案例名稱
微眾銀行企業(yè)金融APP(反欺詐系統(tǒng))
(相關(guān)資料圖)
案例簡介
微眾銀行企業(yè)金融APP對用戶行為及后臺數(shù)據(jù)進(jìn)行24h實時風(fēng)險監(jiān)測及攔截,運用多層次���、多維度的反欺詐檢測技術(shù)�,結(jié)合人臉識別�����、FIDO+等認(rèn)證手段�,根據(jù)不同的風(fēng)險等級采取差異化的防控措施��,提前預(yù)測風(fēng)險,保障資金安全�����。
創(chuàng)新技術(shù)/模式應(yīng)用
一��、實時檢測和多層次防控�����,及時發(fā)現(xiàn)和應(yīng)對各類安全風(fēng)險
在登錄環(huán)節(jié)����、交易環(huán)境���,微眾銀行企業(yè)金融APP會根據(jù)后臺數(shù)據(jù)對用戶輸入的信息進(jìn)行實時檢測���。比如根據(jù)后臺數(shù)據(jù)和當(dāng)前登錄時的核身方式,實時檢測非本人操作等風(fēng)險�。系統(tǒng)根據(jù)實時檢測的不同風(fēng)險等級采用不同的防控措施。對客戶是否有更換終端設(shè)備��、客戶的設(shè)備是否有可疑聚集等因素進(jìn)行綜合評估���,以判斷是否存在風(fēng)險���。如果存在高風(fēng)險的情況�����,系統(tǒng)會采取相應(yīng)的防控措施���,包括禁止登錄、登錄驗短�、登錄刷臉,對于高風(fēng)險的交易�,采取禁止交易、交易驗短����、人臉識別、FIDO+驗證等措施��。同時亦會對交易進(jìn)行可信設(shè)備實時檢測����,保障客戶的財產(chǎn)安全。
二����、建立了T+1的離線風(fēng)險監(jiān)測及管控體系
風(fēng)險監(jiān)測及攔截體系不僅能夠?qū)崟r監(jiān)測風(fēng)險情況��,還建立了T+1的離線風(fēng)險監(jiān)測及管控體系��。其中���,離線風(fēng)險監(jiān)測及管控主要包括兩個方面:
1)實時監(jiān)測反欺詐系統(tǒng)是否存在超時等各種異常情況��,以避免出現(xiàn)漏打擊的情況�����。如果出現(xiàn)了漏打擊��,系統(tǒng)會根據(jù)具體情況及時進(jìn)行相應(yīng)的補(bǔ)救管控���。
2)實時檢測反欺詐策略被繞過或未覆蓋新型惡意欺詐的情況�。除了對單個用戶異常進(jìn)行監(jiān)測外��,還會進(jìn)行趨勢異常的監(jiān)控��,以防止出現(xiàn)新型的欺詐手段����。這個監(jiān)控體系對于保護(hù)用戶資產(chǎn)的安全至關(guān)重要����。
三��、提供完備的環(huán)境檢測能力����,建設(shè)終端安全防控體系
隨著互聯(lián)網(wǎng)系統(tǒng)、營銷系統(tǒng)����、生物識別系統(tǒng)等在線業(yè)務(wù)的持續(xù)發(fā)展,外部黑灰產(chǎn)對互聯(lián)網(wǎng)在線業(yè)務(wù)的攻擊越來越多�,攻擊手段也在持續(xù)升級。急需一套能支持不同手機(jī)系統(tǒng)����、不同客戶端側(cè)的端側(cè)安全檢測上報方案,以及一種構(gòu)建完善的業(yè)務(wù)安全能力��,以升級對抗能力��,保護(hù)在線業(yè)務(wù)的安全���。
個人移動設(shè)備風(fēng)險識別產(chǎn)品在APP移動端生產(chǎn)唯一穩(wěn)定的設(shè)備ID�����,提供了完備的環(huán)境檢測能力����,建設(shè)終端安全防控體系,做好IMEI等終端信息禁止采集的應(yīng)對��,以ID���、實時風(fēng)險模型、信譽庫��,識別設(shè)備風(fēng)險�����,聯(lián)動反欺詐平臺構(gòu)建規(guī)則模型���,加強(qiáng)終端風(fēng)險感知和對抗能力����,為實時風(fēng)控系統(tǒng)提供安全、穩(wěn)定的用戶身份識別解決方案��,提高風(fēng)控打擊效果���;同時也能為業(yè)務(wù)提供多端環(huán)境檢測能力����,即時處理�����、拒絕模擬器�、root/越獄等惡意設(shè)備,有效提升業(yè)務(wù)風(fēng)控系統(tǒng)為互聯(lián)網(wǎng)在線業(yè)務(wù)保駕護(hù)航�。
