越イェhttps://www.cnblogs.com/yueyebigdata/p/5893454.html成長ハッカーに転載
(怖いブラウザのお気に入りにフォルダが彼のブログに行き、一日欠落します、オリジナルを参照することをお勧めします)
0、ビッグデータの知識の背景。
私はビッグデータを最初に接触時間が、物語は「ビールとおむつ」です。
マーケティングのケースウォルマートのスーパーマーケットがあります。飲みながら毎週末には、高いビールの販売やおむつは、分析後、男性が見て、週末にテレビ放映のゲームであることが判明し、冷遇の妻は買い物に出て行かなければならなかったか、ガールフレンドTucao、育児を探してタスクは、自然に男性を返します。だから、男性は容易にビールを購入すると同時に、おむつを買います。スーパーマーケットのビールとおむつを一緒に入れ、自然に売上を向上させます。このような犯罪のロサンゼルス市警察予報などインフルエンザウイルスGoogleの予測、の普及など、いくつかの例では、ビッグデータのカテゴリーである将来のチケット価格の変動、の天気予報については、同様に、あります。これらの例から見ることができ、コアは、ビッグデータ、関連性、予測値の本質に位置しています。
だから、銀行の不正防止にも予測可能な動作です。今詐欺も良いアイデアです予測するビッグデータを使用してください。もちろん、私の知る限りは、企業の多くはすでに、このようなビジネスを開始しているデータを調査として。
1、機械学習知識銀行詐欺仕上げ。
教師なしアルゴリズムは主に確率、......が、元の目的に基づいて、深さに基づいて、密度に基づいて、様々な技術を距離に基づいて、外れ値パターンマイニングトランザクションのために実行され、我々は、距離を計算することによって決定することが必要比較的孤立点である点を決定するためのドットとの間の類似性。外れ値マイニングの利点は、すべてのより多くの異常なパターンに敏感であり、欠点はうるさいです、偽陽性率の高さは、どのような種類の詐欺の判断することはできません。
教師付き分類ツリーアルゴリズム主カート、アン、RBR / CBR技術、実際の例から主要な機能を抽出する必要があり、トレーニングモデル、およびテストされています。監修アルゴリズムは欠点が詐欺の未知のタイプを識別することができない、トレーニングは増加しなかった、クリアで高効率を指して、ケースをモデル化することが可能であるという利点、そして新しい状況が唯一のバランスをオフにスローすることができますヒット。
現時点では、よくやってアリペイリスクポリシーエンジンは、いくつかの時間前に、彼らはそれにも影響を示す友人のマイクロチャネル円、非常に火を通過した、彼らのいわゆるの自慢品のリスクポリシーエンジン「6次元は、インテリジェントな判断を統合し、」作りました力。国際もっと大手ペイパルで、より完全にリスクベースの入場政策開発を決定するために人工知能を持っているし始めていると言われています。
メインアルゴリズムから開発されたすべてのアルゴリズムは、エンジニアのために、アルゴリズムが容易に入手可能であり、技術者や科学者アルゴリズムに分けることができ、キーは、より良いと組み合わせて、企業のビジネスプロセスに統合する方法密接にも、最も単純なクラスタリングアルゴリズムであります科学者のために、特定のアルゴリズム普遍的な意義を、重点を境界数学的アルゴリズムの効率の拡大の可能性を最大限に活用する必要があります。悪いと組み合わせた巨大なパワーを、生成することができ、ちょうどアルゴリズムの内部を詳細に調べるには、実際に賢いが、役に立たない無駄です一般的に特定の会社は、そのようなヒントン典型的な例の特定の状況のために考慮されないパフォーマンスは、彼はほとんどアンを再発明しています。
私たちのほとんどは、エンジニアの設計などパラメータ調整機能などのアルゴリズム、既存のアルゴリズムの並列および直列組み合わせ、データの前処理、...というように、高い才能の数が少ないと、科学研究と孤独のマスターのための有利な条件を行うことができます科学者アルゴリズムは、研究開発に従事することができますが、これは非常に手間と危険な道です。
