主题演讲:安全守护 有金无险
演讲嘉宾:许国爱 腾讯公司支付基础平台与金融应用线副总经理、腾讯大金融安全负责人
许国爱:各位尊敬的来宾,各位尊敬的领导大家好,很欢迎大家来到这场金融科技安全分论坛。相信昨天大家朋友圈被一个消息刷屏了,就是美国总统大选。
其实在我们很多人看来,可能很多人在说,其实希拉里不是输给传统,而是输给了黑客。正是因为大选前一段时间,有人通过黑客技术把希拉里很多之前的涉秘邮件泄露在公众面前,所以导致了大选形势急剧逆转。从这个点来看,其实安全方面是非常非常重要的。
我们刚才讲到无论是支付安全也好,网络诈骗也好,那个可能还是小一点的事情。但是从刚才我们说的点上,其实安全大到可以影响美国总统选举这么大一件事情了。所以说网络安全非常重要,一定要严格对待,并且下大决心保护我们资金安全和网络安全。
其实刚才大家讲到很多互联网科技、金融、安全这方面的能力。其实在我自己来看,互联网金融也好,互联网金融科技也好,本质还是要做好金融服务。
但是金融服务它最核心的点还是要把安全和风险控制放在第一位。因为安全是所有金融服务,有效开展的一个前提条件之一。并且一定要把这个做好,才能长治久安,更好的更放心的发展金融服务。
像刚才我们讲到,很多互联网金融服务P2P也好,众筹也好,还有大家可能有新的尝试智能投顾也好。这里安全方面有做得好的有做得不够好的,比如说刚才朱行长提到P2P,确实是之前发展得非常非常迅猛。并且很多人把很多用户,很多卷进来了。
但是最关键一点就是在风险控制上面没有做到位。所以说,大家可以很明确的看到,很快速的发展一年到两年业务以后。
就是因为风险做不到位,导致非常快速的坍塌下来,也给我们所有用户其实上了一个很好的课程,给我们行业者上了很好的课程。就是如果你不注意安全风险控制的话,业务一定做不大的。
在这里还有一个普遍业务就是移动支付,其实移动支付刚才主持人已经谈到了,随着我们移动支付最近这两年快速爆发和发展,慢慢的移动支付已经深入到生活当中每一个方方面面。
如果包含网络购物,然后PC的全部转到移动支付上了。另外还有生活的话很多场景,比如说交水电费,甚至投资一些基金,买一些理财产品,全部都已经转移到我们移动支付上来了。
并且在我们国家鼓励下,特别是监管部门,对我们大力鼓励和指导下,我们各个行业同事,一起为中国移动支付行业做到世界强烈。
在最近这两年移动支付快速发展过程中我们遇到很多问题,这里简单分享一下我们发现问题的趋势和态势。
这是我们协助警方破案,最近一个案例,有一人冒充交警在路上贴罚单,只要看到每个路边停一辆车马上贴罚单,并且罚单非常贴心设置了二维码,扫一下就可以交罚款不用扣分,就是非常吸引人,让用户交了就没事了。
这就是一个新手法诈骗,我们情报部门发现了以后马上跟公安部门联系起来了,我们一起合作,快速定位诈骗份子,并且快速实施抓捕。
还有另外一个趋势,以前很多骗子可能是点对点诈骗。可能一个人去诈骗其他的,现在我们发现新的趋势,他们开始规模化、合作化、分工化,甚至公司化方式运作诈骗。
第一个返利的诈骗,我们发现去年年底和今年年初的时候,在行业内出现了一种创新的电子商务模式。
这个商务模式就是你在我们网站上购买物品,消费100块钱可以买到一个米或者一桶油,可以收到价值100块钱的物品,油给你了,你可以马上用了。
同时我会再承诺接下来三个月或者一年之内,额外返还你100块钱,甚至120块钱。所以说很多用户看到这样一个新兴电子商务模式以后,这个投资模式非常安全。
我拿100块钱出来马上收到100块钱东西,拿到手上一定没有什么损失,接下来每个月可以收到多少钱,这是一本万利好生意。
所以说很多人经过小规模的尝试以后控制不了自己,然后往里面投钱,越来越多。甚至我们了解很多用户一开始一百两百几千尝试,到后面就是几万几十万放在点上平台,就想赢得后面的返利。
但是其实大家都知道,返利的组织公司,或者是诈骗团伙,他们一定是拿后面的钱去填给前面的。
这其实是某种行为上的唐氏诈骗局。所以我们发现这样的情况也及时与警方联系,我们搜集到信息,把情报共享同步,截止目前我们打掉很多这样的团伙,有效的保护我们普通用户。
所以说刚才一些案子来看,其实犯罪诈骗团伙不仅仅是很简单的去诈骗和欺骗。他是在精巧和精妙的分析我们普通大众用户心理,同志心理揣摩,心理学范畴,找到人性弱点,来不断的实施自己的诈骗。让自己诈骗得手。
这些新的态势除了规范化之外,我们还可以看到,他们作案手法更多是转向欺骗和诈骗。
在去年年底和今年年初的时候,我们也面临着很多用户直接损失。可能是在你不知情的情况下被人盗了,因为我们平台有很多用户使用,但是我们可以看到被盗情况我们是坚决打击的。
经过工作人员,技术人员,风险控制人员不断的去优化升级系统,策略模型,使用大数据和骗子不断的对抗,这一块风险降到非常非常低的程度了。所以说骗子们发现,确实在“盗”这方面无利可图,就不断的转移到那种其他的诈骗手法上去。
另外这包含了很多公众支付安全的领域,比如说我们经常谈到的,境外网站的赌博。(涉险支付)信用卡套现,其他的动向都在不断的尝试,想办法通过移动支付的通道,移动支付新的技术来为他们提供服务。
