除了在高並發性、高時效性上解決網絡交易的安全問題,還有從用戶直接行為分析得來的網絡交易行為認證。
在網絡交易中,傳統交易認證採用單域管控的身份識別認證方式,即通過網絡安全的身份信息、銀行賬戶的數字密碼等進行認證。然而,這些信息極易被非法騙取,欺詐手段的多變、欺詐隱蔽性增強以及團夥跨域作案都使得這樣的方式效用有限。
如何以不變應萬變?
“以不變應萬變”:從變化的行為數據中求解不變的行為紋理
對於實現“以不變應萬變”,蔣昌俊的思路是:從變化的行為數據中求解獲得不變的行為紋理。
這也是國際上較早提出的網絡交易風險防控行為認證方法,但當時普遍採用的是詐騙後總結規則,缺乏統一設計,規則之間缺乏一致性,效率低、準確性差,無法應對層出不窮的詐騙手段。
蔣昌俊帶領團隊另辟蹊徑,提出行為認證基礎即“行為認人”。他提出,“現實生活中,每個人的行為習慣會體現在一言一行中。網絡上也一樣,任何一個細小行為都會留下‘痕跡’,如使用的設備、時長、頻率……久而久之形成習慣。這種習慣如同指紋一樣難以複制,具有比密碼更複雜的特點,通過深入分析這些‘痕跡’,可以對網絡交易支付用戶進行瞬時精准識別。”
|
