您的位置:首页 >商业 >

2018金融创新落地实践:锦佰安AI行为识别提升移动金融支付安全

来源:时间:2018-04-13

2018金融创新落地实践:锦佰安AI行为识别提升移动金融支付安全。

“金融行业安全事件频发,绝大多数都是因为现有身份认证方式不够安全导致的。在AI时代,行为特征识别不但能精准识别用户本人,而且整个过程用户完全无感知,是下一代身份识别的终极解决方案。”4月13日,在广州举办的“2018中国金融科技创新发展论坛”演讲环节,锦佰安科技CEO冯继强先生如是说。

锦佰安科技CEO冯继强

这一观点引起了在场近百位金融行业监管机构、银行、保险、证券、互金企业的科技部、网络金融部、风险管理部负责人的强烈兴趣。

个人信息的重要性与日俱增

冯继强指出,随着移动端支付的全面普及,个人信息的重要性与日俱增,因为一旦个人信息被他人恶意获取,后者就能神不知鬼不觉地将钱财窃取。

比如,不法分子在黑市上一次性购买海量用户信息,然后把这些信息筛选过滤后实施撞库攻击,以获取账户和密码,最后利用手机云端漏洞劫持短信验证码,完成转账,整个过程完全绕过受害人,这无疑使得现有的身份认证方式形同虚设。除此之外,不法分子还会通过山寨支付网银类APP、钓鱼网站、暴力破解、木马病毒等手段窃取钱财,让用户防不胜防。

金融行业风险评估

另外,对金融机构来说,同样面临着黑客入侵、群控操作等风险,令机构本身及其用户蒙受巨大的损失。相关的安全事件可谓不胜枚举。

这些风险本质上还是身份认证的问题

经调查,金融行业存在的这些风险,归根结底是因为现有身份认证方式不够安全导致的。

传统的静态密码、短信验证码、U盾等硬件设备等传统身份认证方式,只能保证账号与密码的匹配度,无法区别“人”的唯一性。而在安全性上,静态密码极易被黑客用撞库、钓鱼邮件、木马病毒等手段破解,短信验证码由于时间限制也很容易被劫持。而U盾安全等级虽然较高,但是技术方案复杂,建设维护成本高,用户体验很差,况且在移动互联网时代,U盾也已逐渐失去了市场。

近几年流行起来的生物识别在一定程度上的确提升了身份认证的便捷性和安全性,但这并非意味着生物识别就绝对安全。我们都知道,自己的指纹其实到处都有,被恶意获取的成本极低,而人脸和声音特征也都很容易被捕捉和复制。一旦被破解,我们很难改变自己的生物特征。

因此,金融行业急需一种能精准识别用户身份的新型验证方式,以保证只有用户本人或合法可信的才能执行某些敏感操作,相关的安全性问题自然也就迎刃而解。

终极解决方案:基于AI的无感知身份识别

那么,究竟有没有真正安全、便捷的身份认证手段呢?冯继强给出了肯定的答案。

他分享说,在操作手机的过程中,不同人之间的行为特性都有明显的差异性,这种差异性即可作为精准识别用户身份的依据。基于这一原理,锦佰安科技自主研发出了国内首个基于行为进行无感知身份识别的产品——SecID身份认证系统。

SecID通过手机中的多个传感器,多维度、多规则地收集用户日常登录的操作行为和使用习惯,然后利用卷积神经网络、循环神经网络、贝叶斯网络等方法,对这些特征进行持续深度学习,为每个用户单独建立识别模型,并与用户本人进行相似度匹配,即可对用户身份进行身份确认。

通过这些核心技术,一方面,SecID能有效分辨当前操作者是人还是机器(机器行为具有明显规律性),避免了群控操作的风险,便于金融机构清洗机器与恶意用户;

只有行为特征匹配度达到要求时,SecID才允许用户进行业务操作

另一方面,SecID还能准确地分辨操作人是否为用户本人。也就是说,当用户在移动支付应用上执行诸如注册、登录、转账等敏感操作时,SecID能根据用户的操作行为来判断其身份,只有当匹配度达到要求时才予以通过,确保只有用户本人才能进行业务操作,即使密码已经泄漏,也能保证账号的安全性。

值得一提的是,SecID对行为特征的整个采集、建模、验证过程,都是在用户无感知状态下完成的。所以,该产品让身份认证真正变得无缝、自然、安全。

最后,冯继强重申道:“在人工智能时代,金融行业存在的风险因子将会只增不减。在现有身份认证技术无法保证安全性的情况下,基于AI行为识别的“无感知”是未来身份认证的趋势。锦佰安科技愿与更多金融机构加强合作,为金融行业的身份认证安全保驾护航。”



图说财富