从2019年移动数字金融与电子商务反欺诈白皮书看金融反欺诈攻防战
日前,在2019中国互联网大会“5G应用新生态论坛”上,由中国信息通信研究院泰尔终端实验室与中移信息技术有限公司、联合产业链相关企业合作研究的重要成果《移动数字金融与电子商务反欺诈白皮书》发布。中国移动、中国电信、北京邮电大学等单位共同参与了《白皮书》的研讨和编写,切实为金融行业的发展提供了有益参考。
金融和商品交易是现代经济体系的核心,且逐步形成了数字金融和电子商务的模式。随着移动互联网与传统金融和电子商务的深入结合,其不仅带给用户更便捷的使用体验,同时极大地推动了我国数字经济的发展。但与此同时,新的欺诈手段也不断衍生。以互联网带宽市场为例,随之而来的是大规模的线上逾期风险和线上黑色产业野蛮生长。
以网贷平台为例,截止2018年末,累计出现问题的平台数量超过4000家,占网贷平台总量的70%以上。在此背后的“黑色产业”肆虐发展,已经渗透到账号注册、身份伪造、宣传倒流、借贷支付等各个环节。据统计,相关“黑色产业”从业人员超过500万,涉及金额达到千亿级别。
《白皮书》深入分析了数字金融、电子商务两大核心场景,对黑产欺诈态势进行了深入剖析,本文将结合报告,为大家分析数字金融相关场景下的欺诈与反欺诈。
警惕三大类数字金融欺诈套路
随着数字技术与金融产业不断融合,第三方支付、网络借贷、互联网保险等新业态不断涌现,数字金融领域也正面临着一个严峻的欺诈问题,主要表现为:
一、基于金融支付的欺诈。包括利用支付系统的漏洞在用户不知情的情况下非法盗取用户资金;通过伪造网站、公司、项目等手段骗取用户资金;通过一些第三方支付平台发行的商户的POS机虚构交易套现;将非法所得的资金转移到第三方支付平台账户,在线购买游戏点卡、比特币、手机充值卡等物品,再对外销售进行洗钱等活动。这些行为严重扰乱了金融和社会秩序。
二、金融网贷欺诈,申请人的还款能力无法通过互联网有效远程判断,申请人利用线上申请环节的漏洞伪造数据故意违约或线上黑色产业链野蛮生长。主要欺诈手段有:申请大量手机号码,同时利用这些非常用号码进行大量刷量消费从而提高信用评级;通过技术手段修改伪造身份信息、手机设备信息、位置信息达到骗取贷款并躲避贷后催收的目的;利用公共信息更新缓慢的时间差同事申请多家平台贷款,恶意透支信用度。
三、金融营销活动欺诈,羊毛党和黄牛党营销活动中凭技术或人工手段,钻漏洞获取非法利润。对各类互联网平台的正常运营造成了严重影响。“薅羊毛”行为的第一步就是注册账户。因此,最佳策略是做好注册环节的风控,同时也避免了恶意账号一旦注册成功后的未知风险。
黑产链渐呈专业化、产业化、隐蔽化、场景化
数字技术的支撑下,金融市场的体量和发展潜力被逐步放大。与此同时,其暴露的风险隐患也与日俱增,欺诈现象层出不穷。
以网贷平台为例,国家互联网金融风险分析技术平台数据显示,目前有欺诈风险的平台数目有两万多家;从个人欺诈方面来看,网络黑产从业人员达150万人,已经渗透到数字金融营销、注册、借贷、支付等各个环节,市场规模超千亿级;从平台漏洞来看,有欺诈风险技术缺陷的平台达到1000多家。
在现阶段守住不发生系统性金融风险底线的宏观背景下,金融监管、防范风险的重要性被提到前所未有的高度。在“互联网+”的大趋势下,数字技术与金融不断交融。国内金融科技创业公司、创新业务模式与解决方案不断涌现,涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传统银行创新业务等领域。
图:不同领域数字金融欺诈行为列举
数字金融欺诈手段也由之前较为简单的盗号、盗刷演变为现在的借助大数据等前沿技术,从撒网式向精准化转变,并叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的手法。呈现出专业化、产业化、隐蔽化、跨区域等新特征。多样的诈骗手段加之数字金融、区块链等新词汇的注入使得数字金融诈骗更具迷惑性,不易被识别,受害人防不胜防,对传统的反欺诈手段形成极大挑战。因此,针对金融领域的反欺诈技术也应不断革新,既要精准打击存在的风险,也要执棋先行,做到防患于未然。
