支付宝风控-借鉴学习
支付风控系统
电商支付风控系统一、风险场景分析(一)、交易风险1、小号刷单。
谁也不会用自己的注册账号来刷单,这样被封的代价就太大了。
小号的来源,可能是商家自己组织注册的,但大部分还是从专业刷单机构手中获取的。
2、使用虚拟机。
大部分网站都会为访问设备植入识别码。
通过虚拟机,可以在一个物理机上模拟多台机器访问,随用随建。
一般使用VMWare来建立虚拟机。
而对手机设备,则会采用手机模拟器。
3、使用VPN。
这样可以伪装使用全国任何一个地区的IP,甚至可以使用国外的VPN 。
4、使用手机IP:移动和联通的IP出口少,所以大部分手机端的出口 IP并不多。
这些IP是电商的白名单,把某个IP封了,那会有大量的手机无法正常访问。
所以刷单人员会选择使用这些IP。
4、刷虚拟物品:虚拟物品不涉及到物流环节,交易流程简单,很容易就可以把量刷上去。
5、低价刷单:为了降低成本,往往会将单品价格调低,或者成交金额调低来支持刷单。
6、交易商品少:刷单时,仅选择少量几个商品进行。
7、互刷:一些商家会勾结起来,相互刷单。
(二)、资金风险1、在途资金:指买卖双方在确认交易后,完成结算前尚未到达卖方账户的资金。
在买方没有最终确认收货之前,资金暂时交由第三方支付进行保管。
这样在买卖双方从开始交易到最终完成货款两清的这段时间差内,这些存在于第三方支付平台内部的资金,被称为在途资金。
2、留存资金:对采用交易担保型账户的支付机构,客户需要开立虚拟账户来完成交易。
机构也会吸引客户进行充值操作,即留存一些资金用于交易。
比如微信支付和支付宝的钱包。
当有交易需求时,可以直接从这里进行扣款。
这些留存于虚拟账户中的资金也是沉淀资金的一部分。
(三)、套现风险1、虚假购买,客户通过信用卡购买某商品后,商品并未实际发货,商家将购买的款项打回给客户,完成套现。
2、退货套现:或者通过信用卡来购买商品,然后退货,将退款返回到借记卡或者其他可提现的渠道,也能完成套现。
3、自买自卖:商家通过信用卡购买自己的商品,将货款打入到借记卡中,完成套现。
安全成功案例分享与借鉴
安全成功案例分享与借鉴近年来,在网络安全领域,不断涌现出了一系列的安全成功案例。
这些案例不仅为我们提供了宝贵的经验和借鉴,也为我们展示了当今社会面临的安全挑战以及如何应对这些挑战。
本文将结合几个典型的安全成功案例,分享其经验,并探讨我们可以借鉴的方面。
首先,我想分享的是云安全领域的成功案例。
随着云计算的快速发展,云安全成为了云服务提供商和用户共同关注的焦点。
亚马逊AWS是一个成功的云服务提供商,在安全方面有着卓越的表现。
AWS通过持续的投资和创新,建立了世界领先的云安全框架,为用户提供安全可靠的云服务。
其成功的经验之一是,坚持安全意识贯穿于整个公司文化中,从高层到基层都注重安全。
此外,AWS还采取了多层次的安全措施,包括物理安全、网络安全、系统安全和数据安全等,为用户提供了全方位的安全保障。
我们可以借鉴的是,将安全纳入公司文化,建立全员参与的安全意识,以及采取多层次的安全策略,从而提供更安全可靠的云服务。
另一个分享的案例是支付安全领域的成功经验。
随着移动支付和电子商务的迅速发展,支付安全问题日益突出。
阿里巴巴集团是中国一家知名的电子商务公司,其支付平台支付宝享有广泛的用户基础。
支付宝在支付安全方面的成功经验值得借鉴。
首先,支付宝采用了多种认证方式,包括短信验证、指纹识别和人脸识别等,提高了用户的身份认证安全性。
其次,支付宝建立了完善的风控系统,通过大数据分析和机器学习等技术,对支付行为进行风险评估和监测,及时发现和阻止异常支付行为。
此外,支付宝还与各大银行和支付机构建立了紧密合作关系,共同打击欺诈行为。
我们可以借鉴的是,采用多种认证方式提高身份认证的安全性,建立完善的风控系统,及时监测和阻止异常支付行为,以及与相关机构建立合作打击欺诈行为。
最后,我想分享的是物联网安全领域的成功案例。
随着物联网的快速发展,物联网安全问题愈发凸显。
美国康卡斯特是一家领先的通信和媒体公司,在物联网安全方面有着成功的经验。
支付宝收款风控规则
支付宝收款风控规则
