随着金融科技的快速发展，支付业态不断变革，支付产业迎来了新的产业格局、发展模式和技术实现。支付风险与创新发展始终相伴相随、交织前行。当前支付风险防控面临五个新的特点：新的参与方、新的业务形态、新的网络“黑产”、新的违法犯罪、新的矛盾焦点（隐私保护与数据应用的关系）；同时，存在以下四方面的不足：风险认知尚未完全适应风险快速演变的趋势、数据应用尚未完全弥补风控体系的短板、人工智能尚未完全适配智能风控的可解释性要求、管理机制尚未完全符合数字化治理体系的要求。

面对上述支付产业风险防控的新特点和新挑战，2016年以来，中国银联不断升级风险防控输出能力，建设一体化智能风控体系，为产业积极贡献“银联方案”。截至2020年8月，累计服务了超过120家金融机构。

支付风控服务的现状

在监管力度不断加大与支付业态加速变革的双重影响下，抵抗风险的能力帮助企业提质、增效、降本，成为了产业各参与方认可和致力的方向。商业银行和非银行支付机构充分意识到自身的风险数据和风险模型存在不足，其他金融机构也逐步体会到风险防控能力是获取市场竞争优势的核心能力之一，支付风控服务方也由此产生并快速发展。

一是客户需求迫切。近年来，金融行业监管力度不断加大，尤其对信用卡业务的监管不断强化。受制于监管部门严格的标准，银行和收单机构在账户管理、信用共债与合规风险方面，面临前所未有的压力，单家机构无法有效应对，迫切希望建立与监管要求相适应的风控能力。同时，银行在面向数字化转型过程中，迫切需要建立线上获客、精准营销、智能风控、安全攻防等一系列新能力，以适应新业态变革的挑战。

二是市场竞争激烈。以Visa、万事达为主的国际卡组织在风险责任分担体系框架下，通过分析交易网络内的可疑交易，向成员机构有偿提供支付安全服务；以腾讯云、蚂蚁科技为代表的互联网企业，以10亿级别用户数据为基石，训练和孕育出的人工智能风控模型的应用价值较高，已经具备了金融风控的能力；以同盾科技为代表的智能分析决策与咨询服务厂商，凭借科技创新能力与金融服务经验，帮助客户完成了本地化风控系统与模型的部署，占据了一定的市场份额。

三是市场潜力巨大。支付产业正在由高速度向高质量转型升级，由于战略目标、发展阶段与能力基础不同，国有大行、股份制银行、区域银行、支付机构、持牌消金公司等客户的诉求不同；由于业务风险与职责范围不同，银行内部的个人金融、信用卡、网络金融、信息科技、小微金融不同业务单元的诉求也不同，迫切需要分类别、多层次、全方位的风控服务。尽管缺少权威的市场规模及份额的数据，但是根据公安机关侦破的犯罪案件、统计的交易欺诈损失与中国人民银行公布的半年以上未偿信贷金额进行预测，支付风控服务的市场规模至少在10亿元级别。

支付风控服务的挑战

不同类型的支付参与方根据自身业务发展需要，在风险防控方面加大了科技与业务投入，特别是商业银行的零售、普惠等业务版块越发将支付风险防控放在更加重要的位置。作为支付风控服务方，在为不断强化自身风控能力的客户打造专属服务时，也需要提升服务的质量，面临需要具备精准分析及协助处置、挖掘数据并智能分析、数据合规与联防联控三方面能力的挑战。

一是需要具备精准分析并快速协作处置的能力。犯罪团伙利用窃取的支付账户信息及短信验证码，在境外高危风险国家和地区的商户进行快速恶意盗刷，犯罪手法不断变化、较为隐蔽，给传统的基于规则拦截或者预警的方式带来了挑战，除了运用风险大数据开展用户行为分析、建立覆盖交易全流程的风险监测手段以外，还迫切需要提升风险态势感知与实时量化决策的监测能力，以从防范犯罪个体到防范“黑产”团伙，针对高风险交易，在关键时刻还需要协助机构快速处置，尽快追回资金损失。

二是需要具备弥补数据短板并实现智能分析的能力。受宏观经济下行与全球新冠肺炎疫情的交叉影响，银行零售信贷与信用卡业务的不良贷款金额和比率不断上升，部分中小金融机构的信用风险问题较为严重。随着互联网金融贷款平台的整治与清理，低收入、高共债客群的低偿还能力成为银行信贷业务的输入性风险点，由于缺少可以查询获取网贷行为的统一网贷征信服务体系，银行迫切需要从多维数据角度，加强对共债人群的识别、区分和管控，同时需要获得分类分级的人群评分、标签及管控建议。

