百家风控公司揭秘系列5|“网红”同盾科技公司及产品调研报告

调研了上百家从事风控数据业务的公司,有行业大牛也有各种低调开展业务的,在不会泄露各公司太敏感信息的前提,本着客观的角度及学习的态度,逐一揭秘各家公司的征信风控产品及数据源特色。本期的目标将是风控行业的做营销做的比较出众的【同道科技】

之前说了“前”91 征信(已升级“智帆金科”),主打的是同业共享平台,也就是特指信贷行业数据共享平台。而同盾是为数不多,我比较看好的一家跨行业联防联控数据科技公司。
跨行业相对同业,有哪些优势呢,请慢慢看下文。

一.同盾 5 大金刚

蒋韬 CEO

蒋韬,04 年获得复旦大学计算机软件和理论硕士学位。硕士毕业后加入 IBM 全球化研究院,2006 年加入美会软件,成为首席工程师。 2009 年加入阿里巴巴,在阿里巴巴期间一直从事反欺诈和风险控制相关领域的研究和产品开发,是阿里众多基础反欺诈产品的缔造者,13 年离开阿里创立杭州同盾科技。

张新波 CTO

同盾科技联合创始人兼技术副总裁。09 年加入阿里巴巴,成为国际交易风控与反欺诈团队的早期成员。09 年至 11 年,全程参与了国际站风控与反欺诈系统的建设,因为绩效突出被晋升为技术专家。后期负责整个 B2B 风控与反欺诈系统并参与集团统一风控平台的建设,对风控与反欺诈领域有深入的研究。加入阿里巴巴之前,曾参与创办过一家移动短信搜索公司,获得过 4 项发明和实用新型专利。

马骏驱 CSO

同盾科技执行副总裁兼 CSO,出生于香港,香港大学电机与电子工程学士,2005 年获长江商学院 EMBA 工商管理硕士学位。20 多年工作经历遍布各大洲,历任 IBM 香港、加拿大高级工程师,加拿大皇家银行技术规划部主管,香港八达通系统总架构师。 后专注于发展新兴市场技术应用与咨询服务的商业拓展,先后任职多家公司高管,曾参与如浦发、深发、建行、平安等大型企业的咨询与变革项目,同时被委任为多个国家单位 (如工信部、发改委) 的顾问。2012 年加入 ThreatMetrix 任亚太区副总裁。2014 年加入同盾科技成为联合创始人。

董骝焕博士 CRO

2005 年董骝焕获得南开大学概率统计博士学位,博士毕业后加入中科院,ILOG/IBM 从事数学模型在各种业务问题中的应用,2010 年加入 FICO 担任高级经理,主要支持金融行业反欺诈。2013 年加入 SAS 担任中国区金融反欺诈首席咨询师,带领 SAS 中国金融反欺诈建模咨询团队,针对银行、保险、汽车金融等领域的申请,交易等欺诈和风控问题提供解决方案,尤其是 SAS 中国的大型金融机构的反欺诈数据分析咨询和建模服务,其先后带领和参与过各大银行,保险公司和车贷等金融反欺诈风控项目的规划与实施咨询工作。
2015 年 5 月董骝焕博士加入同盾科技担任 CRO(首席风险官)

