海爾斬獲2017中國房地産供應商服務力品牌大獎 | 人工智慧已成行業標配 盤點360搜索有哪些AI 科技 | 50家安全企業齊聚ISC 2017 威脅情報交換共用聯盟成立 | ISC 2017擔當論壇楊鵬:活力和創新是發展的土壤 | 倪光南出席ISC擔當論壇:從制度上落實 安全發展同步推進 | ISC 2017擔當論壇盧衛:網路詐騙不容小覷 | 恒大上港亞冠上演激情“中國德比” 360搜索APP5.0打造球迷觀戰盛宴 | 隔空盜刷NFC信用卡 2017 HACKPWN最吸“金”的破解秀 | iOS 11將於9月20上線 360防騷擾大師將同步推出 | 數據驅動安全邁向2.0時代 齊向東強調人是新一代安全運營核心 |
當前位置: 新聞>熱點關注>
字號:
 

騰訊吳宇:開放合作,共建移動支付安全生態

發佈時間:2017-09-13 12:18:27  |  來源:中國網  |  作者:   |  責任編輯:科學頻道

當下中國,移動支付市場呈爆發性增長。據2016年央行數據顯示,我國手機支付用戶數量達4.69億,移動支付業務金額超157萬億元。但與此同時,支付風險也在加劇。在銀行卡清算行業,如何應對市場的種種變化以及把握業務拓展的契機,成為所有收單銀行需要面對的課題。

2017年9月12日,由全球領先的數字支付技術公司Visa舉辦的“2017年Visa銀行卡收單及風險高管峰會”在武漢舉行。騰訊無線安全産品部總經理吳宇受邀參會,並向與會的金融機構和第三方支付公司的代表介紹了騰訊移動支付安全解決方案。同時,針對全球支付行業發展的現狀及未來將會面臨的挑戰,與大家進行了交流和探討。出席本次大會的還有Visa公司大中華區總裁于雪莉、以及Visa亞太區及中國區的支付專家。

image.png 

(圖:騰訊無線安全産品部總經理吳宇分享移動支付安全解決方案)

吳宇指出,安全是移動支付行業繞不開的難題。據騰訊移動安全實驗室發佈的《2017年上半年手機安全報告》顯示,2017年上半年支付類病毒感染用戶數達502.4萬,大家的“電子錢包”仍面臨嚴重威脅。而且不法分子通常將木馬病毒、詐騙電話/短信、釣魚網址、風險WiFi和虛假二維碼等手段捆綁起來聯合作戰,使得安全風險增加,防禦難度加大。

如何才能精準防禦駭客攻擊,保障移動支付安全?問題的關鍵在於準確鑒別支付者身份的真實性和唯一性。而不可否認的是,目前指紋解鎖、數字加密、人臉識別等身份認證技術在實現便捷支付的同時,也面臨支付木馬、駭客攻擊等各種不安全隱患。甚至包括虹膜識別技術,也可以通過駭客對照片中的眼睛進行特殊處理,進而欺騙虹膜識別功能。

吳宇表示,人工智慧新時代下,我們可以通過移動終端來探索身份認證的新方式,借助機器學習用戶交互行為,來對用戶進行身份鑒權。騰訊正在探索一種更為智慧的驗證技術,我們稱之為“圖靈盾”,它主要利用基於用戶行為特徵的AI無感知身份認證技術,可在多場景下綜合判斷當前使用者是否為手機主人,從而實現賬號防護、支付安全、手機防盜、隱私保護等。據介紹,“圖靈盾”可應用於身份認證、電子商務、數據安全、金融風控、智慧硬體等多領域。在實際應用場景中,“圖靈盾”可實現免密解鎖、免密支付、自動登錄等,讓複雜的二次身份驗證流程簡單化,同時安全系數更高,可靠性更強。

image.png 

(圖:“圖靈盾”,基於用戶行為特徵的AI無感知身份認證)

同時,面對木馬病毒、釣魚網址等支付環境中的安全風險,騰訊推出的啟髮式病毒引擎可實現立體防禦效果。吳宇指出,當金融類APP調用支付時,啟髮式病毒引擎可對二維碼、短信木馬連結、釣魚網址、社工欺詐等支付類病毒來源進行掃描,如有風險,騰訊手機管家則對病毒應用進行精準查殺。基於騰訊安全雲庫病毒數據、QQ微信獨有的社交大數據、以及騰訊安全産品矩陣的海量用戶數據,啟髮式病毒引擎對於新型支付類病毒具有極強的檢出能力,能夠實現98%的精準識別率。

吳宇還介紹了騰訊手機管家的“安全信用指數”,用戶借此可全方位立體評估支付安全風險。基於騰訊安全雲庫大數據、社交大數據、麒麟偽基站監測數據、外部風險WiFi感知等,手機管家可對用戶的安全意識、風險歷史、外部環境、行為習慣、設備防護情況進行五維立體評估,輸出用戶安全評估畫像並給出評分,分數越高表明安全性越高。如果檢測到用戶遭遇社工欺詐轉賬,會提前給出預警、及時止損,如是正常的支付交易,則提供風控擔保,確保交易環境安全。

image.png 

(圖:騰訊安全信用指數,為用戶提供全方位立體安全風險評估)

支付安全是全行業需要共同面對的挑戰,維護支付安全即是維護支付産業的信譽,是全行業的共同責任與義務。吳宇表示,騰訊作為中國網際網路安全開放生態的呼籲者和推動者,已成為中國最大的網際網路開放平臺,在不斷強化自身安全研發及創新能力的同時,持續向全行業輸出更強的技術實力,倡導並堅持開放合作,打通産業間的壁壘,推動建立移動支付安全生態防護體系。

為了防禦惡意APP攻擊行為,騰訊推出APP威脅監控系統——“APP威脅雷達”,覆蓋騰訊手機管家及開放SDK安全介面廠商的10億用戶群。“APP威脅雷達”基於實時終端高風險行為捕捉能力,監控海量用戶遭受高許可權病毒攻擊威脅,並可實時預警,以供業務方快速定位發現業務所遭受的高許可權病毒威脅情況。

此外,騰訊安全雲庫目前已全面開放,與合作者共用包括詐騙電話、銀行賬號、木馬病毒、釣魚網址等典型詐騙數據樣本,以集合運營商、銀行機構、第三方支付平臺等産業鏈的力量防範電信網路詐騙,全方位保護用戶財産安全。正是看重騰訊海量大數據資源優勢,蘋果多次與騰訊展開了合作,借助騰訊手機管家實現iOS騷擾詐騙電話攔截和垃圾短信識別,在Safari瀏覽器中內置騰訊安全雲庫能力,實現欺詐網址識別。 

文章來源:中國網
分享到: