本文部分内容整理自钛媒体相关分享会活动。
“在现如今,我们面对的黑产欺诈者呈现流窜性、专业化、团伙化等特征,行业内更需要共筑风控智能网络,通过联防联控让欺诈者寸步难行。”同盾科技联合创始人兼反欺诈及基础风控部产品总监祝伟如此说道。
随着互联网科技日新月异,区块链等底层技术的开始在比特币以外得到应用,比如跨境金融支付。那在追求效益的基础下,信任和风控就是不可绕开的话题。现如今,支付环节中风控包括大数据与机器学习、计算机视觉及生物识别等手段。
祝伟介绍称,大数据风控理念更侧重于云端实时风险分析,通过对用户行为数据的关联分析中发现蛛丝马迹,从而阻止欺诈的进一步发生。云端大数据风控的魅力在于,即便用户侧已经处于不安全状态,比如用户因木马钓鱼或因某网站被拖库导致账户密码等信息已发生泄漏,通过云端的数据关联分析我们依然能判断出账户异常,并立即作出响应。
而大数据风控在支付行业的应用,不管哪个场景,都可以利用数据,基于机器学习的决策模型实时输出最终欺诈评分及建议,客户应根据程序的风险决策结果执行操作。
场景1:注册场景
对于有账户体系的支付,在注册场景主要面临垃圾注册的欺诈风险。比如,欺诈者想要利用小号疯狂注册来骗取商家的促销福利。
在各类服务的背后,欺诈规则模型也较为复杂,祝伟表示,在注册安全保护服务中,我们可以从用户的注册信息、用户注册环境及用户注册行为等维度进行分析,然后利用机器学习的决策模型得出评分结果,“应对此类欺诈行为,我们在云端更多地分析用户注册行为的异常,举例子而言,如当前注册请求来源IP地址是否是代理、同一个设备上发起的注册行为是否过于频繁等。”
场景2:登录场景
对于有账户体系的支付,在登录场景主要面临账户被盗和撞库风险。那么,在登录场景中,我们可以从用户的登录行为、登录环境及用户习惯等维度进行分析。比如,“我们曾通过规则模型实时计算出一个用户两次登录时间间距小于2s,但根据登录IP解析位置距离偏移却超过10公里,如果是你会怎么看待这次登录行为?”
当然,我们前提是通过一些IP技术排除掉运营商地址分配漂移的特殊情况。从实际情况来讲,此类移动行为已超出载人工具的时速范围,唯一的可能性是挂IP代理进行登录,意图隐匿登录来源。
场景3:支付场景
在支付场景中,平台主要面临的风险是导致资损的盗卡支付及监管层面要求的反洗钱反套现监控。那么,在此场景中,可以从用户的支付行为、支付环境等维度进行分析,比如,沉默的支付账户突然发生一笔小额支付,成功后随后若干次等额进行支付操作。此类行为往往具有高风险性,欺诈者在盗卡成功后进行初次激活,在进行小额尝试成功后进而进行批量的资金转移。
再举个例子:洗钱行为异常。通过对一周或者一个月内的账户资金流入流出分析,如果资金的流动是密集集中在一些账户,而这些账户活跃的IP、设备是同一个或者相近的,那么风险异常是非常高的。
场景4:信用支付场景
在信用支付场景中,除了欺诈风险,金融账户持有人的信用风险更受关注。而在不同的阶段中,风控的重点也有所不同:
第一,在预授信阶段,我们可以通过一套规则模型帮助平台对借款人进行风险决策分析。通过对借款人的不良历史进行分析,如借款人曾经在法院存在失信或执行等纠纷记录或在同盾合作的信贷平台有过逾期或者失联等不良表现行为,那么这种用户再次违约的风险是高于正常用户的。
此外,在云端通过数据分析用户近期是否在较多的平台存在多头申请和多头负债的记录也可用作风险控制。多头申请数据可以预测用户对资金的渴望,而负债数据则可以预测用户的经济压力,通过多头申请及负债的具体计算数据我们可以进一步作出违约风险的预测评判。
第二,在已放款阶段,需要对借款人进行贷后的持续跟踪管理,即对已放款人进行借款后的持续监控,当借款人出现信用恶化或者异动时,监控模型会第一时间对平台进行风险预警。对于平台而言,需要根据风险预警情况进行催收策略的调整。
商汤科技联合创始人杨帆表示,金融行为实际上是说在不同时间、不同地点的价值之间的交换,它实际上是发生在人和人之间的有价物的交换过程。
有几个很重要的点:一是你必须先去这个物的价值做评估和判定,二是虽然你交换的东西是物,但是实际上进行交换的个体是人,就是说人和物之间的关系绑定。只有交换双方、交换前后,人和物之间都进行一个正确的绑定,这个金融行为才能够比较完整、正确的发生。
这样的绑定是不是永远正确的呢?其实不然。首先这样的人和物之间的绑定环节,也就是人和物之间的关系,往往会成为整个金融行为中风险很大的一点,比如说信用卡盗刷、一房两卖等等,都是人和物之间的绑定关系被别人窃取或者造假所导致的。
随着金融的互联网化,对人和物的关系绑定的便捷性和安全性其实都提出了更高的要求。此外,便捷性、安全性这两个指标从某种程度上讲是负相关的,安全性高了往往便捷性会降低,但是我们希望两个指标整体能够有一个共同的持续性的提高。另外,互联网化的金融在这方面迎来了更大的挑战。比如我用手机App发生一些金融行为的时候,很多时候传统的方法是把验证码发我的手机上,它会说这个验证码不要告诉别人,实际上,手机上装的很多app会自动读这些验证码,有自动读短信的功能,这就造成了安全隐患。
所以,以人脸识别为代表的生物特征识别技术,给金融行业提供的远程的个人身份核验的能力,就是为了更有效、准确、快捷地去人和物的绑定。那么,人脸识别,是如何应用在远程身份核验的?
本文作者:温晓桦 本文转自雷锋网禁止二次转载, 原文链接