业务安全发展的三个阶段
业务风险的前世今生:源于O2O,兴于互金
业务风险就是业务中产生的各类风险,主要是指不法分子利用业务规则漏洞和技术手段,进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。
移动支付的出现,让随时随地的在线交易成为可能。2013年,一大批O2O服务如雨后春笋般出现。为了拓新拉客占领用户手机,企业的推广红包、优惠券、免单券等“羊毛”越来越多,一部分人开始利用社群社区有组织、有计划的薅羊毛。在可观收益的吸引下,“薅羊毛能赚钱”的理念迅速流行并扩散。
2014年,大批互联网金融公司涌现,无门槛的加息券、返利券、现金和丰厚推广资金吸引了大批参与者,并创造出更多薅羊毛的方法和工具。也就是这一年开始,业务欺诈逐步呈现职业化、团伙化特征,并形成了信息倒卖、工具制作、攻击实施、商品转售的完整产业链条,业内称之为“黑灰产”。
2017年《网络安全法》的实施,进一步遏制了网络攻击行为。而随着企业的数字化转型,企业越来越多的关键业务的暴露在互联网中,利用业务欺诈进行牟利成为无数网络黑灰产团伙的重要手段。权威部门的一项统计显示:网络黑灰产从业人员就已超过150万,市场规模达千亿。IDC认为,中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。
IDC 中国 IT 安全市场研究经理赵卫京表示,“黑灰产的欺诈攻击已经覆盖了几乎所有业务场景,业务安全反欺诈已经成为全球各行各业企业级用户不容忽视的问题。面对每天频繁的业务交互,如何实时精准识别海量数据的真实性、合规性对于业务提供者来说尤为重要。”
业务安全的三个时代:策略、模型、中台
各类风险事件不断爆发,市场需求在不断提升,推动业务安全不断创新发展。《IDC创新者: 中国业务安全之反欺诈技术,2019》认为,防范企业业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为, 避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升收益,进一步增强企业竞争力。
综合来看,业务安全的发展呈现三个阶段。
业务安全1.0:策略
策略防护是业务安全1.0时代的特点,目前依旧被大部分企业采用。主要是基于业务规则、名单规则、行为规则等策略。
所谓业务规则,即业务设定的规则和条件,例如注册48小时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息,包含风险IP、恶意手机号、欺诈者名单、逾期名单等;行为规则即参与者从登录到交易结束的所有行为,包含进入平台、登录账号、比较选购、交易下单、完成支付等。
由于很多策略规则比较独立,这就导致兼容协同性弱,甚至出现了“互相打架”的情况。此外,很多策略是人为设置,主观局限性明显且灵活性不够,无法应对风险的快速变化。
业务安全2.0:数据模型
基于数据模型做防控是业务安全2.0时代的特征,已经广泛应用于银行业。做为整体业务防护的大脑,模型不仅可以防御已知风险,更能够挖掘未知的威胁,帮助企业提前做好未雨绸缪。
模型是基于目标群体的大规模数据采样和数据分析,挖掘出某个实际问题或客观事物的现象本质及运行规律,利用抽象的概念分析存在问题或风险,计算推演出减轻、防范问题或风险的对策过程,并形成一套体系化的策略或规则集。
模型建设是一个复杂的工程,一般需要几个或十几个专业开发人员,耗费几个月乃至大半年才能够完成。由于人才、技术、成本等原因,大部分企业并不具备模型建设的能力。由此也催生出一批创新企业,通过新技术新服务,让模型建设和应用落地更加快捷。
业务安全3.0:风控中台
自助化风控中台的出现,推动业务安全进入3.0时代。风控中台不仅提升了防控效果,更降低了建设和应用成本。
风控中台通过人工智能和大数据技术,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,打破“烟囱式”、“项目制”系统之间的集成和协作壁垒,提高服务重用率,降低前台业务的试错成本。使数据、规则、策略的实现共融共享和整体的联防联控,让策略、模型升级调优和配置更加灵活,帮助企业快速构建专属业务安全系统,有效防范已知和潜在未知风险,大幅降低部署建设成本,满足业务快速变化需求。
通过专业的业务安全体系,防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为,避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升运营效率和收益,推动行业的数字化转型。
业务安全发展的三个阶段相关推荐
- 气象背景场_“把脉”风雨 服务为民——甘肃研究型气象预报业务体系发展扫描...