一、账号安全
1. 用户需保管好自己的支付宝账号和相关登录凭证,防止账号泄露以及被他人冒用;
2. 建议用户设置支付密码,并定期更换安全密码;
3. 不要使用与其他网站或软件相同的密码,避免密码泄露问题;
4. 不要使用公共设备或公共网络登录支付宝账号,以防被恶意程序或他人监控获取账号信息。
二、交易安全
1. 支付宝账号只用于合法合规的交易和资金流转,不得用于非法活动;
2. 严禁以欺诈、虚假宣传等手段进行交易;
3. 请确保交易对象的身份信息真实可信,如进行大额交易时,建议先核实对方身份信息;
4. 如果发现可能涉及违法行为的交易,应及时向相关部门报告。
三、收款安全
1. 不鼓励使用真实姓名作为支付宝收款账户名称,以减少个人信息泄露风险;
2. 如果设置了真实姓名的收款账户,应谨慎将账户信息分享给他人,并避免将其作为公开信息;
3. 支付宝收款时,应仔细核实付款方信息,避免接受来路不明或疑似非法资金的交易;
4. 收款后应及时核对账单,确保所收款项的合法性和准确性。
四、风险预防
1. 使用支付宝收款时,避免与风险等级高的交易进行合作;
2. 如遇到收款账户出现异常情况,应立即冻结账户并联系支付宝客服进行处理;
3. 定期关注支付宝发布的风险提示或预警信息,及时采取防范措施;
4. 涉及高风险行业或交易的商家,应积极配合支付宝的风控部门进行风险管理。
以上是支付宝收款风控规则的基本内容,具体规则和措施会根据支付宝的政策与法规要求进行更新和调整。
支付宝风控机制的应用分析
支付宝风控机制的应用分析近年来,随着移动支付的飞速发展,人们生活中越来越多的消费场景中都是使用支付宝进行支付。
然而,作为一个负责管理大量消费信息的平台,支付宝不可避免地面临着支付风险的挑战。
为了有效地应对这些风险,支付宝推出了一系列的风控机制,来保障用户的资金安全和提高使用体验。
本文将从支付宝风控机制的应用分析为切入点,探讨这些机制的运作原理和对用户的影响。
1. 基于大数据的风控机制基于大数据的风控机制是支付宝保障用户资金安全的一种重要手段。
通过数据采集、处理和分析等技术手段,支付宝可以及时识别和防范各类欺诈行为,如盗刷、伪冒、虚假交易等。
在支付宝的基于大数据的风控机制中,最核心的是模型算法和规则引擎的应用。
通过大数据分析,支付宝能够快速分析交易特征、用户行为等多维度信息,构建模型算法和规则引擎,实现交易风险的自动检测和预防。
例如,当用户在支付宝中进行某些高风险的交易行为,如大额转账、跨境支付等,支付宝会自动启动风控机制,对用户的资金账户进行风险评估,根据评估结果及时提示用户或进行必要的限制措施,以避免因盗刷等恶意行为造成的资金损失。
2. 身份认证和授权机制身份认证和授权机制是支付宝防范欺诈的另一种重要手段。
通过手机验证码、人脸识别、指纹认证等多种方式,支付宝可以有效防止恶意用户盗用他人账号进行诈骗和虚假交易。
在支付宝的身份认证和授权机制中,最核心的是一站式的身份验证体系。
用户可以在支付宝的身份认证中心进行一次身份注册,注册信息包括姓名、身份证号码、手机号码和银行卡信息等,一旦注册成功,即可在支付宝内进行身份认证、实名认证和授权等相关操作。
除了提供更加安全的消费环境,一站式的身份认证体系还可以帮助用户更方便地进行消费、借贷等操作,提高了消费体验。
3. 反欺诈和反洗钱机制反欺诈和反洗钱机制是支付宝保障用户资金安全的另一种重要手段。
通过多种数据挖掘和分析技术,支付宝可以恰当地辨识真伪交易,尤其是对于群体性反洗钱活动具有很好的防御效果。
支付宝商户风控规则
支付宝商户风控规则支付宝商户风控规则1. 引言支付宝作为中国领先的第三方支付平台,已经成为了人们日常生活中不可或缺的支付工具。
众多商户通过支付宝平台进行交易,促进了电子商务的发展。
然而,随着电子商务的蓬勃发展,商户风险也相应增加。
支付宝商户风控规则的制定和执行变得尤为重要。
2. 支付宝商户风控规则的意义支付宝商户风控规则是指为了防范商户的风险操作和欺诈行为,支付宝平台制定的一系列监管和管理措施。
它的实施有助于建立一个诚信、安全的交易环境,维护商户和用户的合法权益。
