CASE STUDY

1

160 W Santa Clara StSan Jose, CA, 95113United States

Telephone: +1 408 200 5755Fax: +1 408 200 5799sales@threatmetrix.com www.threatmetrix.com

ThreatMetrix的手机软件开发工具包(Mobile SDK)，为平安银行的手机贷款申请提供端到端的认证、威胁检测和防止欺诈行为。

ThreatMetrix 协助平安银行的手机应用程序带来新的用户体验，减少了与用户之间的摩擦和欺诈行为

一览

客户平安银行

需求• 准确地验证合法用户• 减少对贷款申请的不良代理活动• 有效地检测欺诈性的账户盗用• 保护支付平台免受欺诈性转账影响

解决方案利用ThreatMetrix手机软件开发工具包(Mobile SDK)的功能，和数码身份网络(Digital Identity Network)所得的情报，平安银行可以于他们的手机银行应用程式中将登录、贷款申请和资金流动的资料联繫起来。这样可以即时并准确地区分欺诈者和合法客户。

基本要素• 大幅提高骗取贷款申请的检测率• 减少对高风险贷款申请的人力审核负担• 将装置和位置的欺骗检测率提高了70％• ThreatMetrix中国的数据中心协助处理 即时交易并遵守数据法规的要求

概述平安银行总部位于深圳，是一间快速成长的中国商业银行。其营运哲学以客户为本，同时推动改变、创新，和银行服务的发展。

属于产品创新的一部分，平安银行开发了有利于点对点(P2P)借贷、投资，和手机钱包等服务的手机银行应用程式。随著手机的便利性、即时性和携带性增加，只限电脑使用的网上银行客户亦随即转移到手机银行，因此全球的手机银行交易亦相应持续增长。但网络罪犯也纷纷效仿，并改变他们的方式来攻击日益普及的手机银行应用程式。平安银行需要强健的手机应用程式安全性，使得在贷款申请批核或客户帐户受到影响之前，可即时及准确地检测欺诈行为。

透过ThreatMetrix ，平安银行可以：

• 有效地验证新客户注册应用程式，和检测利用盗用或 合成身份注册的欺诈者。• 识别现有客户以及防止欺诈性的账户盗用。• 阻止欺诈者申请贷款，并检测不良代理的欺诈实例。• 维持支付平台的可信性，确保资金直接传送到合法用 户。

“ ThreatMetrix是平安银行的重要战略伙伴，支援新产品的开发和创新发展。其对于手机应用程式安全性的全面考虑，使我们对整个手机平台在风险控

制方面信心十足。 ”阮蓉女士，平安银行诈骗部门主管

业务疑难平安银行在手机银行解决方案上站于最前线，提供端到端的贷款服务，从申请到付款只需用手机应用程式就能办妥。这亦成为欺诈者寻求快速贷款套现的主要目标。平安银行注意到欺诈设备和位置的例子不断增加，这是由于欺诈者试图入侵现有帐户或冒充成合法用户来骗取贷款。

CASE STUDY

© 2016 ThreatMetrix. All rights reserved. ThreatMetrix, TrustDefender ID, TrustDefender Client, TrustDefender Cloud, TrustDefender Mobile, ThreatMetrix SmartID, ThreatMetrix ExactID, the TrustDefender Cybercrime Protection Platform, and the ThreatMetrix logo are trademarks or registered trademarks of ThreatMetrix in the United States and other countries. All other brand, service or product names are trademarks or registered trademarks of their respective companies or owners.

