目前，絕大多數銀行、證券、保險機構都推出了基於互聯網的金融服務，這些金融交易數據包含了大量的用戶個人隱私信息，由於涉及到巨大的經濟利益，所以個人隱私數據成為很多不法分子眼中的肥羊。

一、金融行業安全風險分佈

釣魚欺騙風險：不法分子通過仿造正版應用軟體，仿冒銀行專用簡訊號碼，向客戶發送程序升級之類的簡訊，誘導用戶前往釣魚網站輸入賬號、密碼和動態設備密碼信息，然後同步使用獲取的賬號和密碼登錄應用，進行轉賬操作。

暴力破解風險：使用密碼字典，利用攻擊程序自動化嘗試可能的密碼組合；獲取用戶的密碼之後，嘗試所有可能的用戶名，進行身份冒用。

木馬劫持風險：木馬程序在後臺檢測到客戶啟動APP的時候，彈出一層透明的界面遮罩，正常應用的界面隱藏在釣魚界面的後面，客戶的用戶名和密碼被非法應用截獲。

API濫用風險：很多應用為了充分整合外部資源，將API對外開放，非官方授權的移動客戶端的API請求，容易導致客戶數據被第三方公司掌握與使用。

羣控操作風險：羊毛黨利用羣控軟體批量獲取銀行等金融機構以及各類商家開展的紅包、補貼、活動等拉新及推廣優惠。

法律合規風險：近年來，互聯網金融異軍突起，政策與監管的變化正不斷完善。

身份識別技術的進化

可以說，金融行業的很多風險都是由現有身份認證方式存在漏洞而導致的。而隨著身份認證的技術迭代，黑客的攻擊手段也是層出不窮。

簡訊驗證碼：上圖是一個典型的移動支付應用敏感操作，當用戶在註冊、登錄、修改或找回密碼，以及支付的過程中，目前通常使用的身份驗證方式是簡訊驗證碼。但是簡訊驗證碼由於存在時間限制，很容易被劫持。

U盾等硬體設備：如今移動支付已全面普及，使得安全性較高的U盾等硬體設備逐漸失去了市場。

生物識別：指紋的獲取成本極低，人臉和聲音特徵也都很容易被捕捉、複製。一旦被破解，我們也很難改變自己的生物特徵。所以在本質上來說，生物識別也並未提升身份認證的安全性。

SecID AI行為識別解決方案

在AI & IoT時代，基於AI行為識別的無感知身份認證，彌補了此前身份認證手段繁瑣、不安全的缺點。

因為每個用戶的操作行為具有明顯差異性，通過這些差異性即可識別用戶身份。錦佰安科技自主研發的國內首個基於用戶行為進行無感知身份識別的產品——SecID身份認證系統，即是基於這一原理。

SecID AI行為識別通過手機中的多個感測器，多維度、多規則地收集用戶日常登錄的操作行為和使用習慣，然後利用卷積神經網路、循環神經網路、貝葉斯網路等方法，對這些特徵進行持續深度學習，為每個用戶單獨建立識別模型，並與用戶本人進行相似度匹配，即可對用戶身份進行身份確認。

通過這些核心技術，SecID不僅能有效過濾虛假機器操作，而且還能精確辨別操作者是否為用戶本人。

AI行為識別部署接入方式

前置條件：用戶錄入的數據&智能手機

系統構件：行為獲取SDK&行為識別系統伺服器

企業的移動應用集成SecID的行為獲取SDK，與部署在企業的行為識別系統伺服器通訊。伺服器請求AI集羣計算反饋結果。

應用場景

1. 敏感性操作身份鑒別

註冊/登錄： 人機識別，防止惡意註冊

支付：身份識別，防止非本人操作

敏感性操作：身份識別，防止惡意更改密碼

2. 區塊鏈交叉授權

區塊鏈：身份識別，防止身份冒用

3. 業務風控應用場景

專業解決批量註冊、機器操作、惡意下單、惡意提現等問題，用科技守護業務及資金安全。

SecID方案價值

推薦閱讀：