通过合理的风控规则,可以降低商户交易风险,保护用户资金安全,维护支付宝平台的公信力。
3. 支付宝商户风控规则的基本原则支付宝商户风控规则的制定遵循以下基本原则:- 公平公正:对所有商户一视同仁,不偏袒任何一方,确保公平交易环境。
- 精准预测:通过大数据分析和风险识别技术,准确预测和评估商户的风险水平。
- 及时反应:对于异常交易行为,及时采取措施,防止风险进一步扩大。
- 合规监管:遵守支付宝平台的相关法律法规,保护商户和用户的合法权益。
4. 支付宝商户风控规则的内容支付宝商户风控规则覆盖了多个方面,包括但不限于以下几个方面:- 商户实名认证:要求商户提供真实有效的身份信息,确保商户身份真实可信。
- 交易行为监控:通过交易数据分析,实时监控商户的交易行为,对异常交易进行风险识别和预警。
- 风险评估:根据商户的历史交易数据、信用评级等因素,对商户进行风险评估,确定商户的信用等级。
- 限额管理:根据商户的信用等级和交易行为,对商户的交易金额、频率等进行限额管理,控制交易风险。
- 投诉处理:及时处理用户对商户的投诉和纠纷,保护用户权益,维护支付宝的声誉。
5. 支付宝商户风控规则的改进随着技术的不断发展和商业模式的变化,支付宝商户风控规则也需要不断改进和完善。
以下是一些可能的改进方向:- 引入人工智能技术:利用人工智能技术对商户的交易行为进行更精准的分析和预测,提高风控效果。
支付宝互联网金融风险管控模式探究
支付宝互联网金融风险管控模式探究随着互联网金融的迅速发展,支付宝等移动支付平台成为人们日常生活中必不可少的工具。
然而,随之而来的风险问题也引起了广泛关注。
如何有效地管控互联网金融风险,成为互联网金融行业需要解决的重要问题之一。
本文将以支付宝为例,探究其互联网金融风险管控模式。
一、运用大数据技术实现精准风险识别互联网金融行业在金融交易流程中积累了大量数据,如何对这些数据进行有效分析,用于风险识别和管理,是互联网金融行业必须面对的问题。
支付宝借助自身丰富的数据和大数据分析技术,建立了全球首个互联网金融风险管理中心。
在近年的风险管控实践中,支付宝紧密结合支付、信用、防范和反欺诈等多项能力,以“数据化、标准化、智能化、预测性和反欺诈”五大特征,实现用户在支付宝平台上的安全交易。
二、建立信用档案实现个人风险管理互联网金融行业中个人信息不对称的现象比较突出,而建立个人信用档案则可帮助平台更好的了解用户真实情况,从而有效降低风险。
支付宝通过对用户行为和信用行为等多方面数据的打分分析,建立个人信用档案,对个人投资风险进行有效管控。
此外,支付宝还通过多种安全保障措施,如交易验证、交易限额、账户锁定等,提高支付安全性。
三、持续更新风险管控机制随着互联网金融行业的发展,潜在的风险也在不断变化。
如何持续更新风险管控机制,以应对风险变化,是互联网金融企业需要思考的问题。
支付宝不断创新风险管理模式,以增加数据分析层级、优化风险预警和识别算法、推动标准化和自我反思等方式,提高支付宝互联网金融服务的风险管控能力。
四、建立第三方风险评估机制虽然支付宝已建立了自身的风险控制体系,但第三方风险评估机构的建立同样显得重要。
第三方评估机构可以对于互联网金融行业的风险进行专业的风险评估,并为互联网金融行业提供相应的风险控制方案。
同时,第三方评估机构也可为互联网金融行业构建一个信任和监管机制,规范市场秩序,提供信心保证。
五、总结总的来说,互联网金融的发展为用户的快速便捷支付服务提供了保障,但也给互联网金融行业的风险管理提出了更高的要求。
支付宝风控规则
支付宝风控规则随着互联网的发展,移动支付已经成为人们生活中不可或缺的一部分。
而支付宝作为中国最大的移动支付平台,其用户数量已经超过了10亿。
在这么多的用户中,自然会存在一些不良分子,他们利用支付宝进行各种欺诈活动。
为了保护用户的利益,支付宝制定了一系列的风控规则,下面我们来详细了解一下。
一、实名认证首先,支付宝要求所有用户进行实名认证。
这是为了保证每个账户都是真实有效的,并且方便进行后续的风险控制。
用户需要提供自己的身份证信息进行认证,认证通过后才能进行支付操作。
