騰訊許國愛:安全守護 有金無險
責編:rhliu |2016-11-14 14:55:50主題演講:安全守護 有金無險
演講嘉賓:許國愛 騰訊公司支付基礎平臺與金融應用線副總經理、騰訊大金融安全負責人
許國愛:各位尊敬的來賓,各位尊敬的領導大家好,很歡迎大家來到這場金融科技安全分論壇。相信昨天大家朋友圈被一個消息刷屏了,就是美國總統大選。
其實在我們很多人看來,可能很多人在說,其實希拉里不是輸給傳統,而是輸給了黑客。正是因為大選前一段時間,有人通過黑客技術把希拉里很多之前的涉秘郵件泄露在公眾面前,所以導致了大選形勢急劇逆轉。從這個點來看,其實安全方面是非常非常重要的。
我們剛才講到無論是支付安全也好,網絡詐騙也好,那個可能還是小一點的事情。但是從剛才我們說的點上,其實安全大到可以影響美國總統選舉這么大一件事情了。所以說網絡安全非常重要,一定要嚴格對待,并且下大決心保護我們資金安全和網絡安全。
其實剛才大家講到很多互聯網科技、金融、安全這方面的能力。其實在我自己來看,互聯網金融也好,互聯網金融科技也好,本質還是要做好金融服務。
但是金融服務它最核心的點還是要把安全和風險控制放在第一位。因為安全是所有金融服務,有效開展的一個前提條件之一。并且一定要把這個做好,才能長治久安,更好的更放心的發展金融服務。
像剛才我們講到,很多互聯網金融服務P2P也好,眾籌也好,還有大家可能有新的嘗試智能投顧也好。這里安全方面有做得好的有做得不夠好的,比如說剛才朱行長提到P2P,確實是之前發展得非常非常迅猛。并且很多人把很多用戶,很多卷進來了。
但是最關鍵一點就是在風險控制上面沒有做到位。所以說,大家可以很明確的看到,很快速的發展一年到兩年業務以后。
就是因為風險做不到位,導致非常快速的坍塌下來,也給我們所有用戶其實上了一個很好的課程,給我們行業者上了很好的課程。就是如果你不注意安全風險控制的話,業務一定做不大的。
在這里還有一個普遍業務就是移動支付,其實移動支付剛才主持人已經談到了,隨著我們移動支付最近這兩年快速爆發和發展,慢慢的移動支付已經深入到生活當中每一個方方面面。
如果包含網絡購物,然后PC的全部轉到移動支付上了。另外還有生活的話很多場景,比如說交水電費,甚至投資一些基金,買一些理財產品,全部都已經轉移到我們移動支付上來了。
并且在我們國家鼓勵下,特別是監管部門,對我們大力鼓勵和指導下,我們各個行業同事,一起為中國移動支付行業做到世界強烈。
在最近這兩年移動支付快速發展過程中我們遇到很多問題,這里簡單分享一下我們發現問題的趨勢和態勢。
這是我們協助警方破案,最近一個案例,有一人冒充交警在路上貼罰單,只要看到每個路邊停一輛車馬上貼罰單,并且罰單非常貼心設置了二維碼,掃一下就可以交罰款不用扣分,就是非常吸引人,讓用戶交了就沒事了。
這就是一個新手法詐騙,我們情報部門發現了以后馬上跟公安部門聯系起來了,我們一起合作,快速定位詐騙份子,并且快速實施抓捕。
還有另外一個趨勢,以前很多騙子可能是點對點詐騙。可能一個人去詐騙其他的,現在我們發現新的趨勢,他們開始規模化、合作化、分工化,甚至公司化方式運作詐騙。
第一個返利的詐騙,我們發現去年年底和今年年初的時候,在行業內出現了一種創新的電子商務模式。
這個商務模式就是你在我們網站上購買物品,消費100塊錢可以買到一個米或者一桶油,可以收到價值100塊錢的物品,油給你了,你可以馬上用了。
