大数据反欺诈解决方案20160707

许武强TEL:15210868817MAIL:xuwuqiang@linguo.cnATF大数据反欺诈解决方案北京宏基恒信科技有限责任公司上海林果实业股份有限公司1997年成立1.国内最早U盾、动态口令牌身份认证产品厂商。2009年至今2.国内动态密码器产品（市场占有率高）厂商。3.国内身份认证产品（市场占有率高）厂商2010年进入金融反欺诈领域至今4.国内最早金融业反欺诈产品供应商。5.国内金融业最权威反欺诈解决方案供应商。2013年至今3年财务状况6.营业收入近3年均超2亿。2015年上证主板IPO排队中林果旗下业务2016年启动大数据反欺诈云项目致力于国内金融反欺诈领导者60+金融机构客户上海林果（宏基恒信）反欺诈业务成功案例热点高发欺诈问题银行业网银行、手机、电商、自助、POS、柜面等渠道经常遭遇钓鱼网站、木马病毒、电信诈骗的攻击，给客户资金安全带来严重影响。随着银行互联网化，银行在开展网络支付、直销理财、电商、供应链金融、消费信贷、P2P等创新业务，更是面临严峻挑战支付业支付的互联网化，给金融客户交易体验带来极大便利性的同时，也同样面临着银行卡盗刷、洗钱、虚假交易、虚假交易、套现、薅羊毛等问题。以及监管机构的各项规定的下发，给支付风险管控更是带来严峻挑战。跨境电商业务，境外卡无密支付、欺诈问题涉及全球电商电商行业促销让利大部分便宜了黄牛党或竞争对手___薅羊毛，与此同时退单电信诈骗、刷评，协议支付面临的银行卡盗刷等问题也是常有发生。跨境电商运输成本高，周期较长，恶意退单、商品恶意损坏、未收到货款、境外卡确认欺诈周期较长等特点P2P&众筹&消费信贷互联网金融的核心是风险管控能力，借款人冒用身份、老赖、多平台借款、黑中介、企业经营异常、贷后无法跟踪等问题。监管也明确指出加强风控管控。反欺诈技术发展趋势用户密码身份认证（UKEY、Token）半画像时代用户密码身份认证（UKEY、Token、短信）反欺诈系统（机构自身数据）规则模型、客户行为用户密码身份认证（短信、位置服务、刷脸、声纹）反欺诈系统（机构自身数据）规则模型、客户行为联防联控反欺诈互相合作(黑名单合作，行为数据合作)画像关系图谱时代可信环境认证（设备）身份认证（人脸、声纹、网络身份证、位置服务）反欺诈系统（机构自身数据）规则模型、客户行为联防联控反欺诈互相合作(黑名单合作，行为数据合作)大数据关系图谱（欺诈关系图谱）欺诈团伙作案时代欺诈团伙协作时代欺诈产业链时代？？？交易欺诈是指在真实客户或银行不知情，欺诈者以非法获利为目的，通过传统渠道或电子渠道的转账、支付、消费等交易造成或预期造成真实客户所拥有的各账户资金或银行资金损失的行为。交易欺诈按业务条线分为：银行卡身份盗用申请欺诈账户信息盗用持卡人欺诈信用欺诈第三人欺诈丢失被盗卡交易非面对面交易伪卡交易未达卡交易电信欺诈商户欺诈恶意倒闭虚假商户洗单套现卡侧录欺诈赔偿风险互联网业务钓鱼钓鱼网站鱼叉式网络钓鱼中间人身份认证盗取会话阻塞计算机劫持会话劫持交易置换木马网址嫁接键盘记录器虚假用户恶意爬虫黄牛、羊毛党刷评、恶评短信轰炸账号盗用撞库身份泄露金融信贷申请欺诈黑中介冒用身份欺诈身份信用风险老赖多头借款不良信用记录企业经营异常身份异常坏账风险跑路反欺诈是集风险预防、风险防控、风险分析为一体的系统工程，也是平衡成本与损失的艺术•对新老用户、商户通过规则模型进行审核、风险评级管理•针对欺诈设备、IP、地域、账号、手机号等黑名单、失信的事前拦截•客户端环境异常检测评估•身份证认证技术、短信、电话核实、人脸识别技术、指纹技术•双通道认证技术•基于多年积累的行业反欺诈业务模型，采用规则引擎+人工智能风险引擎组合识别交易风险•差异化交易风险识别策略•基于客户和交易风险评价，自适应的交易风险处置策略•异常交易行为分析•客户风险等级分析•欺诈网络关联分析•风险趋势分析事前风险预防事中风险防控事后风险处理及分析在风险防控过程中，将后续环节识别的风险特征