隨著金融科技的快速發展，支付業態不斷變革，支付產業迎來了新的產業格局、發展模式和技術實現。支付風險與創新發展始終相伴相隨、交織前行。當前支付風險防控面臨五個新的特點：新的參與方、新的業務形態、新的網絡“黑產”、新的違法犯罪、新的矛盾焦點（隱私保護與數據應用的關系）；同時，存在以下四方面的不足：風險認知尚未完全適應風險快速演變的趨勢、數據應用尚未完全彌補風控體系的短板、人工智能尚未完全適配智能風控的可解釋性要求、管理機制尚未完全符合數字化治理體系的要求。

面對上述支付產業風險防控的新特點和新挑戰，2016年以來，中國銀聯不斷升級風險防控輸出能力，建設一體化智能風控體系，為產業積極貢獻“銀聯方案”。截至2020年8月，累計服務了超過120家金融機構。

支付風控服務的現狀

在監管力度不斷加大與支付業態加速變革的雙重影響下，抵抗風險的能力幫助企業提質、增效、降本，成為了產業各參與方認可和致力的方向。商業銀行和非銀行支付機構充分意識到自身的風險數據和風險模型存在不足，其他金融機構也逐步體會到風險防控能力是獲取市場競爭優勢的核心能力之一，支付風控服務方也由此產生并快速發展。

一是客戶需求迫切。近年來，金融行業監管力度不斷加大，尤其對信用卡業務的監管不斷強化。受制于監管部門嚴格的標準，銀行和收單機構在賬戶管理、信用共債與合規風險方面，面臨前所未有的壓力，單家機構無法有效應對，迫切希望建立與監管要求相適應的風控能力。同時，銀行在面向數字化轉型過程中，迫切需要建立線上獲客、精準營銷、智能風控、安全攻防等一系列新能力，以適應新業態變革的挑戰。

二是市場競爭激烈。以Visa、萬事達為主的國際卡組織在風險責任分擔體系框架下，通過分析交易網絡內的可疑交易，向成員機構有償提供支付安全服務；以騰訊云、螞蟻科技為代表的互聯網企業，以10億級別用戶數據為基石，訓練和孕育出的人工智能風控模型的應用價值較高，已經具備了金融風控的能力；以同盾科技為代表的智能分析決策與咨詢服務廠商，憑借科技創新能力與金融服務經驗，幫助客戶完成了本地化風控系統與模型的部署，占據了一定的市場份額。

三是市場潛力巨大。支付產業正在由高速度向高質量轉型升級，由于戰略目標、發展階段與能力基礎不同，國有大行、股份制銀行、區域銀行、支付機構、持牌消金公司等客戶的訴求不同；由于業務風險與職責范圍不同，銀行內部的個人金融、信用卡、網絡金融、信息科技、小微金融不同業務單元的訴求也不同，迫切需要分類別、多層次、全方位的風控服務。盡管缺少權威的市場規模及份額的數據，但是根據公安機關偵破的犯罪案件、統計的交易欺詐損失與中國人民銀行公布的半年以上未償信貸金額進行預測，支付風控服務的市場規模至少在10億元級別。

支付風控服務的挑戰

不同類型的支付參與方根據自身業務發展需要，在風險防控方面加大了科技與業務投入，特別是商業銀行的零售、普惠等業務版塊越發將支付風險防控放在更加重要的位置。作為支付風控服務方，在為不斷強化自身風控能力的客戶打造專屬服務時，也需要提升服務的質量，面臨需要具備精準分析及協助處置、挖掘數據并智能分析、數據合規與聯防聯控三方面能力的挑戰。

一是需要具備精準分析并快速協作處置的能力。犯罪團伙利用竊取的支付賬戶信息及短信驗證碼，在境外高危風險國家和地區的商戶進行快速惡意盜刷，犯罪手法不斷變化、較為隱蔽，給傳統的基于規則攔截或者預警的方式帶來了挑戰，除了運用風險大數據開展用戶行為分析、建立覆蓋交易全流程的風險監測手段以外，還迫切需要提升風險態勢感知與實時量化決策的監測能力，以從防范犯罪個體到防范“黑產”團伙，針對高風險交易，在關鍵時刻還需要協助機構快速處置，盡快追回資金損失。

二是需要具備彌補數據短板并實現智能分析的能力。受宏觀經濟下行與全球新冠肺炎疫情的交叉影響，銀行零售信貸與信用卡業務的不良貸款金額和比率不斷上升，部分中小金融機構的信用風險問題較為嚴重。隨著互聯網金融貸款平臺的整治與清理，低收入、高共債客群的低償還能力成為銀行信貸業務的輸入性風險點，由于缺少可以查詢獲取網貸行為的統一網貸征信服務體系，銀行迫切需要從多維數據角度，加強對共債人群的識別、區分和管控，同時需要獲得分類分級的人群評分、標簽及管控建議。

