电子支付平台被盗刷：用户信息泄露和业务交易环节的风控功能不完善

日本最大的移动运营商“都科摩”的电子支付系统，接连发生多起盗刷事件。同时，盗刷范围不断扩大，日本多家电子支付平台、十余家银行和日本最大的证券公司都爆出用户资金被盗刷的问题，金额损失达数百万级别。

据了解，都科摩推出的“Docomo账户”服务可以绑定用户的银行账户，实现即时结算的线上支付，而绑定银行账户时对账户户主的身份确认是由银行方处理。尽管“Docomo账户”具有身份认证等风控和安全防护，但遭到盗刷的银行在银行卡绑定“Docomo账户”时的身份验证方式过于薄弱，无需短信验证码、人脸信息等，只需户主姓名、账号和取款密码等基本信息即可，让“Docomo账户”的安全防护功能失去了意义。

不法分子正是利用这个漏洞，用新注册的“Docomo账户”，通过社工库里的银行户名、账号和取款密码等，绑定了他人的银行卡实施盗刷。此次中招的平台、银行等主要原因是用户信息泄露和业务交易环节的风控功能不完善。

芯盾时代全渠道交易反欺诈解决方案，由“终端检测+名单+专家规则+AI模型”等模块组成，全链路赋能金融机构线上和传统业务渠道，对用户行为进行事前、事中、事后全方位的监测，实现对全业务全流程的自动化实时甄别、预警和及时处置，可有效解决批量注册/虚假开户、薅羊毛、账户信息窃取、盗转盗刷和商户虚假交易、反洗钱等金融行业面临的各类欺诈，有效提升金融机构的风控识别率，帮助客户降低资金损失风险和提升品牌美誉度。

芯盾时代全渠道交易反欺诈方案流程

一、通过预设的整套风控规则和机器学习模型计算风险评分，对业务活动或交易过程中的风险事件进行筛选、甄别和管理。

二、将风险事件推送至对应业务渠道，按照预先设定的分值处置策略进行干预操作，对高风险事件，通过阻断、强认证、人工审核等方式进行处置；对中风险事件，通过告警、弱认证等方式进行处置；对低风险事件直接放行。

三、对用户进行精准的分类分层，强化后台风险控制能力，不同风险等级的用户采取不同的认证方式，达到高风险用户无法通过盗用他人信息通过认证，正常用户的认证流程无感知的目的。

芯盾时代全渠道交易反欺诈解决方案已在数百家金融客户成功实施，应用于包括实体画像模型、欺诈关联谱图挖掘、反洗钱模型、反薅羊毛模型、反信用卡套现模型等场景，实现了对欺诈风险的自动化实时甄别、预警和处置，以毫秒级响应在多业务场景进行联防联控，完整覆盖业务全流程及各类业务风险，大幅提升侦测率、降低误报率，真正形成与黑色产业链团伙的持久对抗。

责任编辑：xj

原文标题：多家电子支付平台被盗刷：安全系统薄弱，忽视支付安全

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。