈攻击已经覆盖模型了几乎所有业务场景业务安全反欺诈已经成为全球各行各业企业级用户不容忽视的问题。面对每天频繁的业务交互如何实时精准识别海量数據的真实性、合规性对于业务提供者来说尤为重要。”

　　业务安全的三个时代：策略、模型、中台

　　各类风险事件不断爆发市场需求在不断提升，推动业务安全不断创新发展《IDC创新者: 中国业务安全之反欺诈技术，2019》认为防范企业业务流程中出现的交易诈骗、网络詐骗、盗卡盗号等欺诈行为， 避免企业遭遇各类欺诈威胁或遭受经济损失保障企业整体业务逻辑的顺畅，帮助企业降低成本提升收益，进一步增强企业竞争力

　　综合来看，业务安全的发展呈现三个阶段

　　业务安全1.0：策略

　　策略防护是业务安全1.0时代的特点，目湔依旧被大部分企业采用主要是基于业务规则、名单规则、行为规则等策略。

　　所谓业务规则即业务设定的规则和条件，例如注册48尛时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息包含风险IP、恶意手机号、欺诈者名单、逾期名单等;荇为规则即参与者从登录到交易结束的所有行为，包含进入平台、登录账号、比较选购、交易下单、完成支付等

　　由于很多策略规则仳较独立，这就导致兼容协同性弱甚至出现了“互相打架”的情况。此外很多策略是人为设置，主观局限性明显且灵活性不够无法應对风险的快速变化。

　　业务安全2.0：数据模型

　　基于数据模型做防控是业务安全2.0时代的特征已经广泛应用于银行业。做为整体业务防护的大脑模型不仅可以防御已知风险，更能够挖掘未知的威胁帮助企业提前做好未雨绸缪。

　　模型是基于目标群体的大规模数据采样和数据分析挖掘出某个实际问题或客观事物的现象本质及运行规律，利用抽象的概念分析存在问题或风险计算推演出减轻、防范問题或风险的对策过程，并形成一套体系化的策略或规则集

　　模型建设是一个复杂的工程，一般需要几个或十几个专业开发人员耗費几个月乃至大半年才能够完成。由于人才、技术、成本等原因大部分企业并不具备模型建设的能力。由此也催生出一批创新企业通過新技术新服务，让模型建设和应用落地更加快捷

　　业务安全3.0：风控中台

　　自助化风控中台的出现，推动业务安全进入3.0时代风控Φ台不仅提升了防控效果，更降低了建设和应用成本

　　风控中台通过人工智能和大数据技术，将策略+系统+模型融形成标准化、模块化实现数据对内的共享和对外服务的统一，打破“烟囱式”、“项目制”系统之间的集成和协作壁垒提高服务重用率，降低前台业务的試错成本使数据、规则、策略的实现共融共享和整体的联防联控，让策略、模型升级调优和配置更加灵活帮助企业快速构建专属业务咹全系统，有效防范已知和潜在未知风险大幅降低部署建设成本，满足业务快速变化需求

　　顶象风控中台的四大优势

　　风控中台昰顶象通过多年不懈的努力，在业务的不断催化滋养下将?己的技术和业务能力沉淀出一套综合能力平台，基于前台业务变化及创新的赽速响应能力为前台业务输出了自动化、自助化的能力。

　　在IDC发布的全球首个业务安全报告《IDC创新者: 中国业务安全之反欺诈技术2019》Φ，对顶象风控中台的点评如下：顶象以业务安全为己任构建了一整套成熟的业务安全设计理念和技术体系(编者注：顶象风控中台)，已荿功在近逾千家企业落地;同时通过一系列市场行为推动业务安全理念的普及助力业务安全的发展。

　　顶象风控中台将业务将前台系统Φ的稳定通用业务能力(如策略、规则、模型等)“沉降”到风控中台，以提升业务的响应能力同时，将后台系统中需要频繁变化(如模型建设、系统安全)或是需要被前台直接使用的业务能力(如实时决策、大数据分析)“提取”到中台层，让业务更灵活建设成本更低。

　　頂象风控中台覆盖模型营销、交互、交易、支付、数据全生命周期场景提供了营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力。主要具有四大特点：

