实时交易反欺诈双引擎风控.pdfVIP

从实时交易安全防护 探讨数据资产的保护 陆光明 亚信安全 目录 C O N T E N T S 1 从实时交易安全防护探讨数据资产保护 • 企业数据资产保护面临网络信息安全的挑战 • 实时交易安全防护分析 2 亚信安全解决方案 • 实时交易业务安全 • 实时交易反欺诈 数据资产保护面临网络信息安全重大挑战 美国国家安全局陷入斯诺登之后最大泄密风波 12306密码泄露事件 NSA承包商哈罗德•马丁于2016年8月27日因窃取 2014年12月25 日晨，很多旅客在12306 国安局数据被捕，马丁与曾揭露美国政府大规模监 网上购票，发现身份信息已被他人冒用。 听行动的斯诺登受雇于同一家公司，马丁还被怀疑 警方当晚将信息犯罪嫌疑人抓获。嫌疑人 掌握了NSA的“源代码”，这些源代码通常被用来 利用“撞库”攻击拿到10万旅客密码。 入侵俄罗斯、中国、伊朗等国的网络系统。调查人 员在马丁家中和车内搜出美国政府高度机密文件的 复印文本和数字文档，其中数字文档至少有几TB ， 还包括6份“敏感情报”。 俄罗斯央行遭黑客攻击 3100万美元不翼而飞 某大型银行支付用户存款遭窃 2016年12月，俄罗斯中央银行官员瑟乔夫证实， 某大型银行电子支付是一种通过手机短 该行电脑系统遭到了黑客入侵，犯罪分子从银 信快速验证的转账服务。2015年6月-7 行的代理账户中窃走了20亿卢布（约合3100万 月间，犯罪份子通过截获系列短信、获 美元）的资金。瑟乔夫透露，黑客是通过伪造 取储户信息，伪装身份转移资金。 一名用户的证书进入的这些账户。 企业数据资产保护从实时交易安全防护做起 企业数据资产泄露主要原因是黑客/黑产的攻击破坏和内部人员信息出售，最终体现于用户端的实 时交易，如银行用户因信息劫持遭恶意转账，给企业信誉和个人财产造成重大损失。所以，做好 实时交易安全防护是企业数据资产保护直接有效的方式。 企业安全措施不足 出于利益，内外勾 ，导致信息泄露 结，出售信息数据 最终结果： 身份认证技术滞后 1、企业数据资产泄露 互联网发展需要 2、用户交易端资产损失 安全性与便捷性难 兼顾 黑色产业链存在， 而追剿成本过高 个人安全意识不足 实时交易安全分析-身份认证能力有待提升 银行在用户端实时交易的身份认证能力现状： 媒体曝光了数起因“短信”劫持引起的财产损失安全事件 • 多因素认证的短信验证码方式应用广泛，但易遭劫 持利用，如实施恶意转账 木马病毒，劫持短信验证码信息。 • 移动端生物识别技术成为应用趋势，但受限于终端 普及、应用的可靠性、稳定性 终端的生物采集设备普及率受限；单一验证 仍不可靠；复杂环境使用困难。 • 手机端的高级别安全（CA ）需求与用户体验矛盾 一般需要外置设备，携带保管不方便。 • -传