要创建账户,用户必须提供电子邮箱地址、电话号码和姓名的某种组合。但由于这些信息可在数秒内伪造,因此无法提供太多关于用户实际身份的有用信息。其他数据点的相关性要高得多:用户使用的设备、接入的网络、填写注册表单的操作流程等等。
身份风险评分是一种网络安全流程,它为身份分配风险等级,并将这些额外信号转化为决策。下文将解释什么是身份风险评分、为什么静态规则无法检测现代滥用模式,以及评分系统部署后如何进行评估和运营。
要点
身份风险评分会同时权衡数十种信号,而非依赖单一属性。这使得攻击者绕过它的难度远大于绕过静态规则集。
试用激活、优惠兑换和登录是应用评分的几个最高价值场景。
团队在部署评分平台时,应始终持续调整阈值并建立反馈循环。
什么是身份风险评分?
身份风险评分会基于当时存在的信号总权重,为身份验证尝试分配数值或分类风险值。它不关注用户的电子邮箱本身是否真实,而是关注整个尝试是否符合合法用户的行为模式。
哪些信号通常为身份分析提供支持?
没有任何单一数据点能够判断注册是否合法。身份分析和风险评分平台会聚合五个不同类别的信号:
设备信号
设备指纹会将浏览器版本、已安装字体、屏幕分辨率和硬件规格聚合为一个跨会话保留的假名标识符。这意味着与过往欺诈或滥用行为相关联的设备,即使账户凭证发生变化也会被标记。平台还会寻找自动化迹象,例如无头浏览器、缺少预期的 API,或真实消费设备中不会出现的属性组合。
网络信号
互联网协议 (IP) 信誉比 IP 地址本身更重要;例如,它是否与数据中心、知名虚拟专用网络 (VPN) 提供商、Tor 出口节点,或犯罪分子用来模拟普通消费者流量的住宅代理网络相关联。网络层面的速度,例如一小时内来自同一子网的 50 次注册,本身就是欺诈活动的信号。
行为生物识别
打字节奏、鼠标移动模式、在每个字段上花费的时间,以及用户是复制粘贴还是手动输入电子邮箱,都会产生可测量的模式。机器人和脚本工具生成的特征与人类在统计学上存在明显差异,而攻击者要使这些模式变得自然,仍是一个持续的工程难题。
身份属性信号
电子邮箱账龄、域名信誉、地址是否符合一次性邮箱模式、电话号码类型(例如,互联网协议语音或 VoIP、运营商发行号码)单独来看都是弱信号,但与其他信号结合后就具有重要意义。
跨账户关联
如果五个账户共享同一个设备指纹,或一周内有 20 个账户来自同一 IP 段,这些关联就是信号。覆盖众多企业的平台能够发现模式,而单个运营商永远无法独自发现这些模式。
为何静态规则在身份风险评分能够奏效的地方却会失效?
静态规则是固定的目标。当数据中心 IP 被拦截时,攻击者会切换到住宅代理;当一次性邮箱规则生效时,他们会切换到自定义域名;当速度限制启动时,他们会将流量分散到多个 IP。
以下是风险评分如何应对这些失效模式的:
连续分布上的二元决策
真实流量处于合法与欺诈之间的连续谱上,且两者的重叠区域很广。历史记录干净且行为正常的 VPN 用户,与使用被标记的住宅代理、具有机器人打字模式且电子邮箱仅注册了三分钟的 VPN 用户是不同的。静态规则无法表达这种差异,但评分可以。
攻击者的适应性
当欺诈者改变策略时,基于规则的系统只有在有人编写新规则后才能发现。而基于行为模式训练的评分系统,可以将新策略检测为相对于合法流量基线的异常,通常在其被明确标记之前就能发现。
灰色地带
许多生产系统对明确的不合格信号使用硬性规则,例如已知的恶意软件基础设施或制裁名单匹配,而对介于两者之间的所有情况使用评分。
身份风险评分在哪些场景中至关重要?
