百家風控公司揭秘系列5|“網紅”同盾科技公司及產品調研報告
調研了上百家從事風控數據業務的公司,有行業大牛也有各種低調開展業務的,在不會泄露各公司太敏感信息的前提,本著客觀的角度及學習的態度,逐一揭秘各家公司的征信風控產品及數據源特色。本期的目標將是風控行業的做營銷做的比較出眾的【同盾科技】
之前說了“前”91征信(已升級“智帆金科”),主打的是同業共享平臺,也就是特指信貸行業數據共享平臺。而同盾是為數不多,我比較看好的一家跨行業聯防聯控數據科技公司。
跨行業相對同業,有哪些優勢呢,請慢慢看下文。
一.同盾5大金剛
蔣韜CEO
蔣韜,04年獲得復旦大學計算機軟件和理論碩士學位。碩士畢業后加入IBM全球化研究院,2006年加入美會軟件,成為首席工程師。?2009年加入阿里巴巴,在阿里巴巴期間一直從事反欺詐和風險控制相關領域的研究和產品開發,是阿里眾多基礎反欺詐產品的締造者,13年離開阿里創立杭州同盾科技。
張新波
同盾科技聯合創始人兼技術副總裁。09年加入阿里巴巴,成為國際交易風控與反欺詐團隊的早期成員。09年至11年,全程參與了國際站風控與反欺詐系統的建設,因為績效突出被晉升為技術專家。后期負責整個B2B風控與反欺詐系統并參與集團統一風控平臺的建設,對風控與反欺詐領域有深入的研究。加入阿里巴巴之前,曾參與創辦過一家移動短信搜索公司,獲得過4 項發明和實用新型專利。
馬駿驅CTO
同盾科技執行副總裁兼CSO,出生于香港,香港大學電機與電子工程學士,2005年獲長江商學院EMBA工商管理碩士學位。20多年工作經歷遍布各大洲,歷任IBM香港、加拿大高級工程師,加拿大皇家銀行技術規劃部主管,香港八達通系統總架構師。 后專注于發展新興市場技術應用與咨詢服務的商業拓展,先后任職多家公司高管,曾參與如浦發、深發、建行、平安等大型企業的咨詢與變革項目,同時被委任為多個國家單位(如工信部、發改委)的顧問。2012年加入ThreatMetrix任亞太區副總裁。2014年加入同盾科技成為聯合創始人。
董騮煥博士CRO
2005年董騮煥獲得南開大學概率統計博士學位,博士畢業后加入中科院,ILOG/IBM從事數學模型在各種業務問題中的應用,2010年加入FICO擔任高級經理,主要支持金融行業反欺詐。2013年加入SAS擔任中國區金融反欺詐首席咨詢師,帶領SAS中國金融反欺詐建模咨詢團隊,針對銀行、保險、汽車金融等領域的申請,交易等欺詐和風控問題提供解決方案,尤其是SAS中國的大型金融機構的反欺詐數據分析咨詢和建模服務,其先后帶領和參與過各大銀行,保險公司和車貸等金融反欺詐風控項目的規劃與實施咨詢工作。
2015年5月董騮煥博士加入同盾科技擔任CRO(首席風險官)
二.同盾融資情況
2013-11-01
融資輪次:A輪
融資金額:1000萬
投資方:IDG資本,華創資本
2014-08-01
融資輪次:A+輪
融資金額:近千萬美元
投資方:IDG資本,寬帶資本
2015-05-20
融資輪次:B輪
融資金額:數千萬美元
投資方:IDG資本,啟明創投,寬帶資本
2016-04-13
融資輪次:B+輪
融資金額:數千萬美元
投資方:尚珹資本,元禾控股,啟明創投
2017-10-10
融資輪次:C輪
融資金額:數千萬美元
投資方:信達漢石,Temasek淡馬錫?,天圖資本
三.以下是同盾科技的全景布局
紅色是歷年來的投資機構
三大主將CEO蔣韜,CTO馬駿驅,CRO董騮煥,撐起公司的戰略、技術底層架構、風險策略算法等;
