金融风控必备:想从手机上做风控管理?原来还可以从设备指纹入手
设备指纹:用户登录网页、APP时,后台记录的登录设备的“指纹”,能够准确识别该设备是否曾经登录过。设备指纹的核心是使用设备的唯一识别码。
使用该唯一识别码,可以追踪用户登录网页、APP的行为特征,从而达到检测异常行为及欺诈行为的目的。关注【金科应用研院】,回复CSDN,获取干货资料礼包一份。
PC时代,一般使用IP地址、cookie等信息标识设备的唯一性,记录用户使用设备的行为特征。而随着智能手机的普及,传统的设备指纹无法精准标识移动设备,故出现了多种针对移动设备的设备指纹技术。
1、设备指纹的分类
设备指纹分为主动式设备指纹、被动式设备指纹。
2、设备相关变量
本篇我们重点了解主动式设备指纹,先来看看贷款申请流程(相关页面):注册–>登录–>OCR–>活体检测–>个人资料填写–>绑卡–>授信提交–>提现。
在以上的每个页面,均可让内部研发做相应的埋点,从而获取到不同的设备指纹。对反欺诈比较有意义的包括注册设备指纹、登录设备指纹、授信设备指纹、提现设备指纹,一般建议在这几个页面一定要做相应的设备埋点。
进行设备埋点后,除了获取设备唯一码,还可以获取的设备相关的其他变量,下图为大家罗列的是一些常用的设备信息相关变量:
不管是主动式设备指纹,还是被动式设备指纹,均是基于以上变量加工,区别在于算法不同。一个好的设备指纹,具有防篡改功能。黑产可以使用改机软件修改设备参数,如修改了IMEI,但手机内存或CPU未修改,但设备指纹ID不会发生变化。
3、设备指纹的应用
基于以上设备相关变量,可根据黑产的欺诈场景开发多种策略,以下通过两个欺诈场景举例说明:
场景一:黑产发现某贷款平台拉新活动的漏洞,进行批量注册,未修改设备参数。
防范策略:平台通过短期内多人共用设备ID,判断遭受黑产攻击,进而在授信或提现环节阻断其交易。同时,亦可修改拉新活动的策略,避免损失扩大。
场景二:中介远程操作帮客户申请贷款,注册、登录、OCR及活体检测环节由客户本人操作,但资料填写及最终提交授信由中介操作。
防范策略:通过中介的操作行为,可判断在同一次授信过程中,有两次登录APP行为,且有两个设备指纹ID,最终确定用户此次授信非本人申请的嫌疑很大。
通过以上两个欺诈场景,可以看出如何应用设备指纹及设备相关变量,需要根据不同的欺诈场景制定针对性的防范性策略,这样才能精准识别欺诈行为,避免误杀。
最后,留给大家两个问题思考,私信我,加入风控交流群!欢迎来【金科应用研院】讨论:
1.黑产会通过改机软件或模拟器修改设备参数、定位、IP等信息,如设备参数被修改,设备指纹ID发生变化,是否还能防住其欺诈行为?
2.PC端或H5端是否有足够的设备信息开发出精准的设备指纹ID?
金融风控必备:想从手机上做风控管理?原来还可以从设备指纹入手相关推荐
- 如何从手机上做风控,设备指纹如何下手?
上篇已与大家介绍了设备信息的相关变量(文末关联推荐阅读第一条配链接),本篇将给大家讲解一下机器注册的识别方法,望能帮助大家理清思路.话不多说,上案例. 欺诈场景:机器注册.批量注册行为(一般是互联网企 ...
- 心通达OA开发环境搭建,可在心通达OA平台上做业务管理二开,贡献您业务、开发能力
心通达OA开发环境搭建,可在心通达OA平台上做业务管理二开,贡献您业务.开发能力 [自行搭建开发环境所需工具] 1.gradle-3.5.gradle-4.1 2.IntelliJ IDEA 2021 ...
- 手机上php视频格式怎么转成mp4,我想知道手机上用爱奇艺下的视频怎么转换成MP4格式...
