客户画像与欺诈关系
欺诈
地理 位置
网络IP
行为特征
设备 信息
人际关系
用户
交易往来
失信名单
高危账户
黑名单库
欺诈关联图谱
电话号码 高危地区 网络IP PC电脑终端
精准的设备指纹
独有的设备相似度计算方法， 识别设备的真伪
通过帆布技术提升设备指纹的 精准度
采集70余项软硬件属性对移动 端、PC记录客户设备特征
退单
1.恶意退订
评论
1.恶意评论 2.刷评论
全程持续对卖家、买家（基本信息+交易信息）信用等级评估，限额调控，风险控制
1.异常设备关联多用户 2.异常设备关联多IP、地域 3.异常IP关联多用户 4.高危账号ID、邮箱注册、登录 5.欺诈ID、电话、邮箱注册登录 6.用户登录敲击键盘行为异常 7.特定设备、IP注册登录频繁 8.使用代理IP登录 9.短信码平台注册用户
• 设备欺诈库 • IP欺诈库 • 账号欺诈库 • 电话欺诈库 • 身份欺诈库 • 邮箱欺诈库
• 高法失信执行 • 网贷失信跑路 • 信用不良记录 • 身份异常 • 企业经营异常
• 遭遇诈骗账号 • 邮箱密码泄露 • 账号关联欺诈
• 欺诈关联图谱 • 客户人物画像
欺诈信息库
黑名单库
失信名单库
高危账号库
反欺诈核心技术
设备异常评估
身份评估
地理位置评估
行为相似评估
交易评估
客户环境异常评估
欺诈信息库
信用评估
失信信息库
高危账号库
欺诈关联图谱
正常 交易
• 设备绑定认证 • 设备相似度模型 • 设备跨机构注册 • 设备跨机构用户
GPS、IP、基站 • 陌生交易地区 • 可疑异地飞行 • 银行卡、手机、
身份交易不同 • 跨地区跨机构
P2P&众筹&消费信贷
互联网金融的核心是风险管 控能力，借款人冒用身份、 老赖、多平台借款、黑中介、 企业经营异常、贷后无法跟 踪等问题。监管也明确指出
加强风控管控。
反欺诈技术发展趋势
欺诈团伙作案时代
用户密码 身份认证（UKEY、Token）
欺诈团伙协作时代
欺诈产业链时代
半画像时代
用户密码 身份认证（UKEY、Token、短信） 反欺诈系统（机构自身数据） 规则模型、客户行为
支持各纯浏览器、控件、客户 端、移动端应用方案（JS SDK）
清除浏览器Cookie，还认识客 户，不影响客户体验。
维修电脑，更换配件，通过设备相 似度同样认知客户设备
设备频繁换账号交易、频繁换 地域、频繁更换IP异常行为
一个账号在一台新设备交易
js+flash采集浏览器信息、移动端sdk采集器
设备ID关联客户、账号、IP、交易、地理位置 有效识别机器行为、异常用户、异常交易
收款
全程持续对商户、用户（基本信息+交易信息）信用等级评估，限额调控
注册登录
1.异常设备关联多用户 2.异常设备关联多IP、地域 3.异常IP关联多用户 4.高危账号ID、邮箱注册、登录 5.欺诈ID、电话、邮箱注册登录 6.用户登录敲击键盘行为异常 7.特定设备、IP注册登录频繁 8.使用代理IP登录 9.短信码平台注册用户
ATF 大数据反欺诈解决方案
许武强 TEL:15210868817 MAIL: xuwuqiang@
北京宏基恒信科技有限责任公司
上海林果实业股份有限公司 60+金融机构客户
2016年启动大数据反欺诈云项目
致力于国内金融反欺诈领导者
林果旗下业务
1997年成立
1.国内最早U盾、动态口令牌身份认证产品厂商。
>400W
包括欺诈手机号、邮箱、身份证 号、姓名、银行卡号、设备ID、 IP地址
>600W
法院案件号、欠款描述、身份证 号、组织机构代码、姓名、手机 号、不良买家、不良商户
>3亿
邮箱、手机号、账号ID、QQ、 身份证号
用户行为数据
地理位置库
异常IP
异常电话
>1KW
设备ID、IP、地理位置、时间、 用户ID、网址等等
>10W
IP全球最精准IP定位、GPS经纬 定位、基站定位数据
>1KW
全球代理IP库，实时更新获取代 理IP、恶意IP
>1KW
短信池、猫池号码用于注册多账 号申请、骚扰电话等等。
欺诈信息库 互联网金融企业
P2P 消费金融
银行 支付公司
反欺诈信息库
与公安、银联、互联网安全企业的合作
潜伏灰色市场 欺诈信息（舆情、欺诈手机、欺诈IP、欺诈邮箱、欺诈QQ、联系人、欺诈高发地区），通过大数据技术进行筛查分析
坏账风险
申请欺诈
账户信息 盗用
信用欺诈
丢失被盗卡交 易
