新金融的风控理念要从事后被动防御转变为事前、事中主动管控、甚至具备主动进攻的能力
每经记者 蒋佩芳
在乌镇举行的第三届世界互联网大会进入第二天。11月17日,在大数据分论坛上,蚂蚁金服安全管理部资深总监邵晓东表示,新金融行业面临各类新型挑战和威胁,要保障安全就得转变思维模式,要变防御为管控,其中大数据技术的运用是关键。
互联网时代之前,人们保护重要资产,是用钢筋水泥、武装押运车、金库,只要水泥墙足够厚,就能挡住犯罪分子。但在互联网时代,安全威胁有了新的形式:隐私数据被贩卖、各种信息泄露、钓鱼木马扩散……传统的钢筋水泥已不能发挥作用。
邵晓东表示,在这一新形势下,被动的、响应式的防御模式已经无法满足安全需要。新金融的风控理念要从事后被动防御转变为事前、事中主动管控、甚至具备主动进攻的能力,而其核心的武器就是大数据和新技术。
他举了一个例子:去年7月的某天晚上11点多,支付宝一位深圳用户的账号在广州登录,并在半小时后通过短信校验码修改密码,随后在网上下单购买一个手机,蚂蚁金服的智能风控系统判断这笔交易存在风险,阻截了交易的进行。次日上午,客服与这位深圳用户联系,此时这位用户才知道自己的手机中了木马病毒。
“蚂蚁金服的智能风控系统会对支付宝的每一笔交易从身份、账户、设备、环境、行为、偏好等8个维度每天上亿笔的交易进行实时风险扫描。”邵晓东说,同时,蚂蚁金服还在大力开发生物识别技术,并在账户登录、交易环节全面推广使用,多维度实现对账户安全的主动管控。
邵晓东同时强调,数据的价值在于使用,只有在保证数据安全合规的基础上,大数据和新技术才能发挥防控风险的巨大作用。因此,保障大数据数据本身的安全同样也很重要,同时,要快速识别网络行为背后的人,需要各方力量集合起来,形成数据生态。