案例名稱
微眾銀行企業(yè)金融APP(反欺詐系統(tǒng))
(相關資料圖)
案例簡介
微眾銀行企業(yè)金融APP對用戶行為及后臺數據進行24h實時風險監(jiān)測及攔截���,運用多層次��、多維度的反欺詐檢測技術�����,結合人臉識別���、FIDO+等認證手段,根據不同的風險等級采取差異化的防控措施�,提前預測風險,保障資金安全����。
創(chuàng)新技術/模式應用
一、實時檢測和多層次防控�����,及時發(fā)現和應對各類安全風險
在登錄環(huán)節(jié)���、交易環(huán)境��,微眾銀行企業(yè)金融APP會根據后臺數據對用戶輸入的信息進行實時檢測�����。比如根據后臺數據和當前登錄時的核身方式�,實時檢測非本人操作等風險。系統(tǒng)根據實時檢測的不同風險等級采用不同的防控措施�����。對客戶是否有更換終端設備���、客戶的設備是否有可疑聚集等因素進行綜合評估,以判斷是否存在風險�。如果存在高風險的情況,系統(tǒng)會采取相應的防控措施�����,包括禁止登錄�、登錄驗短、登錄刷臉�����,對于高風險的交易�����,采取禁止交易、交易驗短����、人臉識別、FIDO+驗證等措施�����。同時亦會對交易進行可信設備實時檢測�����,保障客戶的財產安全����。
二、建立了T+1的離線風險監(jiān)測及管控體系
風險監(jiān)測及攔截體系不僅能夠實時監(jiān)測風險情況�����,還建立了T+1的離線風險監(jiān)測及管控體系����。其中�����,離線風險監(jiān)測及管控主要包括兩個方面:
1)實時監(jiān)測反欺詐系統(tǒng)是否存在超時等各種異常情況�����,以避免出現漏打擊的情況�����。如果出現了漏打擊��,系統(tǒng)會根據具體情況及時進行相應的補救管控。
2)實時檢測反欺詐策略被繞過或未覆蓋新型惡意欺詐的情況���。除了對單個用戶異常進行監(jiān)測外��,還會進行趨勢異常的監(jiān)控�,以防止出現新型的欺詐手段����。這個監(jiān)控體系對于保護用戶資產的安全至關重要。
三����、提供完備的環(huán)境檢測能力�����,建設終端安全防控體系
隨著互聯網系統(tǒng)�����、營銷系統(tǒng)�����、生物識別系統(tǒng)等在線業(yè)務的持續(xù)發(fā)展�����,外部黑灰產對互聯網在線業(yè)務的攻擊越來越多���,攻擊手段也在持續(xù)升級。急需一套能支持不同手機系統(tǒng)���、不同客戶端側的端側安全檢測上報方案��,以及一種構建完善的業(yè)務安全能力��,以升級對抗能力��,保護在線業(yè)務的安全�����。
個人移動設備風險識別產品在APP移動端生產唯一穩(wěn)定的設備ID�,提供了完備的環(huán)境檢測能力,建設終端安全防控體系����,做好IMEI等終端信息禁止采集的應對,以ID�、實時風險模型、信譽庫����,識別設備風險����,聯動反欺詐平臺構建規(guī)則模型,加強終端風險感知和對抗能力��,為實時風控系統(tǒng)提供安全����、穩(wěn)定的用戶身份識別解決方案�����,提高風控打擊效果����;同時也能為業(yè)務提供多端環(huán)境檢測能力��,即時處理��、拒絕模擬器�����、root/越獄等惡意設備��,有效提升業(yè)務風控系統(tǒng)為互聯網在線業(yè)務保駕護航����。
項目效果評估
1.風險監(jiān)測立體
反欺詐系統(tǒng)可以有效監(jiān)測風險趨勢并及時攔截風險交易,能夠對渠道交易進行實時風險監(jiān)測���,包括渠道登錄��、動賬行為等關鍵交易環(huán)節(jié)以及企業(yè)貸款��、貼現等多個業(yè)務場景����。此外,反欺詐系統(tǒng)還能夠提供渠道聯防聯控的立體化安防網絡���,為電子銀行業(yè)務的健康穩(wěn)定發(fā)展保駕護航����。
2.風險識別雙保險
反欺詐系統(tǒng)結合FIDO+云證通系統(tǒng)的這一雙重認證模式為移動身份安全認證上緊了“雙保險”���,增強了司法效力和數據存儲�����、隱私保護的安全等級��,同時保留了生物識別技術的便捷性、易用性���,為強身份認證�、大額支付并注重用戶體驗的業(yè)務場景提供了實用性的解決方案。
3.風險防控實時
通過24h實時檢測和多層次的防控措施��,系統(tǒng)能夠及時發(fā)現和應對各類安全風險�����,有效防止黑客獲取系統(tǒng)權限后非法使用生物信息��,進一步明晰了交易主體身份���,加強交易數據的抗抵賴性��。如果指紋等生物特征數據遭泄露��、復制�,云證通仍可獨立發(fā)揮安全認證的作用��,避免出現不法分子使用他人生物數據冒名頂替的情況��,為客戶提供了可靠的賬戶安全保障����。
4.設備風險識別
豐富用戶多維度數據����,以設備ID為基礎��,通過設備���、賬號��、環(huán)境�、行為��、場景等多維度信息���,識別各類風險��,防止垃圾注冊�、盜號登陸����、流量作弊、薅羊毛����、WFA/DDoS攻擊等行為�����,同時整合大數據集終端監(jiān)控能力,有效識別在業(yè)務過程中的欺詐威脅��,降低企業(yè)經濟損失�。
1)基于風險安全數據模型,形成設備指紋能力�����,集成到人臉核身中�,通過設備指紋、相機指紋進行可信認證�����,有效驗證用戶是否存在欺詐或作弊行為�����,加強業(yè)務流程的安全性�;
2)通過設備環(huán)境監(jiān)測、設備指紋ID歸集����、虛假設備檢測���、欺詐設備及行為檢測,解決多頭貸款����、盜刷、轉賬�����、薅羊毛等金融欺詐場景的金融業(yè)務移動端風險控制��;
3)通過安全接口調用�����,風控策略引擎���,防止垃圾注冊賬戶�、惡意破解賬戶����、薅羊毛賬號及其他營銷風控風險�,識別營銷活動中的惡意用戶��。
項目牽頭人
樊萌 交易銀行部總經理
項目團隊成員
馬寧��、余名佳�、陳朝亮��、黃莉��、王立力���、劉元敏�、李鵬輝�����、崔藹欣��、張倩倩����、劉曉璐、鄧耀明���、曾凱瑤��、楊粟�����、黃益?zhèn)?、畢堅、洪?chuàng)煌�、高偉、胡晨祎
關鍵詞:
營業(yè)執(zhí)照公示信息