行业背景
什么是设备指纹?
设备指纹是指对终端设备的唯一识别码,包括PC设备与手机设备。类比于人,标识每个公民从出生之日起编定的唯一的、终身不变的身份代码是身份证号码;则标识设备的唯一的代码ID便是设备指纹。
支持iOS、Android、H5(WAP)、微信小程序、鸿蒙等采集平台,采集设备信息后通过算法生成设备的唯一ID(设备指纹),提供给业务使用。通过设备维度的识别,可以应用于风险控制、精准营销等场景中。
互联网时代,移动智能设备成为万物互联的基础。从衣食住行到娱教医养等,所有的网上活动均离不开智能手机终端设备。移动互联网为大家带来便利的同时,也为黑产团伙、诈骗分析提供了沃土,产生了不少风险。
账户风险
批量机器注册/登录
账号盗用/撞库
恶意重置密码/修改密码
营销欺诈
羊毛党:各行各业都存在发一些优惠券的行为,这些优惠券本身是为了拉新激活所用,通过营销券助力业务健康发展。欺诈分子利用多个手机号(虚拟号)、微信号甚至虚拟机器来“薅羊毛”,赚取差价。
虚假流量:客户购买流量如浏览量、访问量等,以此获得曝光度。黑产通过程序模拟真实用户点击行为,攻击者可以大量制造虚假的数据,进而非法获利。
虚假积分兑换:商家联系用户使用积分兑换劣质商品造成客户投诉;虚假积分兑换、积分套现行为,严重损害了商家和消费者的利益。
交易欺诈
黄牛党:在互联网交易活动中,存在各种黄牛党进行代付的情况。通过篡改位置、虚拟定位、修改设备等情况,实现远程代付。如代付加油、代付车票、代付演唱会门票等。
其他风险
欺诈申请
刷卡套现
恶意刷单
洗钱
恶意下单
业界难题
设备指纹“稳定性”持续下降
指纹无法保持长期不变,隐私政策日趋严格,手机系统升级,导致重点要素无法采集,指纹易发生改变。
■ 系统升级,App指纹难保持稳定
Android系统IMEI等要素无法稳定采集,在App重装、系统重置后,指纹易改变
■ H5、小程序诸多限制,指纹易变
受浏览器、小程序限制,稳定要素较少、本地存储不可控,指纹易改变
设备指纹“一致性”无法突破
不同平台、渠道的设备指纹不同,普通设备指纹,同一设备无法“跨”平台、渠道使设备指纹保持一致。
■ “跨”不同平台同设备指纹不同
App与H5/小程序之间,采集要素差异极大,基本无法实现同设备跨平台设备指纹一致
■ “跨”不同渠道同设备指纹不同
设备层要素不断减少,极大限制跨App、浏览器的设备识别,使不同渠道的指纹难以一致
平台简介
设备指纹Pro:跨渠道设备识别一致
设备指纹Pro在设备指纹(设备唯一ID)的基础之上,提升了设备指纹的稳定性,实现跨渠道设备识别唯一,真正做到一台设备一个唯一ID。
设备指纹Pro具有准确性高、稳定性强、一致性高的特性
准确性是不同的设备不会生成同一个设备指纹,准确性又叫唯一性。
稳定性是指「长期」生成的同一个设备指纹,不随着时间变化而改变。
一致性是指「跨渠道」生成同一个设备指纹,即跨App、跨浏览器指纹一致
支持平台:iOS、Android、HarmonyOS NEXT、WEB、WAP、微信小程序
设备指纹Pro的作用
1. 可用于风险识别,通过设备维度识别业务风险,包括但不限于交易反欺诈、申请反欺诈、营销反欺诈等。
2. 可用于认证领域,通过建立可信设备维度或设备认证,提升用户体验。
3. 可用于营销领域,实现精准营销,降低营销成本。
4. 可用于运营管理,实现员工行为风险识别与助力企业级数字化转型。
核心优势
行业突破,解决“一致性”难题
全行业首家实现跨渠道设备指纹识别一致的科技公司,解决行业多年来的痛点真正实现一个设备生成一个设备指纹,赋能各个业务场景。
