首页

陆金所获“大数据优秀安全案例奖” 打造国内首家实现安全验证组件动态化平台

2019-06-19 14:07

近日,陆金所联合平安金融安全研究院开发的“大数据业务安全风控系统”,获得由大数据协同安全技术国家工程实验室颁发的2018年度“大数据优秀安全案例奖”,该奖项是我国在大数据安全领域设立的首批专门奖项。并且,陆金所大数据业务安全风控系统已经在实践中发挥实效。

这套“大数据业务安全风控系统”,融合了平安集团金融DNA、大数据和AI技术、安全风控等各方面创新成果,围绕账户权限、交易欺诈和异常业务逻辑等风控关键节点,全面地分析用户异常行为数据,高效地匹配规则,并通过精准的模型分析,将风控措施前置到业务流程中。

该系统可有效应对各种欺诈风险,大大降低人工成本和风险处置时间,在用户动态验证一环便支持人脸、指纹、令牌等十几种身份验证方式,更是国内领先实现验证组件动态化的平台。用户如在陌生地点或设备登录并取现,系统便会要求确认本人操作,譬如要求补验人脸;而日常情况下用户使用更简单的方式便可直接登录。系统由此在不影响用户体验的情况下提升账户安全。

首先围绕账户权限、交易欺诈和异常业务逻辑等关键节点,该系统实现业务数据实时采集与处理的标准化,形成安全画像和关系图谱,其次通过机器学习等手段,使风控规则引擎根据实时业务请求、用户画像和关系图谱等,实现实时安全风险识别和风控决策,最后业务系统调用前端业务安全控制组件,按照风控决策建议,实现对风险业务的实时阻断、动态验证和补充验证等操作。

陆金所信息安全部禹新辉博士表示,围绕资金、数据和交易,“大数据业务安全风控系统”运用设备指纹、可信终端、人工智能、大数据等新技术,关注安全和用户行为相关标签,构建终端安全画像和用户安全画像,编织关系图谱,从而使业务安全风险能被实时预警和及时处置,保障业务、账户和资金安全。 

在安全画像体系中,用户安全画像标签和终端安全画像标签超过150个,涵盖设备、IP属地、登录认证、特殊风险群体等诸多风控要素维度。这些标签会根据相关事件进行实时更新,为快速精准的风险判断提供依据和助力。 

这套系统除在技术创新上有所建树外,在经济效益和应用推广等方面也有积极意义。 

在经济效益上,大数据业务安全风控系统满足安全和金融监管合规要求,可用于防控业务欺诈、账户资金盗用、外挂扫描等多种安全威胁,降低账户资金被盗用、业务被攻击导致不可用等方面的风险,保障用户资产安全。 

在应用推广方面,大数据业务安全风控系统是大数据在金融安全领域的技术创新,具有应用示范效果,可为行业通用,能够整体提高保险、银行、投资等金融业务场景的风控水平,为金融行业提供稳定、可靠、安全的环境和成长空间。

事实上,大数据业务安全风控系统已经在陆金所的实践中发挥实效。就在今年4月,陆金所业务安全风控系统成功拦截了一笔电信诈骗导致的资产赎回到银行卡的请求,关联用户账户的资金未受损。

案件中作案者在通过电话诈骗方式获取到受害人个人信息和多个资金账户关键信息后,登录受害人账户并尝试取现,业务安全风控系统实时自动捕捉到该取现操作存在异常,立即要求操作者在验证交易密码和语音OTP的基础上,进一步补验人脸,虽然作案者利用诈骗获取的信息通过了前两项验证,但最终作案者因无法通过人脸识别而放弃了该次取现操作,用户的账户资金得到了及时有效的保护。