随着社会触网程度的加深,黑色产业链也在暗地生长。据《2016年国内银行卡盗刷大数据报告》不完全统计,2016年全网统计银行卡盗刷共7095次,累计造成客户损失1.83亿元,网络诈骗“黑色产业”市场规模高达1100亿元。
与此同时,风控行业也越来越为人所知,风控公司在全球遍地开花。CashShield是一家新加坡线上反欺诈风控公司,成立于2008年。CashShield目前共有三款产品:反支付欺诈产品Frontier、账户保护Vanguard和防优惠券欺诈产品,保护对象包括虚拟商品及实物商品。
李伟健是CashShield创始人兼CEO,他坦诚道,“其实CashShield走向国际化有点误打误撞,因为我们也不是一开始就定位国际化的。新加坡的市场太小,没有足够大流量的商家平台。最先切入欧洲市场可以说是‘被逼’的,我们选择那些深受黑客侵扰的公司开始,比如游戏行业。”
筚路蓝缕的时期过后,现在CashShield的客户遍及美国,欧洲,中国与东南亚,审核交易覆盖超过190个国家,涉及行业有如电子商务、数码业、电信、奢侈品以及在线旅游等。
进军敌手林立的中国市场
近日,CashShield 宣布完成由GGV纪源资本领投,iPod之父托尼·法戴尔、游戏公司雷蛇、新加坡淡马锡控股的海丽凯资本等跟投的A轮550万美金融资。李伟健表示,这次融资是为了建立更长远的合作关系并加快全球扩展。中国和硅谷是下一阶段重点攻克目标市场。而投资方的背景,对于CashShield来说是一定的助力。
据雷锋网了解,CashShield目前的中国客户主要来自游戏行业,比如三七互娱、绿洲游戏、盛大游戏。这些公司的流量超过1000亿人民币。
另一个与风控密不可分的领域——金融,CashShield涉足似乎并不太多。对此,李伟健表示,他们的主要打击目标是是否存在非法盗用行为,这不同于重点在了解用户是否有还款能力的信贷风控。
不过,这并不意味着,CashShield对于金融客户没有想法。他对雷锋网(公众号:雷锋网)介绍说,他们与金融机构的合作点在账号保护方面。
“新加坡的fintech主要集中在移动支付和区块链领域,反欺诈公司为数不多。现在我们已经与新加坡*达成合作,Vanguard能够保护新加坡公民的线上付款账户,防止账号被盗。”
除此外,还可以防止出现黑客刻意制造多个账号,盗用用户信息来贷款的情况。CashShield认识到,账户的价值越来越高,账号保护在其他领域也有用武之地。“黑客盗走美国uber账号,现在每个账户能够转卖30美元。”
而在目前中国市场,金融风控领域可谓是对手林立。作为“外来的和尚”,CashShield有什么争夺客户的底气?
李伟健回应道,在详细调查中国主流风控公司后,他们发现大部分还是属于大数据风控范畴,算法基于规则,筛选工作离不开人工。“而我们目前的机制中不需要人工筛选。CashShield的策略是专攻技术,这样才能与大企业有一争之力,这也是目前我们只有三大产品而不是全流程风控的原因。”
全自动风控技术是如何实现的?
事实上,近两年,机器学习已经不再那么高不可攀。同业也纷纷将加载了机器学习的自动风控方案作为杀手锏。
“但罗马不是一天建成的,CashShield有别于其他竞争对手的一点就是,我们在六年前就开始应用机器学习“,李伟健回忆起这些年的变化,“2011年,那时候机器学习的研究大多在大学的实验室中,产业界并不普及,客户对于我们产品的认知不够。现在机器学习越发流行,对于我们也有一定好处——销售工作更好推进了。”
那么具体来说,CashShield的全自动化风控方案是如何实现的呢?
这主要涉及三种技术,分别是被动生物识别、实时模式识别、高频交易算法。清华大学交叉信息研究院博士后、物理学博士王书浩指出,在电商交易领域中,最普遍的两种欺诈行为是账户失窃和黑客盗刷信用卡。这两种欺诈行为的共同点就是,黑客都会购买商品并变现。而变卖更加容易的虚拟商品市场更是重灾区。账号保护、反支付欺诈的运作原理基本相同。
收集信息是风控的第一步。被动生物识别就是收集并分析用户的行为数据。首先,CashShield会区别用户是使用手机或者电脑登录。针对于手机用户,CashShield会收集用户的行为习惯(手指按法偏左还是偏右、点击点)、打字速度等数据;电脑端则可以获取操作系统、鼠标动作、社交网络信息等。当然,数据库中还有IP地址、信用卡信息等。他还提到,一般的方案中不包括指纹、人脸识别。因为若包含,意味着多加一个设备、多一道检验,可能会伤害用户体验。
获取数据之后,就是运用机器学习、实时模式识别、高频交易算法分析评估,最终对用户产生一个明确的”yes or no“评价,即通过或者不通过。
由于机器学习训练使用的是历史的数据,反欺诈策略也是建立在历史交易上,因此如何识别新的欺诈手段一直是一个重要问题。李伟健告诉雷锋网,CashShield试图采用实时模式识别技术来解决这个问题。
“有些新交易没有历史数据,会有一些其他判断方法。比如,如果IP和购买地址不同,系统就会计算两点之间的距离。或者,出现一个新电子邮件账户,我们会去Facebook、Twitter等社交网站上找是否用它进行注册。”
至于高频交易算法,它又称为金融危机算法,是指在进行高频交易的时候,需要对股票进行风险和收益两方面评估。支付方面的风控逻辑也同理,产生订单后,会评估接受订单后的收益和潜在风险,CashShield会综合两个因素,运用金融危机算法降低风险。
据统计,全球市场标准的欺诈率在十年来大约在1.5-2%左右,高风险行业(游戏、虚拟物品)的欺诈率可以达到3-5%。CashShield方面表示,它能帮助前者将欺诈风险降低到0.15-0.2%,后者风险在0.3-0.5%之间。
“游戏公司三七互娱之前的欺诈率一般在5%左右。如果CashShield很好地控制了风险,那么会索取节省的一定比例费用作为报酬。”同时,若是出现欺诈行为,CashShield将承担欺诈订单100%的损失。“这样,企业可以更加专注于本身的业务发展。”
此外,高频交易算法还能通过优化欺诈风险最大化潜在收益。李伟健解释说,风险收益相伴随,风险很小,收益也必然很小。
“极端而言,就是‘0风险0收益’。这时,我们会建议部分商家提高一些风险,提高0.1%风险,可能将获得10%的回报。因为有些客户太过于注重降低欺诈,导致用户通过率很低,这样能够提高营收,扩大发展规模。”
上述设计也有出于用户使用体验的考虑。针对C端用户,在CashShield看来,优良的用户体验表现在,订单通过率较高,流程简洁,审核验证能在0.1秒内实现。对于B端商家来说,CashShield会提供线上技术支持,API接入平均需花费5个工作日,而一般接入用时需要3个月以上。
“我们的目标是成为‘隐形保安’,既不影响用户使用体验,也不需耗费更多人力。”