同時我會再承諾接下來三個月或者一年之內,額外返還你100塊錢,甚至120塊錢。所以說很多用戶看到這樣一個新興電子商務模式以后,這個投資模式非常安全。
我拿100塊錢出來馬上收到100塊錢東西,拿到手上一定沒有什么損失,接下來每個月可以收到多少錢,這是一本萬利好生意。
所以說很多人經過小規模的嘗試以后控制不了自己,然后往里面投錢,越來越多。甚至我們了解很多用戶一開始一百兩百幾千嘗試,到后面就是幾萬幾十萬放在點上平臺,就想贏得后面的返利。
但是其實大家都知道,返利的組織公司,或者是詐騙團伙,他們一定是拿后面的錢去填給前面的。
這其實是某種行為上的唐氏詐騙局。所以我們發現這樣的情況也及時與警方聯系,我們搜集到信息,把情報共享同步,截止目前我們打掉很多這樣的團伙,有效的保護我們普通用戶。
所以說剛才一些案子來看,其實犯罪詐騙團伙不僅僅是很簡單的去詐騙和欺騙。他是在精巧和精妙的分析我們普通大眾用戶心理,同志心理揣摩,心理學范疇,找到人性弱點,來不斷的實施自己的詐騙。讓自己詐騙得手。
這些新的態勢除了規范化之外,我們還可以看到,他們作案手法更多是轉向欺騙和詐騙。
在去年年底和今年年初的時候,我們也面臨著很多用戶直接損失。可能是在你不知情的情況下被人盜了,因為我們平臺有很多用戶使用,但是我們可以看到被盜情況我們是堅決打擊的。
經過工作人員,技術人員,風險控制人員不斷的去優化升級系統,策略模型,使用大數據和騙子不斷的對抗,這一塊風險降到非常非常低的程度了。所以說騙子們發現,確實在“盜”這方面無利可圖,就不斷的轉移到那種其他的詐騙手法上去。
另外這包含了很多公眾支付安全的領域,比如說我們經常談到的,境外網站的賭博。(涉險支付)信用卡套現,其他的動向都在不斷的嘗試,想辦法通過移動支付的通道,移動支付新的技術來為他們提供服務。
我們最近發現新的一些形勢,就是類似于(二元期權)大宗商品交易,其實這非常難判斷,到底是不是用戶真正需要的,能不能在這里收到利益的業務。我們也在評估和審視,對這些業務應該做什么動作保護安全。
這些我們剛才談到的,剛才所有的被“盜”或者被“騙”或者新型犯罪手段手法,我們都在嚴密的監控和打壓,只要不太好的行為我們會嚴厲打擊,一定清理出移動支付的平臺。
這個數據上是平臺上討論的數據量,每天5億筆支付在平臺上進行,這個規模相當大的,對我們挑戰也是非常大的。
因為我們之前很少有機會,我每天可以服務數以人,并且服務金融業務或者支付業務,和錢非常敏感打交道的業務。剛才說到我們經過大金融團隊不斷的合作努力,我們現在對每天這么多交易量用戶保護做了非常好的水平。
我們資金損失率低于百萬分之一,這是業界相當靠前的位置,也是難以達到的水平。
這背后有一個騰訊大金融的安全團隊,在各個角度上守護著支付安全。每一筆支付購物,還是說發紅包轉帳,這背后都是這個團隊在保護大家資金不要受騙,資金不要被盜,讓大家安心放心的使用業務,使用移動互聯網支付帶來的便利和價值。
剛才我們主題可以看到是“有道·無盜”。“道”和目標我總結下來就是一點,我們不聚焦某種形式詐騙,我們不環境的,某種形式問題我們也不環境,只要是對用戶不好的行為,或者說對于我們用戶產生孤立影響情況下,或者是對用戶造成損失,資金問題的話,這全都是我們不歡迎的,這是我們一定要嚴厲打擊的。
只要是對真個平臺不好的,不能讓大家很放心,很順暢的使用業務平臺的這些行為,我們一定是嚴厲打擊的,這就是我們的“道”我們的目標。
另外在“道”的前提條件下,我們還有“術”建立在大數據安全模型框架下面,然后還有另外一個更重要的,我們使用創新的科技技術,引用到風控領域,不斷的提升風控能力。
