随着盗号、刷单、薅羊毛、虚假借贷等各类风险事件不断爆发,业务安全引发企业的广泛关注。业务安全体系能够防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为,避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升运营效率和收益。 业务风险的不断变化和市场需求的不断提升,推动业务安全体系不断创新发展,综合来看业务安全体系的发展呈现三个阶段。 业务安全的三个阶段 第一代业务安全体系:策略 策略防护是业务安全1.0时代的特点,目前依旧被大部分企业采用,其方式主要业务规则、名单规则、行为规则等策略。 所谓业务规则,即业务设定的规则和条件,例如注册48小时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息,包含风险IP、恶意手机号、欺诈者名单、逾期名单等;行为规则即参与者从登录到交易结束的所有行为,包含进入平台、登录账号、比较选购、交易下单、完成支付等。 随着业务的逐步增加,策略配置的愈加繁杂。而且由于很多策略规则比较独立,这就导致兼容协同性弱,甚至出现了“互相打架”的情况。此外,很多策略是人为设置,主观局限性明显且灵活性不够,无法应对快速变化的风险。 第二代业务安全体系:数据模型 基于数据模型做防控是业务安全2.0时代的特征,已经广泛应用于银行业。做为整体业务防护的大脑,模型不仅可以防御已知风险,更能够挖掘未知的威胁,提前做好未雨绸缪的防控。 模型是基于目标群体的大规模数据采样和数据分析,挖掘出某个实际问题或客观事物的现象本质及运行规律,利用抽象的概念分析存在问题或风险,计算推演出减轻、防范问题或风险的对策过程,并形成一套体系化的策略或规则集。 不过,模型建设是一个复杂的工程,一般需要几个或十几个专业开发人员,耗费几个月乃至大半年才能够完成。而且由于人才、技术、成本等原因,大部分企业并不具备建设模型的能力。 第三代业务安全体系:风控中台 自动化、自助化风控中台的出现,推动业务安全进入3.0时代。风控中台不仅提升了防控效果,降低了建设和应用成本,推动业务安全的全面普及,良好满足了数字转型的需求。 它通过人工智能和大数据技术,将策略+系统+模型融形成标准化、模块化,形成一个自助化的风控中台,实现数据对内的共享和对外服务的统一,打破“烟囱式”、“项目制”系统之间的集成和协作壁垒,提高服务重用率,降低前台业务的试错成本。使数据、规则、策略的实现共融共享和整体的联防联控,让策略、模型升级调优和配置更加灵活,让建模更简便,不仅可以满足大企业的建设需求,也能够满足中小企业应用需要,提升业务安全能力,增强企业创新力。 详解风控中台的前世今生 近日发布的《IDC创新者: 中国业务安全之反欺诈技术,2019》中,盘点了当前主要的业务安全技术与方案,并重点介绍了风控中台。
风控中台是顶象经过多年不懈的努力,在业务的不断催化滋养下,将⾃己的技术和业务能力沉淀出一套综合能力平台,基于前台业务变化及创新的快速响应能力,为前台业务输出了自动化、自助化的能力。 它将企业将前台系统中稳定通用业务能力(如,策略、规则、模型等)“沉降”到风控中台,以提升业务的响应能力。同时,将后台系统中需要频繁变化(如,模型建设、系统安全)或是需要被前台直接使用的业务能力(如实时决策、大数据分析)“提取”到中台层,赋予业务能力更强的灵活度和更低的建设成本。 顶象风控中台主要包含Dinsight实时风控引擎、Xintell智能模型、数据聚合引擎、全平台端安全、无感验证、设备指纹、专家咨询服务等产品和服务,具有如下四大优势: 1、部署灵活,有效降低建设成本:风控中台实现了业务安全服务和标准的统一,为前台业务提供了自助化的敏捷能力输出,通过模块化组合,方便企业灵活部署,大幅降低建设成本。 2、集成丰富的安全实战经验与策略:风控中台沉淀了十多年的互联网业务安全攻防实战经验,并迅速将成熟的经验和前沿的技术应用到金融、互联网等具体业务场景中,沉淀了数亿计的业务安全规则和策略。 3、发现未知风险,实现自动升级:基于深度学习的关联网络技术,对操作行为和关系图谱的分析,发现个体体征,挖掘群体画像,帮助企业有效防范复杂多变的各类风险,并实现技术策略的自动更迭升级。 4、覆盖全生命周期场景的全链路的产品体系:覆盖营销、交互、交易、支付、数据全生命周期场景,提供营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力,满足不同企业的多重业务需要。 顶象风控中台降低了企业业务安全体系的建设和应用成本,推动业务安全的全面普及,良好满足了企业数字转型的需求,实现业务健康发展。目前已在银行、消费金融、基金理财、支付、互联网金融、电商、航旅、O2O、教育、游戏等数十种业务场景的逾千家企业上运行,日防御数亿业务风险。
|