“传统金融反诈骗体系更多重视在客户账号、诈骗买卖信息以及事务逻辑反常，但是现在的事务诈骗，进犯者都选用实在的身份和信息，经过自动化东西完成批量事务操作，传统风控是无法透视出这种自动化拟人操作的。前瞻性的风控体系更需求完成风控前置和精准收集、立刻辨认是东西仍是实在人的操作行为。”

近来，在以“拥抱金融科技，重构中小银行开展形式和生态”为主题的2018银行业金融科技新知论坛上，瑞数信息技能总监吴剑刚应邀宣布主题讲演，并做出如下共享。

今日，银行事务所面对的外部环境益发杂乱，安全要挟不断加重，特别是运用东西打开的自动化进犯现已愈演愈烈。Gartner在2018年在线诈骗陈述中，现已把反诈骗的中心转向对自动化进犯的防护，一起指出“最具前瞻性的反诈骗领导者应将避免自动化进犯归入其端对端客户账户和买卖的维护中”！

银行事务在向互联搬迁的过程中，面对很多的自动化进犯。吴剑刚说到：“撞库、身份盗用、线上买卖诈骗、营销资源被抢占、灵敏信息被爬取、批量申、开户以及零日缝隙等新式进犯最明显的特色便是很多运用东西，其特征是很多运用虚伪身份或许盗用的身份，经过东西和程序进行自动化的欺骗性操作，并且这些操作是运用的正常事务逻辑进行，因而令传统风控手法变得难以区别其实在性，然后无法完成有用防护。”

瑞数动态安全防护技能能够实时辨认自动化东西进犯并给予实时阻拦。协助金融机构提早做好防护，应对事务诈骗要挟，充沛完成“风控前置”。

1、动态封装技能将页底层代码不断改换封装，令进犯者无法找到进犯进口。

2、动态验证技能高效辨认用户端环境和客户端行为并生成指纹标识，然后甄别出“人”仍是“自动化”操作。

3、动态混杂技能对客户端输入、提交的灵敏数据内容进行混杂改变，然后在服务器与客户端之间完成继续的双向动态加密，既躲藏了页面缝隙、也增加了服务器行为的不行猜测性。

4、动态令牌技能经过对当时拜访页面内的合法恳求颁发一次性令牌，判别是正常仍是反常的事务逻辑拜访，然后确保履行正确的事务逻辑。

5、动态要挟感知渠道可对客户端进行精准收集和行为剖析，经过机器学习和人机辨认技能完成买卖安全感知、事务诈骗感知、端点指纹机环境感知以及人机行为感知。

传统防护手法大多是根据特征库、规矩进行进犯检测和防护，根据挖缝隙堵缝隙方法处理安全问题，因而传统防护更多是被进犯者牵着鼻子走。瑞数的动态防护理念则是主动地控制、制衡和利诱进犯者，经过把被维护目标本身进行一系列动态的改变，让进犯者无法猜测，让进犯完全抛弃进犯。

“瑞数动态安全技能在反诈骗中最大的价值便是充沛完成了风控前置，一方面，瑞数的动态安全技能无需依靠传统风控的规矩与特征，做到实时人机辨认，对存在缝隙和无缝隙的事务反常行为进行实时辨认诈骗和阻拦。另一方面，经过精准收集完成强抗逆向才能，确保数据收集的准确性，对安全要挟数据与人机辨认数据做到重要弥补，协助现有风控体系完成最佳决议计划判别。”吴剑刚总结道。