侯瑞哲的博客

金融风控业务深度解析:支付、消费金融与保险

风控(Risk Control)是金融业务的核心能力,本质是在业务增长与风险损失之间找到最优平衡点。拒绝所有请求风险为零,但业务也为零;放开所有请求业务最大,但损失也最大。风控的目标是在可接受的损失率下,最大化通过率(或业务规模)。支付、消费金融、保险三个场景的风险类型不同,决策时效不同,但底层的方法论——特征工程、模型体系、规则引擎、决策框架——高度相通。本文分场景深入拆解各自的业务逻辑、风险类型和技术实现。

支付风控

风险类型

支付场景的核心威胁是欺诈——非本人操作或本人故意欺诈。主要类型:

账户盗用(Account Takeover,ATO):攻击者通过撞库、钓鱼、木马等方式获取他人账号密码,登录后进行转账或消费。特征:登录设备/IP 与历史不符、登录后立即发起大额转账、操作行为异常(速度过快、路径异常)。

盗卡欺诈(Card Fraud):盗用他人银行卡信息(卡号、CVV、有效期)进行无卡支付。特征:消费地点与持卡人常驻地相距极远、短时间内多笔小额试探性消费(Carding)后跟随大额消费、商户类型与持卡人历史偏好不符。

羊毛党(Bonus Abuse):批量注册虚假账号,领取新用户优惠券、红包、补贴。特征:设备指纹重复(多账号用同一手机)、注册信息高度相似(批量生成的姓名/身份证)、领取优惠后立即提现或转账。

商户欺诈(Merchant Fraud):虚假商户套现(将信用卡额度套现为现金)、空壳商户虚构交易骗取手续费补贴。特征:交易金额整数化(套现通常是整百整千)、交易频率异常高、买家和商户存在关联关系。

洗钱(Money Laundering):将非法资金通过多层转账、化整为零等方式洗白。特征:大量小额转账(化整为零规避大额上报阈值)、资金快速流转(进出时间间隔极短)、资金流向高风险地区或账户。

实时决策链路

支付风控的核心约束是极低延迟:用户点击"支付"后,风控系统必须在 100-300ms 内给出决策,否则用户体验不可接受。整个决策链路:

  1. 设备指纹识别:在请求到达时,提取设备环境信息(手机型号、系统版本、屏幕分辨率、传感器数据、安装的 App 列表哈希),生成设备指纹。同一设备的指纹应该稳定,异常的指纹变化(Root 检测、模拟器、VPN)是风险信号。
  2. 实时特征查询:并发查询 Redis,获取用户近 1 分钟/1 小时/24 小时的行为统计(交易次数、交易金额、失败次数、涉及的不同商户数、不同收款账户数)。
  3. 规则引擎命中检测:高置信度的规则直接拦截,不走模型(节省延迟)。例如:命中黑名单、IP 在高风险地区、1 小时内连续 3 次支付失败。
  4. 模型评分:将特征输入欺诈评分模型,得到 0-1 的风险分。模型通常是 GBDT(XGBoost/LightGBM)或轻量级神经网络,推理延迟 <10ms。
  5. 决策策略:根据风险分和业务规则给出最终决策:放行(Pass)、拦截(Deny)、人工审核(Review)、二次验证(短信验证码/人脸识别)。

特征体系

支付风控的特征可以分为四个维度:

  • 用户行为特征:近 N 分钟/小时/天的交易次数、金额、失败率;历史常用设备、IP、收款账户;行为序列异常(深夜突然大额转账)
  • 交易本身特征:金额(是否整数、是否超过历史最大单笔)、商户类别(高风险类别如虚拟货币、境外)、支付方式(信用卡/储蓄卡/花呗)
  • 设备环境特征:设备指纹、IP 地理位置、是否代理/VPN、是否模拟器、与上次登录的设备/位置差异
  • 关联网络特征:收款账户的风险等级、用户与收款方的历史交易关系、设备是否被多个账号共用(设备-账号图)

图风控:关联网络分析

传统特征工程难以捕捉的欺诈模式往往隐藏在关联关系中。图风控将用户、设备、手机号、银行卡、IP 等实体构建成图,通过图算法挖掘隐蔽的欺诈团伙:

  • 设备共用图:多个账号共用同一设备 → 批量注册羊毛党
  • 资金流转图:A 转给 B,B 转给 C,C 转给 A → 循环转账洗钱
  • 团伙识别:通过社区发现算法(Louvain、Label Propagation)找出紧密关联的账号群体,一旦群体中某个节点被标记为欺诈,整个群体的风险分都会提升