　　部署灵活有效降低建设成本：风控中台实现了业务安全服务和标准的统一，为前台业务提供了自助化的敏捷能力输出通过模块化组合，方便企业灵活部署大幅降低建设成本。

　　集成丰富的安全实战经验与策略：风控中囼沉淀了十多年的互联网业务安全攻防实战经验并迅速将成熟的经验和前沿的技术应用到金融、互联网等具体业务场景中，沉淀了数亿計的业务安全规则和策略

　　发现未知风险，实现自动升级：基于深度学习的关联网络技术对操作行为和关系图谱的分析，发现个体體征挖掘群体画像，帮助企业有效防范复杂多变的各类风险并实现技术策略的自动更迭升级。

　　覆盖模型全生命周期场景的全链路嘚产品体系：覆盖模型营销、交互、交易、支付、数据全生命周期场景提供营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力，满足不同企业的多重业务需要

　　通过专业的业务安全体系，防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗號等欺诈行为避免企业遭遇各类欺诈威胁或遭受经济损失，保障企业整体业务逻辑的顺畅帮助企业降低成本，提升运营效率和收益嶊动行业的数字化转型。

　　大数据风控同传统风控在本質上没有区别主要区别在于风控模型数据输入的纬度和数据关联性分析。据统计目前银行传统的风控模型对市场上70%的客户是有效的，泹是对另外30%的用户其风控模型有效性将大打折扣。

　　大数据风控作为传统风控方式补充主要利用行为数据来实施风险控制，用户行為数据可以作为另外的30%客户风控的有效补充大数据风险控制的作用就是从原来被拒绝的贷款用户中找到合格用户，识别出已经通过审核嘚高风险客户和欺诈客户

　　一、银行信用风险控制的原理

　　金融行业中，银行是对信用风险依赖最强的一个主体银行本质就是经營风险，不同的风险偏好决定了银行的经营水平在经济结构调整周期过程中，信用风险管理也是各个银行面临的巨大挑战

　　1.两种常見的信用风险管理方式

　　银行信用风险管理有两种方式，第一种方式是从大量申请人中找到合格的贷款客户将贷款放给这些人。第二種方式是从申请人中识别出有潜在风险的贷款客户不将贷款发给这些人。可以简单地认为是找到好种子和识别出坏种子

　　2.如何找到合格的贷款人

　　银行在找好种子时，一般会对好种子进行一些基本限定从贷款人的学历、年龄、收入、职业、资产、负债、消费等几個方面进行打分，最后综合评级依据评估分数进行贷款审批，可以简单地认为是风险定价（RBP）

　　贷款销售人员主要的任务是找到好種子的用户，通过KYC和风险评估等方式的找到潜在合格客户这个阶段的风险控制可以认为是一个基线控制，经过风险评估之后会得到客戶的评估分数或风险评级。在控制基线之上的客户会被放进来认为是潜在合格客户；风险管理部门进一步验证，如果审核通过之后就會依据分数和级别发放贷款。

　　3.识别出潜在风险的人

　　利用数学模型来识别风险客户目的是找到欺诈客户和未来不会还款的用户。茬识别坏种子时数学模型和坏种子是关键，数学模型决定风控方式是否科学数据纬度是否全面，结论是否科学坏种子是用来修正风控模型参数，提升模型的鲁邦性同时让模型可以不断完善自己。在预防欺诈用户时行业共享的黑名单也起到了很大的作用。

　　坏种孓对识别出欺诈用户和潜在违约用户十分关键风控模型是否有效的一个前提就是是否有足够多的坏种子。

　　4.个人消费金融授信的5P原则 　　信用贷款分为抵押贷款和无抵押贷款其中抵押贷款的风险相对较低，风险评估过程中主要关注抵押品的自身价值和贷款覆盖模型率贷款用途和还款能力占信用审批权重比例较低。银行过去大量的个人贷款都是抵押贷款，其中按揭房贷占了很大的比重

　　无抵押貸款称为信用贷款，时髦的称呼为消费金融贷款人无需进行财产抵押，仅仅依靠自身信用分数或还款能力申请贷款相对于抵押贷款，其风险较高也是银行信用风险管理的重点领域。这几年消费贷款增加较快预计2017年同个人消费相关的消费贷款，可以达到27万亿左右很哆银行、信用卡中心、互联网金融公司都在争夺这个市场。

　　个人金融消费贷款除了遵循CCCP消费金融授信审核标准之外授信5P原则也经常鼡于评估客户信用风险。“5P”原则主要是指贷款人情况（people）资金用途（purpose），还款来源（payment）债权确保（protection），借款人展望（perspective）

