首页 > 安全 > 关键词 > 反欺诈最新资讯 > 正文

交易监控及反欺诈的演变与发展(前世篇)

2017-06-07 10:33 · 稿源:网络安全

随着科技进步,金融创新不断,黑产也飞速发展,并出现集团化、体系化趋势。这对金融企业的风控要求越来越高,相应的风控技术也在不断演进。从今日开始,邦盛科技风控研究院,将陆续发布系列文章,探讨反欺诈的前世今生,及未来趋势。

一组触目惊心的数字

先来看一些真实发生的事件:

2009 年,美国1. 3 亿张信用卡和借记卡信息从支付系统、大型零售连锁商店被窃取,被称是“美国历史上最严重的身份信息盗窃案”;

2013 年,美国第二大超市塔吉特 4000 万顾客信用卡数据被盗,失窃信息包括顾客姓名、信用卡或借记卡号码、有效期和三位数验证码(CVV);

2014 年,中国一家互联网形态网站,遭遇黑产“撞库”攻击,超过 13 万条用户隐私数据在互联网疯传,用户帐号、密码、身份证号、注册邮箱等数据被大范围流传、买卖;

2015 年,中国一家提供电子邮箱服务的企业, 5 亿多条用户数据库疑似泄露,其中包括用户名、密码(MD5 加密)、密码提示问题和答案(MD5 加密)、注册IP地址、生日等;

账户安全催生反欺诈技术

金融机构的交易反欺诈系统最早出现在商业银行的信用卡部门。随着近年来信用卡业务的迅猛发展,信用卡的欺诈行为开始猖獗。为了解决信用卡欺诈,银行开始联合企业着手研究基于知识库智能技术的交易风险监测及反欺诈技术,并首先运用在银行的信用卡领域。之后随着互联网的发展,银行开始把基于知识库智能反欺诈的技术同样运用到更大范围的电子银行全渠道。

但是,最早的交易反欺诈系统由于数据库技术限制,只能实现事后的风险识别和管控。也就是说,第一笔交易或前几笔交易已经过去,风控系统才能基于刚刚发生的交易判断风险,从而采取相应的管控措施。

不可否认,最初的事后交易反欺诈系统在一定的历史背景下,对交易欺诈的识别及风险管控发挥了巨大作用,产生了良好的社会效益。

邦盛科技创立时看中了实时数据分析是金融行业的必然需求,从 2010 年开始进行金融交易环节数据实时处理的技术攻关与研发。

技术创新推动反欺诈发展

互联网、移动金融的业务创新,让支付手段、业务手段越来越多,而金融创新在带来便利的同时也让风险倍增,同时也导致了传统的交易反欺诈系统越来越不能满足新形势的需求。

首先是支付手段的创新。

从传统的有卡支付到无卡支付;从有密码支付到免密支付,快捷支付;从线下支付到线上支付。 2016 年央行正式认可了二维码扫码支付,银联也相应推出银联云闪付二维码产品,未来很可能推出可穿戴设备的支付。

这些支付手段的不断创新,在提升用户支付体验的同时,也不断地突破着金融机构传统的安全管控手段。原有的控件、动态口令、U盾、令牌等技术,由于客户体验不好,邦盛科技风控研究院认为,迫切需要采用新技术手段在提升客户体验的同时,满足安全需要,监控风险。

其次是黑产欺诈手段的升级。

在金融业务飞速发展中,与之相伴的黑色产业也在迅猛发展,已经成为全球增长最快的“产业”之一。同时,各种欺诈手段层出不穷,邦盛科技在多年实践研究中发现,除了传统银行业务线下交易的套现、伪卡等风险,在互联网环境中,由于交易发生在虚拟世界,交易双方的真实身份难以验证,交易信息的真假难以辨别,作案手段更加多变,甚至有成熟的欺诈信息供应链,链条上的各个环节紧密配合,跨地区、跨金融机构合作完成欺诈过程。

欺诈手段和技术更加先进,欺诈行为呈现集团化、流水化的特征。也正因为此,邦盛科技作为最早研究反欺诈的企业,一直投入大量资金、人力、物力在底层核心技术研发上,因为邦盛科技认为,相应的反欺诈技术,必须要随之革新和升级。

实时反欺诈迫在眉睫

根据公开的安全数据显示, 2016 年,安卓平台新增恶意程序样本超过1403. 3 万个,平均每天新增3. 8 万个。从手机恶意程序的传播范围看, 2016 全年监测到安卓恶意程序攻击2. 53 亿次,平均每天约为 70 万人次受到攻击。

因此,邦盛科技风控研究院建议,在交易中,金融机构有必要通过对用户行为习惯及各种类型交易数据进行挖掘,通过对欺诈交易特征的深入分析,依据交易类型的关联、交易环节的性质、交易元素的特征及客户端环境的变化,特别是本次交易与以往交易行为的差异,在交易过程中建立事中监控系统,对当前交易进行风险的预测和判断,防止高风险交易的发生。

