夜雨聆风
背景
这两天在私域群里,有朋友问了一个现在很多机构都遇到的问题。
他们是做个人消费信贷的,目前想先从反欺诈切入;贷后预警这块,主要关注用途票据审核。
他顺带问了一句:
现在AI生成的票据越来越逼真了,这种有没有办法识别?
这个问题很典型。
因为它几乎击中了消费贷风控接下来会遇到的一个新麻烦:
材料越来越像真的,但交易未必是真的。
过去我们做材料审核,很多时候还可以靠经验看出一些明显问题。比如字体不一致、印章边缘粗糙、二维码模糊、票据版式异常、金额涂改痕迹明显。
但现在不一样了。
AI生成图片、改PDF、套模板、批量做截图,这些手段越来越成熟。很多材料肉眼看上去已经很像真的。
如果银行、消金、助贷机构还停留在“看这张票长得像不像真票”这个层面,风险会越来越大。
因为真正的问题已经不是:
这张票据图片像不像真的?
而是:
这张票背后的交易,是否真的发生过?
这笔消费和客户的资金用途是否一致?
这个商户是否正常?
这类票据是否存在批量包装特征?
放款资金最终有没有流向真实消费场景?
所以今天这篇文章,我不想继续空泛谈“AI风控”“Agent赋能”“智能识别”。
我们直接拿一个具体场景来拆:
消费贷用途票据反欺诈Skills,到底应该怎么写?
这类内容,才是真正能落到风控业务里的东西。
Part.1
不要把这个场景做成“AI鉴别假票据”
我先说一个判断:
消费贷用途票据审核,不应该简单做成“AI鉴别假票据”。
这个定位太窄,也太容易误导。
因为AI识别一张票据图片是否可疑,当然有用,但它只解决了很小一部分问题。
一张票据可能图片是真的,但交易是包装出来的;
一张票据可能字段没问题,但资金没有真正用于这个用途;
一张票据可能来自真实商户,但商户本身参与套现;
一张票据可能单独看没问题,但放到一批客户里看,就能发现批量异常。
所以,这个场景更准确的定位应该是:
消费贷用途票据疑点识别Skills
或者更完整一点:
消费贷用途票据反欺诈Skills
它的目标不是让AI直接判断“真票/假票”,而是让AI帮助风控人员输出一份:
用途票据疑点清单 + 原因码 + 证据链 + 复核建议。
这才比较稳。
风控不是看图猜真假。
风控是把票据、客户、商户、资金流、用途、行为和历史样本放在一起交叉验证。
Part.2
为什么单靠“看图识假”越来越不够?
过去有些假材料,一眼假。
比如:
字体明显不统一;
印章模糊;
二维码扫不出来;
金额位置不自然;
图片压缩痕迹很重;
发票代码、号码、日期格式异常;
PDF像被二次编辑过。
但现在的问题是,造假工具变强了。
AI生成的票据、PS后的票据、套模板生成的消费凭证,越来越逼真。单靠图片层面的识别,会有两个问题。
第一个问题是容易漏判。
图片做得足够真,系统和人工都可能看不出来。尤其是在业务量大、审核人员时间紧的情况下,很多材料只要“看起来正常”,就容易过。
第二个问题是容易误判。
有些真实票据,因为拍照角度、压缩、扫描、上传质量、商户打印格式不同,也会出现模糊、变形、二维码不清晰等问题。如果简单用图像模型判断,很容易把正常客户打成可疑客户。
所以在消费贷用途审核里,图像识别只能作为一个信号,不能作为唯一依据。
真正要判断的是:
票据本身是否可信;
票据对应的交易是否可信;
交易和客户资金用途是否一致;
商户和渠道是否存在异常;
多个客户之间是否出现批量包装特征。
这就是Skills要解决的问题。
Part.3
什么是这个场景里的Skills?