二、行为分析支付宝会根据用户的支付行为进行分析,如果发现异常的支付行为,就会进行风险提示或者限制账户的支付功能。
比如,如果一个用户在短时间内进行了大量的支付操作,这就可能是诈骗行为,支付宝会对这种情况进行限制。
三、风险提示当支付宝发现用户的账户存在风险时,会进行风险提示。
比如,如果用户的账户被盗用了,支付宝会通过短信或者APP推送的方式通知用户,提示用户及时修改密码或者联系客服解决问题。
四、风险拦截如果支付宝确认用户的账户存在风险,会进行风险拦截。
这时,用户的账户会被冻结,需要进行人工审核才能解冻。
冻结期间,用户无法进行任何支付操作。
五、黑名单制度支付宝还有一个黑名单制度。
如果一个用户经常进行欺诈或者违规操作,支付宝会将其加入黑名单,限制其在支付宝平台的使用。
被加入黑名单的用户,无法进行任何支付操作,也无法进行任何交易。
六、风险预警支付宝会通过大数据分析等手段进行风险预警。
如果发现某个商户的交易存在异常,支付宝会及时通知商户并要求其进行整改。
如果商户没有改正,支付宝会限制其在平台上的交易功能。
七、用户保护最后,支付宝还有一系列的用户保护措施。
比如,支付宝会对用户的账户进行加密保护,防止账户信息被盗取。
同时,支付宝还会对用户的支付操作进行多重验证,确保每一笔交易都是用户本人进行的。
总之,支付宝的风控规则是非常严格的。
通过实名认证、行为分析、风险提示、风险拦截、黑名单制度、风险预警和用户保护等措施,支付宝可以有效保护用户的利益,减少欺诈和诈骗行为。
支付宝的数据安全与风险控制研究
支付宝的数据安全与风险控制研究近年来,随着移动支付的普及,支付宝已成为人们日常生活中必不可少的支付工具,其用户数量也在逐年攀升。
然而,这也伴随着支付宝数据安全与风险控制问题的日益凸显。
因此,本文将从数据安全和风险控制两个方面探讨支付宝在这方面的研究与实践。
一、支付宝的数据安全研究1.1 安全技术手段作为一家互联网金融公司,支付宝凭借其多年的技术积累和资金投入,对数据安全方面重视程度极高。
支付宝所采用的安全技术手段包括:TLS协议、数据加密、风控策略等。
其中,TLS协议是保护用户个人信息和支付交易数据的最基本措施,它采用了公钥加密和对称加密相结合的方式,能够确保交易数据的保密性和完整性。
同时,支付宝还通过不断升级改进相关技术,提升数据的保护程度。
1.2 数据隐私保护在用户隐私保护方面,支付宝同样做了不少工作,例如明确了数据使用场景和范围,规范了数据采集和使用的流程,并严格遵守相关法律法规。
此外,支付宝还将用户隐私视为企业发展的重中之重,从设计、产品到技术层面都对隐私进行了大量考虑。
对于用户个人信息,支付宝采用多项保密措施实施安全管理,例如加密、访问控制等,以确保用户个人信息的安全可控。
二、支付宝的风险控制研究2.1 人工审核为了防范并降低交易风险,支付宝每日进行近千万次的交易风险评估和交易安全分析,其中不乏多项机器学习和人工智能技术的应用。
人工审核是支付宝的一项关键手段,付费服务的审核过程中,人工审核会对相关用户信息进行误判和误拦截的二次审核,确保审核的精准性。
人工审核虽然效率较低,但是在准确性方面却是不可替代的。
2.2 风险控制策略支付宝在风险控制方面实行“绿灯-黄灯-红灯”三级风险控制策略,根据用户对每一笔交易涉及资金安全性、信用状况等进行风险评估,并根据评估结果实施不同的风险控制措施。
其中,绿灯对应低风险、黄灯对应中风险、红灯对应高风险。
例如,对于一些有风险的账户,支付宝会实施“疑似诈骗-怀疑账户风险-账户限制”等多个阶段的特殊风控措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对策 数据分类存储 分层计算 全方位实时监控及风险分析 规则和模型的自适应 风险决策的多样化 事件触发的多维风险监控 多主体复杂关系的识别与应用 多层行为风险漏斗模型
李俊奎@支付宝 kui.lijk@
数据服务
实时数据 计算平台
离线数据集市
离线数据
配置 管理
实时计算 近线累积计算 离线累积计算
外部 数据 引入
ODPS 数据源
离线部分
质量 管理
批 量 计 算