ではなく、少なくとも最後には、エンジニアのための抗詐欺はアルゴリズムが本当にあなたのビジネスの直感で役割を再生するには、唯一の良いビジネスの洞察力で、不可欠である - だけの簡単な記述統計は、大きく事前にすることができるデータに基づいて、適切な検出プロセスと手順を推定 - あなたは正確に複雑なモデルの様々なタイプの中で最も適切なモデルを選択することができます。優れたビジネス洞察力と直感がなければ、機密データの自然な形状に、いずれかのアルゴリズムのあなたの選択は(両方ともパラメータ調整を特徴としていない、組み合わせアルゴリズムで行うことができます)非常に粗いレベルのままにする可能性があるではありませんか、損失の膨大な文献長いアルゴリズムで失われました。要するに、ビジネスの洞察力とデータの感度は、科学者が実際に不断にするために意図的な練習の1万時間を通過する必要があり、最も重要な品質データです。
だから、私は個人的にはデータ教師なしアルゴリズムを使用しない場合には、より良い、この問題を解決することができると感じています。
図2に示すように、不正防止情報収集
(1)現在のインターネット詐欺は、テキストマイニングと不可分であるということができる、最も重要なことは、意味論を識別することです。しかし、小さな突破口の閾値を、比較的大規模な投資です。ある程度の精度を達成するために非常に困難リフトだろう。第二に、それは画像認識OCRテキスト、画像、写真やそれ以上の抗黄色などの画像データマイニング、に重要です。しかし、テキストマイニングの問題は、ほとんどの問題が発生しやすいと同じです。他の方法で不適切なコンテンツへの最善の方法を学習機を使用して特定することが困難なとき機械学習は、データマイニングは、大きな動きで、機械学習の本質は、実際に多次元マルチルールを組み合わせたものです。欠点は遅い効果、その上に大きな維持費、サンプルの大規模なコレクションとあるが、一度機械学習の特定のレベルが最高の不正防止ツールです達しました。しかし、それ以上には「スキル」です、彼らは問題に対処するために受動的です。しかし、本当の必要性は、不正防止やりたいことです「の道を。」それは詐欺の利益よりも高くなって、最終的には詐欺に終止符を打つだろう源からの詐欺のしきい値に、クレジットシステムを構築し、画期的な製品モデルです。これは、不正防止の取り組みの分野で誰もが目標です。
(2)会社のアンチ詐欺や金融モデルを行います。
アプリケーション詐欺:GBG DecTechは、シールド、ゴマクレジット、百人の金融金の服や他の不正防止サービス、身元情報が一致している、同じ機器、IP、携帯電話やその他の一般的なルールをブラックリストに載せるかどうかを含め、独自のシステムを持っていると、信用ことを意味し購入価格ルール大量の場合。
取引詐欺:ファルコン、PRMシステム、頻繁に取引ルールは通常、短期的、大規模な取引であり、カードやその他の詐欺を作ります。
(3)ユーザの情報をマイニングの深さ。
1.フロントエンド:情報の試験
非常に単純な、アイデンティティのテストを通じて、実名認証は、私がいるか否かを判断するために、個人情報を記入することは真実である、私の携帯電話番号、本当の共通の連絡先情報など(アドレスは、電気の供給業者と消費者の買い物データのクロスアドレスでお気に入りの連絡先を描くことができます)待ちます
&クロスバリデーション情報の補足:2.クレジット:
支払いデータ、消費データ、財務データ、ソーシャルデータ、モバイル端末のデータや運用データ、利用者の基本的な情報、収入と支出情報、趣味、個人的な影響の深い個人的なアイデンティティを掘ることができる高度なビッグデータと機械学習アルゴリズムを使用することにより、力、社会的関係とは、相関分析を形成します。
3、インターネットベースの金融詐欺、大規模なデータ----ニューラルネットワーク
前の年からビッグデータを炒め、現在の大規模なデータは、多くの業界の友人が過剰なレンダリング、金融業界の発展だけでなく、情報技術の性質であることを特にオリジナルの数理統計学、データから茎軽蔑の表現、に報告されます言及しました開発は、私は常に科学技術の力を信じて、だけでなく、技術が金融を改善し続けることができると信じています
