从最初的刮刮卡诈骗、手机短信中奖,到现在的各类冒充、利诱、威胁以及利用各种技术手段进行诈骗,内容不断翻新,手法变化迅速,极具迷惑性。

怎样的支付环境才是相对较为安全的?一旦遇到诈骗,该如何处理?如何把遭遇金融诈骗的风险降到最低?
9月7日,中国银联会同全国主要商业银行、支付机构以及上海市公安局经侦总队拉开了2018金融知识普及月暨移动支付安全大调查的序幕。

移动互联网时代,触手可及的移动支付面临着不少安全问题。在风险防控机制尚不完善的背景下,各类移动支付产品却在加速推出,从而成为不法分子的攻击重点。在业内人士看来,不管是哪种形式的诈骗,归根到底都是本人的防范意识不够,让不法分子有机可乘。

在银联,也有多套关于智能风控防控的模型和举措。终端安全被提到一个前所未有的高度。孙权说,因此,银联在打造一个移动终端的统一安全入口,基于自身在TEE于eSE的长期技术积累和工程实施经验,银联提出了TEE移动终端安全整体解决方案,包括在TEE安全环境中内置手机U盾、身份认证、二维码安全增强、密码键盘等各项金融安全服务,可较好地增强现有多媒体操作系统应用安全。

把控好源头,9月20日,中国银联携手上海市公安局经侦总队、全国主要商业银行、支付机构等单位启动了移动支付安全大调查活动,旨在提升公众的金融知识和风险责任意识。

这已经是中国银联连续十一年跟踪调查消费者支付安全行为,与往年相比,此次调查活动具有三个主要特点:一是用户在3分钟左右时间完成问卷后,可以了解自己的支付行为特征标签;二是引入职业、行业的群体特征,呈现不同职业人群支付行为及安全习惯;三是更加关注金融消费者网络欺诈实际损失情况及处置情况。据了解,即日起至11月7日,持卡人可通过互联网金融支付安全联盟微信号epsu2014以及中国银联、17家全国性商业银行、第三方支付机构的官方网站、微信、微博等多种渠道参加在线有奖调查。此外,在金融知识普及月期间,中国银联还将与持卡人开展支付安全互动,并开设支付安全在线课堂,传授提高防范支付欺诈技巧。

在交易过程中,中银联设立了一套欺诈交易侦测模型,从设备指纹、持卡人标签、地理信息矩阵和外部数据等各种维度对当前交易进行分析,为实时欺诈交易侦测提供决策依据;事后,则由风险要素关联分析模型对风险要素进行关联分析,构建一张关联网络图,风险要素包括卡号、IP、LBS等,有的银行卡绑定了几百个手机号,这个模型可以识别欺诈行为,包括反洗钱、黄牛党等团伙欺诈。孙权说道。

在中国银联常务副总裁蔡剑波看来,中国银联通过了解公众移动支付安全现状水平、评估消费者移动支付风险识别与处置能力,为改进支付产品体验、提升支付安全措施与普及安全教育提供数据决策依据。今年1~7月,中国银联共为消费者挽回损失9678.62万元。

刻画持卡人的使用习惯

图片 1

上海市公安局经济犯罪侦查总队支队长周海峰向《IT时报》记者表示,目前,在上海,银行卡犯罪呈现出互联网化和渠道多样化的特征,比如改装POS机,在POS机中加入盗码装置;有的犯罪团伙去应聘当消费场所的收银员,在顾客刷卡过程中窃取卡片信息,这都需要持卡人自身提高警惕。

中国银联电子支付研究院助理院长孙权告诉《IT时报》记者,在当下的环境中,支付呈现出支付链条参与方多、欺诈业务环节多的特点,由此带来的是支付风险管理更为发杂。传统支付就是支付本身,但现在支付衍生了很多环节,如登录、注册、营销等,每一个环节都可能出现欺诈。而且,因为黑科技的支撑,消费者对快速变化的支付模式和欺诈手段识别困难,可以说,技术变革对支付的影响是把双刃剑。

三大模型隔离诈骗

根据易观咨询的预测,到2019年,中国境内移动支付市场规模将到达3959905.8亿元人民币,因此,银联在云闪付安全方面也有不少创新实践。据银联云闪付事业部副总经理蒋海俭介绍,云闪付的三大产品云闪付App、银联二维码支付、银联手机闪付的账户端以Token技术为安全基础。Tokenisation是账户保护的核心,是指在银行卡支付交易中支付标记替换卡号,用支付标记的有效期替换卡号有效期,实现对交易安全和信息安全的双重保护。

调查从9月20日起到11月底,重点包括持卡人对移动支付业务的行为偏好、刻画出高低风险人群的特征、关注免密支付额度、验证方式中产生的问题、寻找便利和安全的平衡点以及关注持卡人保险配置和风险损失处理情况。持卡人可通过中国银联官方网站、官方微信、官方微博以及17家全国性商业银行、收单机构、腾讯手机管家等相关渠道参加调查,今年底将会公布调查结果。

但是,在云计算、大数据、区块链、人工智能等技术的综合推动下,也催生出了智能风控、智能客服、信贷工场等金融新产品、新业态、新模式,提升金融体系的服务效率,传统银行也开始拥抱金融科技助力风控智能化,比如银联的火眼、水晶球、兴业银行的黄金眼等。

据中国银联相关人士介绍,这次大调查活动就是要了解公众移动支付安全现状水平、评估消费者移动支付风险识别与处置能力,为改进支付产品体验、提升支付安全措施与普及安全教育提供数据决策依据。

中国银联在智能风控方面也在进行实践,并建立了几套模型。比如其在推广云闪付的过程中,出现了不法分子通过骗取持卡人交易密码、短信验证码等信息,将持卡人银行卡绑定在犯罪分子的手机上,进行盗刷。为此,中国银联使用随机森林、GBDT等主流机器学习算法,建立云闪付绑卡欺诈评分模型,建立模型属于事前控制,采用的数据包括设备手机号和银行卡预留手机号是否一致、设备累计绑卡数量等。

在中国银联电子支付研究院助理院长孙权看来,移动互联网支付的安全本质就是身份安全、银行卡安全和终端安全,身份安全就是要确保交易是由本人发起的,银行卡安全就是交易过程中不被窃取和盗用,终端安全是要防止用户输入的原始交易数据不被篡改和泄露,而智能风控则是当前金融科技变革中的重要研究方向。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章