快速发现关键点——全方位实时监控及风险分析
案件还原
实时业务大屏
关联反查
风险模型监控
灵活调整关键点——模型和规则的自适应
1
风险识别 数据整合 流程打通 风险决策 闭环的数据与 运营 3 2
处理峰值(20131111)
• • • • 当天风险分析超过两亿次 事件写入和处理总量10+亿次,超过3T 同步峰值风险分析量超过130W次/分钟 平均响应时间<100ms
挑战
风险控制体系技术挑战
容量性能
快速灵活
智能精准
•十亿交易量级 •更多数据种类与数据量 •毫秒级的识别响应
•快速发现 •灵活调整 •灵活部署
2013年
2011年—2012年
再发展
•推出余额宝资金被盗全额赔 付(2013) •推出手机支付资金被盗全额 赔付(2013) •增加1个工作日内的"极速补 偿"(2013) •?传说中的秒级即赔,来电 即赔
2005年
发展
•推出快捷支付被盗72小时全额 赔付(2011)
初期
•推出在线购物"你敢付,我敢赔"支 付联盟计划(2005)
攻防 运维
实时安全监控 与定期安全扫 描
监控 运营 IT研发
安全应急响应 体系
安全软件开发框架 和过程
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"?
3.风控技术的挑战与实践
一页数据管窥支付宝风险控制技术现状
容量指标现状
• • • • • 3W+/秒、10亿+/天的交易风险识别与管控容量 2W+条规则部署容量 平均100ms风险处理响应能力 20+亿/天的事件写入与计算容量 单次2000+衍生变量累积计算能力
挑战强度 风险浓度 低 无挑战
习惯行为(亿级)
普通行为(千万级) 简单挑战 关注行为(百万级) 可疑行为(十万级) 高风险行为(万级)
风险比例约1%
风险比例约4%
风险比例约20% 风险比例约35% 风险比例约40% 高
强挑战
小结
挑战 数据容量 计算性能 快速发现 灵活调整 灵活部署 立体布控 智能分析决策
ArchSummit 2014 "敢付敢赔"背后的互联网实时风控技术
——支付宝风控实践
李俊奎@支付宝 2014-07
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"?
3.风控技术的挑战与实践
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"?
3.风控技术的挑战与实践
“敢付敢赔”一路走来
多渠道用户提醒 多层次验证手段 多种限权解限形式
用户提醒
验证与风险释放
限权
解限
立体的风险识别结果标签+用户个性化数据
谁
用户 商户 银行卡
在
什么时间
发生时间
用
什么环境
操作环境 …… 安全产品环境 ……
立体布控关键点——事件触发的多维风险监控
通过
什么方式
支付渠道 操作途径 提现方式 签约类型 ……
给 谁
风险 模型 体系
赔付
风
第三 方泄 露 钓 密 码 网站 泄露
险
盗账 户 盗 卡
逐
个人 欺诈 第三方 钓鱼 欺诈 第三方 木马 欺诈 交易 抵赖 信用 风险 主动 欺诈 收单 风险 内容违 禁风险 合规 风险
层
交 易 抵 赖 信用 风险 炒 信 风 险
防
套现风险 洗钱 风险
控
网站恶 意攻击
内部批 量信息 泄露 公司自身风险
•数据精准 •立体识别与布控 •智能分析与决策
容量性能关键点——数据分类(从明细数据出发)
银行卡 客户数据 交易数据 明细 快照 数据
数据
数据
行为数据
环境数据
媒介数据
状态 数据
风险名单
累积 数据
容量性能关键点——数据计算(风险数据云:分层计算)
风险数据云服务 在线部分
风险数据云视图 在线数据平台
不同于传统金融的风险控制策略
传统金融VS支付宝
风险控制策略差异
偏重入口控制和身份认证的风控
认证门槛高 强调物理介质 面对面交易 高准入+日常管理 端控制
身份识别和风险行为监控并重的风控
强调体验,认证门槛低 弱化介质 非面对面交易 低准入+层次化+实时分析+多层次管控 云+端协同控制
目录
1. 从“敢付敢赔”说起
•与警方联动 •定期分析评估 •...