传统反欺诈手段面临巨大挑战
反欺诈是金融行业永恒的主题。黑产欺诈问题具体包括:支付诈骗交易规模逐年增长,互联网恶意机器流量规模及增长率趋势逐年增长,黑产广告造成的损失逐年增长。除此之外,欺诈造成的客户信任、品牌形象等方面的损失更难以衡量,欺诈高发降低了中国消费者对数字化金融服务的信任程度。以及,数字金融除了面临传统模式会遇到的业务风险、信用风险外,还增加了许多新的风险,如操作风险、信息风险、技术风险等。
目前,大多数企业都有不熟不同类型的欺诈检测系统,但很多方案不够完善,防御能力单薄、防御时效性差、黑名单库准确性低是传统反欺诈技术面临的三大挑战。:
防御能力单薄:一是通过欺诈识别技术单一,比如单纯依赖黑名单或简单的人工规则、单点布控等,缺少全流程的反欺诈方法,无法形成从设备启动到用户行为各个环节的纵深防御。二是反欺诈功能薄弱,只能防御部分欺诈形式,而不能全面防御羊毛党、洗钱、虚假用户裂变、刷单等欺诈形式。
防御时效性差:欺诈发生后才发现,无法实时、在线组织欺诈损失的发声,同时策略生效周期长。
黑名单库准确性低:行业对于黑名单没有一个明确的规范标准。黑名单数据僵化,因其不,可证伪性,更新迭代速度慢,其反欺诈效果越来越差。利用黑名单反欺诈,不能满足金融行业既要做防范风险,又要避免误伤无辜的需求。
生物识别技术大有可为
移动用户的身份判断:现在绝大部分APP和网站在注册时都需要利用手机号、IP等基础资源。大部分欺诈行为也是首先囤积虚假账号然后进行后续的针对不同场景的欺诈行为。因此,虚假身份的识别是反欺诈场景的基础,也是企业对抗黑灰产的基础。
如何确保身份认证信息真实、可靠、安全,成为十分现实而有意义的需求。在这一点上,生物识别技术或将大有可为。
“通过声纹识别、人脸识别、虹膜识别等生物识别技术进行金融账号安全保护、身份信息安全保护,将成为未来安全技术发展的新趋势。”人工智能解决方案服务商快商通技术专家表示。
“闻声识人”是快商通金融反欺诈解决方案的主要技术之一。与指纹、掌型、人脸、虹膜等生物识别技术相比,声纹识别不仅具有高易用性、高准确率和高用户接受度的特征,而且成本低廉,特别是在远程手机端、电话端具备无可比拟的优势。
将声纹识别技术应用于数字金融场景中,用户只需要打开APP对着麦克风说话,就能用声音保护账户安全。或在电话银行场景中,金融机构客服人员可以在和用户通电话时,实时验证用户真实身份,并通过1:N声纹辨认技术,在海量黑名单样本库的云端数据库中返回说话人身份识别结果近似度排名。全面防御羊毛党、黑中介、洗钱、虚假用户等黑产。
金融反欺诈综合防御战任重道远
在当前的互联网时代,大数据的广泛运用,让便捷生活的创新无处不在。与此同时,数据安全是大数据技术落地、场景价值发挥的前提和保障。如何实现数据安全,已成为政府、企业和个人都尤为关注的现象级问题。
在移动欺诈场景中,企业自身对欺诈状况的掌控是至关重要的。反欺诈与传统安全最大的区别在于,传统安全是边界安全,而业务场景下的反欺诈安全是叫安全可控。而反欺诈场景下的安全更多关注的不是企业是否存在容易被攻击的漏洞,而时企业的业务逻辑是否容易被黑灰产利用,黑灰产在企业各个场景下的欺诈成本有多少。因此在移动欺诈场景下的状况评估,是通过对黑灰产攻防成本的监测和企业业务逻辑漏洞及流程缺陷进行监测,了解企业的移动欺诈状况。
反欺诈之战不是某一种技术或方法的单打独斗,而是一场集数据、技术和机制于一体的综合防御战。其中,数据是反欺诈体系建设的核心和前提,技术是打赢反欺诈之战的重要支撑,机制是优化反欺诈效果、提升反欺诈能力的重要保障。
“路漫漫其修远兮,吾将上下而求索”。只有立净化行业之志,举全行业之力,在反欺诈体系建立上加强合作、信息共享、共防共御,良性健康的数字金融生态圈才能逐步形成。
从2019年移动数字金融与电子商务反欺诈白皮书看金融反欺诈攻防战相关推荐
- 邀请函|欢迎参加2019云创大数据实验平台金融类/电子商务类/数学统计类院校各省总代理招募大会!...
