同济大学蒋昌俊团队 为4亿在线支付用户减少170亿元损失

2017-12-25
字体:
浏览:
文章简介:深圳黄女士被他人窃取了用户名.密码之后,尽管欺诈者通过了"身份认证"这一关,但是行为识别系统在对其进行实时行为识别.行为认证之后,瞬间判定该交易行为不可信.不合法,当即予以拦截,保障了账户的安全. 一波波网络购物潮中,随着商品秒杀.订单蜂拥而至,仅一天内就有数亿笔的交易款项,潮水般地经由支付宝,快捷安全地抵达卖家账户,各归其所.而一些暗地里企图盗取他人密码.钱财的欺诈行为,则会被一双"火眼金睛"瞬间识破,并精准拦截.同济大学电子与信息工程学院蒋昌俊教授团队与支付宝团

深圳黄女士被他人窃取了用户名、密码之后,尽管欺诈者通过了“身份认证”这一关,但是行为识别系统在对其进行实时行为识别、行为认证之后,瞬间判定该交易行为不可信、不合法,当即予以拦截,保障了账户的安全。 一波波网络购物潮中,随着商品秒杀、订单蜂拥而至,仅一天内就有数亿笔的交易款项,潮水般地经由支付宝,快捷安全地抵达卖家账户,各归其所。

而一些暗地里企图盗取他人密码、钱财的欺诈行为,则会被一双“火眼金睛”瞬间识破,并精准拦截。

同济大学电子与信息工程学院蒋昌俊教授团队与支付宝团队合作研发的“互联网支付体系风险防控的行为分析技术及应用”成果,为在线非可信交易筑起一道道坚固的“防诈墙”。这一国内网上支付领域首个安全可信的风险防控系统,未来还有望应用于电子商务、互联网金融工程、自贸区离岸结算等更多领域中。

昨天,这一成果被授予上海市2015年度科技进步一等奖。 从无到有,构建风险防控体系 来自2015年阿里巴巴双“十一”的数据显示,当天一共完成来自全球90%以上国家和地区7.

1亿笔支付,交易总额达912.17亿元(其中无线交易额占68.67%)。凌晨0点05分01秒的支付峰值为每秒8.59万笔,而国外Visa每秒最多支付1.

4万笔;其中,“花呗”支付方式的支付成功率更是高达99.99%,平均每笔耗时仅0.035秒。 如此高速下,安全技术必不可少。而已有的信息安全技术仅以“身份认证”为核心,无法判定交易行为的可信程度,难于甄别身份盗用和交易欺诈。

蒋昌俊教授十多年前就敏锐地意识到互联网及其应用的广阔前景,以及与之相伴而来的巨大技术挑战,带领团队开启网络信息服务的模型和机理研究,在国内外并无成功经验借鉴情况下,以“行为认证技术”为核心,从无到有构建起了网络交易支付的风险防控技术体系。

“行为识别”是这一研发成果的创新亮点之一。买家即使用户名、密码被盗,系统也能根据买家一贯的网上浏览、击键等行为习惯,快速、准确判定此交易是否可信,从而决定是予以放行或是报警。

举一真实案例:深圳黄女士被他人窃取了用户名、密码之后,尽管欺诈者通过了“身份认证”这一关,但是系统在对其进行实时行为识别、行为认证之后,瞬间判定该交易行为不可信、不合法,当即予以拦截,保障了账户的安全。

风险识别平均响应时间65毫秒 研究团队还与支付宝合作研制了风险防控平台技术与专用设备,首创了“设备、行为、业务”三位一体的分层风险防控机制,显著降低了案件识别时间。

比如,一用户平常是在家中电脑登录上网,如果有一天交易行为是在另一处电脑上发生,系统就会快速而精准地识别其为“可信设备”还是“非可信设备”,从而决定是直接放行还是果断拦截。 这一“大规模网络交易风险防控系统”成功应用于支付宝以来,为超过4亿的实名用户提供了安全、可信、优质、高效的网络交易支付服务,大幅减少了支付宝审核、监管交易风险的人力。

上海信息安全测评中心对该系统的检测报告显示,系统对可信交易的直接放行率为90.

518%;交易风险识别的平均响应时间为65毫秒;基于高效的精准识别,系统的资产损失率下降至十万分之一以下,较国际领先同行降低了上百倍,近三年来为支付宝减少资产损失达170亿元。

英国皇家工程院院士AsokeNandi教授对这一成果评价道:“提出了具有原创性的网络交易风险防控的行为认证理论和技术。”以此研究成果为代表、由蒋昌俊教授担任首席科学家的国家973计划“信息服务的模型与机理研究”项目,2014年经科技部验收专家组评为“优秀”。

研究成果还获2014年美国计算机协会主办的移动计算领域专业学术会议(ACMMobiHoc)唯一最佳论文,这也是国内学者首次获此奖项。