图风控的实时化是技术难点:离线图计算(GraphX/PyG)可以处理亿级节点,但在线推理时需要毫秒级响应。常见方案是离线计算图特征(节点的 PageRank、社区 ID、一跳邻居的欺诈率),存入 Redis,在线推理时直接查询图特征。

消费金融风控

消费金融(Consumer Finance)包括现金贷、消费分期、信用卡等,核心风险是信用风险——借款人无力或不愿还款导致的坏账损失。与支付风控的"实时反欺诈"不同,消费金融风控更关注"这个人未来会不会还钱",是一个预测性问题。

信贷全流程风控

消费金融的风控贯穿贷款全生命周期,每个阶段的目标和手段不同:

贷前:准入与授信

用户申请贷款时,风控系统决定:是否准入(能不能借)、授信额度(最多借多少)、利率定价(借款利率)。这是风控最核心的决策点,错误的准入决策会带来长达数月的坏账损失。

决策依据:

  • 征信报告:央行征信(银行贷款记录、逾期历史)、百行征信、商业征信(芝麻信用、腾讯信用)。征信是最权威的信用数据,但覆盖率有限(很多年轻人没有征信记录,即"白户")。
  • 申请信息核验:身份证核验(OCR + 公安库比对)、人脸识别(防止他人代办)、手机号在网时长、收入证明核验。
  • 行为数据:App 使用行为(活跃度、消费习惯)、电商购物记录(消费能力)、运营商数据(通话记录、联系人稳定性)。
  • 反欺诈核查:贷前也需要反欺诈——有人专门"骗贷",申请时提交虚假资料,拿到贷款后失联。设备黑名单、身份证黑名单、中介机构识别是关键。

贷中:额度管理与预警

贷款发放后,风控系统持续监控借款人的风险变化:

  • 额度动态调整:用户表现好(按时还款、消费活跃)→ 提额;出现风险信号(逾期、查询次数突增、通讯录异常)→ 降额或冻结
  • 早期预警:当期还款日前 7-15 天,通过模型预测哪些用户可能逾期,提前发送还款提醒或进行人工外呼
  • 多头借贷监控:用户同时在多家机构借款("以贷养贷")是高风险信号。通过行业共享数据(百行征信、同盾、天机等联合风控平台)监控用户的多头借贷情况

贷后:催收与核销

用户逾期后,风控转入催收管理:

  • M1/M2/M3+ 分层:逾期 1-30 天(M1)、31-60 天(M2)、61-90 天(M3)、90 天以上(M3+)。不同逾期阶段的催收策略不同:M1 以自动短信/语音为主,M3+ 需要人工外呼或委外催收。
  • 催收优先级模型:预测哪些逾期用户"还得上"(有还款意愿和能力),优先催收这部分用户,提升催回率。
  • 核销决策:M6+ 的坏账,评估继续催收的成本与预期回收金额,决定是否核销(确认损失)或打包出售给资产管理公司(AMC)。

评分卡体系

消费金融风控的核心模型是评分卡,将用户的信用风险量化为一个分数,分数越高代表信用越好(或风险越低):

A 卡(Application Scorecard,申请评分卡):贷前使用,基于申请时的静态信息(年龄、收入、职业、征信记录)预测未来违约概率。是最成熟的评分卡类型,逻辑回归是主流模型(可解释性强,满足监管要求)。

B 卡(Behavior Scorecard,行为评分卡):贷中使用,基于用户的还款行为、消费行为动态调整风险评估。引入时序特征(近 3 个月的还款规律)和行为变化(消费金额突然下降可能意味着收入减少)。

C 卡(Collection Scorecard,催收评分卡):贷后使用,预测逾期用户的回款概率,指导催收资源分配。

# 评分卡特征工程:WOE 编码(Weight of Evidence)
# WOE 将特征的每个分箱转换为对数几率,使模型更具可解释性
import pandas as pd
import numpy as np

def calculate_woe_iv(df, feature, target, bins=10):
    """
    WOE_i = ln(坏账率_i / 好账率_i 的比值)
    IV(Information Value)衡量特征的预测能力:
    IV < 0.02:无预测力
    0.02-0.1:弱预测力
    0.1-0.3:中等预测力
    > 0.3:强预测力
    """
    df_temp = df[[feature, target]].copy()
    df_temp['bin'] = pd.qcut(df_temp[feature], q=bins, duplicates='drop')

    grouped = df_temp.groupby('bin')[target].agg(['sum', 'count'])
    grouped.columns = ['bad', 'total']
    grouped['good'] = grouped['total'] - grouped['bad']

    total_bad  = grouped['bad'].sum()
    total_good = grouped['good'].sum()

    grouped['bad_rate']  = grouped['bad']  / total_bad
    grouped['good_rate'] = grouped['good'] / total_good

    grouped['woe'] = np.log(grouped['bad_rate'] / grouped['good_rate'])
    grouped['iv']  = (grouped['bad_rate'] - grouped['good_rate']) * grouped['woe']

    iv = grouped['iv'].sum()
    return grouped['woe'].to_dict(), iv

核心业务指标

理解这些指标是做好信贷风控的前提:

  • 通过率(Pass Rate):审批通过的申请数 / 总申请数。通过率越高,业务规模越大,但坏账率也可能越高。
  • 首逾率(First Payment Default,FPD):首期就逾期的用户比例。首逾率高说明贷前风控有问题,放了一批根本没有还款意愿的用户。
  • M1+ 逾期率:逾期超过 30 天的贷款余额 / 总贷款余额。是最常用的资产质量指标。
  • 不良率(NPL Rate):逾期超过 90 天(M3+)的贷款比例,是监管关注的核心指标。
  • 损失率(Loss Rate):实际核销损失 / 总放款金额。是最终的风险成本指标。
  • 风险调整后收益(RAROC):(利息收入 - 资金成本 - 运营成本 - 预期损失) / 风险资本。是衡量风控效果的综合指标,而非单纯看坏账率。

保险风控

保险风控与信贷风控有相似之处(都是预测未来损失),但有独特的业务逻辑:保险是大数法则下的风险共担,核心是精算定价——对每个投保人的风险做出准确估计,收取合理保费,覆盖预期赔付。

三个阶段

核保(Underwriting):事前风险评估

投保人申请保险时,保险公司评估是否承保以及保费定价。核保的核心是逆向选择(Adverse Selection)问题:风险高的人更愿意买保险,如果定价不准确,保险公司会吸引大量高风险客户,导致赔付远超预期。

以健康险核保为例:

  • 健康告知:投保人申报既往病史、家族病史、吸烟饮酒习惯
  • 体检数据核验:对高保额产品要求体检,核验健康告知的真实性
  • 职业风险评估:高危职业(矿工、高空作业)的意外险保费更高
  • 反欺诈核查:是否带病投保(已经生病再来买保险,骗取理赔)

车险核保相对简单,主要依据:车辆型号(维修成本)、驾驶员年龄和驾龄(事故概率)、历史出险记录(NCD 系数,No Claim Discount)、地区(道路条件、盗窃率)。

理赔(Claims):事中核实

出险后,保险公司核实损失是否真实、是否在保障范围内、损失金额是否合理。理赔欺诈是保险行业最大的风险之一,全球保险欺诈损失约占保费收入的 10-15%。

常见的理赔欺诈类型:

  • 虚假事故:制造假车祸(两辆车故意碰撞后各自索赔)、假火灾、假盗窃
  • 夸大损失:真实事故但虚报损失金额(修车费用虚开发票、医疗费用虚报)
  • 带病投保:已经生病后购买健康险,将既往病症伪装为投保后发生
  • 故意为之:故意制造事故(如故意撞车、故意放火)骗取保险金

理赔风控的手段:

  • 反欺诈模型:基于历史理赔数据训练,识别异常的理赔模式(同一修理厂频繁出现、同一医院的异常高频理赔、理赔时间分布异常)
  • 图像识别:车损照片 AI 定损(识别损伤部位和程度,防止虚报修理费)、医疗发票 OCR 核验
  • 社会网络分析:识别理赔欺诈团伙(同一中介、同一修理厂、同一医院的关联网络)
  • 现场核查:对可疑案件派查勘员现场核实

续保与客户价值管理

保险是长期业务,客户续保率直接影响公司盈利。风控在续保阶段的作用:

  • 高风险客户不续保:上一保险周期内频繁出险的客户,续保时提高保费或拒绝续保
  • 优质客户维系:长期未出险的客户(低风险)给予保费折扣(NCD),提高续保意愿
  • 交叉销售:基于客户的风险画像,推荐合适的附加险种(车险客户推荐驾乘险、健康险客户推荐重疾险)

精算定价模型

保险定价的核心是预测每个客户的期望赔付(Expected Loss),保费 = 期望赔付 + 运营成本 + 利润。

以车险为例,期望赔付 = 出险频率(Claim Frequency)× 案均赔付(Claim Severity):

# 车险定价模型(GLM - 广义线性模型)
# 出险频率用泊松分布建模,案均赔付用 Gamma 分布建模
from sklearn.linear_model import PoissonRegressor, GammaRegressor
import numpy as np