三是需要具備數據合規和聯防聯控的能力。數字化時代下，數據成為了企業驅動經營決策、提升運營效率的重要資產和戰略資源。但是受隱私保護與個人金融信息保護的法律法規要求，打破“數據孤島”，平衡隱私保護與數據應用成了重要的課題，在多方數據共同參與的聯合建模過程中，隱私保護計算能力成為關鍵。同時，由于“黑產”網絡的犯罪手法向集團化、專業化、智能化和國際化演變，支付參與主體迫切需要參與和加入具有權威性的風控數據、情報的共享分析服務與產業聯防聯控機制。

銀聯輸出支付風控服務的實踐

中國銀聯作為全球重要的轉接清算機構與主要的銀行卡組織，在跨行交易數據、發卡收單信息、交易量化分析、司法合作及產業協作等方面具有獨特的優勢。

銀聯在現有的風險防控工作機制基礎上，正在打造以主動防御、精準識別、聯防聯控與對外賦能為目標的一體化智能風控體系，從風險數據、系統模型、產品應用與平臺運作四方面構造了較強的能力。銀聯按照“分類推進、精準服務、聯防協作、增值賦能”的原則，構建覆蓋基礎風險防控、標準API輸出與定制化解決方案三級應用架構，優化完善內外協同與聯防聯控工作機制，實現分類別、多層次、全方位風控服務，為成員機構在新形勢下更好地開展風險防控與市場競爭助力賦能。

一是細分客戶、打造標準化與個性化服務。從業務性質角度，區分發卡銀行和收單機構。針對發卡銀行重點關注合規風險、信貸經營與實時決策能力提升的訴求，采用“全面覆蓋、分類管理、精準服務”的策略；針對收單機構重點關注合規風險和重大團伙犯罪偵測方面的訴求，采用“突出重點、偏重合規、關聯排查”的策略。從特殊類型機構角度，加深與政府部門和行業單位的風控合作，將風控服務能力滲透在具體應用場景中。圍繞政府部門關注加強當地不同行業間聯防協作、聯合打擊電信網絡犯罪的特點，采用“整合資源、跨界合作”的策略；針對行業單位關注自身支付應用場景及風險賠付的特點，采用“貼近場景、服務前移”的策略。銀聯擬從制度標準、賬戶管理、驗證服務、交易監控、信用評估、合規提示、信息安全、聯防處置與交流培訓等九個方面提供一攬子服務與合作內容。

二是圍繞產業焦點，提升智能化風控產品與驗證能力。圍繞支付產業普遍關注的大數據交易風險防控、信用風險防控、合規風險防控、風險數據驗證四大焦點，銀聯優化完善交易風險監測產品、反欺詐決策分析服務、合規風險解決方案與可信驗證產品。銀聯交易風險監測產品包括發卡交易風險監控產品（UnionPay Risk Manager，URM）、收單交易風險監控產品（Acquirer Risk Manager，ARM）和交易風險計量評分產品（Real-time Risk Score，RRS）；銀聯反欺詐決策分析服務充分挖掘銀聯特色業務數據，基于有授權的人維度相關信息，通過對惡意套現的標簽設計、套現團伙的分類分析、互聯網共債的行為分析，借助機器學習算法實現了反欺詐決策評分及近300個關鍵標簽，支持標準化模型與定制化模型的部署，具體包括反欺詐決策產品與“火眼”產品；銀聯合規風險解決方案提供非法賬戶、非法商戶的識別解決方案，特別適用于跨境網絡賭博、電信網絡詐騙、非法洗錢、團伙套現等風險偵測識別；銀聯可信驗證產品提供可信身份認證與風險數據驗證評級的服務，可信身份認證服務在接入了國家權威身份認證數據源的基礎上疊加銀聯“水晶球”中個人風險數據驗證能力，對外提供多維度、組合式身份認證；風險數據驗證評級提供面向個人、企業和移動設備的黑、灰名單驗證評級能力。

三是推進人工智能技術在風控領域的縱深應用研究。完成風險態勢感知系統上線，實現集中攻擊預警、業務異動和重點風險場景等態勢感知能力；加強風險大數據建設，拓展集市數據來源，完善數據標簽體系，擴大風險信息共享新機制試點范圍；實現對團伙性套現、涉賭和洗錢等重大合規風險防控，累計偵測識別疑似賭博商戶1.67萬家，凍結涉賭可疑收款賬戶7.05萬個，偵測攔截涉賭可疑付款卡片300萬張；開展保護個人隱私和共享智能技術應用試點，積極探索基于聯邦學習的多方聯合建模，承擔相關技術前瞻性研究課題。