反欺诈的两个最基本的判断点:一个是集中类,比如中介大规模来袭,另一个是交叉类。我们根据不同的业务场景,基于这两则最基本的判断,是我们做反欺诈的出发点和业务基点。
我们上一篇提到了具体的主动式的设备指纹的验证,这一节课跟各位介绍下被动式的设备指纹。
何为被动式的指纹,可以理解为我们寻求第三方的合作,让其在你们APP上嵌入SDK的,这个嵌入放在某个页面,或多个页面,然后获得这个客户的设备信息。
简单点可以这样理解:这个第三方在你们APP某个页面植入木马,那客户走到具体的流程节点页面,就可以获取这个客户的设备信息。等同于他们帮我们抓取设备的信息。
具体的流程节点跟上篇类似基本都是集中在: 注册、OCR、人脸识别、个人资料填写、绑卡等页面,比如某qishi数据方如果在登录页面嵌入SDK,那他获取的就是登录时的设备ID。
真正完成这些第三方的技术部署后,那在我方的客户信息也会部分跑到第三方平台,所以对相关用户隐私数据保护比较强烈的公司,这样的合作方式慎用。
第三方抓取到的信息相比公司自己团队研发抓取的信息,是否更全面些?其实抓取实现的技术都是类似,不同的只是算法处理方法的差别。比如自己研发的,可能抓取到IMEI号是一致的可能就被判定为同一设备的;如果此时是一部Root过手机,他仅仅只是稍微修改IMEI,可能他就绕过了我们策略点。但如果是技术能力强硬的第三方,他还会加以判断设备的内存、cpu等这些信息,也许就可以更精准地判断真实的设备情况。
跟各位分享下,比较全面的IOS设备信息表:
最后至于有同学仍在疑问的,具体变量的开发需求第三方是否都能按照上表的字段实现。具体还得第三方情况, 但变量的获取都不难,就看是否会为你们定制性开发。
最后再请各位思考两个问题:
1.我们经常提到H5和WEB端的,这两种方式在进行埋点的时候究竟有什么不同?
2.我们经常做埋点时,有时会将相关链接放在渠道方的页面,那这里产品链接跳转到不同平台,会导致抓取的设备指纹会产生不同的情况,怎么具体解决这个问题?
3.具体真正业务落地变量有一个是手机是否Root过,另一个是设备角度,请各位思考下这背后的业务逻辑是什么?
---------------------- --------------------- ------------------------------------- ----------------------
十年职场生涯,这个长期混迹在风控界和科技界,摸爬滚打的大叔,曾经就职于全国最大的固网运营商平台、国内最大的ERP软件公司和一家老牌的互金公司,如果你想了解他,欢迎关注 “番茄风控大数据”一起学习一起聊!
来源:https://blog.csdn.net/weixin_45545159/article/details/100607012