反欺诈:常用设备如何规定定义?

我们在做互联网反欺诈,防止用户的账户被盗用的时候。

如何根据一些日常的行为轨迹,判定甲常使用的设备就是A。

如果下次甲的账号在设备X上登录,就需要加强多方验证。


在解释常用设备之前,我们需要了解:什么是设备身份(EID)

设备身份如同设备的身份证,用于唯一标示不同的设备。无论是PC还是手机,都存在着一些固有的、较难篡改的信息用于标识该设备,例如手机的IMEI、网卡的MAC地址。通过使用这些信息,我们可以相对准确的为每一台设备提供唯一标示,用于和其他设备区分。

在EID的帮助下,我们可以记录用户曾经使用过哪些设备,进而将哪些用户经常使用的、安全、稳定的设备标记为该用户的常用设备。

识别用户常用设备是保障用户安全、提升用户体验的重要手段。


题主指的常用设备实际包含:账号+设备,涉及如下几类重点反欺诈场景:

1、同一账号、同一设备的反欺诈,重点防范设备遗失、设备盗用的风控场景

2、同一账号、不同设备的反欺诈,重点防范账号盗取的风控场景

3、不同账号、同一设备的反欺诈

一些思路供参考:

1、常用设备的设备指纹:要标识常用设备,首先必须准确获取用户使用设备的唯一标识信息,也即设备指纹。具体那些特征算作设备指纹,可以根据实际情况来定义。

2、常用设备的使用环境:包括IP归属地、所在城市、使用网络(4G/WIFI)、网络代理等信息

3、用户行为习惯:这块比较复杂,也是反欺诈需要重点防范的,尤其是针对设备遗失、设备盗用的情况下的防范措施。

可以分为:

a、用户行为轨迹:包括用户点击频率、点击顺序、按键信息(例如按键力度、按键区域)等行为数据。

b、用户使用习惯:例如使用频率、使用时段、常用业务操作等


有两种方式,一个从使用频率,比如:近3个月总样本数量大于10,总体占比超过30%,需要有一定的使用频率才能用这种方法;另外一种对于低频应用:在设备上成功验证过动态口令或者成功支付过的,也可以选择性列为常用设备。

哦,还有一种比较粗暴的,列出所有设备让用户自己勾选


我们可以用设备指纹来标识一台设备,其原理就是通过在网站或者移动端嵌入前端JS脚本或SDK来采集终端用户环境的非敏感设备特征细信息,通过服务端的设备特征匹配算法而建立一套全球设备标识库,相当于为每一位互联网用户的访问设备分配了唯一的设备标识。

收集的设备特征常见的有系统字体、ua、帆布指纹、浏览器型号等数据,通过这些数据我们计算出一个基本近似唯一的哈希值。它的特点是不依赖cookie,用户无法通过清除缓存来删除,改变这个设备标识比较难。


推薦閱讀:

反欺詐模型因變數怎樣定義?

TAG:风险控制 | 反诈骗 | 反作弊 | 反欺诈 | 大数据风控 |