2024年5月2日发(作者：)

论消费金融行业欺诈风险管理体系

一、摘要

随着我国社会主义市场经济体制深化改革，经济的不断增长，消费、投资、

净出口长久以来成为我国拉动经济的三驾马车，现代化金融服务业和金融创新的

日益增长，推动银行业信贷业务的发展。2010年国内首批四家消费金融公司的批

准成立，是贯彻党中央“扩大内需、拉动消费”宏观政策的重大举措，也是落实

中国银监会“加大金融创新、服务结构调整”监管要求的积极探索。在消费金融

行业发展的十三年中，既经历了现金贷、校园贷的整顿，也见证了《商业银行互

联网贷款新规》、《征信业务管理办法》的实施，消费金融行业的风险管理体系

也在日趋成熟，本文将以国内消费金融公司的欺诈风险管理体系建设方面出发，

论述体系结构与要点。

关键词：消费金融公司、消费信贷、欺诈风险管理

二、消费金融行业现状

截止2021年末，我国消费金融公司数量增至30家，贷款余额突破7000亿

元，达到7106亿元，同比增长44.2%。消费金融在支持经济增长，提高消费者生

活水平等方面发挥着积极作用，这一现代化金融服务模式，目前在欧美成熟市场

和东南亚新兴市场均已得到广泛应用，“消费+金融+场景”成为消费金融公司一

直以来发展的统一理念。

从股东背景来看，30家消费金融公司（以下简称：消金公司）中，有22家

的股东中出现了商业银行的身影，包括4家全国性银行以及18家区域性银行。

非银系消金公司各具有一定的标志性，如平安消金为第一家保险集团控股的消费

金融公司、金美信为第一家台湾合资消金公司，捷信为第一家外商独资消金公司

等。此外，3家电器公司海尔、苏宁、国美也参股或控股了消金公司，分别为海

尔消金、苏宁消金（现为南银法巴消费金融公司）和金美信消金。近年来，随着

互联网巨头的介入，部分消金公司引入了互联网基因，如哈银消金在2019年引

入度小满作为新晋股东。

自2017年监管机构整顿现金贷、校园贷问题以来，对消费金融的监管政策

密集出台，从合规性经营、合作渠道把控、消费者权益保护、互联网贷款管理等

方面的规范，到联合贷出资红线、金融机构风险管理、跨区域经营等方面对贷款

出资方进行约束，同时更加关注消费者权益及数据隐私的保护，而贷款利率高、

暴力催收、个人信息泄露、贷款用途不明等问题随之逐渐规范，填补了消费金融

业务野蛮发展的政策缺位，形成了较为全面的监管政策体系框架。2022年监管机

构对消金公司贷款利率上限专项进行了窗口指导，自此，各家消金公司的成本支

出也有所收缩。线上+线下的服务模式，全面拓展金融服务的渠道，为人民日益

增长的美好生活的需求和不平衡不充分的发展之间的矛盾，提供消费供给端的金

融解决方案。

三、消费金融欺诈风险类型

1、线上欺诈风险

线上欺诈也称互联网欺诈，是欺诈份子以骗取贷款为目的，通过电脑、手机、

平板电脑等移动设备上的app、sdk、h5、web、wap进行贷款申请，并且利用互

联网信息技术对其设备信息、网络信息、位置信息等进行“包装”或采取不同于

正常用户的风险操作行为。该类欺诈主要的风险特征有：设备指纹聚集、设备信

息篡改、设备异常、IP地址聚集、IP异常、高风险IP、地理位置聚集、高风险

地理位置、位移异常、人脸识别攻击、命中黑名单信息（包括：设备指纹黑名单、

IP黑名单、地理位置黑名单）。

设备，通常指软件的载体，一台电脑、一部手机分别算作一个设备，每个设

备都会被打上一个唯一性标识，类似于每个设备的身份证号，设备的唯一性标识

