安全牛发布在线交互安全应用指南报告 通付盾信贷欺诈案例入选

安全牛发布在线交互安全应用指南报告 通付盾信贷欺诈案例入选

  组织和机构运作的本质是为了解决某种需求:这种需求可以是基于商业性质的(如各类企业),也可以是非盈利性的(如政务)——提出需求,满足需求的过程也就是一种交互的过程。而通过互联网的利用,组织和机构能够更高效、更广泛地进行自身业务的运作与推广,从而产生了 “在线交互” 的概念。

  9月23日,企业级信息安全市场专业新媒体“安全牛” 对外发布了《在线交互安全应用指南报告》,报告中讲述了在业务交互过程中,对抗攻击的本质什么?当下主要的技术核心,解决方案又有哪些?受影响最多的场景在哪?安全牛对此联合了四家业内领先的安全厂商——通付盾、瑞数信息、威胁猎人、芯盾时代进行研究分析,并形成此报告,旨在对在线交互过程中主要用到的防护技术进行阐述,同时就不同场景的需求,进行解决方案的讲解,并对未来的趋势和看法进行了分享。其中,通付盾将大数据、人工智能等先进技术应用于信贷欺诈的相关案例被提及并引用在报告中。

  5月21日,安全牛发布的2019年《中国网络安全细分领域矩阵图》中,通付盾入选在线交互安全领域最具竞争力安全服务提供商。

通付盾

  报告中关键发现

  在线交互安全的本质是企业与黑灰产之间成本的攻防对抗过程。

  从防御角度出发,在线交互安全的核心在于切合自己场景的业务风险控制引擎,同时以业务威胁情报

  企业在采用在线交互安全的防御手段的时候,需要根据自己的业务逻辑和需求,选择相应的场景进行针对性的部署。

  未来在线交互安全的范围会进一步扩大,企业很可能需要注意更多的问题;同时,基于在线交互安全的安全测试、情报共享等安全服务也会逐渐出现和发展,帮助企业更好地应对黑灰产。

  报告中通付盾在线交互安全应用案例

  落地场景:信贷欺诈

  A. 影响业务

  银行、金融机构发放贷款。

  B. 面临挑战

  贷款场景从广义上来看,并不是一个单独的场景:是包括了用户的登录进行申请、对申请者的调查审核、贷款审批、交易进行以及贷款偿还五个环节。从业务安全的角度,主要在前期的申请与审批流程进行防护。防护的重点依然在于“身份”,但在身份的“真实性”的要求上,更多地需要对身份的“信誉”进行调查。其中撞库、暴力破解等威胁,可以参考之前的撞库场景,这里主要针对贷款业务额外的痛点进行描述。

  C. 用户痛点

  (1) 攻击者会利用虚假身份进行信贷欺诈。一旦贷款借出,将会难以追回,对企业带来直接经济损失。

  (2) 用户利用多平台信贷,仿造有能力还款现象,实则为欺诈。

  (3) 信用卡的恶意套现属于另一种形式的贷款欺诈。通过对信用卡的套现不还行为同样会对企业带来经济损失。

  (4) 攻击者进行信用卡盗刷,损害正常用户利益,使得企业失去正常的信用卡用户信任。

  D. 核心思路

  解决的主要问题在于金融交互过程中身份的真实性:该身份是否存在,使用的身份与真实的交互对象是否一致?在这个基础上,风控系统需要加强对用户身份的检测与认证,包括身份本身是否有交互成立的条件。另一方面,由于信贷交互中的金额巨大,需要使用能实时完成分析的技术。

  解决方案

  (1) 在风控端部署用户基础信息审核,对用户进行实名以及其他基础信息认证,确保贷款申请方使用的信息真实性。

  (2) 在风控端部署多平台借贷信息核验服务,验证用户是否有多平台借贷风险。

  (3) 基于个人信息、借贷情况等,形成用户个人信用评估,判断是否借贷。

  (4) 利用交易流水数据,对交易行为进行评分(包括整额消费占比、大额交易次数、消费集中度等),发现异常交易行为,防范信用卡盗刷、信用卡恶意套现等行为。

  (5) 在落地过程中,由于金融环境的实时性,建议使用带有流式计算功能的业务风险决策引擎。

通付盾

  通付盾信贷风控解决方案实现全流程化

通付盾

  通付盾信贷风控全流程解决方案实现智能化,拥有通付盾自主核心技术设备指纹、直连数据源以及数据源管理平台-大禹,包含多种算法和预植多个行业业务场景的智能建模平台-魔方,具有语义化规则和可视化决策配置引擎的风险监测预警系统-悟空,以及结合多场景和多维数据类型的关系图谱分析-天网系统,实现群防群控。

  数据治理平台“大禹”

  对多数据进行统一接入、统一输出、统一管理降低数据接入成本、管理成本,保护数据安全,挖掘数据价值。

  数据建模平台“魔方”

  通过丰富多样的算法,对客户真实数据进行解析、训练,不断学习数据中的规律,训练出特定的模型,提高客户数据建模及数据分析能力,帮助客户更好的防范未知风险,发掘数据价值

  风险决策平台“悟空”

  预置全行业风控模型,精准分析设备信息及用户业务数据,实时反馈业务风险,及时阻断欺诈行为; 客户还可根据平台提供的业务情况报表一览当前风险现状,针对性调整风控策略,提高防控效果。

  关系图谱分析系统“天网”

  快速的对海量数据进行实体和关系的抽取,并进行智能分析和关系挖掘,打破数据孤岛状态,在数亿实体和数亿关系中,进行高效的关系查询、路径挖掘、全图搜索等相关操作。

  通付盾作为国内领先的数字化安全服务提供商,不仅提供信贷风控、反欺诈等服务,同时面向公安、通信、电力、教育、医疗等全行业用户,提供以数字身份认证为核心,聚焦云计算、大数据、人工智能及区块链信息技术,基于无边界、零信任、自适应安全框架的“云、网、端、边”数字化安全解决方案。到目前为止,通付盾已经服务过上万家企业,通付盾的企业用户遍及金融、互联网、物联网、政企等各大行业,希望将来在帮助各行各业在在线交互安全方面做出更多服务的同时,将助力更智慧、更安全的数字化安全时代早日到来。

通付盾

返回顶部

返回首页