锦佰安科技副总裁杨海青:AI行为识别身份认证助力移动金融支付安全

7月27日,2018金融科技与支付安全(山东)论坛在青岛成功举办。本次论坛由山东省支付清算协会、山东省信息网络安全协会主办,金科创新社承办。论坛吸引了近百位金融业内权威、网络安全专家就金融科技与安全等话题进行了深入讨论。

标题锦佰安科技副总裁杨海青发表主题演讲

锦佰安科技副总裁杨海青受邀出席论坛,并发表了题为《基于移动金融支付的AI行为识别安全解决方案》的主题演讲。

 

杨海青指出,中国网络黑产的市场规模高达千亿级别,由于互联网金融的邪恶程度是普通互联网的10倍,所以互联网金融已成为网络黑产的重灾区。随着黑产攻击手段越来越高明,利用人工智能技术保障账户安全成为有效举措。这一观点引起了与会嘉宾的热烈讨论。

 

风险的本质是身份识别问题

随着支付方式的演变,信息安全的重要性与日俱增。尤其是到了移动支付时期,一旦个人信息被攻击者获取,后者就能神不知鬼不觉地窃取受害人账户中的钱财。目前不法分子窃取钱财的手段主要有撞库、山寨支付网银类APP、钓鱼网站、暴力破解、木马病毒等。而对金融机构来说,同样面临着黑客入侵、群控操作等风险。

 

杨海青认为,绝大多数风险的本质其实是身份识别的问题,包括身份认证和人机识别。如果能准确识别操作者身份并确保只有用户本人才能执行相关操作,那么也就杜绝了身份冒用,移动金融支付的大多数安全性问题即可迎刃而解。

 

然而,传统的身份认证方式并不能很好地解决这一问题。在历数了PC时代和移动时代流行的身份认证方式后,杨海青指出,静态密码、U盾等硬件设备、短信验证码等并没有做到安全性和便捷性的结合,归结起来就是安全的不简单,简单的则不安全。而目前大行其道的指纹、人脸等生物识别看似方便安全,但这些生物特征很容易被捕捉和复制。另外,在如今的AI时代,攻击者也会采用AI对抗AI的手段来破解、绕过生物识别。因此,移动金融支付有必要引入新的身份认证方式,以解决安全性和便捷性不能兼得的问题。

 

SecID:便捷安全的新型身份认证

杨海青表示,在AI技术已经应用于多个领域的今天,我们也可以将AI应用于身份认证,以确保用户的账户安全。为此,锦佰安科技自主开发了两款身份认证产品——SecID多因素身份认证系统和SecID AI行为识别身份认证系统。

 

其中,SecID多因素身份认证系统通过结合至少两个以上独立的身份凭证因素进行访问控制,从而建立一个多层次的防御,防止未经授权的人冒用身份来访问应用、系统或网络。其中的SecID AI智能人机识别模块还能有效区分操作者是人还是机器,从而检测真实有效的用户、防止手机木马的自动登录。

 

而SecID AI行为识别身份认证系统则是一款革命性的新型身份认证产品,也是国内首个基于AI行为识别的身份认证产品。该产品应用了专为行为识别而设计的下一代神经网络SGCF,在用户无感知状态下利用传感器多维度、多规则地对用户日常登陆账户的操作行为和使用习惯持续深度学习。SecID为每个用户单独建立行为特征识别模型,在用户登陆账户时与本人进行相似度匹配,即可对用户身份进行确认。

 

基于此,SecID AI行为识别身份认证系统一方面简化了身份认证流程,提高了用户体验和业务效率,另一方面也本质提升了账户的安全性。具体来说,该产品不仅能有效进行人机识别,避免群控操作,便于金融机构清洗机器与恶意用户,而且还能根据行为特征的匹配程度来准确分辨当前操作人是否为用户本人,从而确保只有用户本人才能进行业务操作,即使密码被攻击者窃取也能保证账户安全。

 

最后,杨海青指出,SecID可以广泛应用于移动金融支付领域中所有对身份认证有需求的场景,比如注册、登录、转账、支付等敏感性操作中的身份鉴别,以及大额交易时的身份识别与授权。

 

据悉,锦佰安科技是国内领先的身份识别综合解决方案提供商,专注于AI安全-身份认证领域。目前,该公司已经与政府、金融、云服务、区块链、医疗等领域的众多机构和知名企业开展深入合作。

阅读更多
换一批

没有更多推荐了,返回首页