日本最大的移動運營商“都科摩”的電子支付系統，接連發生多起盜刷事件。同時，盜刷范圍不斷擴大，日本多家電子支付平臺、十余家銀行和日本最大的證券公司都爆出用戶資金被盜刷的問題，金額損失達數百萬級別。

據了解，都科摩推出的“Docomo賬戶”服務可以綁定用戶的銀行賬戶，實現即時結算的線上支付，而綁定銀行賬戶時對賬戶戶主的身份確認是由銀行方處理。盡管“Docomo賬戶”具有身份認證等風控和安全防護，但遭到盜刷的銀行在銀行卡綁定“Docomo賬戶”時的身份驗證方式過于薄弱，無需短信驗證碼、人臉信息等，只需戶主姓名、賬號和取款密碼等基本信息即可，讓“Docomo賬戶”的安全防護功能失去了意義。

不法分子正是利用這個漏洞，用新注冊的“Docomo賬戶”，通過社工庫里的銀行戶名、賬號和取款密碼等，綁定了他人的銀行卡實施盜刷。此次中招的平臺、銀行等主要原因是用戶信息泄露和業務交易環節的風控功能不完善。

芯盾時代全渠道交易反欺詐解決方案，由“終端檢測+名單+專家規則+AI模型”等模塊組成，全鏈路賦能金融機構線上和傳統業務渠道，對用戶行為進行事前、事中、事后全方位的監測，實現對全業務全流程的自動化實時甄別、預警和及時處置，可有效解決批量注冊/虛假開戶、薅羊毛、賬戶信息竊取、盜轉盜刷和商戶虛假交易、反洗錢等金融行業面臨的各類欺詐，有效提升金融機構的風控識別率，幫助客戶降低資金損失風險和提升品牌美譽度。

芯盾時代全渠道交易反欺詐方案流程

一、通過預設的整套風控規則和機器學習模型計算風險評分，對業務活動或交易過程中的風險事件進行篩選、甄別和管理。

二、將風險事件推送至對應業務渠道，按照預先設定的分值處置策略進行干預操作，對高風險事件，通過阻斷、強認證、人工審核等方式進行處置；對中風險事件，通過告警、弱認證等方式進行處置；對低風險事件直接放行。

三、對用戶進行精準的分類分層，強化后臺風險控制能力，不同風險等級的用戶采取不同的認證方式，達到高風險用戶無法通過盜用他人信息通過認證，正常用戶的認證流程無感知的目的。

芯盾時代全渠道交易反欺詐解決方案已在數百家金融客戶成功實施，應用于包括實體畫像模型、欺詐關聯譜圖挖掘、反洗錢模型、反薅羊毛模型、反信用卡套現模型等場景，實現了對欺詐風險的自動化實時甄別、預警和處置，以毫秒級響應在多業務場景進行聯防聯控，完整覆蓋業務全流程及各類業務風險，大幅提升偵測率、降低誤報率，真正形成與黑色產業鏈團伙的持久對抗。

責任編輯：xj

原文標題：多家電子支付平臺被盜刷：安全系統薄弱，忽視支付安全

文章出處：【微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。