旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      【深度】估值600亿美元蚂蚁金服的风控秘密

      扫一扫下载界面新闻APP

      其他途径关注界面…
      蚂蚁集团

      【深度】估值600亿美元蚂蚁金服的风控秘密

      揭开蚂蚁金服的“第二大脑”——追求极致的效率与风险平衡的风控系统是如何构建的。

      詹晨 ·

      杭州支付宝总部15楼,最新估值600亿美元的中国最大私营企业蚂蚁金融服务集团(下称蚂蚁金服)系统安全命脉所在的“第二大脑”——CTU项目组就驻扎在此。

      这里的“CTU”并非是曾一度热播美剧《24小时》反恐局(CTU)的简称。在蚂蚁金服内部,CTU被赋予了“智能风控大脑”这一全新含义。1500多位风控“小二”守卫着蚂蚁金服的生命线——数据与信息安全。用于检测、分析和处置数据的服务器设备有2200多台,它们叠在一起的高度超过了纽约帝国大厦。

      CTU在蚂蚁金服的地位既重要又神秘。15楼并非是每个蚂蚁金服员工都能进入的领域。每天早晨,风控“小二”们进入办公区,只有通过楼层门口安装的人脸识别系统,玻璃大门才会自动打开。楼层的前台区域,装有几块电影屏幕大小的实时风险监控数据屏,任何风险异动都能在屏幕上及时体现。

      CTU的奥秘

      “蚂蚁金服的风控体系正在经历一场从理念到技术、再到组织的三重革命。”良曦称。

      这位蚂蚁金服安全管理部门担任专案风险部和情报数据中心的负责人良曦,做过派出所所长、街道副书记,身上的气质显出多年基层社会管理经验的影响。

      整个集团安全管理部的负责人邵晓冬,则有着20多年干警工作经验。这位负责人带领下的蚂蚁金服的风控系统,在理念上,追求极致的效率与风险的平衡——这要求用数据的思维辅助决策;在技术上,通过帐户、设备与用户的识别确认帐号为本人所用;在组织的搭建上,内部可生成若干个虚拟团队,任何人都可以组织一个项目,用于孵化创新。

      若要通俗地解释CTU的核心工作,需要判断这个请求的发起是否为帐户主人。围绕着判断交易是否由帐户主人发起,CTU利用的是多纬度的综合信息,主要在于可信的行为、可信的位置、可信的设备以及可信的关系。如果这些纬度都可信,则可以判断操作帐户的人就是用户本人。基于这个核心点,再判断资金、个人隐私、相关数据有无风险。

      良曦遇到过这样一个案例,去年6月,广东深圳的一位支付宝用户接受到某伪站以10086的号码发来的信息,通知他中了大奖。黄先生按照短信的提示操作,输入身份证号及银行卡号,不知不觉中在手机里下载了木马。原本修改密码会发送至原手机的各种验证码因木马的存在自动转发到诈骗嫌疑人那里,嫌疑人成功修改密码后掌握了银行卡信息、支付密码及登录密码,准备下单购买一款苹果手机。正当嫌疑人发起交易输入支付密码时,CTU判断交易失败,同时对账户支付功能进行限制。这是CTU对于交易风险秒级判断的代表案例。

      风险识别的数量级是交易笔数的十倍左右,前者的速度保证了无论交易量如何爆棚,用户丝毫感觉不到交易背后的庞大工程。

      在安全与体验之间,蚂蚁金服试图用集群化的理念实现平衡——用10%的高效规则来降低65%的交易打扰。经过数年的数据积累及技术迭代,蚂蚁金服风险识别速度可达到100毫秒,比眨眼一次的时间还要快四倍。

      每次交易背后,CTU实行事前事中事后全周期的风险监控。事前,不同帐户类型对应不同风险等级,在安全验证的手段上采取不同策略。新产品上线投入使用前,也需经历风险评审的过程,同时准备产品风险的紧急预案;事中,实行7*24小时全业务实时风险监控,一旦突发风险,屏幕将实时显示,以便风控“小二”调整策略;事后则有智能风险审理系统判定账户是否被盗。

      组织体系中的人员结构提供了充足的技术支持:CTU项目里1500多位风控“小二”,其中从事数据分析与技术研发的超过2/3。他们开发出五六千条规则、建立了60多个模型,用于系统自动识别与管控风险并作出预警。在云计算和大数据基础之上,通过搭建信用与风控体系,蚂蚁金服的上层业务板块得以构建,其中就包括广为人知的支付宝、余额宝、招财宝、芝麻信用、网商银行等业务。