我们最近发现新的一些形势,就是类似于(二元期权)大宗商品交易,其实这非常难判断,到底是不是用户真正需要的,能不能在这里收到利益的业务。我们也在评估和审视,对这些业务应该做什么动作保护安全。
这些我们刚才谈到的,刚才所有的被“盗”或者被“骗”或者新型犯罪手段手法,我们都在严密的监控和打压,只要不太好的行为我们会严厉打击,一定清理出移动支付的平台。
这个数据上是平台上讨论的数据量,每天5亿笔支付在平台上进行,这个规模相当大的,对我们挑战也是非常大的。
因为我们之前很少有机会,我每天可以服务数以人,并且服务金融业务或者支付业务,和钱非常敏感打交道的业务。刚才说到我们经过大金融团队不断的合作努力,我们现在对每天这么多交易量用户保护做了非常好的水平。
我们资金损失率低于百万分之一,这是业界相当靠前的位置,也是难以达到的水平。
这背后有一个腾讯大金融的安全团队,在各个角度上守护着支付安全。每一笔支付购物,还是说发红包转帐,这背后都是这个团队在保护大家资金不要受骗,资金不要被盗,让大家安心放心的使用业务,使用移动互联网支付带来的便利和价值。
刚才我们主题可以看到是“有道·无盗”。“道”和目标我总结下来就是一点,我们不聚焦某种形式诈骗,我们不环境的,某种形式问题我们也不环境,只要是对用户不好的行为,或者说对于我们用户产生孤立影响情况下,或者是对用户造成损失,资金问题的话,这全都是我们不欢迎的,这是我们一定要严厉打击的。
只要是对真个平台不好的,不能让大家很放心,很顺畅的使用业务平台的这些行为,我们一定是严厉打击的,这就是我们的“道”我们的目标。
另外在“道”的前提条件下,我们还有“术”建立在大数据安全模型框架下面,然后还有另外一个更重要的,我们使用创新的科技技术,引用到风控领域,不断的提升风控能力。
因为传统技术很难应对每天数亿笔的交易风险判别,这需要非常强大的能力,并且需要新的技术创新才能实现。另外我们要和业界做更多安全生态的合作,因为在安全立场上,大家没有什么竞争的说法。我们一定要合作,共同来应付和应对诈骗的坏人。
在数据这一块的话,其实我们腾讯有相当多数据。我们会全方位立体去看,每一个用户从注册到发生每一笔交易,甚至说很多其他的非交易行为上,我们都能搜集到很多精确的,一些推测,或者经过计算出来的行为模型。
经过我们非常多专家的模式和策略建立,另外不断连接和探索积极的方法,智能挖掘的一些手段。我们会快速实时的准确识别出来,非常非常多,可能是非常可疑的一些行为,对这些行为我们也进行了很多不同的打分还有判断。
对其中非常怀疑的行为,我们可以实时干掉。另外对不是那么强的这样一些指标,我们会引用我们很多人工技术,还有互联网IT的技术来对用户和行为进行甄别。然后甄别结果进行后续下一步处理,并且这样一个过程非常非常高效和准确。
另外刚才谈到其实这边的话,对于技术的挑战也是非常非常大的。因为大家可以想像,每天数亿笔的业务行为发生在平台上。其中每一笔交易我们不能说让用户等,等一分钟两分钟是不是OK再往下走,这个用户体验和顺畅度完全接受不了的,所以我们引用非常强大的创新的这个技术来支持我们风控能力。
比如说现在我们每一笔交易,我们可以保证在20毫秒内,然后我们可以完成上千个安全策略识别与判断。
从每一个维度,很多角度,很多方面来保证和判断我们这笔交易是不是安全可靠的,对方是不是有问题的,我们自己环境是不是OK。充分来保护每一个人支付行为!
另外我们也采用了一些新的人脸识别,远程技术来不断的强化我们安全的手段。不仅仅依靠原来密码,还有比较简单的手段来保护,当然那些方法也是有效的,我们也会不断探索新的互联网技术,来提升我们安全能力,保证大家使用的支付安全,还有我们金融投资的安全。
另外刚才说到生态合作上面,其实我们提了一个新概念“三把利剑”概念。第一个我们充分会使用我们广大用户群众的智慧,特别是我们看到北京有一个非常出名的“朝阳群众”。
经常一些吸毒,或者其他行为是“朝阳民众”举报的。我们希望全国人民成为“朝阳群众”,举报不合理的情况,违法的涉及到相关公共安全行为给到我们,我们会快速对这些不良行为,进行甄别和判断。马上对他们进行打击。
另外一点,我们想共享我们信息风险。把我们所甄别出来的一些不良行为和不良用户,还有不良情况充分共享到整个行业里。然后让大家对我们发现所有的行为,让其他的地方、机构、合作伙伴可以快速拦截在大门之外。
同时我们也会双方和多方共享,快速互动,让大家一起走这样一个联盟,信息共享机制,充分跑起来。而并不是每家机构,单兵作战。我们要形成联合体,共同对待这些非常严厉的打击。
另外还有一点,警力的合作,快速的有效的保护我们用户。通过应用很多形式的打击手段,甚至司法过程。快速的把这样一些骗子和不好的人赶到我们平台之外,然后保证我们用户可以很方便快速使用我们新的移动支付的服务,或者说我们新的互联网金融的服务。
最后我还是说想讲一讲,我们会使用我们所有的精锐的力量,使用我们很大的资源方式,并且还利用我们和各行业安全生态的合作一起努力,不断的打击不好的这样一些情况,来保护我们大家,享受到我们金融互联网和互联网金融,移动互联网金融这样一个安全。
使大家能够得到很好的保护,来放心使用新的业务。谢谢大家!
上一篇:朱小黄:金融科技安全探讨