-
-
[下载]《数字金融欺诈白皮书》京东金融 | 附全文下载
-
发表于: 2018-6-4 15:48
-
京东金融作为一家服务于金融机构的科技公司,截止目前,累计为800万线上线下商户,4亿多个人用户提供支付和金融服务。
背靠京东商城,坐拥海量的交易、用户和商户数据,也让京东金融成为黑产从业人员眼中的“饕餮大餐”, 各路“黑产”盘踞京东,从事各种违法犯罪行为。
在此背景下,京东金融研究院发布《数字金融反欺诈白皮书》,有针对性地梳理了欺诈新方式,反欺诈手段,以及在8个金融场景中识别、打击欺诈行为的落地实践。
一、数字金融欺诈逐渐表现出专业化、产业化、隐蔽化、场景化的特征。
(一)欺诈专业化
数字金融欺诈手段由之前较为简单的盗号、盗刷演变为现在的借助大数据等前沿技术,从撒网式向精准化转变,并叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的手法。多样的诈骗手段加之数字金融、区块链等新词汇的注入使得数字金融诈骗更具迷惑性,不易被识别,受害人防不胜防。
(二)欺诈产业化
同传统的诈骗相比,数字金融诈骗往往是有组织,成规模的,他们分工明确、合作紧密、协同作案,形成一条完整的犯罪产业链。这条产业链主要包括开发制作、批发零售、诈骗实施、洗钱销赃四大环节,进而又细分为软件开发、硬件制作、网络黑客、钓鱼零售、域名贩子、个信批发、银行卡贩子、电话卡贩子、身份证贩子、电话诈骗、短信群发、在线推广、现金取现、电商平台购物、黄赌毒网站等15个具体分工。
(三)欺诈隐蔽化
互联网等技术的虚拟特性导致欺诈更为隐蔽,主要体现在三个方面:一是异地作案,金融欺诈逐渐呈现出移动化趋势,数字金融诈骗不受空间限制,甚至同一诈骗团伙的犯罪分子都来自全国各地;二是小额多发,由于数字金融具有普惠性,服务客户下沉,单笔诈骗造成的损失多数都在万元以下;三是取证困难,数字金融诈骗多存在盗号盗刷、冒用身份问题,仅仅依靠传统手段很难取证。
(四)欺诈场景化
多数数字金融业务依托特定的场景开展,相应的金融欺诈也呈现出场景化特征。以网购场景为例,数字金融机构依托网购这一场景可以开展消费金融、供应链金融、退运险等多种金融业务,如果买卖双方勾结,虚构交易行为,则可能出现同一场景下的多种欺诈行为。商户卖家客户获得虚增交易量,获取供应链金融更高额度的授信,买家可能通过虚假购买行为,利用消费金融套现,此外,双方还能通过退货骗取运费险赔付。
二、传统反欺诈技术面临的挑战
维度单一、效率低下、范围受限是传统反欺诈技术面临的三大挑战。
(一)维度单一,央行征信系统覆盖率不足
传统反欺诈手段维度单一,很难对用户形成多维度的用户画像,进而通过用户画像对客户的行为偏好、偿债能力、支付能力和欺诈倾向做出分析。以央行征信为例,由于数据来源单一,我国尚有4亿信用白户(没有过信用卡和其他借贷记录),降低欺诈风险需要构建多维度的征信体系。
(二)效率低下,难以服务日益下沉的客户群体
传统反欺诈技术需要大量人工操作,应用成本高,效率低下。金融科技业务客群下沉,交易频繁、实时性强、数据量大,欺诈呈现出小额、高频的特点,传统反欺诈手段很难服务逐渐下沉的客群。
(三)范围受限,难以应对日益场景化的诈骗行为
随着数字技术的深入发展,金融欺诈和其他场景的结合日益紧密,呈现出“跨界”的特点。如网络购物、网络游戏等非金融场景中也蕴含金融欺诈风险,这些风险利用传统反欺诈技术很难识别。
三、数字金融反欺诈的主要技术手段
在欺诈团伙产业化、规模化,且广泛使用大数据、人工智能等前沿技术的今天,反欺诈技术能力直接影响着数字金融反欺诈的实际效果。从技术的运用层级和着力点来看,数字金融反欺诈技术可分为数据采集、数据分析、决策引擎等类型。
数据采集
数据采集技术主要是应用于从客户端或网络获取客户相关数据的技术方法。值得强调的是,数据采集技术的使用,应当严格遵循法律法规和监管要求,在获取用户授权的情况下对用户数据进行采集。数据采集技术包括:设备指纹、网络爬虫、生物识别、地理位置识别、活体检测等等。
数据分析
数据分析技术是指运用数据分析工具从数据中发现知识的分析方法。其中,机器学习技术是一种通过模型预测来反欺诈的数据分析技术。机器学习技术依赖数据,通过对数据的整理分析训练出合适的模型,再利用模型进行预测,达到反欺诈的效果。它包括有监督机器学习模式、无监督机器学习模式和半监督机器学习模式。
决策引擎
反欺诈决策引擎是数字反欺诈体系的大脑和核心。一个功能强大的决策引擎,可以将信誉库、专家规则和反欺诈模型等各类反欺诈方法有效的整合,并为反欺诈人员提供一个操作高效、功能丰富的人机交互界面,大幅降低反欺诈运营成本和响应速度。对于决策引擎好坏的判断,应当从引擎处理能力、响应速度、UI界面等多个维度进行综合判断。
四、八个典型的欺诈场景
结合京东商城及京东金融的背景,针对各个场景中的典型欺诈手法,重点介绍反欺诈技术及其应用的真实案例,并分析了技术应用的可移植性。
由于篇幅过长,具体内容见“白皮书”全文。关注微信公众号“京东金融安全”,后台回复“白皮书”,获取《数字金融反欺诈白皮书》全文完整版下载链接。
关注微信公众号“京东金融安全”,后台回复“白皮书”,获取《数字金融反欺诈白皮书》全文完整版下载链接。
https://mp.weixin.qq.com/s/B9NhWSQyWKcUeeagArnwjA
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
