业务安全的发展呈现三个阶段

    业务安全1.0:策略

    策略防护是业务安全1.0时代的特点,目前依旧被大部分企业采用。主要是基于业务规则、名单规则、行为规则等策略。

    所谓业务规则,即业务设定的规则和条件,例如注册48小时才可以享受服务、新用户才能够享受优惠等等;名单规则即业务参与者的名单信息,包含风险IP、恶意手机号、欺诈者名单、逾期名单等;行为规则即参与者从登录到交易结束的所有行为,包含进入平台、登录账号、比较选购、交易下单、完成支付等。

    由于很多策略规则比较独立,这就导致兼容协同性弱,甚至出现了“互相打架”的情况。此外,很多策略是人为设置,主观局限性明显且灵活性不够,无法应对风险的快速变化。

    业务安全2.0:数据模型

    基于数据模型做防控是业务安全2.0时代的特征,已经广泛应用于银行业。做为整体业务防护的大脑,模型不仅可以防御已知风险,更能够挖掘未知的威胁,帮助企业提前做好未雨绸缪。

    模型是基于目标群体的大规模数据采样和数据分析,挖掘出某个实际问题或客观事物的现象本质及运行规律,利用抽象的概念分析存在问题或风险,计算推演出减轻、防范问题或风险的对策过程,并形成一套体系化的策略或规则集。

    模型建设是一个复杂的工程,一般需要几个或十几个专业开发人员,耗费几个月乃至大半年才能够完成。由于人才、技术、成本等原因,大部分企业并不具备模型建设的能力。由此也催生出一批创新企业,通过新技术新服务,让模型建设和应用落地更加快捷。

    业务安全3.0:风控中台

    自助化风控中台的出现,推动业务安全进入3.0时代。风控中台不仅提升了防控效果,更降低了建设和应用成本。

    风控中台通过人工智能和大数据技术,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,打破“烟囱式”、“项目制”系统之间的集成和协作壁垒,提高服务重用率,降低前台业务的试错成本。使数据、规则、策略的实现共融共享和整体的联防联控,让策略、模型升级调优和配置更加灵活,帮助企业快速构建专属业务安全系统,有效防范已知和潜在未知风险,大幅降低部署建设成本,满足业务快速变化需求。

    通过专业的业务安全体系,防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为,避免企业遭遇各类欺诈威胁或遭受经济损失,保障企业整体业务逻辑的顺畅,帮助企业降低成本,提升运营效率和收益,推动行业的数字化转型。