BPC如何帮助交易反欺诈- 大数跨境

首页

BPC如何帮助交易反欺诈

天旦Netis

2015-12-21

导读：交易反欺诈是一个复杂而棘手的问题，从客户体验角度来说，为了便利，各种商家都在简化交易身份验证环节来换取流畅的支付体验，例如“快捷支付”、“小额免密”、指纹认证等方式，但这也恰恰和认证信息越复杂越安全的

点击上方“上海天旦 Netis ”可以订阅哦！

交易欺诈现状

交易欺诈，更通用的叫法：“信用卡欺诈”，是一个广泛的定义。影响范围涵盖信用卡、借记卡等各种支付卡和支付渠道，而其主要手段是盗窃和冒用。说个常见的场景，就是半夜里你可能突然收到银行发来的短信，通知你的卡产生了一笔或多笔消费，甚至是外币，而你对此却完全不知情。

这样的事情，可能发生在你丢失身份证后不久，由于身份校验不严格，不法分子有机会通过偷来或捡来的身份证进行冒用。如果你不小心丢了某张信用卡，又没有及时挂失冻结，那么就更有可能遇到这种麻烦。

另一种常见的场景是，你刚去了东南亚某个国家，享受了阳光海滩，在当地的一些“排挡”大快朵颐了几顿海鲜，并潇洒地刷卡付账，可能当时你也纳闷为什么服务员拿了你的卡去了很久才回来，其实很有可能你的卡被特殊的设备“复制”了。回国后，也许就会接二连三收到当地的消费通知。

即使你平时用卡非常小心，从不去小商户刷卡，在线交易也只在知名的大商家进行，但还是中招了。这是为什么？让我们来看看发生在国外的一些事件：

2009

130多万张信用卡和借记卡信息从Heartland支付系统、零售企业7-Eleven便利店和汉纳福德兄弟等两家公司被窃取

2012

约40万张支付卡信息从Adobe公司被泄露

2013

约40万张信用卡数据从美国超市巨头Target被窃，被盗的资料包括姓名，帐号，有效期和卡安全码

2014

Home Depot（连锁家居建材店，类似宜家或百安居）发表的一份声明说，黑客从他们系统中窃走了56万个信用卡号码

我相信还有更多小规模泄露未被报道或压根未被察觉。随着互联网的发展，在线消费的普及，你的银行卡信息随时都处于被暴露的风险中。因此，反欺诈的战争也在不断升级。据第三方统计，在过去三年中，欺诈交易产生的金额足足增长了435%。

（数据来源不明）

而第三方的卡欺诈类型统计则充分体现了在线消费的比重：

（出处：CreditCards.com）

交易反欺诈是一个复杂而棘手的问题，从客户体验角度来说，为了便利，各种商家都在简化交易身份验证环节来换取流畅的支付体验，例如各种“快捷支付”、“小额免密/免签名”机制，连支付宝手机端也从原先复杂的手势密码、长密码演变成了现在简单的6位数字密码、指纹认证等方式。但从反欺诈的角度来说，认证信息越复杂越安全，例如原先很多在线支付只需信用卡号和有效期，现在增加了安全码的要求，甚至还有邮政编码，但这降低了用户体验，同时也与有些地方针对个人隐私保护的法律法规相冲突（例如美国加州就不允许商户要求提供Zip Code，但实际上这条规定执行得并不好，很多加油站的自动加油机上刷卡仍要求你输入Zip Code；而且在国外消费经常会被要求出示ID或护照，这多少都会让有些敏感的人觉得自己的隐私受到了冒犯）这些都与做好反欺诈形成了一些矛盾。

发卡组织也一直在动脑筋通过技术手段降低欺诈的发生，就在前些日子，VISA等发卡机构宣布，为打击不断涌现的信用卡欺诈，2015年10月1日起，EMV芯片卡将开始进行责任转移，届时不使用EMV芯片卡刷卡机的商家，将代替发卡人承担销售点的欺诈交易责任。这种野蛮粗暴的执行方式虽然会引起商家的不满，但这项技术的推广已经被预期能带来逐步消除伪造卡（复制磁条信息）的效果，（如上图所示，这种欺诈方式大约占了37%的比例）因为EMV芯片理论上几乎不能被复制。

银行/卡组织反欺诈的主要技术手段

为了打击和阻止交易欺诈，各路神仙也是绞尽了脑汁。方式和手段也是尽量做到全方位覆盖。比如最基本的，商户能采用的手段：给PAN做截断（看看你的刷卡小票上是不是没有完整的卡号？）；支付时要求提供安全码（CVV2，卡背面3位数字）；执行基本的地理位置验证（基于IP）或卡片归属地验证（有些国外商户直接拒绝非本土卡的交易请求）；通过可靠的第三方支付（Paypal、支付宝等）。