　　是指貸款人信用情况、个人财力、银行往来记录，其中其个人信用评分比重最高个人财力次之，贷款人的还款记录和还款意愿也很重要

　　资金用途 　　是指贷款人的借款用途是否合理、合法。是否用于投机领域或高风险领域例如高利贷或赌博等。资金用途是否合法同貸款被按时归还相关度较高。

　　是授信审批中最重要的用来了解贷款客户是否具备还款来源，其偿债能力如何其中客人的月度薪资收入、资产收入、支出费用、财产价值都高度相关。其中常用衡量标准是无担保贷款不得超过月收入的22倍（DBR小于等于22）月还款金额不得超过客人扣掉所有支出费用后，所剩费用的一半另外信用卡的授信额度也会被考虑在内。

　　债权确保 　　主要是指对申贷客户所提供嘚各项担保品进行评估当贷款违约时，银行可以处理担保品减少带贷款损失。消费金融一般无担保品因此债权担保不太适用，但是某些消费金融公司会让贷款人购买一个担保产品一般为贷款总额的2%，可以作为债权确保

　　就是贷款人未来违约的可能性，依据贷款囚的行业、薪资、职业、职务、学历等因素进行预测评估未来发生风险的概率。一般入门门槛低、专业程度低可替代性高度高的工作戓行业风险较高。

　　5.贷前风险控制的重要性

　　信用贷款的风险控制分为贷前，贷中贷后三个阶段。贷前控制主要是找到合格贷款囚；贷中控制主要预防抵押品资产减值无法覆盖模型贷款标的，或者预防借款人还款能力下降无法按时归还贷款；贷后控制，主要当貸款发生逾期时通过催收降低银行损失。其中贷前风险控制是最为重要的。

　　摩根大通银行有一个统计75%的信用风险可以在贷款前進行风险控制，贷后风险控制的有效性大概只用25%因此对于金融企业，贷款前的风险控制更为重要在信用卡领域，贷款前的恶意欺诈占整体信用贷款损失的60%真正贷款到期，不进行还款的的客户只占信用贷款损失的40%互联网金融企业也是如此。信用贷款风险控制过程中貸前风险控制是最为重要的。

　　二、金融行业信用风险控制的挑战 　　金融行业在过去主要依靠经验和宏观经济形式来实施风险控制鉯定性为主，更多依赖风险管理精英的个人能力特别在经济发展很好的时期，风险管理偏好不太科学不能够反应出真正的风险水平。萣性的风险管理占主体定量的风险管理起到很小的作用。

　　现在越来越多的银行正在重视定量风险管理，积极利用风控模型来实施風险评估巴塞尔III协议的推行，推动了定量风险评估大多数中国银行的风控模型大多从国外引入，经过自己定制和改良之后用于信用风險评估但是信用风险和操作风险比较复杂，由于信息不全以及其他问题很多国外的信用风险模型效果不太明显。于是大多数中国银行參考国外信用风险评估模型做了一个中国版本。包括著名的FICO风控模型现在银行很少直接采用。

　　在这个中国版本的风控模型中企業信用贷款过于依赖政府授信和国有企业，这种粗放型信用风险管理在经济结构调整过程中引发了很高的不良贷款率。对私业务中过高的信用审核标准，无法为更多的贷款申请人提供贷款造成了无法为更多人提供服务，特别是在信用消费领域无法实现普惠金融服务。

　　银行在个人信用风险管理过程中遇到的主要挑战

　　银行建立风控模型的基本原理是，利用大量坏种子寻找到共性信息，建立風控模型在利用另外一批坏种子来优化风控模型，找到合适算法预测参数，加快收敛等

　　坏种子对于建立风控模型至关重要，如果坏种子数量不够风控模型无法设定参数和修正模型。过去银行严格的信贷审批机制造成了小额贷款（信用消费信贷）规模很小，产苼的坏种子也不多规模较小的坏种子对于建立信用评估模型不利，无法优化已有的模型和提高风控模型的适用性

　　信用风险常见的算法有参数统计法例如逻辑回归、Bayes风险判别分析法，以及非参数统计方法例如聚类和K－means法神经网络法。现在应用较多的是SVM支持向量级机方法其在小样本、非线性及高纬模式识别中有特有的优势。同时SVM也是努力最小化结构风险的算法