戰略趨勢布局:中博信征信(2015-06-23成立的征信備案殼公司),外灘征信(2016-12-29
入股,布局小微企業征信),逾期管家(2017-07-11成立,意義應該在于將鏈條后向布局,獲取不良用戶的貸后行為數據)
這里說下外灘征信:外灘征信是由上海新金融研究院(外灘征信的主辦單位上海新金融研究院是一家非官方、非盈利行獨立智庫,致力于新金融領域的政策研究。研究院成立于2011年7月14日,由中國金融四十人論壇,與上海市黃浦區人民政府戰略合作,有著深厚的行業積淀。)發起的企業征信平臺,自2015年6月成立以來,以小微企業征信為主要業務方向,秉承獨立、專業、共享的理念,致力于打造一個面向金融行業的新型數據服務企業。為小微金融機構輸出行業共享的理念,努力推進行業信用信息共享平臺建設,圍繞互聯網信貸服務行業風險控制的需求推出外部大數據查詢、行業共享征信服務平臺與信貸反欺詐系統。
同盾入股外灘征信一舉,在B2B2C的基礎,增加了B2B2B的布局。完成了對個人與企業端的數據業務布局。
四.同盾的主要產品及服務分為5大板塊
信貸風控服務
包括貸前審核、貸中復查、貸后監控、聯合建模、同盾智信分、信貸保鏢、逾期管家;
反欺詐服務
包括業務風控服務(渠道、接口、賬戶、交易、支付、營銷等)、欺詐洞察(欺詐情報、行業報告);
信息核驗服務
對應關系驗證
核心風控工具
決策引擎、模型平臺、復雜網絡、案件管理
核心風控技術
設備指紋、代理檢測、人機識別、地理定位技術、AI風控模型、黑產工具識別、全網黑產名單庫、虛假號、小號識別、地址雷達、實時團伙檢測
【獵人說】活生生一個風控全流程的工具包集合
首先說下這些核心技術(所有基礎業務的支撐技術)
設備指紋
同盾設備指紋為每一個操作設備建立一個全球唯一的設備ID,結合同盾強大的決策引擎,精確分析出一個設備上的所有用戶的操作行為,發現多用戶之間的關聯情況,描摹出一個基于設備的用戶畫像
【獵人說】設備指紋,主要目的是通過各種交叉信息,鎖定你。一般設備指紋可以識別一個人的姓名、身份證號、手機號、手機IMEI、手機IMSI、MAC地址或分配給機器硬件的其他唯一序列號、TCP / IP配置,OS指紋,IEEE 802.11(無線)設置,和硬件時鐘偏移等等。這塊技術每家都有自己的一些特色,獵人對這塊了解不深,只能簡單做下介紹。
代理檢測
惡意用戶進行操作或者攻擊網站的時候,會使用代理技術隱藏自己的真實IP地址,同盾代理檢測技術可以及時發現這些風險,準確識別當前用戶是否使用代理訪問網站,同時會獲取躲在代理服務器后的真實IP地址。
【獵人說】代理檢測,一般用于注冊時,識別惡意撞庫、薅羊毛等;貸前審核識別是否為風險IP,虛假IP等。多適用于電商平臺、游戲平臺、互金理財等。
人機識別
互聯網黑產為了利益最大化,往往會編寫腳本和軟件,在批量的設備上,自動化地完成惡意行為。同盾會從設備環境、用戶行為、調用狀態等多維度的檢測去判斷當前用戶是否為機器用戶。
【獵人說】人機識別,主要通過APP中內嵌的識別器,判斷這些手機等設備,配合IP識別判斷是否在一個地域固定不變,固定時間內是否有移動行為或者晃動行為,若長時間固定不動,在識別策略上一般判為機器。
地理定位技術
同盾地理位置庫包括IP、基站、wifi、身份證、手機號及銀行卡等多維度的地理位置信息,通過地理位置庫可以快速精準的定位網絡訪問者的地理位置,包括城市、經緯度及網絡類型等信息。通過真實地理位置識別可以有效防范基于位置的欺詐行為。
