> 快讯 >

微众银行:企业金融APP(反欺诈系统)

时间:2023-05-08 09:09:42       来源:中国电子银行网

案例名称

微众银行企业金融APP(反欺诈系统)


【资料图】

案例简介

微众银行企业金融APP对用户行为及后台数据进行24h实时风险监测及拦截,运用多层次、多维度的反欺诈检测技术,结合人脸识别、FIDO+等认证手段,根据不同的风险等级采取差异化的防控措施,提前预测风险,保障资金安全。

创新技术/模式应用

一、实时检测和多层次防控,及时发现和应对各类安全风险

在登录环节、交易环境,微众银行企业金融APP会根据后台数据对用户输入的信息进行实时检测。比如根据后台数据和当前登录时的核身方式,实时检测非本人操作等风险。系统根据实时检测的不同风险等级采用不同的防控措施。对客户是否有更换终端设备、客户的设备是否有可疑聚集等因素进行综合评估,以判断是否存在风险。如果存在高风险的情况,系统会采取相应的防控措施,包括禁止登录、登录验短、登录刷脸,对于高风险的交易,采取禁止交易、交易验短、人脸识别、FIDO+验证等措施。同时亦会对交易进行可信设备实时检测,保障客户的财产安全。

二、建立了T+1的离线风险监测及管控体系

风险监测及拦截体系不仅能够实时监测风险情况,还建立了T+1的离线风险监测及管控体系。其中,离线风险监测及管控主要包括两个方面:

1)实时监测反欺诈系统是否存在超时等各种异常情况,以避免出现漏打击的情况。如果出现了漏打击,系统会根据具体情况及时进行相应的补救管控。

2)实时检测反欺诈策略被绕过或未覆盖新型恶意欺诈的情况。除了对单个用户异常进行监测外,还会进行趋势异常的监控,以防止出现新型的欺诈手段。这个监控体系对于保护用户资产的安全至关重要。

三、提供完备的环境检测能力,建设终端安全防控体系

随着互联网系统、营销系统、生物识别系统等在线业务的持续发展,外部黑灰产对互联网在线业务的攻击越来越多,攻击手段也在持续升级。急需一套能支持不同手机系统、不同客户端侧的端侧安全检测上报方案,以及一种构建完善的业务安全能力,以升级对抗能力,保护在线业务的安全。

个人移动设备风险识别产品在APP移动端生产唯一稳定的设备ID,提供了完备的环境检测能力,建设终端安全防控体系,做好IMEI等终端信息禁止采集的应对,以ID、实时风险模型、信誉库,识别设备风险,联动反欺诈平台构建规则模型,加强终端风险感知和对抗能力,为实时风控系统提供安全、稳定的用户身份识别解决方案,提高风控打击效果;同时也能为业务提供多端环境检测能力,即时处理、拒绝模拟器、root/越狱等恶意设备,有效提升业务风控系统为互联网在线业务保驾护航。

项目效果评估

1.风险监测立体

反欺诈系统可以有效监测风险趋势并及时拦截风险交易,能够对渠道交易进行实时风险监测,包括渠道登录、动账行为等关键交易环节以及企业贷款、贴现等多个业务场景。此外,反欺诈系统还能够提供渠道联防联控的立体化安防网络,为电子银行业务的健康稳定发展保驾护航。

2.风险识别双保险

反欺诈系统结合FIDO+云证通系统的这一双重认证模式为移动身份安全认证上紧了“双保险”,增强了司法效力和数据存储、隐私保护的安全等级,同时保留了生物识别技术的便捷性、易用性,为强身份认证、大额支付并注重用户体验的业务场景提供了实用性的解决方案。

3.风险防控实时

通过24h实时检测和多层次的防控措施,系统能够及时发现和应对各类安全风险,有效防止黑客获取系统权限后非法使用生物信息,进一步明晰了交易主体身份,加强交易数据的抗抵赖性。如果指纹等生物特征数据遭泄露、复制,云证通仍可独立发挥安全认证的作用,避免出现不法分子使用他人生物数据冒名顶替的情况,为客户提供了可靠的账户安全保障。

4.设备风险识别

丰富用户多维度数据,以设备ID为基础,通过设备、账号、环境、行为、场景等多维度信息,识别各类风险,防止垃圾注册、盗号登陆、流量作弊、薅羊毛、WFA/DDoS攻击等行为,同时整合大数据集终端监控能力,有效识别在业务过程中的欺诈威胁,降低企业经济损失。

1)基于风险安全数据模型,形成设备指纹能力,集成到人脸核身中,通过设备指纹、相机指纹进行可信认证,有效验证用户是否存在欺诈或作弊行为,加强业务流程的安全性;

2)通过设备环境监测、设备指纹ID归集、虚假设备检测、欺诈设备及行为检测,解决多头贷款、盗刷、转账、薅羊毛等金融欺诈场景的金融业务移动端风险控制;

3)通过安全接口调用,风控策略引擎,防止垃圾注册账户、恶意破解账户、薅羊毛账号及其他营销风控风险,识别营销活动中的恶意用户。

项目牵头人

樊萌 交易银行部总经理

项目团队成员

马宁、余名佳、陈朝亮、黄莉、王立力、刘元敏、李鹏辉、崔蔼欣、张倩倩、刘晓璐、邓耀明、曾凯瑶、杨粟、黄益伟、毕坚、洪创煌、高伟、胡晨祎

标签: