本文字数: 1700, 阅读完需: 8 分钟
导读
演讲者在亚马逊云科技出海日2024上发表了”高效解决行业出海风险挑战”的演讲。在这个演讲中,演讲者讨论了如何高效解决行业出海时面临的风险挑战;具体解释了出海企业需要面临交易欺诈、合规风险和信用风险等风险,以及黑产链条是如何运作的。演讲重点阐述了Trust Decision的解决方案如何通过全链路精细化的风控策略、设备指纹技术、海外数据融合等手段,帮助企业实现合规性、降低欺诈风险、评估信用风险,从而实现高效出海。这个演讲由亚马逊云科技公司举办。
演讲精华
以下是小编为您整理的本次演讲的精华,共1400字,阅读时间大约是7分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
在2024年的亚马逊云科技出海日活动中,一位来自Trust Decision的解决方案专家为与会者带来了一场精彩的演讲。他首先提及近期315晚会曝光的一起主板机集成案例,揭示了当前网络黑灰产业的猖獗状况。该案例显示,仅需20个手机主板即可集成一台主板机,能够展示上百部手机设备,并在中间过程中更改账户号码、IP地址和篡改脚本,这些操作都非常容易实现。通过这一案例,我们可以看出网络黑产手段的专业性和严重程度。
演讲者指出,无论是今年的315晚会还是以往,类似的黑产案例屡见不鲜,他们在从事金融出海业务时也经常遇到相关案例。由于金融出海业务与合规性和资金损失风险紧密相关,因此很容易成为黑产团伙的攻击目标。
接下来,演讲者着重介绍了金融出海企业经常会遇到的三大风险模块,以及人工智能的快速发展如何影响黑产攻击手段,并探讨了应对措施。
第一,交易欺诈风险。无论是从事收单、收款还是发卡业务,都与交易交互和场景密切相关,因此会涉及身份作弊、拒付退款(即charge back和refund)、洗钱以及营销作弊等风险。这些风险在支付机构中屡见不鲜。
第二,合规风险。由于上游监管政策的要求,平台需确保下游支付机构和供应商完全符合合规内容。例如,每年电商平台遭受的侵权罚款和损失数不胜数,这一点在后文中也有数据支持。
第三,信用风险。如果企业覆盖信贷业务,或提供类似Klarna、Buy Now Pay Later等海外支付方式,就会面临虚假身份、过渡负债和评估偏差等风险。
演讲者继而分析了黑产链路的整体情况。黑产链路通常始于个人信息收集和处理环节,黑产团伙拥有自己的物料库,其中包含大量账户信息、卡号、CVV码和3D码等数据。物料库的信息来源多种多样,包括钓鱼网站盗取、黑产脱库撞库,甚至个人卡卡丢失或泄露等。获取物料后,黑产还需要测试平台筛选可用数据,然后进入卡料采购环节。在这一环节,他们有两种模式:一是线下制作假卡或克隆卡,通过POS机刷卡盗刷;二是直接在线上平台注册,测试不同平台的攻防能力,若发现防御漏洞就发动团伙攻击。最终,黑产将通过洗钱入账或转卖虚拟/实物礼品卡等方式实现变现。
身份风险方面,除了文本信息造假外,黑产还会利用AI、GC和摄像头劫持等新型手段绕过活体检测。在交易风险领域,金融出海企业需要持续关注黑产论坛动态,评估其盈利成本模式和使用众包方式的可能性,从而制定对策。
此外,合规性也是金融出海企业重点关注的风险。支付卡组织、推广渠道、知识产权权利人和代理机构、政府机构等都会对下游商户进行合规审查。数据显示,近年来律所诉讼案件数量激增,2023年全年案件中,商标侵权占比高达46.36%,这一比例虽然有所下降但仍属较高水平。
为了全面防控上述风险,演讲者介绍了亚马逊云科技采取的全链路精细化解决方案。在合规检测方面,它覆盖全球政策、情报收集和自有知识库,通过决策智能平台训练模型,输出商户报告或标签体系。在欺诈检测方面,它依赖终端设备信息、身份画像、用户行为和交易信息等数据源,结合经验丰富的专家策略和机器学习模型,实时判断交易是否存在风险,并以半白盒方式透露风险维度和命中标签。