      保卫大数据生命线

      蚂蚁金服CEO彭蕾曾在多个场合提及,支付宝的核心任务在于安全,这其中最重要的一环在于数据的安全。支付宝的业务开展中,积累了各式各样的用户数据、商户数据及金融数据。若把大数据视为蚂蚁金服核心战斗力,数据安全则被视为蚂蚁金服生命线。

      由第三方支付业务起步的支付宝,建立在互联网开放平台的基础之上,这也构成了与传统金融机构风险管理最大的差异之处。

      “传统银行业建立一个数据或者IT中心,是封闭或者半封闭的,而支付宝一开始就要接受来自于网上的各种检验、钓鱼、攻击、窃取。面对一个开放的系统,没有办法关起门来,需要去研发各种技术,这对技术能力是非常大的考验。”蚂蚁金服研究院副院长李振华告诉界面新闻记者,“既能够在开放系统下通过技术的投入、研发,保证系统的先进性,也要将风控的成本降低到可承担的范围内。”

      蚂蚁金服的数据安全组织架构分为四个层面:策略层、管理层、控制层与执行层。策略层负责集团整体层面数据安全的制定,管理层则负责数据策略的落地及日常组织运营,控制层由各个风险控制点的负责人负责,把控所在控制点的日常管理,执行层全员参与,遵循整个流程制度。在四个层面之外,还有审计监督评估整体数据安全体系,对内有内审部分评估数据安全组织的有效性,外部还引入第三方审计评估。

      蚂蚁金服安全信息专家曹正告诉界面新闻记者,蚂蚁金服数据生命周期各个环节上的监管,包括数据的产生、存储、使用、传输、传播、销毁,需严格遵循相应的风险评估。比如说在数据产生环节,要有数据安全等级的控制,敏感数据需脱敏控制;在数据使用环节,比如大数据的建模分析,要是在公司的安全环境,并且要求这个环境是独立的,在这一环境中数据无法流传到外部。另外确保员工使用数据过程中的风险管控,依据“最小授权”原则,这意味着按需申请,并且最小授权,仅满足业务开展过程中最小的那部分数据可提供给申请人。

      流转层面,蚂蚁金服确保所有数据实现内循环。涉及到内部不同的业务系统,当业务人员在A系统操作时需要将数据导入B系统该怎么办?传统方式是将数据下载到本机,再上传到B系统,但这一流转方式有一定风险。蚂蚁金服提倡的是系统层面的流转,强调“数据不落地”,让数据在系统与系统间直接对接,中间环节尽量减少人工干预。

      如何防范内部数据的滥用和泄露?内部工作人员所有的业务操作,都通过内部的一整套开发框架,将操作日志沉淀到后台的风险日志库。在风险日志库里,有不同的风险规则及算法模型,判断每一步操作是否存在风险。若确认有风险,则输出到业务操作的风险大盘。对于高风险的行为,会输出到审计平台,自动化发起审计,询问“小二”为何进行这一步操作,小二需要对此及时反馈,这一反馈还会反馈至内部权限的管理人员,即部门内审内控主管,这一整套审计机制构成了蚂蚁金服内部数据安全管控的整体体系。

      蚂蚁金服内部员工告诉界面新闻记者,每年集团内部都会组织各种各样的考试,包括信息安全和数据安全的考试,多次重考不通过就要被辞退,包括马云在内的所有集团成员都必须通过这些内部测试。

      对于离职员工,蚂蚁金服会回溯该员工在公司三个月内的所有操作,包括业务操作机数据操作,类似于金融机构的离任审计。

      风控能力的最终呈现可看资损率这一指标。据李振华透露,支付宝的平均资损率可达到十万分之一,而Paypal的资损率为千分之二至千分之三。

      数据输出给网商银行

      “我们告诉你这个人是好人还是坏人,具体坏到什么程度,具体的细节在哪里,这个不会说。”蚂蚁金服安全与服务及数据事业群资深总监邵晓冬说,在蚂蚁金服集团各个事业群,数据输出的方式是以产品和服务的形式,而非底层原始数据。

      业内更为关心的则是,蚂蚁金服旗下的数据大用户网商银行究竟如何借用阿里巴巴生态系统优势。开业8个月以来,这家没有网点的民营银行服务小微企业的数量突破了80万家,累计提供的信贷资金达到450亿元,不良率低于银行平均水平。网商银行究竟如何使用阿里巴巴及蚂蚁金服沉淀的用户交易及行为数据?

