日前�����,由中國信息通信研究院泰爾終端實驗室與中移信息技術(shù)有限公司�、聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)合作研究的重要成果《移動數(shù)字金融與電子商務(wù)反欺詐白皮書》發(fā)布�。中國移動、中國電信��、北京郵電大學(xué)等單位共同參與了《白皮書》的研討和編寫���,切實為金融行業(yè)的發(fā)展提供了有益參考
日前�,由中國信息通信研究院泰爾終端實驗室與中移信息技術(shù)有限公司、聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)合作研究的重要成果《移動數(shù)字金融與電子商務(wù)反欺詐白皮書》發(fā)布�����。中國移動�、中國電信、北京郵電大學(xué)等單位共同參與了《白皮書》的研討和編寫�,切實為金融行業(yè)的發(fā)展提供了有益參考。
金融和商品交易是現(xiàn)代經(jīng)濟體系的核心�����,且逐步形成了數(shù)字金融和電子商務(wù)的模式��。隨著移動互聯(lián)網(wǎng)與傳統(tǒng)金融和電子商務(wù)的深入結(jié)合�,其不僅帶給用戶更便捷的使用體驗��,同時極大地推動了我國數(shù)字經(jīng)濟的發(fā)展����。但與此同時,新的欺詐手段也不斷衍生����。以互聯(lián)網(wǎng)帶寬市場為例����,隨之而來的是大規(guī)模的線上逾期風(fēng)險和線上黑色產(chǎn)業(yè)野蠻生長��。
以網(wǎng)貸平臺為例��,截止2018年末��,累計出現(xiàn)問題的平臺數(shù)量超過4000家��,占網(wǎng)貸平臺總量的70%以上��。在此背后的“黑色產(chǎn)業(yè)”肆虐發(fā)展�����,已經(jīng)滲透到賬號注冊����、身份偽造、宣傳倒流�、借貸支付等各個環(huán)節(jié)。據(jù)統(tǒng)計��,相關(guān)“黑色產(chǎn)業(yè)”從業(yè)人員超過500萬,涉及金額達(dá)到千億級別����。
《白皮書》深入分析了數(shù)字金融、電子商務(wù)兩大核心場景�,對黑產(chǎn)欺詐態(tài)勢進(jìn)行了深入剖析,本文將結(jié)合報告�,為大家分析數(shù)字金融相關(guān)場景下的欺詐與反欺詐。
? 警惕三大類數(shù)字金融欺詐套路
隨著數(shù)字技術(shù)與金融產(chǎn)業(yè)不斷融合���,第三方支付�����、網(wǎng)絡(luò)借貸��、互聯(lián)網(wǎng)保險等新業(yè)態(tài)不斷涌現(xiàn),數(shù)字金融領(lǐng)域也正面臨著一個嚴(yán)峻的欺詐問題�,主要表現(xiàn)為:
一、
基于金融支付的欺詐�。包括利用支付系統(tǒng)的漏洞在用戶不知情的情況下非法盜取用戶資金;通過偽造網(wǎng)站���、公司����、項目等手段騙取用戶資金;通過一些第三方支付平臺發(fā)行的商戶的POS機虛構(gòu)交易套現(xiàn)�;將非法所得的資金轉(zhuǎn)移到第三方支付平臺賬戶,在線購買游戲點卡��、比特幣��、手機充值卡等物品��,再對外銷售進(jìn)行洗錢等活動����。這些行為嚴(yán)重擾亂了金融和社會秩序。
二����、金融網(wǎng)貸欺詐,申請人的還款能力無法通過互聯(lián)網(wǎng)有效遠(yuǎn)程判斷���,申請人利用線上申請環(huán)節(jié)的漏洞偽造數(shù)據(jù)故意違約或線上黑色產(chǎn)業(yè)鏈野蠻生長����。主要欺詐手段有:申請大量手機號碼,同時利用這些非常用號碼進(jìn)行大量刷量消費從而提高信用評級�����;通過技術(shù)手段修改偽造身份信息�����、手機設(shè)備信息����、位置信息達(dá)到騙取貸款并躲避貸后催收的目的;利用公共信息更新緩慢的時間差同事申請多家平臺貸款����,惡意透支信用度。
三�、金融營銷活動欺詐,羊毛黨和黃牛黨營銷活動中憑技術(shù)或人工手段���,鉆漏洞獲取非法利潤��。對各類互聯(lián)網(wǎng)平臺的正常運營造成了嚴(yán)重影響?��!稗堆蛎毙袨榈牡谝徊骄褪亲再~戶�。因此,最佳策略是做好注冊環(huán)節(jié)的風(fēng)控��,同時也避免了惡意賬號一旦注冊成功后的未知風(fēng)險��。
