请选择 进入手机版 | 继续访问电脑版

竞彩论坛

 找回密码
 立即注册
查看: 109|回复: 0

反欺诈之设备指纹(上篇)

[复制链接]

1万

主题

1万

帖子

5万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
59296
发表于 2019-10-27 18:22:06 | 显示全部楼层 |阅读模式
原创:风控老骑士

自PC互联网时代起,设备识别就是互联网用户追踪的重要手段。传统的设备识别技术主要包括:IP地址、cookie以及移动互联网特有的设备ID。而随之移动互联网的普及,越来越多的设备指纹实现基于移动端设备,虽然算法有所不同,但是对设备唯一性这个验证,我们的初衷一直没变过。

设备指纹从实现的技术方法上看,可以分为主动式设备指纹与被动式设备指纹两种技术路线。

最近一天小王在监控反欺诈报表时候,发现在某个时间点竞彩网论坛大量客群进件,数据表现异常:



小王的公司牛庄竞彩没有做相关的注册节点设备指纹的的反欺诈防范,而且该批客户还走到了最后一个节点。所幸,他们的提现是隔天线下消费提现。在提现环节,小王团队发现得较早,最后这批客户还是被拒了。

这里提到的设备指纹是什么?在设备指纹的反欺诈监控环节,如果使用第三方产品来做设备指纹?如何配合着第三方的产品来抓取数据的,做相关分析?数据存储方面怎么实现,是以登陆账号作为标识还是设备号?当然这也是在知识星球里某同学问的问题。

首先,我们先普及下什么是设备指纹?

设备指纹(设备ID):设备唯一识别码,一般是主动式的设备指纹(公司内容研发自己去加工,当然也可以使用第三方的)用于识别贷款时使用的设备,多人共用同一个设备,就有中介或黑产风险。

先来介绍下在整个申请环节中,所涉及到的具体的操作点:



由上图可以看到,在以上的流程节点里,每个流程、相关页面都可以做相关的设备埋点,比如具体的某个页面:





那在我们申请节点中,如何做关于相关的设备指纹的反欺诈判断,这里我们需要了解下两个概念:一个是主动式的设备指纹,一个是被动式的设备指纹。

本章节内容主要分为两篇介绍 ,上篇先介绍主动式的设备指纹,下篇跟各位分享被动式的设备指纹

主动式设备指纹

主动式的设备指纹,就是自己公司研发做的设备指纹。公司的前端研发都能做相关的技术埋点,这个在技术上实现不是难点。

比如我们会根据上述的流程节点,让IT开发以下相关变量:

多人共用注册设备ID

多人共用授信设备ID

多人共用提现设备ID

又或者可以进行以下相关变量开发:

是否ROOT或越狱

手机APP清单(列表)相关

开机时间相关

截屏次数相关

GPS地址相关

IP相关

网络类型(WIFI、4G、3G)

为了帮助各位理解,我们分享以下实际真实业务场景:

场景一:集中式的机器注册

某团伙,在2月1日凌晨2点,竞彩网论坛在我们公司APP申请页面,多人同时操作一个手机进行用户注册,并且通过了到了提现环节。

次日,我们在公司的服务器的数据端,看到该节点该时间段,有将近10个人同时使用设备ID为:XXXXXX12345的数据,我们判断此场景为团伙集中性作案,有多人登录同个设备id,最后在提现环节,我们将这伙申请人全部拒批。

场景二:中介远程换设备操作

某中介,帮客户小明操作申请贷款。在用户注册填写资料环节都是中介操作,牛庄竞彩中介帮小明避开策略将进件信息资料填写得完美些。但这个中介坐标在台湾。之后注册节点结束,中介告知小明具体登录账号跟密码。在登录与OCR环节,由小明自己操作过了人脸。最后到了授信节点。

我们在授信环节,发现同个客户编码对应两个设备,而且还定位到不同的地理位置,很明显该客户有较大为非本人操作嫌疑。

通过这两个具体的场景,希望各位能理解反欺诈的策略是需要分类到具体的反欺诈的业务场景里。如何做变量、做欺诈的定义,都需要我们梳理到具体流程里,并且在合适页面里嵌入相关的指纹设备埋点。

在设备指纹变量里,我们还会涉及到一些个别的问题:

1.如何定义多用户的概念?以手机号,身份证还是其他?

2.设备如果被中介用改机软件修改后,还是否能识别到是否是同个设备指纹?

3.如果已经抓取到具体的指纹数据后,如何进行相关的数据存储?

我们会在知识星球里跟各位回答以上问题。最后跟大家提前预告下篇内容,如何做被动式的指纹识别?怎么做跟设备相关的完整变量信息,具体如下,详细的变量资料也请关注知识星球:



更多精彩内容可关注竞彩篮球比分公众号:番茄风控大数据

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表