隨著金融業數位轉型的浪潮,越來越多交易可以在線上完成,這些數位金融服務不只提高了便利性,也同時增加了風險,近年來,金融犯罪事件的快速攀升和犯罪型態的多樣化已成為不可忽視的議題,以信用卡盜刷交易為例,根據聯合信用卡處理中心的統計,2022 年通報的信用卡詐欺交易中,網路交易占比高達 98%,尤其疫情解封後帶來的旅遊熱潮,更導致旅遊娛樂類的盜刷交易快速增加。
由此可知,如何有效的防治金融犯罪已經成為金融業現階段最大挑戰,尤其數位轉型進程越快的金融業者,對有效防治金融犯罪的需求越迫切。 OMDIA 於 2022年 8 月發佈《全球銀行金融犯罪防治平台調查》,受訪的全球銀行高階主管皆認為,提高打擊金融詐欺犯罪的方式,第一是建立應對新型態詐欺與威脅的能力(占比 55%),傳統針對面對面交易所設計的防護規則,其實不太適用於現在的數位交易。
圖說:2022年 8 月 OMDIA 發佈《全球銀行金融犯罪防治平台調查》,受訪者皆為全球銀行高階主管。
其次為提高調查與處理詐欺案件的效率(占比45%)。第三則是降低警示誤報率(占比41%),讓警示訊息真正發揮功用,而不是淹没在一堆無用的假警報中。
「面對數位化金融市場,金融業的防禦策略也應有所調整,才能讓金融犯罪防治作業更完善,」SAS 台灣業務顧問部副總經理陳新銓說,策略調整共有三個面向,分別是從事後到事前、從單筆到歸戶及從規則到 AI 運用。
圖說:近年金融犯罪事件快速攀升,SAS 台灣業務顧問部副總經理陳新銓認為,金融業的防禦策略也應有所調整,才能讓金融犯罪防治作業更完善
轉變 1、從事後到事前,即時偵測才能降低詐欺交易
首先是交易偵測機制應由事後走向事前。傳統的偵測機制是在交易完成後才發現是異常,如今則應即時判斷每筆交易的詐欺風險,並根據風險高低設定相對的因應策略,才能在異常交易發生當下或之前,即時發現並予以阻擋。
以信用卡盜刷為例,金融業者應該監控交易授權前的異常狀況,倘若發現可能是異常交易,便可拒絕授權,或立即致電客戶,向其確認是否正進行交易。
「如果在詐欺交易發生當下就能即時發現,不只可以避免財務損失,還能省下很多後續處理成本。」陳新銓強調。
台灣某信用卡發卡量居市場前三大的銀行,導入即時監控系統進行交易偵測,不只提高 3 倍偵測效率,更成功擋掉許多信用卡盜刷交易。例如該銀行的企業客戶曾經被駭客竊走 140 名員工的企業信用卡資訊,並立即在網路上盜刷,但即時監控系統在駭客準備進行第二筆盜刷交易時就發現異常並擋下,最後被竊走的 140 張信用卡中,只有 1 張卡被盜刷成功。
轉變 2、從單筆到歸戶,藉視覺化呈現提升效益、揪出潛藏風險
其次是在調查可疑交易時,應將重點由單筆交易擴大到關聯網絡。傳統調查員在分析可疑交易時,多半著眼於發出警示訊息的單筆交易,鮮少考量到該筆可疑交易背後的金流關聯網絡,如今則應透過系統將相關資訊整合在單一平台,例如:關聯帳戶、交易紀錄、交易態樣、不同金融產品的警示訊息、相同地址/電話/網路節點的交易、資金流向等,通盤檢視與此筆可疑交易或交易者有關聯的所有訊息。
圖說:業者若能以 360 度視圖與視覺化關聯網絡圖進行調查、比對關聯結構樣態,便能快速掌握重點。
「就好像行銷人員常在提的 360 度客戶視圖,金融犯罪調查也需要描繪 360 度犯罪視圖,」陳新銓形容,當調查員所掌握的資訊越完整,越能一舉揪出所有潛藏的犯罪風險。此外,陳新銓亦提醒金融業者,在進行犯罪調查時,不只要整合相關資訊,更要視覺化呈現,以便調查員能夠一目瞭然、快速掌握調查重點。
圖說:以視覺化呈現來比對異常資金往來金流關聯性,更精準掌握可疑共犯。
在「全球 500 大銀行品牌」調查中名列前 20 名的某亞太區金融業者,導入應用關聯網路的反洗錢與異常金流調查分析系統,處理全球 30 家以上分行、每日超過 100 億筆的金融交易,不只將每份重點可疑交易案件的分析調查與報告準備時間從兩個工作天降至 1-2 小時,更透過視覺化網路分析,加速查案過程,精準掌握可疑共犯。
圖說:透過 AI 演算法找出交易網絡重要仲介節點,全面掌握犯罪風險。
轉變 3、從規則到 AI 運用,以人工智慧跟上犯罪行為快速變化的腳步
第三是結合專家規則與人工智慧,全面掌握犯罪風險。過往金融業多半是依據專家經驗和歷史案件去設定監控規則,但隨著犯罪手法不斷推陳出新,以規則為主的監控模式,不只會造成很多假警報,也無法掌握新的犯罪風險。
因此,金融業應該要善用 AI 機器學習的力量,提升詐欺防治的能力。陳新銓表示,藉由監督式詐欺評分模型與非監督式異常偵測模型的組合,讓系統既可以學習歷史案例,也能主動發現新型態詐欺行為,有效防患於未然。
HSBC 匯豐銀行便將傳統規則態樣轉換成機器學習模型,以 AI 監控每月近 7 億筆交易,一來減輕人工維護管理的時間,因為一個機器學習模型就可以涵蓋 11 條規則,二來提高發現新型態詐欺交易的能力,在導入第一年發現的可疑案件中,有 20% 是新檢出、未被規則覆蓋的犯罪模或與態樣。
為因應這三大金融防禦策略的轉變,陳新銓提供了幾項對於評估相關解決方案的金融業夥伴的建議。首先,金融犯罪防治平台必須具備完整的架構。一個全面的平台應涵蓋資料整合、即時監控、AutoML模型開發、調查分析和自動化策略執行等多個面向。這可以確保各個子系統能順利介接,使金融犯罪從監控、發現到策略執行可以一氣呵成。
其次,AI 分析的結果必須具有可解釋性。這樣才能向監管機構和客戶清楚地說明金融犯罪調查的結果。
最後, 平台必須具有彈性和自主維護的能力,同時提供視覺化的介面。由於犯罪手法不斷更新,內部防治單位/調查單位必須能夠靈活調整調查介面並自主修正規則,以更符合使用需求。同時,金融犯罪往往涉及到多個行為人,而一個具備 AI 圖學演算法的視覺化介面,能清楚地描繪出嫌疑人的交易網絡,從而更快速且準確地找出其他的共犯。
圖說:金融業者需完整金融犯罪防治架構,才能強化競爭力效益、推升營運。
陳新銓最後也分享,調查報告亦指出,銀行打擊金融犯罪,最在意的其實不是金融詐欺造成的實際財務損失(占比 37% 居末),而是客戶因為詐欺而損失的資產與個人資料(占比 64%,居首位),及未能有效打撃詐欺所造成的商譽損失(占比 56%,第二)。
顯見金融犯罪防治已成為企業鞏固客戶和商譽的關鍵之一,金融業者應積極強化犯罪防治能力,以此為數位轉型加分,讓科技金融服務能夠真正發揮推升營運成長、強化競爭力的效益。
線