當你在淘寶或者天貓購買東西,從登陸到支付的整個過程,螞蟻金服的後台有十多個風險控制動作,這些動作都是由機器人「電子警察」進行檢控,當然你是感覺不到的,這就是智能化的風險控制。
金融的核心是風險控制,網際網路的生命也是風險控制。目前從傳統的商業銀行到網際網路金融,風險事件層出不窮,如何控制風險,成為金融業撓頭的事。螞蟻金服通過多年的探索,已經實現了風險控制的智能化,通過機器人去管控風險,效率大大提高,其經驗教訓值得借鑑。
「電子警察」保電信安全
去年6月7日深圳的黃先生在深夜11點,收到一則顯示10086號碼的簡訊,通知他中了大獎。同時要求,想要拿到那筆巨額獎金,必須註冊個人信息,提供如身份證號,銀行卡等信息。黃先生欣然同意,很快註冊完畢。
12點45分,螞蟻金服後台顯示隨後黃先生突然在廣州登陸支付寶,購買一台蘋果5S,花費4000元。但螞蟻金服的後颱風控機器人卻將這筆買賣給攔截了,判定是失敗交易,並對該賬戶的支付功能進行了臨時限制。客服又在第二天與黃先生取得聯繫,得知他昨晚一直在深圳,沒有去廣州,那筆交易顯然也不是他操作的。
事後查明,給黃先生髮詐騙簡訊的是偽基站,當他按照該簡訊的提示輸入身份證、銀行卡信息時,事實上經由木馬系統傳遞到了騙子那裡,騙子修改了密碼並攔截了發送給黃先生的提示簡訊,獲取了驗證碼,之後通過黃先生的支付寶賬戶進行支付消費。
但交易中,支付寶風控機器人根據黃先生的行為習慣判斷其平時通常是購買投資產品,或是轉賬,用的是蘋果手機的作業系統。6月7日當晚賬號卻在深圳登陸,之後不到一個小時又在廣州進行網上購物,風控機器人判定這筆交易可能並非黃先生本人,屬交易行為異常,於是果斷攔截。
3月7日,螞蟻金服安全和服務及數據事業群高級經理鄭良西告訴記者,上述案例只是螞蟻金服的「電子警察」們偵破的千千萬萬個賬戶安全案件中的一個而已。
「電子警察」們是誰
作為螞蟻金服數據和賬戶安全的主要負責人,鄭良西之前的身份是一名經驗豐富的警察,曾在公安局從事信息化、網警、派出所等工作十年,去年來到螞蟻金服。他告訴記者,在螞蟻金服的風控團隊里,有許多員工此前就是幹警察的。
現在在螞蟻金服專門從事風險管理業務的員工約有1500人,超過2/3是從事數據分析和技術研發的人員,有2200多台伺服器專門用於風險的檢測、分析和處置。
「如果把這些伺服器放在一起,高度超過帝國大廈。」鄭良西說。用於風險的識別、分析、管控的規則就有五六千條,模型有60多個。螞蟻金服的風險控制主要是用機器自動識別風險,利用規則來判斷風險,提供預警。其風險識別和管控能力已經達到平均響應速度達到100毫秒級,比眨一次眼睛還要快4倍,達到世界最先進行列。
當一個客戶在淘寶或者天貓買東西的時候,從登陸那一瞬間開始到選擇商品,確認商品,最後到支付的各個環節,都會有螞蟻金服後台的風險管控。「但是在這個過程中,用戶完全感覺不到自己一次簡單的操作,在後台可能涉及十多次的監測識別動作。我們風險識別的數量級跟交易筆數的比例,差不多是10倍。同時達到了小時級的風險應急響應和策略部署,也就是說,出現風險或者是需要新的策略部署的時候,一小時內就直接搞定。」鄭良西說。
殺手武器CTU內外結合
螞蟻金服的風險控制最殺手級的武器事實上是後台智能風控大腦,代號叫CTU,其基礎是螞蟻金服的海量數據。
