对于现金贷而言,主要风险包括欺诈风险和信用风险两个方面。
识别欺诈风险的核心手段是信息核实、高危人群拦截和批量识别,侧重点在于是否通过。
信用风险的识别主要通过根据收入水平来衡量偿还能力,侧重点在于授信额度和费率。
风控的逻辑是,首先获得用户数据,然后设置规则和策略,在此基础上评估用户数据的表现,从而做出通过、不通过、升费率、降费率、提额、降额、催收、计入坏账等选择。
用户数据的获得方式主要包括以下几种:
- 用户主动授权,包括个人基本信息、联系人信息、银行卡信息等
- 系统抓取数据,包括设备号、IP地址、通话记录、用户浏览数据、运营商/京东/淘宝账号授权后爬虫爬取的数据等
- 用户交易数据,如用户在平台上的历史借款、还款情况等
- 第三方获取数据,如征信数据、黑名单数据、欺诈数据等
现金贷的风控一般分为贷前、贷中和贷后三个环节。
贷前风控
贷前阶段是风控流程的核心阶段。
1. 信息提交阶段
在客户提交信息时,需要对某些信息进行实时核验,其余信息只做收集,方便后续环节的风控。在实时核验中,最基本的是实名认证和本人申请的核验。
实名认证,是指姓名和身份证是否匹配,是否在公安网备案。该环节主要通过接入公安网或通过第三方代理完成。
本人申请核验,主要通过OCR和活体检测来完成。OCR的主要目的是获得身份证上的可信照片,活体检测的目的是获得客户的现场照片,通过对比可信照片和现场照片来判断是否本人操作。可信照片除了通过活体检测获得外,还可以通过调用公安网网纹照进行,但是后者成本较高。
除了实名认证、本人申请校验外,常见的认证方式还有银行卡四要素校验、运营商三要素校验。
银行卡四要素校验,是指通过输入姓名、身份证号、银行卡号、银行卡预留手机号来验证该银行卡是否属于客户本人所有。在银行卡四要素校验时,也需要实名认证校验。因此,许多互联网金融类产品在设计时,会直接通过银行卡四要素进行实名校验,节省姓名+身份证校验的费用。
运营商三要素校验,通过提供姓名、身份证号、手机号,核验姓名、身份证号与该手机号开户时实名登记的姓名、身份证号是否一致,来判断是否为本人的手机号。
2. 审核阶段
在获取用户提交信息、系统抓取信息和第三方数据后,使用各种风控规则检测这些数据,过滤不满足规则的用户。
风控规则主要包括进件规则、反欺诈规则、严拒规则、可变规则、评分规则等。
进件规则,主要用来定义信贷产品的目标客群,比如信贷卡代偿,只针对有信用卡的客群;3C分期,只针对购买3C产品的人群;助农贷只针对农民兄弟等。
反欺诈规则,主要用来过滤欺诈人群。例如,识别身份冒用、多头借贷、资料造假用户,以及被列入黑名单的用户。
严拒规则,通常指那些信贷机构完全不能容忍或防止合规性风险的规则。比如,不对18岁以下的未成年人放贷,不对在校学生放贷,不对非消费用途的申请放贷,等等。
可变规则,指的是可松可紧的规则,是风控规则中调整较为频繁的一类规则。例如,用户逾期10天后还款,那么下次申贷是否通过?比如,用户在其他两个平台均有贷款,那么本平台是否允许多头借贷?比如,用户手机入网时长较短,本平台的最低限设置为多少?
评分规则,指的是多个规则的集合,通过给多个规则分配不同的权重来进行综合性评估。评分规则比较复杂,通常结合评分卡模型开展。
3. 授信额度
在审核阶段,当滤掉欺诈用户之后,对于审核通过的用户,可进行风险定价,包括确定授信额度和费率等。
有些现金贷公司直接根据芝麻评分进行定价,这是比较简单粗暴的评估方式。也有很多现金贷公司拥有独立的风控系统,一般也建立了自己的信用卡评分模型,如拍拍贷信用分。无论采用哪种评分模型,现金贷公司都会根据用户的个人信用评分划分阶梯,给予用户不同的贷款额度和利率,进行风险定价。
想了解关于现金贷风控生命周期的更多内容,请看《现金贷风控生命周期——贷中和贷后》。
相关文章