移动互联网时代,触手可及的移动支付面临着不少安全问题。在风险防控机制尚不完善的背景下,各类移动支付产品却在加速推出,从而成为不法分子的攻击重点。在业内人士看来,不管是哪种形式的诈骗,归根到底都是本人的防范意识不够,让不法分子有机可乘。
“把控好源头”,9月20日,中国银联携手上海市公安局经侦总队、全国主要商业银行、支付机构等单位启动了移动支付安全大调查活动,旨在提升公众的金融知识和风险责任意识。
刻画持卡人的使用习惯
调查从9月20日起到11月底,重点包括持卡人对移动支付业务的行为偏好、刻画出高低风险人群的特征、关注免密支付额度、验证方式中产生的问题、寻找便利和安全的平衡点以及关注持卡人保险配置和风险损失处理情况。持卡人可通过中国银联官方网站、官方微信、官方微博以及17家全国性商业银行、收单机构、腾讯手机管家等相关渠道参加调查,今年底将会公布调查结果。
上海市公安局经济犯罪侦查总队支队长周海峰向《IT时报》记者表示,目前,在上海,银行卡犯罪呈现出互联网化和渠道多样化的特征,“比如改装POS机,在POS机中加入盗码装置;有的犯罪团伙去应聘当消费场所的收银员,在顾客刷卡过程中窃取卡片信息,这都需要持卡人自身提高警惕。”
据中国银联相关人士介绍,这次大调查活动就是要了解公众移动支付安全现状水平、评估消费者移动支付风险识别与处置能力,为改进支付产品体验、提升支付安全措施与普及安全教育提供数据决策依据。
三大模型隔离诈骗
从最初的刮刮卡诈骗、手机短信中奖,到现在的各类冒充、利诱、威胁以及利用各种技术手段进行诈骗,内容不断翻新,手法变化迅速,极具迷惑性。
在中国银联电子支付研究院助理院长孙权看来,移动互联网支付的安全本质就是身份安全、银行卡安全和终端安全,“身份安全就是要确保交易是由本人发起的,银行卡安全就是交易过程中不被窃取和盗用,终端安全是要防止用户输入的原始交易数据不被篡改和泄露,而智能风控则是当前金融科技变革中的重要研究方向。”
中国银联在智能风控方面也在进行实践,并建立了几套模型。比如其在推广云闪付的过程中,出现了不法分子通过骗取持卡人交易密码、短信验证码等信息,将持卡人银行卡绑定在犯罪分子的手机上,进行盗刷。为此,中国银联使用随机森林、GBDT等主流机器学习算法,建立云闪付绑卡欺诈评分模型,“建立模型属于事前控制,采用的数据包括设备手机号和银行卡预留手机号是否一致、设备累计绑卡数量等。”
在交易过程中,中银联设立了一套欺诈交易侦测模型,从设备指纹、持卡人标签、地理信息矩阵和外部数据等各种维度对当前交易进行分析,为实时欺诈交易侦测提供决策依据;事后,则由风险要素关联分析模型对风险要素进行关联分析,构建一张关联网络图,风险要素包括卡号、IP、LBS等,“有的银行卡绑定了几百个手机号,这个模型可以识别欺诈行为,包括反洗钱、黄牛党等团伙欺诈。”孙权说道。
