[摘要]西安網站推廣*** 事實上,傳統的信息安全技術以身份認證為核心,可以有效防范黑客攻擊、病毒木馬等行為。但如今的互聯網詐騙事件中,不法分子多以盜取“鑰匙”——用戶身份信息的方式,騙過支付平臺的身份認證系統,實現資金轉移。當身份信息不再那么“安全”,怎么辦?
增設人工驗證環節是支付平臺最常見的應對措施。然而,我國的互聯網金融體量巨大,人工審核并不太現實。以支付寶為例,支付寶曾有2000多名員工專門負責交易審核,按照經驗規則對可信交易審核,直接放行率只有44%左右。剩下的交易還需要通過短信測試,每一筆交易的平均響應時間長達2—3分鐘。這樣的審核方式不但效率低、成本高,而且無法精準判別交易行為的可信程度。特別是在今年“雙11”時期,支付寶的支付總量達到10.5億筆,峰值達到12萬筆/秒,協調全球銀行達到交易支付峰值5.4萬筆/秒。在這樣的交易高峰時期,對每筆交易進行風險審核,如果采用人工審核的方式明顯不現實。
蔣昌俊團隊與支付寶合作研制的風險防控平臺技術與專用設備,首創“設備、行為、業務”三位一體的分層風險防控機制,顯著降低了案件識別時間。比如,一用戶平常是在家中電腦登錄上網,如果有一天交易行為是在另一處電腦上發生,系統就會快速而精準地識別。據介紹,有一位女士在接收到詐騙短信后,將身份證和銀行卡等信息發送給不法分子,其后對方以此在支付寶上進行一系列操作,并用該女士的賬號購買商品。通過蔣昌俊研發團隊所創的網絡行為識別模型,結合支付寶方面提供的經處理后的數據,支付寶風控平臺捕捉到這一異常交易,對其進行了攔截,并及時通知了用戶,保障了其賬戶的資金安全。