現在、より多くの火災相互金のフィールドは、単純に、私はインターネットの金融性質は、金融、P2Pサイトの特に資産側は、その本質はマイクロファイナンスの伝統的な信用リスク管理がある程度相互に適用可能なままであることであると信じています金。データマイニングや機械学習の一定の発展に伴い、コンピュータ技術の発展、との最近の数十年では、新しい抗詐欺やクレジットスコアリング技術が進歩してきた、この記事で私は簡単に現在の技術への投資と生産環境を説明します手段は、簡単な結論を行うことを学ぶの最近の作品とみなすことができます。
実際にマイクロファイナンスリスクマネジメントでは、それは、制御予測し、起こりうる可能性のあるリスクを防ぐために、リスクの事前に、本質的に有効です。ビジネスのニーズを満たすために、我々は、リスクを測定するために、通常は個人の債権者の状態のデータマイニングによって、後半に可能な限り避けるために、適切なモデルを確立するために多くのデータを使用して容量を稼ぐ、負債、総合的な対策をモデル化し、信用を決定することになりますオブジェクトの量とは、バランスの取れた状態に達する合理的なリスクプライシング、リスクと収益性を決定します。
もちろん、ビジネスを行うための一般的な金の相互クレジット会社(P2P会社は、一般的に同様の品質の債権銀行を取得することはできません)クレジット事業開発など、ハイエンドの顧客は、一般集団とハイリスクグループのさえ浸透に向け与信グループに直面し、取得することはできません必然的に顧客の不均一な品質につながります。信用リスク、詐欺の危険性など急速に上昇
クレジットの伝統技術に頼っている場合、我々は(特になどの社会的、トランザクションの振る舞い、支出の習慣、など、人のオンライン記録を、)新しいデータソースを統合することができれば、実際には、我々は唯一の株式市場に集約農業を行うことができますが、1が効果的にすることができますリスク低減は、新規顧客のオフ延長のための予想外の効果(ビールとおむつを)踏襲しています。データマイニングは、データの爆発の現在の時代に重要な役割を果たしているように、また業界の競争の強力な武器、延滞不良債権を削減する重要な手段となりました。
それは簡単ですが、どんな技術の進歩、そして両方が完了するまでに試行錯誤の時間を通してです。一般的には、関係なく、詐欺のあらゆる種類の、最終的な分析では、不正なアプリケーションによって達成されます。不正防止戦略は、詐欺の可能性を予測するためのマイニングとモデリング技術の本質を探ることです。企業が発見し、不正取引を拒否するための科学的根拠を提供します
優れたスコアリングモデルは、統計的分析手法に基づいている必要があり、正確でリアルタイムなリスク評価、内部モデルのアップデートによって詐欺の新しいパターンに適応する能力の増強、および行動の人々特徴的なパターンのすべてのタイプを分析し、高度の使用することができます数学、統計的手法、綿密なデータマイニング、常にリスク意思決定モデル、承認、支払管理、リマインダや他の科学的かつ効果的な管理プロセス、合理的な範囲内のリスク管理を改訂。
私の知る限りでは、銀行の信用リスクのための一つの共通の格付け手法を採点法によって行われています。それは、業界における長年の経験に基づいており、リスクのインデックス番号で指標の数から選択し、適切な重量を各インデックスレベルの重みを与え、各インデックスは、特定の値を設定します。さらに、特定のデータの生成は、信用格付けシステムは、各インデックススコアリング分析にオブジェクト。
実際には、インデックスシステム自体のデザインは非常に複雑なシステムです。スコアリングは、セットのために各主要小型の指標と指標の各スコアは、指標が人間の経験を混ぜた経験の重量に依存して定義するための非常に標準的でない場合には、主観的な要因は、重量形を決定するために、このような主観的な意見より顕著です精度の評価方法は、主観的要因の指導の下での評価結果に影響を与え、科学と客観の点で問題があり、リスクを増加させ、それはまた、不必要な損失を引き起こす可能性があります
