乾貨貼|互聯網金融風控基礎知識(二)

這可能是寫給產品經理關於風控最全的基礎乾貨了。前一陣寫了一篇關於互聯網金融支付基礎知識的文章,今天繼續介紹互金風控的基礎知識。作為一個互金的產品經理,本文能幫助你更好的熟悉互金平台的各種風控需求,你甚至拿來就可以用。同時,作為運營、技術和風控,它能幫你站在各自角度更好的理解風控。文章提到的各種方案並不是一定非得實施,但了解這些能讓產品人員知道哪些地方需要進行風控,且牢固樹立風控意識,做到處變不驚。

本文是互聯網金融風控基礎知識的第二篇,主要闡述資金安全、平台技術安全、借貸風控以及對應的數據獲取方式。

1 資金安全

資金安全可分為兩個維度,一是用戶個人的資金安全,二是平台的資金安全。

1.1 用戶個人資金安全

「人命大於天」,那麼用戶的資金安全對於互金平台來說大於天。賬號可以被盜,但是用戶的錢不能丟。用戶可能因為採用了與其他地方相同的賬號密碼導致撞庫,也可能出現手機遺失等問題。對於個人資金安全,風控措施包括:

1)引入交易密碼。投資轉賬提現、修改密碼等場景下需要採用二次驗證交易密碼。但若採用了交易密碼功能,當用戶在設置交易密碼時,要警示用戶不能與登錄密碼一致。「交易密碼」+「簡訊驗證碼」可進一步提交安全性。值得注意的是,在產品設計過程中,用戶的登錄行為+資金操作行為的各項風控措施是有機的結合在一起的。

2)同卡進出。若平台沒有個人統一平台(即所謂的充值提現中心),採用綁定銀行卡直接投資,資金到期後,只能從該卡提現。另外當用戶在更換綁定的銀行卡時,需要進行嚴格的(人工)審核。

3)提現審核。根據平台自身業務要求不同,有些平台提現只需系統自動審核,有些平台提現需要人工審核,或是二者相結合。用戶發起提現請求後,經風控系統判斷是否有資金風險。提現審核的要點在於與過去的基本行為特徵一致。比如用戶在常駐地,採用的是常用的設備等等。

1.2 平台資金安全

平台資金安全有多個層次,首先是流動性風險,其次是平台本身可能存在的跑路情況,導致平台資金鏈斷裂。

流動性風險是指金融機構(如商業銀行)無法提供足額資金來應付資產增加需求,或履行到期債務的相關風險。流動性風險主要是由資產和負債的差額及期限的不匹配所引起的。某些P2P將項目拆分為更短期限或更小金額的標的(俗稱拆標錯配),一旦平台無力及時償還或出現突發事件時,就可能出現「一根稻草壓死駱駝」的情況。另外,當平台遭遇突發事件或者信任危機時,或者互金相關行業遭遇意外事件波及各個平台,短時間內將會面臨大規模的提現請求。提現擠兌將對平台的資金以及網路帶來很大負擔。風控措施如下:

1)風險準備金。風險備用金指專門用於在一定限額內補償由於借款人違約而使得出借人遭受本金及利息損失的資金,一般平台會先出一大部分,然後抽取借款人與出借人的服務費注入。為充分保障資金的流動性,平台應從借款中提取一定比例的資金作為風險準備金。

2)提現限制。那麼針對短時間擠兌的風險點,平台應限制單個用戶提現次數與金額上限(比如一天最多三次,單日提現最高金額為20萬元),從而緩解用戶在短時間內大量提現的壓力。當然,某些銀行卡本身也存在著投資提現額度上限。

3)銀行託管。過去很多P2P公司吸收了用戶的錢,將其整合到一起形成了自有的資金池。按照監管部門的要求,從2016年起,所有的P2P平台定位是信息中介,不能存錢。所有的錢必須存管於銀行,存管銀行對於平台資金進行全程監管。用戶投資完成後,信息平台為每個用戶在銀行開具一個獨立的存管賬戶。用戶與平台的每一筆交易資金均通過銀行審核。企業無法觸碰資金,以防資金挪用,企業跑路。