称作“设备指纹”。设备指纹聚集是指同一个设备指纹操作多个借款账户或有多

个设备指纹在同一个借款账户下进行注册、登录。此种操作类型通常情况下是疑

似黑中介操作多个借款人信息或借款人信息泄露发生非借款人本人的贷款申请行

为；设备信息篡改指用户篡改了电脑或手机等移动设备的Mac地址、IMEI、IMSI、

LAC；设备异常是指使用“虚拟精灵”等软件模拟APP一天正常的操作行为、通

过虚拟机、模拟器进行注册、登录，或通过群控（一台电脑控制上百台手机）进

行贷款申请的行为，正常的贷款申请人通常情况下不会发生此类操作行为，排除

法看来只有不法份子会涉及。

IP聚集是指短时间内同一IP地址发生多笔贷款申请行为；IP异常是指通过

公网IP、虚拟IP、国外IP等进行贷款申请的行为；高风险IP是指历史上有过

不良记录或实施过网络攻击的IP。贷款申请人的IP有以上特征的，将被划分为

风险用户进行处理。

地理位置聚集是指同一GPS或LBS发生多笔贷款申请行为，GPS和LBS的区

别在于GPS采用卫星定位技术而LBS采用移动通信运营商手机信号塔传输的定位

信息，GPS受天气和位置因素对定位精度有所影响，LBS更依赖于手机的信号情

况，相似点是两者都以某一点为圆心画出直径不同大小的圆形范围。当GPS或

LBS的某一圆形范围出现多笔贷款申请行为，疑似团伙作案风险。针对历史团伙

作案地点进行记录，可以匹配出当比借款是否在高危风险地进行申请操作，从而

断定是否有历史团伙再次作案的风险。另外，通过地理位置定位信息，计算用户

短时间内移动距离，判断是否正常的位移，从而断定申请人位移行为是否正常。

针对非正常位移，断定用户存在风险行为。

人脸识别是金融行业用户kyc(know your customer)体系的重要组成部分，

通过人脸识别技术，断定贷款申请人是否与公安部证件照片一致，是判断是否存

在盗用他人证件信息进行贷款申请行为的重要依据。欺诈份子往往通过ROM注入

攻击，劫持人脸视屏录制环节，将已合成的人脸影像视屏上传至借款APP，从而

盗用他人身份进行贷款申请，逾期后对被使用人的征信造成恶劣影响。

基于历史作案信息和历史还款表现，金融机构会建立黑名单库机制，对于有

过欺诈作案记录和历史长期逾期的用户，其设备指纹、IP地址、GPS或LBS位置

信息将会被加入黑名单库当中，以对后续的申请用户进行比对核实。

2、线下欺诈风险

线下欺诈是指非互联网欺诈，亦称传统贷款欺诈类型，包含：中介代办、团

伙作案、资料虚假、伪冒申请、离职后申请、消费贷或信用卡套现、不良用途等

风险类型。

中介代办，顾名思义通过中介代为办理贷款，并且协助用户包装其申请资质，

通常会收取高额的手续费，影响了金融机构对用户信用资质的评估，由于中介手

续费奇高，也是产生“砍头息”问题的源泉，同时影响用户正常还款的意愿。

团伙作案，是指3个以上关联用户（通过申请人的联系人姓名、联系人手机

号、或工作单位、居住地址进行关联）相互作虚假证明，充当各自工作联系人或

家庭联系人，并恶意骗取贷款的行为。在3C产品线下消费分期业务比较火热的

2015-2018年间，存在大量同一聚居地的欺诈份子组团进行骗贷的情况发生，对

消费金融行业造成极大损失。

资料虚假，是指贷款申请人填写虚假资料进行贷款申请的行为，虚假资料包

括：联系人信息、工作单位信息、银行流水信息。通常欺诈份子以虚假资料提交

贷款申请，进行恶意骗取贷款，或是为了提高授信额度，填写虚假工作单位及银