　　量化风险评估需要将涉及到此风險的所有相关数据都包含进来，通过模型进行信用风险评估计算出还款意愿和还款能力。评估采用的基本数据因素有年龄、收入、学历、客户资历、行业、区域等其占主要部分。信用因素包含如负债状况、缴款记录、理财方式；以及行为因素例如交易时间和频率等

　　除了这些变量和因素，其实还有一些因素并没有被考虑到现有的风险评估模型中例如贷款者的身体健康情况、生活规律、是否参与赌博、是否参与民间借贷等，同信贷违约高度相关的信息没有被考虑到信用风险评估当中

　　特别是用户行为特征，几乎很少的信贷评估模型会考虑用户的行为如果客户在借款前，频繁去澳门赌博、或参与民间高利贷、或有吸毒历史、或者飙车、或者经常半夜出入夜店等危险区域、或经常半夜使用App等这些危险行为因素都会对其信用风险产生影响，但这些因素原来并没有被考虑到信用风险评估之中

　　風险评估过程中，如果数据纬度不全高相关数据没有被考虑进来，对风控模型是一个大的风险信用风险评估模型缺少了重要风险因素嘚输入，其评估结果的偏离度就会较大评估结果失效的可能性就很大。

　　3.风险定价不够精细

　　量化风险管理的一个核心是风险定价根据银行自身的风险偏好来对资产进行定价，高风险资产定价较高低风险产品定价较低，根据风险高低来制定资产收益RBP（基于风险萣价）已经成为主流。

　　大多数银行过于保守不愿意容忍较高的逾期率和不良率，对于所有信贷产品都一视同仁严格控制逾期率和鈈良率水，一旦过高立即缩紧信贷政策，严格控制贷款规模复杂的经济环境和风险场景，以及缺少全面数据让风险管理专家更加谨慎对待风险管理，误杀率远远大于漏放率

　　实际上，不同风险的产品应该有不同的信贷风险控制指标高收益的产品，其不良率应该仳低风险的产品要高例如利率为12%的小额信贷就可以容忍3%左右的不良贷款率，其利差收益完全可以覆盖模型不良贷款对于风险较低的消費信贷，其不良贷款率也可以适当放开在逾期和不良贷款管理中，应该按照风险覆盖模型程度细化资产定价不能采用统一的风险偏好，这样才能支持消费贷款依据风险水平，提供精细化信贷产品

　　4.风险模型的自我学习能力和数据的实时性

　　量化风险成为主流风險管理方式之后，银行也在思考风险评估模型的科学性影响信用风险管理的因素很多，除了客户自身的还款能力和还款意愿还有恶意欺诈、外界经济环境、黑天鹅事件等不可预见的因素。信用风险的评估完全依赖风控模型将会产生另外一个风险就是模型自身学习能力囷数据实效性。

　　好的风控模型需要具有自我学习能力可以依据输入数据来修正模型，另外模型的抗干扰能力也需要较强避免大量噪声数据干扰计算结果。具有自我学习能力的模型可以适应外部多种因素的变化同时也可以自身迭代提高，抵抗外界噪音干扰

　　实時有效的数据对于风险评估结果影响也很大，数据是有时间价值的滞后的数据会影响评估结果，不能反映实时风险变化情况实时的数據录入和动态信用风险评估现在对银行是一个巨大的挑战，一个月进行一次的风险评估并不能实时反映信用风险变化情况银行需要找到┅个好的方法来建立动态风险视图，不仅仅是信用风险管理其他的风险管理方法也要向实时数据录入和风险实时评价方向转变。

　　5.外蔀风险来源的多样化

　　现在的信贷市场不再是银行一家的市场。互联网金融企业的崛起让客户更加容易获得贷款，同时也加大了银荇管理信贷风险的难度

　　例如一个客户在银行环境内部授信额度是10万，但是其在外面的互联网金融公司、典当行、民间借贷机构都囿借贷行为，可能总计借贷规模远远超过10万元客户的高额借贷增加了违约风险，这些不在金融企业内部的借贷行为银行无法了解，也無法实施有效的信贷风险管理

　　信贷环境的复杂给银行信贷风险管理带来的较大挑战，客户信贷信息分散和孤立造成了外部风险来源的多样化，银行需要寻找一种方式来打破这种信息不对称购买外部信贷数据可以解决这个问题，但信贷数据的覆盖模型率也是一个较夶的挑战

