《一种基于数据分析的交易安全保障体系构想》由会员分享,可在线阅读,更多相关《一种基于数据分析的交易安全保障体系构想(7页珍藏版)》请在金锄头文库上搜索。
1、 金融网络安全保障“2016 年金融科技活动周”主题宣传 1 一种基于数据分析的交易安全保障体系构想 中国银行数据中心 宋瓷婷 最近几年,随着互联网和移动通信这两股技术浪潮的交汇碰撞,人类社会被迅速推入到一个崭新的移动互联网时代。 作为信息化最为彻底的行业之一, 金融服务行业在本轮技术革命中的表现更是令人侧目:第三方支付、扫码支付、近场支付等移动支付手段快速普及,手机理财、小额信贷、在线投资、保险购买等便捷金融服务层出不穷,手机转账、在线红包甚至彩票捐赠等传统业务更是悉数移动互联网化 技术的进步使我们可以随时随地在 “弹指一挥间” 完成各种交易, 基于移动互联网的各项金融服务极大的便利了我们的
2、生活。然而,信息技术所带来的便利性与其所带来的安全隐患恰如一对双子星座, 总是相伴而生并如影相随。道高一尺魔高一丈,账号盗取、网站钓鱼、金融诈骗等新型犯罪手段的创新同样“日新月异” ,金融账户持有者“一着不慎,一夜返贫”的悲剧案例时而见诸报导,由此而带来的人人自危的心态更是如病毒般借助网络媒体放大传播, 为网络金融服务蒙上一层阴影。 为提升交易安全性, 本文提出了一种基于数据分析技术的安全保障体系构想,重点评估支付交易的安全性,以数据分析技术为基础,金融网络安全保障“2016 年金融科技活动周”主题宣传 2 综合考虑各类已知统计信息, 在支付交易的最后一道防线上主动评估防范风险。 一、交易安全
3、保障系统的构成 典型的带有交易安全系统的一次交易过程如下: 交易安全 交易正常进行异常 验证用户身份交易安全保障系统图 1 交易评估流程 其中,交易安全保障系统在支付交易发起后,首先进行安全评估审核,评估结果安全的交易正常进行,对于异常交易,保障系统可以发起包括风险提示、验明用户身份、冻结账户等异常处理动作,风险提示可以是电话询问、微信发送诈骗案例等手段。 二、交易安全保障系统的评估模型 一次典型的交易包含汇出账户、 汇入账户和交易金额三个最核心的要素,交易安全保障系统主要是根据这三个因素,结合交易安全保障系统能够抓取的可供分析的数据进行综合分析, 进而确定一次交易所面临的安全风险。 需要强调
4、, 交易安全保障系统的启动是有条件的,考虑到数据获取以及分析的成本问题, 交易风险保障系统的主要职能是降低风险而非消除风险。典型的交易系统可以概括为如下模型: 金融网络安全保障“2016 年金融科技活动周”主题宣传 3 图 2 交易安全保障系统的评估模型 账户风险数据是交易系统中最重要的数据,具体而言,账号风险数据应包含汇出账号的风险承受能力数据、 本次交易汇入账号相对于汇出账号的风险两大部分,交易金额是风险评估的重要变量,对于同一账户而言,交易金额越大,所得出的风险值应当越大;对不同汇出账户而言,同一笔交易金额可能会有不同的风险值,这主要是考虑到用户承受能力和风险识别的差异, 比如一个千万富
5、翁和一个低收入群体对 1 万元损失的风险承受能力是不同的, 一个拥有财务部门维护的公司账户和一个没有财务知识的个人账号的风险识别能力也是不同的。汇入账号的风险可以分为绝对风险和相对风险两大类,所谓绝对风险,是指汇入账号相对于所有人的信用而言的,可以通过白名单识别:例如,政府担保的公共部门、资质优良大企业、信誉良好公司的收款账户对于任何汇入账户而言都是风险较低的, 因此可以称为绝对风险较低; 所谓相对风险是指汇出账号相对于汇入账号的风险, 例如,一个人在中国银行的银行卡相对于自己父母在中国银行的银行卡之金融网络安全保障“2016 年金融科技活动周”主题宣传 4 间的风险较低, 而相对于一个陌生人
6、的银行卡则风险较高。 需要强调,账户风险评估的是一笔交易金额相对于汇出账户风险承受能力的风险值,这个风险值是交易安全保障机制工作的重要依据。 设备网络信息数据主要是指电子交易所使用电子设备以及通信网络的信息。随着移动互联网时代的到来,用户进行电子交易所使用的设备往往带有强烈的个人属性, 即用户往往都有自己的专有通信设备,多个用户共享同一电子设备进行交易的可能性大大降低。与此同时,用户所用设备也往往继承了图像、声音、指纹、位臵、触摸等大量信息采集传感器,这为验证用户身份提供了更加便利的手段。需要特别指出, 相当一部分用户账号被盗取后的资金盗取行为往往是通过更换设备及网络进行的, 这意味着将用户设