      网商银行目前放贷的流程是这样的:3分钟在电脑上填写并提交贷款申请,1秒钟之内贷款发放到你的账户。过程中零人工干预。

      小微企业风险天生高,又缺少信贷抵押品。要提供无抵押无担保的纯信用贷款,就需要充分了解、收集、分析企业的信息,小微客户风险的识别、计量、监测、控制工作量大,难度很高,这是传统商业银行工作的难点。

      而网商银行的优势在于,基于阿里巴巴B2B、淘宝、支付宝等电子商务平台上积累的交易数据及行为数据,利用大数据及云计算技术,把小微企业的行为数据和交易数据转化为信用数据。

      “大数据的产生到最终实现商业价值,需要经过一个非常漫长的链路。”网商银行风控总监子夏向界面新闻记者详细讲述了原始数据到建立模型的全过程。

      原始数据本身并不能直接产生商业价值,需要首先经过中间层数据转化,在转化的过程中进行汇总,按照主题数据、地址库、商品库、中间层分门别类,在这个类别的基础上形成衍生指标,比如一个客户在过去的几个月里完了几笔交易,这样的指标才能被一个模型所用,形成征信评分、用户标签及用户画像。

      具体到支撑贷款业务,光有信用评分这一单维指标尚且不够,并不能被直接用来做一个真正意义上的业务决策,还需要一系列的配套业务数据策略,这些策略里面会包括身份识别、授信准入、风险定价等。

      网商银行目前的风险控制模型有100多个,其中最有特色的当属水文交易模型和滴灌经营能力模型。

      滴灌模型具体是指,很多客户的初始规模非常小,当前的经营规模和资产情况达不到贷款门槛;而网商银行可以通过这家企业的历史数据判断它的经营趋势,它如果被认定具有一定的发展空间,依然可以得到相应额度的贷款。

      水文交易模型则是预测小微企业的后续经营状况,从而判断是否授信。以前,金融机构习惯通过财务分析和人工审核的方式放贷,如果一家企业目前的经营相对困难,即处于“低水位”,传统金融机构往往不会向其发放贷款。但网商银行可以从其历史销售情况和行业景气程度的大数据分析中预测其很可能在几个月后“水位回升”,那么企业也很可能获得贷款。

      本文为转载内容,授权事宜请联系原著作权人。

      蚂蚁集团

      2.3k
      • 蚂蚁金服杭州之江退地传言证实,房价泡沫早已出清
      • 蚂蚁集团与北京银行签署战略合作协议
      金融大数据 蚂蚁金服 风控 网商银行
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      蚂蚁集团

      【深度】估值600亿美元蚂蚁金服的风控秘密

      揭开蚂蚁金服的“第二大脑”——追求极致的效率与风险平衡的风控系统是如何构建的。

      詹晨 · 2016/03/14 16:46

      杭州支付宝总部15楼,最新估值600亿美元的中国最大私营企业蚂蚁金融服务集团(下称蚂蚁金服)系统安全命脉所在的“第二大脑”——CTU项目组就驻扎在此。

      这里的“CTU”并非是曾一度热播美剧《24小时》反恐局(CTU)的简称。在蚂蚁金服内部,CTU被赋予了“智能风控大脑”这一全新含义。1500多位风控“小二”守卫着蚂蚁金服的生命线——数据与信息安全。用于检测、分析和处置数据的服务器设备有2200多台,它们叠在一起的高度超过了纽约帝国大厦。

      CTU在蚂蚁金服的地位既重要又神秘。15楼并非是每个蚂蚁金服员工都能进入的领域。每天早晨,风控“小二”们进入办公区,只有通过楼层门口安装的人脸识别系统,玻璃大门才会自动打开。楼层的前台区域,装有几块电影屏幕大小的实时风险监控数据屏,任何风险异动都能在屏幕上及时体现。

      CTU的奥秘

      “蚂蚁金服的风控体系正在经历一场从理念到技术、再到组织的三重革命。”良曦称。

      这位蚂蚁金服安全管理部门担任专案风险部和情报数据中心的负责人良曦,做过派出所所长、街道副书记,身上的气质显出多年基层社会管理经验的影响。

      整个集团安全管理部的负责人邵晓冬,则有着20多年干警工作经验。这位负责人带领下的蚂蚁金服的风控系统,在理念上,追求极致的效率与风险的平衡——这要求用数据的思维辅助决策;在技术上,通过帐户、设备与用户的识别确认帐号为本人所用;在组织的搭建上,内部可生成若干个虚拟团队,任何人都可以组织一个项目,用于孵化创新。

