久久精品国产久金国产思思,久久精品国产精品亚洲婷婷,国产日韩欧美在线观看不卡

<center id="04t3m"></center>

風控前置 – 助力銀行業動態防護業務風險

責任編輯：zhaoxiaoqin

2018-04-24 14:11:05

“傳統金融反欺詐系統更多關注在客戶賬號、欺詐交易信息以及業務邏輯異常，然而現在的業務欺詐，攻擊者都采用真實的身份和信息，通過自動化工具實現批量業務操作，傳統風控是無法透視出這種自動化擬人操作的。前瞻性的風控系統更需要實現風控前置和精準采集、即刻識別是工具還是真實人的操作行為。”

4月19日，在以“擁抱金融科技，重構中小銀行發展模式和生態”為主題的2018銀行業金融科技新知論壇上，瑞數信息技術總監吳劍剛應邀發表主題演講，并做出如下分享。

今天，銀行業務所面對的外部環境愈發復雜，安全威脅不斷加劇，特別是利用工具展開的自動化攻擊已經愈演愈烈。Gartner的2018年在線欺詐報告中已經把反欺詐的核心轉向對自動化攻擊的防護。同時指出，“最具前瞻性的反欺詐領導者應將防止自動化攻擊納入其端對端客戶賬戶和交易的保護中”!

銀行業務在向互聯網遷移的過程中，面臨大量的自動化攻擊。吳劍剛提到：“撞庫、身份盜用、線上交易欺詐、營銷資源被搶占、敏感信息被爬取、批量網申、開戶以及零日漏洞等新興攻擊最顯著的特點就是大量使用工具，其特征是大量利用虛假身份或者盜用的身份，通過工具和程序進行自動化的欺騙性操作，而且這些操作是利用的正常業務邏輯進行，因此令傳統風控手段變得難以區分其真實性，從而無法實現有效防護。”

瑞數動態安全防護技術可以實時識別自動化工具攻擊并給予實時攔截。幫助金融機構提前做好防護，應對業務欺詐威脅，充分實現“風控前置”。

1. 動態封裝技術將網頁底層代碼不斷變換封裝，令攻擊者無法找到攻擊入口。

2. 動態驗證技術高效識別用戶端環境和客戶端行為并生成指紋標識，從而甄別出“人”還是“自動化”操作。

3. 動態混淆技術對客戶端輸入、提交的敏感數據內容進行混淆變化，從而在服務器與客戶端之間實現持續的雙向動態加密，既隱藏了頁面漏洞、也增加了服務器行為的不可預測性。

4. 動態令牌技術通過對當前訪問頁面內的合法請求授予一次性令牌，判別是正常還是異常的業務邏輯訪問，從而確保執行正確的業務邏輯。

5. 動態威脅感知平臺可對客戶端進行精準采集和行為分析，通過機器學習和人機識別技術實現交易安全感知、業務欺詐感知、端點指紋機環境感知以及人機行為感知。

傳統防御手段大多是基于特征庫、規則進行攻擊檢測和防御，基于挖漏洞堵漏洞方式解決安全問題，因此傳統防御更多是被攻擊者牽著鼻子走。瑞數的動態防御理念則是主動地牽制、制衡和迷惑攻擊者，通過把被保護對象自身進行一系列動態的變化，讓攻擊者無法預測，讓攻擊徹底放棄攻擊。

吳劍剛總結道：“瑞數動態安全技術在反欺詐中最大的價值就是充分實現了風控前置，一方面，瑞數的動態安全技術無需依賴傳統風控的規則與特征，做到實時人機識別，對存在漏洞和無漏洞的業務異常行為進行實時識別欺詐和攔截。另一方面，通過精準采集實現強抗逆向能力，保證數據采集的準確性，對安全威脅數據與人機識別數據做到重要補充，幫助現有風控系統實現最佳決策判斷。