行流水信息。联系人信息的真实度，反映用户的还款意愿，工作单位及银行流水

真实度，反映用户的还款能力。资料虚假，将影响用户的信用资质判断，从而导

致贷款逾期的发生。同样，离职后申请，用户已经不在所填的工作单位从事工作，

那么对用户的还款能力将打上问号。

消费贷或信用卡套现，是指用户通过消费贷款或信用卡违规获得现金的行为，

表明用户资金比较“饥渴”，从而发生逾期还款和转为不良贷款的概率比较大。

不良用途，是指用户将消费信用贷款资金用作黄赌毒，或违规进入股市、楼

市、汽车消费的行为。

3、内部舞弊风险

内部舞弊，是指消费金融机构的客户经理以收取手续费、账户管理

费、利息等的名义违规获取用户贷款资金的行为。消费者对于如何寻找正规贷款

机构或如何操作贷款申请大多情况下是不太了解的，这时需要金融机构的客户经

理指引其操作申请。客户经理为了完成放款业绩，在逆向选择的驱动下，为信用

资质较差的客户包装并填写虚假申请信息，或向客户额外收取费用的行为，将影

响用户的正常体验，扰乱市场，妨碍业务正规开展，对于金融机构而言将增加贷

款逾期的风险。

4、电信诈骗风险

电信诈骗，是指通过利用互联网技术借助移动通信设备，以骗取借款

人贷款资金为目的，实施诈骗的行为。当前发生较多的风险案件类型为，以注销

贷款账户、清除校园贷记录、网购退款为由，要求用户通过贷款APP申请贷款，

或以为用户办理贷款需要制作虚假的银行流水为由，让用户将贷款资金转至欺诈

份子银行账户。该类风险对贷款申请人及消费金融机构均构成较大的威胁。2022

年12月《中华人民共和国反电信网络诈骗法》的实施，是建设完善反电信网络

诈骗法律制度体系的标志性成果，在我国打击治理电信网络诈骗工作中具有里程

碑意义，为金融机构打击电信网络诈骗，提供重要的法律依据。

四、消费金融欺诈风险管理

随着互联网信息技术的不断提升，越来越多的金融服务通过互联网进行开展，

互联网+金融的模式正在悄然改变传统消费金融业务的开展方式。同时，消费金

融的风险管理不再拘泥于申请人信用资质的评估，大数据及新技术的应用使得消

费金融风险管理体系在不断的完善，而层出不穷的欺诈方式对现代金融服务业产

生重大挑战。如何针对消费金融欺诈风险管理形成一套全面的管控机制，是我们

在业务开展中长期摸索的道路。下文将从欺诈风险管理体系出发，针对体系中涉

及的各项机制模块，形成详细的探讨。

1、反欺诈技术

当消费金融业务从线下展业，发展到线上跨区域大规模展业的同时，反欺诈

信息科技技术油然而生。目前，消金公司普遍应用的反欺诈技术有，设备指纹技

术、VPN代理检测技术、生物探针技术、炫彩活体检测技术。

设备指纹技术，是一项设备打标技术，上文提到一台电脑、一部手机均分别

为一个设备，设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设

备标识。通过设备指纹技术，收集到设备的30多项软件和硬件信息，详细的信

息类型各家有所不同，普遍运用的类型包括：系统类型、开机时间、电量、电池

状态、蓝牙Mac地址、手机品牌、ISO国家码、CPU硬件、CPU序列号、CPU型号、

CPU核数、网关、IMEI、IMSI、屏幕信息、WiFiMac、传感器列表、越狱标识等。

通过算法将30多种维度的设备软硬件信息进行整合计算，生成一条由数字和字

母组成的20位的字符串，类似于身份证号码，用于给设备打上标识。该技术广

泛运用于团伙作案、账户盗用、中介代办等欺诈风险场景的识别。通过设备指纹