二.同盾融资情况

2013-11-01

融资轮次:A 轮
融资金额:1000 万
投资方:IDG 资本,华创资本

2014-08-01

融资轮次:A+ 轮
融资金额:1000 万美元
投资方:IDG 资本,宽带资本

2015-05-20

融资轮次:B 轮
融资金额:3000 万美元
投资方:IDG 资本,启明创投,宽带资本

2016-04-13

融资轮次:B+ 轮
融资金额:3200 万美元
投资方:尚珹资本,元禾控股,启明创投

2017-10-10

融资轮次:C 轮
融资金额:7280 万美元
投资方:信达汉石,Temasek 淡马锡 ,天图资本

三.以下是同盾科技的全景布局

红色是历年来的投资机构
超级产品经理
三大主将 CEO 蒋韬,CTO 马骏驱,CRO 董骝焕,撑起公司的战略、技术底层架构、风险策略算法等;
战略趋势布局:中博信征信(2015-06-23 成立的征信备案壳公司),外滩征信(2016-12-29
入股,布局小微企业征信),逾期管家(2017-07-11 成立,意义应该在于将链条后向布局,获取不良用户的贷后行为数据)
超级产品经理
这里说下外滩征信:外滩征信是由上海新金融研究院(外滩征信的主办单位上海新金融研究院是一家非官方、非盈利行独立智库,致力于新金融领域的政策研究。研究院成立于 2011 年 7 月 14 日,由中国金融四十人论坛,与上海市黄浦区人民政府战略合作,有着深厚的行业积淀。)发起的企业征信平台,自 2015 年 6 月成立以来,以小微企业征信为主要业务方向,秉承独立、专业、共享的理念,致力于打造一个面向金融行业的新型数据服务企业。为小微金融机构输出行业共享的理念,努力推进行业信用信息共享平台建设,围绕互联网信贷服务行业风险控制的需求推出外部大数据查询、行业共享征信服务平台与信贷反欺诈系统。
超级产品经理
同盾入股外滩征信一举,在 B2B2C 的基础,增加了 B2B2B 的布局。完成了对个人与企业端的数据业务布局。

四.同盾的主要产品及服务分为 5 大板块

信贷风控服务

包括贷前审核、贷中复查、贷后监控、联合建模、同盾智信分、信贷保镖、逾期管家;

反欺诈服务

包括业务风控服务(渠道、接口、账户、交易、支付、营销等)、欺诈洞察(欺诈情报、行业报告);

信息核验服务

对应关系验证

核心风控工具

决策引擎、模型平台、复杂网络、案件管理

核心风控技术

设备指纹、代理检测、人机识别、地理定位技术、AI 风控模型、黑产工具识别、全网黑产名单库、虚假号、小号识别、地址雷达、实时团伙检测
【猎人说】活生生一个风控全流程的工具包集合
首先说下这些核心技术(所有基础业务的支撑技术)

设备指纹

同盾设备指纹为每一个操作设备建立一个全球唯一的设备 ID,结合同盾强大的决策引擎,精确分析出一个设备上的所有用户的操作行为,发现多用户之间的关联情况,描摹出一个基于设备的用户画像
【猎人说】设备指纹,主要目的是通过各种交叉信息,锁定你。一般设备指纹可以识别一个人的姓名、身份证号、手机号、手机 IMEI、手机 IMSI、MAC 地址或分配给机器硬件的其他唯一序列号、TCP / IP 配置,OS 指纹,IEEE 802.11(无线)设置,和硬件时钟偏移等等。这块技术每家都有自己的一些特色,猎人对这块了解不深,只能简单做下介绍。

代理检测

恶意用户进行操作或者攻击网站的时候,会使用代理技术隐藏自己的真实 IP 地址,同盾代理检测技术可以及时发现这些风险,准确识别当前用户是否使用代理访问网站,同时会获取躲在代理服务器后的真实 IP 地址。
【猎人说】代理检测,一般用于注册时,识别恶意撞库、薅羊毛等;贷前审核识别是否为风险 IP,虚假 IP 等。多适用于电商平台、游戏平台、互金理财等。

人机识别

互联网黑产为了利益最大化,往往会编写脚本和软件,在批量的设备上,自动化地完成恶意行为。同盾会从设备环境、用户行为、调用状态等多维度的检测去判断当前用户是否为机器用户。
【猎人说】人机识别,主要通过 APP 中内嵌的识别器,判断这些手机等设备,配合 IP 识别判断是否在一个地域固定不变,固定时间内是否有移动行为或者晃动行为,若长时间固定不动,在识别策略上一般判为机器。

