继《从0-1,如何做好互金领域的运营》,《互金运营必懂的3类专业术语》 ,今天结合实际分享关于金融业务中最为核心的风控环节的内容。
谈起风控,大家都不陌生,任何一家企业的管理过程中都会有相应的风控手段,减少风险事件发生的可能性,或者在风险不可避免时,尽可能降低造成的损失。而不仅仅受限于互金或者传统金融行业。
进入到互联网+金融的时代,风控更多依赖于大数据,依赖于用户信息。在进行风险判断时,两个关键维度是:用户还款能力和还款意愿。判断用户还款能力的关联维度有:资产、收入、支出、负债、信用状况、关系人信用状况。判断还款意愿的关联维度有:主动还款意愿,包括受教育程度、个人品行、价值观等;被动还款意愿,包括协议违约成本,舆论压力等。
用户的还款能力和还款意愿是属于信用属性极强的金融数据,另外还有一类属于信用属性较弱的用户行为数据。金融数据一般是借助央行征信,绑定的银行卡、信用卡所属机构,公安机关等能够进行背书的机构提供的接口数据做判断。而信用属性较弱的用户行为数据怎样有效关联进而判断用户信用风险,需要企业根据各自业务搭建数据模型。
风控过紧,虽然可以降低后期的坏账风险,但相应会降低业务总量。风控过松,业务量会上升,但后期风险加剧。对于风控,绝不是前篇一律的设计方式,需要根据自身业务和市场发展需求自适应调整。
以下可能是互金领域风控模型最常采用的信息组合维度:
1、身份信息验证
在这里先普及一个专业术语:四要素。用户的四要素信息包括:姓名、身份证号码、银行卡号码、手机号码。有些平台需要用户的强四要素信息,即需要增加手机号验证码。四要素信息验证,也就是对用户身份做基本判断。系统通过将用户姓名、身份证号码与公安系统内的信息做比对,对用户身份是否合法做判断。通过用户提供的四要素进行银行卡鉴权,查询银联内的该银行卡是否有异常。
资格认证:调用央行征信查询接口,查询用户征信是否异常。
活体解析:开启前置摄像头,按照要求进行活体验证。(比如常见的,对着屏幕张一张嘴、点一下头,摇一下头,微笑。)这个过程会将活体拍摄中的某一秒的图片进行截图,调用公安系统的API,和公安系统的网纹照片进行对比。主要是为了判断申请者是本人。(活着的)
人脸比对:前文所说,将身份证照片、活体解析照片、公安网纹照片进行比对。
2、银行卡信息验证
调用接口进行验证,是否是要求的卡(借记卡、信用卡),系统是否支持该银行卡,所属银行和该卡是否匹配。
银行卡鉴权: 银行卡鉴权说的直白点就是验证持卡人姓名、身份证号、银行卡号、银行预留手机号这四项要素是否一致。是指验证用户是否拥有访问系统的权利。如果用户注册App时使用的手机号码和银行卡预留手机号码不一致,还需要进行修改。
存管银行:一些P2P作为资金方的借贷产品,需要开通存管银行,由银行管理资金,平台管理交易, 做到资金与交易的分离,使得平台无法直接接触资金,避免客户资金被直接挪用。
3、运营商认证
通过获取设备的通讯录信息、电话往来信息、账单信息、流量等。
用户话费充值缴纳是否正常、稳定,可能会关联到用户收入的判断。如果用户经常性停机欠费等,可能会影响评分。
通讯录中是否有过多的银行贷款机构、以及网贷黑名单。过多上述联系人,可能会被判断为多头借贷、借款需求旺盛有风险。
电话呼入、呼出的时间、节奏是否正常。比如经常性零点之后外呼可能不正常。
用户入网时长。
4、移动设备定位
一般通过三种方式对移动设备的位置进行判断:移动运营商基站、手机自带GPS或者App关联的GPS功能、WiFi。
用户居住地址:如果用户填写的居住地址在北上广深这些一线城市,但通过移动设备定位发现过去很长一段时间,该用户都不在所填写的地方,则该用户可能提交的是假信息,风险几率较高。
用户工作地点:判断用户还款能力高低,是决定是否放款的重要因素之一。如果用户填写在北京某科技企业上班,但是过去很长一段时间,都是在城镇地区。则是有风险的。
潜在欺诈风险:多个贷款用户出现在一个地方,或者同一时间进行借贷的概率极低。如果同一地点短期内发生大规模借贷请求,需要判断该地点是否为诈骗团伙聚集地。比如,早期有个伙伴希望在公司内部进行敏捷测试,判断新版本的申请开户成功率,以及体验上是否有bug。这个方案被否决了,因为大家在一家公司,公司地址一致,并且如果上班期间进行测试,都处于相同的wifi环境下,可能会被判断为恶意欺诈行为,影响测试结果的准确度。
