除了在高并发性、高时效性上解决网络交易的安全问题,还有从用户直接行为分析得来的网络交易行为认证。
在网络交易中,传统交易认证采用单域管控的身份识别认证方式,即通过网络安全的身份信息、银行账户的数字密码等进行认证。然而,这些信息极易被非法骗取,欺诈手段的多变、欺诈隐蔽性增强以及团伙跨域作案都使得这样的方式效用有限。
如何以不变应万变?
“以不变应万变”:从变化的行为数据中求解不变的行为纹理
对于实现“以不变应万变”,蒋昌俊的思路是:从变化的行为数据中求解获得不变的行为纹理。
这也是国际上较早提出的网络交易风险防控行为认证方法,但当时普遍采用的是诈骗后总结规则,缺乏统一设计,规则之间缺乏一致性,效率低、准确性差,无法应对层出不穷的诈骗手段。
蒋昌俊带领团队另辟蹊径,提出行为认证基础即“行为认人”。他提出,“现实生活中,每个人的行为习惯会体现在一言一行中。网络上也一样,任何一个细小行为都会留下‘痕迹’,如使用的设备、时长、频率……久而久之形成习惯。这种习惯如同指纹一样难以复制,具有比密码更复杂的特点,通过深入分析这些‘痕迹’,可以对网络交易支付用户进行瞬时精准识别。”
|
