顶象学院首页>文章详情

业务安全的三个时代:从策略、模型到风控中台

2019-06-13|小象 10363

2018年6月,某信用卡一夜提升15万额度,遭不法分子狂刷;2019年1月拼多多被薅羊毛,传闻损失千万;五一放假通知后,各大航空网站遭疯狂虚假抢票.....这一系列业务风险事件都震动了企业的神经。

业务风险的前世今生:源于O2O,兴于互金

业务风险就是业务中产生的各类风险,主要是指不法分子利用业务规则漏洞和技术手段,进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。

移动支付的出现,让随时随地的在线交易成为可能。2013年,一大批O2O服务如雨后春笋般出现。为了拓新拉客占领用户手机,企业的推广红包、优惠券、免单券等“羊毛”越来越多,一部分人开始利用社群社区有组织、有计划的薅羊毛。在可观收益的吸引下,“薅羊毛能赚钱”的理念迅速流行并扩散。

undefined

2014年,大批互联网金融公司涌现,无门槛的加息券、返利券、现金和丰厚推广资金吸引了大批参与者,并创造出更多薅羊毛的方法和工具。也就是这一年开始,业务欺诈逐步呈现职业化、团伙化特征,并形成了信息倒卖、工具制作、攻击实施、商品转售的完整产业链条,业内称之为“黑灰产”。

2017年《网络安全法》的实施,进一步遏制了网络攻击行为。而随着企业的数字化转型,企业越来越多的关键业务的暴露在互联网中,利用业务欺诈进行牟利成为无数网络黑灰产团伙的重要手段。权威部门的一项统计显示:网络黑灰产从业人员就已超过150万,市场规模达千亿。IDC认为,中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。

IDC 中国 IT 安全市场研究经理赵卫京表示,“黑灰产的欺诈攻击已经覆盖了几乎所有业务场景,业务安全反欺诈已经成为全球各行各业企业级用户不容忽视的问题。面对每天频繁的业务交互,如何实时精准识别海量数据的真实性、合规性对于业务提供者来说尤为重要。”

业务安全的三个时代:策略、模型、中台

各类风险事件不断爆发,市场需求在不断提升,推动业务安全不断创新发展。《IDC创新者: 中国业务安全之反欺诈技术,2019》认为,防范企业业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为, 避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升收益,进一步增强企业竞争力。

undefined

综合来看,业务安全的发展呈现三个阶段。

  • 业务安全1.0:策略

策略防护是业务安全1.0时代的特点,目前依旧被大部分企业采用。主要是基于业务规则、名单规则、行为规则等策略。

所谓业务规则,即业务设定的规则和条件,例如注册48小时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息,包含风险IP、恶意手机号、欺诈者名单、逾期名单等;行为规则即参与者从登录到交易结束的所有行为,包含进入平台、登录账号、比较选购、交易下单、完成支付等。

由于很多策略规则比较独立,这就导致兼容协同性弱,甚至出现了“互相打架”的情况。此外,很多策略是人为设置,主观局限性明显且灵活性不够,无法应对风险的快速变化。

  • 业务安全2.0:数据模型

基于数据模型做防控是业务安全2.0时代的特征,已经广泛应用于银行业。做为整体业务防护的大脑,模型不仅可以防御已知风险,更能够挖掘未知的威胁,帮助企业提前做好未雨绸缪。

模型是基于目标群体的大规模数据采样和数据分析,挖掘出某个实际问题或客观事物的现象本质及运行规律,利用抽象的概念分析存在问题或风险,计算推演出减轻、防范问题或风险的对策过程,并形成一套体系化的策略或规则集。

模型建设是一个复杂的工程,一般需要几个或十几个专业开发人员,耗费几个月乃至大半年才能够完成。由于人才、技术、成本等原因,大部分企业并不具备模型建设的能力。由此也催生出一批创新企业,通过新技术新服务,让模型建设和应用落地更加快捷。

