“信用卡遭遇到套现、团伙欺诈、盗卡盗刷等风险多；而电子银行面临账号盗用、数据泄露的问题大”。在近日举办的“2018第二届中国移动金融发展大会”上，顶象技术高级安全专家朱烨详细分析了电子银行、直销银行、支付收单、信用卡、线上信贷等各类金融业务的风险威胁，并着重讲述了如何利用顶象纵深防御的产品理念解决银行业务中的上述风险难题。

“2018第二届中国移动金融发展大会”由北京移动金融产业联盟和移动支付网共同主办，本次大会主题是“严‘政’以待，共建移动金融新生态”，来自银行、支付、金融科技公司的专家和从业者就政策趋势、金融科技创新、金融安全、交通支付等话题进行了讨论。

盗卡盗刷：用户和银行都是受害者

据央行发布的《2016年支付体系运行报告》，截至2016年末，全国信用卡在用发卡数量共计4.65亿张。如此庞大的信用卡市场，既是拉动消费的工具，也是不法分子牟利的诱饵。近年来，银行卡在全球范围内被盗刷已不是新闻。

2017年1月实施的《中国人民银行关于信用卡业务有关事项的通知》明文规定：发卡机构妥善处理伪卡交易和账户盗用等非本人授权交易，及时引导持卡人留存证据，按照相关规则进行差错争议处理，并定期向持卡人反馈处理进度，积极保障持卡人的资金安全。

除了遭遇盗卡盗刷的威胁外，信用卡还面临推广作弊、信息伪造、仿冒他人、恶意套现、信用恶化等风险。类似问题发生后，持卡人作为直接受害者受到外界的关注和舆论的支持，其实银行方同样也是受害者。

如何防范信用卡欺诈，保障持卡人和银行的合法权益不被伤害呢？在第二届移动金融发展大会上，顶象技术高级安全专家朱烨表示，由于依赖大数据维度的模型分析无法有效区分真实需求，传统的风控和人力为主的审核方式无法有效识别恶意欺诈，从而导致类似案例频发。

针对各类金融欺诈，顶象开出解题良方

朱烨表示，电子银行、直销银行、信用卡、线上信贷和支付收单业务面临风险的虽然不尽相同，但是不法分子针对金融业务的攻击的手段和方式却有很大的统一性：基本通过购买身份证件、借助各类手段和平台，伪造业务、账号、交易、行为、设备等各类数据，不法分子可以伪造虚假的用户和协议，进而破解金融业务逻辑，进行各类欺诈活动。

顶象的纵深防御银行业务风控从Web端到App端，从注册登录到营销推广，从信贷审核到贷后监控，提供了多维护航。通过无死角的风控体系，快速识别用户的真伪，阻挡恶意欺诈进入业务流程，让银行等金融机构免受虚假借贷、身份冒用、交易欺诈等威胁。

朱烨表示，针对金融领域的业务风险特征，顶象的理念是“知己知彼、纵深防御、攻防演进、数据智能”。他将其归结为四个特点：

1、理解场景业务+洞察对手：丰富的黑产实战经验与贴合场景定制化策略。

2、纵深多层次防控：覆盖技术全链路、业务多节点、毫秒级实时决策。

3、灵活演进攻防能力：从端安全/数据/策略/模型都要快速反破解升级。

4、按需汇聚+积累智能：数据引擎结合模型平台打造数据智能。

总结来说，顶象的纵深防御业务风控将攻防对抗、安全数据、人工智能高效的结合在一起，摆脱了对外部数据的强依赖。凭借金融、电商反欺诈的实战经验，训练金融机构专属的智能风控模型，并及时更新到实时决策引擎。此外，由于它采用私有化部署，更有效避免了隐私数据外泄的风险，良好满足符合国家合规性的要求。