【獵人說】地理定位,IP通過運營商網絡可以識別大概區域;基站一般基于運營商手機基站3站交叉鎖定幾百-3公里的范圍;WIFI可以鎖定幾十米的范圍;身份證、手機號、銀行卡這些多通過歸屬地判斷,有一定的誤差,準確性不高。還有些就是根據庫存物流數據判斷。地理定位多是基于以上各種方式主打或被動定位用戶位置。目前,最精確的是GPS+運營商基站定位+WIFI三點定位。
AI風控模型
傳統的風控需要大量的人力和時間投入,并且在優化效果的過程中,很難形成指數型的突破。同盾將機器學習、人工智能應用到風控模型中,提升效果的同時,也大量地提高了效率。
【獵人說】這就沒啥好說的了,依靠大量數據喂出來的各種算法、策略和模型。現在處于半人半機器狀態,需要人監督,及時調整特殊情況。
黑產工具識別
同盾可以識別市場上黑產常用的作弊工具,覆蓋度達到98%以上。比如識別設備是否處于root/越獄狀態,是否安裝了cydia框架、xposed框架、安卓模擬器、改機工具、代理軟件、虛擬定位等黑產工具。
【獵人說】黑產工具,最常見的是改PC端IP,移動端IP;其他借貸類APP留痕刪除;手機原識別碼修改。目的就是為了掩蓋這個設備已經黑化。
全網黑產名單庫
基于同盾接入的海量客戶,以及大數據的沉淀,形成了覆蓋全網的黑產名單庫,包括虛假號碼、通信小號、代理IP、作弊設備、垃圾郵箱、身份證黑名單等。
【獵人說】黑產數據特點和來源在之前的調研中說過了,而同盾更多的一個數據優勢除了金融行業基本需要有的基礎金融黑產數據外,同盾還有電商、游戲、保險、航旅等跨行業的黑產數據,黑產畫像在某種前置條件下,屬于全行業通用的。
虛假號、小號識別
同盾擁有對虛假號碼、通信小號的識別能力。截止2017年6月,已沉淀了超過3000萬的虛假號碼和通信小號,并且對名單庫持續的進行清洗。
【獵人說】虛假號碼一般都需要長時間從風控中識別;小號一般可以通過運營商查詢在網時長判斷,但存在人為養卡行為就很難判斷。
地址雷達
地址雷達包括四個產品:地址標準化服務、地址真實性校驗、地址相似度匹配和地址資產價值評估。針對輸入的文本地址信息,四個產品分別輸出標準化、補全和修正后的地址,地址真實性評分,地址相似度評分,地址資產價值評估字段。
【獵人說】地址雷達,除了依賴上述的地理位置定位的幾個方式獲取用戶相對準確的活動范圍,還需要物流內部的常用聯系地址,這個是相對精確的。地址雷達就是圍繞這些數據衍生出各種地址產品,補全,驗真,區域評分、地址價值評估。
實時團伙檢測
實時團伙檢測是一種能實時識別群體欺詐的新型智能工具。首先基于同盾大數據構建關系網絡,再通過動態社團分割算法進行分團,同時配合規則策略進行篩選,實時返回命中詳情和團伙分布圖,從而進行團伙欺詐的識別,幫助用戶在事前發現欺詐團伙,防患于未然。
以下說說金融領域,主要的信貸類相關金融產品的貸前、中、后流程主要有哪些,并按順序大概說說每個流程點,需要應對的場景及可使用的同盾類產品(很多科技公司都有同類產品,比如通付盾、天創科技等)。
金融信貸領域的產品,除了理財稍微提及下,其他多為P2P信貸、小貸、消費金融、汽車金融、銀行信貸等。 在貸款申請這個步驟開始前,一般逃不過營銷獲客、注冊登錄、實名認證及銀行卡綁卡行為。
P2P資產端
貸款申請-貸前審批-審批完成-放款成功-貸后監控-逾期催收;
小貸
貸款申請-貸前審批-審批完成-放款成功-貸后監控-逾期催收;
消費金融
