從實時交易安全防護探討數(shù)據(jù)資產(chǎn)的保護

從實時交易安全防護探討數(shù)據(jù)資產(chǎn)的保護亞信安全解決方案2目

錄C

O

N

T

E

N

T

S1 從實時交易安全防護探討數(shù)據(jù)資產(chǎn)保護企業(yè)數(shù)據(jù)資產(chǎn)保護面臨網(wǎng)絡信息安全的挑戰(zhàn)實時交易安全防護分析實時交易業(yè)務安全實時交易反欺詐數(shù)據(jù)資產(chǎn)保護面臨網(wǎng)絡信息安全重大挑戰(zhàn)12306密碼泄露事件2014年12月25日晨，很多旅客在12306

網(wǎng)上購票，發(fā)現(xiàn)身份信息已被他人冒用。警方當晚將信息犯罪嫌疑人抓獲。嫌疑人利用“撞庫”攻擊拿到10萬旅客密碼。某大型銀行支付用戶存款遭竊某大型銀行電子支付是一種通過手機短信快速驗證的轉賬服務。2015年6月-7

月間，犯罪份子通過截獲系列短信、獲取儲戶信息，偽裝身份轉移資金。美國國家安全局陷入斯諾登之后最大泄密風波NSA承包商哈羅德?馬丁于2016年8月27日因竊取國安局數(shù)據(jù)被捕，馬丁與曾揭露美國政府大規(guī)模監(jiān)聽行動的斯諾登受雇于同一家公司，馬丁還被懷疑掌握了NSA的“源代碼”，這些源代碼通常被用來入侵俄羅斯、中國、伊朗等國的網(wǎng)絡系統(tǒng)。調查人員在馬丁家中和車內搜出美國政府高度機密文件的復印文本和數(shù)字文檔，其中數(shù)字文檔至少有幾TB，

還包括6份“敏感情報”。俄羅斯央行遭黑客攻擊

3100萬美元不翼而飛2016年12月，俄羅斯中央銀行官員瑟喬夫證實，

該行電腦系統(tǒng)遭到了黑客入侵，犯罪分子從銀行的代理賬戶中竊走了20億盧布（約合3100萬美元）的資金。瑟喬夫透露，黑客是通過偽造一名用戶的證書進入的這些賬戶。企業(yè)數(shù)據(jù)資產(chǎn)保護從實時交易安全防護做起最終結果：1、企業(yè)數(shù)據(jù)資產(chǎn)泄露2、用戶交易端資產(chǎn)損失企業(yè)安全措施不足，導致信息泄露出于利益，內外勾結，出售信息數(shù)據(jù)身份認證技術滯后互聯(lián)網(wǎng)發(fā)展需要黑色產(chǎn)業(yè)鏈存在，而追剿成本過高安全性與便捷性難兼顧個人安全意識不足企業(yè)數(shù)據(jù)資產(chǎn)泄露主要原因是黑客/黑產(chǎn)的攻擊破壞和內部人員信息出售，最終體現(xiàn)于用戶端的實時交易，如銀行用戶因信息劫持遭惡意轉賬，給企業(yè)信譽和個人財產(chǎn)造成重大損失。所以，做好實時交易安全防護是企業(yè)數(shù)據(jù)資產(chǎn)保護直接有效的方式。實時交易安全分析-身份認證能力有待提升媒體曝光了數(shù)起因“短信”劫持引起的財產(chǎn)損失安全事件銀行在用戶端實時交易的身份認證能力現(xiàn)狀：多因素認證的短信驗證碼方式應用廣泛，但易遭劫持利用，如實施惡意轉賬----木馬病毒，劫持短信驗證碼信息。移動端生物識別技術成為應用趨勢，但受限于終端普及、應用的可靠性、穩(wěn)定性----終端的生物采集設備普及率受限；單一驗證仍不可靠；復雜環(huán)境使用困難。手機端的高級別安全（CA）需求與用戶體驗矛盾----一般需要外置設備，攜帶保管不方便。-傳統(tǒng)的身份證識別技術置換成本高，且不利于戶外移動辦公----傳統(tǒng)“讀卡設備+后端信息驗證”在新一代身份證后需要大量設備替換；戶外營銷或上門服務攜帶不便。實時交易安全分析-反欺詐業(yè)務模型有待優(yōu)化薅羊毛給企業(yè)營銷活動帶來損失薅羊毛給企業(yè)營銷活動帶來

