第三方支付平台高配“识人术”.docVIP

第三方支付平台高配“识人术” 　　周一早高峰，如果某人在北京的西二环用支付宝付了一笔账，一小时内，这个人又在东四环刷了一笔大额资金，随后又回到西四环“刷刷刷”，结果会如何？ 　　虽然这并非一个真实案例，但基本上，支付宝会拒绝这笔支付。因为在早上的繁忙时段，北京的交通状况不会允许你在1小时内往返西二环到东四环，支付宝背后的智能风控大脑，内部代号CTU，将自动将其判定为有风险的交易，并做出“拦截”的命令。 　　同样，如果一个QQ或微信账号加了一个陌生人为好友，然后马上给对方转账，其金额又非常巨大，腾讯支付基础平台与金融应用线（FiT）的风控系统也会“嗅”出这笔交易有猫腻，随后会通过各种方式验证这笔交易。 　　面对着层出不穷，不断升级的“盗刷事件”，作为目前市场上最大的两家第三方支付平台，他们都在尝试着用积累起来的强大数据库资源来做一件事――把骗子跟好人（账户主人）尽量可靠地区分出来。 24小时站岗的大数据“警察” 　　要想区分“骗子”和账户本人，首先要有判断依据。腾讯FiT旗下包括理财通、QQ钱包、腾讯征信、微信支付等；蚂蚁金服旗下有支付宝、余额宝、招财宝、网商银行、蚂蚁花呗、芝麻信用等子业务板块。这些平台在从事与金融相关业务的同时也在做同一件事：“数据沉淀”。 　　QQ和微信这两大社交平台也给FiT提供了大数据来源。最新数据显示，截至2015年12月31日，微信及Wechat的合并月活跃账户为6.97亿，腾讯QQ月活跃账户为8.53亿。从这些海量账号的基本属性中，能捕捉到注册时间、常用登录地点、好友分布情况、活跃度以及账号相关消费行为的数据。 　　一系列数据构成了一个虚拟世界中真实的“你”，大数据风控“警察”则会根据大量的模型和算法来验证你的身份，以便用来判断现实世界中的交易风险。 　　FiT和蚂蚁金服CTU的侦破手段各不相同。FiT爱“琢磨”数据的“变量”，每一次微妙的变化都会引起他的警觉。“每一个人都会有变量，你的账户资金可能是一个变量，你跟另外一个人互加好友是一个变量。我们内部会运用一整套体系去分析、评估这些变量，我们称之为覆盖率和显著性。覆盖率就是说一个变量是否能覆盖到用户正常的行为；显著性是从变量上体现出来的正常用户和骗子行为的不同之处。”FiT支付安全项目管理负责人周治明告诉本刊。 　　腾讯还有一个手机管家团队与财富通的风控团队配合。“手机管家团队每天都会分析大量的恶意链接、恶意木马等数据库。我们分析案例和支付行为，发现恶意网站和链接，会通知管家优化病毒库覆盖。他们会把这样一个链接中隐性识别的用户，再反馈给我们。”周治明说，这样就能进行双重防护，“毕竟，我们更擅长依靠支付端传递到后台的支付行为和账号信息判断中毒或者是被盗了，他们更擅长‘识毒’。” 　　今年1月，腾讯发布的《移动支付网络黑色产业链研究报告》显示，2015年新增的支付类病毒超过32.6 万，全年被支付类病毒感染的用户高达2505万，平均每天就有81000 多人遭受支付类病毒的侵害。 　　蚂蚁金服的风控大脑CTU利用的则是多维度的综合信息――可信的行为、位置、设备及关系等做实时的风险评分，“评分采用百分比制，任何一个维度都会影响整体风险评分，当然也会有一些具有特殊属性的维度会产生较高影响。”蚂蚁金融服务集团安全品牌总监宋宠告诉本刊。随后，整个风控系统会根据评分结果输出相对应动作，比如说究竟是让你顺利完成支付，还是需要进一步验证，或者实施交易拦截等。 　　所以如果有一天你忽然收到由支付宝或微信支付产品发出的验证短信、呼叫电话，告知你交易有风险或者被拦截，千万要给予高度重视，微信支付还有可能要求你发一小段视频做“人脸识别”。 预判 　　2015年6月8日一早，深圳的黄先生就收到验证电话的“光顾”。 　　原来，在前一天的深夜11点，他收到一条显示号码为10086的短信，通知他中了大奖。同时要求，想要拿到那笔巨额奖金，必须提供一定的个人信息，如身份证号、银行卡等。黄先生欣然同意，很快注册完毕。 　　12点45分，蚂蚁金服后台风控系统显示，黄先生突然在广州登陆支付宝，购买一台iPhone5s，花费4000元。但CTU却判定交易失败，将这笔买卖给拦截了，并对该账户的支付功能进行临时限制。原来，CTU根据黄先生的行为习惯得知，他平时通常购买理财产品或是转账，用的是苹果手机的操作系统。6月7日当晚账号在深圳登录后不到一小时又在广州进行网上购物，由此得出这笔交易可能并非黄先生本人，属交易行为异常，于是果断拦截。 　　第二天客服人员立即与黄先生取得联系，得知他昨晚一直在深圳，没有去广州，那笔交易并非本人操作。 　　事后查明，给黄先生发诈骗短信的是伪基站，当他按照该短信的提示输入身份证、银行卡信息时，事实上经由木马系统传递到骗子那里，骗