如何帮助企业把风控做得更好？（续篇）

（继上篇：如何帮助企业把风控做得更好？）

在Gartner提出的5个风险检测层级中，第一层的终端风险识别，对于移动金融业务的欺诈风险检测，具有特殊的意义，这是由移动金融业务的风险特点所决定的。

虽然传统渠道金融业务面临的操作风险，在移动渠道中也大多存在，但是移动渠道因其客户媒介的差异和业务模式的差异，会有其特有的风险，这些风险和移动金融业务所使用的技术及设备直接相关，主要表现在

- 业务风险暴露点的变化

- 欺诈者攻击手段的丰富

- 业务方技术准备的不足

- 移动用户安全意识相对于现实的落后

针对移动技术的应用所引发的新型风险，FFIEC在2016年6月，从移动金融服务的业务特点、技术特点出发，对美国的金融机构提出了明确的指导意见。

（注：FFIEC全称The FederalFinancial Institutions Examination Council，为美国联邦金融机构检查委员会，网址为http://www.ffiec.gov，成立于1979年，作为银行业监管机构的协调机构，主要职责是协调统一各银行监管机构的监管检查原则、标准和报告格式。）

该报告明确指出，由于移动金融服务引入了一系列的新技术，包括短消息服务、移动网站（HTML5）、移动应用、无线支付技术（包括NFC、QR code、运营商代扣、点对点支付等），因此也随之而来一系列新的操作风险。

1. 短消息

短消息通过一个非加密的空口传输，容易被劫持，从而允许未授权者可以给客户发送虚假短信，引导客户向其提供敏感的金融信息，甚至是帐户及密码；

2. 移动网站

其底层基础设施与PC端网上银行相同，因此会受到PC网上银行相同的攻击手段攻击，但是受限于移动设备的硬件资源及操作系统，移动端浏览器往往并没有防钓鱼或防跨站脚本攻击能力；由于移动终端屏幕尺寸限制，移动网页展示信息有限，也会影响用户对网页是否安全的判断能力；

3. 移动应用的风险

3.1 移动应用具有复杂的生态系统，包括无线运营商、宽带网络、操作系统厂商、手机厂商、应用开发者、应用商店、推广渠道等终端的环节支撑了移动应用，由于生态系统的复杂性，对于用户设备的识别与追踪非常困难，并且生态系统中的任何一个环节都有可能被攻击，从而给用户或服务机构带来损失；

3.2 移动应用来源复杂，特别是安卓系统，用户可能在未经金融服务机构认证的应用商店或网站下载应用，这些来源的应用有很大的风险已被欺诈分子注入木马程序，并且被进一步用来窃取用户隐私信息；

3.3 越狱／Root风险，虽然近年来普通用户主动越狱或Root的占比逐渐降低，但是由于越狱／Root后，应用能够获取重要的系统权限，对系统和应用的安全性仍然是一个巨大的风险；

3.4 移动设备具有很强的个人属性，通常存储了用户大量的个人信息，例如电话号码、住址、邮件地址、帐户／密码、地理位置、购物习惯等，若没有良好的安全措施，黑客很容易获取用户隐私数据；

3.5 移动设备的便携性，造成设备容易被盗。一旦被盗，盗窃者便有机会使用原用户的手机钱包进行支付或转账；近场支付（NFC）或扫码支付也存在其特有的风险；

如果我们把移动金融业务中的欺诈看作一种犯罪，那么发起业务请求的设备，则是犯罪的第一现场，只有充分、准确地采集业务第一现场的信息，才有可能建立起有效的数据集，为其他4个层级的欺诈检测提供有力的支撑，才能对客户行为模式进行有效的学习，才能对可以客户的行为异常做出准确的判断，才能够更准确地判断业务对手方的意图，防患于未然。

对于移动金融业务终端层级的风险检测，形成了一套完整方案，从不同的角度对业务欺诈风险进行实时检测。具体技术包括：

1. 设备指纹：通过采集设备特征、网络特征，对设备进行准确识别，并且能够打通H5页面与原生App之间的设备识别障碍，为各类用户行为分析、统计模型、专家规则提供可信的底层数据集；

2. 破解越狱风险：越狱或破解操作系统，是高危设备的典型特征，主动对其进行检测，能够过滤高危交易请求；

3. 模拟器检测：模拟器能够给欺诈者提供低成本批量操作能力，因此也是终端风险监测中的重要一环；

4. 地理位置核实：用户真实所处的地理位置与声明的地理位置之间的差异性；

5. 代理检测：通常欺诈者会使用代理服务器来隐藏自己所处的真实位置或者真实IP，避免被进一步追踪；

6. IP地址风险：有些欺诈者会通过特殊渠道获取大量的IP，用来伪装自己真实地理位置或身份，而这些IP会有一定规律可循，例如来自于特定地区、特殊运营商或特定IDC机房；

移动互联网深刻地改变了人类的日常生活和消费行为，各类业务都逐渐向移动互联网转移，刚刚过去的2017年“双11”全民购物节，移动终端成交占比已经从2013年的15.3%上升到90%，“移动优先”已经不再是一个战略选择题，现实是企业已经生存在“移动为王”的时代。

