昨晚被小侄子拉着看《亲爱的,热爱的》,因为被他说里面有杨紫,所以也就看了下。杨紫傻白甜的形象还是坚定地出现了,虽然里面剧情没怎么记住,但里面有几个画面还是印象深刻。因为主角去参加一场世界级别的网络安全大赛,中国派出了实力最强劲的队伍参加比赛最终在挪威拿到好成绩。剧情里,主角跟对手互设关卡,互相攻防,这个场景倒是让我想起了风控里的欺诈与反欺诈之间日夜不停的角力,也让我想起风控整个的架构思路。
目前风控里是怎么做审批逻辑的,做好的审批逻辑又是怎么使用,哪块逻辑是应该放在前面的,每个业务模块之间又是如何交互的?
欺诈风险与信用风险
在坏人里找到好人容易?还是在坏人里找好人容易?
什么是好客户?审批里的同事经常开玩笑说,银行愿意借钱的那些客户都是好客户。但银行又是怎么判断哪些客户是好客户?
为了解答这问题,我们常常想好人跟坏人的定义是什么?难道资产过亿就绝对是优质客户?那些在媒体上频繁出现身价千万的某个明星,跨界投资最后因为资金链断裂宣告破产的新闻还少吗?而那些一个月里有多头数达到7+的客户就绝对是坏客户?凡是做过数据的都了解某些黑心机构为了自身利益故意多报多头数据。
一直在想好人跟坏人的定义是什么?这个问题不也等价于我们怎样一眼就区分出风险级别高和风险级别低的客户。而想明白这个问题,不也就是就把整套风控的逻辑都梳理清楚了吗。
为了回答这个问题,我们先来观察目前所使用数据源。无论同盾、百融的数据集,都使用哪些变量?同盾分过高,信用分过低,触碰黑名单,多头数的数量级…似乎我们做这一切的目的都是为了干掉坏人。而且我们往往把以上这些归为的强规则变量。都是放置在策略的最优先级别。而做一切的目的都是优先把坏人筛选出来,统一干掉。
这首要的目的不都是为了首先防止欺诈风险的发生。在线上场景居多的互金行业,欺诈风险的优先级别明显高于信用风险的级别。。
梳理传统金融的的发展历史就可以知道。传统的审批逻辑由于发展历史太过漫长,经历了太多次的迭代后,信用风险的相关防范也随之发展成熟稳定,整套评审的逻辑基本已经是一个框架性和标准性模块。说白了,对于信用能力的鉴定,不外乎就是看客户的资质、偿债能力、抵押物品等与信用挂钩的元素……
而反观近些年,随着互联网和移动互联网的发展,各种高新尖的技术发展迅速,欺诈手段也随之层出不穷。欺诈跟反欺诈似乎就是在一场攻防战,而相关的反欺诈手段似乎永远都在跟随,没有攻就没有守,攻看起来总是落后于防一些时间距离。而有效应付猛烈的攻击,除了拼命让自己技术先进,设备精良之外,似乎别无他法。
而在这里面要做好欺诈的工作的关键,还是必须依赖数据与技术,当然还有一套稳定、成熟的风控系统。
所以我们该怎么搭建一个成熟的风控系统?
审批系统
因为一套完整的风控系统涉及的面太广,在我之前的文章大致介绍过风控的全貌,有兴趣的可以看下:点滴风控系统 ,这篇文章里谈到了一个评分模型与审批系统交汇的点。今天想再来谈一下审批系统,,一般审批系统包括下面几个模块:(点击获取高清图)
一个标准化的审批系统的模块包括准入、黑名单、信用评估、欺诈、强弱规则。而里面所用到的模块交互,也各有业务逻辑,模块之间也是互相牵连。而且这个系统里,在某些现金贷和消金场景里,已经消失了。比如人工批核。在某些频率高、金额低的场景里已经完全自动化批核,而且里面还会有各种贷前跟贷中监控报表监控数据。
而有人工批核的场景,目前也只有在能看到小额贷款的获取其他大额授信的场景里能看到,而且这样的人工在一时半会还不消失。试想,有哪个机构现在愿意冒险给目前人工智障般的机器放款一百万的权限。
了解完各个模块后,如果对风控有思考,一定会想要了解这些规则排列的先后顺序又是怎么样?
一般对于策略的排列要点有几点是需要遵循的:
1.无费用在前,有费用灾后
2.强高风险在前,弱风险在后。整个客群里一旦判断是坏人,弱风险在后。
这里提到的起码有十类可以注意的点,你还知道有哪些?
最后我们再看一下某一个节点是怎么工作的,如果打开决策引擎里与某个节点的关系:
每个节点之间跟引擎之间都是随时调用,相互独立,而这样的设计的目的在之前的文章也曾经说过,解耦性强,高协调性...
强规则变量有哪些?弱规则变量有哪些?额度矩阵是什么,有几级?二维组合变量矩阵?反欺诈评分卡跟弱规则如何平行跟串行排序?怎么设置规则跟评分卡之间的权重?申请评分卡是不是最后一个节点?怎么做风险定价?如果没有风险定价,用申请评分卡怎么调额?......
篇幅有限,关于审批和风控的更多的干货内点滴,会尽量上传到知识星球给到各位学员,近期由于在录制和上传视频。所以文章如果质量出现下滑,请谅解。第一批视频也将在本周上线,请期待。
本平台聚集多位风控行业老司机,加下官微聊一哈..