交易监控及反欺诈的演变与发展(前世篇)
随着科技进步,金融创新不断,黑产也飞速发展,并出现集团化、体系化趋势。这对金融企业的风控要求越来越高,相应的风控技术也在不断演进。从今日开始,邦盛科技风控研究院,将陆续发布系列文章,探讨反欺诈的前世今生,及未来趋势。 一组触目惊心的数字 先来看一些真实发生的事件: 2009 年,美国1. 3 亿张信用卡和借记卡信息从支付系统、大型零售连锁商店被窃取,被称是“美国历史上最严重的身份信息盗窃案”; 2013 年,美国第二大超市塔吉特 4000 万顾客信用卡数据被盗,失窃信息包括顾客姓名、信用卡或借记卡号码、有效期和三位数验证码(CVV); 2014 年,中国一家互联网形态网站,遭遇黑产“撞库”攻击,超过 13 万条用户隐私数据在互联网疯传,用户帐号、密码、身份证号、注册邮箱等数据被大范围流传、买卖; 2015 年,中国一家提供电子邮箱服务的企业, 5 亿多条用户数据库疑似泄露,其中包括用户名、密码(MD5 加密)、密码提示问题和答案(MD5 加密)、注册IP地址、生日等; 账户安全催生反欺诈技术 金融机构的交易反欺诈系统最早出现在商业银行的信用卡部门。随着近年来信用卡业务的迅猛发展,信用卡的欺诈行为开始猖獗。为了解决信用卡欺诈,银行开始联合企业着手研究基于知识库智能技术的交易风险监测及反欺诈技术,并首先运用在银行的信用卡领域。之后随着互联网的发展,银行开始把基于知识库智能反欺诈的技术同样运用到更大范围的电子银行全渠道。 但是,最早的交易反欺诈系统由于数据库技术限制,只能实现事后的风险识别和管控。也就是说,第一笔交易或前几笔交易已经过去,风控系统才能基于刚刚发生的交易判断风险,从而采取相应的管控措施。 不可否认,最初的事后交易反欺诈系统在一定的历史背景下,对交易欺诈的识别及风险管控发挥了巨大作用,产生了良好的社会效益。 邦盛科技创立时看中了实时数据分析是金融行业的必然需求,从 2010 年开始进行金融交易环节数据实时处理的技术攻关与研发。 技术创新推动反欺诈发展 互联网、移动金融的业务创新,让支付手段、业务手段越来越多,而金融创新在带来便利的同时也让风险倍增,同时也导致了传统的交易反欺诈系统越来越不能满足新形势的需求。 首先是支付手段的创新。 从传统的有卡支付到无卡支付;从有密码支付到免密支付,快捷支付;从线下支付到线上支付。 2016 年央行正式认可了二维码扫码支付,银联也相应推出银联云闪付二维码产品,未来很可能推出可穿戴设备的支付。 这些支付手段的不断创新,在提升用户支付体验的同时,也不断地突破着金融机构传统的安全管控手段。原有的控件、动态口令、U盾、令牌等技术,由于客户体验不好,邦盛科技风控研究院认为,迫切需要采用新技术手段在提升客户体验的同时,满足安全需要,监控风险。 其次是黑产欺诈手段的升级。 在金融业务飞速发展中,与之相伴的黑色产业也在迅猛发展,已经成为全球增长最快的“产业”之一。同时,各种欺诈手段层出不穷,邦盛科技在多年实践研究中发现,除了传统银行业务线下交易的套现、伪卡等风险,在互联网环境中,由于交易发生在虚拟世界,交易双方的真实身份难以验证,交易信息的真假难以辨别,作案手段更加多变,甚至有成熟的欺诈信息供应链,链条上的各个环节紧密配合,跨地区、跨金融机构合作完成欺诈过程。 欺诈手段和技术更加先进,欺诈行为呈现集团化、流水化的特征。也正因为此,邦盛科技作为最早研究反欺诈的企业,一直投入大量资金、人力、物力在底层核心技术研发上,因为邦盛科技认为,相应的反欺诈技术,必须要随之革新和升级。 实时反欺诈迫在眉睫 根据公开的安全数据显示, 2016 年,安卓平台新增恶意程序样本超过1403. 3 万个,平均每天新增3. 8 万个。从手机恶意程序的传播范围看, 2016 全年监测到安卓恶意程序攻击2. 53 亿次,平均每天约为 70 万人次受到攻击。 因此,邦盛科技风控研究院建议,在交易中,金融机构有必要通过对用户行为习惯及各种类型交易数据进行挖掘,通过对欺诈交易特征的深入分析,依据交易类型的关联、交易环节的性质、交易元素的特征及客户端环境的变化,特别是本次交易与以往交易行为的差异,在交易过程中建立事中监控系统,对当前交易进行风险的预测和判断,防止高风险交易的发生。 有鉴于此,金融行业迫切需要新一代的实时交易反欺诈系统,能够在交易进行时,做到事中识别,从而管控风险;迫切需要基于多维数据分析,大数据分析的风控系统,提升金融机构风险识别的能力,满足今天日益复杂的交易反欺诈需要。 (编辑:ASP站长网) |