总结常用设备的定义方法

在反欺诈方面,如何判断用户设备被盗?用户故意欺诈?小编尝试根基一些日常行为轨迹来判断。设备身份如同设备的身份证,用于唯一标示不同的设备。无论是PC还是手机,都存在着一些固有的、较难篡改的信息用于标识该设备,例如手机的IMEI、网卡的MAC(据说现在这个也能被篡改,不懂技术,不知道是不是真的)地址。通过使用这些信息,我们可以相对准确的为每一台设备提供唯一标示,用于和其他设备区分。我们可以记录用户曾经使用过哪些设备,进而将哪些用户经常使用的、安全、稳定的设备标记为该用户的常用设备。

1使用频率

从使用频率,比如:近3个月总样本数量大于10,总体占比超过30%,需要有一定的使用频率才能用这种方法;另外一种对于低频应用:在设备上成功验证过动态口令或者成功支付过的,也可以选择性列为常用设备。

2指纹标识

我们可以用设备指纹来标识一台设备,其原理就是通过在网站或者移动端嵌入前端JS脚本或SDK来采集终端用户环境的非敏感设备特征细信息,通过服务端的设备特征匹配算法而建立一套全球设备标识库,相当于为每一位互联网用户的访问设备分配了唯一的设备标识。收集的设备特征常见的有系统字体、ua、帆布指纹、浏览器型号等数据,通过这些数据我们计算出一个基本近似唯一的哈希值。它的特点是不依赖cookie,用户无法通过清除缓存来删除,改变这个设备标识比较难。

3设备常用环境

包括IP归属地、所在城市、使用网络(4G/WIFI)、网络代理等信息。例如每当我们使用新手机,新电脑等,登陆QQ时,需要来验证,就是采用这种方法来保护用户。PC端与移动端切换时,QQ也会提醒用户,防止被陌生人盗用;4G网络和WiFi网络环境切换等监测。

4用户使用习惯

这块比较复杂,也是反欺诈需要重点防范的,尤其是针对设备遗失、设备盗用的情况下的防范措施。可以分为:a、用户行为轨迹:包括用户点击频率、点击顺序、按键信息(例如按键力度、按键区域)等行为数据。b、用户使用习惯:例如使用频率、使用时段、常用业务操作等


最后感谢雷厅长提供的关于指纹识别的原理和方法!

你可能感兴趣的:(总结常用设备的定义方法)