我理解的Skills,不是一个高级提示词。
它更像一份“业务判断说明书”。
如果我们要写一个“消费贷用途票据反欺诈Skills”,至少要讲清楚这几件事:
第一,这个Skills解决什么问题;
第二,需要哪些输入数据;
第三,按哪些规则判断疑点;
第四,疑点怎么分层;
第五,输出哪些原因码;
第六,命中后建议什么动作;
第七,哪些情况必须人工复核;
第八,最后如何形成证据链和验收标准。
也就是说,它不是一句:
请帮我判断这张票据是否造假。
而是要拆成:
看什么字段;
查什么来源;
比什么数据;
命中什么规则;
输出什么原因;
给谁处理;
怎么留痕;
怎么复核。
只有这样,它才有可能进入规则引擎、Agent工作流、贷后用途审核流程、人工复核清单和审计留痕体系。
Part.4
消费贷用途票据反欺诈Skills的基本结构
我们可以先把这个Skills拆成一张表。
这张表看起来简单,但已经比“让AI看一张图判断真假”靠谱很多。
因为它把一个模糊问题拆成了一个可执行流程。
Part.5
第一步:先定义输入数据
这个场景不能只输入一张票据图片。
如果只输入图片,AI最多只能做图像层面的判断。但消费贷用途真实性,必须多维交叉验证。
建议至少输入以下几类数据。
1
票据本身数据
包括:
票据类型;
票号;
发票代码;
开票日期;
票据金额;
购买方;
销售方;
税号;
二维码;
查验码;
商品或服务名称;
票据图片或PDF文件。
这些字段是最基础的。
如果连票号、日期、金额、销售方、二维码这些字段都不完整,本身就应该进入疑点池。
2
客户画像数据
包括:
年龄;
职业;
工作单位;
收入水平;
社保或公积金情况;
历史授信情况;
历史还款表现;
征信负债;
近期多头申请情况。
这些数据用于判断:
客户有没有能力发生这笔消费?
比如客户月收入5000元,却提交一张8万元高端家电或装修票据,就不能只看票据本身,还要看消费能力是否合理。
3
申请用途数据
包括:
申请时填写的贷款用途;
合同约定用途;
客户补充说明;
用途证明材料;
贷款产品类型。
用于判断:
票据对应的消费场景,是否和申请用途一致?
比如申请用途是教育培训,但票据商户是数码产品;申请用途是装修,但资金流向是个人账户或可疑中介账户,这些都要引起关注。
4
资金流水数据
包括:
放款账户;
放款后资金流向;
转账对象;
交易时间;
交易金额;
交易备注;
收款方账户类型;
是否快速转出;
是否多次拆分转出。
这部分非常关键。
很多用途造假,不是票据本身能看出来,而是资金流一看就不对。
比如放款后资金很快转给某个人账户;或者进入一家与票据商户无关的公司;或者先转给商户,再很快回流,这些都比图片真假更重要。
5
商户信息数据
包括:
商户名称;
工商信息;
经营范围;
成立时间;
经营状态;
异常经营信息;
是否被多个客户频繁使用;
是否存在投诉、司法、风险标签;
是否与中介或渠道有关联。
消费贷用途审核里,商户风险非常关键。
有些商户表面是正常经营主体,但实际可能参与套现、包装或虚假交易。
6
历史样本和群体特征
包括:
同一商户是否反复出现;
同一票据模板是否反复出现;
同一设备/手机号/渠道是否提交相似材料;
多个客户是否集中在同一时间段提交同类票据;
金额是否高度相似;
联系人、地址、渠道是否存在重叠。
很多欺诈不是单点发生的,而是批量发生的。
单个客户看不出来,多个客户放在一起就很明显。
Part.6
第二步:设计判断规则
有了输入数据,下一步才是规则。
下面给一组简化规则样例
注意,这些规则不是让AI自由发挥,而是业务人员和风控人员共同定义的判断框架。
AI的作用,是帮我们抽取字段、比对信息、归纳疑点、生成原因说明和复核建议。
Part.7
第三步:设计风险分层
风控场景不能只输出“有风险”或“没风险”。
太粗了。
应该至少分成三层。
低风险
特点:
票据字段基本完整;
查验通过;
票据金额与客户收入基本匹配;
商户经营范围与用途一致;
资金流未发现明显异常。
建议动作:
通过用途审核;
保留材料和查验记录;