  • 业务安全3.0:风控中台

自助化风控中台的出现,推动业务安全进入3.0时代。风控中台不仅提升了防控效果,更降低了建设和应用成本。

风控中台通过人工智能和大数据技术,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,打破“烟囱式”、“项目制”系统之间的集成和协作壁垒,提高服务重用率,降低前台业务的试错成本。使数据、规则、策略的实现共融共享和整体的联防联控,让策略、模型升级调优和配置更加灵活,帮助企业快速构建专属业务安全系统,有效防范已知和潜在未知风险,大幅降低部署建设成本,满足业务快速变化需求。

undefined

顶象风控中台的四大优势

风控中台是顶象通过多年不懈的努力,在业务的不断催化滋养下,将⾃己的技术和业务能力沉淀出一套综合能力平台,基于前台业务变化及创新的快速响应能力,为前台业务输出了自动化、自助化的能力。

undefined

在IDC发布的全球首个业务安全报告《IDC创新者: 中国业务安全之反欺诈技术,2019》中,对顶象风控中台的点评如下:顶象以业务安全为己任,构建了一整套成熟的业务安全设计理念和技术体系(编者注:顶象风控中台),已成功在近逾千家企业落地;同时通过一系列市场行为推动业务安全理念的普及,助力业务安全的发展。

undefined

顶象风控中台将业务将前台系统中的稳定通用业务能力(如,策略、规则、模型等)“沉降”到风控中台,以提升业务的响应能力。同时,将后台系统中需要频繁变化(如,模型建设、系统安全)或是需要被前台直接使用的业务能力(如实时决策、大数据分析)“提取”到中台层,让业务更灵活,建设成本更低。

顶象风控中台覆盖营销、交互、交易、支付、数据全生命周期场景,提供了营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力。主要具有四大特点:

1、部署灵活,有效降低建设成本:风控中台实现了业务安全服务和标准的统一,为前台业务提供了自助化的敏捷能力输出,通过模块化组合,方便企业灵活部署,大幅降低建设成本。

2、集成丰富的安全实战经验与策略:风控中台沉淀了十多年的互联网业务安全攻防实战经验,并迅速将成熟的经验和前沿的技术应用到金融、互联网等具体业务场景中,沉淀了数亿计的业务安全规则和策略。

3、发现未知风险,实现自动升级:基于深度学习的关联网络技术,对操作行为和关系图谱的分析,发现个体体征,挖掘群体画像,帮助企业有效防范复杂多变的各类风险,并实现技术策略的自动更迭升级。

4、覆盖全生命周期场景的全链路的产品体系:覆盖营销、交互、交易、支付、数据全生命周期场景,提供营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力,满足不同企业的多重业务需要。

通过专业的业务安全体系,防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为,避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升运营效率和收益,推动行业的数字化转型。

风控中台在金融和互联网企业中的应用实践

  • 助金融机构发现潜在团伙欺诈

根据业务和监管需要,某金融机构需要精准的识别到潜伏“团伙欺诈”的风险,并有效未知和潜在威胁。 

基于金融机构客户的申请、交易、设备等信息,顶象风控中台梳理并构建零售客户关联关系图谱,实现扩展风险防控的视角和手段,有效识别“个体正常”但属于欺诈和洗钱的团伙特征,并挖掘团伙的图谱,将指标和规则应用到决策引擎,提高决策效率。此外,基于数据的可视化分析,通过关系的角度解释风险的传导,帮助机构实现高效的风险防控。

  • 为某银行提供千人千面的风控模型

某银行为供应链上下游商贸、采购、物流、仓储、旅游、健康、房等生态场景下的小微企业和个人客户,提供账户、支付结算、信贷、财富管理等一站式、一揽子综合金融服务,需要提供差异化的风控模型。

顶象风控中台依托于真实数据,帮助该银行打造独有的风控策略和机器学习模型,分别对B端主体和C端主体进行360画像,做到“千人千面”的全覆盖。

  • 助电商平台有效防范“羊毛党”

某互联网企业的社区内出现大量涉黄涉政、广告水文等违禁信息,同时电商平台举办的营销活动中,存在薅羊毛、刷单等问题,这些扰乱了平台的正常运营。

顶象风控中台与企业原有的风控系统良好融合,有效发现设备工厂等行为,放行正常用户、阻止欺诈群体,预防薅羊毛抢购、店铺刷单等风险,确保社区抽奖和电商大促活动回馈给真正的用户。同时,中台通过对多维度数据的实时分析,辅助安全策略的快速更新升级。

目前,顶象风控中台已在金融、互联网、航旅等行业逾千家企业上运行,通过提供全链路的反欺诈方案与专家服务,护航营销、账号、交易、数据、信贷等业务的安全,增强企业业务安全的能力,实现业务健康发展,助推企业安全部门转变为价值创造中枢,推动企业创新与成功。

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123