关联账户号、身份证号、手机号、银行卡号个数的计算，或反向关联（账户号关

联设备指纹的个数），可以判断申请人是否存在欺诈风险。

生物探针技术，是一项用户软件操作行为分析技术，其技术原理是分析用户

在软件应用中的操作轨迹，此处举一个简单的例子进行说明。用户在操作电脑时，

鼠标的轨迹是弧线形的，而代码脚本自动化批量操作电脑软件应用时鼠标的轨迹

是直线形的，例如用户在电脑端登录消金公司官网填写信息、申请贷款时，如果

鼠标的轨迹是直线形并且短时间内完成一系列注册、登录、要素鉴权、资料填写

的流程或短时间内操作大量账户进行贷款申请或贷款提现，那么风控系统将判定

为用户操作行为异常，疑似中介批量操作。该项技术运用于贷款申请中，将有利

于风险管理人员及时发现有异常操作行为的用户并将其进行迅速识别和标记，以

供反欺诈决策，增加风险特征维度，提升恶意骗贷、中介代办风险的识别能力。

炫彩活体检测技术，是一项人脸劫持防范技术，其技术原理是在活体检测环

节将可变光源反射至用户面部，记录并识别可变光源下的面部特征，检测用户面

部光线色彩是否与手机反射的光线色彩一致。该项技术运用的风险场景有，APP

用户人脸识别环节受到劫持，录入一段被提前拍摄好的视频，或是欺诈份子通过

远程视频方式或3D人脸建模模拟真人人脸视频影像，从而通过贷款申请的人脸

识别环节。该项技术的推广应用，对消金公司遇到的贷款申请阶段人脸识别攻击

风险起到较为有效的防范作用。

2、反欺诈大数据

互联网信息科技的发展，推动现代金融服务业的创新，大数据的应用为金融

风险管理提供更便捷、更高效、更全面的管控方式。针对消费金融业欺诈风险管

理，大数据更是补齐了用户欺诈风险画像的短板。通过内部数据和外部数据的使

用，从历史案件风险特征的提取防范未来风险的发生，从多维度行为习惯的分析

判断资产逾期的概率。下文将介绍欺诈风险管理中的内部数据和外部数据及其使

用方式。

内部数据是指贷款申请人在注册、登录、要素鉴权、人脸识别、授信、提现、

还款等环节留有的申请数据、行为数据、关联数据、逾期数据。申请数据包括：

申请人姓名、手机号、身份证号、银行卡号、工作单位名称、单位地址、家庭地

址，联系人姓名、手机号。行为数据包括：注册、登录、申请、提现环节所涉及

的设备信息、网络信息、位置信息。当行为数据异常，例如：篡改设备、使用虚

拟IP进行贷款申请、短时间内发生较长距离的位移，涉嫌欺诈，将提高风险管

理人员对用户的警惕性。关联信息是指多个用户使用同一维度信息或同一维度匹

配多个用户，例如：有多个用户在同一IP下进行登录，多个用户使用同一联系

人手机号，一个用户出现多个设备指纹进行申请和提现。关联数据包括：工作单

位关联信息、联系人关联信息、设备关联信息、网络关联信息、位置关联信息。

当关联信息异常，单一维度发生多笔关联，聚集性风险提高，涉嫌团伙作案。逾

期数据是指用户是否发生逾期，逾期的维度很多，通过逾期时长可划分为长逾和

短逾，通过首期还款表现可划分为首逾和非首逾，通过账龄可划分为每个账期的

逾期，例如：首期逾期fpd(First Payment Deliquency)、第二期逾期

SPD(Second Payment Deliquency)、第三期账龄有过15天逾期dpd15@mob3(15

Days Past Due of 3 month on book)。物以类聚，人以群分，利用历史用户逾

期数据，反观与逾期用户有关联的当笔申请人风险，可以推测，当笔申请人的逾

期概率将会增加。

