猛犸反欺诈

扫描二维码关注maxent新闻动态

分类目录

最新动态 行业洞察

猛犸反欺诈:寻找数字化金融业务安全的银弹

3月22日,第十届中国城市商业银行信息化发展创新座谈会在海南隆重召开,全国各地城市商业银行以及猛犸反欺诈、包商银行、蚂蚁金服、360、微众银行、东软集团等200多位业界精英代表与金融行业专家济济一堂。在把脉金融科技趋势的基础上,探讨城商行科技“十三五”规划、科技建设重点工作、科技应用创新、科技外包管理等难点热点问题,共享反欺诈、云计算、大数据、区块链、人工智能等新技术应用经验及趋势。

第十届中国城市商业银行信息化发展创新座谈会会议现场

“十三五”时期,新技术与金融业务深度融合带来新的机遇和挑战。以互联网、云计算、大数据等为代表的新兴信息技术与金融业务深度融合,市场需求的复杂多变对银行数据治理、系统架构、风险管控、运行维护等领域均提出新的要求。如何发挥数据价值,优化客户体验,科技部门从运维走向运营,从支撑业务到引领创新,成为“十三五”时期银行信息科技工作面临的重要课题。

Maxent猛犸反欺诈创始人张克应邀在会上发表主题为”的演讲,重点介绍了多因子验证有效提高业务安全,引入更多隐性验证因子,强化多因子验证触发的智能化,以更好的平衡用户体验与业务安全为目标。

Maxent猛犸反欺诈创始人张克演讲中

张克谈到,我们在移动业务场景中,有一个天然存在的媒介物,就是手机。由于手机的强大功能,我们可以有很多验证因子可以使用,比如刷脸、虹膜等生物特征,比如全栈被动式设备指纹这种更加先进的设备识别方式,还有用户在使用手机过程中,输入字符的速度、手指触摸的角度和力度,都可以为一个设备建立虚拟的身份档案。

我们现在已经有很多验证因子,但是并没有哪一个是不可攻破的,而作为服务提供者的困境,是不可能任何时候都所有的手段全上,那样用户体验降低,用户会跑光的。

Maxent猛犸反欺诈在这方面是如何具体实践呢?

▌第一个是基于非监督式机器学习的设备指纹技术。在移动设备识别中,有两个难题,第一是移动设备的更新换代越来越快,而且越来越多的设备在通用的设备标准上,加入个性化的设置,比如mac地址重复,ua不规范,愈发接近于人类使用的“自然语言”。

此外有越来越多的工具使得用户能方便地隐藏或修改自己真实的设备信息。使得我们面对的设备数据变化越来越快,也越来越不可信,传统的规则处理变得有些更不上时代了,出错的概率持续增高。

而机器学习中基于贝叶斯框架的生成式模型能帮我们克服这些困难:相比于规则处理的绝对性,贝叶斯框架对每一种机器特征信息都设置了一个可信度,一方面使得我们能更好利用已知的所有信息,提高设备指纹的准确率;另一方面使得我们能更好地处理那些因为信息被修改而显得与已知规则有少许矛盾的设备。另外,机器学习的算法能不断地根据新出现的数据,自动更新模型参数。使算法能通过“自我学习”跟上数据变化的脚步。

使用机器学习方法的设备指纹,具有极强的对抗性,同时准确度非常高。

猛犸反欺诈数据实时处理能力逾10000QPS, API调用检测风险设备数逾百亿级。区别于传统的数据反欺诈,猛犸反欺诈致力于应用新的金融科技构建自动的、智能的反欺诈技术和系统,助力企业风控系统建立用户行为的追踪与分析能力,建立异常特征的自动识别能力,逐步达到自主、实时的发现新的欺诈模式的目标。

▌第二个具体实践是,猛犸反欺诈具体实践是在利用深度学习进行行为生物检测。我们知道每个人在使用手机的过程中,触摸、滑动所留下的轨迹、力度都是不一样的,通过这些信息,理论上是可以识别操作者的真实身份的。但是如何利用深度学习的自学习能力来解决身份识别的问题,是一个挑战,因为现在的深度学习主要是在图像、声音、文字理解方面有重大的进展,如何把行为特征转化为图像特征,是需要解决的第一个问题。

因此我们做了很多不同的尝试,把和身份识别最相关的特征,抽取出来后转化成为图片,每张图片都含有用户行为的大量特征信息在内,下一个问题就是如何设计深度学习的隐藏层,来让算法解决问题。

大会反响热烈,猛犸反欺诈展位也备受瞩目,吸引各行领导与众多嘉宾前来参观与探讨,并共同分享金融科技理论与实践,气氛融洽。截至2017年2月,猛犸反欺诈提供服务的各类企业机构已逾300家,主要分布在风险集中区互联网与金融行业,合作客户有恒丰银行、包商银行、招联、联动优势、还呗、萨摩耶金融等。