      若要通俗地解释CTU的核心工作,需要判断这个请求的发起是否为帐户主人。围绕着判断交易是否由帐户主人发起,CTU利用的是多纬度的综合信息,主要在于可信的行为、可信的位置、可信的设备以及可信的关系。如果这些纬度都可信,则可以判断操作帐户的人就是用户本人。基于这个核心点,再判断资金、个人隐私、相关数据有无风险。

      良曦遇到过这样一个案例,去年6月,广东深圳的一位支付宝用户接受到某伪站以10086的号码发来的信息,通知他中了大奖。黄先生按照短信的提示操作,输入身份证号及银行卡号,不知不觉中在手机里下载了木马。原本修改密码会发送至原手机的各种验证码因木马的存在自动转发到诈骗嫌疑人那里,嫌疑人成功修改密码后掌握了银行卡信息、支付密码及登录密码,准备下单购买一款苹果手机。正当嫌疑人发起交易输入支付密码时,CTU判断交易失败,同时对账户支付功能进行限制。这是CTU对于交易风险秒级判断的代表案例。

      风险识别的数量级是交易笔数的十倍左右,前者的速度保证了无论交易量如何爆棚,用户丝毫感觉不到交易背后的庞大工程。

      在安全与体验之间,蚂蚁金服试图用集群化的理念实现平衡——用10%的高效规则来降低65%的交易打扰。经过数年的数据积累及技术迭代,蚂蚁金服风险识别速度可达到100毫秒,比眨眼一次的时间还要快四倍。

      每次交易背后,CTU实行事前事中事后全周期的风险监控。事前,不同帐户类型对应不同风险等级,在安全验证的手段上采取不同策略。新产品上线投入使用前,也需经历风险评审的过程,同时准备产品风险的紧急预案;事中,实行7*24小时全业务实时风险监控,一旦突发风险,屏幕将实时显示,以便风控“小二”调整策略;事后则有智能风险审理系统判定账户是否被盗。

      组织体系中的人员结构提供了充足的技术支持:CTU项目里1500多位风控“小二”,其中从事数据分析与技术研发的超过2/3。他们开发出五六千条规则、建立了60多个模型,用于系统自动识别与管控风险并作出预警。在云计算和大数据基础之上,通过搭建信用与风控体系,蚂蚁金服的上层业务板块得以构建,其中就包括广为人知的支付宝、余额宝、招财宝、芝麻信用、网商银行等业务。

      保卫大数据生命线

      蚂蚁金服CEO彭蕾曾在多个场合提及,支付宝的核心任务在于安全,这其中最重要的一环在于数据的安全。支付宝的业务开展中,积累了各式各样的用户数据、商户数据及金融数据。若把大数据视为蚂蚁金服核心战斗力,数据安全则被视为蚂蚁金服生命线。

      由第三方支付业务起步的支付宝,建立在互联网开放平台的基础之上,这也构成了与传统金融机构风险管理最大的差异之处。

      “传统银行业建立一个数据或者IT中心,是封闭或者半封闭的,而支付宝一开始就要接受来自于网上的各种检验、钓鱼、攻击、窃取。面对一个开放的系统,没有办法关起门来,需要去研发各种技术,这对技术能力是非常大的考验。”蚂蚁金服研究院副院长李振华告诉界面新闻记者,“既能够在开放系统下通过技术的投入、研发,保证系统的先进性,也要将风控的成本降低到可承担的范围内。”

      蚂蚁金服的数据安全组织架构分为四个层面:策略层、管理层、控制层与执行层。策略层负责集团整体层面数据安全的制定,管理层则负责数据策略的落地及日常组织运营,控制层由各个风险控制点的负责人负责,把控所在控制点的日常管理,执行层全员参与,遵循整个流程制度。在四个层面之外,还有审计监督评估整体数据安全体系,对内有内审部分评估数据安全组织的有效性,外部还引入第三方审计评估。

      蚂蚁金服安全信息专家曹正告诉界面新闻记者,蚂蚁金服数据生命周期各个环节上的监管,包括数据的产生、存储、使用、传输、传播、销毁,需严格遵循相应的风险评估。比如说在数据产生环节,要有数据安全等级的控制,敏感数据需脱敏控制;在数据使用环节,比如大数据的建模分析,要是在公司的安全环境,并且要求这个环境是独立的,在这一环境中数据无法流传到外部。另外确保员工使用数据过程中的风险管控,依据“最小授权”原则,这意味着按需申请,并且最小授权,仅满足业务开展过程中最小的那部分数据可提供给申请人。