反馈到前置环节中，持续优化风险预防与控制机制•流程化告警事件管理和风险案件管理•风险调查核实确认•客户告警与通知•欺诈赔偿机制大风控体系概念客户安全预防风险技术防控风险模型防控风险处理风险分析•外部信用数据引入•外部欺诈数据引入•外部失信数据引入•外部身份数据引入•外部高危账户引入•用户行为关联图谱•大数据欺诈关系图谱大数据分析反欺诈核心技术•登录类异常•密码错误次数•交易类异常•交易时间习惯•交易频率•商户交易趋势交易评估身份评估设备异常评估地理位置评估行为相似评估客户环境异常评估•客户击键行为相似数学模型•键盘按压感•键盘按压时间•输入键隔时间•大小写习惯•设备倾斜角度•IOS越狱•AndroidRoot•公共WIFI•疑似挂马应用•代理IP检测GPS、IP、基站•陌生交易地区•可疑异地飞行•银行卡、手机、身份交易不同•跨地区跨机构•设备绑定认证•设备相似度模型•设备跨机构注册•设备跨机构用户•设备欺诈库•IP欺诈库•账号欺诈库•电话欺诈库•身份欺诈库•邮箱欺诈库•高法失信执行•网贷失信跑路•信用不良记录•身份异常•企业经营异常•遭遇诈骗账号•邮箱密码泄露•账号关联欺诈正常交易•欺诈关联图谱•客户人物画像信用评估欺诈信息库失信信息库高危账号库欺诈关联图谱欺诈信息库包括欺诈手机号、邮箱、身份证号、姓名、银行卡号、设备ID、IP地址400W法院案件号、欠款描述、身份证号、组织机构代码、姓名、手机号、不良买家、不良商户600W邮箱、手机号、账号ID、QQ、身份证号3亿设备ID、IP、地理位置、时间、用户ID、网址等等1KW黑名单库失信名单库高危账号库用户行为数据IP全球最精准IP定位、GPS经纬定位、基站定位数据10W地理位置库全球代理IP库，实时更新获取代理IP、恶意IP1KW异常IP短信池、猫池号码用于注册多账号申请、骚扰电话等等。1KW异常电话反欺诈信息库与公安、银联、互联网安全企业的合作欺诈信息（舆情、欺诈手机、欺诈IP、欺诈邮箱、欺诈QQ、联系人、欺诈高发地区），通过大数据技术进行筛查分析P2P消费金融银行支付公司互联网金融企业欺诈信息库潜伏灰色市场大数据用户行为画像常住城市差旅城市陌生城市工作时间户籍城市休息时间习惯时间常用设备家里设备陌生设备设备安全性键盘敲击节奏鼠标挪动节奏移动端习惯角度消费层次社会地位常去网站消费频度信用不良记录是否欺诈标识关联欺诈团伙高危账号标识非习惯时间性别年龄学历职业资产好友关系资金往来A某支付付款B某P2P借款、投资B某电商购物C某银行网银、手机转账D某官网登录查询E某理财网站投资F某论坛发帖黑名单失信手机电脑异常地理位置异常实时反欺诈云支撑信息库（代理IP、高危账号、黑名单、失信名单、电商小号、归属地信息库等等）确认欺诈案件姓名：张三银行卡62220888888888888事前联防联控姓名：王五业务：登录网银给张三转账银行卡62220888888888888李四10点手机:13988888888业务注册国付宝绑卡疑似欺诈案件：李四10点30分手机:13988888888登录顺丰优选实时联防联控欺诈信息库手机绑定跨机构多用户实时联防联控异常设备行为实时联防联控地理位置异常行为实时联防联控高危诈骗地区大数据联防联控反欺诈模型欺诈地理位置网络IP设备信息高危账户黑名单库失信名单交易往来人际关系用户行为特征客户画像与欺诈关系欺诈关联图谱电话号码高危地区网络IPPC电脑终端精准的设备指纹独有的设备相似度计算方法，识别设备的真伪通过帆布技术提升设备指纹的精准度采集70余项软硬件属性对移动端、PC记录客户设备特征支持各纯浏览器、控件、客户端、移动端应用方案（JSSDK）清除浏览器Cookie，还认识客户，不影响客户体验。维修电脑，更换配件，通过设备相似度同样认知客户设备设备频繁换账号交易、频繁换地域、频繁更换IP异常行为一个账号在一台新设备交易js+flash采集浏览器信息、移动端sdk采集器设备ID关联客户、账号、IP、交易、地理位置有效识别机器行为、异常用户、异常交易电商反欺诈模型（云服务）注册下单支付评论抢红包退单1.