首席记者 谈 璎
本周2018世界人工智能大会上,人工智能的运用成果令人瞩目。在中国支付领域与违法犯罪势力的“暗战”中,人工智能等科技也正发挥着巨大作用,人机结合奋力斩断伸向百姓个人账户的“黑手”,及时挽回损失。通过产业各方共同努力,中国支付风险水平持续处于全球低位。
欺诈团伙竟用上无人机
国内持卡环境相比国外较为安全,但是隐身的敌人手法更为狡猾多变。在“猫捉老鼠”的游戏中,对方不断变换花样,需要及时见招拆招。
中国银联风险控制部的王宇讲起一个真实的查案故事:为了躲避侦查,犯罪分子甚至隐藏到常人罕至的深山中作案。公安人员一次循着线索进入江西山区一个村子,爬上山头发现犯罪分子已悉数从“工作”的帐篷里逃逸,桌上的电脑尚来不及收走。原来,他们通过无人机蹲守进村的唯一一条道路,发出危险警报……
支付反欺诈工作中,面临着诸多挑战:一是欺诈犯罪防控与打击难度大。支付欺诈犯罪从伪卡、套现等传统方式向网络盗用、洗钱、买卖银行卡、从系统批量获取个人信息等新型方式扩散;二是欺诈资金挽损难。欺诈犯罪“快”的特点比较突出,即欺诈手法翻新快、传播快、欺诈资金转移快,欺诈损失金额较高;三是消费者掌握的安全防范知识尚不全面。
我国正不断构建完善金融支付风险防范制度体系,优化风险监测指标,强化风险识别和预警分析能力。在努力做到风险早识别、早发现、早处置的同时,及时打击防范电信网络诈骗、银行卡盗刷盗用等重大犯罪。2018年第一季度,银联网络内贷记卡欺诈损失率为万分之0.08,国际卡组织监测数据显示,该指标值明显低于同期亚太地区万分之0.78及全球万分之3.21的欺诈损失水平。2018年1-7月,通过系统实施拦截、资金暂缓清算、欺诈货物拦截等举措,中国银联共为消费者挽回损失上亿元。
支付安全漏洞亟需堵住
9月,2018金融知识普及月暨移动支付安全大调查正在如火如荼进行中。根据上期的调查结果,移动支付安全行为中,用户注册与开通环节是风险产生的重要源头,发生损失后及时拨打银行等客服电话挂失能最有效帮助挽回或减少损失。上海、北京在每月可支配收入高于5000元的地区中,移动支付使用比例领先全国。
在“暗战”中采取主动,做好消费者风险教育工作是支付机构和银行的分内事和有效手段,帮助把好首道关。欺诈防不胜防,主要手法包括:社交账号盗用、短信木马链接、钓鱼链接诈骗、骗取短信验证码、扫描不明二维码、连接不明WiFi。有优惠促销的二维码都会扫、删除APP前不解除银行卡绑定、上网时如实填写各类支付信息、看有链接的短信或邮件、安装跳出的不明文件等,这些行为都给自己的账户安全埋下“地雷”。
骗子套路深,个人需防范。风控专家提醒广大用户注意以下几种易被忽视的漏洞:
免费WiFi陷阱。市民赵先生手机里设置了自动连接WiFi的功能,一天在外面吃饭时,手机连上一个不用密码的WiFi,使用后信用卡被盗刷。原来,WiFi是骗子设立的,通过后台程序读取了手机信息,盗取用于网络支付的银行卡卡号及密码。切记不要使用免费WiFi办理资金业务。
密码设置简易。一年轻黑客被抓获,他先是掌握了一批安全程度低的个人电子邮箱号和登录密码,然后用它们登录招聘网站,掌握大量个人详细信息,再编制程序用生日等数字猜中部分账户密码盗用资金。
“红包”暗藏迷局。骗子通过朋友圈等社交软件,散播包含“红包”“大礼包”字样的链接,引诱人们转发并点击这些包含病毒软件的“红包”。一旦输入个人信息及密码,红包没到手,扣款通知接踵而来。
全新技术智能系统发威
最近,一直隐身于上海浦东唐镇的电子商务与电子支付国家工程实验室对媒体撩开了面纱。这是金融行业第一家国家工程实验室,2013年成立,由中国银联承建,中国银行、大唐电信等8家单位联合共建。
走进国家工程实验室的展示厅,一个大屏幕上出现菊花状的簇点以及由点构成的环状链条,发出预警。工作人员介绍说,这一簇簇是防控风险设备主动发现的资金频繁转入异常节点,簇外围的多个点是个人银行卡。环状链条显示了问题资金的转移去向。“第一层防线是技术干预及时拦截;第二层是防控机制进行分析,与银行机构联动,根据异常信息对账户进行关闭和锁定;第三层防线是通过与电子支付商、大型商户、网站建立的货物拦截机制,帮助持卡人挽回相关损失。”
计算机能即时算出全国任意两个地市之间最快抵达时间,比如从昆明到威海最快需4.2小时到达。如果两地用卡时间间隔低于下限,当即发出警示。为什么有时在异地刷卡,同时会接到银行客服的确认电话?原来,系统提醒发卡行卡片异常的反应时间低于0.5毫秒。
由于安卓系统本身存在漏洞,移动支付程序可能会受外界攻击,业界针对移动支付的安全性进行了研究,提出TEE技术,即在现有安卓操作系统基础上,隔离出一个安全区域,TEE操作系统并行。旁人无法获知TEE上运行的程序,比如将二维码放入TEE,手机屏幕上看得见,而在连接的显示屏上却是黑屏,就像一个安全的黑房子。银联对此的应用研究走得比较靠前。据实验室工作人员介绍,基于TEE,国内银行正在进行手机盾等多方面创新,银联和银行合作共同打造产业链共赢的安全模式。
人脸识别等生物识别技术在国内被运用到支付风控中。通过人脸识别进行身份校验时,操作者需要完成点点头、眨眨眼等动作,来验证操作者的人脸特征与账户实名认证的身份证一致。过不了“刷脸”关,转账不通过。
像支付宝自主研发的第五代智能实时风控系统,集风险分析、预警、控制为一体,通过数据分析、数据挖掘进行机器学习,自动更新完善风险监控策略。它能在不足0.1秒的时间内,对每笔交易进行多个维度的风险检测,如用户行为、交易环境、关联关系等,精准识别账户异常行为。支付宝的交易资损率远低于国际领先支付机构。
只要犯罪行为不销声匿迹,反欺诈支付“暗战”连续剧仍会继续上演。