# 特征:驾龄、年龄、车型、地区、历史出险次数、年行驶里程
X_train = ...  # 特征矩阵
y_freq  = ...  # 出险次数(因变量)
y_sev   = ...  # 案均赔付金额(因变量,仅出险样本)
exposure = ... # 保险年度(暴露量)

# 出险频率模型(泊松回归)
freq_model = PoissonRegressor()
freq_model.fit(X_train, y_freq, sample_weight=exposure)

# 案均赔付模型(Gamma 回归)
sev_model = GammaRegressor()
mask = y_freq > 0  # 只用出险样本训练
sev_model.fit(X_train[mask], y_sev[mask])

# 预测期望赔付
def predict_pure_premium(X):
    freq = freq_model.predict(X)   # 预测出险频率
    sev  = sev_model.predict(X)    # 预测案均赔付
    return freq * sev              # 纯保费 = 频率 × 赔付

传统精算用 GLM(广义线性模型),现代保险公司引入 GBM(梯度提升树)和神经网络提升定价精度,但需要在预测精度和可解释性(监管要求)之间权衡。

三场景横向对比

核心差异

  • 决策时效:支付风控需要 100-300ms 实时决策;消费金融贷前审批可以接受 1-5 分钟(部分场景秒批);保险核保可以是几分钟到几天(复杂健康险需要人工核查)。
  • 风险类型:支付以欺诈风险为主(非本人操作);消费金融以信用风险为主(无力还款)+ 欺诈风险(骗贷);保险以精算风险(定价不准)+ 理赔欺诈为主。
  • 标签延迟:支付欺诈标签通常在 1-7 天内产生(用户投诉、银行回款失败);信贷坏账标签需要 3-6 个月(等待逾期确认);保险理赔标签可能需要数年(长尾风险)。标签延迟越长,模型迭代越慢。
  • 样本不平衡:支付欺诈率约 0.1-1%;信贷坏账率约 1-5%;保险理赔欺诈率约 1-3%。极度不平衡的样本需要特殊处理(过采样、欠采样、Focal Loss)。
  • 可解释性要求:消费金融和保险受强监管,模型决策必须可解释(为什么拒绝这个申请?),逻辑回归 + 评分卡是合规首选;支付风控相对灵活,可以用黑盒模型。

共通的技术体系

尽管三个场景差异显著,底层技术体系高度相通:

决策引擎:规则引擎(Drools/自研)+ 模型评分的组合。规则处理明确的高置信度场景(黑名单命中直接拒绝),模型处理灰色地带(给出风险分,由策略层决定阈值)。规则与模型分离,规则调整不需要重新训练模型。

特征工程:三个场景都高度依赖行为序列特征(用户在过去 N 分钟/小时/天做了什么)、关联网络特征(与高风险实体的关联程度)、异常检测特征(当前行为与历史基线的偏差)。

AB 测试框架:风控策略的每次调整都需要 AB 测试验证效果,防止策略调整带来意外的业务损失或风险上升。流量分桶、效果统计、显著性检验是标配。

反馈闭环:标签回流 → 模型再训练 → 策略迭代。三个场景都需要建立从业务结果到模型更新的闭环,这是风控系统持续进化的基础。

总结

金融风控的本质是一个信息不对称下的决策问题:风控方掌握的信息永远比申请方少,欺诈者和高风险用户总是比风控系统更了解自己的真实情况。风控系统的目标是通过数据和模型,尽可能缩小这种信息不对称。

三个场景的核心挑战各有侧重:

  • 支付风控:速度与精度的极限博弈。100ms 内要完成设备识别、特征查询、规则命中、模型推理,任何一个环节的延迟都是用户体验的损失。图风控和实时特征是技术护城河。
  • 消费金融风控:长周期预测与动态管理。贷前的准入决策影响未来 6-24 个月的资产质量,贷中的动态管理可以提前化解风险。评分卡的可解释性和多头借贷的穿透监控是核心能力。
  • 保险风控:精算定价与理赔反欺诈的双重挑战。定价不准导致逆向选择,理赔核查不严导致欺诈损失。AI 在车损定损、医疗发票核验、欺诈团伙识别上正在快速替代人工。

对于平台工程师而言,风控业务对系统的要求是:实时性(毫秒级特征查询)、准确性(Training-Serving 一致)、可解释性(模型决策可审计)、稳定性(7×24 小时不停机)。理解业务逻辑是做好风控系统的前提——不理解为什么需要"近1分钟内失败次数"这个特征,就很难设计出合理的特征存储和查询方案。