金融反欺诈

产生损失后应急补救是下下策,主动发现并提前预警才是上上策

当前挑战

信用卡网申、直销银行、网上信贷等新业务模式和创新产品在拓展业务发展空间提升行业竞争力之外,相伴而生的欺诈风险也在频繁发生。

同时伪基站发送钓鱼链接,利用木马、黑客技术或利用电信诈骗手段骗取、盗取用户线上渠道账户信息的情况也层出不穷,致使近年来在线上渠道发生了大量非本人交易等欺诈情况,给金融机构、用户都造成了严重的损失。

欺诈手段日趋多元化

传统规则检测已失效

攻守双方信息不对等

解决方案

事前

利用威胁情报进行预警

利用网络安全威胁情报数据、金融情报数据,对命中高置信情报数据的行为进行直接预警或阻断,真正将金融反欺诈做到防范于未然

事中

业务防欺诈实时分析检测

利用机器学习、用户行为分析等人工智能技术,快速、精准检测账号异常登录、账号撞库与养号行为,实时监控业务欺诈行为的发生

事后

欺诈事件响应与事件溯源

依据实时分析检测的结果,对业务欺诈行为及时进行预警提示,并采取相应的阻断措施,必要时对欺诈事件过程进行审计、追溯

事前·利用威胁情报进行预警

利用瀚思科技网络安全威胁情报数据,综合高置信异常IP、手机、地理位置等信息进行必要的阻断隔离。

利用银行或第三方机构的金融情报数据,综合失信名单库、黑名单库、用户数据(设备、用户)等信息提前进行预警。

事中·业务防欺诈实时分析检测

账号异常登录分析

通过对用户历史登录/交易数据学习来构建数量、关系、序列等多维行为基线,为账号建立行为画像。

利用UBA机器学习算法和预定义规则找出严重偏离基线的账号异常登录行为。

账号撞库行为检测

利用无监督学习的聚类算法检测撞库事件,以源IP/地址为聚类中心,量化多维参数来聚合可能的撞库登录行为。

无监督聚类算法用以分析、检测未知威胁,不管撞库攻击手段如何变化都能有效的进行检测。

账号养号行为检测

通过对用户历史登录/交易数据学习来构建数量、关系、序列等多维行为基线,利用UBA机器学习算法找出偏离基线的登录行为。

结合关联账号被撞库历史、正常账号稳定设备指纹、登录后的操作等维度,进一步验证养号攻击事件。

事后·欺诈事件响应与事件溯源

依据业务防欺诈实时分析检测的结果,对高风险账号进行必要的预警提示,对恶意攻击者进行必要的阻断。

利用大数据技术,按客户需要存储全流量数据,并在海量的流量数据中对业务欺诈事件进行审计、追溯和取证。

适用行业

  • 金融行业

支持系统

  • 网银系统
  • 保单系统
  • 交易系统等

应用场景

  • 账号异常登录分析
  • 账号撞库行为检测
  • 账号养号行为检测

数据源

  • 应用访问日志
  • 网银交易日志
  • 基础信息库

合规与最佳实践

  • 《网络安全法》
  • 网络安全等级保护2.0
  • 关键信息基础设施保护

客户收益

提前业务风险预警

提高品牌形象价值

有效避免业务损失

避免遭受监管处罚

应用案例

电子银行撞库攻击检测

帮助某城商行客户发现数起客户账号破解攻击、撞库攻击行为, 杜绝了高价值客户账号被盗取的隐患,切实降低了客户账户的欺诈风险。

银行客户账户异常检测

帮助某股份制银行客户发现大量客户账号登录地点、登录时间、登录状态等异常行为,并针对性地提前预警,规避潜在业务风险。

保险核心系统用户行为异常分析

帮助某国内大型保险客户发现大量内部业务人员、账号失陷、违规操作、保单恶意查询等欺诈行为与风险,有效防御了来自内部安全威胁。