从发卡机构角度来看，能采用的手段更多一些：其中扮演重要角色的是欺诈检测和防护软件，通过分析正常和异常模式，来判断欺诈交易，例如从90年代初就开始采用的IP地址匹配技术。并结合欺诈检测和反应流程，例如我去国外旅游购物，短短半小时内在多家商户刷了几笔大金额消费，马上就接到了我的发卡行打来的电话，询问是否我本人在进行交易，得到我的确认后，方能让我继续交易，这就是欺诈检测系统触发了电话授权流程。更有甚者，有些商户在检测到不符合他们策略的交易时会直接取消订单。

除此之外，还有多因素认证、带外验证（短信、令牌等）、浏览器防钓鱼网站功能等，都在全方位地与交易欺诈作斗争。

正由于交易欺诈的行为模式和特征是如此多样化，又与正常交易模式有着较大的重叠区域，导致对其进行准确检测的复杂度极高，因此，该领域的软件产品，大多依赖一个或多个数学模型来进行检测，常见的如逻辑回归、决策树、神经元网络、贝叶斯等，再复杂些的有隐马尔可夫模型（HMM）等，关于这部分内容，笔者了解有限，因此不做展开。我们只需知道，此类系统由于需要实时处理大量交易，并在短时间内做出决策，因此性能压力很大，通常会将这部分工作单独做成模块来运行。

（图：各种欺诈交易模式示例， by Soni）

一套完整的反欺诈系统，通常需要由数据采集、欺诈侦测、数据库、管理和报表等模块组成，其一般的处理流程如下图：

（图：常规欺诈检测系统流程， by Soni）

而在实际操作中，传统产品有较多的局限性，例如：

小型银行使用的软件通常只提供基本检测能力

客户的其他有效信息往往没有纳入计算范围

大型模型过于通用化，无法快速适应本地市场和行为

全功能的模型的拥有和使用成本很高

所以这也催生了一些新的成功模式，并已经开始得到应用，例如Splunk + prelert（一种通过机器学习实现各种复杂分析和告警的产品）。通常这些产品都需要交易数据的来源提供多维度的交易指标，包括消费金额、消费时间、商户号（可计算地理位置），并结合一些其他来源的信息：已知的欺诈模式、已知的客户旅行计划等等，然后进行综合评分，根据分值判断一笔交易是欺诈交易的可能性，并触发后续流程。

BPC如何帮助反欺诈系统的实现？

上图是经过Splunk精炼过的数据，是不是很眼熟？

对，跟BPC的交易追踪界面简直一模一样！！！

聪明的小伙伴们也许已经想到了，前面说了那么多，有一个老大难环节没有被提及：

如何实时地获取全量的交易数据？

重点和难点在于：实时！全量！

传统方式包括：

直接查数据库——DBA不干了，你们难道不知道高频度Query数据库的开销是不容忽视的吗？！
采集日志——首先，你得有日志；其次，你的日志得包含足够多的信息。喂，网管，交易服务器的CPU使用率怎么比以前上升了20%呢？
开发接口——让开发部门给应用程序加上一个实时吐数据的接口，听上去是个好主意？研发主管：我们排了一下计划，你这个需求很重要，我们预期明年给你做出来！

怎么办，走投无路了吗？

且慢，你不知道上海天旦有一款叫做BPC的产品很火吗？

再说得直白一点：网络数据每天就静静地在那儿流淌，难道真的被你遗忘了吗？

不用担心给数据库带来额外的压力，不用烦恼日志信息不全格式复杂，也不用央求开发部门给你加接口功能啦，只需要一首歌的时间，请网管们动几下手指头，全部的交易流量就默默无声地流入Crossflow BPC的数据引擎，瞬间变成一条条“实时、全量”的交易数据，通过简单的RESTful API接口就能拿到它们！

当然，除了实时给你提供交易明细数据外，也可以让BPC帮你完成一部分精炼数据的任务，例如，只要准备一份商户号与商户对应的GPS坐标的对照表，你就能拿到一个包含坐标的交易明细数据。然后，你只要加上连续两笔时间差，就能算出移动速度，也许，你就能发现有人乘坐着一种未知的先进交通工具在世界上来回穿梭并刷卡交易啦！（快醒醒！检测到欺诈交易啦！）

交易时间	卡号	金额	商户号	经纬度	速度
2015-10-30 21:51:01	6226-XXXX-XXXX-2298	￥379	12306	N30’46 E121’32
2015-10-30 22:58:23	6226-XXXX-XXXX-2298	$198	5435256	N40’43 W74’12	13181km/h