■IT時報記者 潘少穎
移動互聯網時代, 觸手可及的移動支付面臨著不少安全問題。 在風險防控機制尚不完善的背景下, 各類移動支付產品卻在加速推出, 從而成為不法分子的攻擊重點。 在業內人士看來, 不管是哪種形式的詐騙, 歸根到底都是本人的防範意識不夠, 讓不法分子有機可乘。
“把控好源頭”, 9月20日, 中國銀聯攜手上海市公安局經偵總隊、全國主要商業銀行、支付機構等單位啟動了移動支付安全大調查活動, 旨在提升公眾的金融知識和風險責任意識。
刻畫持卡人的使用習慣
上海市公安局經濟犯罪偵查總隊支隊長周海峰向《IT時報》記者表示,
據中國銀聯相關人士介紹, 這次大調查活動就是要瞭解公眾移動支付安全現狀水準、評估消費者移動支付風險識別與處置能力, 為改進支付產品體驗、提升支付安全措施與普及安全教育提供資料決策依據。
三大模型隔離詐騙
從最初的刮刮卡詐騙、手機短信中獎, 到現在的各類冒充、利誘、威脅以及利用各種技術手段進行詐騙, 內容不斷翻新, 手法變化迅速,
在中國銀聯電子支付研究院助理院長孫權看來, 移動互聯網支付的安全本質就是身份安全、銀行卡安全和終端安全, “身份安全就是要確保交易是由本人發起的, 銀行卡安全就是交易過程中不被竊取和盜用, 終端安全是要防止使用者輸入的原始交易資料不被篡改和洩露, 而智慧風控則是當前金融科技變革中的重要研究方向。 ”
中國銀聯在智慧風控方面也在進行實踐, 並建立了幾套模型。 比如其在推廣雲閃付的過程中, 出現了不法分子通過騙取持卡人交易密碼、短信驗證碼等資訊, 將持卡人銀行卡綁定在犯罪分子的手機上, 進行盜刷。 為此, 中國銀聯使用隨機森林、GBDT等主流機器學習演算法,
在交易過程中, 中銀聯設立了一套欺詐交易偵測模型, 從設備指紋、持卡人標籤、地理資訊矩陣和外部資料等各種維度對當前交易進行分析, 為即時欺詐交易偵測提供決策依據;事後, 則由風險要素關聯分析模型對風險要素進行關聯分析, 構建一張關聯網路圖, 風險要素包括卡號、IP、LBS等, “有的銀行卡綁定了幾百個手機號, 這個模型可以識別欺詐行為, 包括反洗錢、黃牛黨等團夥欺詐。 ”孫權說道。