数据挖掘技术在互联网交易平台反欺诈侦察(FraudDetection)中的应用.doc

数据挖掘技术在互联网交易平台反欺诈侦察（Fraud Detection）中的应用 一、 应用背景 PayPalPayPal支持全球193个国家及地区，在线活跃用户超过一亿五千万，支持26种货币种类。2014年第一季度，PayPal的网络交易总额超过520亿美元，与去年同期增长26%。 在网络支付过程中，每一笔网络交易都存在欺诈的可能性。对于数字商品商家而言，这类风险尤为严重。数字商品的独特性使其很容易被再次销售，这也使其成为骗术高超的行骗者们垂涎的目标。而PayPal采用先进的数据挖掘与机器学习技术，将基于PayPal平台上的交易风险率控制在低于0.27%。 二、 问题分析 1、 造成欺诈损失的人及其原因 要减少欺诈付款的发生机率，首先需要了解这些网络犯罪者的动机。 在网络上实施金融欺诈有许多方法，但大多可以归为两类：善意欺诈和蓄意欺诈。 1) 善意欺诈 善意欺诈不带有欺骗的意图。例如，儿童可能在未经允许的情况下用其父亲的信用卡进行购物。父亲在信用卡对账单上发现一笔意外 的收费，于是提出争议，并导致退单。重复交易则是另一种善意欺诈。购物者如果在点击付款按钮后没有立刻得到响应，通常会再次点击，产生二次收费。他们一般会要求退回其中一笔款项。虽然这些情况不涉及欺骗和盗窃，商家还是需要处理因此造成的退单。遗憾的是，善意欺诈是无法有效预防的。 2) 蓄意欺诈 为了帮助您防范蓄意欺诈，您需要对行骗者有所了解。行骗者一般是精通电脑的年轻男性，知道如何隐藏身份，并经常浏览网络论坛以获取关于侵入安全系统的信息。 行骗者进行网络欺诈有两个主要原因： a) 谋取经济利益。 许多行骗者希望不付款就能获取商品。他们可能会将这些物品留作自用，更有可能的是将其出售，赚取100%的利润。 b) 从挑战中获得乐趣。 一些行骗者只是把侵入安全系统作为一种乐趣。这种欺诈在支付系统中较为少见，通常行骗者都是为了谋取经济利益。 2、 行骗者的手段 网络行骗者通常使用下列两种方法之一来窃取数字商品和资金： 1) 盗用账户。 许多数字商品商家为客户提供存有个人信息、财务信息和购买记录的网上账户。行骗者经常通过网络钓鱼技术侵入这些账户。最常见 的一种骗术是行骗者发送电子邮件，诱使用户透露其用户名和密码。行骗者会利用这些信息登录账户，修改密码，然后进行未经授权的购物。 2) 身份盗用。 虽然零售商们在存储和保护客户数据方面十分谨慎，但行骗者仍然能够侵入数据库，并盗取用户名、密码、信用卡信息和个人信息。现已广为人知的一个案例是开始于2007年的一系列黑客攻击，黑客团伙从哈特兰支付系统公司（Heartland Payment Systems）和另两家公司下载了约1.3亿个信用卡卡号。黑客在窃取了信用卡卡号后，通常将其出售给其他行骗者，而这些行骗者在零售网站上用盗取的信用卡号支付购物款。由于许多人不会仔细查看信用卡对账单，所以这种欺诈难以察觉—而且受害者一般不知道有人以他们的名义开通了新的网上账户。 三、 风险控制策略 欺诈防范团队对账户周期内每个阶段的风险进行评估和分析。首先，团队不断加强网站访问的安全级别，网站访问是受到密码保护的。其中最重要的是尽量减少用户受到的网络钓鱼攻击。PayPal公司与大型电邮服务提供商合作，打击网络钓鱼和垃圾邮件，并与互联网服务提供商合力关闭钓鱼网站。 此外，PayPal公司还与合作伙伴一同监测行骗者出售和交易被 盗账户信息的论坛的运营。追踪这些对话有助于网站更好地了解网络卖家和买家日常面临的风险。 PayPal通过PayPal平台的三个主要层面来追踪欺诈行为： 1) 交易层面 利用强大的统计引擎和规则组合检测出通常有账户和身份盗用嫌疑的高风险行为。通过预先发现这些风险，PayPal可以防止许多欺诈支付。一旦交易完成，PayPal将运用更为高级的模型来进一步分析该交易。 2) 账户层面 通过反欺诈系统不断监测账户层面的活动，能够及时发现以欺骗性或有问题的方式进行操作的用户。高风险行为包括异常频繁的支付或可疑的账户信息变更。例如，如果一名居住在美国的买家突然将送货地址变更为澳大利亚的一个地址，那么该用户可能就是账户盗用的受害者。 3) 网络层面。 行骗者通常将盗取的资金合并后放入一个账户中，然后将该账户出售给其他行骗者。为了抓住这些行骗者，PayPal将监测PayPal系统内每个账户与其他账户互动的情况。经常将资金从几个账户转入一个中央账户可能促使我们对账户进行审查。 四、 数据挖掘实施流程 当用户在完成一个网络交易的过程中，一般会经过登陆、浏览、确认、邮寄这几个过程，而这些过程中相应的会发生账户盗用、欺诈性交易、非法授权、邮寄异常等情况。 大量研究表明，用户的信息行为可以直接表达出了用户的心理，因此，对网络操作来说