選定商品-分期申請-信貸審批-獲取貸款-按時還款;
汽車金融
選定車輛-貸款申請-信貸審批-簽訂購車-辦理手續-按期還款;
銀行信貸
申請貸款-貸款審批-授信額度-貸后監控-逾期管理。
說完基本信貸流程,下文說說各流程的須知及防控方式,
營銷推廣
防控場景:薅羊毛-惡意搶紅包,廣告防作弊點擊
對應產品:
- 作弊設備識別:通過設備指紋技術,可以獲取操作設備的多重屬性,從而分析該設備參與營銷活動的頻率、關聯賬號等情況,有效識別作弊設備。
- 代理IP分析:通過代理檢測技術,可以及時發現通過使用代理技術隱藏真實IP地址的行為,準確識別當前用戶是否使用代理訪問網站,再結合機構本身的風控模型及用戶信息,有效識別作弊用戶。
- 欺詐用戶行為:通過存量歷史欺詐用戶數據建模分析,準確分析用戶行為特征,有效識別欺詐作弊用戶。
注冊時的賬戶安全
防控場景:賬戶盜用(登錄)-用戶因為中網絡木馬釣魚導致賬戶密碼泄露,進而導致賬戶的資金損失及企業形象受損。
暴力破解:網絡欺詐分子會通過機器對賬戶密碼進行暴力破解,進一步獲得賬戶登錄權限,導致用戶資金損失和企業品牌受損。
拖庫撞庫:網絡欺詐分子利用互聯網中大量泄露的用戶名密碼進行嘗試,如果平臺資金賬戶密碼不幸在泄露庫中,那么可能會導致用戶信息及資金蒙受損失。
漏洞利用:網絡黑客可能會在登錄環節嘗試利用SQL注入等WEB漏洞進行嘗試,如果網站系統存在WEB漏洞,則可能導致賬戶庫信息泄露等嚴重后果。
垃圾注冊:新平臺上線之初,常常進行拉新優惠活動。而現網絡上有一群“羊毛黨”通過注冊機和虛假手機號碼等方式繞過平臺驗證,批量套取優惠,給平臺造成不必要的資金損失。
實名認證環節
身份證號認證:公民身份信息,既身份證號碼及姓名,另加有條紋返照,這個查詢接口一般來自于公安一所、三所及公安認證中心,現在在市面上要找到實時口真不容易,多是存量接口。原因就是這些公安部門一般不會外放,也沒正式的代理政策。
綁卡環節
銀行卡驗證:銀行卡驗證根據不同行業需求及產品設計,一般分為銀行卡2要素(姓名、銀行卡號)、3要素(姓名、銀行卡號、手機號)、4要素(姓名、身份證號、銀行卡號、手機號)及銀行卡6要素(一般指貸記卡,姓名、身份證號、銀行卡號、手機號、有效期及CVN2碼),現在慢慢開始普及的還有銀行卡3類賬戶識別驗證。接口主要來源與各大銀行總分支行,比較全的也就是各地銀聯,但多部分知名度較高的都是些第三方支付渠道。
貸前、中、后這三大環節
貸前:機構內部,需要劃分好各信貸產品的用戶畫像,準入條件,風控策略等,業務一開始,多由于無自身歷史有效數據需要外接一些類似黑名單庫、多頭名單、用戶信貸記錄等其他成熟信貸機構分享出來的數據,拿來做最基礎的判斷。后續在產品借還周期有個1-3期后,就開始可以積累與自身產品強相關用戶的借貸行為,并通過各種算法模型策略,結合內外部數據去看風控效果,然后覺得需不需要換風控數據接口,自身如何調整風控策略。由于這是個大篇章,這里只簡單說說。
貸中:貸中一般強調已貸用戶的資金使用用途是否正常,資質是否有變化,收入情況是否穩定等各種會影響客服后期正常還款的各種行為變化。但這個一般除少部分掌握用戶出行數據、支付數據、實時信用數據的機構可以做得到,大部分信貸機構都無法做貸中監控,只能與這些少部分機構合作,但監控成本就自然上升。