从端到云——多层次风险控制技术体系
安 全 防 护 技 术 体 系
(第一层) 系统安全攻防 网站扫号 钓鱼攻防 攻防 自动创建 木马攻防 交易 网络攻防 防证书复 (WAF) 制 图片验证 密码攻防 码 (暴力破 网站漏洞 解、重放) 扫描 内部信息安全防控
(第二层) 身份认证
•升级会员保障,提出支付宝账 户余额被盗72小时全额赔付 (2012)
支付宝会员保障:https:///portal/account/safeguard.htm
“敢付敢赔”背后
(风控能力是金融企业的核心能力)
考验的是: 风险控制的能力
体现的是: 金融企业的担当和责任
带来的是: 用户的信任和顾虑打消
2.支付宝如何做到"敢付敢赔"?
3.风控技术的挑战与实践
李嘉诚豪宅的安保
3. 英国军情五处培训安保、廓尔 喀雇佣兵保镖,香港007 4. 全天候无死角监控告警、异 常闯入处理
2. 特许进入通道、独立天台
5. 与香港警方、安保公司等武 装力量迅速联动
1. 电网围栏、遍布隐秘式监视器、 半山隐蔽、3米围墙、顶级防弹玻 璃建筑
结果反馈
模型在线训练
风险评估与 改进
5
风险管控
风险核查与分 析
规则自动调整
4
智能模型与规则 风险数据云
灵活部署关键点——决策的灵活部署(决策手段多样化)
多风险管控场景
无线场景 PC场景 账户操作场景 签约场景 交易场景 理财场景
智能决策灵活快速应对
智能决策:场景+风险+体验=管控方式
管控配置与监控
PKI (证书) OTP (令牌) 第三方 盾/令牌 个人隐私 认证
(第三层) 风险评估 专家 规则 体系 行为评估 用户和账 户评估 用户终端 环境评估
(第四层) 风险管控决策 风险决策 风险 等级 安全 等级 业务 控制 风险认证 风险攻防 风险处罚 额度控制 权限控制
风险 核查
交 易 签 名
案件分析
李嘉诚豪宅挖地道都进不去:/13/1120/12/9E4I8VMG00014Q4P.html
6. 定期专业情报分析、综合风 险形势评估、隐患预警排除
安全的综合述求
•有感知的、能确信的安全 •有控制的安全
•安保人员培训 •保镖团队 •不间断的监控 •...
•密布监视器 •防弹玻璃 •独立通道 •...
对方用户 淘宝卖家 外部商户 银行 水电煤公司 ……
做
什么事情
即时付款 担保付款 充值 提现 创建交易 卖家发货 确认收货
立体布控关键点——多主体复杂关系的识别与应用(识别背后自然人)
账户
账户
证件
人
设备
资金往来 操作交互 相同接触 ...
证件
人
设备
卡
卡
匹配与过滤
智能分析决策关键点——多层行为风险漏斗模型
深度分析
风 险
声誉 风险
信息安全(泄露)
交易风险 客户风险
合规风险 合规风险
商户(卖家)风险
攻击 方式
批量 扫号
拖 库
钓鱼 链接
木马远 程
SIM卡 复制
短信转 移
假客服
邮箱钓 鱼
木马钓 鱼
商户违 规
商户虚假 交易
卖家虚假 交易
卡盗用
虚假交 易
批量 注册
批量 攻击
风险控制体系实现全流程
安全攻防体系
安全管理和审计