金融风控中的账号安全

标签： 反欺诈技术

---

账号风控主要包括以下几个方面

1. 区分人机：识别垃圾注册
2. 防刷：防刷评论，防刷下载，防刷人气
3. 反黄牛（用同一账号或者类似账号购买许多商品）
4. 反盗号（异常登陆，异常下单等）

如何确定设备的唯一标识

移动端主要包含以下：
设备特征：手机特征，IMEI，蓝牙，WiFi，分辨率等能唯一标识当前设备的信息

四种维度进行检测

1. IP维度
   可从ip地址的类型，如果为云服务器ip，较高风险；可从用户常用ip地址段进行判定风险级别；可从ip地址对应的经纬度和其他位置信息（收货地址或GPS经纬度进行校验）；人机识别（区分机器还是真人）除此之外，维护一个IP白名单也很重要，运营商ip，正常ip的聚合等
2. 设备维度
   基于设备id,IMEI等信息，针对某一个场景，基于用户常用设备历史，构建唯一的设备指纹。探讨，每个设备登陆过多少用户；每个用户有多少设备，设备黑白名单等
3. 用户维度
   用户常用地，常用设备，可信ip,可信设备，作恶设备，等固定操作的行为日志
4. 软件指纹
   主要分析作恶软件本身的特征

探讨用户与设备之间的关联

设备和用户可能存在多对多的关系，对于恶性贷款和盗刷，这其中主要包含关联网络的挖掘。

除了设备指纹技术还有生物探针技术和行为序列行为分析。
生物探针主要采集基于传感器数据，手指等数据，建立专属的行为模型，从而识别唯一的用户，类似人脸识别。
行为序列分析，主要分析用户购买行为同历史购买行为不同所产生的欺诈行为，详情阅读：风控大讲堂|生物探针技术

注：以上内容，均来源于网络，个人整理，版权属于原作者。