ここでは、機械学習と不正防止のスコアリングモデル、両方のニューラルネットワークモデルに基づいて別のアルゴリズムを紹介します。ニューラルネットワークのスコアリングモデルに基づいて、徐々に学習絶えず成長するモデルを可能にする、現在のデータマイニングプロセスの中で特別な位置を持っています。この記事では、プロセスは、おおよそマイクロクレジットのデータで使用されるニューラルネットワークのデータマイニング手法となり、信用リスク探査モデルが互いの金を判断するために適用される説明します。
ニューラルネットワークは、人間の脳は、ゲーム理論におけるシナプスの接続と情報処理の数理モデル、および動的なゲームの知的情報処理技術構造プロセスの脳に似た情報の種類、ある適応で、非常によく似て模倣します、自己組織化だけでなく、並列処理、自己学習、自然のできるアプリケーション・プロセスに強い堅牢性と耐障害性を備えた、堅牢な比較的強いです。することができ、自己組織化、適応性と定量的および定性的な情報を扱うことができるように良好なパフォーマンスなどの強力な情報の統合機能を、持っているだけでなく、複雑な非線形および不確実なオブジェクトのための各種入力情報の関係を調整することができます首尾異なる情報処理のさまざまに応用。
全体図は、クレジット・スコアリングモデルを示しています。
ニューロンの入力nはいずれかを有することができます
X1、X2、X3、X4、X5、...、XN:我々は、入力パラメータと呼ぶことにします
W1、W2、W3、W4、W5 ...、WN:同じ重さをNするように表すことができます
簡単に述べるとの和は、入力値の全てが励起され、製品の合計のその対応する重み
したがって、それは今のように書くことができます。y = w1x1 + w2x2 + w3x3 + w4x4 + w5x5 + ... + wnxn
ニューラルネットワーク、一連の入力後、出力データを取得するために重み付けし、詐欺スコアのすなわち、リスク。
ネットワークは、継続的な学習プロセスを介して効率を向上させる、実際のデータセット環境での接続重みのインタラクティブな調整を学ぶことができ、その学習のいくつかのより良い理解に実際のデータ・セットの追加の各学習プロセス、ネットワーク環境はプロセスであり、このプロセスでは、ニューラルネットワークのパラメータが自動的に環境の変化に適応します
モデル誤差を推定するために使用されるトレーニングセットのすべてが最小である場合には、モデルは、ニューラルネットワークモデルは、意思決定の分類ルールのプロパティを暗示、フィットは、ニューラルネットワークモデルになったことを、確立されています。対応データ生成モデルに変換する新規性のニーズによれば、分類に属し、対応する確率はであることができます
当初は、ニューラルネットワークは、より複雑な構造、長いトレーニング時間を持って解釈可能で、それはデータマイニング、ニューラルネットワーク技術の分類において非常に有望な技術ではないので、欠陥や貧しい人々を比較したが、低エラーレートを持って、ノイズデータに耐える能力、データマイニングアプリケーション分類技術へのニューラルネットワークアルゴリズムは、ますます受け入れられ、認識されているように、常に継続的なニューラルネットワークの学習アルゴリズムの最適化、特に剪定やを通じて、ネットワークアルゴリズムとルール抽出アルゴリズムの多くを向上させます。
もちろん、信用格付けニューラルネットワークモデルは、完全に既存の評価方法を置き換えるのではなく、既存の評価のための改良された方法であり、完全な評価システムは、このように、ニューラルネットワークの主観の罠を回避する必要があるが、また、統計の落とし穴を避けるために、モデル自体は、定量的な分析を通じて、審査みなさ判断のための基礎を提供することを希望、というよりも個人的な経験に頼っています
実際、私は、決定木、ロジスティック回帰よりも、モデルの解釈可能の犠牲に、ある程度、起因するニューラルネットワークのブラックボックスの性質のために、と信じて、特に強いの説明といくつかの他の欠陥ではないようです。
4、銀行詐欺の高度な設計。