非面对面 交易
恶意倒闭 虚假商户
钓鱼网站
鱼叉式网络钓 鱼
身份认证 盗取
会话阻塞
网址嫁接
恶意爬虫
撞库
键盘记录器 黄牛、羊毛党 身份泄露
黑中介 冒用身份
老赖 多头借款
跑路
伪卡交易
洗单
计算机劫持
刷评、恶评
欺诈身份 不良信用记录
未达卡交易
套现
会话劫持
短信轰炸
大数据用户行为画像
鼠标挪动节奏
常用设备
家里设备
C某银行网银、手机转账
键盘敲击节奏
B某电商购物 陌生设备
移动端习惯角度
社会地位
常去网站
消费层次
休息时间
非习惯时间
设备安全性
D某官网登录查询
消费频度
E某理财网站投资
工作时间
习惯时间
是否欺诈标识
信用不良记录
A某支付付款
差旅城市
B某P2P借款、投资
关联欺诈团伙
交易欺诈是指在真实客户或银行不知情，欺诈者以非法获利为目的，通过传统渠道或电子渠道的转账、支付、消费等交易 造成或预期造成真实客户所拥有的各账户资金或银行资金损失的行为。 交易欺诈按业务条线分为：
银行卡
互联网业务
金融信贷
身份盗用
持卡人欺诈 第三人欺诈
商户欺诈
钓鱼
中间人
木马
虚假用户
账号盗用
申请欺诈
信用风险
1.绑定银行卡、交易地、手 机地三地异常。
2.设备绑定多用户银行卡 3.银行卡涉及欺诈关系 4.反复更换多人银行卡绑定 5.大额异常交易监控 6.易套现商品支付监控 7.商户交易金额突增、过频
1.特价商品下单突曾行为异常 2.特价商品送货地址基本相同 3.下单后变更送货地址的 4.新用户短时间下单量较大 5.特定用户、设备下单率较高 6.反复参与优惠活动异常监控 7.是否不良买家下单
•异常交易行为分析 •客户风险等级分析 •欺诈网络关联分析 •风险趋势分析
•外部信用数据引入 •外部欺诈数据引入 •外部失信数据引入 •外部身份数据引入 •外部高危账户引入 •用户行为关联图谱 •大数据欺诈关系图谱
事前风险预防
事中风险防控
事后风险处理及分析
在风险防控过程中，将后续环节识别的风险特征反馈到前置环节中，持续优化风险预防与控制机制
2009年至今
2.国内动态密码器产品（市场占有率高）厂商。 3.国内身份认证产品（市场占有率高）厂商
2010年进入金融反欺诈领域至今
4.国内最早金融业反欺诈产品供应商。 5.国内金融业最权威反欺诈解决方案供应商。
2013年至今 3年财务状况
6.营业收入近3年均超2亿。
2015年上证主板 IPO 排队中
理
•双通道认证技术
•针对欺诈设备、IP、
地域、账号、手机
号等黑名单、失信
的事前拦截
•客户端环境异常检
测评估
•基于多年积累的行 业反欺诈业务模型， 采用规则引擎+人工 智能风险引擎组合识 别交易风险 •差异化交易风险识 别策略 •基于客户和交易风 险评价，自适应的交 易风险处置策略
•流程化告警事件管理 和风险案件管理 •风险调查核实确认 •客户告警与通知 •欺诈赔偿机制
注册
登录
绑卡
1.恶意注册、抢红包套利
1.绑定他人银行卡
2.欺诈借款用户注册申请
2.变更银行卡
3.账号盗用撞库登录
（非本人持有卡片）
4.账号盗用可能导致电信诈骗风险
充值
下单
到期提现
活动
1.非同卡进出风险
1.虚拟多用户参加活动套利 2.重复参加活动风险
1.异常设备关联多用户 2.异常设备关联多IP、地域 3.异常IP关联多用户 4.高危账号ID、邮箱注册、登录 5.欺诈ID、电话、邮箱注册登录 6.用户登录敲击键盘行为异常 7.特定设备、IP注册登录频繁 8.使用代理IP登录 9.短信码平台注册用户
电商反欺诈模型（云服务）
1.虚假用户抢红包 1.绑定他人银行卡
修改 密码
1.账号盗用、撞库 2.商户隐私泄露导致的退单电信诈骗
1.恶意注册、抢红包套利 2.盗用银行卡消费注册 3.刷单用户注册
注册
登录
抢红 包
下单
绑卡
1.银行卡盗刷
支付
1.特价商品黄牛、竞争对手抢单套利 2.虚假订单，炒作订单量 3.非正常使用红包、非法参与优惠活动
上海林果（宏基恒信） 反欺诈业务 成功案例
热点高发பைடு நூலகம்诈问题
银行业
网银行、手机、电商、自助、 POS、柜面等渠道经常遭遇 钓鱼网站、木马病毒、电信 诈骗的攻击，给客户资金安 全带来严重影响。随着银行 互联网化，银行在开展网络 支付、直销理财、电商、供 应链金融、消费信贷、P2P 等创新业务，更是面临严峻