移動金融服務(wù)（MFS）指傳統(tǒng)金融機構(gòu)通過移動設(shè)備為客戶提供的產(chǎn)品或服務(wù)。移動渠道給金融機構(gòu)帶來了新的機會，使其可以最大限度的獲取新客戶，并且降低運營成本。

在中國市場，5年前的O2O泡沫完成了移動支付的習(xí)慣培養(yǎng)，基本消除了普通用戶對于在移動終端上進行金融業(yè)務(wù)操作的心理障礙以及技術(shù)障礙，支付成為一項已被普遍接受的移動金融業(yè)務(wù)。

近三年來，傳統(tǒng)的金融“信貸”業(yè)務(wù)也逐步被移動金融服務(wù)所覆蓋，但隨之而來的業(yè)務(wù)風(fēng)險，卻不得不加以關(guān)注。

?

?

金融業(yè)務(wù)風(fēng)險通常包括戰(zhàn)略風(fēng)險、市場風(fēng)險、信用風(fēng)險和操作風(fēng)險。戰(zhàn)略風(fēng)險和市場風(fēng)險是對公司遠(yuǎn)景規(guī)劃，業(yè)務(wù)發(fā)展方向，市場趨勢和利率、匯率、價格等經(jīng)濟因素的宏觀研判，需要的是戰(zhàn)略層面的決策和行動；而信用風(fēng)險和操作風(fēng)險，則更多的是具體到特定業(yè)務(wù)、特定交易的微觀層面的風(fēng)險判斷，需要的是戰(zhàn)術(shù)層面的行動和響應(yīng)。

業(yè)務(wù)風(fēng)險的管控是金融業(yè)的核心之一，銀行更是需要一套完整的方法論，應(yīng)對移動金融業(yè)務(wù)中特有的風(fēng)險，從而建立起企業(yè)級風(fēng)控能力，對業(yè)務(wù)運行中潛在的各類風(fēng)險進行管控。

企業(yè)級風(fēng)控系統(tǒng)對于風(fēng)險的管控，通常可以分成幾個階段：

1.風(fēng)險識別

企業(yè)應(yīng)當(dāng)把識別移動金融服務(wù)特有的風(fēng)險作為企業(yè)戰(zhàn)略規(guī)劃中的重要組成部分，應(yīng)該從移動設(shè)備、金融產(chǎn)品、金融服務(wù)、以及技術(shù)等不同層面有機的結(jié)合，來識別移動金融業(yè)務(wù)中的風(fēng)險項，將其納入整體風(fēng)控系統(tǒng)中統(tǒng)一考慮；

2.風(fēng)險評級

通常我們會區(qū)分關(guān)鍵業(yè)務(wù)（如支付、轉(zhuǎn)賬）和非關(guān)鍵業(yè)務(wù)（如注冊、登錄），對不同類型的業(yè)務(wù)點采用不同的風(fēng)控強度方案。那么這意味著具有相同程度的欺詐風(fēng)險出現(xiàn)時，由于對應(yīng)的業(yè)務(wù)類型不同，企業(yè)對它的風(fēng)險評級是不同的，關(guān)鍵業(yè)務(wù)需要更為嚴(yán)格的風(fēng)險評級，而非關(guān)鍵業(yè)務(wù)則可以相對寬松。但是在業(yè)務(wù)發(fā)展的不同時期，這一標(biāo)準(zhǔn)可能又會做出相應(yīng)的調(diào)整，因此在識別出潛在業(yè)務(wù)風(fēng)險后，企業(yè)還應(yīng)當(dāng)有一套完整的風(fēng)險衡量和評級方案；

3.風(fēng)險規(guī)避

風(fēng)險評級完成后，則是對應(yīng)的風(fēng)險規(guī)避動作。例如人工審核、電話核實、短信二次驗證、人臉識別等等各類操作手段，都是風(fēng)控系統(tǒng)可以選擇的，針對不同的風(fēng)險等級而選擇的相應(yīng)風(fēng)險規(guī)避動作；

在風(fēng)險管理的幾個階段中，風(fēng)險識別是后續(xù)管理流程的開端，并且由于業(yè)務(wù)從線下轉(zhuǎn)至線上，對風(fēng)險識別的實時性要求越來越高，因此線上業(yè)務(wù)的欺詐風(fēng)險識別，我們通常稱之在線欺詐檢測（OFD：Online FraudDetection），也越來越受到金融行業(yè)的重視。

Gartner從2010年開始關(guān)注并研究這一領(lǐng)域，每年都會針對這個市場發(fā)布研報以及建議。在2016年10月發(fā)布的“線上欺詐檢測市場研究報告”中，總結(jié)了該領(lǐng)域的主要需求以及解決方案供應(yīng)商的特點，提出了分層級的自動欺詐檢測的最佳實踐。在這個建議中，Gartner認(rèn)為一個完整的線上業(yè)務(wù)欺詐檢測系統(tǒng)，應(yīng)該分為5個層級，分別是

1.?第一層?終端風(fēng)險識別：?以終端為核心，分析交易發(fā)起終端（PC，移動設(shè)備等）的屬性，并且這些分析的前提應(yīng)當(dāng)是，欺詐檢測系統(tǒng)能夠和終端直接發(fā)生交互，而不是通過其它中間系統(tǒng)。主要技術(shù)手段包括設(shè)備指紋、生物檢測、木馬檢測、終端行為與地理位置檢測等；

2.?第二層?交互行為監(jiān)測:?以帳戶為核心，采集帳戶與業(yè)務(wù)系統(tǒng)之間的交互行為或網(wǎng)絡(luò)行為，實時采集并分析，學(xué)習(xí)用戶行為模式，通過行為模式的對比，發(fā)現(xiàn)欺詐交易；

3.?第三層?渠道內(nèi)行為異常檢測:?使用統(tǒng)計模型或規(guī)則系統(tǒng)，在單一渠道上針對某一特定用戶，進行行為分析和異常檢測。在這一層級，同時可能利用內(nèi)、外部數(shù)據(jù)，針對高風(fēng)險交易，共同進行身份驗證；

4.?第四層?全方位行為異常檢測:?以用戶為核心，跨渠道、跨產(chǎn)品的，對用戶行為進行監(jiān)控和分析，對高風(fēng)險異常行為進行預(yù)警。例如全方位采集某個用戶在信用卡、手機銀行、網(wǎng)上銀行、ATM機、POS機等各個渠道上的交易行為數(shù)據(jù)，集中分析，實現(xiàn)全渠道的風(fēng)控；

5.?第五層?UEBA:?基于大數(shù)據(jù)的UEBA（User andEntity Behavior Analytics），通過全面的數(shù)據(jù)采集與數(shù)據(jù)治理，在不同的屬性上對用戶或?qū)嶓w之間的關(guān)系進行關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的欺詐風(fēng)險；?

?

目前市場上的解決方案供應(yīng)商，通常會專注在其中一層或幾層中的某些技術(shù)手段為核心，為業(yè)務(wù)方提供產(chǎn)品，解決特定領(lǐng)域的問題。而業(yè)務(wù)方也應(yīng)當(dāng)根據(jù)業(yè)務(wù)發(fā)展階段、所面臨的主要風(fēng)險、自身技術(shù)能力等多種因素，有選擇的逐步將自身的反欺詐能力從單一層級擴展成為多層級能力。?

隨著移動金融業(yè)務(wù)的廣泛開展，金融行業(yè)面臨的業(yè)務(wù)風(fēng)險也發(fā)生了巨大的變化，傳統(tǒng)個人信貸業(yè)務(wù)發(fā)生在線下渠道，加上業(yè)務(wù)流程的設(shè)計，主要是解決信用風(fēng)險的問題。但隨著信貸業(yè)務(wù)渠道由實轉(zhuǎn)虛，客群逐步下沉，由此帶來了新的風(fēng)控問題，欺詐成為線上個人信貸業(yè)務(wù)需要面對的主要風(fēng)險。因此如何應(yīng)對移動金融業(yè)務(wù)中特有的新型風(fēng)險，如何將其納入完整的企業(yè)風(fēng)險管理框架，成為銀行開拓互聯(lián)網(wǎng)金融業(yè)務(wù)必須考慮的重點問題。

而在Gartner提出的5個風(fēng)險檢測層級中，第一層的終端風(fēng)險識別，對于移動金融業(yè)務(wù)的欺詐風(fēng)險檢測，具有特殊的意義，這是由移動金融業(yè)務(wù)的風(fēng)險特點所決定的。雖然傳統(tǒng)渠道金融業(yè)務(wù)面臨的操作風(fēng)險，在移動渠道中也大多存在，但是移動渠道因其客戶媒介的差異和業(yè)務(wù)模式的差異，會有其特有的風(fēng)險，這些風(fēng)險和移動金融業(yè)務(wù)所使用的技術(shù)及設(shè)備直接相關(guān)，主要表現(xiàn)在

-?業(yè)務(wù)風(fēng)險暴露點的變化

-?欺詐者攻擊手段的豐富

-?業(yè)務(wù)方技術(shù)準(zhǔn)備的不足

-?移動用戶安全意識相對于現(xiàn)實的落后

總結(jié)

以上是生活随笔為你收集整理的移动金融业务风控框架及设备风险识别的意义（上）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。