纳入常规贷后监测。
中风险
特点:
票据字段存在轻微缺失;
图片或PDF存在疑似处理痕迹;
金额略高于客户收入水平;
用途和商户存在一定不匹配;
资金流有部分疑点但证据不足。
建议动作:
要求补充材料;
进入人工复核;
补充消费说明;
核查商户或资金流。
高风险
特点:
官方查验失败;
票据字段与查验结果不一致;
放款资金流向明显偏离用途;
疑似中介账户或套现商户;
同一商户、同一模板、同一渠道批量出现;
客户材料、资金流、用途说明多处矛盾。
建议动作:
重点核查;
暂缓通过用途审核;
纳入反欺诈排查;
必要时调整额度、冻结后续提款或启动风险处置。
这就是风险分层的意义。
不是所有疑点都要一刀切拒绝。
不同疑点,需要不同处置。
Part.8
第四步:设计原因码
原因码非常重要。
很多风控系统不好用,不是因为没有规则,而是因为规则命中后解释不清楚。
业务人员看到一个“高风险”标签,却不知道为什么高风险,也不知道下一步该怎么办。
所以每个Skills都应该设计原因码。
比如这个场景可以设计以下原因码:
有了原因码,AI输出才不会变成一段大作文。
它可以变成结构化结果:
命中原因码:UC004、UC006、UC008
风险等级:高风险
主要疑点:用途与商户不一致;资金流向异常;同一商户在多个客户中出现。
建议动作:人工复核,进入商户风险核查。
这种结果,业务人员、风控人员、科技人员、审计人员都能看懂
Part.9
第五步:设计处置动作
反欺诈不能只有“拦截”。
如果所有疑点都拦截,误伤会很高;如果所有疑点都只是提示,又起不到风控作用。
所以处置动作要分层。
这一步很关键。
因为风控不是发现疑点就结束,而是要把疑点变成动作。
没有动作闭环的AI风控,最后容易变成“报告写得很好,但没人处理”。
Part.10
第六步:设计输出格式
这个Skills最终不应该只输出一段文字。
最好输出一份结构化清单。
比如:
消费贷用途票据疑点清单
这样的输出,才有可能进入业务流程。
它不是AI写一段“该客户存在风险”的话,而是把风险判断变成可追踪、可复核、可处理的任务。
Part.11
第七步:设计人工复核边界
在消费贷反欺诈场景里,千万不要把AI设计成“直接替人下最终结论”。
尤其是涉及客户权益、贷款通过与否、额度调整、风险处置时,必须设置人工复核边界。
比如以下情况必须人工复核:
官方查验失败但客户提供了补充证明;
票据与资金流不一致但客户有合理解释;
商户存在异常但交易确实发生;
客户收入与消费金额不匹配但有家庭共同支付情况;
多个规则同时命中高风险;
涉及疑似中介包装或团伙欺诈;
系统证据链不完整但风险影响较大。
这也是我一直强调的:
风控AI不是为了让人消失,而是为了让人更快看到疑点、更清楚地复核、更有依据地决策。
Part.12
第八步:设计验收标准
一个Skills写出来,不能只看“内容完整不完整”,还要看能不能验收。
比如这个场景,可以设置以下验收标准:
第一,输入字段能否被稳定抽取。
票据金额、日期、销售方、购买方、二维码、税号等字段是否能准确识别。
第二,规则命中是否可解释。
每条规则命中后,是否能说明命中依据,而不是只给一个风险分。
第三,原因码是否清楚。
业务人员能不能看懂为什么被判为中风险或高风险。
第四,证据链是否可追溯。
能否定位到具体票据字段、流水记录、商户信息或客户材料。
第五,处置动作是否可执行。
不是简单写“加强关注”,而是明确补件、复核、商户核查、资金流核查、关联客户排查等动作。
第六,误伤率是否可控。
不能因为图片模糊、压缩、上传质量差,就大量误伤正常客户。
第七,人工复核是否有边界。
哪些自动通过,哪些自动提示,哪些必须人工复核,要提前定义清楚。
第八,后续效果是否能回溯。
命中的疑点后续是否真的对应风险,规则是否需要优化,原因码是否需要调整。
这才是风控Skills和普通提示词最大的区别。
提示词关注“生成什么回答”。
Skills关注“这个回答能不能进入流程、能不能被验收、能不能承担责任”。
Part.13
如果做成AI Agent,可以怎么设计?
