刚刚,同盾科技助力某银行击退“撞库”攻击!
随着金融IC卡的逐渐普及,线下盗刷风险事件的发生概率在逐渐减少。然而互联网蓬勃发展的今天,网络盗刷依然猖獗,对用户资金安全构成较大威胁。
近日,有不法分子获取了一批杭州地区的身份证件、手机号码等信息,并持续利用该批信息对银行的个人网银和手机银行进行试探性登录(俗称“撞库”攻击)。此次攻击事件具备有预谋、成规模、范围广的特点,杭州某城市商业银行也被不法分子“撞库攻击”近千次,但在不法分子发起登录或转账交易时,均被交易监测平台根据预设风控模型作了阻拦并发出预警,该银行风控管理专员在系统发出预警后,即主动联系该批客户提示风险,并建议立即采取修改登录密码、交易密码等防范措施,防止账户资金被盗。最终,该行这批客户无一发生资金损失。
奥妙何在?事实上是这家银行的“事中风控”发挥了决定性的作用。
“事中风控”神奇在哪里?
据悉,目前该行运行的“事中”风控平台与同盾科技深度合作,能完成用户风险识别、预警提醒、拦截止付、核身放行等整个闭环流程。系统采用机器识别 + 人工辅助干预的模式,配以短信验证、语音验证、人脸识别、冻结锁定、短信预警、语音预警、客服外呼等综合风控手段,能够保障全天候的电子渠道风险监控要求,在反洗钱、反欺诈、资金趋势分析等领域正发挥着越来越重要的作用。“事中风控”监测平台自今年上线以来,已先后识别并阻断多起线上盗刷交易,为客户避免了直接的资金损失以及后续的潜在损失。
同盾倡导事前、事中、事后的风控体系
移动互联网时代,当应对繁杂和多样的风险事件,欺诈分子像特种部队利用各种工具,寻找每一个可能风控的漏洞,从而在一个点能够突破整个防线,面对这种 “非对称”式的风险变化,商业银行应该着力构建从事前挡板、事中拦截、事后分析等集“防控避处”为一体的风险防控体系。
事前预警:欺诈情报系统,是同盾公司推出的基于现有大数据和互联网技术,进行事前预警的风险事件舆情分析和风险监控的情报系统,用以帮助同盾的客户提高风险事件的前期风控准备,针对于特定、可能突发的风险事件做好相应的规则调整和风险预防工作。
事中监控:随着银行业务快速变化,以及新欺诈技术的出现,导致风控规则的也需要实时的顺应市场外部的变化,这就要求设计出来的应用系统能够适应这种快速变化,同盾依托成熟的开源风控引擎软件,开发了一套强大的风险规则引擎。有了风险规则引擎就可以将不断变化的业务规则剥离出来,动态管理和修改,从而使系统变得更加灵活,适用范围更加广泛。
事后分析:通过复杂网络技术,打通跨行业数据,实现对多场景大数据的自动化关联分析与可视化。呈现设备、IP、手机号、身份证号、地址、电子邮件等多个维度关联有助于识别支付盗卡、多头申请、团伙作案、刷单、撞库登录等多种欺诈风险。
基于主动预防、多维度场景实时监控、立体化的风控体系的反欺诈理念,同盾通过前端实时多维度的数据字段结合同盾自有的特殊数据沉淀,利用复杂网络,大数据处理及分析、网络欺诈分析、机器学习、身份识别、可信计算、实时计算等大数据技术,以客户,设备,IP 地址为数据关联主键,为银行业提供有效的反欺诈服务。
同盾涉及的反欺诈领域包括账号欺诈、交易欺诈、支付欺诈、商户欺诈、网络信用欺诈、企业内部欺诈,并拥有带自主知识产权的一系列核心技术,能满足商业银行风控的不同需求。
未来银行更依赖智能风控
新兴互联网技术在颠覆传统行业的同时,也在改变着金融产业。
技术是加速器,但技术不会也不可能改变金融的本质,金融仍然是一门管控风险,匹配资金需求与供给的生意。技术所带来的是效率提升:比如重复性的工作可以由机器替代;精细化运营、智能化分析降低了成本。
伴随着科技金融的发展,基于大数据分析的智能风控飞速发展,相关应用的技术日新月异,智能风控也成为中国金融科技里不容忽略的一股力量,更将成为未来银行的标配。大数据结合人工智能、机器学习等新兴科技,将让银行业的风控体系更具竞争力。
编辑: 林耿民