文 | 罗素 零和
封面 | 美剧《黑名单》
在金融科技的发展史中,曾诞生了一个特殊的产品:黑名单。
很多大数据或风控公司,会将一些逾期、高危用户列入“黑名单”,不再提供金融服务。这些用户,就成为了传说中的“黑户”。
一段时间内,黑名单发挥了重要作用,是行业主要风控手段之一,被视为“央行征信”的一个补充。
但最近,一家金融科技公司进行了统计,发现上千万白用户、灰用户被混在市面上的黑名单中,导致市场上九成的黑名单正在失效。
而被误伤的用户,丧失了享受金融科技服务的权利,却投诉无门。
这些模棱两可的用户为何被卷入黑名单中?黑名单是如何一点点失效的?
这是对金融科技风控的一个拷问,也预示着野蛮混乱的金融科技风控,开始进入下半场……
01 失效
金融科技行业开始形成一个共识:黑名单正在失效。
一家网贷头部平台,曾经因为失误,给一批黑名单上的用户放了贷款。
这个平台本来准备承受巨额损失,没想到绝大多数用户都还款了,逾期率也并没有上升太多。
“正是因为这件事情,整个行业都开始审视黑名单数据可能存在的问题。”ZRobot的CEO乔杨称。
无独有偶。
一个现金贷平台的负责人马钰曾因为接口问题,停止了黑名单的采购,却意外地发现,逾期率并没有明显上升。
马钰坦言,现在行业中的很多公司采购黑名单,其实只是为了求“心理安慰”,聊胜于无。
一家大数据公司为了求证黑名单数据的有效性,曾经测试过5家黑名单数据,结果颇为惊人。
结果显示,在现金贷行业,普通用户的逾期率为11%,而黑名单逾期率为12%。
只相差1%,黑名单几乎形同虚设。
如今,黑名单沦为“聊胜于无”的鸡肋产品,但曾经,它却是金融科技行业的“大杀器”。
在中国,征信体系一直未完全建立。
尽管有央行征信,但这个体系只针对银行用户,且大量的“白户”没有被覆盖。另一方面,央行征信并没有将金融科技的数据纳入统计,也只开放给持牌系使用。
因此,大量的数据公司崛起,并试图建立起金融科技的全新的风控体系。而其中最著名的产品,就是“黑名单”。
黑名单并非新鲜事物。银行早就开始对用户进行五级分类,被列在“损失”类的用户,就很难获得信贷服务。外界会约定俗成地称这类用户“上了银行黑名单”。
在金融科技兴起后,因为行业风控手段不完备、征信不健全,黑名单开始被市场倚重。
当时市面上收集黑名单数据主要是三种方式,第一种,就是共享。
在2015年前后,曾经兴起过很多数据共享的平台,比如91征信。
当时它们的模式,就是和多家金融机构合作,让对方上传黑名单数据,同时对方也可以查询大家共享的黑名单。
第二种方式,就是交换。
比如一家头部的数据公司,给催收公司免费提供“数据修复”,但同时,催收公司要给他们共享自己的催收名单。
这相当于将已被催收的逾期用户,列入了“黑名单”。
第三种方式,相对来说比较灰色,就是爬取。一些机构会部分公布黑名单,比如法院会公布全国失信被执行人名单。
这些信息都会被爬取,成为黑名单的来源。当然,一些非公开或者半公开的数据,也会成为被爬取的对象。
这三类获取方式,成为当时最主流的黑名单来源。
当时金融科技市场刚刚兴起,信息新鲜,未被污染,因此,在一开始,黑名单的效果不错,并一度成为金融科技行业主要的风控手段之一。
02 原因
但是,随着时间的流逝,黑名单开始被污染,效果逐渐递减。
首先,整个行业对于黑名单没有一个明确的指标,哪些算黑,哪些算灰,哪些算白,各家有一套说法。比如,一些用户被催收,此后他们的信息,就可能被催收公司输送进黑名单。
但其中,有些用户可能只是忘记了,催收一催就还了款;还有一些用户,只是短暂逾期,在一个月内就还款了。
这样的用户,算“黑”吗?