异常设备关联多用户2.异常设备关联多IP、地域3.异常IP关联多用户4.高危账号ID、邮箱注册、登录5.欺诈ID、电话、邮箱注册登录6.用户登录敲击键盘行为异常7.特定设备、IP注册登录频繁8.使用代理IP登录9.短信码平台注册用户1.恶意注册、抢红包套利2.盗用银行卡消费注册3.刷单用户注册1.虚假用户抢红包1.银行卡盗刷1.恶意退订1.恶意评论2.刷评论绑卡1.绑定他人银行卡1.特价商品下单突曾行为异常2.特价商品送货地址基本相同3.下单后变更送货地址的4.新用户短时间下单量较大5.特定用户、设备下单率较高6.反复参与优惠活动异常监控7.是否不良买家下单1.绑定银行卡、交易地、手机地三地异常。2.设备绑定多用户银行卡3.银行卡涉及欺诈关系4.反复更换多人银行卡绑定5.大额异常交易监控6.易套现商品支付监控7.商户交易金额突增、过频1.恶评过于频繁2.退单次数较多3.重复类商品过多4.下单地基本不一致修改密码登录1.账号盗用、撞库2.商户隐私泄露导致的退单电信诈骗全程持续对卖家、买家（基本信息+交易信息）信用等级评估，限额调控，风险控制1.特价商品黄牛、竞争对手抢单套利2.虚假订单，炒作订单量3.非正常使用红包、非法参与优惠活动金融信贷反欺诈模型（云服务）注册登录绑卡变卡充值活动下单到期提现借款申请放款提现1.虚拟多用户参加活动套利2.重复参加活动风险1.异常设备关联多用户2.异常设备关联多IP、地域3.异常IP关联多用户4.高危账号ID、邮箱注册、登录5.欺诈ID、电话、邮箱注册登录6.用户登录敲击键盘行为异常7.特定设备、IP注册登录频繁8.使用代理IP登录9.短信码平台注册用户1.恶意注册、抢红包套利2.欺诈借款用户注册申请3.账号盗用撞库登录4.账号盗用可能导致电信诈骗风险1.绑定银行卡、交易地、手机地三地异常。2.设备绑定多用户银行卡3.银行卡涉及欺诈关系4.反复更换多人银行卡绑定5.变更银行卡与原银行卡信息地区、预留手机等信息差距较大。1.绑定他人银行卡2.变更银行卡（非本人持有卡片）1.某设备参与活动较多2.某用于参与活动较多3.某IP参与活动较多1.同卡同出监控2.非同卡同出监控1.非同卡进出风险1.失信名单库比对2.欺诈信息库比对3.识别代办机构黑中介1.确认银行卡是否与欺诈关联2.同卡同出监控3.非同卡同出监控1.借款人信用较差2.借款人老赖、欺诈关联三方支付反欺诈模型（云服务）注册登录修改信息支付缴费转账退款冲正预授权预授权完成绑卡(实名)收款提现1.异常设备关联多用户2.异常设备关联多IP、地域3.异常IP关联多用户4.高危账号ID、邮箱注册、登录5.欺诈ID、电话、邮箱注册登录6.用户登录敲击键盘行为异常7.特定设备、IP注册登录频繁8.使用代理IP登录9.短信码平台注册用户1.绑定银行卡、交易地、手机地三地异常。2.设备绑定多用户银行卡3.银行卡涉及欺诈关系4.反复更换多人银行卡绑定5.大额异常交易监控6.大于历史最大交易额30%6.短时间给多人转账、提现7.商户交易金额突增、过频1.短时间用户退款次数较多2.商户退款较频繁3.设备退款次数较多4.IP、特定地区退款较频繁注册登录绑卡、动帐退款全程持续对商户、用户（基本信息+交易信息）信用等级评估，限额调控1.恶意注册、抢红包套利2.欺诈借款用户注册申请3.账号盗用撞库登录4.账号盗用可能导致电信诈骗风险1.银行卡盗用绑卡、支付2.电信诈骗风险，转账3.商户欺诈风险4.商户运营风险控制5.银行卡套现6.洗钱风险银行电子渠道反欺诈模型（云服务）注册登录修改信息缴费转账预授权预授权完成理财刷卡消费取款1.异常设备关联多用户2.异常设备关联多IP、地域3.异常IP关联多用户4.高危账号ID、邮箱注册、登录5.欺诈ID、电话、邮箱注册登录6.用户登录敲击键盘行为异常7.特定设备、IP注册登录频繁8.使用代理IP登录9.短信码平台注册用户1.