云创大数据将于2019年1月16日(周三)在南京举办"2019云创大数据实验平台金融类/电子商务类/数学统计类院校各省总代理招募大会",欢迎全国各省有意愿成为云创大数据实验平台各省 ...
- 微软宣布与神州数码合作希望利用区块链技术优化金融、电子商务、娱乐等行业!
2018.7.4 周三 俄罗斯:塔斯社报道,即时通讯软件Viber首席执行官Djamel Agaoua周二表示,Viber母公司日本乐天(Rakuten)正在研究俄罗斯在加密货币领域的法律,并计划于 ...
- 赛迪研究院发布首本《2019年中国数字营销解决方案市场白皮书》
近年来,数字经济已成为全球经济发展的主线,并逐步推动产业界和全社会的数字转型.作为企业数字化转型的重要突破口,数字营销的市场需求不断爆发. 何为数字营销? 数字营销是以"技术+数据" ...
- SSL 数字证书助力电子商务,让您网络购物更安心
原文地址如下:http://cn.globalsign.com/support/support_ssl_1129.html 在电子商务大力发展的这几年中,消费者的购物方式和习惯慢慢发展转变.根据最新的 ...
- 【报告分享】2019年中国数字经济发展指数.pdf(附下载链接)
今天分享的报告来自中国电子信息产业发展研究院于2019年10月发布的研究报告<2019年中国数字经济发展指数.pdf>,报告从数字经济的定义和内涵,中国数字经济发展总体情况.基础指数.产业 ...
- 全国县域数字农业农村电子商务发展报告
随着"互联网+"农产品出村进城.电子商务进农村综合示范.电商扶贫.数字乡村建设等工作深入推进,我国县域电商继续保持高速发展态势,县域网络零售市场规模和农产品上行规模不断扩大,县域消 ...
- Facebook数字货币凸显硅谷雄心:打造全球金融操作系统
来源:腾讯科技 腾讯科技讯 6月22日消息,据外媒报道,正如美国当代声名卓著的剧作家.电影编剧大卫·马梅特(David Mamet)曾经写道的那样:"每个人都需要钱,这就是人们为何称其为钱的 ...
- 黄润中发出5G时代对金融科技的“使命召唤”:帮助金融和实体双发展
"5G时代来临,金融科技的加速普及运用,将不仅促进金融行业变革和数字化转型,还将助力金融供给侧结构性改革,有力支撑实体经济高质量发展",金融壹账通监事长黄润中在2019中国国际数字 ...
- @新金融人,点击翻开未来金融新画卷
简介:@新金融人,点击翻开未来金融新画卷 正值"十四五"开局之年,金融行业立足新发展阶段.贯彻新发展理念,守正创新,助推经济社会发展行稳致远.数字创新与转型浪潮下,金融人有的顺势而 ...
- 让数字预失真的故障排除和微调不再难 必备攻略请查收
让数字预失真的故障排除和微调不再难 必备攻略请查收 [导读]本文介绍ADI ADRV9002的数字预失真(DPD)功能.所用的一些调试技术也可应用于一般DPD系统.首先,概述关于DPD的背景信息,以及 ...
最新文章
- 计算机网络 实验六 静态路由配置,《计算机网络》实六 静态路由配置 实验报告.doc...
- linux shell install 命令简介
- 20190404 Oracle忘记登陆密码
- ASP调用sql server 存储过程详解-附带实例-
- 如何保护企业网络免受DDoS攻击?—Vecloud微云
- 进程间通信(IPC)介绍(转)
- php mongodb 别名,PHP mongo与mongodb扩展 | 码路春哥
- pip通过阿里源安装
- 【通俗易懂】理解Python中的if __name__ == ‘__main__‘
- 【华为云技术分享】云小课 | 初识HiLens Kit,解锁更多智慧应用场景
- Weblogic加Apache的负载均衡以及群集配置
- Docker:Docker 性质及版本选择 [三]
- 云南丽江梅里雪山泸沽湖游记攻略
- windows系统常用运行命令大全
- oracle pdb与cdb区别,CDB与PDB的系统关系
- ArcMap导入Excel数据显示没有注册类
- 5.2 lilyglyphs包
- 小米盒子显示服务器断开,【当贝市场】小米盒子4网络掉线怎么办?解决办法...
- 2019年6月6日第十五周体育馆团体预约系统UML软件工程项目日志
- es入门 和 dsl语法部分讲解