2017-11-17 21:14:23新京报新媒体 ·作者:刘景丰 刘娜
原创版权禁止商业转载授权

8%跨境“剁手”存欺诈风险?这家公司用0.1秒揭开欺诈骗局

2017-11-17 21:14:23新京报新媒体 ·作者:刘景丰 刘娜

中国的金融风控、反欺诈等领域已经渐成红海,创业公司已经越来越多,同盾科技甚至已经成为智能风控领域独角兽企业;而反欺诈领域猛犸反欺诈等创业公司也在快速发展。CashShield有何优势?

CashShield创始人&CEO 李伟健

  项目要点:

  随着电商的发展普及,全球电子支付已经成为趋势。在线上交易中,虚拟物品面临的欺诈风险最高,游戏和博彩行业的订单中有5~10%存在欺诈风险,受到欺诈分子攻击时,欺诈订单的比例可能高达50%。

  CashShield是一家为线上支付提供反欺诈的国际风控公司,通过高频交易算法、实时模式识别、被动生物识别帮助客户检测和阻止线上欺诈。这种行为识别可以将欺诈率降至市场平均水平的十分之一,识别时间仅0.1秒。

  其已经为超过190个国家的商户提供反欺诈监控服务,行业包括航空公司、旅游网站、电商网站、在线票务网站、电信公司以及奢侈品等。客户有阿里巴巴速卖通、雷蛇电子钱包 zVAULT、欧洲两大电信公司沃达丰、T-Mobile等。

  当你在双十一大手笔买买买的时候,或许你的账户已经被某些黑客盯上。他们伺机盗取你的账户,并盗用支付平台账号,向跨境电商平台的商户发起交易。一手交钱一手交货后,他们得到货物又神秘消失。此时商家还未识别这笔交易正是黑客所为,等到被盗的户主缓过神来再找商家投诉,于是这场骗局才被发现,此时偷盗者已悄然消失,商户不免要进行赔偿。

  这并不是一个虚构的场景,而是真实的存在,且随着线上支付普及发生率越来越高。

  CashShield是一家针对线上交易欺诈的风控公司。此次“双十一”CashShield便参与其中,针对阿里巴巴电商平台的跨境交易进行欺诈监测和预防。也即帮助商家识别跨境交易中的“黑客商户”。根据CashShield商家数据统计显示,在跨境数码产品交易中欺诈率达到8%。随着这一领域逐渐受到关注,这场骗局也被揭开。

  揭开线上交易欺诈的骗局

  线上交易欺诈,主要发生在电商、电信领域。在跨境电商交易中,“盗卡交易”、“退单风险”、“盗用第三方支付账户”等是欺诈交易者最常用的方式。

  具体而言,盗用第三方支付账户的方式是:黑客窃取用户的电商账户,顺便还会得到其支付密码,他登录该账户发起交易,购买一些商品进行变现,间接把用户账户里的余额取走。

  盗卡交易则是:欺诈者通过诈骗、木马或者在黑市交易等手段,盗用他人银行卡、信用卡,通过注册新账户将卡绑定该账户名下,他就可以使用这个卡来买商品,然后把商品进行变现。

  当被盗用户或者持卡人发现该情况后,向平台索赔,则最终受损失的是商家。

  2008年,李伟健受自己做电商交易经历启发,在新加坡创办CashShield。CashShield定位为风控科技公司,帮助企业监测和防止未授权交易与帐户盗用的欺诈手段。实际上就是监测线上交易欺诈。

  CashShield成立之初,互联网支付安全的议题还未被提及。彼时线上交易体量并没有达到巨量,网络支付相对安全。“那时的主要支付方式为信用卡支付,对于商家来说,这是一个比较完美的线上支付环境,因为没有信用欺诈和黑客,订单也几乎100%可靠。” CashShield的创始人兼CEO李伟健说。

  然而好景不长,这种和谐的线上交易环境被黑客发现,欺诈现象迅速滋生。虚拟物品由于处置便利,是欺诈分子优先选择的商品。虚拟币、虚拟道具、电信话费等商品的交易被黑客盗用的机率尤其高。

  数据显示,全球电子支付规模2011年到2015年间以19.8%的年复合增长率扩大,而电子支付面临的网络欺诈也如影随形,以 22% 的复合年增长率在扩大。

  有研究报告指出,全球每年欺诈损失总额大概超过500亿美元。仅2016年全球信用卡、借记卡、预付卡和私有品牌支付卡的损失就高达163.1亿美元。8%的线上交易存在欺诈风险,电子零售商和批发商因欺诈损失的金额占其年收入的7.5%以上。