5、黑名单机制
不仅是黑名单,还有灰名单,白名单等。白名单很好理解,是优质用户。在借贷用户群体中,所有借贷方避之不及的就是黑名单和灰名单(区别对待)。
黑名单:简单点说,多处高额借贷并且恶意拖欠不还款的用户名单。一方面来自于民间借贷组织、信用卡组织、小额借贷组织等提供的名单,一方面来源于本公司催收团队提供的数据。真正做好风控,需要各家平台共享黑名单数据,但是很多平台不愿意共享自己的黑名单。目前领先的企业,黑名单覆盖率也不超过30%。因为黑名单反映了企业风控的水平,影响到融资、声誉等。另一方面,黑名单对企业来说是一笔宝贵的财富,轻易也不愿意共享。
灰名单:不同企业对于灰名单的态度是不同的,没有对待黑名单那样的一贯坚决。灰名单用户大多是产生多头借贷,或者目前处于逾期但还未坏账的过程中。用户如果资质很好,企业就会犹豫是否给他们放款。就像前文所说,风控太严,会影响业务表现。
6、前端风险拦截
每个企业需要根据本企业的用户特征和业务情况,搭建自己的风控模型,对用户行为、基础信息、进行分析用户按照要求提交全部信息,App端对用户填写的所有信息内容进行一次风控拦截。
通过手机的位置信息验证申请人的居住地和工作地。一些平台会进行地址拦截,如新疆、西藏等偏远地区,一方面这些地区可供采集的数据样本较少,无法给风控模型搭建提供训练集;另一方面,这些地方的用户一旦出现坏账等情况,后期的催收成本较高。
通过用户手机App安装列表验证用户是否活跃在多家借贷平台,以及用户是否安装了一些如克隆软件、伪装号软件等。相应的,会验证是手机内是否安装了一些常用软件。
通过运营商识别用户是否在近几天内高频次更换手机卡。
7、大数据分析
大数据分析涉及的维度较多,除该环节特有的模型搭建,也会对前面已经进行过验证的环节进行一个综合评分。这个环节更多是对前面几个环节资质不够优质的用户进行二次评分。
联系人信息:一般会要求用户在借款过程中填写至少2-3个联系人,包括:父母、朋友、同事。可以通过对这些人的征信、贷款状况进行评估,判断该借款人的资质。
银行卡信息:可以对绑定的借记卡或者是信用卡近期的消费情况进行分析。
电商消费信息:对平台合作的京东、淘宝、美团等电商平台的用户消费行为进行分析。
第三方如蚂蚁花呗信息:调用用户的其余平台上的信用状态。
用户行为信息:如用户在社交平台上的足迹,更多发生在深夜还是白天;是否有交通违章未补缴的罚款;根据所填写的居住地址判断是否拖欠物业费、房租等。
大数据分析是属于开放式的模块,不像前面资格认证、银行卡认证等有严格的要求。这里完全依据贷款企业的实际业务以及可以获取的数据资源,企业也可以搭建一个很有趣的数据模型。
8、机器拦截
机器审核,更多的作用是保证用户填写的资料是完整无误的,从而降低人工审核以及风控管理的成本。
完整:是否填写完整。
无误:填写内容的字段、格式。
黑名单:用户的手机号码、工作单位地址、居住地址、单位电话等,是否有某些信息在黑名单库。比如,用户的手机号码隶属移动运营商,曾遭投诉被运营商加入黑名单。
9、人工审核
通过以上环环相扣的风控过程,如果仍然不放心,可以将综合评分较低的用户资料,进行最后一步人工审核。人工审核的过程无非是进一步对用户填写的资料进行验证,比如拨打用户单位电话验证该用户是否在该单位工作等。
10、催收
要解释的是,并不是在用户逾期或者坏账后才有催收,一些首逾把控较好的企业,在用户应还款日前的提醒也叫催收。常规的催收有手机推送、短信、自动电话。一些自建风控团队的企业,也会有自己的催收团队,或者找到外部第三方催收团队。催收也是一个循序渐进的过程,用户不还款,你也不能暴力催收。催收看似简单直接,其实不亚于运营过程中的任何一个环节,要有精细化的催收策略。根据催收的轻重缓解分为:协商谈判、高频电催、上门施压、全面施压、法律诉讼。
催收是个不太好听的名词,一些短信通道不支持发跟催收有关的字眼,一些自动电话供应商也不支持拨打催收相关的内容。目前催收成功率比较好的企业也仅仅有30%的成功率,想要做好催收,任重而道远。