一、前言
银行或其他金融机构都会面临因客户身份被盗或客户被骗而造成其损失的各类欺诈风险和信用风险;反欺诈系统是对包含交易诈骗、网络诈骗、电话诈骗、盗卡盗号等欺诈行为进行识别的一项服务,它对所有业务进行事前、事中、事后的交易风险识别和预警控制;所以反欺诈系统是现在各大银行和各大金融机构不可或缺的一个安全保障系统。
二、常见风险场景
普遍的风险场景:登录、注册及营销、账户提现、贷款。
(一)登录
账户盗用:盗用登录账户和密码登录互联网平台进而进行交易操作;暴力破解密码:通过程序脚本和密码脚本多次尝试登录;撞库登录:客户信息在某些平台泄漏后,欺诈者会尝试以泄漏的信息在目标平台试登录,普遍客户在多家平台用户名和密码是一样。『提示大家:大家是不是都这样呢?在多家平台是一样的用户名和密码,这是极易泄漏信息的错误习惯』
(二)注册及营销
营销是最易被欺诈者薅羊毛、恶意抢红包、刷单的;而很多虚假注册则是欺诈者通过程序脚本自动或手动注册多个用户用户抢红包、虚假交易等;而很多银行或者金融机构有发红包、积分等营销手段,欺诈者会通过程序脚本疯狂的抢红包或抢到营销产品低价卖出;而一些金融机构交易便送红包,会导致客户和商户合作共同刷单以满足客户的红包优惠和商户的交易量增长,也就是我们所说的虚假交易。
(三)账户提现
客户在某金融平台的账户被盗用后,很容易被欺诈者将账户资金提现至自己的银行卡中;
(四)贷款
贷款分为贷前、贷后两个风险控制阶段;贷前主要是是否存在同一设备多次申请、多次提款;客户是否为失信客户,即客户信息无效;客户存在多头借贷现象;贷后主要是进行风险预警。
三、反欺诈系统基本功能
针对业务层面的风险,反欺诈系统有其针对性的解决方案。反欺诈系统基本功能:通过设备指纹获取设备信息并对同一设备的业务属性及规则加以配置,例如通过控制同一设备单位时间一天内的交易数量、交易金额、是否异常登录进行异常提醒等功能;生物探针技术检查是否脚本运行,检查是否存在脚本运行注册、薅羊毛等风险;代理检测识别欺诈者真实IP地址,检测出黑客隐藏的真实的IP地址;同时需要具备多方数据源即黑名单库、高危账户库等数据;数据采集即采集各个业务渠道、业务系统的交易数据和客户数据、设备数据以及第三方数据信息,通过实时的风控规则运行对客户数据进行分析以反馈给各业务系统是否允许交易通行的一个结果。
四、如何避免反欺诈
对于我们个人而言,如何避免反欺诈呢?首先是登录金融平台是要确保是真实安全的地址,防止钓鱼网站获取您的登录信息;支付账户采用较复杂的支付密码或校验验证码等双因子验证;很多微信朋友圈经常转发的测试链接需输入姓名、年龄等信息均有可能暴露您的数据被非法分子收集用作以后的欺诈;不要把自己的真实信息暴漏在非完全信任的网站;尽量少使用公共Wi-Fi;银行等金融系统的交易记录一定要保存好。