地理定位技术

同盾地理位置库包括 IP、基站、wifi、身份证、手机号及银行卡等多维度的地理位置信息, 通过地理位置库可以快速精准的定位网络访问者的地理位置, 包括城市、经纬度及网络类型等信息。通过真实地理位置识别可以有效防范基于位置的欺诈行为。
【猎人说】地理定位,IP 通过运营商网络可以识别大概区域;基站一般基于运营商手机基站 3 站交叉锁定几百 -3 公里的范围;WIFI 可以锁定几十米的范围;身份证、手机号、银行卡这些多通过归属地判断,有一定的误差,准确性不高。还有些就是根据库存物流数据判断。地理定位多是基于以上各种方式主打或被动定位用户位置。目前,最精确的是 GPS+ 运营商基站定位 +WIFI 三点定位。

AI 风控模型

传统的风控需要大量的人力和时间投入,并且在优化效果的过程中,很难形成指数型的突破。同盾将机器学习、人工智能应用到风控模型中,提升效果的同时,也大量地提高了效率。
【猎人说】这就没啥好说的了,依靠大量数据喂出来的各种算法、策略和模型。现在处于半人半机器状态,需要人监督,及时调整特殊情况。

黑产工具识别

同盾可以识别市场上黑产常用的作弊工具,覆盖度达到 98% 以上。比如识别设备是否处于 root/ 越狱状态,是否安装了 cydia 框架、xposed 框架、安卓模拟器、改机工具、代理软件、虚拟定位等黑产工具。
【猎人说】黑产工具,最常见的是改 PC 端 IP,移动端 IP;其他借贷类 APP 留痕删除;手机原识别码修改。目的就是为了掩盖这个设备已经黑化。

全网黑产名单库

基于同盾接入的海量客户,以及大数据的沉淀,形成了覆盖全网的黑产名单库,包括虚假号码、通信小号、代理 IP、作弊设备、垃圾邮箱、身份证黑名单等。
【猎人说】黑产数据特点和来源在之前的调研中说过了,而同盾更多的一个数据优势除了金融行业基本需要有的基础金融黑产数据外,同盾还有电商、游戏、保险、航旅等跨行业的黑产数据,黑产画像在某种前置条件下,属于全行业通用的。

虚假号、小号识别

同盾拥有对虚假号码、通信小号的识别能力。截止 2017 年 6 月,已沉淀了超过 3000 万的虚假号码和通信小号,并且对名单库持续的进行清洗。
【猎人说】虚假号码一般都需要长时间从风控中识别;小号一般可以通过运营商查询在网时长判断,但存在人为养卡行为就很难判断。

地址雷达

地址雷达包括四个产品:地址标准化服务、地址真实性校验、地址相似度匹配和地址资产价值评估。针对输入的文本地址信息,四个产品分别输出标准化、补全和修正后的地址,地址真实性评分,地址相似度评分,地址资产价值评估字段。
【猎人说】地址雷达,除了依赖上述的地理位置定位的几个方式获取用户相对准确的活动范围,还需要物流内部的常用联系地址,这个是相对精确的。地址雷达就是围绕这些数据衍生出各种地址产品,补全,验真,区域评分、地址价值评估。

实时团伙检测

实时团伙检测是一种能实时识别群体欺诈的新型智能工具。首先基于同盾大数据构建关系网络,再通过动态社团分割算法进行分团,同时配合规则策略进行筛选,实时返回命中详情和团伙分布图,从而进行团伙欺诈的识别,帮助用户在事前发现欺诈团伙,防患于未然。
以下说说金融领域,主要的信贷类相关金融产品的贷前、中、后流程主要有哪些,并按顺序大概说说每个流程点,需要应对的场景及可使用的同盾类产品(很多科技公司都有同类产品,比如通付盾、天创科技等)。
金融信贷领域的产品,除了理财稍微提及下,其他多为 P2P 信贷、小贷、消费金融、汽车金融、银行信贷等。 在贷款申请这个步骤开始前,一般逃不过营销获客、注册登录、实名认证及银行卡绑卡行为。
超级产品经理

P2P 资产端

贷款申请 - 贷前审批 - 审批完成 - 放款成功 - 贷后监控 - 逾期催收;

小贷

贷款申请 - 贷前审批 - 审批完成 - 放款成功 - 贷后监控 - 逾期催收;

消费金融

选定商品 - 分期申请 - 信贷审批 - 获取贷款 - 按时还款;