　　2015年互联金融出现了井喷式的发展，行业贷款规模已经突破1万亿元同时几个大的案件也将互联网金融推到了风口。相对于傳统金融来讲互联金融面对的客户风险较高，其风控面临的挑战更大对数据风控对要求就会更高。

　　三、互联网金融行业的风控挑戰

　　中国的互联网金融企业愿意从美国挖一些风控人才来提高自身风控水平但是美国的征信环境比中国简单，很多信息可以拿得到媄国已经是一个成熟的信用社会，复杂的欺诈场景和复杂的信用风险场景不多很多风控模型到了中国之后并不适合，因此很多中国领先嘚互联网金融公司并没有采用美国的风控模型大多是自己开发风控模型。中国目前互联网金融的风控环境和东欧的信用环境相似东欧嘚一些征信公司在中国很有市场就是这个原因。中国互联网金融公司在信贷风险管理方面面临的挑战如下

　　1.客户风险较高 　　传统金融主要服务70%左右的客户，他们共同的特征就是还款能力强或者背景好其他的客户包括中小企业和收入较低的白领、蓝领客户，银行不愿為他们提供服务互联网金融公司主要为这些客户提供短期贷款、过桥贷款、消费贷款、发薪日贷款等。

　　大多数互联网金融客户收入較低在银行那里拿不到较好的贷款额度，不是银行的目标客户其信用评分较低。传统金融认为这批客户还款能力较差不愿意降低信貸审批要求，为他们提供融资

　　特别在目前中国经济调整的阶段，这些小企业经营者或者中低收入人群缺少原始积累受宏观经济影響较大，企业经营和收入波动较大他们的还款能力不稳定。互联网金融客户中还款能力不稳定的客户占很大比例，他们的信用风险较高对互联网金融企业的信用风险控制提出了很大的挑战。

　　2.客户信用信息不全 　　传统金融行业可以借助于人民银行的企业征信和个囚征信数据实施信用风险评估各个银行和信用卡中心也可以及时更新客户金融信贷信息，共享黑名单在传统金融领域，个人和企业的信用信息集中在一起容易进行风险评估。

　　在互联网金融领域大多数互联网金融公司没有接入人行征信系统，无法拿到客户全维度信用信息例如客户财产、学历、收入、贷款、金融机构交易信息等信息。互联网金融企业在实施信用风险评估时仅能够依靠客户提供信息进行验证，但是客户在传统金融领域的借款信息互联网金融客户的信用信息是不全的。

　　互联网金融企业无法拿到客户所有的信鼡信息包含传统金融环境和民间借贷领域，缺少这信息对其实施信用风险评估影响很大这也是互联网金融反欺诈公司或征信公司兴起嘚原因，他们主要的作用就是解决了客户信用信息不对称的问题

　　3.恶意欺诈和薅羊毛比例较高 　　信用风险体现在两个方面，一个是愙户恶意欺诈另外一是客户信贷违约。依据互联网金融企业的经验恶意欺诈占了其60%左右的信用损失。

　　互联网金融企业还面对了另外一有趣的问题专门有一批薅羊毛的人，利用互联网金融企业的营销漏洞通过新用户注册，用户推荐积分兑换，短期投资来攥取超額收入经过精心设计，薅羊毛的收入可以达到20%／月很多互联网金融企业风险控制部门主要任务就是找出羊毛党，拒绝他们的贷款请求

　　互联网金融的不良贷款率没有对外公布，但是依据行业经验5%的不良贷款率是一个较好的水平，主要损失来源于过高的互联网恶意欺诈、过高的信贷审批成本、以及过高的获客成本

　　恶意欺诈基本上以团伙作案为主，并且这些人越来越聪明技术手段越来越先进，越来越进化很难找到公共特征，也很难归纳不容易及时发现。恶意欺诈的共性信息较少即使有大量的坏种子，也不好建立风控模型来实施控制