三是需要具备数据合规和联防联控的能力。数字化时代下，数据成为了企业驱动经营决策、提升运营效率的重要资产和战略资源。但是受隐私保护与个人金融信息保护的法律法规要求，打破“数据孤岛”，平衡隐私保护与数据应用成了重要的课题，在多方数据共同参与的联合建模过程中，隐私保护计算能力成为关键。同时，由于“黑产”网络的犯罪手法向集团化、专业化、智能化和国际化演变，支付参与主体迫切需要参与和加入具有权威性的风控数据、情报的共享分析服务与产业联防联控机制。

银联输出支付风控服务的实践

中国银联作为全球重要的转接清算机构与主要的银行卡组织，在跨行交易数据、发卡收单信息、交易量化分析、司法合作及产业协作等方面具有独特的优势。

银联在现有的风险防控工作机制基础上，正在打造以主动防御、精准识别、联防联控与对外赋能为目标的一体化智能风控体系，从风险数据、系统模型、产品应用与平台运作四方面构造了较强的能力。银联按照“分类推进、精准服务、联防协作、增值赋能”的原则，构建覆盖基础风险防控、标准API输出与定制化解决方案三级应用架构，优化完善内外协同与联防联控工作机制，实现分类别、多层次、全方位风控服务，为成员机构在新形势下更好地开展风险防控与市场竞争助力赋能。

一是细分客户、打造标准化与个性化服务。从业务性质角度，区分发卡银行和收单机构。针对发卡银行重点关注合规风险、信贷经营与实时决策能力提升的诉求，采用“全面覆盖、分类管理、精准服务”的策略；针对收单机构重点关注合规风险和重大团伙犯罪侦测方面的诉求，采用“突出重点、偏重合规、关联排查”的策略。从特殊类型机构角度，加深与政府部门和行业单位的风控合作，将风控服务能力渗透在具体应用场景中。围绕政府部门关注加强当地不同行业间联防协作、联合打击电信网络犯罪的特点，采用“整合资源、跨界合作”的策略；针对行业单位关注自身支付应用场景及风险赔付的特点，采用“贴近场景、服务前移”的策略。银联拟从制度标准、账户管理、验证服务、交易监控、信用评估、合规提示、信息安全、联防处置与交流培训等九个方面提供一揽子服务与合作内容。

二是围绕产业焦点，提升智能化风控产品与验证能力。围绕支付产业普遍关注的大数据交易风险防控、信用风险防控、合规风险防控、风险数据验证四大焦点，银联优化完善交易风险监测产品、反欺诈决策分析服务、合规风险解决方案与可信验证产品。银联交易风险监测产品包括发卡交易风险监控产品（UnionPay Risk Manager，URM）、收单交易风险监控产品（Acquirer Risk Manager，ARM）和交易风险计量评分产品（Real-time Risk Score，RRS）；银联反欺诈决策分析服务充分挖掘银联特色业务数据，基于有授权的人维度相关信息，通过对恶意套现的标签设计、套现团伙的分类分析、互联网共债的行为分析，借助机器学习算法实现了反欺诈决策评分及近300个关键标签，支持标准化模型与定制化模型的部署，具体包括反欺诈决策产品与“火眼”产品；银联合规风险解决方案提供非法账户、非法商户的识别解决方案，特别适用于跨境网络赌博、电信网络诈骗、非法洗钱、团伙套现等风险侦测识别；银联可信验证产品提供可信身份认证与风险数据验证评级的服务，可信身份认证服务在接入了国家权威身份认证数据源的基础上叠加银联“水晶球”中个人风险数据验证能力，对外提供多维度、组合式身份认证；风险数据验证评级提供面向个人、企业和移动设备的黑、灰名单验证评级能力。

三是推进人工智能技术在风控领域的纵深应用研究。完成风险态势感知系统上线，实现集中攻击预警、业务异动和重点风险场景等态势感知能力；加强风险大数据建设，拓展集市数据来源，完善数据标签体系，扩大风险信息共享新机制试点范围；实现对团伙性套现、涉赌和洗钱等重大合规风险防控，累计侦测识别疑似赌博商户1.67万家，冻结涉赌可疑收款账户7.05万个，侦测拦截涉赌可疑付款卡片300万张；开展保护个人隐私和共享智能技术应用试点，积极探索基于联邦学习的多方联合建模，承担相关技术前瞻性研究课题。

（本文作者系中国银联风险控制部（风险监控服务中心）总经理）