外部数据是指通过消金公司以外的征信机构、权威部门查得的申请人历史征

信数据和风险数据。历史征信数据可以通过人民银行征信报告查询系统进行获取，

风险数据可以通过个人征信机构处获取。目前，国内监管部门发放了三张个人征

信牌照，持有者为百行、朴道、钱塘三家个人征信机构。外部数据类型与内部数

据类似，是基于借款人行为输出一定的风险等级或风险分数结果。不同的是，外

部数据源更充足，数据维度更宽广，涵盖信用风险、贷款欺诈、法院失信执行、

公安不良、通讯风险、资金归集、互联网电信诈骗等类型信息。消金公司通过引

入外部数据，提升风险管理能力，提高风险管理效率，将数据转化为风险决策，

应用于贷款审批当中。

3、反欺诈策略制定

消费信贷也称零售信贷，零售一词取自于商品服务业，顾名思义是对个人出

售的贷款产品。消金公司的信贷产品贷款额度上限为20万，业务的主要特征为

额度小人数多，日均申请量在成千上万笔，因此消金公司的消费贷需要运用现代

信息科技技术并通过风控系统实现实时批量的审批。反欺诈策略是部署在风控系

统的欺诈类审核规则，通常由一系列逻辑条件组成。反欺诈策略的逻辑是通过对

历史欺诈案件的风险特征进行分析并提取特征变量，由多条变量构成违约用户的

风险画像。将历史由于欺诈行为造成违约的用户特征进行收集，并由这些特征匹

配未来与其共性的申请用户，对同一特征的用户进行审核或拒贷的处理，这样一

系列的管控措施称之为反欺诈策略制定，其方式包括案件调查和数据挖掘。

案件调查是指针对疑似欺诈案件进行深度调查分析是否存在骗贷的行为。欺

诈案件主要来源于三种渠道，包括贷前审批人员提报案件、首逾案件、贷后催收

人员提报案件。案件调查的风险指向主要有集中性风险、中介代办风险、关联异

常风险、资料虚假风险。调查人员将针对不同的风险指向，逐一选择突破点，对

涉案的用户或联系人进行电话沟通核查。针对调查后的确存在欺诈行为的用户，

将其姓名、手机号、身份证号、银行卡号、设备指纹等信息加入黑名单库，并总

结该用户作案的特征，将此类风险特征纳入到风险特征库，供策略人员进行数据

分析。

数据挖掘是指针对征信机构提供的欺诈类数据和公司内部风险数据进行深度

分析挖掘有价值的风险变量。数据分析的X变量为风险特征（例如：百行征信疑

似欺诈评分，30天内征信报告查询次数，180天内单个GPS关联的用户数，），

Y变量为逾期风险（包括：fpd7，fpd15，dpd15@mob3），将观察哪类X变量的Y

值较大。当然，数据分析需要设置对照组，一般情况下以某段时间的授信用户整

体风险为对照值，观察哪个X变量的逾期风险高于对照值，通常情况下较为有价

值的X变量其风险水平在对照组风险的3倍以上。基于数据分析结果，将有价值

的X变量提取出来，形成一条反欺诈策略，在风控系统中进行部署，对命中该策

略的用户将进行拒贷处理。

4、欺诈风险监控体系建设

欺诈风险的监控主要从四个维度出发，分别为拒绝原因监控、行为数据监控、

外部数据监控、风险指标监控，并以日报、周报、月报、告警邮件等的形式进行

展示。只有针对欺诈风险形成监控，才能知道风险点在哪里，下一步需要对哪些

风险采取管控措施。

拒绝原因是指申请用户命中的拒贷策略，针对每日的拒绝原因分布进行监控，

一方面可以对策略人员形成参考，观察线上策略是否符合预计的拒贷量，是否存

在策略部署有误造成大面积拒贷的情况发生，另一方面帮助策略人员分析判断近

期的欺诈风险走势。

行为数据监控，是针对注册数量、登录数量实施的监控，观察是否有批量注