2 平台技術安全

此處主要涉及技術方面的內容,但產品經理要懂得對應的概念。平台技術安全、數據安全是資金安全的基礎。

2.1 信息傳輸

採用https加密傳輸,從而保障用戶信息和交易數據真實、安全、私密。(iOS要求2017年後,所有新上架的app必須採用https加密傳輸)

2.2 數據備份

用戶的各類信息數據以及平台交易數據,是互金平台賴以生存的財富。所以數據的安全非常重要。風控措施包括敏感數據全加密存儲、異地存儲多份等。

2.3 運維監測

產品團隊、運營團隊與運維團隊一道,建立監控方案,對平台各個關鍵點與關鍵處全天候7*24小時不間斷監控管理,並根據監控結果劃分不同的等級,採取不同的處理措施。

3 借貸風控

上文講了用戶的賬戶安全、投資、推廣運營、資金安全、平台技術安全等場景下的風控措施。在互聯網金融中還存在一種非常重要的商業模式——借貸。按照借貸的實體分為貸款(現金)與貸物(消費金融),按照借貸的主體又分為個人借貸與企業借貸。針對借貸的風控別人用了一本書才講完這個問題。本文則為了簡化問題,特指針對個人的現金貸款。

個人借貸分為個人抵押貸款與個人信用貸款。個人抵押貸款利用房產、汽車、商鋪等固定資產進行抵押,比如微貸網專門做汽車抵押貸款這一垂直領域。個人消費信貸則覆蓋銀行貸款所未覆蓋到的「長尾」用戶,通過大數據分析用戶的還款能 力與還款意願。因此,針對個人借貸的風控顯得異常重要。

(個人借貸流程)

一個用戶借貸的完整流程是:用戶提交借貸申請-平台審批資料-平台授信-發放貸款-用戶償還貸款-(逾期管理)-完成貸款償還。

3.1 審核環節

根據審核模式,可分為純線上風控和「線下」+「線上」風控模式。比如螞蟻金服的「借唄」,通過建立自己的徵信系統——芝麻信用,這是一種純系統完成的審核模式。而有些平台需要人工進行審核。

進行基本信貸政策的核查,主要是審核用戶提交的申請信息的真實性,包括基本情況、工作情況、借貸情況、擔保情況以及還款情況,如下圖。

(個人借貸審核內容)

系統會審核剔除不符合基本信貸政策要求的客戶,例如有嚴重不良徵集記錄的,內部已經有違約記錄的,或者近期有較大風險被納入關聯黑名單的,不符合監管政策要求的客戶。經過系統基本審查後,再進入人工審核。審核通過進入下一環節。

審核的關鍵點在於各種信息之間的邏輯校驗。與登錄行為一樣,欺詐客戶由於通過自行偽造或者挪用別人的信息,在申報的相關信息中存在不符合常理的情況。比如批量偽造提交信息的IP和地理位置均一樣。

3.2 授信環節

借貸平台都有自己的用戶授信模型。當完成了對用戶的資料審核後,進入授信環節。不同類型的借款申請調用不同的信用評分規則引擎。最後通過特定模型轉化為個人授信評分數據。當然,整個風控的關鍵點在於授信的模型的優劣,在於數據維度的多樣性,在於風險的定價。產品經理應與風控人員一道致力於搭建更好的風控模型。

3.3 貸後存量客戶風控

不要以為截止目前,某個用戶借款後按期還款就萬事大吉,針對存量用戶的風控也尤為重要。關注點在於存量客戶授信調整。通過第三方平台發現該用戶在其他平台存在逾期行為,則應調整該用戶在當前平台的授信。

同時關注當前借貸用戶中是否發生早期逾期,連續多期不還欠款、聯繫方式失效等。存量客戶中是否有與新增的黑名單、灰名單數據匹配。

3.4 貸後逾期客戶風控

用戶借貸後逾期後,平台肯定不能坐以待斃,白白浪費借出的資金。這個環節需要重新評估用戶的還款意願與還款能力,進而採取對應的催收措施。

催收手段包括電話催收、外放催收、委外催收以及訴訟催收。一般來說,若借貸用戶出現逾期,開始是比較溫和的手段,若用戶繼續逾期,則考慮採用第三方催收團隊。

但同時不同客戶對於不同的催收手段有不同的反應。比如學生會更加在意自己在學校的形象,通過網路公示的手段有一定的效果。而對於一個幾乎無上網記錄的客戶,採取外訪催收更有效果。