貸后:貸后包括客戶正常還款的復貸邀請及逾期還款催收兩部分。復貸邀請主要通過歷史行為找出按時還款的客戶,并主動詢問是否需要復貸。逾期催收,難點在于M+1/2/3…/9各逾期時間的催收成功率都不一樣,因此催收公司也在這個細分專業領域有一定的存在價值。催收實力主要看幾方面:1是失聯修復的能力和命中率;2是催收話術和催收策略;3.客戶心情
【獵人說】市場上,能做到以上這么多方面的機構真不多。技術、數據、同行業覆蓋率、跨行業覆蓋率(除運營商內部,實現失聯修復主要方式?。┑热币徊豢?。這里歡迎能PK同盾的公司來勾搭交流。
五.總結
同盾在起初,穩定了基礎金融行業的SAAS系統服務的收支差后,制定了從金融行業風控SAAS系統服務到跨互聯網行業風控SAAS系統服務的戰略布局;從單一金融業的風控到跨行業的風控服務提供商,從金融屬性數據做風控到各行業各類數據交叉驗證來做風控,屬于風控層面非強關系的個人數據的靈活使用。側面其實可以看得到和阿里發展的軌跡有點類似。
同盾在行業上,覆蓋了金融業最賺錢的也是風控數據量最大的幾個行業,信貸、保險、理財,電商業、O2O業、社交、航旅和游戲業等。 除了金融業,電商業、O2O業和游戲業這些對于風控數據的采集有什么幫助?
電商業和020
特別是天貓、京東等電商巨頭和一些垂直細分的打通線上線下的電商平臺,是薅羊毛的重疾地(薅羊毛用戶會被標記,用于別的平臺的防控),同時這些機構也掌握了用戶相關興趣愛好,購物習慣和偏好,消費能力和水平,品牌忠誠度等最重要的是常用物流地址,一般可得知常住地址、公司地址和關系較好朋友的地址,通過地址定位,又可以獲得相關區域房子價值和租房水平,交叉識別一個用戶的真實消費水平。地址庫的形成又可以用于貸后上門催收。一些小的電商平臺還是各種貓池、修改器的交易地帶。通過在這些電商平臺進行信息采集,可以在風險防控上做出相對及時的把控調整。
航旅
一般人是不會坐飛機,坐飛機的非一般人,更何況是經常坐飛機各地跑的人。雖然這樣簡單定義坐飛機的客戶是高凈值用戶不太穩妥,但針對長時間的飛行軌跡,艙位等級,飛行時間等綜合判斷,一定程度可以得知該用戶是旅游者、還是出差者、是相對有錢、還是特別有錢。
社交
社交中現在基本要求實名制,但實名制以外的信息才是重頭戲。一個人在社交軟件中備注的身份信息,交流的圈子資質,發表的內容等,都間接反應一個人相對真實的一面。這些數據一般用于黑產關聯判斷比較多,其他的一些應用需要更大量的文本數據進行提取加算法優化才有用。
關系網的數據
是發現不了他的欺詐行為的。傳統金融機構有央行做信用數據匯總,各家銀行可以調用,但是現在互聯網金融機構恰好缺少央行這樣一個相似的角色,而且同盾在信用記錄匯總的基礎上又往前邁了一步,直接為這些金融機構提供輔助決策服務。
風控行業機構集齊七顆數據類龍珠(個人四要素、資產數據、借貸數據、信用數據、支付數據、社交數據)時,就可以召喚一個神龍,滿足你在互聯網時代做全流程風控的愿望,當然如果你覺得做風控沒意思,那就許愿做精準營銷吧。
相關閱讀
百家風控公司揭秘系列2|華道征信&億美軟通公司及產品調研報告
百家風控公司揭秘系列3|京東系ZRobot公司及產品調研報告
最全互聯網金融6大板塊風控研究框架:監管政策、行業模式及合規要點
#專欄作家#
大數據獵人,微信公眾號:大數據獵人,人人都是產品經理專欄作家。多年金融科技行業相關戰略研究、行業分析、商業模式及產品體系研究經驗,擅長政府數據+企業數據+公開數據多源數據融合流通交易及應用
本文原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議
個人ID lison1989