案例名稱

微眾銀行企業(yè)金融APP（反欺詐系統(tǒng)）

(相關(guān)資料圖)

案例簡介

微眾銀行企業(yè)金融APP對(duì)用戶行為及后臺(tái)數(shù)據(jù)進(jìn)行24h實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測及攔截，運(yùn)用多層次、多維度的反欺詐檢測技術(shù)，結(jié)合人臉識(shí)別、FIDO+等認(rèn)證手段，根據(jù)不同的風(fēng)險(xiǎn)等級(jí)采取差異化的防控措施，提前預(yù)測風(fēng)險(xiǎn)，保障資金安全。

創(chuàng)新技術(shù)/模式應(yīng)用

一、實(shí)時(shí)檢測和多層次防控，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)各類安全風(fēng)險(xiǎn)

在登錄環(huán)節(jié)、交易環(huán)境，微眾銀行企業(yè)金融APP會(huì)根據(jù)后臺(tái)數(shù)據(jù)對(duì)用戶輸入的信息進(jìn)行實(shí)時(shí)檢測。比如根據(jù)后臺(tái)數(shù)據(jù)和當(dāng)前登錄時(shí)的核身方式，實(shí)時(shí)檢測非本人操作等風(fēng)險(xiǎn)。系統(tǒng)根據(jù)實(shí)時(shí)檢測的不同風(fēng)險(xiǎn)等級(jí)采用不同的防控措施。對(duì)客戶是否有更換終端設(shè)備、客戶的設(shè)備是否有可疑聚集等因素進(jìn)行綜合評(píng)估，以判斷是否存在風(fēng)險(xiǎn)。如果存在高風(fēng)險(xiǎn)的情況，系統(tǒng)會(huì)采取相應(yīng)的防控措施，包括禁止登錄、登錄驗(yàn)短、登錄刷臉，對(duì)于高風(fēng)險(xiǎn)的交易，采取禁止交易、交易驗(yàn)短、人臉識(shí)別、FIDO+驗(yàn)證等措施。同時(shí)亦會(huì)對(duì)交易進(jìn)行可信設(shè)備實(shí)時(shí)檢測，保障客戶的財(cái)產(chǎn)安全。

二、建立了T+1的離線風(fēng)險(xiǎn)監(jiān)測及管控體系

風(fēng)險(xiǎn)監(jiān)測及攔截體系不僅能夠?qū)崟r(shí)監(jiān)測風(fēng)險(xiǎn)情況，還建立了T+1的離線風(fēng)險(xiǎn)監(jiān)測及管控體系。其中，離線風(fēng)險(xiǎn)監(jiān)測及管控主要包括兩個(gè)方面：

1）實(shí)時(shí)監(jiān)測反欺詐系統(tǒng)是否存在超時(shí)等各種異常情況，以避免出現(xiàn)漏打擊的情況。如果出現(xiàn)了漏打擊，系統(tǒng)會(huì)根據(jù)具體情況及時(shí)進(jìn)行相應(yīng)的補(bǔ)救管控。

2）實(shí)時(shí)檢測反欺詐策略被繞過或未覆蓋新型惡意欺詐的情況。除了對(duì)單個(gè)用戶異常進(jìn)行監(jiān)測外，還會(huì)進(jìn)行趨勢(shì)異常的監(jiān)控，以防止出現(xiàn)新型的欺詐手段。這個(gè)監(jiān)控體系對(duì)于保護(hù)用戶資產(chǎn)的安全至關(guān)重要。

三、提供完備的環(huán)境檢測能力，建設(shè)終端安全防控體系

隨著互聯(lián)網(wǎng)系統(tǒng)、營銷系統(tǒng)、生物識(shí)別系統(tǒng)等在線業(yè)務(wù)的持續(xù)發(fā)展，外部黑灰產(chǎn)對(duì)互聯(lián)網(wǎng)在線業(yè)務(wù)的攻擊越來越多，攻擊手段也在持續(xù)升級(jí)。急需一套能支持不同手機(jī)系統(tǒng)、不同客戶端側(cè)的端側(cè)安全檢測上報(bào)方案，以及一種構(gòu)建完善的業(yè)務(wù)安全能力，以升級(jí)對(duì)抗能力，保護(hù)在線業(yè)務(wù)的安全。

個(gè)人移動(dòng)設(shè)備風(fēng)險(xiǎn)識(shí)別產(chǎn)品在APP移動(dòng)端生產(chǎn)唯一穩(wěn)定的設(shè)備ID，提供了完備的環(huán)境檢測能力，建設(shè)終端安全防控體系，做好IMEI等終端信息禁止采集的應(yīng)對(duì)，以ID、實(shí)時(shí)風(fēng)險(xiǎn)模型、信譽(yù)庫，識(shí)別設(shè)備風(fēng)險(xiǎn)，聯(lián)動(dòng)反欺詐平臺(tái)構(gòu)建規(guī)則模型，加強(qiáng)終端風(fēng)險(xiǎn)感知和對(duì)抗能力，為實(shí)時(shí)風(fēng)控系統(tǒng)提供安全、穩(wěn)定的用戶身份識(shí)別解決方案，提高風(fēng)控打擊效果；同時(shí)也能為業(yè)務(wù)提供多端環(huán)境檢測能力，即時(shí)處理、拒絕模擬器、root/越獄等惡意設(shè)備，有效提升業(yè)務(wù)風(fēng)控系統(tǒng)為互聯(lián)網(wǎng)在線業(yè)務(wù)保駕護(hù)航。