盗まれた資金から、多くのネットワークは、最近の出来事を考慮し、インターネット金融会社に集中大半は、金融APPにおけるI以上4万財政資金は、すべて盗まれ、悩んでイバラの神(何の当事者が関与していない)である、と明らかに感じました不足しているインターネット・セキュリティの金融商品には、また、死の瀬戸際で実施したインターネット金融会社の数で、その結果、現金への国民を求めています。
しかし、彼らが参加していない場合一方、銀行部門は、誰も銀行口座を内部スタッフと外部の共謀の銀行の顧客は、最近のように、ペニーを動かすことができなかった場合でも、盗まれたことができません(署名しない、パスワードが漏洩していない、携帯電話のカードをコピーすることに同意しません) 40億業界の詐欺は、内部および外部の専門家との注意がまだ不正防止の銀行によって傍受されない、発生しました。あなたのお金と私のお金のために、これらの優れたインターネット金融会社が生き残るにするために、我々は不正防止バンクが設計されてどのように今日議論しなければなりません。
十数年前、私は非武装のドライブ・レベルのウイルス「と防衛ハッカーやハッカーX-ファイル内の他の安全の記事に対して」「手が、部屋全体を取得するには、」その時に公開されており、PCのセキュリティは、単にミーティングポイントで最も激動の日でありますマウスのユーザーが簡単にハッカーとして知られているいくつかのツールは、いくつかのいたずらを行うダウンロードして、唯一のネットワークセキュリティの話題に、フラットへの漸進的なリターンを明るい赤と黒のマスターの取り込みによって補わ不正なガードを使用して周Hongyiティル後で夕暮れことができます。
その後の数年間では、ネットワーク環境は、人々が最も明るい黒神の準備は徐々に主要なサイトに目を向ける前に、主要なWebサイトは実名ソーシャルネットワーキング、無料の外側を持っている、ネットワーク実名システム、その後、十分に確保し、感じて落ち着かせますこれらのデータは実際の個人情報が多数、含まれているためTuokuユーザーデータ(ユーザーデータベースをダウンロード)は、経済的利益に得たユーザがための経済的利益に直接社会情勢の推測として休憩に利用できる、と入力しないその他の情報ユーザ情報は、完全な支援施設等「公式サイト」、「公式400電話」、によって補わ、ユーザ情報詐欺スキームの開発を目標としている詐欺師によって1つの分析によって、闇市場を通じて1を明るいテレコム詐欺師を転売直接なり、適用されますあなたは名前、住所、ID番号を含む他のすべての情報を、知っているので、そのような「あなたは車の事故の息子、」「おめでとうとして小計は、あなたが「私のオフィスに」」、宝くじを獲得し、あなたは多くの人々を獲得することができます、あなたが買った何かが、そこにあったことにつながった仕事をする本を、読んで、そして誰が開かれた場所 あなたは相手が詐欺でないときに、ネットワークを検証するために行くときでさえ、あなたの家族や友人と、この情報が含まれ、Baiduは真(電話会社などとして不正な情報を、促進するBaiduの中プリペイド嘘つき)は、彼らが言っていることを教えてくれます。
、アクセスパスワード転送要件、カウンタ署名:これら二つの目的のアクション詐欺師の実装では、1は、第二の省のアカウントを取得するための次善の策、四つのカテゴリーを達成するための手段であり、直接あなたのお金を得ることです、電話番号がコピーされました。プロセスの目的を達成するために、2つの以上の手段を使って詐欺師がソーシャルエンジニアリング詐欺と呼ばれ、そのような不正行為の存在は、インターネットの金融不安の根本的な原因で、過去何年と嘘つきコンテストで大手銀行がセットをまとめていますでも、多くのインターネット企業は、まだユーザーの身元を識別するために、外部のユーザー情報を使用するために、低レベルの財政計画に残っているため、主要なインターネット企業は、ほとんど特にインターネット金融会社が欲しい今である、実際のユーザーとプログラムのセット本物のトランザクションを識別取引の信憑性は、いずれかのチェックを行っていなかった、詐欺師の目はちょうど今も詐欺師は非常に理由も非常に湿った生き洪水につながっ良いリターンを、得ることができる会社を絞り出す閉じました。そして、すべてこれは、いないユーザーのIQは、我々のシステムは、驚きによって、ユーザーをできるように設計されて、驚きで連れて行ってくれました。