最近不知道大家有没有在爱奇艺看中国新说唱啊?小编是这个节目的老粉丝了,从名字没改之前的第一季就开始看了,第一季确实让我喜欢上了这种风格的音乐,第二季开始之后虽然名字改了,但是内容还是没有变.感觉比之前 ...
- ios安卓模拟器_软件 | iOS影视神器!Android虚拟大师APP,手机上运行安卓模拟器,还自带ROOT!...
工具名称:高清电视大全.虚拟大师(文末获取下载方式,直接下载安装) 文章来源:白问黑科技 大家好,我是小白.今天给小伙伴们分享两个APP,一个iOS的,另一个Android的. ▎高清电视大全 iOS ...
- 做风控到底是做什么?
风控包含了两类工作,即风险管理和内部控制,但在不同类型的企业中,风控的管理及控制的领域方向也会有所不同. 这并不算是个新职业,但我们发现它的 职业发展势头正变得越来越好.根据科锐国际的统计数据表明,在 ...
- 在图数据上做机器学习,应该从哪个点切入?
作者 | David Mack 编译 | ronghuaiyang 来源 | AI公园(ID:AI_Paradise) [导读]很多公司和机构都在使用图数据,想在图上做机器学习但不知从哪里开始做,希望 ...
- 学习编程做笔记的软件_可以在图片上做笔记的软件
做笔记是一个很好的工作和学习方式,通过做笔记,可以让我们记录下来自己接触到的知识,同时在记笔记的时候还可以引发更深刻的思考.在以前,大家提到笔记的时候,脑海里都是文字的形式,但是随着科技的发展,声音图 ...
- 怎么让termux运行Java_在安卓手机上通过 Termux 运行编译/运行 .NET 应用
V2 上玩 Termux 的大佬挺多的,但是没有关于 .NET 的, 我来发一篇吧. Termux 简介 Termux 可谓安卓上的开发神器, 注意, 不是开发安卓应用, 是在安卓手机上做开发的神器, ...
- 设备指纹是一个小型风控系统
作为了业务体系的基础组件之一,设备指纹广泛应用在标记.追踪.临时凭证.分析.反欺诈等不用服务场景下,是业务安全体系的重要组成部分. 设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相 ...
最新文章
- tf.keras.layers.Reshape 示例
- Arduino 各种模块篇 motor shield
- C#之获取mp3文件信息
- centos系统中mysql密码_CentOS系统找回mysql登录密码
- [HDU]2098分拆素数和
- 使用Redis bitmaps进行快速、简单、实时统计
- kafka直连方式消费多个topic
- MQ 技术产品井喷,今天来详聊一下腾讯开源消息中间件 TubeMQ | 原力计划
- 腾讯首发汽车解决方案 助力广汽打造新智能网联云平台
- amp sqlserver中 什么意思_股票术语中的做空到底是什么意思?
- Linux 之 NTP 服务 服务器
- 博弈论中的简单合作博弈 C#实现
- 闲谈IPv6-体会一下移动IP路由扩展头以及地址选项头的实际操作(Howto)
- 走进3D投影秀,感受艺术创意“无止境”…
- php 共享缓存之yac 快来替换掉APCU memcache
- arcgis如何打开tif_详解如何使用ArcGIS生成高程点
- 记一次linux挖矿木马的处置
- 黑马程序员高薪就业学习方法揭秘
- 连锁店客流统计计数器的应用
- 编译警告(Warning)
热门文章
- pycharm python3_为什么pycharm找不到python3
- 自然水体辐射特性与数值模拟 pdf_自然科学基金|水下消油剂处理对海底溢油输移扩散的影响实验及数值模拟研究...
- Linus 发文宣布Linux Kernel 5.0 正式发布
- 网狐荣耀6701/6801服务端 子游戏编译 部署
- HNUSTOJ-1675 Morse Code(DFS+字典序搜索)
- P2920 [USACO08NOV]时间管理Time Management
- Spring Java-based容器配置
- C# 面向对象之多态
- Common Macros for Build Commands and Properties
- 高性能Mysql数据库表设计原则