trustdevice

# 设备指纹识别在支付欺诈防范中的应用价值

在支付诈骗场景中,无论其他交易信息如何隐藏和变造,设备指纹作为诈骗分子工作最坚实的识别工具,从长远来看都将有效发挥关键支撑作用。

设备指纹对风险趋势监测、用户信息关联、异常风险特征检测、人群画像刻画等具有核心识别作用

# 1. 什么是支付欺诈及其影响

支付欺诈是网络罪犯通过任何类型的虚假或非法交易剥夺受害者金钱、个人财产和其他利益的一种方式。 在日常互联网网上交易中,主要涉及通过电子商务、游戏、社交等具有交易属性的网站,因个人信息被盗而对实物或虚拟产品进行支付后,将赃物售卖变现的过程。银行卡和贵重账户。

# 支付诈骗一般具有以下3个特征:

\1) 支付欺诈主要源于未经授权的交易。

\2) 它通常伴随着大量垃圾邮件注册、帐户盗窃和卡片窃取。

\3) 欺诈导致退款通知滞后,尤其是银行卡退款通知,通常滞后时间为 1-3 个月或更长时间。

基于上述因素,支付诈骗具有防控难度高、影响时间长、打击防范过程长等特点。

# 付款欺诈的影响:

如果支付欺诈得不到有效防范和控制,最直接的影响就是可能出现大额欺诈,给企业发展带来资金损失。 此外,尤其是卡支付诈骗,如果超过拒付指标,还会有卡组织的罚款,甚至有终止与支付渠道合作的风险。

而支付诈骗的实际影响远大于诈骗资金的损失和相关的罚款处罚。 更重要的是,对企业自身的运营成本、营销费用,甚至品牌美誉度造成二次浪费。

img

# 2. 支付欺诈的风险特征

支付诈骗团伙为了隐瞒批量操作,往往具有以下交易特征。

\1) 注册大量垃圾账号,隐藏身份信息。

\2) 故意修改实际收货地址或进行模糊处理,以规避连续使用同一收货地址的行为。

\3) 通过手动或脚本操作,使用不同的银行卡进行批量支付尝试,以确认假冒银行卡材料的可用性。

In terms of fraud prevention and control, the commonly used associated media are 电子邮件,手机 number, delivery address, bank card, device fingerprint, and IP; of which the first 5 are strongly associated media, and IP belongs to the weakly associated media. The above transaction characteristics, the fraud costs are very low in registering bulk accounts (电子邮件,手机), 修改送货地址,并尝试使用不同的银行卡进行批量付款。 诈骗分子也经常通过此类手段不断变换以隐瞒犯罪行为。 因此,如何串起欺诈特征的核心在于要求设备指纹具有唯一的识别能力。

通过设备指纹作为核心关联介质,可以有效关联诈骗分子,从而形成有针对性的防控方案。

# 3. 具体案例及防治价值

某跨境电商平台遭遇大规模支付诈骗攻击:

In June 2022, an e-commerce platform suffered a large-scale payment fraud attack in which fraudsters kept buying large-value, easy-to-sell products by frequently registering spam accounts and attempting to pay with a large number of counterfeit bank cards. It resulted in the usual number of payment requests of about 6,000 or so per day reaching more than double the previous number after the fraud attack, with the overall fraud rate rising to about 1%. In total, over $100,000 in fraudulent funds were lost over a one-month period, moreover, regulatory correction warnings and fines were also issued and received from card organizations.

在此情况下,通过加强风控介入,以设备指纹作为欺诈圈识别的关键媒介,回溯群体形成联系,刻画风险人群画像,深入进行欺诈圈关联分析,有针对性地阻断交易。此类具有明显聚集性和协同性的批量欺诈攻击可以形成。

Prevention and control value: After about 3 weeks of continuous attack and prevention, this fraud ring was effectively controlled, and the overall fraud rate was reduced to less than 0.3%, with a reduction of 70%, recovering fraudulent capital losses of about $70,000 per month. Meanwhile, through accurate fraud interception, the disturbance to normal users was reduced, and the overall payment success rate was increased by 3%, and the GMV growth of about $200,000 per month was indirectly increased.

# 4. 设备指纹申请方法

应用方式一:异常检测——交易信息的核心关联介质

img

上图为该诈骗圈部分交易示意图: 从图中可以直观看出,在5笔诈骗交易中,诈骗者故意不断更改注册邮箱和手机号码,并试图修改设备信息并隐藏犯罪路径。 而基于设备指纹,可以将看似无关的交易有效关联起来,形成有序的链接关系,对高风险诈骗群体进行针对性分类,从而实现对诈骗群体的标记监控和防范。

应用方法二:群像构建——Knowledge Graph中复杂网络的key pivot points

img

基于知识图谱的构建,提取交易网络中关键节点的关联关系,通过图数据挖掘、动态网络簇变化趋势、路径计算分析,可以开发出多种有监督和无监督的欺诈环模型等结合机器学习算法。 在复杂多变的犯罪链条中,持续刻画风险人群,更加准确有效地识别聚类人群。

# 5. 结论

设备指纹作为识别支付欺诈最关键的信息媒介,在风险趋势监测、用户信息关联、异常风险特征检测、群体画像刻画等方面发挥着核心识别作用。 在支付诈骗场景中,无论其他交易信息如何隐藏和变造,设备指纹作为诈骗分子工作最坚实的识别工具,从长远来看都将有效发挥关键支撑作用。

: 2023/06/25 16:20:00

设备指纹如何在身份欺诈场景中发挥作用