值得一提的是,在终端设备风险控制方面,亚马逊云科技非常重视设备指纹的采集完整性,包括设备缺失率、恢复率和漂移情况。完整的设备信息有助于进行更精准的分析。此外,它还需要关注作弊工具库的覆盖度,因为分析数据显示,在交易欺诈场景下约10%的欺诈者安装过作弊工具。全球用户画像的融合,包括卡号、IP、手机号、地理位置、姓名和邮箱地址等要素,也是必不可少的一环。由于不同行业面临的下游商户情况不同,因此需要根据黑产和攻击者类型使用定制化模型,如人机模型、行为欺诈模型和身份欺诈模型等。
在信用风险评估方面,亚马逊云科技基于用户的信贷、消费和资产数据,采用机器学习算法估计贷款偿还能力和风险水平。据介绍,它目前拥有数亿设备数据和上亿用户数据,尤其在印尼市场覆盖率超过95%。在信用风险过程中,KYC(了解你的客户)流程也是必不可少的环节,包括证件OCR、活体检测和人脸一致性核验等。一些企业出海时也会使用KYC来验证客户身份,降低风险损失。
总的来说,无论是在欺诈风控、合规风险还是信用风险领域,亚马逊云科技都有深入的研究和布局。它的服务器部署遍布海外多个地区,在信息安全认证和云服务合作伙伴等方面也有涉足。由于每个客户的业务流程不同,亚马逊云科技可以结合具体场景,为客户量身定制针对性的解决方案。
此外,演讲者还分享了一些具体数据和案例,让我们更好地了解风险防控的重要性。他提到,在海外业务中,发卡行、收单行乃至整个卡组织都会对拒付率(charge back率)设置监管规则,一般要求控制在千分之一以内,否则将受到处罚。这就需要金融出海企业高度重视交易风险管控。
最近,国内政策支持增加国际卡业务后,许多支付机构也开始寻求相关风控解决方案。他们担心国际卡带来的风险,因为之前只做国内业务,对海外黑产路径和数据情况不太了解。事实上,不同国家和地区的风险状况差异很大。比如,早期拉美地区的风险极高,每100笔交易可能有50笔都是拒付,给下游企业造成直接资金损失。
另一个生动案例是,在暗网上发现某卡组国际卡近期被大量买卖,数据量异常高企。果不其然,很快就发现一家企业的调用量每天暴增数千笔,大部分都是使用了该卡组的卡号。亚马逊云科技及时对该卡组卡号加权拦截,结合企业业务属性采取处理,避免了重大风险。
通过这些生动的数据和案例,我们可以更好地理解全链路风险防控的重要性和必要性,亚马逊云科技在这一领域的卓越能力也更加彰显。它致力于为智能设备全价值链创新保驾护航,让企业能够放心拥抱海外市场,抓住无限商机。
下面是一些演讲现场的精彩瞬间:
在大会上,领导谈到了手机主板机的安全隐患,可以通过集成多个手机主板制造主板机,并篡改账户、IP和脚本,这是一个值得关注的安全问题。
揭秘黑产物料库的来源和测试平台,了解黑产卡料采购的两种模式
腾讯云从业者分享了海外业务面临的风险挑战,如掐结bag、拒付等,以及如何通过数据和合规监管来应对这些风险。
通过暗网情报发现某国际卡组织卡号被大量买卖,及时预警并采取防御措施,避免了大规模风险事件的发生。
通过精细化的全链路欺诈检测和合规检测, 亚马逊云科技提供了智能决策平台,帮助企业实现风控与收益的平衡。
亚马逊云科技专家分享了如何利用机器学习模型和专家策略来实时评估交易风险,并透明地展示风险来源和维度。
亚马逊云科技在欺诈风控、合规风险、信用风险等领域进行了深入研究,并在多个海外地区部署服务器,同时也涉及信息安全认证和云服务合作伙伴等方面。
总结
亚马逊云科技出海日2024上,一位解决方案专家分享了关于高效解决行业出海风险挑战的演讲。他首先阐述了网络黑灰产盛行的现状,以及金融出海企业面临的合规和资金损失风险。接着,他详细介绍了三大风险板块:交易欺诈、合规风险和信用风险,并分析了黑产链路的运作模式。
演讲者强调,应采取全链路精细化的方式来应对这些风险。这包括前期的风险感知和海外数据画像、基于机器学习的决策系统,以及多因素身份验证等环节。他还重点阐述了终端设备指纹在欺诈检测中的重要作用,以及如何利用设备数据、用户画像和行业特定模型来提高风控效果。
最后,演讲者呼吁企业在出海时要高度重视合规风险,采取有效措施降低交易欺诈和信用风险,并与专家合作制定针对性解决方案,确保业务的合规性和可持续发展。