7、备信息和网络信息与其常用的设备和网络进行比对进行风险识别是一种有效手段。 当用户更换设备、网络或地点进行交易时,以及用户交易地点与用户设备的定位信息矛盾时, 针对大额交易采取比以往更加严格的验证如密码、 指纹、U 盾等是必要的。 用户历史数据表征的是用户日常的行为特征和行为习惯, 是评估交易是否正常的重要依据。具体而言,用户历史数据主要包括用户的消费记录和历史关联信息两部分。其中,消费记录包括用户的消费金额区间和消费时间段。消费金额区间表征的是用户的消费能力,举例而言,当发生账号被盗时,账号内的资金往往被一次性转出或者分多次在短时间内密集转出,这些现象发生时,可以根据转出的资金金额与用户的日常
8、消费能力比对,从而标识出这一异常行为;用户消费时金融网络安全保障“2016 年金融科技活动周”主题宣传 5 间段表征的是用户日常的行为习惯,举例而言,某一账户在每天的凌晨到早上 6 点没有活动记录, 某天凌晨 3 点的资金转出是消费时间上的异常点,可以与其他信息结合,进一步评估交易风险。历史关联信息包括用户曾经汇款的账户、用户常见的使用地点、用户的收入信息(如果用户使用的是工资卡) 。从历史数据我们可以大致分析出用户的风险承受能力和消费能力,从而评估出用户的风险偏好。当交易信息与历史数据相对吻合时,说明交易风险低,否则为高风险交易。 外部信息是评估高风险交易非常必要的依据, 如果能够获取外部信
9、息,将会对交易安全保障系统的完善大有裨益。外部信息主要包括其他行的数据、用户社交网络的数据(包括手机通讯录、微信好友、支付宝好友等) 、政府机构提供的用户信息数据,比方说用户的社会关系、用户的交通数据(购买机票、火车票、出入境信息等) 、以及公安部门提供的风险警示信息(疑似账号、诈骗手段等) 。如果交易信息符合公安部门提供的诈骗警示信息时, 这种极端情况可以直接采用冻结用户账户的异常处理方式。 三、针对模型求解的剪枝算法 在考虑实现交易安全保障体系时, 如果将交易信息与上述四大类数据信息一一做对比,涉及的计算量会非常巨大而且技术上也不可行,另外,数以亿计的交易量中绝大部分交易是安全的,只有少数
10、存在异常风险, 遍历模型中所有参考信息的思路不仅是无用功而且增加交易时长,影响用户体验。事实上,当交易信息与四类信息中的关键金融网络安全保障“2016 年金融科技活动周”主题宣传 6 要素相匹配时,可以确认交易是安全的,举例而言,当检测到用户向白名单账户汇款或者汇款金额为 1 元时,可以明确判定交易安全,其他信息无需再进一步比对。 正是基于上述思想,本文提出一种剪枝算法,如图 3 所示,首先根据支付信息中的汇出账户和汇款金额进行优先评估, 当根据账户风险数据确认汇出账户安全或者根据用户历史数据确认支付金额在用户风险承受能力范围内时,直接判定支付交易正常,后面的评估流程直接减去;当二者均不匹配时
11、,进行二次评估,根据设备网络信息、用户历史数据、外部信息依此做比对,当任一要素匹配结果异常时,后面的直接减去,交易安全保障系统给用户发出提示,并要求用户提供 U 盾、密码、指纹等验明身份的信息。据此,我们通过简单的比对过滤大部分交易,只对可疑交易进行深层次的评估,在算法层面减少评估计算量、提高评估的有效性。 优先评估二次评估汇出账户汇款金额异常正常结束评估结束评估正常设备网络 信息异常提示用户并验 证用户身份正常用户历史 信息异常提示用户并验 证用户身份正常外部信息异常提示用户并验证用户 身份,甚至冻结账号图 3 剪枝算法具体流程 金融网络安全保障“2016 年金融科技活动周”主题宣传 7 综上而言,本文提出了一种基于数据分析的交易安全保障体系,并提供了一种模型求解的剪枝算法。当然,这只是一个初步的构想,完善和建设这一体系非一日之功。另外,任何技术手段都是有局限性的,我们的初衷在于降低风险而非消除风险。作为技术手段的补充,在实际中,可以推行诸如保险赔付、微信公众号安全宣传等多种政策手段。只有技术手段与政策手段双管齐下,才能更好的为移动互联网上的金融服务保驾护航。