汽车金融

选定车辆 - 贷款申请 - 信贷审批 - 签订购车 - 办理手续 - 按期还款;

银行信贷

申请贷款 - 贷款审批 - 授信额度 - 贷后监控 - 逾期管理。
说完基本信贷流程,下文说说各流程的须知及防控方式,

营销推广

防控场景: 薅羊毛 - 恶意抢红包,广告防作弊点击
对应产品:

  • 作弊设备识别: 通过设备指纹技术,可以获取操作设备的多重属性,从而分析该设备参与营销活动的频率、关联账号等情况,有效识别作弊设备。
  • 代理 IP 分析: 通过代理检测技术,可以及时发现通过使用代理技术隐藏真实 IP 地址的行为,准确识别当前用户是否使用代理访问网站,再结合机构本身的风控模型及用户信息,有效识别作弊用户。
  • 欺诈用户行为: 通过存量历史欺诈用户数据建模分析,准确分析用户行为特征,有效识别欺诈作弊用户。

注册时的账户安全

防控场景: 账户盗用(登录)- 用户因为中网络木马钓鱼导致账户密码泄露,进而导致账户的资金损失及企业形象受损。
暴力破解: 网络欺诈分子会通过机器对账户密码进行暴力破解,进一步获得账户登录权限,导致用户资金损失和企业品牌受损。
拖库撞库: 网络欺诈分子利用互联网中大量泄露的用户名密码进行尝试,如果平台资金账户密码不幸在泄露库中,那么可能会导致用户信息及资金蒙受损失。
漏洞利用: 网络黑客可能会在登录环节尝试利用 SQL 注入等 WEB 漏洞进行尝试,如果网站系统存在 WEB 漏洞,则可能导致账户库信息泄露等严重后果。
垃圾注册: 新平台上线之初,常常进行拉新优惠活动。而现网络上有一群“羊毛党”通过注册机和虚假手机号码等方式绕过平台验证,批量套取优惠,给平台造成不必要的资金损失。

实名认证环节

身份证号认证: 公民身份信息,既身份证号码及姓名,另加有条纹返照,这个查询接口一般来自于公安一所、三所及公安认证中心,现在在市面上要找到实时口真不容易,多是存量接口。原因就是这些公安部门一般不会外放,也没正式的代理政策。

绑卡环节

银行卡验证: 银行卡验证根据不同行业需求及产品设计,一般分为银行卡 2 要素(姓名、银行卡号)、3 要素(姓名、银行卡号、手机号)、4 要素(姓名、身份证号、银行卡号、手机号)及银行卡 6 要素(一般指贷记卡,姓名、身份证号、银行卡号、手机号、有效期及 CVN2 码),现在慢慢开始普及的还有银行卡 3 类账户识别验证。接口主要来源与各大银行总分支行,比较全的也就是各地银联,但多部分知名度较高的都是些第三方支付渠道。

贷前、中、后这三大环节

贷前: 机构内部,需要划分好各信贷产品的用户画像,准入条件,风控策略等,业务一开始,多由于无自身历史有效数据需要外接一些类似黑名单库、多头名单、用户信贷记录等其他成熟信贷机构分享出来的数据,拿来做最基础的判断。后续在产品借还周期有个 1-3 期后,就开始可以积累与自身产品强相关用户的借贷行为,并通过各种算法模型策略,结合内外部数据去看风控效果,然后觉得需不需要换风控数据接口,自身如何调整风控策略。由于这是个大篇章,这里只简单说说。
贷中: 贷中一般强调已贷用户的资金使用用途是否正常,资质是否有变化,收入情况是否稳定等各种会影响客服后期正常还款的各种行为变化。但这个一般除少部分掌握用户出行数据、支付数据、实时信用数据的机构可以做得到,大部分信贷机构都无法做贷中监控,只能与这些少部分机构合作,但监控成本就自然上升。
贷后: 贷后包括客户正常还款的复贷邀请及逾期还款催收两部分。复贷邀请主要通过历史行为找出按时还款的客户,并主动询问是否需要复贷。逾期催收,难点在于 M+1/2/3…/9 各逾期时间的催收成功率都不一样,因此催收公司也在这个细分专业领域有一定的存在价值。催收实力主要看几方面:1 是失联修复的能力和命中率;2 是催收话术和催收策略;3. 客户心情
【猎人说】市场上,能做到以上这么多方面的机构真不多。技术、数据、同行业覆盖率、跨行业覆盖率(除运营商内部,实现失联修复主要方式啊)等缺一不可。这里欢迎能 PK 同盾的公司来勾搭交流。

