移動互聯網時代，觸手可及的移動支付面臨著不少安全問題。在風險防控機制尚不完善的背景下，各類移動支付產品卻在加速推出，從而成為不法分子的攻擊重點。在業內人士看來，不管是哪種形式的詐騙，歸根到底都是本人的防范意識不夠，讓不法分子有機可乘。

　　“把控好源頭”，9月20日，中國銀聯攜手上海市公安局經偵總隊、全國主要商業銀行、支付機構等單位啟動了移動支付安全大調查活動，旨在提升公眾的金融知識和風險責任意識。

　　刻畫持卡人的使用習慣

　　調查從9月20日起到11月底，重點包括持卡人對移動支付業務的行為偏好、刻畫出高低風險人群的特征、關注免密支付額度、驗證方式中產生的問題、尋找便利和安全的平衡點以及關注持卡人保險配置和風險損失處理情況。持卡人可通過中國銀聯官方網站、官方微信、官方微博以及17家全國性商業銀行、收單機構、騰訊手機管家等相關渠道參加調查，今年底將會公布調查結果。

　　上海市公安局經濟犯罪偵查總隊支隊長周海峰向《IT時報》記者表示，目前，在上海，銀行卡犯罪呈現出互聯網化和渠道多樣化的特征，“比如改裝POS機，在POS機中加入盜碼裝置；有的犯罪團伙去應聘當消費場所的收銀員，在顧客刷卡過程中竊取卡片信息，這都需要持卡人自身提高警惕?！?/P>

　　據中國銀聯相關人士介紹，這次大調查活動就是要了解公眾移動支付安全現狀水平、評估消費者移動支付風險識別與處置能力，為改進支付產品體驗、提升支付安全措施與普及安全教育提供數據決策依據。

　　三大模型隔離詐騙

　　從最初的刮刮卡詐騙、手機短信中獎，到現在的各類冒充、利誘、威脅以及利用各種技術手段進行詐騙，內容不斷翻新，手法變化迅速，極具迷惑性。

　　在中國銀聯電子支付研究院助理院長孫權看來，移動互聯網支付的安全本質就是身份安全、銀行卡安全和終端安全，“身份安全就是要確保交易是由本人發起的，銀行卡安全就是交易過程中不被竊取和盜用，終端安全是要防止用戶輸入的原始交易數據不被篡改和泄露，而智能風控則是當前金融科技變革中的重要研究方向?！?/P>

　　中國銀聯在智能風控方面也在進行實踐，并建立了幾套模型。比如其在推廣云閃付的過程中，出現了不法分子通過騙取持卡人交易密碼、短信驗證碼等信息，將持卡人銀行卡綁定在犯罪分子的手機上，進行盜刷。為此，中國銀聯使用隨機森林、GBDT等主流機器學習算法，建立云閃付綁卡欺詐評分模型，“建立模型屬于事前控制，采用的數據包括設備手機號和銀行卡預留手機號是否一致、設備累計綁卡數量等?！?/P>

　　在交易過程中，中銀聯設立了一套欺詐交易偵測模型，從設備指紋、持卡人標簽、地理信息矩陣和外部數據等各種維度對當前交易進行分析，為實時欺詐交易偵測提供決策依據；事后，則由風險要素關聯分析模型對風險要素進行關聯分析，構建一張關聯網絡圖，風險要素包括卡號、IP、LBS等，“有的銀行卡綁定了幾百個手機號，這個模型可以識別欺詐行為，包括反洗錢、黃牛黨等團伙欺詐?！睂O權說道。

責任編輯：韓希宇