Hertha项目：识别实时零售支付系统中的金融犯罪模式

项目海伦娜 实时识别零售支付系统中的金融犯罪模式 执行摘要 内容 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 Executivesummary 1.Motivationandhypotheses 2.Results 3.Keyinsights 4.Areasforfurtherresearch BIS创新中心项目赫尔塔 bis.org1 执行摘要2.结果3.关键见解4.需要进一步研究的领域1.动机和假设 执行摘要 赫尔塔项目是BIS创新中心伦敦中心和英格兰银行的联合项目。该项目研究了交易分析如何帮助识别实时零售支付系统中的金融犯罪模式，同时使用最少的数据点集。 动机 打击金融犯罪对于维护金融体系信任至关重要。据估计1每年有300亿美元洗钱和恐怖融资资金通过全球金融体系流动。随着这种情况日益严峻，解决这个问题也变得越来越 紧迫。新技术也带来了新的金融犯罪威胁 。 合成数据集 实验是使用一个复杂模拟合成交易数据集作为项目一部分开发的。它包括180万个银行 账户和3.08亿笔交易。该数据集是使用一个经过训练以模拟真实交易模式的人工智能模型构建的。虽然在该练习中没有使用真实客户数据，但该数据集旨在代表一个单一法域的零售支付生态系统。 为了躲避检测，犯罪分子在复杂的网络中运作这包括跨越多个金融机构的许多账户 。早期的举措，包括BIS创新中心的项目奥诺拉，展示了网络分析识别网络范围内数据的这种活动的潜力。 电子支付系统处理涉及众多参与者的交易，这使他们能够获得全网络的视野。 项目海伦塔测试了现代人工智能（AI）技术的应用，以帮助在支付系统数据中发现复杂和有组织的犯罪活动。它测量了这种交易 分析相对于银行和支付服务提供商（PSP）独立监控账户的模型基准所增加的价值。 1纳斯达克维拉芬,全球金融犯罪报告，2024。 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 在仅使用少量数据点的情况下就取得了结果，这表明高级模型可以借鉴网络模式，而不是个人数据。 执行摘要2.结果3.关键见解4.需要进一步研究的领域1.动机和假设 第一部分 动机与假设 金融机构之间的合作对于打击金融犯罪至关重要。赫尔塔项目专注于电子支付系统的作用。 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 动机和假设：背景 打击金融犯罪对于维护金融体系信任至关重要。金融机构有责任识别和预防金融犯罪。然而，它们往往无法单独应对金融犯罪威胁。 犯罪分子通常利用跨不同金融机构和支付方式的复杂交易链来掩盖非法活动。这种碎片化可能使任何单个机构难以识别和预防这些活动。尽管存在一些合作的显著案例，2大部分金融犯罪预防工作仍然继续各自为政。 新技术为识别和预防金融犯罪提供了更好的机会，同时在保护隐私和管理运营成本之间取得平衡。先进的、由人工智能（AI ）赋能的模型可以帮助识别数据中的复杂模式。同时，合成数据生成可以更有效地训练模型，尤其是在获取真实数据存在法律或实际障碍的情况下。 据估计，全球每年有300亿美元的黑钱通过金融系统进行洗钱。3 消费者和企业面临着4850亿美元的支付、 支票和信用卡欺诈损失。4 也有可能绝大多数非法活动仍然未被报告和发现。欧洲刑警组织估计，目前各国拦截和追回的非法资金流动不到2%。5 新技术正对金融体系的完整性构成新的威胁 。例如，生成式人工智能可以促进冒充诈骗并伪造电子文件。新型支付方式（如加密资产）通过隐私币和混合器进行洗钱。 支付系统运营商对其网络内所有金融机构的资金流动具有可见性。这些全网范围的数据有可能被用来帮助银行和支付服务提供商（PSP）发现他们单独可能无法检测到的模式 。 2金融情报共享的未来 使用隐私保护分析应对金融犯罪案例研究，2021年1月。 