五.总结

同盾在起初,稳定了基础金融行业的 SAAS 系统服务的收支差后,制定了从金融行业风控 SAAS 系统服务到跨互联网行业风控 SAAS 系统服务的战略布局;从单一金融业的风控到跨行业的风控服务提供商,从金融属性数据做风控到各行业各类数据交叉验证来做风控,属于风控层面非强关系的个人数据的灵活使用。侧面其实可以看得到和阿里发展的轨迹有点类似。
同盾在行业上,覆盖了金融业最赚钱的也是风控数据量最大的几个行业,信贷、保险、理财,电商业、O2O 业、社交、航旅和游戏业等。 除了金融业,电商业、O2O 业和游戏业这些对于风控数据的采集有什么帮助?
超级产品经理

电商业和 020

特别是天猫、京东等电商巨头和一些垂直细分的打通线上线下的电商平台,是薅羊毛的重疾地(薅羊毛用户会被标记,用于别的平台的防控),同时这些机构也掌握了用户相关兴趣爱好,购物习惯和偏好,消费能力和水平,品牌忠诚度等最重要的是常用物流地址,一般可得知常住地址、公司地址和关系较好朋友的地址,通过地址定位,又可以获得相关区域房子价值和租房水平,交叉识别一个用户的真实消费水平。地址库的形成又可以用于贷后上门催收。一些小的电商平台还是各种猫池、修改器的交易地带。通过在这些电商平台进行信息采集,可以在风险防控上做出相对及时的把控调整。

航旅

一般人是不会坐飞机,坐飞机的非一般人,更何况是经常坐飞机各地跑的人。虽然这样简单定义坐飞机的客户是高净值用户不太稳妥,但针对长时间的飞行轨迹,舱位等级,飞行时间等综合判断,一定程度可以得知该用户是旅游者、还是出差者、是相对有钱、还是特别有钱。

社交

社交中现在基本要求实名制,但实名制以外的信息才是重头戏。一个人在社交软件中备注的身份信息,交流的圈子资质,发表的内容等,都间接反应一个人相对真实的一面。这些数据一般用于黑产关联判断比较多,其他的一些应用需要更大量的文本数据进行提取加算法优化才有用。

关系网的数据

是发现不了他的欺诈行为的。传统金融机构有央行做信用数据汇总,各家银行可以调用,但是现在互联网金融机构恰好缺少央行这样一个相似的角色,而且同盾在信用记录汇总的基础上又往前迈了一步,直接为这些金融机构提供辅助决策服务。
风控行业机构集齐七颗数据类龙珠(个人四要素、资产数据、借贷数据、信用数据、支付数据、社交数据)时,就可以召唤一个神龙,满足你在互联网时代做全流程风控的愿望,当然如果你觉得做风控没意思,那就许愿做精准营销吧。

相关阅读

百家风控公司揭秘系列|91 征信公司及产品调研报告 百家风控公司揭秘系列 2|华道征信 & 亿美软通公司及产品调研报告 百家风控公司揭秘系列 3|京东系 ZRobot 公司及产品调研报告 百家风控公司揭秘系列 4|京东系聚信立公司及产品调研报告
从事大数据征信行业,你必须知道这些
最全互联网金融 6 大板块风控研究框架:监管政策、行业模式及合规要点
 
作者:大数据猎人,微信公众号:date-hunter。五年战略研究,行业分析,商业模式搭建经验。曾就职于风投公司,也在某国企支付战略部待过,均负责战略分析工作。现在新公司负责大数据风控产品研究事宜。欢迎交流。