交易监控及反欺诈的演变与发展趋势（前世篇）

交易监控及反欺诈的演变与发展趋势（前世篇）

先来看一些真实发生的事件：

2009年，美国1.3亿张信用卡和借记卡信息从支付系统、大型零售连锁商店被窃取，被称是“美国历史上最严重的身份信息盗窃案”；

2013年，美国第二大超市塔吉特4000万顾客信用卡数据被盗，失窃信息包括顾客姓名、信用卡或借记卡号码、有效期和三位数验证码(CVV)；

2014年，中国铁路购票网站12306遭遇“撞库”攻击，超过13万条用户隐私数据在互联网疯传，用户帐号、密码、身份证号、注册邮箱等数据被大范围流传、买卖；

2015年，网易邮箱5亿多条用户数据库疑似泄露，其中包括用户名、密码(MD5加密)、密码提示问题和答案(MD5加密)、注册IP地址、生日等；

反欺诈，源于账户安全

金融机构的交易反欺诈系统最早出现在商业银行的信用卡部门。随着近年来信用卡业务的迅猛发展，信用卡的欺诈行为开始猖獗。为了解决信用卡欺诈，银行开始联合企业着手研究基于知识库智能技术的交易风险监测及反欺诈技术，并首先运用在银行的信用卡领域。之后随着互联网的发展，银行开始把基于知识库智能反欺诈的技术同样运用到更大范围的电子银行全渠道。

但是，上一代交易反欺诈系统由于数据库技术限制，只能实现事后的风险识别和管控。也就是说，第一笔交易或前几笔交易已经过去，风控系统才能基于刚刚发生的交易判断风险，从而采取相应的管控措施。但不可否认的是，上一代交易反欺诈系统在一定的历史背景下，对交易欺诈的识别及风险管控发挥了巨大作用，产生了良好的社会效益。

反欺诈，发于技术创新

互联网、移动金融的业务创新让支付手段、业务手段越来越多，而创新在带来便利的同时也让风险倍增，同时也导致了传统的交易反欺诈系统越来越不能满足新形势的需求。 首先是支付手段的创新。

从传统的有卡支付到无卡支付；从有密码支付到免密支付，快捷支付；从线下支付到线上支付。2016年央行正式认可了二维码扫码支付，银联也相应推出银联云闪付二维码产品，未

来很可能推出可穿戴设备的支付。

这些支付手段的不断创新，在提升用户支付体验的同时，也不断地突破着金融机构传统的安全管控手段。原有的控件、动态口令、U盾、令牌等技术，由于客户体验不好，迫切需要采用新技术手段在提升客户体验的同时，满足安全需要，监控风险。 其次是黑产欺诈手段的升级。

在金融业务飞速发展中，与之相伴的黑色产业也在迅猛发展，已经成为全球增长最快的“产业”之一。同时，各种欺诈手段层出不穷，除了传统银行业务线下交易的套现、伪卡等风险，在互联网环境中，由于交易发生在虚拟世界，交易双方的真实身份难以验证，交易信息的真假难以辨别，作案手段更加多变，甚至有成熟的欺诈信息供应链，链条上的各个环节紧密配合，跨地区、跨金融机构合作完成欺诈过程。欺诈手段和技术更加先进，欺诈行为呈现集团化、流水化的特征。

多个安全平台的数据显示，2016年，安卓平台新增恶意程序样本超过1403.3万个，平均每天新增3.8万个。从手机恶意程序的传播范围看，2016全年监测到安卓恶意程序攻击2.53亿次，平均每天约为70万人次受到攻击。

因此，在交易中，金融机构有必要通过对用户行为习惯及各种类型交易数据进行挖掘，通过对欺诈交易特征的深入分析，依据交易类型的关联、交易环节的性质、交易元素的特征及客户端环境的变化，特别是本次交易与以往交易行为的差异，在交易过程中建立事中监控系统，对当前交易进行风险的预测和判断，防止高风险交易的发生。

有鉴于此，金融行业迫切需要新一代的实时交易反欺诈系统，能够在交易进行时，做到事中识别，从而管控风险；迫切需要基于多维数据分析，大数据分析的风控系统，提升金融机构风险识别的能力，满足今天日益复杂的交易反欺诈需要。

本文章是系列连载文章，由邦盛风控研究院团队出品，旨在与行业人士交流、分析、探索反欺诈的发展，欢迎和邦盛交流，如需转载，请后台留言。

邦盛金融创立时看中了实时数据分析是金融行业的必然需求

邦盛科技创立时看中了实时数据分析是金融行业的必然需求，从2010年开始进行金融交易环节数据实时处理的技术攻关与研发。

本文来源：https://www.bwwdw.com/article/3sr6.html