请选择 进入手机版 | 继续访问电脑版

竞彩论坛

 找回密码
 立即注册
查看: 112|回复: 0

反欺诈之设备指纹(下篇)

[复制链接]

1万

主题

1万

帖子

5万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
59341
发表于 2019-10-27 18:22:35 | 显示全部楼层 |阅读模式
原创:风控老骑士

反欺诈的两个最基本的判断点:一个是集中类,比如中介大规模来袭,另一个是交叉类。我们根据不同的业务场景,基于这两则最基本的判断,是我们做反欺诈的出发点和业务基点。

我们上一篇提到了具体的主动式的设备指纹的验证,这一节课跟各位介绍下被动式的设备指纹。

何为被动式的指纹,可以理解为我们寻求第三方的合作,让其在你们APP上嵌入SDK的,这个嵌入放在某个页面,或多个页面,然后获得这个客户的设备信息。

简单点可以这样理解:这个第三方在你们APP某个页面植入木马,那客户走到具体的流程节点页面,就可以获取这个客户的设备信息。等同于他们帮我们抓取设备的信息。

具体的流程节点跟上篇类似基本都是集中在: 注册、OCR、人脸识别、个人资料填写、绑卡等页面,比如某qishi数据方如果在登录页面嵌入SDK,那他获取的就是登录时的设备ID。

真正完成这些第三方的技术部署后,那在我方的客户信息也会部分跑到第三方平台,竞彩比分对相关用户隐私数据保护比较强烈的公司,这样的合作方式慎用。

第三方抓取到的信息相比公司自己团队研发抓取的信息,是否更全面些?其实抓取实现的技术都是类似,不同的只是算法处理方法的差别。比如自己研发的,可能抓取到IMEI号是一致的可能就被判定为同一设备的;如果此时是一部Root过手机,他仅仅只是稍微修改IMEI,可能他就绕过了我们策略点。但如果是技术能力强硬的第三方,他还会加以判断设备的内存、cpu等这些信息,也许就可以更精准地判断真实的设备情况。

跟各位分享下,比较全面的IOS设备信息表:



当然最全面的设备信息表应该还包括安卓部分跟H5跟WEB的部分,全面的表格请到知识星球平台查收。

最后至于有同学仍在疑问的,具体变量的开发需求第三方是否都能按照上表的字段实现。具体还得第三方情况, 但变量的获取都不难,就看是否会为你们定制性开发。

最后再请各位思考两个问题:

1.我们经常提到H5和WEB端的,这两种方式在进行埋点的时候究竟有什么不同?

2.我们经常做埋点时,有时会将相关链接放在渠道方的页面,那这里产品链接跳转到不同平台,会导致抓取的设备指纹会产生不同的情况,怎么具体解决这个问题?

3.具体真正业务落地变量有一个是手机是否Root过,另一个是设备角度,请各位思考下这背后的业务逻辑是什么?

加上设备指纹上篇的3个问题,一共6个问题。我们会在知识星球里跟各位同学分享这些详细的知识跟策略点,以及相关报表。请各位留意。

竞彩篮球比分公众号:番茄风控大数据

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表