3纳斯达克维拉芬，全球金融犯罪报告， 2024.4纳斯达克维拉芬,全球金融犯罪报告,2024.5Europol,硬币的另一面：对金融和经济犯罪的分析，2024年。 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 动机与假设：研究问题 项目赫尔塔探索了如何利用交易分析帮助实时零售支付系统中识别金融犯罪模式，同时使用最少的数据点。 图1：赫尔塔项目中测试的概念 金融智能 银行报告可疑 activitytoFIUforfurther调查 单位(FIU) 目的与方法 在大多数司法管辖区，银行和支付服务提供商负责监测其客户活动，目的是预防金融犯罪。当识别出可疑活动时，他们通常会将其移交给内部调查小组和/或要求客户提供更多信息。确认的可疑案件随后可能会报告给当地金融情报单位。 发送付款消息 银行付款付款 监管机构确保银行使用充足 反洗钱/反欺诈工具 识别并报告可疑模式 whilepreserving隐私 接收风险指标对可疑账户 系统系统 项目赫尔塔假定银行、PSPs和支付系统运营商的这些共同角色和职责没有变化。6相反 ，该项目测试了支付系统如何通过识别对单一机构不可见的网络全局模式来支持银行/PSP。图1说明了在赫尔塔项目中实验测试的概念。 监管机构 赫尔塔分析引擎 6对支付系统数据也可以由技术基础设施提供者进行统计分析 ，或外包给第三方。 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 动机与假设：研究问题 假设是这些网络-wide风险指标可以帮助银行和PSPs更准确地定位他们的调查。这可能带来不同的好处，例如： –识别金融犯罪： 提高标记可疑活动的警报准确性，以识别更多金融犯罪。 –提升客户服务： 将交易监控系统可能错误标记的合法客户受到的干扰降至最低。 –合规成本降低： 更有效地集中警报，以帮助银行和支付服务提供商减少调查误报所花费的时间 。 –保护用户隐私：尽可能少地使用信息以保护合法客户的隐私权。 为了演示这一概念，赫尔塔项目在一个真实的合成环境中开发和测试了一系列交易分析模型。第二节 概述了关于一项交易分析解决方案的潜在有效性的研究结果。第三节 解释了解决方案概念和发现的实用见解。最后，第四节识别潜在的可进一步探索区域 。 项目范围 该项目聚焦于以下情景，在解读发现时应予以考虑。 –零售支付系统。项目未明确模拟企业账户 。研究结果预期仅适用于零售（低价值）支付系统。 –单一管辖权。该项目测试了网络分析在单一司法管辖区的支付生态系统中的应用。目前只有少数零售支付系统跨国运营。 –无外部数据。该项目的重点是识别为保护用户隐私所需的最少数据点集的网络模式。它没有测试将支付系统数据与监管机构预期用于其监控的外部信息（例如受制裁实体的名单、政治敏感人士或公司最终受益人记录 ）进行关联。 金融犯罪建模 金融犯罪是指与金钱、金融服务或市场相关的任何刑事行为。它可以涵盖一系列广泛的活动，例如洗钱、欺诈和恐怖主义融资。这些活动通常相互交织得很深。例如 ，欺诈所得通常是通过与其他犯罪所得相同的犯罪网络进行洗钱的。 赫尔塔项目专注于检测网络范围内的洗钱计划。然而，该项目使用的方法可用于检测任何由犯罪网络使用电子支付方式进行的金融犯罪。所建模的洗钱计划可以代表多种类型的预谋犯罪，包括消费者欺诈。 在报告中，“非法活动”被用作一个通用术语，涵盖了可以通过交易和账户级数据识别的金融犯罪。 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 动机和假设：方法 该概念使用一个复杂且真实的合成数 据集进行测试，该数据集代表了一个 虽然数据集专注于特定国家（英国），但我们预期这些发现将适用于大多数司法管辖区 3.该模型随后为这些虚拟客户模拟了交易历史。 然而，也应注意这个数据集的局限性： 国家级支付生态系统。该数据集使相对于独立运作的银行/PSP的基准，测试支付系统分析的有效性成为可能。 