項(xiàng)目效果評(píng)估

1.風(fēng)險(xiǎn)監(jiān)測立體

反欺詐系統(tǒng)可以有效監(jiān)測風(fēng)險(xiǎn)趨勢(shì)并及時(shí)攔截風(fēng)險(xiǎn)交易，能夠?qū)η澜灰走M(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測，包括渠道登錄、動(dòng)賬行為等關(guān)鍵交易環(huán)節(jié)以及企業(yè)貸款、貼現(xiàn)等多個(gè)業(yè)務(wù)場景。此外，反欺詐系統(tǒng)還能夠提供渠道聯(lián)防聯(lián)控的立體化安防網(wǎng)絡(luò)，為電子銀行業(yè)務(wù)的健康穩(wěn)定發(fā)展保駕護(hù)航。

2.風(fēng)險(xiǎn)識(shí)別雙保險(xiǎn)

反欺詐系統(tǒng)結(jié)合FIDO+云證通系統(tǒng)的這一雙重認(rèn)證模式為移動(dòng)身份安全認(rèn)證上緊了“雙保險(xiǎn)”，增強(qiáng)了司法效力和數(shù)據(jù)存儲(chǔ)、隱私保護(hù)的安全等級(jí)，同時(shí)保留了生物識(shí)別技術(shù)的便捷性、易用性，為強(qiáng)身份認(rèn)證、大額支付并注重用戶體驗(yàn)的業(yè)務(wù)場景提供了實(shí)用性的解決方案。

3.風(fēng)險(xiǎn)防控實(shí)時(shí)

通過24h實(shí)時(shí)檢測和多層次的防控措施，系統(tǒng)能夠及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)各類安全風(fēng)險(xiǎn)，有效防止黑客獲取系統(tǒng)權(quán)限后非法使用生物信息，進(jìn)一步明晰了交易主體身份，加強(qiáng)交易數(shù)據(jù)的抗抵賴性。如果指紋等生物特征數(shù)據(jù)遭泄露、復(fù)制，云證通仍可獨(dú)立發(fā)揮安全認(rèn)證的作用，避免出現(xiàn)不法分子使用他人生物數(shù)據(jù)冒名頂替的情況，為客戶提供了可靠的賬戶安全保障。

4.設(shè)備風(fēng)險(xiǎn)識(shí)別

豐富用戶多維度數(shù)據(jù)，以設(shè)備ID為基礎(chǔ)，通過設(shè)備、賬號(hào)、環(huán)境、行為、場景等多維度信息，識(shí)別各類風(fēng)險(xiǎn)，防止垃圾注冊(cè)、盜號(hào)登陸、流量作弊、薅羊毛、WFA/DDoS攻擊等行為，同時(shí)整合大數(shù)據(jù)集終端監(jiān)控能力，有效識(shí)別在業(yè)務(wù)過程中的欺詐威脅，降低企業(yè)經(jīng)濟(jì)損失。

1)基于風(fēng)險(xiǎn)安全數(shù)據(jù)模型，形成設(shè)備指紋能力，集成到人臉核身中，通過設(shè)備指紋、相機(jī)指紋進(jìn)行可信認(rèn)證，有效驗(yàn)證用戶是否存在欺詐或作弊行為，加強(qiáng)業(yè)務(wù)流程的安全性；

2)通過設(shè)備環(huán)境監(jiān)測、設(shè)備指紋ID歸集、虛假設(shè)備檢測、欺詐設(shè)備及行為檢測，解決多頭貸款、盜刷、轉(zhuǎn)賬、薅羊毛等金融欺詐場景的金融業(yè)務(wù)移動(dòng)端風(fēng)險(xiǎn)控制；

3)通過安全接口調(diào)用，風(fēng)控策略引擎，防止垃圾注冊(cè)賬戶、惡意破解賬戶、薅羊毛賬號(hào)及其他營銷風(fēng)控風(fēng)險(xiǎn)，識(shí)別營銷活動(dòng)中的惡意用戶。

項(xiàng)目牽頭人

樊萌 交易銀行部總經(jīng)理

項(xiàng)目團(tuán)隊(duì)成員

馬寧、余名佳、陳朝亮、黃莉、王立力、劉元敏、李鵬輝、崔藹欣、張倩倩、劉曉璐、鄧耀明、曾凱瑤、楊粟、黃益?zhèn)ァ厛?jiān)、洪創(chuàng)煌、高偉、胡晨祎

關(guān)鍵詞：