4 數據獲取

前面提高,借貸風控需要搭建風控模型。而模型存在的基礎在於數據。雖然用戶在申請借貸時會向平台提高一些數據和信息,但這些信息對於構建一個用戶的徵信評價模型還遠遠不夠。因此我們面臨的問題是如何獲取更多更優質的數據來對一個用戶建立徵信評價。

4.1 數據稀缺的原因

數據稀缺有很多原因,但是主要存在以下3個原因:

1)基礎數據的缺乏。銀行徵信能覆蓋到近3億人,有好幾億人口無法覆蓋到的。原因是對這部分人的基礎數據基本沒有。

2)有效數據缺乏積累。從全國來看,只有大公司(BAT)等少數公司經過長時間發展,積累了用戶的電商購物、社交數據,而中小型公司從時間維度與體量上無法達到很大的數據量積累。

3)數據孤島。各政府部門,各大小企業之間均有各自的數據,但相互之間缺乏有效的數據溝通,造成數據孤島,這個問題短時間無解。

4.2 數據獲取維度

獲取單個用戶的有效信息越多越好。這些信息包括身份數據,交易數據、信用數據及各類行為數據。

1)身份數據。實名認證信息(姓名、身份證號、手機號、銀行卡、單位、職位)、行業、家庭住址、單位地址、關係圈等等。

2)用戶的交易數據/支付數據。例如B2C/B2B/C2C電商平台的交易數據,P2P平台的借款、投資的交易數據等。

3)信用數據。例如P2P平台借款、還款等行為累積形成的信用數據,電商平台根據交易行為形成的信用數據及信用分(京東白條、支付寶花唄),SNS平台的信用數據。

4)行為數據。例如電商的購買行為、互動行為、實名認證行為(例如類似新浪微博單位認證及好友認證)、修改資料(例如修改家庭及單位住址,通過更換頻率來確認職業穩定性)。比如在芝麻信用中,一個人五年都使用同一個號碼,相比一個人每年都換號碼,前者更可靠。

5)黑名單/白名單。信用卡黑名單、賬戶白名單等,法院的欠款人名單等。

4.3 可能的數據獲取方式

以API介面、網路爬蟲、批量購買、設備抓取、用戶提交等形式獲得的數據

1)用戶提交。為了鼓勵用戶提交更多的人個資,綁定社交帳號,互金平台可以採用積分獎勵政策。用戶個人資料提交越完整,獲得的積分越多。甚至填寫完整可獲取現金紅包獎勵等。

2)批量購買。好的數據都在別人家。比如通訊數據,電商平台的交易數據,這些數據都非常的珍貴,無法從其他渠道獲取。因此可與對應的企業合作購買此類數據。

3)API介面。當前很多API聚合網站提交多種數據API,比如百度APIstore,數據堂等。

4)網路爬蟲。太陽下無新鮮事,網路中無隱私。知道了用戶的賬號、手機號、社交資料等信息後,可通過網路爬蟲獲取對應用戶的信息。雖然這種行為比較流氓,但是比較有效。

PS:以上內容若有不對的地方,還請大家不吝批評並不斷完善!本文參考了李小翀、互聯網金融產品經理的日常等人,《P2P網貸》、《互聯網信貸風險與大數據》等書的觀點,在此統一表示感謝。

作者:楊大興,公眾號:遊俠兒(youxiaer917),關注互聯網金融,愛閱讀愛健身的PM一枚。也可加本人wechat(ydx880917)交流。

附相關文章:

乾貨貼|互聯網金融風控基礎知識(一)

乾貨貼|互聯網金融支付基礎知識

推薦閱讀:

TAG:互联网金融 | 风险控制 |