如果进一步做成AI Agent,可以拆成几个节点。
节点
1
票据字段抽取
从票据图片、PDF、截图中抽取结构化字段:
票号;
日期;
金额;
销售方;
购买方;
税号;
商品或服务名称;
二维码或查验码。
节点
2
票据基础核验
检查字段是否完整;
是否能查验;
查验结果是否一致;是否存在明显格式异常。
节点
3
图像和文件痕迹检查
检查图片质量;
字体一致性;
印章边缘;
二维码清晰度;
PDF元数据;
是否存在二次编辑痕迹。
注意,这个节点只输出疑点,不直接定性。
节点
2
票据基础核验
检查字段是否完整;
是否能查验;
查验结果是否一致;是否存在明显格式异常。
节点
3
图像和文件痕迹检查
检查图片质量;
字体一致性;
印章边缘;
二维码清晰度;
PDF元数据;
是否存在二次编辑痕迹。
注意,这个节点只输出疑点,不直接定性。
节点
2
票据基础核验
检查字段是否完整;
是否能查验;
查验结果是否一致;是否存在明显格式异常。
节点
3
图像和文件痕迹检查
检查图片质量;
字体一致性;
印章边缘;
二维码清晰度;
PDF元数据;
是否存在二次编辑痕迹。
注意,这个节点只输出疑点,不直接定性。
节点
4
客户画像匹配
判断票据金额、消费品类和客户收入、职业、征信、负债是否匹配。
节点
5
资金流一致性检查
核对放款后资金流向是否与票据商户、消费用途、交易时间匹配。
节点
6
商户风险识别
检查商户经营范围、经营状态、异常记录、是否在多个客户中高频出现。
节点
7
关联团伙识别
识别同商户、同模板、同渠道、同设备、同联系人、同IP、同银行卡等群体性异常。
节点
8
原因码和疑点清单生成
根据规则命中情况,输出原因码、风险等级和证据位置。
节点
9
处置建议生成
输出通过、补件、人工复核、重点核查、纳入反欺诈排查等建议。
节点
10
人工复核和留痕
将高风险或证据不足的案例推给人工复核,并保留版本、时间、规则、证据和处理意见。
这样,一个Agent才是相对完整的。
不是一个大模型直接回答“这张票据疑似造假”,而是一串可拆、可控、可复核的流程。
Part.14
这个案例给我们的启发
消费贷用途票据审核只是一个例子。
但它说明了一个更大的问题:
AI风控真正要落地,不能只靠模型能力,而要靠业务场景拆解能力。
很多机构现在谈AI,容易陷入两个极端。
一种是过度技术化。
一上来就讲大模型、RAG、知识库、多Agent、工作流、微调、函数调用。
听起来很先进,但业务人员不知道怎么用。
另一种是过度简单化。
觉得只要把资料扔给AI,问一句“有没有风险”,就能替代风控人员。
这也不现实。
风控业务真正需要的是中间这层:
把业务经验拆成场景、数据、规则、原因码、动作、证据链和验收标准。
这就是我最近一直在讲的Skills。
Skills不是替代风控人员,而是把风控人员的经验沉淀下来,让系统、AI、规则引擎、Agent工作流能够调用。
Part.15
为什么业务人员必须参与写Skills?
