“行为认证”让网络支付安全有保障
采宝2017.01.19 17:29:00来源:本站
岁末年初,京东被曝出疑似有12G的用户数据外泄,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度数据,数量多达数千万条。不只是京东,去年,网易、中国人寿、申通等众多企业纷纷传出信息泄露丑闻。随着我们生活全方位“联网”,个人信息安全也越来越难保障。
杭州合言信息科技了解到,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。其中因网络交易而造成的损失占很大部分。当传统方式已经不能保障网络交易的安全,“行为认证”出现了,为网络交易安全保驾护航。利用这种技术即使密码丢失也能保障网络交易的安全,这又是怎样做到的呢?
行为识别 捕捉信息安全的蛛丝马迹
保护身份信息变得越来越难,几乎每天都在发生盗刷案例。交易安全让人担心,仅靠身份认证已然无法辨识身份盗用和交易欺诈,怎么办?
由上海同济大学电子与信息工程学院教授蒋昌俊带领的团队为网络交易筑起了另一面更高效的“盾牌”——以用户行为认证为基础的风险防控机制。
早在10多年前蒋昌俊就认识到行为分析对于互联网信息服务的重要性。为此,当时还在同济大学任职的他于2007年与支付宝技术团队合作,带领研发团队率先提出了风险防控的行为认证技术。
行为认证 构筑更高效网络交易“盾牌”
事实上,传统的信息安全技术注重身份认证,可以有效防范黑客攻击、病毒木马等行为。但如今的互联网诈骗事件中,不法分子多以盗取用户身份信息的方式,骗过支付平台的身份认证系统,实现资金转移。当身份信息不再那么“安全”,怎么办?
增设人工验证环节是支付平台最常见的应对措施。然而,我国的互联网金融体量巨大,人工审核并不太现实。这样的审核方式不但效率低、成本高,而且无法精准判别交易行为的可信程度。
蒋昌俊团队与支付宝合作研制的风险防控平台技术与专用设备,首创“设备、行为、业务”三位一体的分层风险防控机制,显著降低了案件识别时间。比如,一用户平常是在家中电脑登录上网,如果有一天交易行为是在另一处电脑上发生,系统就会快速而精准地识别。据介绍,有一位女士在接收到诈骗短信后,将身份证和银行卡等信息发送给不法分子,其后对方以此在支付宝上进行一系列操作,并用该女士的账号购买商品。通过蒋昌俊研发团队所创的网络行为识别模型,结合支付宝方面提供的经处理后的数据,支付宝风控平台捕捉到这一异常交易,对其进行了拦截,并及时通知了用户,保障了其账户的资金安全。
热门推荐:聚合支付潜力巨大 将成为主流支付方式!