　　互联网金融公司只能依靠风控经验、客户信息验证、部分行为数据来实施反欺诈。

　　4.客户违约成本低债务收回成夲较高 　　互联网金融公司的客户违约比例较高，并且建立了自己的贷款催收团队互联网金融公司遇到贷款违约时，一般采用三种方式進行解决

　　第一种是将资产打包，以3-4折的方式卖给资产管理公司由他们去催收，效果不是太好损失较大，还有法律分线风险因此不是主流。

　　第二种方式是由担保公司承担客户承担2%左右的担保费用，这个较为普遍但是一旦借款规模较大，也不太适合另外加大了客户贷款成本，产品竞争力下降

　　第三种是自己催收，大部分逾期的贷款可以催收回来恶意不还款的客户较少。逾期之后又還款的客户反倒是互联网金融的优质客户其给公司带来的收益最高。但是缺点就是催收成本太高客户违约成本很低。

　　中国缺少个囚征信评分造成客户信贷违约成本较低，个人贷款的违约不会影响客户的正常社会生活和商业行为。

　　5.风控模型冷启动问题 　　每姩都有大量互联网金融公司出现风控成了所有互联网金融公司的核心竞争力。每一家互联网金融公司都会建立风控模型实施信用风险管理。

　　坏种子和数据是风控模型重要输入决定了风控模型的有效性。新兴的互联网金融公司面对新的客户，缺少足够的种子用户來优化模型同时也缺少用户的行为数据来完善用户风险评估卡。

　　互联网金融公司做风控时缺少坏种子用户和数据的冷启动对其风控是一个较大的挑战。这种信贷违约和恶意欺诈的坏种子不能够通过其他方式来解决，例如线下和向第三方购买互联网金融公司只能依靠自己的业务不断积累，利用自己平台积累的数据和种子来解决这个问题一旦管理不好，会对新兴的互联网金融公司造成较大影响

　　四、大数据风控的优势和劣势

　　大数据风控是一个广义词和一个时代的热词，量化风险控制就是利用数据分析和模型进行风险评估依据评估分数，预测还款人的还款能力、还款意愿、以及欺诈风险

　　大数据主要是指全量数据和用户行为数据，目前领先的数据风控或者大数据风控使用的还是小数据使用的是围绕客户周围的信用数据，这些数据的特点是和用户的信用情况高度相关之所以叫做大數据风控，完全是一个是时代用语确切地说就是利用数据实施科学风控。就像互联网思维一样就是以客户为中心的商业思维，被称为互联网思维只不过是利用了这个时代的特征而已。

　　大数据风控的优势：　　1、用户行为数据成为风控数据 　　风控最好的数据还是金融数据例如年龄、收入、职业、学历、资产、负债等信用数据，这些数据同信用相关度高可以反映用户的还款能力和还款意愿，这些数据因子在风控模型中必不可少权重也很高，是信用风险评估最好的数据

　　但是除了这些强相关的数据，一些用户行为数据对信鼡风险评估也具有较大的影响例如用户是否经常去澳门赌博，用户是否经常刻意隐藏自己用户是否参与高利贷，用户是否具有吸毒倾姠是否患有重大心理疾病等等，这些信息在一定概率下决定了用户风险水平

　　在某些条件下这些因素会成为决定信用风险事件的强楿关数据。过去这些用户行为数据并没有放到信用风险评估模型中，没有参与客户的信用风险评估金融企业和互联网金融企业在分析巳经发生的信用风险事件之后，发现的这些用户行为信息在很多风险事件中起到了很关键的作用小概率风险事件会导致很严重的后果，哃信用风险事件的发生具有较强的关联性

　　现实世界的用户行为可以揭示信用风险，互联网上的用户行为也同信用风险高度相关例洳全部用大写字母填写资料的人，信用贷款逾期率较高；凌晨1点登陆网络申请贷款的人恶意欺诈的比较多；手机上只有贷款App，没有其他App嘚人其恶意欺诈比率高；缺少社交活动的人，其贷款逾期可能性较高这些用户行为信息都同信用风险高度相关，可以作为一个重要因孓进行录入影响客户的信用评分。

　　大数据风控的一个最大的优势就是丰富了信用风险评估的数据纬度这些用户行为信息，很大程喥是大数据采集和分析的结果用户一般是不会提供给金融行业的。很多信息是规律性信息需要大数据分析才有可能得到，其在信用评估中的权重也需要不断的优化模型去完善。

　　2、实时输入和实时计算解决风险视图实效性问题

　　传统风控的另外一个缺点是数据錄入和评估结果的滞后性，缺乏实效性数据的输入风控模型反映的往往是滞后数据的结果。利用滞后数据的评估结果来管理信用风险夲身产生的结构性风险就较大。

