移动互联网的快速发展,已经渗透到我们生活的方方面面。在金融行业,愈来愈多的业务从线下渠道转到线上渠道,这为我们带来了便利和快捷。同时,伴随着金融业务的下沉,金融风险也在不断增加,尤其是各种黑产、犯罪分子不断利用新技术,升级欺诈手段,欺诈能力不断提升,欺诈方式更具专业化、智能化。欺诈行为与反欺诈技术一直处于“道高一尺魔高一丈”持续博弈的过程中。据美国RSA Security统计,2019年,全球范围内移动端的欺诈攻击相比同期增长了近三倍,尤其是金融恶意软件的欺诈攻击增加了56%,从2018年第四季度的6,603起增加到2019年第一季度的10,331起,总体威胁形式愈演烈。
在此背景下,反欺诈成为了金融系统中必不可少的一环。面对新技术、新业态催生的复杂环境,反欺诈也需要结合新技术,有针对性地进行防范。利用多年服务金融企业的实践经验,不断提升金融反欺诈的技术能力,不断完善信贷风控和反欺诈方案,得到了银行客户的广泛认可。设备指纹作为反欺诈的底层技术,是反欺诈的重要手段之一。设备指纹技术用于唯一识别一台移动端设备,同时对涉嫌欺诈的设备进行标记。
金融欺诈包括盗用账户、内部欺诈、网络钓鱼、垃圾注册、暴力破解、伪卡盗刷、违规套现、盗卡取现、薅羊毛等多种场景。本文将以信用卡反欺诈场景为主,重点介绍设备指纹的技术发展和应用实践。
对于信用卡业务而言,客户身份和信息真实性是一切业务开展的前提。而目前,传统的手段面对上述问题时难以有效地识别客户身份或信息真实性,例如在线交易时通过验证账号、密码等信息确认是否是本人操作,但当这些信息已泄露时,对如何有效识别客户、如何识别交易场景风险提出了新的挑战。除了识别欺诈风险外,识别客户身份对于信用卡业务的营销拓展也有非常重要的作用。比如不同线上渠道投放的广告分别吸引了多少人,哪个渠道投放广告转化效果最好?已有客户未登陆的情况下会关注什么信息、可以向他推送什么信息?
设备指纹技术可以应用在信用卡业务营销、征审、交易等环节中,主要的应用场景如下:
(一)营销环节
1.广告投放效果分析
随着广告投放渠道、投放量的增加,不同渠道投放广告能吸引多少用户点击,其中有多少最终转化为信用卡客户,哪个渠道更能吸引年轻客户。通过设备指纹技术就可以实时识别、记录访问设备,更全面地评估每个渠道的投放效果。
2.已有客户营销
已有卡客户在未登陆网银或手机银行的情况下,怎么识别这是已有卡客户,客户在未登录状态下会浏览什么信息。通过设备指纹技术可以实现无需登录即可识别是否为已有卡客户,结合网络行为分析技术,分析其偏好,实现营销信息精准推送,譬如客户近期经常浏览贷款信息,客户可能购房需求,可以推送装修分期、车位分期营销信息等。
3.渠道反作弊
在信用卡开卡及相关营销活动通过三方渠道推广过程中,如果渠道商管理不善,往往会出现恶意刷下载量、激活量的行为。刷量的黑产人员并没有大量的设备(手机、平板),只能通过模拟器、刷机、切换ip、清除缓存等方式,重复下载激活。通过设备指纹技术,可以准确识别出黑产设备,进而把正常流量和恶意刷的流量区分开,并且可以监测下载后的用户活跃行为。
(二)征审环节
识别欺诈申请。目前中介代办、团伙欺诈等欺诈申请更趋于隐蔽,使用传统的征信手段较难以在第一时间有效识别,例如使用阿里小号等频繁更换手机号提交申请,各申请之间信息没有关联性。使用设备指纹,可以识别通过该设备提交的申请笔数,再结合申请信息的关联分析(如不同申请人之间是否亲属关系,或者毫无关联),即可实现在申请环节实时、自动拦截此类欺诈申请,避免潜在欺诈风险损失,同时提高征信自动化水平。识别高风险申请。对于某些已存在信贷逾期、失信的客户来进行申请时,特别是在小贷公司、担保公司、互联网金融公司有过逾期失信纪录的客户,通过传统征信信息无法覆盖。使用设备指纹,就能增加对于客户的识别纬度,再通过大数据的联防联控,进行数据交叉验证,真正识别出高风险进件。
(三)交易监测
识别欺诈交易。在用户账号、密码被窃取的情形下,可以使用设备指纹技术检查交易时使用的设备是否是客户常用设备,结合手机号码、IP地址等信息是否异常,实时甄别欺诈交易请求。
