【金融发展论坛】敢付敢赔背后的互联网实时风控技术

标签:技术支付宝互联网金融金融安全全方位预警

访客:46175  发表于:2014-08-29 10:33:41

下面请小微金融服务集团安全产品技术部资深总监曹恺先生做演讲,他的题目是敢付敢赔背后的互联网实时风控技术。其实敢赔不是办法,有请。

    曹恺:谢谢各位专家和来宾,我今天跟大家分享的是我们支付宝从04、05年开始建立到现在我们对于互联网的安全,互联网金融安全生态支付的实践和理解,我的题目是敢付敢赔背后的互联网实时风控。
    我今天分享的主要包括两部分,第一部分是我们支付宝安全体系理念,告诉我们这个理念背后我们采用的安全策略。第二部分是我们支付宝安全在技术发展和技术建设当中一些特性和我们一些成果。
    首先我想说一下我们在安全策略上一些理念和传统安全的一些差异。其实我们现在看到我们的金融领域用的比较多安全理念是偏重于入口风控,然后是通道安全,这套安全理念是来自我国的90年代计算机等级保护相关的一些理论体系。这套安全体系帮助我国网民发展作出非常大的贡献。中国网民用户总数应该是四五个亿,在全世界中国网民用户的数量非常的先进。我们现在看随着安全生态的变化,随着我们用户对于安全性不断提高,对互联网业务不断发展和移动互联网,整个安全的形势和安全学科发生很大的变化。现在的安全涵盖了包括传统的信息和网络技术安全,包括算法、数学、心理学社会和工程学多各学科的交叉组合。我们对于安全的认知要从以前的传统的通道和入口防控安全转向技术安全和风险管理体系,这是在帐户支付安全上的一个差异。安全其实和体验要并重,同时安全应该层次化,实时分析和落后维度一个风险管控相结合一个综合体系,安全一定是云管端并重的综合的风险防控体系。
    其实这个策略背后还有支付宝也好,我们对于风险的理念,我们是希望通过敢付敢赔的用户保障策略,同时在这个策略下我们主动去承担微小风险,通过互联网的思想和技术去全面管理拥护和业务风险,达到整体支付效率和用户体验大幅提升,交易成本大幅降低的目的。
    这讲的是互联网支付和互联网金融的业务关系,我们在传统的社会和公共安全方面我们讲的是我们治安安全。不管是哪个安全,把安全做好是有四种不同的诉求。四种不同诉求来自两个层面,一个是用户实际的安全效果,把它叫做安全度,还有用户的安全感,用户有没有感知到。首先我们讲感知上的安全,安全感的诉求,很容易我们做安全的时候会被忽略掉。没有安全感,你做的再安全,如果没有人使用他,安全就没有存在的价值。第二层面是安全度上,安全度上要做好有三个层面要解决的问题,第一就是防御能力和风险短板,安全是来自短板效应,你在桌面上做的再好,出现一个风险短板风险也是存在。第二个层面是快速响应与灵活管控,安全实际上是持续,安全是相对,很多安全现在发现并不来源于我们原有端的问题或者是通道的问题或者是云的问题。他可能来源于我们依托的系统平台,来源于生态,这时候安全就是不可避免。有一快速响应的灵活管控能力,我们可以做到确保风险敞口的暴露是短的,他的风险敞口是低的,这是我们讲的第二方面。第三方面是攻击成本,来源于经济层面,其实绝大部分的安全问题都是利益诉求,背后是有利益支撑,经济学角度他是有成本收益。如果说制造安全问题他的成本大大高于他通过安全问题获得收益,绝大部分的安全都有这个问题存在。安全漏洞或者是风险制造者他的攻击就不会存在。这个在公共安全当中,通过刑法打击犯罪是非常典型的例子。在我们的互联网金融的安全和风控当中,这也是一个很重要的点。
    基于刚刚讲的几个层面我们的理解,对安全和对风控的理念和策略,支付宝的建立,我们建立多层次的安全技术体系。首先是环境安全和我们说的系统安全。用户在完全一笔交易或者是通过网站或者是通过他的手机去做一次登录,一笔支付的时候,他首先我们会有端的环节保障,还有对木马的防控,还有现在出现的终端的位置或者是终端的加解密,端和通道。第二部分就是在系统安全我们建立完善的位置监测、流量监测等等主动防御。用户通过这一层防御,我们进入第二层,就是身份认证,主要解决你是谁,你有什么权限,你有什么权益这样的一些问题。身份认证就是数字证书,帐号密码,手机动态口令等等。除此之外支付宝现在在探索的研究已经开始有很多成果,投入应用就是基于一些生物行为或者是生物模式识别的身份认证。我们所知道的生物识别大家传统理解是生物图象识别,我们说的最经典的指纹、人脸、声音,我们都是认为是生物模式识别偏图象和多媒体。其实人的生物模式除了图象这些静态之外还有动态生物行为,这是人与生俱来,通过习惯长期养成的。还包括用户在手机上他触屏的压力和角度变化,他其实是有内在特征的。还有就是用户签字,在屏幕上书写,他也是有特征,这是非常难以模仿,结合动态特征监测,这也是我们认为是生物模式识别或者是生物行为识别一部分,我们把他用在身份认证上。第三个层面当用户通过身份认证之后,后台有一套基于大数据的风险识别评估体系,这里其实刚刚工行专家也在利用类似手段监测一些风险。比较典型就是专家系统通过规则,通过对业务发现去响应,实时支付用户的行为过程当中他存在的风险。现在用了很多智能模型,包括比较新的算法或者是传统的逻辑回归,决策数、神经网络,一系列的数字模型。同时也包括我们对用户行为的规划,举个简单例子,我们研究发现有一个典型的30多岁、40岁的男性用户可能有自己的家庭,他会关注电器、家居或者是关注一些自己的服装这样一些商品,他没有任何手机移动游戏的习惯,我们发现用户行为有风险的时候,我们会把这个操作推到下一层就是风险决策与管控。对于不同风险度量或者风险标签、风险类型我们会用不同方式做管控,做二次验证和深入处理。我们会限制他的支付额度,限制他的帐户权限,需要他去输入一些更复杂的这些风险挑战,去完成风险挑战的过程,同时我们如果发现风险非常高的时候或者是他不能通过我们的一些挑战的时候,会把他推到最后一层,就是深度的分析和核查。深度分析和核查其实是我们内部这种风险运营的一个过程。在这一层的处理上借鉴非常多的来自公安对于刑侦、案件分析和一些理念。
