每日最新頭條.有趣資訊

反欺詐更新:用區塊鏈技術驗證供應鏈金融財報數據

  數字金融反欺詐更新:用區塊鏈技術驗證供應鏈金融財報數據

  澎湃新聞記者 周炎炎 來源:澎湃新聞

  5月31日,京東金融研究院、中國人民大學金融科技與互聯網安全研究中心、中國刑事警察學院聯合發布《數字金融反欺詐白皮書》(以下簡稱“白皮書”),白皮書顯示,由於數字與金融的“聯姻”,金融的欺詐行為呈現出專業化、產業化、隱蔽化、跨區域等新特徵,針對金融領域的反欺詐技術也必須不斷革新。

  白皮書顯示,數字金融暴露的風險隱患與日俱增,違約欺詐平台佔比已超六成。以網貸平台為例,截至2017年年末,累計問題平台數量為4039家,佔網貸平台總數的67.7%。從個人欺詐的角度看,由網絡黑產主導的數字金融欺詐發展肆虐,已經滲透到數字金融行銷、注冊、借貸、支付等各個環節。據統計,2017年黑產從業人員超150萬,年產值達千億級別,應用數據分析手段開展金融業務的數字金融平台是黑產攻擊的主要對象之一。

  作為應對手段,在網絡支付、網購運費險、網絡借貸、供應鏈金融、網絡行銷、消費金融、手機銀行、農業保險等八大領域,數字金融反欺詐技術已經得到廣泛應用並取得良好效果,具備向其他領域進一步移植、複製的可能。

  中國刑事警察學院網絡犯罪偵查系主任秦玉海認為,從實踐經驗來看,反欺詐之戰不是某一種技術或方法的單打獨鬥,而且一場集數據、技術和機制於一體的綜合防禦戰。

  以網絡支付場景為例,某大學生用戶發現自己銀行卡裡的5萬元“不翼而飛”。反覆查詢後,他被通知自己在某平台注冊了一個新账號,購買了高達49966元的商品,實質上並非本人的購買行為。其實,該平台風控部門利用其風控體系在支付的那一刻已觸發預警。接到預警後,風控負責人快速安排對這一訂單的攔截,同時安排發貨以進一步鎖定嫌疑人,最終幫助用戶挽回損失。

  京東金融風險管理部總經理沈曉春表示,這個案例是账號盜用的典型案例,具體操作共有四步。

  第一步:放馬。黑產團夥在大學城周邊,通過偽基地台發送帶有木馬病毒鏈接的偽裝簡訊,這位大學生在點擊鏈接後,手機被安裝木馬,用戶名及密碼都遭到泄露。

  第二步:操盤。由於直接盜刷銀行卡難度較高、風險較大,騙子掌握各類資訊之後,便通過網上購物的方式來進行變現。

  第三步:洗料。注冊完账戶,綁定銀行卡之後,黑產團夥會網購高價值物品,比如黃金、手機等。並通過對來電和簡訊進行攔截,或者設定呼叫轉移,使得商品到達欺詐團夥手中。

  第四步:變現。通過地下銷贓網絡,將購買來的物品變現、分贓。

  沈曉春稱,從反欺詐的角度來審視這個案例,主要運用了行為序列、生物探針和關係圖譜技術對支付環節的前中後期進行了風險預判。

  首先,行為序列技術發現了購買記錄的異常。行為序列技術記錄了該學生在平日購物時的購物金額、瀏覽時長、對比行為等因素,發現他平時的購物金額一般不超過1000元、通常都要花時間進行同類對比、尋找優惠券等等,而這次僅瀏覽了幾分鐘便下單購買昂貴的商品,所以馬上觸發了預警。

  其次,生物探針技術發現本次購買行為與往常不同。生物探針技術能夠根據用戶使用APP的按壓力度、手指觸面、滑屏速度等多個指標,判斷用戶的使用習慣,因此,檢測出本次購物中的異常使用情況。

  最後,關係圖譜技術,通過用戶關係估算用戶的信用,同時周圍與之相關人的信用影響到對該用戶信用評估。通過關係圖譜技術進行分析,可以發現該學生對此次購買的貴重商品的需求並不高,因此也觸發了預警。

  在供應鏈金融方面企業欺詐也屢見不鮮,供應鏈條上的企業,似乎看起來好像風險更透明一些,但是過去也有很多很慘痛的教訓,比如前幾年的鋼貿企業質押貸款暗藏的風險。

  京東金融供應鏈金融事業部信用與風險管理部負責人王越國表示,除了大量積累數據和經驗之外,物聯網和區塊鏈技術也可以有所助益。比如一個養雞場按傳統方式很難獲得貸款,但如果能通過物聯網實時掌握雞捨的溫度、投放消耗的飼料這些動態體系,就類似裝上了電表、水表,有很多動態監控的數據,那麽這些數據能為其增信。

  而區塊鏈同樣解決欺詐問題。王越國對澎湃新聞表示,最典型的例子就是報表,現在財務報表是按年記錄或者按季度記錄的,按年披露的報表經過各種複雜的抽象形成的,但是用區塊鏈這種方法,很多底層都會有痕跡,不可篡改,而且會有相關的時間戳,這為後面的反欺詐工作提供了大量的數據基礎。

責任編輯:郭建

獲得更多的PTT最新消息
按讚加入粉絲團