? 黑產(chǎn)鏈漸呈專業(yè)化���、產(chǎn)業(yè)化����、隱蔽化�����、場景化
數(shù)字技術(shù)的支撐下����,金融市場的體量和發(fā)展?jié)摿Ρ恢鸩椒糯蟆Ec此同時��,其暴露的風(fēng)險隱患也與日俱增��,欺詐現(xiàn)象層出不窮����。
以網(wǎng)貸平臺為例��,國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺數(shù)據(jù)顯示�����,目前有欺詐風(fēng)險的平臺數(shù)目有兩萬多家��;從個人欺詐方面來看���,網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員達(dá)150萬人,已經(jīng)滲透到數(shù)字金融營銷��、注冊�、借貸、支付等各個環(huán)節(jié)����,市場規(guī)模超千億級;從平臺漏洞來看�,有欺詐風(fēng)險技術(shù)缺陷的平臺達(dá)到1000多家。
在現(xiàn)階段守住不發(fā)生系統(tǒng)性金融風(fēng)險底線的宏觀背景下����,金融監(jiān)管�����、防范風(fēng)險的重要性被提到前所未有的高度。在“互聯(lián)網(wǎng)+”的大趨勢下�����,數(shù)字技術(shù)與金融不斷交融�����。國內(nèi)金融科技創(chuàng)業(yè)公司���、創(chuàng)新業(yè)務(wù)模式與解決方案不斷涌現(xiàn)�,涵蓋第三方支付��、網(wǎng)絡(luò)保險�����、網(wǎng)絡(luò)借貸���、供應(yīng)鏈金融��、消費金融����、傳統(tǒng)銀行創(chuàng)新業(yè)務(wù)等領(lǐng)域。
數(shù)字金融欺詐手段也由之前較為簡單的盜號�、盜刷演變?yōu)楝F(xiàn)在的借助大數(shù)據(jù)等前沿技術(shù),從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變�����,并疊加傳銷����、兼職賺錢、網(wǎng)購?fù)丝?、金融理財、虛擬貨幣等更為復(fù)雜多樣的手法�。呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化��、隱蔽化�����、跨區(qū)域等新特征���。多樣的詐騙手段加之?dāng)?shù)字金融�、區(qū)塊鏈等新詞匯的注入使得數(shù)字金融詐騙更具迷惑性,不易被識別�,受害人防不勝防,對傳統(tǒng)的反欺詐手段形成極大挑戰(zhàn)��。因此�,針對金融領(lǐng)域的反欺詐技術(shù)也應(yīng)不斷革新��,既要精準(zhǔn)打擊存在的風(fēng)險����,也要執(zhí)棋先行,做到防患于未然���。
? 傳統(tǒng)反欺詐手段面臨巨大挑戰(zhàn)
反欺詐是金融行業(yè)永恒的主題��。黑產(chǎn)欺詐問題具體包括:支付詐騙交易規(guī)模逐年增長����,互聯(lián)網(wǎng)惡意機器流量規(guī)模及增長率趨勢逐年增長�����,黑產(chǎn)廣告造成的損失逐年增長。除此之外���,欺詐造成的客戶信任����、品牌形象等方面的損失更難以衡量���,欺詐高發(fā)降低了中國消費者對數(shù)字化金融服務(wù)的信任程度�。以及�,數(shù)字金融除了面臨傳統(tǒng)模式會遇到的業(yè)務(wù)風(fēng)險、信用風(fēng)險外���,還增加了許多新的風(fēng)險���,如操作風(fēng)險、信息風(fēng)險���、技術(shù)風(fēng)險等��。
目前�����,大多數(shù)企業(yè)都有不熟不同類型的欺詐檢測系統(tǒng)����,但很多方案不夠完善,防御能力單薄���、防御時效性差����、黑名單庫準(zhǔn)確性低是傳統(tǒng)反欺詐技術(shù)面臨的三大挑戰(zhàn)���。:
防御能力單薄:一是通過欺詐識別技術(shù)單一����,比如單純依賴黑名單或簡單的人工規(guī)則、單點布控等����,缺少全流程的反欺詐方法,無法形成從設(shè)備啟動到用戶行為各個環(huán)節(jié)的縱深防御�����。二是反欺詐功能薄弱,只能防御部分欺詐形式���,而不能全面防御羊毛黨�、洗錢�、虛假用戶裂變、刷單等欺詐形式����。
防御時效性差:欺詐發(fā)生后才發(fā)現(xiàn),無法實時�����、在線組織欺詐損失的發(fā)聲���,同時策略生效周期長���。