合成数据 为确保研究结果具有代表性，在现实环境中测试解决方案至关重要。这需要丰富的交易数据，代表大量银行和支付服务提供商，并包含非法账户和交易的标签。由于没有现有的同等真实交易数据源，我们不得不人工生成数据。 的零售支付系统。 该数据集是通过对匿名化的银行交易和账户数据进行生成式AI模型的组合应用而开发的。AI模型确保了现实模式的保留和复杂性的保持，同时完全保障了数据隐私。 模拟分为六个阶段进行： 1.一个模型被训练用来根据账户特征(例如收入)生成合成交易历史记录。 4.数据中的客户被分配到代表不同市场细分（例如本地银行或数字银行）的八个人工银行之一。 5.由此产生的数据与真实支付统计数据进行了验证，并迭代改进以匹配现实世界分布。 6.将基于代理的模型应用于数据，以模拟金融犯罪方案并“完善”网络（确保每笔交易都有一个交易对手）。 –它不包含任何企业账户或企业间交易的数据。 ——金融犯罪网络是基于专家输入进行建模的，而不是在源数据中可用（参见第9页）。 项目团队开发了一个庞大且逼真的模拟合成数据集。它包括180万账户和3.08亿笔交易的数据，时间跨度为一年。7该数据集旨在构建一个国家零售（低价值）支付生态系统。 2.创建了一个由人工客户组成的宇宙，用以代表广泛的英国经济和交易统计。这包括消费者收入、支出、人口统计和金融服务（例如借款）的数据。 因此，尽管在实验中没有使用真实的交易或账户数据，我们预计研究结果适用于现实场景。我们还期望这个数据集能为社区开发和基准测试改进模型提供一个有价值的资源（类似于AMLSim最近的努力）8和SparNor d9). 7数据集中建模的交易量仍然远小于主要经济体（如英国）零售支付生态系统中的交易量。这是为了进行更有效的实验 。测试的方法可以扩展到更大的交易量。 8EAltman等人,针对反洗钱模型的逼真合成金融交易 ，IBM研究，2023年12月。 9RJensen等“用于基准反洗钱方法的合成数据集”，ScientificData，第10期，文章编号661，2023年9月。 执行摘要2.结果3.关键见解4.需要进一步研究的领域1.动机和假设 图2：金融犯罪模式建模 模式风险因素 类型1 收集-散列 类型2 来自数字钱包的高金额圆整交易金额 模式风险因素 类型6 大量交易 输入 和同一些人大额现金提款存取款相似数量几个相反的相似交易 类型7 非常大的交易 快速资金流动 来自数字钱包的高金额 散集大量 跨境交易 相同交易对手方 类型3堆栈 类型4发散 类型学5 来自数字钱包的高交易量圆整交易金额 几个相反的相似交易 大额跨境交易高现金存款新账户 行为上的突变 高风险国家活动频繁交易量大 无网络模式 类型8 简单循环 类型9堆栈 大额现金提款 大量现金存款高现金存款 几个相反的相似运动 高风险国家活动频繁 新账户和突然行为变化 快速资金流动 输入高跨境交易量 国外提现 类型10 随机 高总额和 存入量 单笔非常大的交易大量交易 和同一些人 执行摘要 1.动机与假设 2.结果 3.关键洞察 4.进一步研究的领域 动机和假设：方法 在我们的训练数据中，1%的生成账户和0.04%的生成交易代表金融犯罪。我们期望这些基于专家输入和现有统计数据，是现实的比率。10 传统机器学习模型在处理极端不平衡数据（目标行为非常罕见）时表现不佳。因此，该数据集提供了一个复杂且真实的测试环境，用于评估高级模型。11 指标 检测模型的目的是在尽可能多地识别出违规账号的同时取得平衡(召回率)同时避免误报，即不将合法客户标记为异常(精确度). 被测试的模型可以被校准以专注于少量高风险账户（最大化精确率）或识别尽可能多的非法账户（最大化召回率）。被标记的高风险账户的比例被定义为 目标率. 我们使用1%相同的基准率，测量了在所有情况下非法账号被正确识别的百分比。这确保了不同情况之间的可比较性12并且意味着，被认定为非法的账户比例越高，总是意味着相应的误报会减少。 我们也使用了一个称为平均精确度