有鉴于此,金融行业迫切需要新一代的实时交易反欺诈系统,能够在交易进行时,做到事中识别,从而管控风险;迫切需要基于多维数据分析,大数据分析的风控系统,提升金融机构风险识别的能力,满足今天日益复杂的交易反欺诈需要。

  • 相关推荐
  • 大家在看
  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 揭开“薅羊毛”江湖背后的营销欺诈

    2013年以后,移动互联网爆炸式兴起,国内移动互联网产业竞争异常激烈,团购市场的“百团大战”,出行市场的“补贴混战”,造成了羊毛党在国内市场尤为泛滥。互联网平台为了争取增量用户的红利,往往会用让利补贴的方式交换市场空间,但也滋养了另一群幕后玩家——“羊毛党”,这条日渐成熟的互联网黑灰产业链壮大升级。营销欺诈的危害营销欺诈最主要是平台的资金损失。活动吸引来的是没有任何价值的沉默用户,这些“羊毛党”进行团体批量作?

  • 第四届TCTF超燃竞赛应援主题曲《上场GO》首发 传递网络安全青春正能量

    第四届腾讯信息安全争霸赛(简称“TCTF”)决赛即将开启之际,腾讯安全正式推出了为网络安全人定制的首个竞赛应援主题曲《上场GO》,将CTF选手对网络安全行业的热爱以及青春追梦的真实写照融入创作,让年轻群体产生深刻共鸣,以吸引更多有志于网络安全行业的年轻人。这首由腾讯安全发起,特邀B站知名原创歌手西瓜Kune及其团队作词、编曲,西瓜Kune主唱的网络安全竞赛主题曲——《上场GO》于 9 月 23 日在B站首发,并陆续通过微博、

  • 【干货】信用卡申请欺诈风险分析及防范策略

    目前,国内信用卡市场面临的风险形势依旧严峻,除信用卡套现、伪卡欺诈、支付资金诈骗风险日益增加外,信用卡欺诈手段不断向高科技、集团化、专业化、规模化发展,案件实施过程更隐蔽,手法不断翻新,且欺诈风险逐渐向业务申请环节前移。这对银行和持卡人的资金安全构成严重威胁,成为制约信用卡产业长期健康发展的重要因素。目前来看,信用风险、操作风险和欺诈风险构成信用卡的主要风险。相比前两种风险,欺诈,尤其申请欺诈风险的追索难度

  • 网络安全SaaS公司微步在线完成D轮3亿元融资 中金资本、中信证券、云晖资本等机构联合投资

    【TechWeb】2020年9月21日,中国下一代网络安全代表公司、威胁情报领军企业微步在线宣布完成3亿元人民币D轮融资。本轮融资由中金资本、中信证券、云晖资本等多家国资背景投资机构联合投资。在国内各行业数字资产的云端化、移动化趋势下,云计算已经成为各行各业必备的底层技术架构。企业数字资产规模提升,用户数据的价值和数量级都在持续增加,企业面临的网络安全威胁更加多样化,黑产团伙作案、工具化作案的趋势十分明显。因此?

  • 2020年国家网络安全宣传周 四部委:今年依法处置7000余款违法违规App

    在今日的 2020 国家网络安全宣传周活动上,中央网信办、工信部、公安部、市场监管总局四部委公布数据称,工信部 2020 年累计巡查4. 8 万余款App,专项检查了 200 余款App,今年以来,公安部依托网民举报、巡查发现,依法处置了 7000 余款存在违法违规行为的App。

  • 闲鱼:9月30日至10月6日冻结涉欺诈用户1.9万个

    10月9日消息,闲鱼对外发布网络生态治理专项行动公告(四),9月30日至10月6日冻结涉欺诈用户1.9万个,处理色情低俗类商品1.7万件,冻结用户1000余个。据介绍,为严格遵守国家《网络信息内容生态治理规定》,响应国家网信办“2020清朗专项行动”工作要求,落实浙江省委网信办网络生态治理“两专一规”专项行动,切实履行企业主体责任,净化平台环境,促进网络空间清朗。闲鱼在浙江网信办的督导下,全面加大整治工作力?

