为在线支付筑起一道道“防诈墙”
20.04.2016 13:14
本文来源: 科学技术委员会
同济大学电子与信息工程学院蒋昌俊教授团队与支付宝团队合作研发的“互联网支付体系风险防控的行为分析技术及应用”成果,为在线非可信交易筑起一道道坚固的“防诈墙”,为规避交易风险、减少资产损失提供了强有力的技术支撑。这也是国内网上支付领域首个安全可信的风险防控系统。4月18日,这一成果被授予上海市2015年度科技进步一等奖。
来自2015年阿里巴巴双“十一”的数据显示,当天一共完成来自全球90%以上国家和地区7.1亿笔支付,交易总额达912.17亿元(其中无线交易额占68.67%),数据一年比一年进步。例如,2014年头38分钟成交100亿元,而2015年用时仅12分28秒。凌晨0点05分01秒的支付峰值为每秒8.59万笔,而国外Visa每秒最多支付1.4万笔;其中,创新的“花呗”支付方式的支付成功率更是高达99.99%,平均每笔耗时仅0.035秒。
记者了解到,这一组数据都远超国际同行,实现这些数据并不容易,当时不仅要高效处理洪峰般涌来的在线交易,还要应对传统的网络安全问题,特别是还需要在一瞬间就识别出那些躲藏在某些交易背后、企图通过木马等手段盗用账号、密码和钱款的欺诈行径。而已有的信息安全技术仅以“身份认证”为核心,无法判定交易行为的可信程度,难于甄别身份盗用和交易欺诈。为此,急需构建起一整套能精准判定、瞬间辨识在线交易欺诈的风险防控技术体系。
蒋昌俊教授十多年前就敏锐地意识到互联网及其应用的广阔前景,以及与之相伴而来的巨大技术挑战,带领团队开启网络信息服务的模型和机理研究,在国内外并无成功经验借鉴情况下,以“行为认证技术”为核心,从无到有构建起了网络交易支付的风险防控技术体系。
“行为识别”是这一研发成果的创新亮点之一。买家即使用户名、密码被盗,系统也能根据买家一贯的网上浏览、击键等行为习惯,快速、准确判定此交易是否可信,从而决定是予以放行或是报警。举一真实案例:深圳黄女士被他人窃取了用户名、密码之后,欺诈者在广州一小区以此用户名和密码进行网上交易。尽管欺诈者通过了“身份认证”这一关,但是系统在对其进行实时的行为识别、行为认证之后,瞬间判定该交易行为不可信、不合法,当即予以拦截,保障了账户的安全。
研究团队还与支付宝合作研制了风险防控平台技术与专用设备,首创了“设备、行为、业务”三位一体的分层风险防控机制,显著降低了案件识别时间。比如,一用户平常是在家中电脑上登录上网,如果有一天交易行为是在另一处电脑上发生,系统就会快速而精准地识别其为“可信设备”还是“非可信设备”,从而决定是直接放行还是果断拦截。
这一“大规模网络交易风险防控系统”成功应用于支付宝以来,为超过4亿的实名用户提供了安全、可信、优质、高效的网络交易支付服务,大幅减少了支付宝审核、监管交易风险的人力。上海信息安全测评中心对该系统的检测报告显示,系统对可信交易的直接放行率为90.518%;交易风险识别的平均响应时间为65毫秒;基于高效的精准识别,系统的资产损失率下降至十万分之一以下,较国际领先同行降低了上百倍,近三年来为支付宝减少资产损失达170亿元。
英国皇家工程院院士AsokeNandi教授对这一成果评价道:“提出了具有原创性的网络交易风险防控的行为认证理论和技术。”以此研究成果为代表、由蒋昌俊教授担任首席科学家的国家973计划“信息服务的模型与机理研究”项目,2014年经科技部验收专家组评为“优秀”。研究成果还获2014年美国计算机协会主办的移动计算领域专业学术会议(ACMMobiHoc)唯一最佳论文,这也是国内学者首次获此奖项。
记者了解到,这一网络电子交易风险防控技术,在提升用户快捷支付体验的同时,有效提升了风险识别和防范能力,对于高速增长的电子商务、互联网金融工程、自贸区离岸结算,都具有重要的保驾护航作用。 【来源】科技日报
本文来源: 科学技术委员会
20.04.2016 13:14