一种基于数据分析的交易安全保障体系构想-中国银行.PDF

金融网络安全保障— “2016 年金融科技活动周”主题宣传 一种基于数据分析的交易安全保障体系构想 中国银行数据中心 宋瓷婷 最近几年，随着互联网和移动通信这两股技术浪潮的交汇碰撞， 人类社会被迅速推入到一个崭新的移动互联网时代。作为信息化最为 彻底的行业之一，金融服务行业在本轮技术革命中的表现更是令人侧 目：第三方支付、扫码支付、近场支付等移动支付手段快速普及，手 机理财、小额信贷、在线投资、保险购买等便捷金融服务层出不穷， 手机转账、在线红包甚至彩票捐赠等传统业务更是悉数移动互联网 化…… 技术的进步使我们可以随时随地在“弹指一挥间”完成各种交易， 基于移动互联网的各项金融服务极大的便利了我们的生活。然而，信 息技术所带来的便利性与其所带来的安全隐患恰如一对双子星座，总 是相伴而生并如影相随。道高一尺魔高一丈，账号盗取、网站钓鱼、 金融诈骗等新型犯罪手段的创新同样 “日新月异”，金融账户持有者 “一着不慎，一夜返贫”的悲剧案例时而见诸报导，由此而带来的人 人自危的心态更是如病毒般借助网络媒体放大传播，为网络金融服务 蒙上一层阴影。 为提升交易安全性，本文提出了一种基于数据分析技术的安全保 障体系构想，重点评估支付交易的安全性，以数据分析技术为基础， 1 金融网络安全保障— “2016 年金融科技活动周”主题宣传 综合考虑各类已知统计信息，在支付交易的最后一道防线上主动评估 防范风险。 一、交易安全保障系统的构成 典型的带有交易安全系统的一次交易过程如下： 安全 交易正常进行 异常 交易 交易安全保障系统 验证用户身份 图 1 交易评估流程 其中，交易安全保障系统在支付交易发起后，首先进行安全评估 审核，评估结果安全的交易正常进行，对于异常交易，保障系统可以 发起包括风险提示、验明用户身份、冻结账户等异常处理动作，风险 提示可以是电话询问、微信发送诈骗案例等手段。 二、交易安全保障系统的评估模型 一次典型的交易包含汇出账户、汇入账户和交易金额三个最核心 的要素，交易安全保障系统主要是根据这三个因素，结合交易安全保 障系统能够抓取的可供分析的数据进行综合分析，进而确定一次交易 所面临的安全风险。需要强调，交易安全保障系统的启动是有条件的， 考虑到数据获取以及分析的成本问题，交易风险保障系统的主要职能 是降低风险而非消除风险。典型的交易系统可以概括为如下模型： 2 金融网络安全保障— “2016 年金融科技活动周”主题宣传 图 2 交易安全保障系统的评估模型 账户风险数据是交易系统中最重要的数据，具体而言，账号风险 数据应包含汇出账号的风险承受能力数据、本次交易汇入账号相对于 汇出账号的风险两大部分，交易金额是风险评估的重要变量，对于同 一账户而言，交易金额越大，所得出的风险值应当越大；对不同汇出 账户而言，同一笔交易金额可能会有不同的风险值，这主要是考虑到 用户承受能力和风险识别的差异，比如一个千万富翁和一个低收入群 体对 1 万元损失的风险承受能力是不同的，一个拥有财务部门维护的 公司账户和一个没有财务知识的个人账号的风险识别能力也是不同 的。汇入账号的风险可以分为绝对风险和相对风险两大类，所谓绝对 风险，是指汇入账号相对于所有人的信用而言的，可以通过白名单识 别：例如，政府担保的公共部门、资质优良大企业、信誉良好公司的 收款账户对于任何汇入账户而言都是风险较低的，因此可以称为绝对 风险较