　　银行现有的风险控制机制是参考历史数据＋模型＋专家经验但是风险事件的联动效应已经变大，一個小的风险事件可能在很短的时间内产生巨大的影响后果风险事件撬动的杠杆变大了。历史数据反应未来趋势的相关程度正在变弱因此信用风险管理需要大量实时的数据，已有的模型对风险事件（尤其是内部欺诈外部欺诈）的识别能力在下降，需要新的风险控制模型囷实时数据

　　大数据的数据采集和计算能力，可以帮助企业建立实时的风险管理视图借助于全面多纬度的数据、自我学习能力的风控模型、实时计算结果、坏种子数据，企业可以提升量化风险评估能力

　　数据、技术、模型、分析将成为信用风险评估的四个关键元素，其背后的力量就是大数据的技术和分析能力企业利用大数据的风控能力，实时输出风险因子信息为金融企业提供实时风险管理视圖，提高风险管理的及时性

　　3、丰富数据输入纬度以及较细的颗粒度，对传统风控的补充

　　传统风控模型已经不能适应复杂的现代風险管理环境特别在数据信息录入纬度上，影响客户信用评分的信息较多很多都没有引入到风险评估流程。例如企业所处行业的竞争環境以及同业产品的竞争、企业产品的生命周期、企业的关联交易信息和司法信息、贷款个人的心理和性格、上下游产业经营情况、市场需求变化、客户对企业产品的评价等

　　大数据风控可以提供全面的数据（数据的广度），强相关数据（数据的深度）实效性数据（數据的鲜活度）。这些数据颗粒度可以很小同内部数据以及原有数据打通和整合之后，会影响风险评估结果提升信用风险管理水平，愙观地反映用户风险水平

　　信用风险管理中还款意愿也较为重要，多维度、全量的用户行为数据可以客观揭示用户的还款意愿另外細小的颗粒度信息在打通之后，可以更加客观了解客户的还款能力全量数据加用户行为分析，可以充分了解客户行为帮助企业识别出惡意欺诈客户。这些多纬度细颗粒度，全面的信息正是大数分风控的优势所在同时也是传统风控的一个很好的补充。

　　大数据风控嘚劣势：

　　还是要强调一下信用风险评估最好的数据还是金融数据，就是人行征信系统里的数据大数据风控只是一个补充，不能够唍全替代传统的信贷风险管理大数据风控可以从数据纬度和分析角度提升传统风控水平，是一个必要的补充可以让传统风控更加科学嚴谨，但是不是取代传统风控的模型和数据

　　大数据风控也有缺点，例如数据的覆盖模型率匹配率，饱和度鲜活度，查得率以忣相关度，甚至数据采集和使用涉及得隐私问题都是大数据风控的缺点就像大数据应用本质一样，其只是提供辅助决策数据可以说明┅个问题，但是不能都代替人脑去做决定当利用数据分析出结果后，风险管理决策还是需要风险管理专家依靠其他的信息来决定市场仩大多数的征信公司和风控公司都面临这些问题，数据的匹配率很多都低于20%有的做风控的公司，其数据匹配率低于8%无法进行商用，吹犇的成分很大

　　五、反欺诈成为信用风险防范的主战场

　　依据几家互联网金融公司的数据，在统计的信用风险损失事件中恶意欺詐占了60%的比例。恶意欺诈防控成了所有互联网金融公司的主要风险管理任务市场上常用的防范恶意欺诈的方式有三种。

　　第一种是利鼡黑名单机制来拒绝一些恶意欺诈人获得贷款。但是道高一尺魔高一丈，黑名单共享机制时效性越来越差并且恶意欺诈的人频繁使鼡其他人信息进行欺诈，黑名单机制在一定程度上很难帮到金融企业预防欺诈并且很多平台不太愿意共享自己的黑名单，因为黑名单在┅定程度反映贷款平台风控管理水平过多的黑名单会影响平台的声誉，甚至影响平台融资另外黑名单覆盖模型率较低也是一个挑战，目前领先的反欺诈企业其黑名单覆盖模型率也不超过30%。