平安银行遇到的其中一个关键问题，是贷款申请上高水平的不良代理活动。情况例如一位代理代表客户申请贷款，私自提高了要求的贷款金额，并扣存了贷款所得资金的一半。真正的客户就欠下了无法偿还的贷款金额，而平安银行亦因此亏损。

平安银行现有的解决方案，未能够有效地检测欺诈装置和位置、恶意软件或越狱/解锁装置的情况。平安银行需要更有效的方法，识别试图绕过装置指纹的用户，而且透过将这联繫到其他异常的行为，来预示尝试进行高风险交易的意图。

全球情报共享支援端到端手机应用程式的安全技术ThreatMetrix的手机软件开发工具包(Mobile SDK)，联同ThreatMetrix数码身份网络(Digital Identity Network)，能在处理交易前准确地检测出高风险的行为（如欺诈装置/位置） 。

ThreatMetrix Mobile是一个为谷歌Android和苹果iOS流动装置而设的轻量级软件开发工具包（SDK）。显示出高风险异常行为的装置会被标记以供审查，而合法用户可被即时识别，而无需额外的认证程序就可进行交易。

在平安银行的手机应用程式内，关键的程序¬¬––¬在初始登记、登录、新的贷款申请和付款的时候，加插了联繫到ThreatMetrix Mobile的功能。该连接用户的手机装置会被描绘，以提供以下级别的保护：手机应用程序的完整性评估: 这确保了主应用程式没有被恶意软件或存心不良的的用户篡改或修改，而且每一次应用程式启动时都会进行验证，以提供持续的安全保护。

进阶持续性装置识别: 即使iOS和Android平台已被重置，或该应用程式被重新安装，都能识别个人手机装置。

恶意软件检测: 已知和信任的应用程式，与任何含恶意软件或声誉较差的应用程式一起进行即时鑑定。所有连接Android的装置会被分析，以深入了解每个已安装的应用程式的可信性。这些好处也适用于已嵌入Mobile SDK的iOS主应用程式。

定位服务: L从GPS硬件搜集经纬度的信息，同时比较IP地址与物理位置，以侦测网络代理(proxies)和虚拟私人网路(VPNs)的使用。而且善用现有应用程式的权限级别，避免给用户带来不便。

越狱（iOS）和root解锁（Android）装置: 动态越狱和root解锁检测技术，确定装置的安全控制何时受到影响。

异常和装置欺诈检测: 检测装置模仿、篡改、隐藏root解锁/越狱，和其他可能显示欺诈行为的异常。通过分析源自装置的网络流量签名包，自动检测装置和数据的欺诈行为。

动态配置和更新: 配置和威胁的方法通过ThreatMetrix伺服器更新，减少平安银行重新发布其应用程式的需要。

ThreatMetrix Mobile是由ThreatMetrix数码身份网络的即时情报所支援。这个网络利用来自数百万消费者的日常活动，包括登录、付款和申请新帐户的全球情报共享。ThreatMetrix通过使用这些信息，分析无数的装置、位置和匿名个人信息之间的联繫，结合成用户真正的数码身份。交易会透过对可信的行为模式进行即时验证（由中国当地的数据中心所支持）；高风险的异常会被准确地鉴定和审查，而真正的用户会得到最佳的用户体验。

ThreatMetrix® 是一间数码身份认证公司，提供市场领先的互联网身份和交易验证的云端解决方案。通过ThreatMetrix®数码身份网络，支援数以万计的网站和众多全球客户，每年验证数十亿宗交易。ThreatMetrix确保企业和终端用户，免除因恶意软件和数据洩露所造成的账户盗用、支付欺诈和欺诈帐户注册的问题。主要优点包括改善客户体验、减少摩擦、增加收入、降低欺诈行为和运营成本。ThreatMetrix的解决方案应用在多种行业，包括金融服务、电子商务、支付和贷款、媒体、政府和保险业。

“通过ThreatMetrix策略引擎风险评分的完美结合，为我们减轻了决策引擎处理欺诈分析上相当大

的人手负担。 ”阮蓉女士，平安银行诈骗部门主管

“这个ThreatMetrix的解决方案，精简和自动化了整个手机贷款申请流程。现在，我们可以为我们尊贵的

客户提供更好的用户体验。 ”阮蓉女士，平安银行诈骗部门主管