反欺诈：常用设备如何规定定义？

01-15

我们在做互联网反欺诈，防止用户的账户被盗用的时候。
如何根据一些日常的行为轨迹，判定甲常使用的设备就是A。
如果下次甲的账号在设备X上登录，就需要加强多方验证。

在解释常用设备之前，我们需要了解：什么是设备身份（EID）？

设备身份如同设备的身份证，用于唯一标示不同的设备。无论是PC还是手机，都存在着一些固有的、较难篡改的信息用于标识该设备，例如手机的IMEI、网卡的MAC地址。通过使用这些信息，我们可以相对准确的为每一台设备提供唯一标示，用于和其他设备区分。

在EID的帮助下，我们可以记录用户曾经使用过哪些设备，进而将哪些用户经常使用的、安全、稳定的设备标记为该用户的常用设备。

识别用户常用设备是保障用户安全、提升用户体验的重要手段。

题主指的常用设备实际包含:账号+设备，涉及如下几类重点反欺诈场景：

1、同一账号、同一设备的反欺诈，重点防范设备遗失、设备盗用的风控场景

2、同一账号、不同设备的反欺诈，重点防范账号盗取的风控场景

3、不同账号、同一设备的反欺诈

一些思路供参考：

1、常用设备的设备指纹：要标识常用设备，首先必须准确获取用户使用设备的唯一标识信息，也即设备指纹。具体那些特征算作设备指纹，可以根据实际情况来定义。

2、常用设备的使用环境：包括IP归属地、所在城市、使用网络（4G/WIFI）、网络代理等信息

3、用户行为习惯：这块比较复杂，也是反欺诈需要重点防范的，尤其是针对设备遗失、设备盗用的情况下的防范措施。

可以分为：

a、用户行为轨迹：包括用户点击频率、点击顺序、按键信息（例如按键力度、按键区域）等行为数据。

b、用户使用习惯：例如使用频率、使用时段、常用业务操作等

有两种方式，一个从使用频率，比如：近3个月总样本数量大于10，总体占比超过30%，需要有一定的使用频率才能用这种方法；另外一种对于低频应用：在设备上成功验证过动态口令或者成功支付过的，也可以选择性列为常用设备。

哦，还有一种比较粗暴的，列出所有设备让用户自己勾选

我们可以用设备指纹来标识一台设备，其原理就是通过在网站或者移动端嵌入前端JS脚本或SDK来采集终端用户环境的非敏感设备特征细信息，通过服务端的设备特征匹配算法而建立一套全球设备标识库，相当于为每一位互联网用户的访问设备分配了唯一的设备标识。

收集的设备特征常见的有系统字体、ua、帆布指纹、浏览器型号等数据，通过这些数据我们计算出一个基本近似唯一的哈希值。它的特点是不依赖cookie，用户无法通过清除缓存来删除，改变这个设备标识比较难。