先举两个真实案例,第一个就是发生在我身上的,我存在某互联网金融公司某爷的四万多理财资金在一个周五晚上十点的一个小时内全部被盗,我的账户被别人在异地使用新手机登录并修改了登录密码、支付密码、更换了我绑定的银行卡、并额外绑定了三张别人的银行卡,这期间我无法重置支付密码、无法解绑银行卡、无法冻结账户、打客服提示已下班,束手无策,只有绝望。这个过程中发生了多少敏感操作,而我的手机没有收到一条变更确认的短信和变更成功后的通知,只有最后收到一条我的账户被提现到某某卡的通知(完整的详细过程可以翻看我公众号里的那篇《财神爷爷资金被盗是内鬼还是外患》),从这个过程就可以看出这家公司居然没有用户身份真伪识别的机制,更别说交易真实性识别了,完全就是拿着用户的钱在网上裸奔,谁能在旁边说出钱是谁的钱就给谁,作为一家金融公司这样实在是让人震惊。
第二个案例是发生在银行间市场,有个人通过向A银行购买十万理财产品的方式获取了A银行的理财产品说明书、协议书、税务登记证、营业执照、组织机构代码证、客户权益须知等文件,并以个人名义存入2000万以取得A银行贵宾室的使用权,然后冒充A银行工作人员利用A银行的贵宾室,向B银行高息兜售该理财产品,连续多天在A银行的表演和略施小计骗过了B银行的审核人员,从而卖出了一份40亿的理财资金,但是这笔交易被B银行的反欺诈侦测列入了风险监控列表,经过人工审核确认后堵截了这起诈骗事件(详细过程可查看银监会安徽监管局发的2016第55号文件)。对比B银行该案例中表现出来的反欺诈侦测能力,某互联网金融公司的做法就是在作死,互联网金融公司安全能力的提升迫在眉睫也任重道远。
互联网金融公司想要提升自己的安全能力,最好的学习榜样就是银行,而全球范围内率先实现企业级反欺诈管控体系的是美国银行和富国银行,他们在这方面有些非常优秀的设计经验值得学习,现在我们就开始探讨他们在企业级架构下的反欺诈是如何设计的。一般概念下的欺诈分内部欺诈和外部欺诈,它属于风险管控中操作风险管理的一部分。在操作风险管理中除了欺诈外还管理就业制度和工作场所安全事件、客户/产品和业务活动事件、实物资产损坏事件、信息科技系统事件、执行/交割和流程管理事件,今天我们主要探讨欺诈这部分。在外部欺诈中主要有三类欺诈:当事人欺诈、第三方欺诈以及人行要求检查的洗钱欺诈,内部欺诈主要有未经授权的行为与盗窃。对于欺诈的防控分事前防控、事中防控与事后防控,并在以下层面进行防控:
外部渠道层:重点侦测交易发生前的客户接入、会话可疑行为;交易发生中的交易对手是否在可疑欺诈名单。
内部渠道层:重点侦测业务违规与可疑操作。
产品服务层:重点侦测产品服务内的欺诈交易,跨产品的欺诈交易。
数据集成层:重点侦测跨产品、渠道的组合/复杂欺诈交易。
这些不同的层侧重防控的欺诈行为不一样,其侦测逻辑也不一样,渠道层可能侦测以下行为:
异地更换网银盾后首次进行大额转账,这可能是客户的信息已泄露,这种交易需要挂起,并需要打电话给客户进行核实。
客户通过手机或网银渠道向黑名单收款账户转账,被阻断交易后,当天该账户又向其它账户进行大额转账,这可能是客户账户被盗或被电信诈骗分子利用社会工程学的手段实施了诈骗,这种交易需要挂起,并需要打电话给客户进行核实。
异地升级网银盾后首次进行大额转账,这可能是客户身份被盗用,身份证、登录密码等已泄露,这种交易需要挂起,并需要打电话给客户进行核实。
新开通的网银客户进行大额转账,这可能是客户被电信诈骗分子利用社会工程学的手段实施了诈骗,这种交易需要挂起,并需要打电话给客户进行核实。
用户登录所使用的设备指纹(MAC地址、IP、主板序列号、硬盘序列号)、登录时间、设备所在地,与其常用的对应信息不一致,这可能是客户账户已被盗用,这种情况需要进行人工核实。
产品层可能侦测以下行为:
1、 进入黑名单商户的交易,对于已支付未确认付款的交易需要实施冻结,防止资金流入该商户。
2、 根据客户的投诉确认商户是否存在虚假交易,如果是也需要实施冻结。
3、 如果同卡同天当笔交易为上一笔的倍数,这可能是客户账户被盗用,这种交易需要挂起,并人工进行核实。
4、 如果同卡同商户同金额,这可能是商户正在配合客户套现,这种交易需要人工核实。