直接經(jīng)濟損失，讓真正想?yún)?/p>

與活動的真實用戶無法受益：機器垃圾注冊、貓池注冊，造成大量虛假無效用戶，參與大量活動套利----大多企業(yè)風控模型（反欺詐與

信用評估）是基于企業(yè)內部數(shù)據(jù)來

做，或使用外部數(shù)據(jù)不夠及時準確，無法更客觀、精確的核實用戶身份、參加活動真假。實時交易安全解決思路環(huán)境（時間/區(qū)域） 賬戶事前預防事中防控事后分析從用戶交易過程與安全防護生命周期出發(fā)，建立“事前預防、事中防控、事后分析”的面向全渠道全客戶全認證策略的安全防護管控模式，實現(xiàn)交易安全防護運營的自動化、智能化

。場景（登陸、交易）預防 檢測交易分析 處置客戶 設備/網(wǎng)絡風險預防：在已識別欺詐及風險點的基礎上，調

整應對策略，預防欺詐風險預測：發(fā)現(xiàn)可能存在的異常行為和可疑場景，并做定量和定性計算風險處置：反饋風險等相關信息給安全中心和業(yè)務系統(tǒng)，進行確認并處理欺詐設備/網(wǎng)絡

客戶風險分析：分析欺詐過程，發(fā)現(xiàn)交易實體、行為及管線，明確欺詐模式構建實時交易安全防護體系，保護數(shù)據(jù)資產(chǎn)企業(yè)信息安全與用戶端交易安全防護是系統(tǒng)工程，需要有網(wǎng)絡信息安全體系的頂層設計思維與全局產(chǎn)品觀。交易安全實時防護重點探討提升網(wǎng)絡信息安全體系中的應用安全服務能力，體現(xiàn)為身份認證能力、身份核實能力、全渠道識別欺詐行為能力，解決交易中的信息劫持、身份冒充、欺詐與信用問題。交易安全實時防護重點提升三個能力提升身份認證能力提升身份核實能力精確識別欺詐行為能力當前，用戶端交易安全防護最為急迫且存在安全隱患的是身份認證技術需得到提升與加強防護，如短信驗證碼易遭劫持且應用廣泛問題?？刹捎脫芴栒J證替代方案，重點考慮安全性、便捷性、成本優(yōu)化，讓黑客/黑產(chǎn)即使竊取到用戶相關資料也無法造成重大交易安全事件或極大增加破解成本與難度。引入權威實時、海量多維、不涉及客戶隱私的外部數(shù)據(jù)與服務，優(yōu)化業(yè)務風險控制的反欺詐、信用評估模型，讓業(yè)務風險控制在核實用戶身份能力上更加客觀、多維且精確，防止欺詐行為與信用問題。交易安全實時防護的識別欺詐行為方面，重點以大數(shù)據(jù)實時防護分析為基礎，結合面向全渠道跨系統(tǒng)的中央風控模式，通過一客一策動態(tài)認證策略，形成事前預防、事中防控、事后分析的主動、實時、智能防護能力，解決全渠道欺詐行為精確識別，同時無法協(xié)同工作問題。實時交易業(yè)務安全解決方案實時交易反欺詐解決方案實時交易業(yè)務安全：大幅提升身份認證安全能力撥號認證徹底解決目前短信驗證碼易被劫持、釣魚詐騙、盜竊利用的安全風險聲紋認證解決其生物識別在手機終端應用普及度和安全性與便捷性兼顧的矛盾SIM卡盾解決手機端因硬件與攜帶原因，無法享受U盾高級別安全保障問題（可針對高端客戶使用）軟U盾解決手機端應用高級別安全與硬件置換成本和體驗的矛盾身份證云解決企業(yè)在身份證識別業(yè)務上投入大量讀取終端設備，后期身份證更新?lián)Q代置換成本高昂的問題隱私保護解決業(yè)務聯(lián)系方雙因暴露真實號碼帶來的隱私與安全問題數(shù)據(jù)服務運營商級實名核驗與征信數(shù)據(jù)，并整合工商、稅務、法院、公安、電商、銀聯(lián)等外部數(shù)據(jù)，提供優(yōu)化風控模型的數(shù)據(jù)服務SAAS云短信驗證碼認證撥打隨機虛擬號認證一觸即發(fā)、秒級認證、用戶體驗無門檻！適用場景：高安全性與便捷性兼顧首選，如注冊、登錄、轉賬、支付、消費等。短信驗證升級版，通過終端用戶主動撥打虛擬認證號碼方式，借助通信運營商封閉網(wǎng)絡識別能力，解決目前短信驗證碼易被劫持、釣魚詐騙、盜竊利用的安全風險。手機號碼為用戶天然載體通信網(wǎng)的封閉性、高安全性從七號信令層識別本機或IP撥打撥通即驗證，快捷高效，不存在延遲現(xiàn)象撥號方式符合大眾操作習慣，無需再教育4種認證模式可選，輕松應對不同安全需求123456實時交易業(yè)務安全：撥號認證聲紋預留聲紋驗證借助人體獨特的聲音特性，實現(xiàn)生物級安全認證，為多因素認證增加安全保障；同時借助聲紋認證解決其生物識別在手機終端應用的安全性與復雜環(huán)境下使用便捷性的矛盾。1