识别团伙性欺诈。在团队成员进行相互的刷信用、刷流水、薅羊毛、刷单、洗钱时,可以用设备指纹技术识别该个/该批设备的历史纪录及关联关系,从而对于内部外欺诈、团伙欺诈进行更精准识别。
二.设备指纹技术发展
目前设备识别方案/技术主要有IP地址、cookie、设备ID和设备指纹。其中:
1.IP地址是最早出现的、可用于设备标识的方案。在互联网早期,IP地址可以准确标识网络中的某一设备。但是在当前,其准确性大幅降低:一是存在大量局域网,局域网内所有设备均共用一个IP地址;二是大量的智能终端采用动态IP分配技术,这使得IP地址与设备对应关系频繁变化;三是黑产使用代理服务器等技术手段,隐藏自己的真实IP地址。
2.cookie技术是将识别用户身份的信息存储在用户终端上,用户再次访问时通过cookie中记录的信息就能识别用户。但是,cookie技术的使用逐渐受到限制:一是用户可以随时清除cookie信息;二是随着对用户隐私保护的日益关注,越来越多的浏览器厂商已经限制并逐步摒弃cookie技术。
3.设备ID是智能终端的识别标识(IOS设备主要有IDFA、IDFV; Android设备主要有IMEI、MAC等)。但在某些情况下,设备ID识别效果会受到影响:一是苹果公司出于对客户隐私的保护,为用户提供IDFA的限制和重置功能,重置IDFA后,这台设备IDFA将发生变化;二是大量的山寨手机拥有相同的设备ID;三是一键改写设备ID的黑客工具广泛流传,易于获取。
4.设备指纹技术是通过收集与设备相关的信息,并通过一定的算法对设备进行编号,根据该编号来识别设备,能够做到在IP地址、cookie、设备ID都发生变动时,仍然识别出该设备。
职业黑产在进行欺诈活动时,往往会伴随着使用模拟器、改机工具、Root代理、vpn、代理、伪造定位等方式。目前市场上没有哪种技术能保证设备ID绝对稳定,特别是在模拟器、改机工具面前,因此能否把这部分东西识别出来才是设备指纹存在的意义。设备指纹最终的目标是不仅仅是提供唯一的不可变ID,并且能够基于设备做风险分析,准确识别设备环境风险。
随着技术的发展、对用户隐私保护的日益关注以及黑产手段升级,使用IP地址、cookie、设备ID识别设备的准确性均受到了一定程度的影响。设备指纹技术相较于其他设备识别方案,具备适用场景更广泛、准确性更高等优势。
目前设备指纹技术主要有主动式设备指纹技术、被动式设备指纹技术、混合式设备指纹技术(即主动式+被动式):
设备指纹核心技术对比
金融企业为了通过设备指纹技术识别欺诈设备和欺诈行为,需要采集更多的设备信息,甚至采集终端设备上的通讯录、通话记录、APP等个人隐私信息,这些信息可以让设备指纹更加准确,但这种过度采集行为已经严重侵犯了公民个人隐私,已被国家严令禁止。继2017年国家发布《信息安全技术 个人信息安全规范》之后,又陆续发布了《App违法违规收集使用个人信息行为认定方法》、《信息安全技术
移动互联网应用(App)收集 个人信息基本规范》、《个人金融信息保护技术规范》等一系列的规范。这些规范均要求以“最少可用”的原则采集信息,同时,IOS和Andriod在升级的过程中,也在逐步限制APP对设备信息的采集,如Andriod Q已不能采集IMEI号和MAC地址。
由此可见,未来设备指纹想通过采集设备本身的信息来生成ID,唯一识别一台设备将越来越困难,传统的主动式设备指纹技术将面临着准确率下降的风险,同时,还可能因过度采集而导致的合规风险。全栈被动式设备指纹技术,在移动终端与服务器通信的过程中,深度解析OSI七层协议包,提取设备的操作系统、协议栈和网络状态等特征,并结合机器学习算法生产唯一的设备指纹(此项技术和算法已申请专利保护)。因此,设备指纹技术保证应用不受影响的情况下,能够更好地做到隐私保护,无需在客户端收集设备和用户相关信息,对金融行业这种用户隐私保护要求严格的领域非常适用。同时,也杜绝了违反Apple和Google公司相关政策的风险,避免了不必要的损失。
网友评论