項目效果評估
1.風(fēng)險監(jiān)測立體
反欺詐系統(tǒng)可以有效監(jiān)測風(fēng)險趨勢并及時攔截風(fēng)險交易,能夠?qū)η澜灰走M(jìn)行實時風(fēng)險監(jiān)測����,包括渠道登錄、動賬行為等關(guān)鍵交易環(huán)節(jié)以及企業(yè)貸款�、貼現(xiàn)等多個業(yè)務(wù)場景。此外����,反欺詐系統(tǒng)還能夠提供渠道聯(lián)防聯(lián)控的立體化安防網(wǎng)絡(luò)�,為電子銀行業(yè)務(wù)的健康穩(wěn)定發(fā)展保駕護(hù)航�。
2.風(fēng)險識別雙保險
反欺詐系統(tǒng)結(jié)合FIDO+云證通系統(tǒng)的這一雙重認(rèn)證模式為移動身份安全認(rèn)證上緊了“雙保險”,增強(qiáng)了司法效力和數(shù)據(jù)存儲���、隱私保護(hù)的安全等級��,同時保留了生物識別技術(shù)的便捷性�、易用性��,為強(qiáng)身份認(rèn)證�����、大額支付并注重用戶體驗的業(yè)務(wù)場景提供了實用性的解決方案�。
3.風(fēng)險防控實時
通過24h實時檢測和多層次的防控措施�����,系統(tǒng)能夠及時發(fā)現(xiàn)和應(yīng)對各類安全風(fēng)險����,有效防止黑客獲取系統(tǒng)權(quán)限后非法使用生物信息,進(jìn)一步明晰了交易主體身份����,加強(qiáng)交易數(shù)據(jù)的抗抵賴性�����。如果指紋等生物特征數(shù)據(jù)遭泄露�、復(fù)制�,云證通仍可獨立發(fā)揮安全認(rèn)證的作用,避免出現(xiàn)不法分子使用他人生物數(shù)據(jù)冒名頂替的情況����,為客戶提供了可靠的賬戶安全保障。
4.設(shè)備風(fēng)險識別
豐富用戶多維度數(shù)據(jù)���,以設(shè)備ID為基礎(chǔ)�����,通過設(shè)備�����、賬號�、環(huán)境��、行為、場景等多維度信息��,識別各類風(fēng)險���,防止垃圾注冊����、盜號登陸��、流量作弊���、薅羊毛�����、WFA/DDoS攻擊等行為��,同時整合大數(shù)據(jù)集終端監(jiān)控能力�����,有效識別在業(yè)務(wù)過程中的欺詐威脅,降低企業(yè)經(jīng)濟(jì)損失�����。
1)基于風(fēng)險安全數(shù)據(jù)模型,形成設(shè)備指紋能力�,集成到人臉核身中,通過設(shè)備指紋���、相機(jī)指紋進(jìn)行可信認(rèn)證����,有效驗證用戶是否存在欺詐或作弊行為�,加強(qiáng)業(yè)務(wù)流程的安全性;
2)通過設(shè)備環(huán)境監(jiān)測��、設(shè)備指紋ID歸集���、虛假設(shè)備檢測�、欺詐設(shè)備及行為檢測�����,解決多頭貸款�、盜刷、轉(zhuǎn)賬、薅羊毛等金融欺詐場景的金融業(yè)務(wù)移動端風(fēng)險控制����;
3)通過安全接口調(diào)用,風(fēng)控策略引擎�����,防止垃圾注冊賬戶���、惡意破解賬戶�、薅羊毛賬號及其他營銷風(fēng)控風(fēng)險����,識別營銷活動中的惡意用戶。
項目牽頭人
樊萌 交易銀行部總經(jīng)理
項目團(tuán)隊成員
馬寧���、余名佳���、陳朝亮、黃莉��、王立力��、劉元敏�����、李鵬輝��、崔藹欣�����、張倩倩�����、劉曉璐�����、鄧耀明�����、曾凱瑤��、楊粟�����、黃益?zhèn)ァ厛?���、洪?chuàng)煌、高偉����、胡晨祎
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息