隨著移動金融業務的廣泛開展，金融行業面臨的業務風險也發生了巨大的變化，傳統個人信貸業務發生在線下渠道，加上業務流程的設計，主要是解決信用風險的問題。

但隨著信貸業務渠道由實轉虛，客群逐步下沉，由此帶來了新的風控問題，欺詐成為線上個人信貸業務需要面對的主要風險。

因此如何應對移動金融業務中特有的新型風險，如何將其納入完整的企業風險管理框架，成為銀行開拓互聯網金融業務必須考慮的重點問題。而在Gartnr提出的5個風險檢測層級中，第一層的終端風險識別，對于移動金融業務的欺詐風險檢測，具有特殊的意義，這是由移動金融業務的風險特點所決定的。

雖然傳統渠道金融業務面臨的操作風險，在移動渠道中也大多存在，但是移動渠道因其客戶媒介的差異和業務模式的差異，會有其特有的風險，這些風險和移動金融業務所使用的技術及設備直接相關，主要表現在

?

-?業務風險暴露點的變化

-?欺詐者攻擊手段的豐富

-?業務方技術準備的不足

-?移動用戶安全意識相對于現實的落后?

針對移動技術的應用所引發的新型風險，FFIEC在2016年6月，從移動金融服務的業務特點、技術特點出發，對美國的金融機構提出了明確的指導意見。

（美國聯邦金融機構檢查委員會，FFIEC全稱The FederalFinancial Institutions Examination Council，http://www.ffiec.gov，成立于1979年，作為銀行業監管機構的協調機構，主要職責是協調統一各個負責監管銀行機構的聯邦監管部門的監管檢查原則、標準和報告格式。）

?

該報告明確指出，由于移動金融服務引入了一系列的新技術，包括短消息服務、移動網站（HTML5）、移動應用、無線支付技術（包括NFC，QR code，運營商代扣，點對點支付等），因此也隨之而來一系列新的操作風險。

1.?短消息：短消息通過一個非加密的空口傳輸，容易被劫持，從而允許未授權者可以給客戶發送虛假短信，引導客戶向其提供敏感的金融信息，甚至是帳戶及密碼；

2.?移動網站：其底層基礎設施與PC端網上銀行相同，因此會受到PC網上銀行相同的攻擊手段攻擊，但是受限于移動設備的硬件資源及操作系統，移動端瀏覽器往往并沒有防釣魚或防跨站腳本攻擊能力；由于移動終端屏幕尺寸限制，移動網頁展示信息有限，也會影響用戶對網頁是否安全的判斷能力；

3.?移動應用的風險

3.1?移動應用具有復雜的生態系統，包括無線運營商、寬帶網絡、操作系統廠商、手機廠商、應用開發者、應用商店、推廣渠道等終端的環節支撐了移動應用，由于生態系統的復雜性，對于用戶設備的識別與追蹤非常困難，并且生態系統中的任何一個環節都有可能被攻擊，從而給用戶或服務機構帶來損失；

3.2?移動應用來源復雜，特別是安卓系統，用戶可能在未經金融服務機構認證的應用商店或網站下載應用，這些來源的應用有很大的風險已被欺詐分子注入木馬程序，并且被進一步用來竊取用戶隱私信息；

3.3?越獄／Root風險，雖然近年來普通用戶主動越獄或Root的占比逐漸降低，但是由于越獄／Root后，應用能夠獲取重要的系統權限，對系統和應用的安全性仍然是一個巨大的風險；

3.4?移動設備具有很強的個人屬性，通常存儲了用戶大量的個人信息，例如電話號碼、住址、郵件地址、帳戶／密碼、地理位置、購物習慣等，若沒有良好的安全措施，黑客很容易獲取用戶隱私數據；

3.5?移動設備的便攜性，造成設備容易被盜。一旦被盜，盜竊者便有機會使用原用戶的手機錢包進行支付或轉賬；近場支付（NFC）或掃碼支付也存在其特有的風險；

?

如果我們把移動金融業務中的欺詐看作一種犯罪，那么發起業務請求的設備，則是犯罪的第一現場，只有充分、準確地采集業務第一現場的信息，才有可能建立起有效的數據集，為其他4個層級的欺詐檢測提供有力的支撐，才能對客戶行為模式進行有效的學習，才能對可以客戶的行為異常做出準確的判斷，才能夠更準確的對業務對手方的意圖進行判斷，防患于未然。?

?

對于移動金融業務終端層級的風險檢測，形成了一套完整方案，從不同的角度對業務欺詐風險進行實時檢測。具體技術包括：

1.?設備指紋：通過采集設備特征、網絡特征，對設備進行準確識別，并且能夠打通H5頁面與原生App之間的設備識別障礙，為各類用戶行為分析、統計模型、專家規則提供可信的底層數據集；

2.?破解越獄風險：越獄或破解操作系統，是高危設備的典型特征，主動對其進行檢測，能夠過濾高危交易請求；

3.?模擬器檢測：模擬器能夠給欺詐者提供低成本批量操作能力，因此也是終端風險監測中的重要一環；

4.?地理位置核實：用戶真實所處的地理位置與聲明的地理位置之間的差異性；

5.?代理檢測：通常欺詐者會使用代理服務器來隱藏自己所處的真實位置或者真實IP，避免被進一步追蹤；

6. IP地址風險：有些欺詐者會通過特殊渠道獲取大量的IP，用來偽裝自己真實地理位置或身份，而這些IP會有一定規律可循，例如來自于特定地區、特殊運營商或特定IDC機房；

?

移動互聯網深刻地改變了人類的日常生活和消費行為，各類業務都逐漸向移動互聯網轉移，剛剛過去的2017年雙11全民購物節，移動終端成交占比已經從2013年的15.3%上升到90%，“移動優先”已經不再是一個戰略選擇題，現實是企業已經生存在“移動為王”的時代。

移動互聯網成為業務運行必不可少的渠道，對于移動端的業務風險的關注已經提升到前所未有的高度，市場上不斷出現新的技術服務幫助企業應對移動端的風險，在面對欺詐時，企業需要結合多種終端風險檢測技術，才有可能于蛛絲馬跡中發現欺詐者，提升欺詐的成本，在“魔高一尺，道高一丈”的對抗中占得先機。

總結

以上是生活随笔為你收集整理的移动金融业务风控框架及设备风险识别的意义（下）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。