微眾銀行：企業金融APP（反欺詐系統）

案例名稱

微眾銀行企業金融APP（反欺詐系統）

案例簡介

微眾銀行企業金融APP對用戶行為及后臺數據進行24h實時風險監測及攔截，運用多層次、多維度的反欺詐檢測技術，結合人臉識別、FIDO+等認證手段，根據不同的風險等級采取差異化的防控措施，提前預測風險，保障資金安全。

創新技術/模式應用

一、實時檢測和多層次防控，及時發現和應對各類安全風險

在登錄環節、交易環境，微眾銀行企業金融APP會根據后臺數據對用戶輸入的信息進行實時檢測。比如根據后臺數據和當前登錄時的核身方式，實時檢測非本人操作等風險。系統根據實時檢測的不同風險等級采用不同的防控措施。對客戶是否有更換終端設備、客戶的設備是否有可疑聚集等因素進行綜合評估，以判斷是否存在風險。如果存在高風險的情況，系統會采取相應的防控措施，包括禁止登錄、登錄驗短、登錄刷臉，對于高風險的交易，采取禁止交易、交易驗短、人臉識別、FIDO+驗證等措施。同時亦會對交易進行可信設備實時檢測，保障客戶的財產安全。

二、建立了T+1的離線風險監測及管控體系

風險監測及攔截體系不僅能夠實時監測風險情況，還建立了T+1的離線風險監測及管控體系。其中，離線風險監測及管控主要包括兩個方面：

1）實時監測反欺詐系統是否存在超時等各種異常情況，以避免出現漏打擊的情況。如果出現了漏打擊，系統會根據具體情況及時進行相應的補救管控。

2）實時檢測反欺詐策略被繞過或未覆蓋新型惡意欺詐的情況。除了對單個用戶異常進行監測外，還會進行趨勢異常的監控，以防止出現新型的欺詐手段。這個監控體系對于保護用戶資產的安全至關重要。

三、提供完備的環境檢測能力，建設終端安全防控體系

隨著互聯網系統、營銷系統、生物識別系統等在線業務的持續發展，外部黑灰產對互聯網在線業務的攻擊越來越多，攻擊手段也在持續升級。急需一套能支持不同手機系統、不同客戶端側的端側安全檢測上報方案，以及一種構建完善的業務安全能力，以升級對抗能力，保護在線業務的安全。

個人移動設備風險識別產品在APP移動端生產唯一穩定的設備ID，提供了完備的環境檢測能力，建設終端安全防控體系，做好IMEI等終端信息禁止采集的應對，以ID、實時風險模型、信譽庫，識別設備風險，聯動反欺詐平臺構建規則模型，加強終端風險感知和對抗能力，為實時風控系統提供安全、穩定的用戶身份識別解決方案，提高風控打擊效果；同時也能為業務提供多端環境檢測能力，即時處理、拒絕模擬器、root/越獄等惡意設備，有效提升業務風控系統為互聯網在線業務保駕護航。

項目效果評估

1.風險監測立體

反欺詐系統可以有效監測風險趨勢并及時攔截風險交易，能夠對渠道交易進行實時風險監測，包括渠道登錄、動賬行為等關鍵交易環節以及企業貸款、貼現等多個業務場景。此外，反欺詐系統還能夠提供渠道聯防聯控的立體化安防網絡，為電子銀行業務的健康穩定發展保駕護航。

2.風險識別雙保險

反欺詐系統結合FIDO+云證通系統的這一雙重認證模式為移動身份安全認證上緊了“雙保險”，增強了司法效力和數據存儲、隱私保護的安全等級，同時保留了生物識別技術的便捷性、易用性，為強身份認證、大額支付并注重用戶體驗的業務場景提供了實用性的解決方案。

3.風險防控實時

通過24h實時檢測和多層次的防控措施，系統能夠及時發現和應對各類安全風險，有效防止黑客獲取系統權限后非法使用生物信息，進一步明晰了交易主體身份，加強交易數據的抗抵賴性。如果指紋等生物特征數據遭泄露、復制，云證通仍可獨立發揮安全認證的作用，避免出現不法分子使用他人生物數據冒名頂替的情況，為客戶提供了可靠的賬戶安全保障。

4.設備風險識別

豐富用戶多維度數據，以設備ID為基礎，通過設備、賬號、環境、行為、場景等多維度信息，識別各類風險，防止垃圾注冊、盜號登陸、流量作弊、薅羊毛、WFA/DDoS攻擊等行為，同時整合大數據集終端監控能力，有效識別在業務過程中的欺詐威脅，降低企業經濟損失。

1)基于風險安全數據模型，形成設備指紋能力，集成到人臉核身中，通過設備指紋、相機指紋進行可信認證，有效驗證用戶是否存在欺詐或作弊行為，加強業務流程的安全性；

2)通過設備環境監測、設備指紋ID歸集、虛假設備檢測、欺詐設備及行為檢測，解決多頭貸款、盜刷、轉賬、薅羊毛等金融欺詐場景的金融業務移動端風險控制；

3)通過安全接口調用，風控策略引擎，防止垃圾注冊賬戶、惡意破解賬戶、薅羊毛賬號及其他營銷風控風險，識別營銷活動中的惡意用戶。

項目牽頭人

樊萌 交易銀行部總經理

項目團隊成員

馬寧、余名佳、陳朝亮、黃莉、王立力、劉元敏、李鵬輝、崔藹欣、張倩倩、劉曉璐、鄧耀明、曾凱瑤、楊粟、黃益偉、畢堅、洪創煌、高偉、胡晨祎

責任編輯：韓希宇