册、频繁登录的情况发生，一旦超过阈值，系统将进行报警，告知策略人员当日

数值，可判断是否有互联网恶意攻击事件的发生。

外部数据监控，是指对第三方征信机构提供的欺诈类数据查得率和命中率的

监控。当查得率有所下降时，证明外部数据的价值有所降低，可能的原因是客群

质量发生变化，或该类客群中欺诈份子的作案行为可能存在变化，以往数据源所

带来的欺诈风险改善价值有所降低。当命中率有所升高，结合贷前A卡评级，不

同等级用户的分布，观察是否有客群质量下沉的情况发生，另一方面可以判断欺

诈风险走势，哪类机会风险有所上升。

风险指标监控，通常情况下反欺诈策略人员关注的风险指标有fpd1、fpd15、

dpd15@mob3。fpd1也称流入率，是指用户首期账单的还款日第一天就发生了逾期。

该指标存在两种情况，一种是忘记还款，一种是存在恶意骗贷。前者的可能性较

高，所以我们要结合fpd15去看。通常情况下，某个还款月逾期15天以上的用

户回收率将下降至最低点，也就是某月用户发生15天以上的逾期，该用户还款

的概率较低。反欺诈策略人员也通常用fpd15的指标来衡量疑似欺诈的用户，并

将fpd15用户纳入调查组的调查范围。dpd15@mob3是指前三个还款月任一一个月

发生15天以上逾期的用户。该类用户既存在信用风险，也存在欺诈风险，但能

更好的反映用户风险质量。时间更久，给用户还款的机会更多，能够反映用户的

心理，排除忘记还款、资金周转困难的因素，该指标能够较好还原用户的真实风

险情况，也是衡量反欺诈策略的风险改善度指标。通过对用户不同时期逾期情况

的监控，可以有效追踪风险，及时做出风险管控的决策，帮助策略人员分析和迭

代新版策略，对风险改善起到重要的帮助。

五、结束语

消费金融行业十三年磨一剑，风险管理是核心。当前，大多数消金公司的贷

款利率趋于年化24%附近，历史互联网贷款长尾客户仍在清退，非持牌机构的不

断退出，行业出清带来的机遇与挑战，只有资金成本不断的降低，风险不断的压

降，才能有利于整个行业的长期发展。国家对于反电诈法案的实施，彰显政府打

击诈骗的决心。对于消费金融行业而言，技术+数据+策略+监控，四维一体才能

打造完备的欺诈风险管理体系。未来，风险防范技术的迭代升级，个人征信体系

的不断完善，将为消费金融行业的健康发展，提供绿色文明稳定的市场环境。

参考文献：

[1] 变革中的亚太地区金融服务行业[J]. 银行家,2002(12)

[2] 消费金融业务发展策略初探[J]. 俞蓉.市场周刊(理论研究),2016(01)

[3] 我国互联网金融发展研究:一个文献综述[J]. 申蕾.经济研究导

刊,2015(12)

[4] 互联网金融发展及其对传统金融模式的影响探讨[J]. 刘澜飚;沈鑫;郭

步超.经济学动态,2013(08)

[5] 大数据反欺诈在银行互联网金融创新业务中的应用[J]. 鲁统波.金融

电子化,2016(01)

[6] 关于银行业反欺诈的思考[J]. 何毅勇;余挈.银行家,2013(04)

[7] 网络消费欺诈的法律规制[J]. 闫丽.山东省农业管理干部学院学

报,2013(01)

[8] 新时代互联网消费金融发展策略研究[J]. 高彦梅.商场现代

化,2020(09)

[9] 现代支付系统信息安全的反欺诈监测模型研究[J]. 吴敬花;周启海;刘

家芬.计算机科学,2010(12)

[10] 互联网金融治理新思维[J]. 杨东.中国金融,2016(23)