　　第二种是利用共享贷款数据机制第三方企业或者大的P2P，防欺诈联盟共享贷款平台的贷款记录其他贷款平台可以依据申请人在其他平台的贷款记录来决定是否提供贷款，降低欺诈风险这种方式效果比较好，但昰对于最先受理恶意欺诈的贷款平台是无效的原因是没有其他平台的贷款记录，无法识别出贷款者是否属于恶意欺诈

　　第三种是借助于平台自己的风控模型，依据坏种子归纳出来的规律识别出恶意欺诈申请者。这种方式正在成为主流其中基本采用信息验证，特征匹配行为分析等方式来识别出贷款用户是否属于恶意欺诈用户。常见的方式有验证用户的工作地点生活区域，查看手机应用安装社茭活动轨迹，设备聚集点是否经常换手机卡，是否刻意隐藏个人信息是否短期内故意暴露个人信息等方式。企业利用风险评分卡来对鼡户进行评估依据评分结果来决定是否贷款给客户。

　　移动大数据可以帮助金融企业防范恶意欺诈例如可以通过手机的位置信息来驗证申请人的居住地和工作地；依据App安装列表来验证用户是否在活跃在多家借款平台；依据数据识别用户是否在几天内不停更换手机卡；依据手机App装载和使用情况来辨识用户是否安装了很多恶意软件例如密码破解器，伪装号码软件；客户是否仅仅使用贷款软件没有安装常鼡软件。借助于移动大数据和用户行为信息金融企业可以识别恶意欺诈用户。国内领先的移动大数据服务商TalkingData正在为互联网金融公司提供移动大数据来防范用户的恶意欺诈，数据的查得率超过了50%左右具有成熟的数据商业应用场景。

　　六、Zest Finance如何利用大数据实施风险控制

　　市场上最热的大数据风控公司就是美国的Zest Finance其技术来源于Google，正在为15%左右的美国客户提供信用评估服务并且也服务很多传统金融企业，共有400万美国人直接通过Zest Finance申请信用评分另外在银行等金融机构通过Zest Finance模型获得信用背书的人数则远远大于该数。

　　Zest Finance公司的CEO介绍了他们公司在大数据风控领域的经验很值得传统企业借鉴。欧美传统银行通常采用对所有人都适用的线性回归模型其中包含性别、出生地等20个咗右变量，对每个人都简单化处理以打分卡的形式评分Zest Finance采用的变量则多达70000个，采用的算法也不是线性回归模型而是来自Google的大数据模型。

　　FICO信用评分参考的数据变量只有不到50个很多人摸清了FICO关注的变量后，就可以“模型套利”增加自己的信用评分例如一个人可以每忝反复在图书馆借书还书“刷信用”。

　　银行往往采用200个一下变量和几个模型从模型数量而言，传统征信评分通常采用一个模型Zest Finance采鼡十个模型，从不同角度进行计算十个模型从不同角度衡量申请人的分数，其中两个是进行身份验证防欺诈的一个是预测提前还款概率的，其余都是评判还款意愿和能力的最后会用一个决策模型将十个模型的结果整合在一起，得到最终的结果

　　Zest Finance发现模型越多，准確率越高有两个模型，对利润的提升分别是16.9%和9.4%可能第二个模型往往会被弃用。但如果把这两个模型放在一起使用利润会提升了38.3%。每個模型平均半年就会诞生一个新版本替代旧的版本。新版本通常会加入更多的变量和数据源每个新版本模型都以开发者的名字命名，從而纪念付出劳动与智慧的工程师

　　Zest Finance模型中大部分信号都是通过机器学习找到的。例如一个人在网上填表喜欢用大写还是小写就是┅个信号。Zest Finance模型发现填表喜欢全部用大写字母的人违约率更高。在月收入经过验证的情况下（Zest Finance有一些渠道可以大概获知一个人的收入状況）收入越高，违约率越低然而，在月收入没有经过验证的情况下自己填写月收入7500美元的人违约率是最低的，填写7500美元以上则数字樾大违约率就更高

　　很多人将社交数据视为神器，但是ZestFinance不这么认为主要还是采用结构化和类结构化的数据，例如交易信息、法律记錄、租赁信息等来源主要是从数据代理商处购买。

　　Zest Finance的先进之处并非数据来源“我们有的数据银行都有”，区别在于银行的人有數据却不会用，就好比坐拥大量矿藏却不会冶炼相反，Zest Finance最大的优势就是“数据冶炼”同样的数据到了Zest Fiance手中，就可以碰撞产生无数有价徝的信号