    简单来讲,我们看一个案件,或者是一个高风险操作是不是会构成一个案件,是不是用户自己操作。这里用到我们大量深度数据挖掘还有数据关联网络,资金网络风险。如果说他是一个风险,我们可以把他对用户进行赔付,对用户权益进行保障。他不是案件,我们可以把操作记下来看,不会给用户造成打扰。一旦造成案件,我们会对这个线索进行深度挖掘,和他有关系的设备和操作、资金帐户,我们会主动去形成主动保护。这样每一个层面他的产出我们都会实时回归到上一层,不断进化、不断发展、不但自我强化安全技术体系,这是技术体系大致的状况。
    其实我们发现除了我们线上运行的安全和风险控制的技术体系之外,大量安全和风险问题也来自于企业自身运营的环节或者是研发环节或者说是来自整个运维环节。技术体系之外我们还建立了安全与风险控制的内容体系,包括五个部分,第一是我们的IT研发,建立自身安全的研发框架,解决的是我们不会在安全研发过程当中引入由于业务逻辑应用开发人员分析在逻辑上的漏洞造成的安全风险。第二是在这个框架当中我们可以快速把我们风险控制服务接到各个应用场景。第二层面是监控,我们监控有一个实时安全监控与定期安全扫描,构成从点到面的监控,更早发现风险,控制风险。第三层面是我们建立一套内部的攻防体系,模拟黑客思维去外部看有什么安全漏洞,通过攻击,带防御发展的思路完善体系。第四是在运维环节,大量操作是会引入风险安全问题非常大的敞口。所有运维操作是经过安全管理和安全审计管理。最后是运营,我们在运营有一个响应机制,进行小时级的策略部署和漏洞的修复。
    刚刚讲在理念还有技术体系上的思考,接下来简单介绍一下技术体系。我们的安全技术体系的数据比较多,有十个,首先是在系统上,双11,支付宝现在的交易风险控制能力,支付每秒3万笔以上的交易,十亿笔以上每天的风险识别,同时可以支持2万条以上的策略,包括规则的部署、模型的实时部署。同时我们也能够完成每天超过20亿的风险事件的写入和处理。第二是在性能上,风险其实是越实时管控,越实时识别,它的效果越好。怎么做到实时管控,用户一次交易过程,从用户点按纽到他完成可能就1秒钟,我们在风控有的是200毫秒,我们完成是单次超过2000变量计算,可能来自于几百上千条记录扫描,这需要非常强的计算性能。第三组是关于在风险管理效果,我们其实现在基于大数据的刻画,包括用户分析,及时保障帐户总体数是超过十亿。最后是在生态上,我们通过200家合作伙伴的数据和渠道进行协作,建立风险响应机制。
    这样一套体系能力,我哥们认为是四个版本去完成的,13年以前我们发展三个版本,1.0版本我们是确保担保交易完成,2.0是从07年到10年把风险上升为多个层次不同过程,他可以支持多业务的识别,可以做到风险是服务化,业务的建立实际上是对风险以服务化的方式介入。3.0是去年以前就完成,用云计算的技术和支持标准化的技术还有同时支持模型。现在进入4.0时代,4.0风控时代具备这样的特征,首先应该是面向未来的安全风险管理能力,他是基于云和端协作的快速接入与布防,能够做到大数据的场景化、个性化、智能化抵御未知风险能力。第一就是用云的技术解决数据的问题,解决数据部署、收集的问题。第二是海量数据和数据计算和服务能力。第三是大数据用的个性化、自动化和智能化风险管理与运营。风险的预警与快速、个性化的立体布防。强化端在移动互联网风控体系中的作用。基于生物特征的身份识别与认证,支付宝做了很多探索,现在支付产品也发布出来。风险是综合的,风险是围绕业务安全,系统安全、应用安全、信息安全、业务风险控制的有机整合。
    最后有两个例子,一个就是所谓的立体业务和风险事件出发的多维风险监控,对于事件我们进行多纬度描述,比如一个用户简单的转帐定义为谁的,什么帐户,向谁的,什么帐户,在什么平台上,什么时间,通过什么样的资金渠道,在什么设备上,在什么地点去进行这样一个转帐。其实每个纬度我们都可以部署,对一种策略,对一种模型做风险分析,把风险量化,最后给出一个有标签和有量化结果。
    还有一个全方位预警和实时监控,我们知道粉线要做到提前应对,风险张口就不可能造成损失。粉线预警就是风险征兆没有变成实质风险的时候,发现他针对性的部署。我们在监控上的一些大屏,这是实时业务大屏,业务情况是怎样的。风险模型监控,风险评分是怎样的。风险还原,特别是我们检测到有风险的时候,把这条风险路径管理出来。定位到一个帐户,一个行为深度的风险安全刻意的时候,做一个反查。
    我今天主要介绍就这么多,谢谢大家。
    

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");