个人觉得支付安全分两部分,一个是技术安全
,一个是业务安全
。
由于目前的技术上限,利用各种加密技术,技术安全是比较容易保障的。
业务安全指的是人为操作上的风控,欺诈手段层出不穷,我们需要保证正常支付的进行,也阻断异常支付。
技术安全:
票据,加密,验签。
业务安全:
羊毛党:事前事中事后行为模式识别,用户画像+拦截。
解决难度:玩法多样,套路层出,策略模型覆盖有限。
识别方法:
- 关键行为路径:比如“打开链接支付”这就是一个诈骗强特征,或者说给好友发过来的非好友的收款码转账,也是关键路径。
- 染色扩散:根据已怀疑的账号作为根节点,对其存在转账关系的账号进行关联怀疑,然后根据这些账号的行为再进一步做风控。
- 分级处置:根据不同程度的检测结果,给与不同程度的提示,比如可疑提醒、弹窗提醒、拦截
一句话总结:做好监控、打击以及反馈。
我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1ml2kr4wakzsk