5、 如果同卡同商户五分钟内交易超限,这可能是在进行虚假交易,这种交易需要人工核实。
6、 如果对公客户的交易额不在其合理的范围内(通过其注册资本、代发代付的累计额等评估的范围),这种交易可能需要拒绝并人工进行调查。
7、 如果使用伪卡进行交易,此后该商户发生的交易可能都需要阻断或告警。
客户层可能侦测以下行为:
1、 特定年龄段客户以往习惯在非柜面进行小额交易,突然第一笔发生大额转账,这可能是账户被盗,需要进行人工调查。
2、 客户账户多日连续多笔密码验证错误,尝试成功后就进行转账操作,这可能是账户被盗,其发起的交易可能需要被阻断,该客户使用的其他产品可能均需要挂起,并进行人工核实处理。
3、 同一个客户的一个或多个产品短时间内在不同地区/国家使用,这可能是客户的卡被复制存在伪卡,这种交易需要人工核实处理。
4、 在一定时间内,同一个客户在特定高风险国家发生多笔或进行大额交易,这可能是伪卡,这种交易需要人工核实处理。
可能需要通过对客户和员工的不同纬度外部欺诈、内部欺诈风险及黑名单信息的分类评估,实现对客户欺诈风险的联合防控,它们之间的风险关系梳理如下:
如果我们要在防控的前、中、后三个阶段都要对各个产品的多个纬度进行统一欺诈防控与处理,那么我们需要基于他们整体建立一套防控体系,通过整理并抽象总结前面提出的侦测行为,我们将它需要实现的目标梳理如下:
1、 应该具有统一的数据集市。
2、 应该具有统一的数据采集、加工过程。
3、 应该具有统一的侦测策略定义过程。
4、 应该具有统一的基于流程引擎的侦测问题流转管理。
5、 应该具有统一的基于流程引擎的案件管理,记录、跟踪、评估、回顾相关的处理过程。
6、 应该具有统一的基于规则引擎的实时、准实时、批量风险侦测。
7、 应该具有统一的信息外送处理。
通过这些目标,我们将它需要具备的功能梳理如下:
1、 反欺诈业务处理:告警管理、案件调查、交易控制、侦测处理。
2、 反欺诈运营管理:运营管控、流程管理、策略管理。
3、 反欺诈数据报表:数据整合、数据报告。
4、 反欺诈模型研究:规划研究、变量加工、贴源数据。
5、 反欺诈行为分析:行为分析、关联分析、评级计算、批量处理。
基于前面的要求,我们来梳理一下与反欺诈有关的上下文关系,如下图:
图中蓝色线是交易访问关系,橙色线是批量数据访问关系,通过这些关系,我们再来细化梳理一下它们在应用架构中的位置:
再把它们在数据架构中的位置也梳理出来:
现在,我们可以梳理一下反欺诈的具体处理流程了。渠道层的处理流程梳理如下:
产品层的处理流程梳理如下:
客户层的处理流程梳理如下:
在这些处理流程中,对于需要加强认证的行为,需要将该次交易列入风险监控列表中,经事后人工确认确实存在欺诈行为的,将此类行为列入风险行为模型中,完成欺诈侦测随着欺诈行为的变异而不断进化。
好了,到这里我们反欺诈设计的主体部分就算设计完成了,这是在企业级架构中逻辑各层已解耦的前提下进行的设计,分阶段分层各司其职分而治之,通过建立行为模型灵活应对用户的各种行为,适应现在与未来,对于那些新出现的欺诈手段,主动学习并生成欺诈行为模型,将可有效杜绝现在与未来可能发生的欺诈。
通过反欺诈设计的这个过程,我们可以总结几招识别一家互联网金融公司是否具备反欺诈能力的小技巧:
1、 将您的帐户在其它手机上登陆,测试渠道层反欺诈能力;
2、 将您的帐户在异地登陆,测试渠道层反欺诈能力;
3、 修改您的登陆密码,测试产品层反欺诈能力;
4、 修改您的支付密码,测试产品层反欺诈能力:
5、身元情報、テストクライアント層不正防止の容量を変更します。
6、新しい銀行カード、テスト生成物層不正防止能力をバインドします。
7、新しいカードの撤退と、不正防止能力をテストするトランザクション。
8、他の人と引き出し電話、不正防止のトランザクションをテストする能力;
9、リモートフル撤退、取引不正防止能力をテストします。
アカウント異常行動認識機構を示す、SMSアラートが受信した場合は、以前の操作よりも多くを行って、そのアカウントの挙動制御機構を示す、テキストメッセージの確認コードを受け取った場合、ユーザー・アイデンティティ認識の信憑性を述べ、確認する電話を受けた場合。すぐにすぐに現金とアンロードを撤回しない場合のみ、SMSアラート場合は、注意してご使用ください。