中国气象报记者 于仕琪 倪永强 7月23日至25日,甘肃出现今年以来最强的暴雨天气过程,全省302个观测站累计降水量超过50毫米,最大累计降水量达224.7毫米.过程结束后,对比预报图和实况图清晰地呈 ...
- UI设计实用素材|网页陆地页面的业务和发展概念插图
为网站页面制作的精美插图.矢量.Ai和.EPS 10文件中的概念.适用于网站页面,单击预览按钮查看所有12个插图. 12个网页陆地页面的业务和发展概念插图 12商业与发展插图 基于100%向量 100 ...
- 计算机语言发展的三个阶段,机器语言、汇编语言与高级语言
在如今信息发达的时代,科技日新月异,计算机和Internet网络的发展也成为人们日常生活的重要部分.学习一两门计算机编程语言也如当初学习英文一样的火热,随着人工智能AI和云计算的不断发展,Python ...
- 计算机数据管理的三个阶段包括,计算机数据管理技术的发展包括三个阶段
<计算机数据管理技术的发展包括三个阶段>由会员分享,可在线阅读,更多相关<计算机数据管理技术的发展包括三个阶段(2页珍藏版)>请在人人文库网上搜索. 1.1 计算机数据管理技术 ...
- 浅析PCB线路板技术发展的三个阶段
PCB,又称印刷电路板.印刷线路板,是重要的电子部件,是电子元器件的支撑体,被称为"电子元件之母".从1903年至今,若以PCB组装技术的应用和发展角度来看,PCB线路板技术发展可 ...
- 解锁 2022 Google 游戏开发者峰会 | 游戏业务稳步发展
过去两年的时间,面对各种新形势带来的挑战,全球开发者都在设法积极应对. Newzoo 一份市场和消费者调研显示,超过 65% 的玩家表示会在疫情后继续保持或增加玩游戏的时间.这意味着游戏行业未来也将得 ...
- O2O发展的三个阶段是什么?
电商的迅速发展,让O2O模式大火起来,很多企业选择开发o2o系统为企业获得更多的利润的,那么 O2O发展的三个阶段是什么?下面是易族智汇javashop 为您编辑整理的,欢迎阅读,仅供参考. 第一阶段 ...
- isp计算机术语,03. 互联网发展的三个阶段 基于ISP和IXP的多层结构
# 网络 网络.互联网络.企业级经典网络拓扑和家庭网络 # 互联网服务提供商 基于ISP和IXP的多层结构 # OSI 参考模型 程序员 :应用层.表示层.会话层.传输层 网络工程师:网络层和数 ...
- 互联网基础结构发展的三个阶段
互联网的基础结构大体上分为三个阶段,这三个阶段并不是连续性的,有一些阶段部分重叠了,因为网络的演变是逐渐的.并不是某个日期就发生了. 第一个阶段 是从单个的网络向互联网发展的过程.1969年美国国防部 ...
最新文章
- python使用sklearn的ConfusionMatrixDisplay来可视化混淆矩阵
- 算法------对称二叉树
- oracle x6-2能装2008吗,Sun服务器电源Oracle Server X6-2原装拆机7079395 600 AC
- HDU 1568 Fibonacci
- 【树莓派智能门锁】接线布局安装【3】
- php 遍历 目录,PHP采用自定义函数实现遍历目录下所有文件的方法
- 字符串、指针、引用、数组基础
- 华为Mate X 5G再次秒售罄;全新折叠屏手机渲染图曝光:确实不一般!
- 去除Vue在WebStorm中报命名空间的错误
- 简单的高可用集群实验
- Scala初步学习(二)
- PL/SQL developer连接远程ORACLE
- 【.NET开发之美】使用ComponentOne提高.NET DataMap中的加载速度
- 思维导图让你掌握《有效沟通》
- 网易云api普通评论爬取的反馈
- 得力标签打印机,驱动程序安装不上,手动安装好打印没反应
- c++读取mnn模型
- 【Unity插件】游戏摇杆Joystick
- ForkJoinPool的理解与使用
- STM32开发指南阅读记录