投稿来源:新金融世界
人工智能毕竟属于尚未完全成熟的新兴技术,依托人工智能进行信用卡远程授信依然存在仿冒欺诈风险、合规风险、电子证据的法律效力风险等诸多隐患。如何把握金融科技创新与信用卡风险防范的平衡点,已成为人工智能新时代商业银行亟待破解的重要课题。
依托人工智能的信用卡远程授信模式
(一)业务流程
1、网上申请。客户登陆手机银行、银行网页等线上渠道申请办理信用卡,并填写姓名、身份证号、手机号、家庭信息、工作单位等基本信息。银行信用卡中心通过手机实名验证、查询内外部征信数据库、评分卡模型评估等方式完成征信审核后,向持卡人发放虚拟信用卡账户(有效期3个月),该账户需激活后方可使用。
2、远程激活。客户获得发放的虚拟信用卡账户后,需登录信用卡中心APP,通过视频面签方式完成身份认证后激活卡片。具体流程:一是运用证件OCR(光学字符识别)识别比对客户拍摄的身份证信息,并送公安联网核查,确保证件的有效性。据部分银行信用卡中心反馈,通过比对身份证上文字、照片、水纹等信息,一定程度上可以去伪存真。目前OCR技术对身份证复印件、临时证、被编辑证件的拦截率高达99%。二是运用人脸识别技术的静态活体检测和自定义动作活体检测,采集客户人脸信息,并与公安部身份证影像进行匹配比对。信用卡中心合作的厂商认为,其人脸识别技术误识率仅有百万分之一。三是通过电子签名在线签署领用合约,并系统自动生成电子签约文件,永久保存。四是人工远程视频连接信用卡中心人工坐席,询问客户身份信息、校验身份证正反面照片,并要求客户诵读“本人已阅读全部申请材料……遵守领用合约的各项规则”等相关内容,确认真实办卡意愿。
(二)主要风险管控措施
一是限制授信额度。视频面签客户实际给予的信用卡额度低于线下亲核亲访的信用额度,最高授信限额一般不超过3000元。
二是限制交易金额。对每日单笔、日累计和月累计交易金额进行限额管控,且包括溢缴款资金转入转出。
三是建立随机核查机制。通过当地网点人员“上门核查”、“随机抽检”等多种方式,建立贷后核查及校验机制。
四是定期监测。发现可疑情况和风险苗头,安排专人上门进行侦测、问询及核查。
信用卡远程授信中人工智能应用的潜在风险
(一)合规风险
《中国人民银行 中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,“对申领首张信用卡的客户,发卡机构要对客户亲访亲签,不得采取全程自助发卡方式”。其中,亲签是指发卡机构柜面受理人员或营销人员要亲自见到申请人本人签名。远程授信模式是申请人自助在终端设备上电子签名,并通过远程视频确认办卡意愿,即营销人员未以传统方式亲见申请人本人签名,而是通过人工智能技术的方式实现客户的亲访亲签。
(二)仿冒欺诈风险
一是申请人身份的准确性难以完全保证。目前,人脸识别、OCR证件识别技术准确率尚未达到100%,匹配度仍存在一定的误差,且随着技术的大规模使用,存在被不法分子攻击的可能。如2017年央视3·15消费者权益日晚会曾报道,有人通过照片模拟及屏幕翻拍手段攻破了人脸识别技术。虽然信用卡中心表示,他们采用的检测技术已堵塞该漏洞,但不排除不法分子通过其他手段攻破防线的可能。
二是申请人真实意愿难以有效验证。与传统面签环节相比,远程授信时由于申请人终端环境不可控,加上成像条件所限(如摄像距离、拍摄角度、光线强弱)等原因,无法对申请人的精神状态、情绪、是否属于真实意愿而不是胁迫等进行准确判断和把握。
(三)电子证据的法律效力风险
远程视频、电子签名等电子证据,能否作为客户办理信用卡流程中确认双方法律关系的有效证据,目前司法方面暂无明确法规,也无相关司法判例。
相关监管政策建议
(一)借鉴“监管沙盒”模式,选择部分银行稳步开展信用卡远程授信试点,支持新技术推动下的业务创新。
信用卡远程授信虽与现有监管法规有冲突,但该方式不仅方便公众足不出户享受金融服务,又减少了银行设立物理网点的巨大开支,还促进了银行业利用互联网实现业务发展的转型升级。在银行风险可控的情况下,运用更加现代化科技手段推进业务创新将是一种发展趋势,这也是各国“监管沙盒”(Regulatory Sandbox)试验的重要内容。
“监管沙盒”最早是由英国金融行为监管局(Financial Conduct Authority,FCA)提出的一种监管模式。沙盒(Sandbox)原本是一个计算机用语,是指在开发软件的过程中,所建立的一个与外界环境隔绝的测试环境,工程师会在沙盒内放置软件测试其功能。
通过建立沙盒,为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境,同时,沙盒中进行的测试多是在真实的数据环境中进行的,兼顾了测试的准确性与安全性。英国金融行为监管局将这个概念应用在金融科技的创新上,推出监管沙盒模式。
按照英国金融行为监管局的定义,“监管沙盒”是一个“安全空间”,在这个安全空间内,金融科技企业可以测试其创新的金融产品、服务、商业模式和营销方式,而不会在相关活动碰到问题时立即受到监管规则的约束。
本质上看,监管沙盒是监管者为履行其促进金融创新、保护金融消费者职能而制定的一项管理机制。这种机制的特别之处在于,金融机构或为金融服务提供技术支持的非金融机构,可以在真实的场景中测试其创新方案,而不必担心创新与监管规则发生矛盾时,可能遭遇的监管障碍。概括起来就是,监管当局在保护消费者权益、严防风险外溢的前提下,通过主动合理地放宽监管规定,减少金融科技创新的规则障碍,鼓励更多的创新方案积极主动地由想法变成现实。在此过程中,能够实现金融科技创新与有效管控风险的双赢局面。
监管沙盒模式对我国极具借鉴意义。建议允许部分银行信用卡中心在小范围内开展试点,采取近距离观察、控制范围、出现问题快速应对的监管策略。同时,督促机构加强对OCR识别、人脸识别、远程视频等新兴技术的安全性和准确性评估,着力防范仿冒欺诈风险。
(二)持续跟踪监测,及时调整改进监管政策措施
对信用卡远程授信业务进行持续跟踪,重点关注客户体验度、仿冒欺诈风险等情况,并根据暴露出来的相关风险适时改进管理及采取监管措施,及时总结经验,推动信用卡业务有效利用互联网、人工智能等新兴技术实现转型发展。
(三)统一标准,推动新模式的规范发展
目前业内研发人脸识别、OTR识别技术的厂商众多,各厂商的技术实力和系统研发经验千差万别,既缺乏统一的技术标准和门槛,也缺乏权威机构和业内认可的检测认证机制。建议监管部门、银行业金融机构和厂商应共同推动建立业内统一的技术标准,避免因技术标准参差不齐而引发安全性风险。