“在征信体系报告中,连续逾期90天以上,是不良征信的一种表现。”电话邦创始人毛羽建称。但在金融科技行业,没有一个统一的黑名单标准。
在央行征信报告中,会详细列出个人的借贷交易信息明细,银行可以据此对用户做出判断。
如果你不小心逾期过一次,但之后一直在很好地还款,银行也许仍然会认为你是一个好用户。但在黑名单中,没有上述细节。因此,一个用户是欠了500元,还是1000元,不得而知。用户是逾期了30天,还是60天,同样不得而知。
标准混乱,数据源也混乱。
现在行业的大部分黑名单,都是采取“查得付费制”。比如,你的用户叫张三,这个人刚好在黑名单库里,那么你就得付1元的查询费用。
那么,怎样做才能命中更多的用户?当然是你的黑名单库越大越好。
其实,行业中还有一些灰名单,这些用户的逾期可能并不是很严重,但为了扩充自己的黑名单库,一些黑名单数据商就会把灰名单也充进黑名单里。
“一些中间的数据商,为了多赚钱,会去市场上进各种各样的黑名单,但它们其实并不知道这些黑名单的来源。”资深从业者刘明光称。
灰名单冒充黑名单,还算好的,还有一些平台开始“掺沙子”。某数据共享平台做了6个月左右,就发现自己的黑名单严重失效。
“因为很多金融平台故意将一些好用户掺到黑名单里,目的就是让这些用户只能在自己平台上贷款。”这个共享平台的负责人称,这不是个案,60%的金融公司都掺沙子。
区别,只是程度的轻重而已。
“当市面上流通着各种黑名单,而里面牵扯到各种数据来源时,‘灰’或‘白’会对整个黑名单形成一定的覆盖度,此后,黑名单就会失效。”刘明光说。
当作假和掺沙子成为行业的潜规则后,所谓的黑名单变得黑白难辨、真假难分,无可避免地落入了“劣币驱逐良币”的窠臼。
03 投诉无门
征信,有一个重要的原则,就是公平。
因为它可以决定一个人在金融行业的地位和权利:是否可以获得贷款,能享受到怎样的利率。所以,在各国的征信体系中,公平性和可解释性极为重要。
如果用户在自己的央行征信报告中看到一条逾期记录,但他已经还清,而逾期还在显示,他就可以去央行征信中心投诉。
如果证实确实记录有误,央行征信中心会予以更正。
除此之外,征信还会顾及人的成长性。比如一个用户在刚毕业的时候,钱比较紧张,出现了一定的逾期,但后来他的工作稳定,有了偿还能力。
如果因为以前有过一点逾期,就再也贷不到款,这对他也不公平。
所以,一般来说,央行征信只记录最近5年的征信数据。实际上,央行相关人员曾对外表示,人民银行征信中心没有“黑名单”。
“央行征信报告只是客观地收集和展示个人的信用信息,不对个人信息做任何评价。”毛羽建表示。
因为标准不统一、来源混乱,有大量用户被黑名单误伤。没人关心他们的成长性,他们也没有申诉渠道,只能一黑到底,彻底与金融科技提供的金融服务无缘。
“没有人关心这份黑名单数据是2015年的,还是2019年的。”毛羽建说,在央行体系中,可能一个用户的生命周期是5年,但目前在金融科技领域,黑名单普遍缺乏更新和退出机制。
没有人会关注用户的成长性,并进行数据更新。
2019年1月,一位山西临汾的用户惊讶地发现,自己的名字被列入了互金黑名单。问题是,他没有获得过一分钱网贷——此前他多次申请贷款,都没有通过。
“我可以申请我的个人信誉保护权吗?感觉好坑啊。”这位用户在某法律咨询网站上抱怨。
而他并非一个人。
同样是在这个网站上,一位山东潍坊的用户称,突然查到自己在网贷黑名单中。但是,在此之前,他从未接触过网贷。
这位用户怀疑,自己的个人信息被泄露之后,有人用它去贷了款。
媒体还曾报道,一位到南京发展的小伙子,买了一张当地电话卡。很快,他就接到了一堆催收电话——这张电话卡此前的主人,被列入了网贷黑名单。在未经核实的情况下,运营商又把这个手机号卖给了这个小伙子。
到底有多少人被黑名单误伤?
