設備風險反欺詐案例介紹

05-01

猛獁反欺詐一直致力於將先進的機器學習與大數據技術應用到設備層面的反欺詐中，開發了設備指紋系統、設備相似度系統、設備欺詐特徵與異常檢測系統等一系列的設備風險反欺詐產品，並在此基礎上形成了針對多種業務場景的設備風險方案，包括：

營銷推廣反欺詐方案、互金網貸反欺詐方案、信用卡網申反欺詐方案、賬號防護方案等。

在過去的幾年中，猛獁基於設備風險的反欺詐方案，應用於上百家銀行、互金、券商等金融機構與公司，取得了良好的效果。本文將與讀者分享兩個典型的應用案例。

案例一：

某股份制商業銀行近年來一直積極地轉型，大力發展零售銀行與線上業務。推進信用卡業務的網路化，實現信用卡的網上申請，則成為轉型中的一個重點任務。為此，該銀行改造了整個信用卡的申請審核流程，引入了信用卡線上信審系統。但是在整個線上信審的流程設計中，該銀行碰到了新的問題與挑戰：

第一，在線上信用卡申請中，欺詐者擁有更多的手段來偽造或冒用他人的身份信息。而傳統的面談、背景調查等線下風控手段，則對線上申請完全失效。該銀行急需補充新的技術手段，以完善線上申請信息真實性的檢驗，防範信用欺詐的發生。

第二，線上信用卡申請存在H5、APP等多個渠道入口。從風控的角度，該銀行希望把不同渠道的申請都關聯在一起，增加分析的數據維度。在多數場景下信用卡申請者並沒有業務賬戶或用戶ID，於是該銀行想到是否可以從設備層面通過設備指紋ID將不同渠道的用戶行為與申請數據關聯在一起。

經過技術投標，猛獁以設備指紋系統為中心設計的設備風險方案，以技術分第一的成績贏得了與該銀行合作的機會。在實施過程中，該銀行將猛獁設備風險平台的SDK嵌入到需要採集設備指紋的網頁和APP中。當業務事件發生時，通過SDK向猛獁設備風險平台上報業務事件，由猛獁設備風險平台生成該設備的設備指紋ID，並發送給銀行的信審系統。由於猛獁設備風險平台會對同一設備上發生的業務事件生成相同的設備指紋ID，因此銀行的數據集市可以根據設備指紋ID將業務事件按設備進行關聯。關聯前，數據模式如下圖，存在大量用戶訪問無法關聯的情況：

關聯後，數據整合度大大提高，形成了用戶、設備和行為的廣泛關聯：

在整合後的數據基礎上，該銀行利用設備指紋來防範「一機多申」的高風險場景：即在一台手機上通過不同的用戶身份來申請多張信用卡。其中用到相關的反欺詐策略有：

ü 檢測同一設備指紋ID在過去30天的申請事件次數；

ü 檢測同一設備指紋ID上是否存在用戶切換，即在該設備上原有的用戶已經使用一張該行信用卡之後，突然使用另外的用戶身份申請新的信用卡；

ü 檢測同一設備指紋ID上是否存在設備信息的篡改，例如：手機型號、IMEI/IDFA等。

該銀行的信用卡網申系統已經正式上線運行，基於猛獁設備風險的反欺詐方案取得了良好的效果，信審系統的欺詐檢出率提升了21.6%。未來，該銀行還準備將猛獁設備風險方案推廣到信用卡線上支付、手機銀行、H5營銷推廣等其他業務場景。

案例二：

某處於快速發展期的持牌消費金融公司，一直致力於為個人消費者提供普惠消費信貸服務，打造輻射全國的「在線生活的消費金融服務商」形象。該公司的消費金融業務都是圍繞移動APP來開展，因此該移動APP也是在業務風控與反欺詐中重點關注的對象。該公司希望加強設備層面的風險檢測，將設備風險視為APP運行的環境風險中一個重要指標。

同時，該消費金融公司還將全流程風控的理念應用到風險管理的過程中。該理念要求不僅僅在最終業務發生的時間點上進行風險的探測和控制，還要求儘可能地將風控環節前移，在用戶註冊、登錄和APP使用的環節上，提前進行風險特徵的收集與評估。這就要求在業務申請信息還不具備的情況下，使用用戶行為、設備信息等數據進行風險控制。

該公司與猛獁在設備風險反欺詐領域合作已經超過了一年的時間。猛獁設備指紋系統與設備異常檢測系統在該公司風控中，主要應用於如下幾個方面：

第一，通過猛獁系統檢測設備的單點欺詐特徵，包括設備是否被破解、設備是否使用代理伺服器、設備是否是模擬器等，作為該公司業務APP的環境風險指標。在APP每次啟動時，通過這些欺詐特徵幫助風控系統確認APP是否運行在一個高危的設備環境中。

第二，猛獁系統為APP中的業務事件生成設備指紋ID，幫助完善全流程的風控策略。

如上圖所示，該公司利用猛獁設備指紋ID可以在最終的貸款風險決策點之前收集更多的風險信息，例如：

ü 在用戶登錄時刻，即可比對用戶賬號與設備指紋ID的綁定關係，判斷是否屬於高危登錄；

ü 比較註冊、登錄、貸款等關鍵事件上設備指紋ID是否一致。特別關注一些高危行為模式，例如長期在同一台手機上登錄、瀏覽，但是突然在另外一台手機上貸款的高危場景；

ü 對於貸後的還款、提現等行為，其設備層面的信息仍然可以為下一次的貸款風控決策所使用。

經過一年的使用，猛獁設備風險方案幫助該公司發現了35~40%的行為異常用戶，包括：養號、賬號盜用、異常貸款等，取得了良好的反欺詐效果。該公司已經在與第三方的合作項目中推廣猛獁設備風險方案。

結語

從設備風險維度進行業務反欺詐，還可以有很多其他的切入角度和應用方法。由於篇幅限制，本文所敘述的只是猛獁反欺詐的一部分做法與經驗，希望對讀者在反欺詐業務實踐中有所啟發。隨著金融業務的逐步網路化和移動化，設備風險反欺詐將會在未來的業務安全中佔有越來越重要的地位。將其納入到業務安全的體系中，不僅僅是對當下風控與反欺詐手段的增強和補全，更是一條構建面向未來金融線上業務安全體系的必由之路。