      流转层面,蚂蚁金服确保所有数据实现内循环。涉及到内部不同的业务系统,当业务人员在A系统操作时需要将数据导入B系统该怎么办?传统方式是将数据下载到本机,再上传到B系统,但这一流转方式有一定风险。蚂蚁金服提倡的是系统层面的流转,强调“数据不落地”,让数据在系统与系统间直接对接,中间环节尽量减少人工干预。

      如何防范内部数据的滥用和泄露?内部工作人员所有的业务操作,都通过内部的一整套开发框架,将操作日志沉淀到后台的风险日志库。在风险日志库里,有不同的风险规则及算法模型,判断每一步操作是否存在风险。若确认有风险,则输出到业务操作的风险大盘。对于高风险的行为,会输出到审计平台,自动化发起审计,询问“小二”为何进行这一步操作,小二需要对此及时反馈,这一反馈还会反馈至内部权限的管理人员,即部门内审内控主管,这一整套审计机制构成了蚂蚁金服内部数据安全管控的整体体系。

      蚂蚁金服内部员工告诉界面新闻记者,每年集团内部都会组织各种各样的考试,包括信息安全和数据安全的考试,多次重考不通过就要被辞退,包括马云在内的所有集团成员都必须通过这些内部测试。

      对于离职员工,蚂蚁金服会回溯该员工在公司三个月内的所有操作,包括业务操作机数据操作,类似于金融机构的离任审计。

      风控能力的最终呈现可看资损率这一指标。据李振华透露,支付宝的平均资损率可达到十万分之一,而Paypal的资损率为千分之二至千分之三。

      数据输出给网商银行

      “我们告诉你这个人是好人还是坏人,具体坏到什么程度,具体的细节在哪里,这个不会说。”蚂蚁金服安全与服务及数据事业群资深总监邵晓冬说,在蚂蚁金服集团各个事业群,数据输出的方式是以产品和服务的形式,而非底层原始数据。

      业内更为关心的则是,蚂蚁金服旗下的数据大用户网商银行究竟如何借用阿里巴巴生态系统优势。开业8个月以来,这家没有网点的民营银行服务小微企业的数量突破了80万家,累计提供的信贷资金达到450亿元,不良率低于银行平均水平。网商银行究竟如何使用阿里巴巴及蚂蚁金服沉淀的用户交易及行为数据?

      网商银行目前放贷的流程是这样的:3分钟在电脑上填写并提交贷款申请,1秒钟之内贷款发放到你的账户。过程中零人工干预。

      小微企业风险天生高,又缺少信贷抵押品。要提供无抵押无担保的纯信用贷款,就需要充分了解、收集、分析企业的信息,小微客户风险的识别、计量、监测、控制工作量大,难度很高,这是传统商业银行工作的难点。

      而网商银行的优势在于,基于阿里巴巴B2B、淘宝、支付宝等电子商务平台上积累的交易数据及行为数据,利用大数据及云计算技术,把小微企业的行为数据和交易数据转化为信用数据。

      “大数据的产生到最终实现商业价值,需要经过一个非常漫长的链路。”网商银行风控总监子夏向界面新闻记者详细讲述了原始数据到建立模型的全过程。

      原始数据本身并不能直接产生商业价值,需要首先经过中间层数据转化,在转化的过程中进行汇总,按照主题数据、地址库、商品库、中间层分门别类,在这个类别的基础上形成衍生指标,比如一个客户在过去的几个月里完了几笔交易,这样的指标才能被一个模型所用,形成征信评分、用户标签及用户画像。

      具体到支撑贷款业务,光有信用评分这一单维指标尚且不够,并不能被直接用来做一个真正意义上的业务决策,还需要一系列的配套业务数据策略,这些策略里面会包括身份识别、授信准入、风险定价等。

      网商银行目前的风险控制模型有100多个,其中最有特色的当属水文交易模型和滴灌经营能力模型。

      滴灌模型具体是指,很多客户的初始规模非常小,当前的经营规模和资产情况达不到贷款门槛;而网商银行可以通过这家企业的历史数据判断它的经营趋势,它如果被认定具有一定的发展空间,依然可以得到相应额度的贷款。

      水文交易模型则是预测小微企业的后续经营状况,从而判断是否授信。以前,金融机构习惯通过财务分析和人工审核的方式放贷,如果一家企业目前的经营相对困难,即处于“低水位”,传统金融机构往往不会向其发放贷款。但网商银行可以从其历史销售情况和行业景气程度的大数据分析中预测其很可能在几个月后“水位回升”,那么企业也很可能获得贷款。

      本文为转载内容,授权事宜请联系原著作权人。