电子银行交易安全反欺诈解决方案PPT

2014年10月研发中心李阜新 电子银行交易安全反欺诈解决方案 宏基恒信公司介绍 2 成立于2002年专注于电子银行安全体系解决方案软件产品ESS统一认证平台CSP渠道安全平台产品TMS交易风险监控产品终端产品时间令牌 事件令牌 挑战应答令牌二代KEY 耳机KEY 三合一KEY TMS产品发展路线图 发展和完善规则模型 发展风险模型 3 TMS产品定位为通过事中风险模型和事后风险处置与分析对交易欺诈进行防控 交易欺诈定义 4 交易欺诈是指在真实客户或银行不知情 欺诈者以非法获利为目的 通过传统渠道或电子渠道的转账 支付 消费等交易造成或预期造成真实客户所拥有的各账户资金或银行资金损失的行为 交易欺诈按业务条线分为 交易安全反欺诈体系 5 交易反欺诈是集风险预防 风险防控 风险分析为一体的系统工程 也是平衡成本与损失的艺术 教育客户如何预防欺诈风险引导客户采取个性化风险控制措施 客户端软件识别钓鱼网站 恶意软件检测等身份认证技术 如一代二代u key 一代二代令牌 短信基于设备认证技术其它新的技术 如击键识别技术 人脸识别技术 指纹技术 规则模型 人工智能模型组合识别交易风险差异化交易风险识别策略基于客户和交易风险评价 自适应的交易风险处置策略 风险计量模型有效性分析客户风险等级分析 结合客户各渠道交易行为分析客户的风险程度社会网络分析 通过关联网络分析来侦测潜在的可以欺诈网络风险趋势分析 事前风险预防 事中风险防控 事后风险处理及分析 在风险防控过程中 将后续环节识别的风险特征反馈到前置环节中 持续优化风险预防与控制机制 流程化告警事件管理和风险案件管理客户告警与通知风险转移方案实施 系统架构 6 风险引擎 离线分析 在线分析 7 风险引擎 基于历史数据使用机器学习算法进行学习出的风险模型进行计算 得出风险分值大小 优势风险模型是一种高阶模型 相比规则模型是对问题空间做非线性区格 可以在识别欺诈交易的同时显著降低误报率风险模型除了可以总结已有欺诈案件 还能够洞察潜在的欺诈模式 具有一定的对未来发生的新型欺诈的预测能力 风险模型通过不断对欺诈数据和正常数据进行自学习自动进行更新 能够显著减少风险监控人员的管理成本劣势对明显或已知的欺诈判断缺少直接迅速的管理控制 规则引擎 规则引擎基于一组预设的风险规则模型 通过判断交易因子是否满足条件检测风险值 优势业务规则是来自对欺诈案件的事后总结 只对和已发生欺诈类似的交易才有识别效果 规则模型在应对新的欺诈交易案件模式上具有响应更新快的特点劣势规则无论多复杂 都是对问题空间做线性区格 欺诈的小概率特性使得单纯使用业务规则会造成非常高的误报率越来越复杂的规则和各规则变量之间类似矩阵组合关系使得规则的管理复杂 风险引擎 规则引擎 最佳实践 采用风险引擎 规则引擎相结合的双重风险评估引擎 全面 高效 可操作性强 易于管理 8 全方位优化造就高性能 操作过程数据 行为数据 风险引擎 统计引擎 高效评估引擎 高效缓存风险模型和规则模型0毫秒风险引擎计算内置上百条高效规则条件关键复杂逻辑开发技术组件嵌入多线程 NIO高并发设计 9 规则引擎 高效处理引