这个场景如果只让技术人员写,很容易写偏。
技术人员可能会关注:
能不能识别图片;
能不能抽取字段;
能不能调用模型;
能不能生成报告。
这些当然重要。
但风控人员更应该回答的是:
什么样的票据算可疑;
哪些疑点不能直接拒绝;
哪些情况必须人工复核;
什么样的商户需要重点关注;
资金流和票据不一致时怎么处理;
原因码怎么让审批和贷后看懂;
证据链怎么留给审计和合规。
没有业务人员参与,AI Agent很容易变成一个“看起来很智能,但实际不好用”的工具。
所以我越来越觉得:
未来风控人员真正要学的,不是写代码,而是会写Skills。
不是所有人都要变成程序员。
但越来越多风控人员,要能把自己的判断逻辑写成系统能理解、AI能协同、业务能验收的结构化内容。
Part.16
最后总结下
不要只识别票据图片真假,而要识别票据背后的交易真实性、资金用途一致性、商户异常和团伙包装特征。
如果把它写成Skills,就要讲清楚:
看哪些数据;
抽哪些字段;
查哪些来源;
按哪些规则判断;
风险怎么分层;
原因码怎么生成;
命中后怎么处置;
哪些情况人工复核;
证据链怎么留存;
最后怎么验收。
这才是AI风控真正能落地的地方。
不是一句“AI赋能风控”,也不是一个炫酷的Agent界面,而是一个场景一个场景地拆,把过去靠经验、靠人工、靠口头传递的风控判断,变成可复用、可交接、可审计、可配置的业务能力。
写在最后
这几天,我陆续整理了《风控Skills编写自查表》《小微信贷风控策略Skills样例包》,也做了一个轻量版的“风控Skills自动生成器”原型。
但我越来越觉得,真正有价值的不是继续泛泛发资料,而是帮大家把自己的具体场景拆出来。
比如:
消费贷反欺诈;
用途票据审核;
小微经营真实性识别;
贷后预警;
授信材料一致性检查;
额度策略;
内审检查;
数据指标和特征模板。
所以我接下来准备做一轮小范围尝试:
风控Skills场景草稿共创
你提供一个具体风控场景,我帮你整理一版Skills草稿,包括:
场景目标;
输入数据;
关键指标;
判断规则;
风险分层;
原因码;
处置动作;
人工复核点;
输出格式;
验收清单。
第一批先做10个名额,99元/个场景。
这个不是正式咨询,也不是完整系统方案,主要是帮大家把一个模糊想法,变成一版能讨论、能修改、能给业务和科技看的Skills草稿。
如果你只是想了解,可以继续看我的免费文章和资料。
如果你手里正好有一个场景想拆,可以私信我(文章末尾有我的微信二维码):
共创
我会先看场景是否适合,再决定是否接。
FTP金融科技工作室
银行风控 × 金融科技 × AI落地实战
我们专注于把真实风控业务问题,拆成可落地的:
规则|指标|原因码|动作闭环|Skills|Agent方案
个人用户
小鹅通课程
系统学习小微风控、全面风险、AI风控、风控Skills
回复:课程
知识星球
持续获取工具包、样例、规则库、项目拆解、点对点专业答疑
回复:星球
场景共创
一个具体场景,拆一版Skills草稿回复:共创
企业用户
面向银行、助贷、消金、金融科技公司,提供:
风控AI场景诊断|企业级AI或风控训练营 |Agent样板设计|小微/消费贷策略|贷后预警|反欺诈规则|全面风险管理|轻咨询与试点方案
回复:机构合作
AI可以生成资料,但真正有价值的,是把具体问题拆成可交付成果。
联系我们
微信号丨Fintechp
微信名丨经融科研天地