CTU的核心功能就是判斷交易是否由賬戶的主人在操作,對可疑交易進行驗證,繼而攔截。其採用多維度的檢測和判斷,對用戶的檢測依據包括買家的信息,賣家的信息,以及歷史交易的信息等等。「比如用戶上網基本上就買買健身的設備,或者買買衣服,突然有一天上網買了一個遊戲點卡,這可能就存在風險。」鄭良西舉例,檢驗的方式還包括登陸設備的環境、交易的環境以及終端設備等等。
目前最常見的包括簡訊驗證、安保問題驗證、設備及銀行卡信息驗證,或者歷史交易數據驗證,之後還將通過指紋、人臉,人臉+眼紋識別等生物技術來提高驗證的可靠性。CTU目前利用集群的概念,用10%的規則做到精準識別,節約運營成本的同時,最大限度地降低了打擾率。現在交易的打擾率已經下降了65%。
據稱,日常操作中80%左右的風險事件在智能風控這個環節就解決了。而人工審核也會將同類型的案件線索主動推送給具有管轄權的公安機關。
螞蟻金服安全和服務及數據事業群資深總監邵曉東介紹,螞蟻金服集團和其他網際網路企業最不一樣的地方,就是與線下公安、檢察院、法院合作密切,對擾亂網際網路金融秩序的違法犯罪分子共同進行打擊。
「網際網路犯罪的一個特點是小額多筆,對於單個會員來講他的損失可能是幾十元、幾元,但對於一個犯罪團伙,同時盜用一百個賬戶,整體額度就很大。受害者又是分布在各地,警方需要出差多地尋找不同的被害者,進行調查取證。」鄭良西表示通過強化與司法系統的協同,可以降低整個打擊犯罪的成本。企業之間實現信息互通,包括跟銀行、第三方支付公司與企業之間的信息互通,也有利於打擊跨平台犯罪。
「支付寶的風險控制率是百萬分之一,比一個人能被隕石擊中的機率還小,後者的機率據估算是70萬分之一。」鄭良西介紹。
金融的核心是風險控制,網際網路的生命也是風險控制。目前從傳統的商業銀行到網際網路金融,風險事件層出不窮,如何控制風險,成為金融業撓頭的事。螞蟻金服通過多年的探索,已經實現了風險控制的智能化,通過機器人去管控風險,效率大大提高,其經驗教訓值得借鑑。
「電子警察」保電信安全
去年6月7日深圳的黃先生在深夜11點,收到一則顯示10086號碼的簡訊,通知他中了大獎。同時要求,想要拿到那筆巨額獎金,必須註冊個人信息,提供如身份證號,銀行卡等信息。黃先生欣然同意,很快註冊完畢。
12點45分,螞蟻金服後台顯示隨後黃先生突然在廣州登陸支付寶,購買一台蘋果5S,花費4000元。但螞蟻金服的後颱風控機器人卻將這筆買賣給攔截了,判定是失敗交易,並對該賬戶的支付功能進行了臨時限制。客服又在第二天與黃先生取得聯繫,得知他昨晚一直在深圳,沒有去廣州,那筆交易顯然也不是他操作的。
事後查明,給黃先生髮詐騙簡訊的是偽基站,當他按照該簡訊的提示輸入身份證、銀行卡信息時,事實上經由木馬系統傳遞到了騙子那裡,騙子修改了密碼並攔截了發送給黃先生的提示簡訊,獲取了驗證碼,之後通過黃先生的支付寶賬戶進行支付消費。
但交易中,支付寶風控機器人根據黃先生的行為習慣判斷其平時通常是購買投資產品,或是轉賬,用的是蘋果手機的作業系統。6月7日當晚賬號卻在深圳登陸,之後不到一個小時又在廣州進行網上購物,風控機器人判定這筆交易可能並非黃先生本人,屬交易行為異常,於是果斷攔截。
