大数据安全及在支付系统中的应用

来源 :中国移动通信信息安全管理与运行中心第五届信息安全专家论坛 | 被引量 : 0次 | 上传用户:tiandiren100
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
支付平台的出现给人们的生活带来了很高的便利,网上支付跟人们活动的紧密性达到了空前的高度。作为支付平台所面临的风险往往是多重的,复杂的,绝大多数直接跟金钱挂钩。时刻面临着诸如系统攻击、洗钱、欺诈、盗用、套现等风险。大数据时代的支付安全显得更加的复杂,但基于大数据分析在支付安全中的应用正在逐步成熟。大数据在支付安全当中,主要是充当一个基于大数据分析进行交易管控的角色,这要求大数据分析对风险的识别具有高精准度。首先是通过大数据分析预测平台风险。支付平台每天的交易情况基本不会有大的波动,除非是有一些人为因素的支撑。例如支付宝在每年的11月11日的电商活动会有一个交易高峰。比较宏观的角度看,支付平台的交易量交易金额基本会维持一个稳定的水平,随着用户量的增减,交易数量和交易额可能会稳步攀升或者稳步下降。通过抓取支付平台的交易量、交易金额、现状、实际营收等等数据,结合历史的数据,经过大数据分析,可以精准的预测支付平台的交易情况走向。一旦出现异常的趋向,提前进入风险管控,找到风险源头,迅速解决问题。其次是通过大数据分析预测账户风险。用户的消费行为和习惯都遵循一定的规律。通过分析大数据中账户的基础信息.以及位置、设备、关系行为等多方位的因素来进行综合性的判断用户的行为。一旦发现疑似非法的侵害行为,提前进行预警,让控制力量提前介入,从源头把握支付安全。例如支付宝拥有大数据风险防控体系“安全大脑”,支付宝取消了手势操作,依靠大数据的分析来判定用户的行为,即使被盗取了密码,非本人也无法使用支付宝。“安全大脑”根据账户、设备、位置、行为、关系、偏好六大维度,上万条策略来判断是否是账户本人在操作账户。
其他文献
本文主要针对暴露面资产存在的安全漏洞进行分析和总结,并针对常见的安全漏洞如命令执行、SQL注入、跨站脚本、认证绕过和弱口令从技术分析,安全验证和加固手段展开论文,为信
基于大数据的安全分析,顾名思义,用大数据技术解决安全分析问题.其核心是解决安全问题,技术手段是大数据技术.借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集
企业信息化从原来单机的文件处理、自动化办公,发展到企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理;互联网+、云计算、物联网、移动互联网、三网融
会议
局域网安全维护是个长期而又艰巨的工程。随着计算机技术的日新月异,局域网所面临的威胁与安全隐患也必将越来越多。通过以上分析,局域网维护势必要有计算机安全技术护航,将安全
会议
本文主要研究了基于大数据技术,实现对4A、SMP、应用流量等安全数据的统一采集、存储与处理,给出了安全大数据具体功能架构设计,实现了审计分析及报表功能的平滑迁移与性能大
随着计算机技术与网络技术的迅猛发展,各种数据呈现出爆炸式的增长态势,其中也包含了敏感数据与隐私数据等.这就使得大数据环境下的网络安全成为了一个重要的研究性课题,它涉
本文旨在阐述大数据背景下的信息安全,首先以大数据基本概念入手,介绍了大数据的数据量大、结构多样化、价值密度低、处理速度快、复杂性的4C+V的特征;然后阐述了大数据网络A
大数据蕴藏着大量价值信息,但目前大数据在收集、存储和使用过程中面临着诸多安全风险.该文首先介绍了大数据的基本概念、主要特征;在此基础上,阐述了大数据处理框架和分析了
本文阐述了网站备案工作的意义及网站备案率的概念,以及如何提高网站备案率的主要方法,涉及技术、管理等多方面.同时对未备案、涉黄等违法违规网站的处置流程进行叙述,此文论
本文根据当前湖州分公司在打击整治"非法无线信号发射台"(又称伪基站)工作中情况,阐述了伪基站的原理和危害,治理过程中存在的困难,通过湖州伪基站治理实践中的案例,总结出伪