设备指纹:用户登录网页、APP时,后台记录的登录设备的“指纹”,能够准确识别该设备是否曾经登录过。设备指纹的核心是使用设备的唯一识别码。

使用该唯一识别码,可以追踪用户登录网页、APP的行为特征,从而达到检测异常行为及欺诈行为的目的。关注【金科应用研院】,回复CSDN,获取干货资料礼包一份。

PC时代,一般使用IP地址、cookie等信息标识设备的唯一性,记录用户使用设备的行为特征。而随着智能手机的普及,传统的设备指纹无法精准标识移动设备,故出现了多种针对移动设备的设备指纹技术。

1、设备指纹的分类
设备指纹分为主动式设备指纹、被动式设备指纹。

2、设备相关变量
本篇我们重点了解主动式设备指纹,先来看看贷款申请流程(相关页面):注册–>登录–>OCR–>活体检测–>个人资料填写–>绑卡–>授信提交–>提现。

在以上的每个页面,均可让内部研发做相应的埋点,从而获取到不同的设备指纹。对反欺诈比较有意义的包括注册设备指纹、登录设备指纹、授信设备指纹、提现设备指纹,一般建议在这几个页面一定要做相应的设备埋点。

进行设备埋点后,除了获取设备唯一码,还可以获取的设备相关的其他变量,下图为大家罗列的是一些常用的设备信息相关变量:

不管是主动式设备指纹,还是被动式设备指纹,均是基于以上变量加工,区别在于算法不同。一个好的设备指纹,具有防篡改功能。黑产可以使用改机软件修改设备参数,如修改了IMEI,但手机内存或CPU未修改,但设备指纹ID不会发生变化。

3、设备指纹的应用
基于以上设备相关变量,可根据黑产的欺诈场景开发多种策略,以下通过两个欺诈场景举例说明:

场景一:黑产发现某贷款平台拉新活动的漏洞,进行批量注册,未修改设备参数。

防范策略:平台通过短期内多人共用设备ID,判断遭受黑产攻击,进而在授信或提现环节阻断其交易。同时,亦可修改拉新活动的策略,避免损失扩大。

场景二:中介远程操作帮客户申请贷款,注册、登录、OCR及活体检测环节由客户本人操作,但资料填写及最终提交授信由中介操作。

防范策略:通过中介的操作行为,可判断在同一次授信过程中,有两次登录APP行为,且有两个设备指纹ID,最终确定用户此次授信非本人申请的嫌疑很大。

通过以上两个欺诈场景,可以看出如何应用设备指纹及设备相关变量,需要根据不同的欺诈场景制定针对性的防范性策略,这样才能精准识别欺诈行为,避免误杀。

最后,留给大家两个问题思考,私信我,加入风控交流群!欢迎来【金科应用研院】讨论:

1.黑产会通过改机软件或模拟器修改设备参数、定位、IP等信息,如设备参数被修改,设备指纹ID发生变化,是否还能防住其欺诈行为?

2.PC端或H5端是否有足够的设备信息开发出精准的设备指纹ID?

金融风控必备:想从手机上做风控管理?原来还可以从设备指纹入手相关推荐

  1. 如何从手机上做风控,设备指纹如何下手?

    上篇已与大家介绍了设备信息的相关变量(文末关联推荐阅读第一条配链接),本篇将给大家讲解一下机器注册的识别方法,望能帮助大家理清思路.话不多说,上案例. 欺诈场景:机器注册.批量注册行为(一般是互联网企 ...

  2. 心通达OA开发环境搭建,可在心通达OA平台上做业务管理二开,贡献您业务、开发能力

    心通达OA开发环境搭建,可在心通达OA平台上做业务管理二开,贡献您业务.开发能力 [自行搭建开发环境所需工具] 1.gradle-3.5.gradle-4.1 2.IntelliJ IDEA 2021 ...

  3. 手机上php视频格式怎么转成mp4,我想知道手机上用爱奇艺下的视频怎么转换成MP4格式...

    最近不知道大家有没有在爱奇艺看中国新说唱啊?小编是这个节目的老粉丝了,从名字没改之前的第一季就开始看了,第一季确实让我喜欢上了这种风格的音乐,第二季开始之后虽然名字改了,但是内容还是没有变.感觉比之前 ...

