黑灰产是所有非法或者游走在法律边缘产业的总称。近年来,黑产面向网络和移动端等新业态蔓延的趋势愈发明显,以往在技术层和验证层做的防控工作已经不能满足现实需求。如何进行迅速、高效的风控、进行反欺诈已经成为了重要课题。
4月24-25日,由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开,会上邦盛科技金融黑产研究专家张子龙以《黑产新动向及实时反欺诈解决方案》的主题,与大家对黑产动向及实时反欺诈的探索进行了分享。
首先张子龙对数据黑产生态进行了介绍,对数据黑产链进行了说明,详细解释了脱库、洗库、撞库,对截取手机验证码这种欺诈手段进行了技术上的解析。
随后,他介绍了在现在数据黑产生态下支付机构可能面对的风险:营销的套利、账户盗取、印刷卡盗刷、营销套利、虚假注册。他表示,传统反欺诈系统面临着新的挑战,目前反欺诈系统是简单的专家规则,存在严重的滞后性,对于新出现的欺诈手段和方法无法及时进行应对。往往需要付出大量损失后才能总结教训,提取新的规则。
目前发欺诈采用事后处理,时效性不高。无法针对实时交易做出及时响应,无法给用户良好的使用体验。规则的变化流程繁琐,可能欺诈案件的特征已经发生了变化规则还没变化。
基于以上问题,他认为反欺诈的发展趋势将往成熟的实时反欺诈系统发展,从一致无差别强认证到基于行为数据分析的动态区别管控。在时效性上,由原来的事后风控转向准实时和实时风控;在防御手段上,从专家规则向机器学习模型转变,和其他技术配合使用;在系统建设上,进行灵活的配置。
张子龙表示,反欺诈模型将实现由经验驱动向数据驱动逐渐过渡,他从策略、技术、数据、风控、机器学习和反欺诈分析六个方面提出了完整的解决方案。
在策略上,从特征进行梳理,同时考虑系统的性能和周期的平衡,针对风险情况进行阈值设置,在持续对抗过程中不断优化。
在技术上,基于有状态计算实时指标处理方法建立以流立方为核心的实时指标平台,并通过设备指纹对企业、客户行为进行检测。
在数据上,提供七千万互联网黑产欺诈手机号码数据,支持虚拟运营商号码识别、号码实时状态识别,对欺诈电话进行控制。
在风控上,建立完善的规则设计与管理,包括规则训练、规则配置、规则修改等等。使用完善的核查流程,对预警核查、反查系统、报表平台等等系统进行核查管理。
使用机器学习,通过数据持续进行机器学习模型优化,使规则和模型互相配合,提升风控能力,提高用户体验。