安全牛发布《反欺诈技术指南》报告
作者: 日期:2017年12月13日 阅:22,304

随着互联网O2O业务的拓展,以及互联网金融行业的兴起,“反欺诈”越来越成为商家关注的焦点,某种程度上已经等同于“业务安全”一词。但是,“反欺诈”的内涵和范围边界是什么、到底哪些技术归属于反欺诈?反欺诈的技术框架体系是怎样的?其典型应用场景和用途到底是怎样的?

为了解答以上问题,安全牛基于今年7月发布的最新一版网络安全全景图中“业务安全->反欺诈”子领域所涉及的厂商,通过资料收集、调查表提交和现场访谈等方式展开调研,并以此为基础,撰写《反欺诈技术指南》报告,并于今天发布。

报告简介

本报告通过调查国内在反欺诈相关技术产品上作的较为突出的公司、产品,并结合当前最新的相关资料撰写。内容上,首先从技术层面描述了反欺诈技术的分类,以及端到端的反欺诈检测框架;然后从反欺诈技术的几大类典型应用场景,分别阐述反欺诈技术的应用。报告最后,还对反欺诈技术的局限性和关联技术进行了分析和对比,并展望了反欺诈技术的未来趋势。

关键发现:

√反欺诈技术是对在线活动中的身份欺诈、用户和交易流量欺诈、交易欺诈、内容欺诈、信贷欺诈等伪装、欺骗手段,进行监测、检测和评估、溯源和反制的产品和服务的总称。这不仅仅是提供欺诈检测的技术,也不仅仅是针对互联网活动中的反欺诈技术。掌握这些特征,可以理解反欺诈技术的目标、内涵和范围边界。

√反欺诈检测是反欺诈技术中的核心技术,整体技术体系遵循了6层“端到端的反欺诈检测框架”,不同层次技术的单独和结合使用可以解决不同场景下的欺诈问题。

√当前,反欺诈技术的能力主要取决于拥有怎样的数据。因此,我们认为在3年内将出现反欺诈数据交换、共享的平台。

√规则和模型是反欺诈检测技术中的核心功能组件,但机器学习和人工智能的普及是大势所趋,并将在3年内得到广泛的应用。

√无论是SaaS模式,还是可以在商家的系统、用户移动端部署的API模式,都得到了广泛的应用,两者分别适用不同的应用场景。

目录

1. 技术定义

1.1 基本定义

1.2 反欺诈产品和服务的分类

2. 技术实现

2.1 部署形式

2.2 端到端的反欺诈检测框架

2.3 规则与模型

2.4 检测之后的处置

3. 应用场景和应用价值

3.1 身份欺诈

3.2 用户和交易流量欺诈

3.3 内容欺诈

3.4 交易欺诈

3.5 信贷欺诈

3.6 复合型欺诈

4. 标准与规范

5. 局限性

5.1 反欺诈能力主要取决于数据

5.2 不能完全解决社会工程学、内外勾结引入的欺诈风险

5.3 对于隐私保护的隐忧

6. 关联技术

6.1 用户行为分析(UBA)

6.2 威胁情报

7. 技术趋势

7.1 开放数据交换

7.2 机器学习和人工智能的普及

7.3 征信和法律手段的运用

8. 涉及厂商及产品名称列表

阅读完整报告,请长按下方二维码或点击左下角“阅读原文”前往牛市。

注:《反欺诈技术指南》报告500元限期优惠一周,12月20日(含)之后购买恢复原价(999元)。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章