  4. ios安卓模拟器_软件 | iOS影视神器!Android虚拟大师APP,手机上运行安卓模拟器,还自带ROOT!...

    工具名称:高清电视大全.虚拟大师(文末获取下载方式,直接下载安装) 文章来源:白问黑科技 大家好,我是小白.今天给小伙伴们分享两个APP,一个iOS的,另一个Android的. ▎高清电视大全 iOS ...

  5. 做风控到底是做什么?

    风控包含了两类工作,即风险管理和内部控制,但在不同类型的企业中,风控的管理及控制的领域方向也会有所不同. 这并不算是个新职业,但我们发现它的 职业发展势头正变得越来越好.根据科锐国际的统计数据表明,在 ...

  6. 在图数据上做机器学习,应该从哪个点切入?

    作者 | David Mack 编译 | ronghuaiyang 来源 | AI公园(ID:AI_Paradise) [导读]很多公司和机构都在使用图数据,想在图上做机器学习但不知从哪里开始做,希望 ...

  7. 学习编程做笔记的软件_可以在图片上做笔记的软件

    做笔记是一个很好的工作和学习方式,通过做笔记,可以让我们记录下来自己接触到的知识,同时在记笔记的时候还可以引发更深刻的思考.在以前,大家提到笔记的时候,脑海里都是文字的形式,但是随着科技的发展,声音图 ...

  8. 怎么让termux运行Java_在安卓手机上通过 Termux 运行编译/运行 .NET 应用

    V2 上玩 Termux 的大佬挺多的,但是没有关于 .NET 的, 我来发一篇吧. Termux 简介 Termux 可谓安卓上的开发神器, 注意, 不是开发安卓应用, 是在安卓手机上做开发的神器, ...

  9. 设备指纹是一个小型风控系统

    作为了业务体系的基础组件之一,设备指纹广泛应用在标记.追踪.临时凭证.分析.反欺诈等不用服务场景下,是业务安全体系的重要组成部分. 设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相 ...

最新文章

  1. tf.keras.layers.Reshape 示例
  2. Arduino 各种模块篇 motor shield
  3. C#之获取mp3文件信息
  4. centos系统中mysql密码_CentOS系统找回mysql登录密码
  5. [HDU]2098分拆素数和
  6. 使用Redis bitmaps进行快速、简单、实时统计
  7. kafka直连方式消费多个topic
  8. MQ 技术产品井喷,今天来详聊一下腾讯开源消息中间件 TubeMQ | 原力计划
  9. 腾讯首发汽车解决方案 助力广汽打造新智能网联云平台
  10. amp sqlserver中 什么意思_股票术语中的做空到底是什么意思?
  11. Linux 之 NTP 服务 服务器
  12. 博弈论中的简单合作博弈 C#实现
  13. 闲谈IPv6-体会一下移动IP路由扩展头以及地址选项头的实际操作(Howto)
  14. 走进3D投影秀,感受艺术创意“无止境”…
  15. php 共享缓存之yac 快来替换掉APCU memcache
  16. arcgis如何打开tif_详解如何使用ArcGIS生成高程点
  17. 记一次linux挖矿木马的处置
  18. 黑马程序员高薪就业学习方法揭秘
  19. 连锁店客流统计计数器的应用
  20. 编译警告(Warning)

热门文章

  1. pycharm python3_为什么pycharm找不到python3
  2. 自然水体辐射特性与数值模拟 pdf_自然科学基金|水下消油剂处理对海底溢油输移扩散的影响实验及数值模拟研究...
  3. Linus 发文宣布Linux Kernel 5.0 正式发布
  4. 网狐荣耀6701/6801服务端 子游戏编译 部署
  5. HNUSTOJ-1675 Morse Code(DFS+字典序搜索)
  6. P2920 [USACO08NOV]时间管理Time Management
  7. Spring Java-based容器配置
  8. C# 面向对象之多态
  9. Common Macros for Build Commands and Properties
  10. 高性能Mysql数据库表设计原则