日本最大的移動(dòng)運(yùn)營商“都科摩”的電子支付系統(tǒng)，接連發(fā)生多起盜刷事件。同時(shí)，盜刷范圍不斷擴(kuò)大，日本多家電子支付平臺(tái)、十余家銀行和日本最大的證券公司都爆出用戶資金被盜刷的問題，金額損失達(dá)數(shù)百萬級(jí)別。

據(jù)了解，都科摩推出的“Docomo賬戶”服務(wù)可以綁定用戶的銀行賬戶，實(shí)現(xiàn)即時(shí)結(jié)算的線上支付，而綁定銀行賬戶時(shí)對(duì)賬戶戶主的身份確認(rèn)是由銀行方處理。盡管“Docomo賬戶”具有身份認(rèn)證等風(fēng)控和安全防護(hù)，但遭到盜刷的銀行在銀行卡綁定“Docomo賬戶”時(shí)的身份驗(yàn)證方式過于薄弱，無需短信驗(yàn)證碼、人臉信息等，只需戶主姓名、賬號(hào)和取款密碼等基本信息即可，讓“Docomo賬戶”的安全防護(hù)功能失去了意義。

不法分子正是利用這個(gè)漏洞，用新注冊(cè)的“Docomo賬戶”，通過社工庫里的銀行戶名、賬號(hào)和取款密碼等，綁定了他人的銀行卡實(shí)施盜刷。此次中招的平臺(tái)、銀行等主要原因是用戶信息泄露和業(yè)務(wù)交易環(huán)節(jié)的風(fēng)控功能不完善。

芯盾時(shí)代全渠道交易反欺詐解決方案，由“終端檢測+名單+專家規(guī)則+AI模型”等模塊組成，全鏈路賦能金融機(jī)構(gòu)線上和傳統(tǒng)業(yè)務(wù)渠道，對(duì)用戶行為進(jìn)行事前、事中、事后全方位的監(jiān)測，實(shí)現(xiàn)對(duì)全業(yè)務(wù)全流程的自動(dòng)化實(shí)時(shí)甄別、預(yù)警和及時(shí)處置，可有效解決批量注冊(cè)/虛假開戶、薅羊毛、賬戶信息竊取、盜轉(zhuǎn)盜刷和商戶虛假交易、反洗錢等金融行業(yè)面臨的各類欺詐，有效提升金融機(jī)構(gòu)的風(fēng)控識(shí)別率，幫助客戶降低資金損失風(fēng)險(xiǎn)和提升品牌美譽(yù)度。

芯盾時(shí)代全渠道交易反欺詐方案流程

一、通過預(yù)設(shè)的整套風(fēng)控規(guī)則和機(jī)器學(xué)習(xí)模型計(jì)算風(fēng)險(xiǎn)評(píng)分，對(duì)業(yè)務(wù)活動(dòng)或交易過程中的風(fēng)險(xiǎn)事件進(jìn)行篩選、甄別和管理。

二、將風(fēng)險(xiǎn)事件推送至對(duì)應(yīng)業(yè)務(wù)渠道，按照預(yù)先設(shè)定的分值處置策略進(jìn)行干預(yù)操作，對(duì)高風(fēng)險(xiǎn)事件，通過阻斷、強(qiáng)認(rèn)證、人工審核等方式進(jìn)行處置；對(duì)中風(fēng)險(xiǎn)事件，通過告警、弱認(rèn)證等方式進(jìn)行處置；對(duì)低風(fēng)險(xiǎn)事件直接放行。

三、對(duì)用戶進(jìn)行精準(zhǔn)的分類分層，強(qiáng)化后臺(tái)風(fēng)險(xiǎn)控制能力，不同風(fēng)險(xiǎn)等級(jí)的用戶采取不同的認(rèn)證方式，達(dá)到高風(fēng)險(xiǎn)用戶無法通過盜用他人信息通過認(rèn)證，正常用戶的認(rèn)證流程無感知的目的。

芯盾時(shí)代全渠道交易反欺詐解決方案已在數(shù)百家金融客戶成功實(shí)施，應(yīng)用于包括實(shí)體畫像模型、欺詐關(guān)聯(lián)譜圖挖掘、反洗錢模型、反薅羊毛模型、反信用卡套現(xiàn)模型等場景，實(shí)現(xiàn)了對(duì)欺詐風(fēng)險(xiǎn)的自動(dòng)化實(shí)時(shí)甄別、預(yù)警和處置，以毫秒級(jí)響應(yīng)在多業(yè)務(wù)場景進(jìn)行聯(lián)防聯(lián)控，完整覆蓋業(yè)務(wù)全流程及各類業(yè)務(wù)風(fēng)險(xiǎn)，大幅提升偵測率、降低誤報(bào)率，真正形成與黑色產(chǎn)業(yè)鏈團(tuán)伙的持久對(duì)抗。

責(zé)任編輯：xj

原文標(biāo)題：多家電子支付平臺(tái)被盜刷：安全系統(tǒng)薄弱，忽視支付安全

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。