最近,一家金融科技公司采购了市面上多款黑名单产品,并从中抽取样本进行检验,结果让人惊讶。
“40%到60%的用户并不算黑,只能算灰,甚至还有很多好用户混在里头。”该公司负责人称,现在市面上号称有2000万黑名单数据,按照这个比例,起码有上千万的用户被误伤。
04 未来
在中国征信体系尚未建立之前,大数据风控确实贡献颇多,也曾经成为央行征信的重要补充。但因为野蛮生长,没有统一标准,曾经撞线式发展的行业,如今已走到了瓶颈期。
黑名单失效,就是进入瓶颈的一个信号。
这些曾经冲在一线的大数据和风控公司,下一步将如何发展?未来又在何方?
多位行业从业者认为,征信还是得交给国家层面的机构,大数据风控的范围会越来越小,但反欺诈肯定是一个方向。
“不过,黑名单绝对不等于反欺诈。”算话智能科技CEO蒋庆军称,黑名单很难防住欺诈。
一般而言,欺诈都是黑产精心包装好一些资料后行动,在早期,很难发现这些资料是欺诈所为。
攻与防,向来是一场不对等的战争。
进攻方经常信息互通有无,率领大军有序进攻一个个独立的城堡。但城堡之间,信息却不互通,各自为战。
有什么方式可以将城堡间的信息打通,统一作战?国外有一个模式,叫Anti-Fraud bureau,已经有一百多年的历史,蒋庆军直接将其译成“反欺诈局”。他认为,用这个模式,才能真正做好反欺诈。
蒋庆军称,他们尝试这个模式三年了,具体的做法,就是和金融机构系统打通,该机构会将收到的申请资料,同步给反欺诈局,进行欺诈检验。
金融机构怎么会同意把申请资料给第三方公司?这不是涉及用户隐私吗?
有趣的是,这个反欺诈局模式,只需要一些脱敏数据,甚至不需要实名信息。
“客户只需要给我们几个脱敏的字段,是否实名都没有关系,我会告诉你这些申请的资料里有没有瑕疵。”蒋庆军称,反欺诈跟征信的一个重大区别,就是不针对人,只针对行为。比如,金融机构只提供一个申请资料的地址、手机号码,就能发现端倪。
假设一个欺诈团伙包装了一套资料,同时在20个平台上申请,单一平台很难发觉。
但在反欺诈局的大网络下,风控人员会发现,这个地址和电话,在短时间内被集中用来申请贷款,存在欺诈风险。
在这个过程中,反欺诈局不用知道用户的姓名。
“现在市面上都讲究秒贷,欺诈数据就算5分钟更新一次,都有可能防不住。”蒋庆军称。而反欺诈局这个模式,相当于将各个封闭的城堡信息打通,做到随时“布防”。
只要数据能随时同步,城堡的防御力会集体提升。比如,一个堡垒防住了一次欺诈,这个策略会被同步到其他堡垒,大家的战斗力同步提高。
但这个模式最大的问题是,早期有一个非常艰难的“啃市场”过程。
“我们前三年,为了让更多金融机构参与进来,都是免费查询。”蒋庆军称,直到现在,他们检测了9.8亿份贷款申请,并加上了很多其他维度数据,建构了知识图谱,模式才算走通。
因为只需要贷前的脱敏数据,并不需要贷后数据,金融机构慢慢消除了顾虑,开始愿意合作。
熬过三年寒窗,才能形成一定规模。对于大部分公司来说,可能很难沉下心来。
黑名单,就要退出历史舞台了吗?
毛羽建认为,对于那些有独立数据源和独立核验能力的平台,黑名单依然有效。比如,一家金融平台自己的黑名单数据,还是有一定效果的。但是,大部分的黑名单已完成了历史使命,不再是主流产品。
中国征信与大数据风控的融合、碰撞与补充,构成了一段奇妙的历史。黑名单渐渐失效,这是金融科技进入下半场的信号。简单粗暴的打法,短期有效,但却无法长时间接受考验。
合规化、差异化、精细化,才是下半场的主旋律。