从10月1日开始,苏宁拼购节拉开帷幕,将持续整整十天,在金秋时节为大家献上百亿补贴。活动期间,每天都将推出不同品类的特色主题拼购日,满足不同消费者的“剁手”需求。毫无疑问,这是一场专为消费者准备的超级实惠的社交购物狂欢。然而,很多羊毛党也在蠢蠢欲动,妄图通过各种欺诈手段,去抢夺本属于普通消费者的优惠及福利。在拼购节这样的大促节点,如何防止羊毛党恶意刷单?苏宁金融反欺诈专家从垃圾注册防控、养账户群体的识别、盗卡盗账户防控等维度为您详细解读。
在任何电商平台购物首先需要注册,因此垃圾注册防控是在用户进入系统时的第一道安全防控关卡。有些黑产分子利用互联网的隐匿性,通过技术手段实现批量的虚假账户注册,进而获取注册账户带来的利益。
苏宁金融反欺诈专家指出,垃圾注册防控的核心是要寻找其账户群体的规模聚集性。互联网上的账户注册,都可以追踪到其注册的来源(IP地址),短时间内如果有大批量的账户在同一地址上发生注册行为,苏宁金融反欺诈系统就能很快锁定它们,并封堵漏洞。
养账户群体识别是互联网电商的第二道防线。当批量注册账户、防控漏杀的账户成功进入电商账户体系后,他们会针对注册新用户的权益进行变现,比如领取新人打折券、代用金等;或者通过养账户,择机进行营销薅羊毛。其中“养账户”表现为通过机器实现定期批量登录、浏览网页(模拟)等,伪装成为正常的用户,等待各种营销活动的出现。
针对此类养账户群体的识别防控,苏宁金融用到了两类技术:一是大数据环境下的聚集性检测技术,综合不同的事件(各种具体的营销事件)、时间、IP地址、设备ID、手机号码等多维度信息,实现规模账户聚集性的识别;二是关系图谱技术,通过手机、收货地址、设备等多维度的信息关联,实现账户群体的发现。
在账户管理方面,盗卡盗账户防控也是一个基础核心要素。盗卡盗账户事件多发生在账户所在平台的安全系统被攻破,或者第三方平台的账户泄露引发的安全风险。对盗卡盗账户的防控主要通过时间、地点、设备、行为几个维度的异常进行判别。
例如,用户在平台的登录通常呈现出规律性的特征,比如,地理位置不会发生较大的偏移,设备具有稳定性,购买的商品类型也符合一定的规律,等等。当以上的维度发生异常时,通常苏宁金融的反欺诈系统会首先锁定订单(称之为截单)。此外,通过风控舆情平台识别出近期出现的“拖库”、“撞库”事件,并进一步探查哪些账户发生了泄露,是否在本平台有一样的邮箱、手机号等信息,进而对该批账户提升风控的警戒水平或者直接短信通知等。
据了解,本次苏宁拼购节优惠活动覆盖线上线下多场景。苏宁金融反欺诈专家指出,新零售下的安全场景,实际覆盖“人”、“货”、“场”三个维度。其中,对“人”的防控是核心根本,对“货”、“场”的防控是在“人”的防控基础上的场景延伸。针对“货”的安全管控,要重点关注3C领域,苏宁拼购节也是数码3C爱好者的主场,对容易套现出手的电子商品需要进行严格的控制,特别是对有互联网金融借贷结合的账户群体,更需要严格的风险管控。针对“场”的安全防控,通常表现在对黄牛、中介的群体识别上,即通过某门店的风险聚集性,识别线下门店潜在的黄牛团伙、中介团伙等。
需要强调的是,新零售下的安全防控不能仅仅是被动的防御,还需要御敌于国门之外。这意味着,新的电商安全防控系统需要主动的探测潜在的黑产动向。通常,苏宁金融会利用风控舆情监控系统(互联网爬虫技术及时抓取黑产论坛中的各种信息,用于分析最新的黑产动向)提前做好准备。
苏宁金融业务以服务智慧零售为核心。在新零售大环境下的风控,对比传统的风控手段,不仅仅是技术上有了更为广泛的集成和应用,业务策略、规则等也随着大数据分析的介入,有了更为全面和细致的防范布置。
近年来,苏宁金融集中全力打造了智能化的大数据反欺诈平台,覆盖技术全链路、业务全流程,从获客、风控、客服到催收的一系列反欺诈解决方案。包含 “极目”黄牛识别系统、“伽利略”信用风险模型矩阵、“风声”金融黑产监控系统、“石出”购物贷反欺诈体系、50亿级数据的“幻识”反欺诈图谱等20多项核心产品,从源头严格把控风险,及时发现和识别各类欺诈行为,全方位保障用户资金、信息安全、交易安全,有效维护平台生态健康。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。