滥用模式会伴随用户在您平台上的整个生命周期。风险评分会应用于以下每个身份被验证或可能被利用的环节。
账户创建
一些明显的滥用目标包括免费套餐滥用、凭证农场创建、虚假评论账户和优惠薅羊毛。注册环节的评分是您在账户激活前发现这些行为的首个且有时也是唯一的机会。
免费试用激活
试用滥用遵循可预测的模式:创建账户、激活试用、用完试用、再创建新账户。除了注册环节,在试用激活环节进行评分,可以发现那些已经通过初步筛选的用户。
促销与推荐码兑换
促销滥用遵循特定的基础设施模式。在兑换环节进行评分,可以发现那些通过了注册筛选但现在表现出与滥用相关行为的账户。
登录
账户接管与新账户欺诈是不同的威胁模型,但两者的信号存在重叠。异常登录尝试需要单独的评分层。
有些平台会在会话期间持续进行评分。如果用户通过了注册评分,但随后尝试高频 API 调用、批量数据导出或多次支付失败,系统会根据这些行为重新评分。Stripe Radar 使用来自整个 Stripe 网络的信号对交易进行评分,这使其能够发现单个企业无法独自看到的模式。对于构建了与 Stripe 支付相连的注册保护的企业来说,支付阶段的这一评分层可以作为防范通过早期筛选的欺诈行为的最后一道防线。
如何评估身份风险评分平台?
供应商之间的差异并非总能从其营销页面上一目了然。选择错误的平台可能导致拦截合法用户或放任滥用行为通过。
以下是您在选择风险评分平台时应关注的要点:
信号覆盖范围与时效性
确定平台能接收多少种信号类型,以及其信誉数据的时效性。IP 信誉数据过时或设备指纹覆盖范围有限的平台,其生成的评分会遗漏现代攻击模式。应专门询问供应商关于住宅代理检测和行为生物识别的能力;这些是不同平台差异较大的领域。
实时性能
注册环节的身份评分需要在用户预期的响应时间内返回结果。延迟超过几百毫秒就会开始影响转化率。请获取实际的 99 百分位延迟数据。
准确率与误报率
一个能拦截 95% 欺诈但错误拒绝 3% 合法用户的系统,根据您的业务情况,可能会产生净负面影响。误报率需要根据您的特定流量情况进行衡量。当系统标记某个账户时,它应该能够告诉您是哪些信号促成了该决策。
集成选项
了解该平台是否与您的堆栈有预构建集成,并提供适合您注册流程的实时 API。查看它如何处理需要反馈到您的身份验证或支付系统的决策。
运营工具
评分系统需要能够显示分数分布的管理平台、用于审查标记账户的工具、调整阈值的功能,以及让人工审核决策改进模型的反馈机制。不投资于这些基础设施的平台,随着时间的推移会变得越来越低效。
如何长期运营和调整身份风险评分系统?
部署身份分析和风险评分平台只是一个持续流程的开始。
以下是您从一开始就需要了解的内容:
根据风险承受能力设置阈值
许多平台都带有默认的评分阈值,用于触发拦截、验证或放行。这些默认值是为普通客户校准的,因此很可能需要调整。以影子模式运行系统,并根据已知结果检查分数分布。这能告诉您阈值实际应该设置在什么位置。
监控漂移
攻击者行为会发生变化,合法用户行为也会变化,尤其是当您开拓新市场、更新产品,或开展吸引异常流量的活动时。如果分数分布发生变化而实际欺诈率没有相应变化,这表明情况有所改变,需要进行调查。
建立反馈循环
评分是一种预测,但实际结果才是现实。能够接收反馈并调整模型的平台,随着时间的推移,其准确性会明显高于无法做到这一点的平台。
定期重新审查阈值
团队通常在入驻时设定阈值后数月内不再重新审视。与此同时,欺诈率在变化,产品界面在变化,为去年流量情况校准的阈值现在可能过于严格或过于宽松。建立一个定期审查机制,对照结果评估评分表现,并相应进行调整。
Stripe Radar 如何提供帮助
Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型基于 Stripe 全球网络的数据进行训练。随着欺诈手段的不断演变,它会根据最新的欺诈趋势不断更新模型,从而保护您的业务。
Stripe 还提供 Radar 风控团队版,该版本允许用户添加自定义规则,以应对特定于其业务的欺诈情境,并支持获得高级欺诈洞察。
Radar 可以帮助您的企业:
避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种庞大的规模赋予了 Radar 独特的能力,使其能够精准地检测并预防欺诈行为,为您节省资金。
增加收入:Radar 的 AI 模型基于真实的争议数据、客户信息、浏览数据等多维度信息进行训练。这使得 Radar 能够识别高风险交易并减少误报,从而提升您的收入。
节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。