  • Nikola创始人米尔顿因欺诈指控辞职 导致公司股价周一大跌19%

    9月22日消息,据国外媒体报道,当地时间周一,美国电动卡车制造商尼古拉(Nikola)的股价大幅下跌。此前,该公司创始人兼执行董事长特雷弗?米尔顿(Trevor Milton)因做空机构Hindenburg Research指控其存在欺诈行为而辞职。在当地时间周一的盘前交易中,尼古拉股价下跌28.8%,开盘价为24.97美元,公司市值刚刚超过90亿美元。盘中,该公司股价曾一度暴跌30%,至24.05美元,这让米尔顿所持有的股票价值降至28亿美元,比

  • 逾240个Android广告欺诈应用伪装任天堂模拟器弹广告

    网络安全公司White Ops本周披露,他们在Google Play Store上发现超过240个用来执行广告诈欺的Android应用程序,这些应用程序的总安装量超过1400万,估计每天创造1500万次的广告曝光量,不过好在这些应用已经被Google移除。研究人员将这波广告诈欺活动命名为“RainbowMix”,它们采用同样的C&C架构,也都利用腾讯的Legu Packer来回避侦测,这些广告诈欺应用程序多伪装成任天堂模拟器或游戏,然而?

  • 闲鱼:9月23日至9月29日 冻结涉欺诈用户1.4万个

    10月4日消息,日前,闲鱼发布网络生态治理专项行动公告(三),9月23日至9月29日:闲鱼冻结涉欺诈用户1.4万个,处理色情低俗类商品1.2万件,冻结用户4000余个。闲鱼方面表示,为严格遵守国家《网络信息内容生态治理规定》,响应国家网信办“2020清朗专项行动”工作要求,落实浙江省委网信办网络生态治理“两专一规”专项行动,切实履行企业主体责任,净化平台环境,促进网络空间清朗。闲鱼在浙江网信办的督导下,全面?

  • 网络机顶盒哪个好?抖音小红书爆火的网络机顶盒排行榜

    网络机顶盒哪个好呢?对于大部分人来说网络机顶盒最重要的就是看电视,视频体验必要到位,但是市面上很多的网络机顶盒都是各种各样的功能做得花里胡哨,唯独核心的视频体验没优化好,看视频经常卡顿死机等等。作为一个行业内的资深从业人员,接触的网络机顶盒已经不下几十款了,今天就来总结一份现在抖音小红书爆火的网络机顶盒排行榜。第一款15 年老牌子WE30C网络机顶盒综合推荐指数:★★★★★泰捷是专业视频盒子,在业内是有口

  • 你知道小鹅通“网络授课平台”的这些秘密吗?

    网络授课平台的竞争可以说是十分激烈了,能在市场中站稳脚跟并非易事,然而小鹅通的网络授课平台凭借实力入围。我们知道,小鹅通的网络授课平台立足互联网生态,提供给从业者从0到1的解决方案,帮助企业转型升级,完成私域流量转换。一起来看它还有哪些独特优势。流量&用户种类丰富的营销工具是用户选择小鹅通的网络授课平台服务的原因之一,通过裂变海报、优惠券、拼团、推广员等功能,企业使用小鹅通在线建站,把流量与用户集中在一起,促?

  • 特斯拉遭遇网络完全中断 部分汽车已恢复连接

    9月24日消息,据国外媒体报道,当地时间周三,特斯拉遭遇了一次完全的网络中断,导致内部系统和连接功能中断。据外媒报道,此次网络中断发生在在美国东部时间周三上午11点左右。一些特斯拉车主表示,他们无法通过手机应用连接自己的汽车。据悉,此次,特斯拉的网络中断似乎是全球性的,世界各地的车主都报告了同样的问题,但车主仍然可以使用他们的汽车。外媒称,此次故障只影响了车主使用手机来控制车锁。在宕机期间?

  • 滴滴崩了 页面显示“网络加载异常,点击重试”

    ​今日下午 3 点左右,大量网友在微博反映称自己的滴滴出行APP出现了宕机的情况,页面显示“网络加载异常,点击重试”。昨日,滴滴表示,国庆节启程高峰将出现在 9 月 30 日,将成为年内最难打车日,预计打车成功率不足60%。

  • 华为全面升级智能IP网络解决方案

    在HUAWEI CONNECT 2020期间, “全场景智能联接,加速行业数字化转型”峰会召开,华为宣布以“智能IP网络”全面升级智能IP网络解决方案,重构硬件和软件“两大平台”,升级智能超宽、智能联接和智能运维“三层网络架构”,升级 “四大引擎”数据通信产品,携手伙伴和客户打造场景化解决方案,释放全行业数字化新动能。数据通信网络从基于IPv4技术实现人机互联的Internet IP时代,发展到基于MPLS?

  • 云、边、端协同,有孚网络为智慧安防保驾护航

    2020 年初,“新基建”战略被国家提出,迅速成为行业新风口。5G、物联网、工业互联网等新一代技术迎来快速发展的机会。作为我国智慧城市建设中的重要一环,智能安防有望伴随着“新基建”的建设实现快速增长。智慧安防是一个多元、复杂的系统,涉及视频采集、数据传输、大数据、人工智能等多个技术环节,这让智慧安防在落地的过程中往往面临诸多挑战。“新基建”战略的发布,让我国信息化技术在短期内得到快速发展,对于智慧安防来?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签