因為傳統技術很難應對每天數億筆的交易風險判別,這需要非常強大的能力,并且需要新的技術創新才能實現。另外我們要和業界做更多安全生態的合作,因為在安全立場上,大家沒有什么競爭的說法。我們一定要合作,共同來應付和應對詐騙的壞人。
在數據這一塊的話,其實我們騰訊有相當多數據。我們會全方位立體去看,每一個用戶從注冊到發生每一筆交易,甚至說很多其他的非交易行為上,我們都能搜集到很多精確的,一些推測,或者經過計算出來的行為模型。
經過我們非常多專家的模式和策略建立,另外不斷連接和探索積極的方法,智能挖掘的一些手段。我們會快速實時的準確識別出來,非常非常多,可能是非常可疑的一些行為,對這些行為我們也進行了很多不同的打分還有判斷。
對其中非常懷疑的行為,我們可以實時干掉。另外對不是那么強的這樣一些指標,我們會引用我們很多人工技術,還有互聯網IT的技術來對用戶和行為進行甄別。然后甄別結果進行后續下一步處理,并且這樣一個過程非常非常高效和準確。
另外剛才談到其實這邊的話,對于技術的挑戰也是非常非常大的。因為大家可以想像,每天數億筆的業務行為發生在平臺上。其中每一筆交易我們不能說讓用戶等,等一分鐘兩分鐘是不是OK再往下走,這個用戶體驗和順暢度完全接受不了的,所以我們引用非常強大的創新的這個技術來支持我們風控能力。
比如說現在我們每一筆交易,我們可以保證在20毫秒內,然后我們可以完成上千個安全策略識別與判斷。
從每一個維度,很多角度,很多方面來保證和判斷我們這筆交易是不是安全可靠的,對方是不是有問題的,我們自己環境是不是OK。充分來保護每一個人支付行為!
另外我們也采用了一些新的人臉識別,遠程技術來不斷的強化我們安全的手段。不僅僅依靠原來密碼,還有比較簡單的手段來保護,當然那些方法也是有效的,我們也會不斷探索新的互聯網技術,來提升我們安全能力,保證大家使用的支付安全,還有我們金融投資的安全。
另外剛才說到生態合作上面,其實我們提了一個新概念“三把利劍”概念。第一個我們充分會使用我們廣大用戶群眾的智慧,特別是我們看到北京有一個非常出名的“朝陽群眾”。
經常一些吸毒,或者其他行為是“朝陽民眾”舉報的。我們希望全國人民成為“朝陽群眾”,舉報不合理的情況,違法的涉及到相關公共安全行為給到我們,我們會快速對這些不良行為,進行甄別和判斷。馬上對他們進行打擊。
另外一點,我們想共享我們信息風險。把我們所甄別出來的一些不良行為和不良用戶,還有不良情況充分共享到整個行業里。然后讓大家對我們發現所有的行為,讓其他的地方、機構、合作伙伴可以快速攔截在大門之外。
同時我們也會雙方和多方共享,快速互動,讓大家一起走這樣一個聯盟,信息共享機制,充分跑起來。而并不是每家機構,單兵作戰。我們要形成聯合體,共同對待這些非常嚴厲的打擊。
另外還有一點,警力的合作,快速的有效的保護我們用戶。通過應用很多形式的打擊手段,甚至司法過程。快速的把這樣一些騙子和不好的人趕到我們平臺之外,然后保證我們用戶可以很方便快速使用我們新的移動支付的服務,或者說我們新的互聯網金融的服務。
最后我還是說想講一講,我們會使用我們所有的精銳的力量,使用我們很大的資源方式,并且還利用我們和各行業安全生態的合作一起努力,不斷的打擊不好的這樣一些情況,來保護我們大家,享受到我們金融互聯網和互聯網金融,移動互聯網金融這樣一個安全。
使大家能夠得到很好的保護,來放心使用新的業務。謝謝大家!
上一篇:朱小黃:金融科技安全探討