自从用了人工智能抵挡骗子,银行精力多了!

自从用了人工智能抵挡 骗子银行精力 多了!

2018-09-14 11:23 来历 :浅黑科技 腾讯 /科技 /技能

原标题:自从用了人工智能抵挡 骗子银行精力 多了!

漫漫长夜里,我侧躺着玩手机,一条奥秘 微信音讯 完全 赶走睡意:

432343575865345231010000945= Pin 6543

虽然不明所以,我仍然 被那串奥秘 数字吸引。

“这是什么,种子吗?” 我问。

“我要爆料” 对方说,“这是一张银行卡的磁道编码,把它写入一张空白卡,就能够 盗刷别人 卡里的钱。”

我心想这人尽胡扯,盗刷银行卡就这么简略 ?

不料他发来小视频,画面中一张银行卡滑过一个绿色设备 ,电脑随即显示出一堆魔幻字符。

我心里一惊,这……这莫非是新闻里警方让咱们警觉 的银行卡盗刷设备 ?这爆料小哥果然 是黑产?

自从用了人工智能抵御
骗子,银行精力多了!

图片源自某新闻:盗刷团伙在 ATM 机插卡槽上采集信息

关于那次爆料,终究 我因为 各种原因没写,却是 我朋友振宇做的大众 号“一本黑”把它给曝光了。就是这篇“我在家里吃土,偷刷了我卡里终究 十块的人良心不会痛吗?”》)

但是 ,那件事在我心中留下了一个大大的疑惑:

按理说,银行具有 强壮 的金融反欺诈技能 ,这都8102年了,怎么还会被如此简略 粗犷 的手法 盗走钱?这不科学!

正巧,前阵子我去参加 CSS 互联网安全领袖 峰会,在腾讯云承办的云安全分论坛撩到一位金融反欺诈技能 大牛,遂找他喝了个茶,问了问银行盗刷这事。

自从用了人工智能抵御
骗子,银行精力多了!

(当时演讲现场拍到的照片)

自从用了人工智能抵御
骗子,银行精力多了!

这位大牛名叫卢适旸,周围人都管他叫卢博,因为他是悉尼大学的核算 机学博士。

几年前,他在澳大利亚银行负责研发基于机器学习的交易反欺诈模型,用人工智能对抗黑产。

上一年 他来到腾讯云的云事务 安全团队,现在专门帮腾讯云的银行客户做金融风控。

那天,他给我揭开了一段金融欺诈与反欺诈的战斗前奏 …………

Let's Rock !

1

“磁条信用卡不安全这事,银行当然知道。”卢适旸说,其实银行早就发现磁条卡易被盗刷的问题。

但是 ,因为 前史 遗留原因,市道 上留存着很多 磁条卡以及刷磁条的设备,一时半会儿没法完全 用芯片卡代替 磁条卡,因此,各大银行都发行了既有磁条又有芯片的“过渡卡片”。

自从用了人工智能抵御
骗子,银行精力多了!

磁条卡不安全,又没法直接弃用,怎么办?

银行的解决方案是用一套金融反欺诈体系 来填坑—— 既然锁坏了又换不了,那就再加装一把锁。

“也就是说,即便有人能成功伪造别人 的信用卡,或者拿到网银的账户密码,也未必能刷走里头的钱,因为银行有反欺诈体系 。”卢适旸说。

我遽然 想起那天晚上那位小哥的爆料。他说,黑产把盗来的卡片数据称之为“料”,磁条卡信息是“轨道料”,用于线下盗刷;信用卡的卡号、不好 的日期、三位数约束代码称之为“CVV料”,用于线上盗刷。这些料很容易买到,因为地下暗盘 有些专门的“料站”专门倒卖这些“料”。

这倒旁边面 印证了卢适旸的说法,有人专门倒卖“料”,却不自己着手 盗刷,想必就是因为绕不开银行的反欺诈体系 。

然而,反欺诈体系 也并不是 滴水不漏,事实上,漏得还不少。

卢适旸告诉 我,“ 2017 年全球银行欺诈率是 7.15 BP,中国是1.99 BP” 也就是说,均匀 银行每交易一万元,就有 1.99 元遭遇了金融欺诈。

我搜了搜国内各大银行信用卡年交易量,乘以万分之1.99,均匀 每家银行每一年 光是在信用卡一项事务 上就损失2亿左右。

自从用了人工智能抵御
骗子,银行精力多了!

(国内各大银行2017年信用卡交易量,数据来自公开渠道)

几十个亿就这么被黑产薅走了,是这些银行的反欺诈体系 没起作用?