Stripe构建AI防御体系成功遏制卡测试攻击
面对全球欺诈率上升11%,Stripe通过机器学习将卡测试攻击成功率骤降80%
当小额异常交易频繁出现时,往往是犯罪者使用最小成本批量验证被盗卡片的预警信号,为后续规模化盗刷铺路。这种被称为“探针式攻击”的卡测试已成为金融生态系统中最重大的欺诈威胁之一。
这类攻击检测难度高、防御成本大,且能隐匿于正常交易流量中,加上攻击手段持续升级,使得防范工作极具挑战。为此,Stripe构建了一套基于机器学习的动态防御体系,实现了实时精准拦截高风险交易,并随着攻击演变自动适应的双重特性。
该技术体系的核心在于:系统识别新型攻击特征——自动生成数据标签——多层级模型再训练——即时部署更新。得益于这一闭环机制,Stripe在年支付规模突破1万亿美元的同时,过去两年受到的成功攻击减少了80%。
为了有效识别和阻断不断演化的卡测试行为,Stripe采用了三层抽象级别的机器学习方法:
- 最高级别用于估计整体卡测试发生率
- 中层分析特定企业或发卡行遭受攻击的可能性
- 底层针对单笔交易释放各类风控信号
该结构支持Stripe实时调整拦截阈值,在确保安全拦截的同时最大限度减少对正常交易的误判。
值得注意的是,卡测试不会自动生成显式训练数据,因此Stripe建立了一整套数据标记与模型快速迭代框架。通过整合攻击媒介信息、弱信号识别和人工专家复核,实现数小时内对新型攻击的主动识别。
在具体实施过程中,Stripe推出了下一代特征设计工程平台Shepherd,结合机器学习编排平台Flyte,大幅降低了特征更新的技术门槛。新模型经过测试并达到精度要求后,将进入蓝绿测试阶段,通过后再进行全量部署。
此外,Stripe还引入了一个基于数十亿笔全球交易训练出的大型Transformer模型,以提升原有小型模型对复杂攻击模式的识别能力。该模型可以检测较简单模型不易察觉的隐藏特征,并通过支付嵌入技术应用于多种银行卡测试用例。
近期观测显示,传统枚举攻击正在被更精确的验证攻击取代。Stripe为此创建了三重防护体系:
- 手动抓取被盗卡信息阻止再次使用
- 自动监控互联网上被盗卡号
- 利用概率模型大规模识别可疑卡号
这套组合机制帮助Radar系统将失卡状态纳入关键风控信号,从而拦截了额外3000万笔高风险交易,降低商户争议率并保障用户账户安全。
尽管全球欺诈率同比上升11%,但Stripe凭借技术优势,让大量账户免遭盗刷损失,协助商户从容应对支付争议。
Stripe 公司简介
作为互联网支付基础设施提供商,Stripe 致力于为企业提供简单高效的全球化资金转移服务。
Stripe 是一家全球领先的网络支付基础设施提供商,致力于为各类企业提供简单、高效且无国界的资金转移服务。Stripe 的服务支持从初创企业到财富 500 强等各规模企业的发展需求,每年处理高达数千亿美元的交易业务。
Stripe 团队遍布全球多个办公室,助力企业在数字经济时代实现跨境支付与财务管理的便捷化与智能化。