黑名單庫準(zhǔn)確性低:行業(yè)對于黑名單沒有一個明確的規(guī)范標(biāo)準(zhǔn)。黑名單數(shù)據(jù)僵化�,因其不,可證偽性��,更新迭代速度慢,其反欺詐效果越來越差�����。利用黑名單反欺詐����,不能滿足金融行業(yè)既要做防范風(fēng)險,又要避免誤傷無辜的需求�。
? 生物識別技術(shù)大有可為
移動用戶的身份判斷:現(xiàn)在絕大部分APP和網(wǎng)站在注冊時都需要利用手機號、IP等基礎(chǔ)資源����。大部分欺詐行為也是首先囤積虛假賬號然后進(jìn)行后續(xù)的針對不同場景的欺詐行為。因此��,虛假身份的識別是反欺詐場景的基礎(chǔ)�,也是企業(yè)對抗黑灰產(chǎn)的基礎(chǔ)���。
如何確保身份認(rèn)證信息真實��、可靠���、安全,成為十分現(xiàn)實而有意義的需求。在這一點上����,生物識別技術(shù)或?qū)⒋笥锌蔀椤?/p>
“通過聲紋識別、人臉識別���、虹膜識別等生物識別技術(shù)進(jìn)行金融賬號安全保護����、身份信息安全保護�,將成為未來安全技術(shù)發(fā)展的新趨勢?��!比斯ぶ悄芙鉀Q方案服務(wù)商快商通技術(shù)專家表示��。
“聞聲識人”是快商通金融反欺詐解決方案的主要技術(shù)之一�。與指紋�、掌型、人臉��、虹膜等生物識別技術(shù)相比����,聲紋識別不僅具有高易用性��、高準(zhǔn)確率和高用戶接受度的特征����,而且成本低廉����,特別是在遠(yuǎn)程手機端、電話端具備無可比擬的優(yōu)勢��。
將聲紋識別技術(shù)應(yīng)用于數(shù)字金融場景中����,用戶只需要打開APP對著麥克風(fēng)說話,就能用聲音保護賬戶安全�。或在電話銀行場景中�,金融機構(gòu)客服人員可以在和用戶通電話時,實時驗證用戶真實身份���,并通過1:N聲紋辨認(rèn)技術(shù),在海量黑名單樣本庫的云端數(shù)據(jù)庫中返回說話人身份識別結(jié)果近似度排名���。全面防御羊毛黨��、黑中介�、洗錢、虛假用戶等黑產(chǎn)����。
? 金融反欺詐綜合防御戰(zhàn)任重道遠(yuǎn)
在當(dāng)前的互聯(lián)網(wǎng)時代,大數(shù)據(jù)的廣泛運用���,讓便捷生活的創(chuàng)新無處不在����。與此同時��,數(shù)據(jù)安全是大數(shù)據(jù)技術(shù)落地�����、場景價值發(fā)揮的前提和保障����。如何實現(xiàn)數(shù)據(jù)安全,已成為政府��、企業(yè)和個人都尤為關(guān)注的現(xiàn)象級問題�����。
在移動欺詐場景中,企業(yè)自身對欺詐狀況的掌控是至關(guān)重要的�。反欺詐與傳統(tǒng)安全最大的區(qū)別在于,傳統(tǒng)安全是邊界安全��,而業(yè)務(wù)場景下的反欺詐安全是叫安全可控��。而反欺詐場景下的安全更多關(guān)注的不是企業(yè)是否存在容易被攻擊的漏洞����,而時企業(yè)的業(yè)務(wù)邏輯是否容易被黑灰產(chǎn)利用,黑灰產(chǎn)在企業(yè)各個場景下的欺詐成本有多少�����。因此在移動欺詐場景下的狀況評估��,是通過對黑灰產(chǎn)攻防成本的監(jiān)測和企業(yè)業(yè)務(wù)邏輯漏洞及流程缺陷進(jìn)行監(jiān)測����,了解企業(yè)的移動欺詐狀況。
反欺詐之戰(zhàn)不是某一種技術(shù)或方法的單打獨斗��,而是一場集數(shù)據(jù)�����、技術(shù)和機制于一體的綜合防御戰(zhàn)���。其中��,數(shù)據(jù)是反欺詐體系建設(shè)的核心和前提��,技術(shù)是打贏反欺詐之戰(zhàn)的重要支撐�����,機制是優(yōu)化反欺詐效果��、提升反欺詐能力的重要保障��。
“路漫漫其修遠(yuǎn)兮����,吾將上下而求索”�。只有立凈化行業(yè)之志,舉全行業(yè)之力�����,在反欺詐體系建立上加強合作、信息共享����、共防共御,良性健康的數(shù)字金融生態(tài)圈才能逐步形成����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們�,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號