风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。

小额现金贷的风控为弱风控，主要包括欺诈风险和信用风险2方面：

• 欺诈风险的识别，核心手段是信息核实、高危人群拦截和批量识别。侧重于让你通过or不通过。
• 信用风险的识别，主要认定人群收入，衡量偿还能力。侧重于在你通过后，给你多少额度和费率。

目录

欺诈的类型

欺诈定义（定义Y）

---

欺诈的类型

欺诈风险即恶意骗贷的风险，是操作风险的一种，是制度不完善和内控不充分导致的风险，欺诈风险在国内是尤其突出，对于现金贷而言，75%以上的风险来自欺诈风险，形式有多重身份伪冒、中介黑产、内外勾结、套现等。

在这里，我们一般认为欺诈有三种类型：

第一方欺诈，主要指的是客户本人恶意骗贷，无还款意愿等；

第二方欺诈，主要指平台方的工作人员，风控人员自己，直接进行骗贷；

第三方欺诈，主要指非客户和平台的第三方人员，一般是黑客、黑产等人员，利用各类手段进行的骗贷行为；

我们一般在进行反欺诈的时候，重点的讲的都是对“第三方欺诈”的防控。

第三方欺诈，防控手段主要就是钩稽和交叉验证等等。在线下场景如此，在纯线上场景也是如此。无非增加一些高技术手段进行欺诈的防控。比如，活体识别，公安照片自动比对，然后，对于用户申请贷款时候的网络环境监测（是否有入侵迹象，是否有隐藏形迹的倾向等），设备环境监测（是否木马，是否模拟器）等。

第二方欺诈（我不确定我的定义是不是正确，自行判断），我认为从系统层面比较难以轻易解决，可能涉及到内控管理等方面的知识。不是单纯的技术问题，是人的问题。

最麻烦的就是第一方欺诈。核心难点，就在于界定非常困难。因为，第一方欺诈我们一般只能看到结果，就是客户没有还钱，但是成因构成是比较多样的，客户无还款能力；失联，又分为故意和非故意；未失联，有还款能力，故意拖欠；等等。故意失联和故意拖欠，都可以被确认定欺诈，可是包含了主观故意，就判定困难了。

欺诈定义（定义Y）

为了进行反欺诈，首先必须明确欺诈的定义。虽然在字面上，欺诈是很好理解的，但从数据的角度来讲，欺诈却是很难定义的。这是因为从数据的表象上来看，欺诈和信用违约十分相似，都表现为逾期不还款。但显然这两者有巨大的差异：信用违约是没有还款能力，而欺诈是没有还款意愿。
从建模的角度来讲，模型总是假设建模对象有相似的行为模式，而欺诈和信用违约并不符合这个假设，如果强行将它们混在一起建模，效果一定不会好。因此，为了保证反欺诈建模的效果，首先需要明确欺诈的定义，从逾期的表象中将欺诈筛选出来。

但由于意愿和能力是人的内在属性，是很难被观察和量化定义的。因此，我们需要尽量地借助外在的表象和人工干预去逼近这个内在。
在互联网金融领域，根据业务和产品的不同，通常会依次采用如下的5种方法来定义欺诈：

（1）逾期超过T天。这是最直观也是最简单的定义，这个定义中的T即可以通过滚动率等量化的手段来预估，也可以根据业务经验来确定，比如在互联网金融行业通常将T定为180天。
（2）首期不还款。首期不还款指的是从第一期开始，客户就没有还过款。在互联网金融领域，通常会在在逾期超过T天的基础上加上首期不还款这个条件来进一步筛选欺诈。
（3）回访失踪或者失联。在客户发生逾期后，有的互联网公司会通过客户提供的地址实地回访客户，如果找不到客户，则定义客户为回访失踪。
（4）信审确认。信审在贷后或者贷前发现资料造假、隐瞒身份、故意欺诈的。
（5）权威部门确认。客户是否欺诈还可以通过权威部门来确认，这也是最严格的有关欺诈的定义。一般有高法失信人员，P2P黑名单等。

在实际的应用中，不同的企业会将上述的5种方法进行组合，得到各自的欺诈定义。比如有的企业会使用方法1+方法2，即逾期超过T天且首期不还款为欺诈；而有的企业会使用方法1+方法2+方法3来定义欺诈，即逾期超过T天且首期不还款且首期失联为欺诈。
事实上，可以将上面的5项方法细分为三类，一类是还款数据相关的方法，也就是方法1和方法2；第二类是人工干预的方法，也就是方法3和方法4；第三类是外部干预的方法，也就是方法5。
由于搭建模型具有一定的滞后性，人工干预和外部干预的方法往往在建模时已经失效了（除非，数据里有明确的人工干预结果记录），因此通常会使用与还款数据相关的方法来定义欺诈，也就是说方法1+方法2。具体的如下图所示：

当然，这样的定义会有一定的误差。一方面它会将一些信用违约误判为欺诈，另一方面，它也会“漏掉”一些欺诈，比如有的欺诈者为了获取更大的额度，会“假装”先期还款几次。但整体来说，这两种情况所占的比例都不大，可以认为这样的定义是合理的。