  随着人工智能技术的发展,黑客集团已经开始利用机器学习实施攻击。表现为在交易被识别制止后,黑客系统迅速自动地改变一些设定,尝试再次交易。这种攻击更难被发现。

  好在AI不仅能“用于”线上欺诈,更能够用于监测和阻止线上欺诈交易,基于人工智能技术的CashShield也迎来了发展期。

  CashShield的反欺诈原理

  CashShield目前有两款产品:Frontier用于线上支付环节反欺诈,Vanguard用于防止钓鱼网站入侵以及用户的信用卡信息被盗用。两个产品相互配合为用户线上交易保驾护航。

CashShield仪表盘监控订单的成果

  其工作原理是:用户登录账户时,在无需授权的情况下,CashShield通过非侵入式采集数据,包括社交网络公开数据、被动生物特征(如鼠标移动和键盘动作)、设备指纹信息等;随后从搜集的数据中产生百万个数据点,以实时机器学习和模式学习产生预测性分析;算法分析完成后,CashShield为商户反馈明确的判断,将用户分为真实用户和高度可信用户,并阻止后者登陆并作出额外审查。

  李伟健称,CashShield风控系统能实时学习并训练自身,不需要数据学家或风控分析师的人工参与,可以自动对各个交易做出 “接受”或“拒绝”的决定。

  实际上中国的金融风控、反欺诈等领域已经渐成红海,创业公司已经越来越多,同盾科技甚至已经成为智能风控领域独角兽企业;而反欺诈领域猛犸反欺诈等创业公司也在快速发展。CashShield有何优势呢?

  李伟健说,中国目前绝大部分的智能风控公司采取的风控方式是将手机的数据与数据库匹配,通过黑白名单进行筛选;而CashShield则放弃了黑白名单的做法,采用高频交易追踪算法、实时模式识别以及被动生物识别分析来管理风险。

  所谓高频交易追踪算法,即通过识别某种商品差价的微小变化,进行高速交易;“黑客如果做一个大型的改变要花很多时间,是不划算的。基于这个考虑,我们会追踪微小的改变。”李伟健说。

  模式识别、生物识别可以理解为:通过了解黑客登录交易网站时使用的设备、付款方式、操作电脑、手机的习惯,以及与浏览器互动、手机互动等等信息,甚至精确到点击屏幕的压力,来识别黑客与正常用户的差异,进而做出判断。

  “我们的服务器在用户每次点击的时候都会记录下这些信息,比如用户IP,访问了哪个URL,包括用户浏览器、操作系统的信息。对这些信息进行编码之后就可以让机器去学习。”李伟健说。

  虽然CashShield会检测用户行为,但并不会侵犯隐私。相比传统风控需要人的参与,CashShield则能够能够去人工化,完全机器自动化。

  这种方式的风控方式比仅通过黑白名单等方式更精准,可以将欺诈率降至市场平均水平的十分之一,“市场上一般的风控平台对欺诈识别时间为0-20秒,我们的识别时间仅0.1秒。”李伟健称。

  已与阿里合作,正进入中国市场

  李伟健称,CashShield主要通过在每笔交易中收取一定比例的服务费用而获利。“我们有一个‘包赔’的政策,就是我们未给客户侦查出的欺诈交易,我们赔付损失。”

  “包赔”的政策让CashShield在与客户对接上有了较强的说服力。目前CashShield审核的交易覆盖超过190个国家,延伸到电子商务、游戏、电信运营等行业的用户,并保持100%的客户续约率。

  2017年,其与阿里巴巴速卖通展开合作。合作后,其订单通过率达到99.5%,用户审核反馈结果为0.1秒。此外,CashShield的客户还包括雷蛇电子钱包 zVAULT、欧洲两大电信公司沃达丰、T-Mobile等。

  2017年9月,CashShield获得GGV领投的550万美元A轮融资。李伟健称,CashShield自创立以来一直处于盈利状态,此次募资是为了建立更长远的合作关系并加快全球扩展。接下来CashShield将重点在中国和美国布局。

  “中国本土的大企业对风控方面的需求很高。特别是很多本土企业都在谋划出海,这样一来对风控的需求就更高了。目前在中国,我们的客户除了阿里巴巴,还有盛大游戏、绿洲游戏、37互娱等”,而本次双11购物节,CashShield也将为商户及消费者确保交易安全。李伟健说,在双11前夕,CashShield主要针对系统的稳定性、测压方面进行测试。

  10月底,CashShield发布消息称,去哪儿网前首席运营官彭笑玫、大众点评创始人张涛加盟CashShield全球团队,进入CashShield的顾问委员会。这似乎也在说明,CashShield对开拓中国市场的看重。

  记者 | 刘景丰 刘娜

  编辑 | 赵力

编辑:李丰

点击加载更多

    • 一天
    • 一周
    • 一月
       回到PC版