聲音采集設備為手機標配2

聲紋識別+動態(tài)口令語音識別，雙重驗證3

防拼接與聲紋自學習系統(tǒng)4

自如應對感冒、喝酒、方言多項國家技術專利國內聲紋標準制定者適用場景：便捷性兼安全性首選，高安全性輔助認證，如登錄、轉賬、支付、消費多因素認證等。實時交易業(yè)務安全：聲紋認證通過手機NFC、藍牙或OTG等便捷接入方式，實現(xiàn)身份證的云端驗證，方便移動營銷服務；同時提升設備利用率，降低成本。身份證云認證實現(xiàn)原理適用場景：新開網(wǎng)點、偏遠地區(qū)、線下移動營銷、線上客戶自助服務。③

信息傳遞給業(yè)務系統(tǒng)身份證解碼設備（專有）獲公安部GA證書內置SAM的公安部認證的閱讀器產(chǎn)品進行身份證信息認證解析①

讀取身份證信息業(yè)務系統(tǒng)OCX控件客戶端②身份證信息解碼④

業(yè)務交易信息⑤

業(yè)務交易服務DCN/VPN/互聯(lián)網(wǎng)/4GNFC手機藍牙讀卡器OTG讀卡器USB讀卡器不同應用環(huán)境選擇不同識別設備，靈活方便多樣網(wǎng)絡接入，滿足不同應用場景需要方便業(yè)務集成，實現(xiàn)移動辦公及實名認證一體化1

獲得公安部GA證書，內置SAM閱讀器，安全可靠2

應用成本大幅降低：設備成本、置換成本、使用效率3

4

5實時交易業(yè)務安全：身份證云認證借助電信運營商虛擬小號能力，保護聯(lián)系雙方的真實電話號碼，在業(yè)務完成期間或一定時間范圍內虛擬號有效，達到聯(lián)系雙方隱私保護的目的。適用場景：企業(yè)供應鏈的合作對象需聯(lián)系企業(yè)客戶。隱私保護服務合作對象客戶信盾信盾平臺②綁定聯(lián)系號碼④虛擬號碼①業(yè)務申請③虛擬號碼④虛擬號碼①業(yè)務申請業(yè)務系統(tǒng)方便集成，快速落地應用業(yè)務雙方通過虛擬號碼聯(lián)系，降低業(yè)務風險1

適用于三大電信運營商隱私保護，覆蓋全網(wǎng)號碼2

無需額外申請?zhí)柎a資源，開通即用3

4

實時交易業(yè)務安全：隱私保護借助運營商的獨特號碼資源，幫助客戶進行從名稱、號碼、身份證的實名核驗，從源頭識別客戶；借助運營商的客戶通信消費行為數(shù)據(jù)，讓業(yè)務風險控制更加有效和準確。適用場景：企業(yè)在反欺詐與信用評估的業(yè)務風控模型優(yōu)化方面。數(shù)據(jù)服務目錄1

官方權威數(shù)據(jù)，與三大電信運營商等數(shù)據(jù)機構合作2

多維度海量價值數(shù)據(jù)（實名核驗、征信數(shù)據(jù)等）3

動態(tài)實時數(shù)據(jù)接口，確保數(shù)據(jù)的精確度4

不涉及客戶隱私數(shù)據(jù)，輸出定性數(shù)據(jù)與比對結果，使用無法律風險實時交易業(yè)務安全：數(shù)據(jù)服務實時交易反欺詐：一客一策，全渠道協(xié)同反欺詐數(shù)據(jù)支撐內部賬戶數(shù)據(jù)內部交易數(shù)據(jù)內部信貸數(shù)據(jù)內部案件數(shù)據(jù)內部其他數(shù)據(jù)外部數(shù)據(jù)核心功能算法