3月7日,螞蟻金服安全和服務及數據事業群高級經理鄭良西告訴記者,上述案例只是螞蟻金服的「電子警察」們偵破的千千萬萬個賬戶安全案件中的一個而已。
「電子警察」們是誰
作為螞蟻金服數據和賬戶安全的主要負責人,鄭良西之前的身份是一名經驗豐富的警察,曾在公安局從事信息化、網警、派出所等工作十年,去年來到螞蟻金服。他告訴記者,在螞蟻金服的風控團隊里,有許多員工此前就是幹警察的。
現在在螞蟻金服專門從事風險管理業務的員工約有1500人,超過2/3是從事數據分析和技術研發的人員,有2200多台伺服器專門用於風險的檢測、分析和處置。
「如果把這些伺服器放在一起,高度超過帝國大廈。」鄭良西說。用於風險的識別、分析、管控的規則就有五六千條,模型有60多個。螞蟻金服的風險控制主要是用機器自動識別風險,利用規則來判斷風險,提供預警。其風險識別和管控能力已經達到平均響應速度達到100毫秒級,比眨一次眼睛還要快4倍,達到世界最先進行列。
當一個客戶在淘寶或者天貓買東西的時候,從登陸那一瞬間開始到選擇商品,確認商品,最後到支付的各個環節,都會有螞蟻金服後台的風險管控。「但是在這個過程中,用戶完全感覺不到自己一次簡單的操作,在後台可能涉及十多次的監測識別動作。我們風險識別的數量級跟交易筆數的比例,差不多是10倍。同時達到了小時級的風險應急響應和策略部署,也就是說,出現風險或者是需要新的策略部署的時候,一小時內就直接搞定。」鄭良西說。
殺手武器CTU內外結合
螞蟻金服的風險控制最殺手級的武器事實上是後台智能風控大腦,代號叫CTU,其基礎是螞蟻金服的海量數據。
CTU的核心功能就是判斷交易是否由賬戶的主人在操作,對可疑交易進行驗證,繼而攔截。其採用多維度的檢測和判斷,對用戶的檢測依據包括買家的信息,賣家的信息,以及歷史交易的信息等等。「比如用戶上網基本上就買買健身的設備,或者買買衣服,突然有一天上網買了一個遊戲點卡,這可能就存在風險。」鄭良西舉例,檢驗的方式還包括登陸設備的環境、交易的環境以及終端設備等等。
目前最常見的包括簡訊驗證、安保問題驗證、設備及銀行卡信息驗證,或者歷史交易數據驗證,之後還將通過指紋、人臉,人臉+眼紋識別等生物技術來提高驗證的可靠性。CTU目前利用集群的概念,用10%的規則做到精準識別,節約運營成本的同時,最大限度地降低了打擾率。現在交易的打擾率已經下降了65%。
據稱,日常操作中80%左右的風險事件在智能風控這個環節就解決了。而人工審核也會將同類型的案件線索主動推送給具有管轄權的公安機關。
螞蟻金服安全和服務及數據事業群資深總監邵曉東介紹,螞蟻金服集團和其他網際網路企業最不一樣的地方,就是與線下公安、檢察院、法院合作密切,對擾亂網際網路金融秩序的違法犯罪分子共同進行打擊。
「網際網路犯罪的一個特點是小額多筆,對於單個會員來講他的損失可能是幾十元、幾元,但對於一個犯罪團伙,同時盜用一百個賬戶,整體額度就很大。受害者又是分布在各地,警方需要出差多地尋找不同的被害者,進行調查取證。」鄭良西表示通過強化與司法系統的協同,可以降低整個打擊犯罪的成本。企業之間實現信息互通,包括跟銀行、第三方支付公司與企業之間的信息互通,也有利於打擊跨平台犯罪。
「支付寶的風險控制率是百萬分之一,比一個人能被隕石擊中的機率還小,後者的機率據估算是70萬分之一。」鄭良西介紹。
收藏