欺诈分子的克星来了!看设备指纹如何保护我们的账户安全

作者: 苏宁金融研究院   来源: 品途商业评论    阅读:

  亲爱的读者朋友,你是否发现,原来有些需要输入密码登录的APP现在已经不需要输密码了,曾经需要接收的短信验证码也不再需要了?

  这说明后台已经“认识”你的设备了,不再繁琐地要你证明“你自己是你自己”了。

  设备指纹就是这样一种可以在我们无感知的情况下,记录我们设备“身份”的工具。当设备指纹发挥作用时,犯罪分子企图利用新设备登录我们的账户就可以被轻易地发现,从而有效保护我们的账户安全。

  什么是设备指纹?

  设备指纹,顾名思义,就是我们登录网页、登录APP时,后台记录的设备的“指纹”。人的指纹具有唯一性,可以被用来识别身份,所以开发者们希望为登录平台的设备寻找这样一个“指纹”,能够准确识别是否曾经“见过”这个设备。

  例如,某用户经常使用苹果手机登录“苏宁易购”并购买商品,那么这个设备的指纹就会被记录下来,当下次这位用户再次使用这个苹果手机登录“苏宁易购”时,系统会自动发现这个设备是之前登录过的,并且判断该设备是否安全。如果系统认为该设备是安全的,就会适当放松验证措施,例如取消验证短信、取消账户密码验证等,使整个购物流程更顺畅。

  在整个过程中,用户不需要执行任何具体的操作,也不会对“指纹”的生成有任何的感知,因此不会对用户登录时的体验产生影响。

  就像我们在记住一个人的时候,通常是通过一个人的长相、身高、体型等因素,在生成设备指纹的时候通常会综合考虑手机型号、cookies、屏幕分辨率等因素。这样即使其中的某一个因素发生变化,算法也能准确识别用户正在使用的设备是否是一台新设备。

  设备指纹有哪些作用?

  具体说,设备指纹主要有四大作用:

  (1)助力反欺诈,保护用户的账户密码

  随着各种服务我们生活的APP越来越多,许多用户会选择在不同的平台使用同一套账号密码,这样就给了犯罪分子可乘之机。通过获取某一个平台的账户密码,犯罪分子可以利用撞库等方式,去尝试攻击用户在其他平台的账户,从而使用户蒙受损失。

  设备指纹可以让你在第一时间发现这些登录异常。通过对用户常用设备的记录,可以及时准确地识别出当前设备是否为新设备。如果一个用户的账户密码在别的平台上被盗取,骗子又利用新的设备在苏宁金融尝试登录,算法就可以马上检测到这一异常并采取反制措施,保障用户的账号安全。

  (2)减少验证环节,改善用户登录体验

  曾经怎么也看不清的图形验证码,怎么也收不到的短信验证码,怎么也记不住的账号密码……终于可以说再见了!通过建立设备指纹系统,可以准确识别哪些设备是用户主设备,若用户是正常用户且在该设备上没有异常行为,那么可以考虑放松对该设备的验证,通过取消人机验证、免密登录等方式减少用户在登录时损耗的时间,改善用户体验。

  (3)建立设备黑灰名单,防范团体性欺诈

  对涉案设备建立黑名单制度,杜绝犯罪分子重复利用同一台设备进行犯罪,通过提高犯罪成本从而整体降低犯罪率。由于采用多个维度共同生成设备指纹,因此犯罪分子即使对设备的某些信息进行人为修改,也很难逃过黑名单的制裁。同时通过各项特征计算设备间的相似性来准确识别团伙作案,从而防范黄牛及“羊毛党”等群体性欺诈行为。

  (4)研究用户行为,实现精准营销

  打开手机APP可以收到日常用品的推送,打开网页端可以收到图文并茂的大件商品推送……通过对用户许可下的购物及浏览信息进行分析,对我们在该设备上的行为习惯进行挖掘,从而实现对我们每一个人,每一个设备的精准营销,进一步降低平台的营销成本。

  结语

  随着移动互联网时代全面来临,黑色产业已形成年产值上千亿元的产业链。但与此同时,过度的风险审核措施又会影响用户体验。如此,成熟的设备指纹技术已成为每一家反欺诈企业的大数据风控的关键技术之一。

  正所谓“魔高一尺,道高一丈”,在黑色产业不断演变的今天,设备指纹技术也在不断进步,从原先简单的识别设备型号,到现在苏宁金融APP的第三代设备指纹,不仅可以准确识别你的常用设备,更可以根据设备、位置等信息的相似性发现团伙作案,让你在使用苏宁金融APP时更安心、更便利。

  • 分享到:

  • 相关文章

    主编推荐

  • 苹果因iPhone降速门面临59起诉讼 或在周四合并为集体诉讼...

  • 无人驾驶的乌托邦,是否会因为这场车祸变为荒漠?...

  • 大蜘蛛在40多款手机中发现恶意软件 矛头指向上海软件开发...

  • 微信矩阵