模型

策略實時風控引擎工作流引擎機器學習引擎應用服務個人網(wǎng)銀/手機銀行釣魚 木馬電信詐騙

賬戶盜用POS渠道

偽卡

套現(xiàn)

移機商戶虛假交易柜面業(yè)務對公業(yè)務對私業(yè)務柜員行為信貸業(yè)務偽冒

偽造團伙申請逾期風險ATM偽卡

盜卡風險防范風險/案件管理風險分析關系圖譜分析風險畫像分析模型管理客戶畫像

設備指紋評分模型

模型集成案件分析案件反查案件分析數(shù)據(jù)清洗數(shù)據(jù)轉換數(shù)據(jù)融合安全認證/核驗管理中心銀行業(yè)務系統(tǒng)信盾運營平臺風險決策支持交易放行/阻斷加強認證/溝通風險評估服務跨渠道/跨系統(tǒng)中央風控策略執(zhí)行服務注：信盾運營平臺即實時交易業(yè)務安全7大服務能力的產(chǎn)品名稱實時交易反欺詐：權威、多維、實時數(shù)據(jù)賬戶數(shù)據(jù)業(yè)務數(shù)據(jù)設備數(shù)據(jù)行為特征社交網(wǎng)絡偏好數(shù)據(jù)逐步引入、打通跨行業(yè)數(shù)據(jù)構建客戶風險畫像通過多維度數(shù)據(jù)建立不同主體間的關聯(lián)關系提供設備指紋等關鍵技術能力客戶帳戶交易行為位置設備突破傳統(tǒng)風控的數(shù)據(jù)維度窄問題，基于企業(yè)內外數(shù)據(jù)，以豐富的維度、強相關和小顆粒度數(shù)據(jù)，結合強大的大數(shù)據(jù)實時分析能力提升風險管控水平。實時交易反欺詐：雙重反欺詐引擎，精準識別欺詐行為行為特征設備特征交易特征地域特征客戶特征網(wǎng)絡特征雙重反欺詐引擎：非線性規(guī)則模型：基于大數(shù)據(jù)的關聯(lián)性分析基礎上，針對每個客戶的特征，構建“一客一策”的精準反欺詐模型。12業(yè)務規(guī)則是來自對欺詐案件的事后總結，只對和已發(fā)生欺詐類似的交易才有識別

效果。規(guī)則模型在應對新的欺詐交易案件模式上具有響應更新快的特點線性規(guī)則模型：基于專家經(jīng)驗的反欺詐規(guī)則引擎判定，快速應對突發(fā)風險事件。劣勢規(guī)則無論多復雜，都是對問題空間做線性區(qū)格，欺詐的小概率特性使得單純使用業(yè)務規(guī)則會造成非常高的誤報率越來越復雜的規(guī)則和各規(guī)則變量之間類似矩陣組合關系使得規(guī)則的管理復雜優(yōu)勢對問題空間做非線性區(qū)格，在識別欺詐交易的同時顯著降低誤報率洞察潛在的欺詐模式，具有一定的對未來發(fā)生的新型欺詐的預測能力通過對欺詐數(shù)據(jù)和正常數(shù)據(jù)進行自學習自動進行更新，顯著減少風險監(jiān)控人員的管理成本劣勢對明顯或已知的欺詐判斷缺少直接迅速的管理控制實時交易反欺詐：雙引擎風控，機器學習為主，

專家規(guī)則為輔機器提取特征

+人工定義特征集成機器學習模型應用模型數(shù)據(jù)個人網(wǎng)銀風控模型model1 model2手機銀行風控模型model3 model4ATM風控模型model5model6RuleGDBTGDBTDNNRuleSVM模型的集成風險數(shù)據(jù)統(tǒng)一管理多渠道風險防范機器學習引擎

+專家規(guī)則引擎實時交易反欺詐：實時計算能力，使欺詐行為無處遁藏技術實現(xiàn)價值提供業(yè)務驅動風控手段的實時化業(yè)務驅動充分利用大數(shù)據(jù)相關技術，圍繞數(shù)據(jù)，模型，分析為主要抓手，全面實現(xiàn)針對欺詐交易的事中識別和控制實時風控是對現(xiàn)有風控方式有效的補充21