移动互联网成为业务运行必不可少的渠道，对于移动端的业务风险的关注已经提升到前所未有的高度，市场上不断出现新的技术服务帮助企业应对移动端的风险，在面对欺诈时，企业需要结合多种终端风险检测技术，才有可能于蛛丝马迹中发现欺诈者，提升欺诈的成本，在“魔高一尺，道高一丈”的对抗中占得先机。

传统的信誉库（黑白名单）和规则系统成本较低、实施简单，但它们过度依赖于已经发生过的欺诈事件和专家经验，存在一定的滞后性，在欺诈活动的检测方面，其覆盖率和准确率都不够好。近几年出现的基于人工智能的机器学习方法弥补了传统检测方法的不足，它可以通过处理多维数据甚至数据之间的关联来进行建模分析，覆盖范围更广，检测效率更高。

在这样的背景下，慧安金科采用半监督主动式机器学习方法自主研发了一套基于大数据的人工智能决策引擎，它不使用用户敏感数据，而是利用客户提供的脱敏数据和用户行为数据进行建模，主动地识别未知的欺诈行为和欺诈模式，从而实现主动识别和提前预警的目的。同时，半监督主动式机器学习方法仅使用少量标签，不但有效减少了获取标签的成本，也让模型的检测结果变得可解释。在此基础上，慧安金科的人工智能决策引擎还将专家经验与人工智能模型有机融合，让模型更加客制化、自动化，帮助客户主动地应对日益变化的风险环境、自动地响应新的威胁和攻击。

如何帮助企业把风控做得更好？
互利网上数字金融典型场景：网络支付
互利网上数字金融典型场景：网购运费险
互利网上数字金融典型场景：网络借贷

如何帮助企业把风控做得更好？（续篇）相关推荐

如何帮助企业把风控做得更好？
企业级风控系统对于风险的管控,通常可以分成几个阶段: 1.风险识别企业应当把识别移动金融服务特有的风险作为企业战略规划中的重要组成部分,应该从移动设备.金融产品.金融服务以及技术等不同层面有机结合, ...
资产密集型企业，这么做管理更高效
企业想要获得稳步发展,就必须重视资产管理工作,现实中,很多企业没有认识到资产管理的重要性,资产的价值没有得到有效发挥,没有关注资产管理中的风险,忽视了资产安全性,造成资产流失,影响企业高速发展. 什么 ...
HPE谢少毅：更敏捷的企业服务，做有生命力的落地实践
相比一年前,"瘦身后"的HPE是这届参展商里身份变化最大的一个,这是它第一次以HPE的新品牌亮相数博会,也是第一次以一家专注于企业级服务的公司参展数博会. 在HPE的展台上,我见到 ...
软文营销推广怎么做才能更好的塑造企业形象？
在互联网瞬息万变的今天,想要更好更加深入人心地塑造企业形象,最好的方式就是做软文营销推广.软文营销推广最大的特点就是"软",让用户在无形之中陷入"软文陷阱"中而 ...
专业分享：“以数治税”金税四期背景下，企业税务风控与管理的思考
分享嘉宾:上海国家会计学院庞教授百望云直播特邀上海国家会计学院庞教授带来了< "以数治税"金税四期背景下,企业税务风控与管理的思考>的主题分享. 庞教授主要为大家介绍 ...
企业为实现网络营销更要将网络营销重点放在用户价值上
随着近些年互联网行业发展趋势的变幻,各行各业之间网络营销竞争环境愈加激烈,在这种大背景下的企业网络营销发展越发艰难,而那些还停滞在传统营销方式中的企业意识到网络营销的开展势在必行,企业整体发展方向理应 ...
企业为什么要做SEO，它的重要性有哪些？
对于SEO工作而言,我们知道一个网站做SEO的基础诉求就是让用户和搜索引擎更好的理解网站内容,虽然随着搜索引擎算法技术的迭代,目前SEO面临更大的挑战与竞争,但基于搜索营销,它目前仍然显得十分重要. ...
一家世界500强企业为什么还要做不赚钱的生意?
说起联想,可以说是一个家喻户晓的品牌,在<财富>杂志发布的2016年世界企业500强排行榜中联想位列202名,营收达到3098.26亿元.其经营范围除了涉及我们都熟悉的个人电脑.手机之外还 ...
转：什么都没有反而可以做得更好
个人理解:关于开会发言的心理解析的确有意思最终决定我们表现如何的,是我们做了什么,而不是我们计划做什么. 成功往往是行动所致计划可以给我们提供一份经过深思熟虑的路线图 -- 详细刻板的计划同样会阻 ...

如何帮助企业把风控做得更好？（续篇）

如何帮助企业把风控做得更好？（续篇）相关推荐

最新文章

热门文章