优化设备指纹的“稳定性”
一台设备能长期生成同一个设备指纹,无论是卸载重装、系统升级、设备改机,还是抹机还原的情况,设备指纹均能保持稳定、不会改变。
设备认证能力,提升用户体验
提供设备认证的能力,用于降级验证,从而提升用户的体验。可应用登录、转帐等场景。同理,认证未通过时,加强验证以提升安全性。
持续化研发投入,不断完善功能
提供部分终端风险识别的能力;提供动态要素配置功能实现第一时间合规;完成全链路国密改造,支持信创;不断提升产品的可用性。
安全合规,性能卓越
拥有安全评估认证报告,符合《银行第三方软件开发工具包(SDK)安全接入指南》,高可用、可扩展,单节点满足TPS3000+,99.9%响应时间小于100ms。
应用方式
助力风险识别,对“坏人”更严格
• 同一设备关联操作异常
单设备登录密码错误次数过多;单设备批量注册/小号注册;单设备关联交易账户过多;单设备关联贷款/信用卡申请过多;非同一设备申请与提款;非同一设备申请与转账;用户关联设备数量过多等
• 设备名单应用
风险设备黑名单等。
• 风险要素应用
设备处于通话中、虚拟定位、模拟器、VPN、ROOT、使用代理等。
减少操作步骤,对“好人”更友好
• 可信设备验证降级
可信设备登录验证降级、可信设备转账验证降级。
• 多渠道操作验证降级
H5、App、小程序统一登录验证。
关联用户行为,对“用户”更了解
• H5、App、小程序多渠道用户操作记录
非登录场景下,用户行为记录关联,精准推送营销活动;三方平台流量验证和关联等。
使用场景
应用行业
电商行业
通过对设备的精准识别,可有效识别营销欺诈风险,反薅羊毛;可识别账户盗用、虚假交易等风险。同时,通过设备维度关联用户行为,从而助力精准营销。
出行行业/演艺票务/航旅等
可识别羊毛党、黄牛党,识别恶意未支付用户等风险,减少企业坏账率。
政务行业
防止账户盗用,保护用户数据安全,有效识别机器爬虫等行为,建立可信设备体系提升用户体验。
在线娱乐行业
识别并封禁作弊设备,保障游戏/直播等环境的公平性;识别账户盗用、虚假流量薅羊毛客户等其他风险。
社交网络服务行业
有效识别账户盗用、中介行为等风险,保护账户信息安全,识别设备黑产团伙、涉赌涉诈行为。
其他行业
其他凡有需要账户登录、支付、交易、发优惠券等行为的行业,均可以应用设备指纹。
应用案例(交易反欺诈)
背景
客户推出App产品的初期,接到不少用户投诉与反馈,正常用户无法购买,大量票务落入黄牛党手中,正常用户只能向黄牛党买票。便民利民的工具沦为黄牛党的赚钱工具,对整个社会产生不良的影响。
方案
客户App集成设备指纹sdk,在客户现场部署指纹服务,并在交易反欺诈平台中构建设备维度的规则体系,如短时间内同一个设备关联的用户账号数过多且结合IP、经纬度等一起做了相应的防控手段。
效果
1. 有效识别了90%的自动化抢票流量(黄牛党),并做了相应的防控手段。
2. 使正常用户抢票成功率大大提升,每人每次购票节省10-15秒时间。
3. 帮助该平台实现了对自动化抢票行为的有效控制,达成了网络购票资源的公平合理使用。
应用案例(营销反欺诈)
背景
客户的大部分业务都来源于小程序之中,每年有几个亿的营销费用(各种大额优惠券等),其中业务怀疑被羊毛党薅去的营销费用高达几千万,但是无从下手,无法防控。一方面需要防范羊毛党,另一方面不能对正常用户的使用造成影响。客户原先已接入其他厂商的设备指纹,但设备指纹识别不准,用户只要换微信账号登录,其设备指纹就会发生变化,相应的规则无法生效,羊毛党依旧无法识别。
方案
客户的小程序集成邦盛设备指纹Pro产品,并接入相应的反欺诈规则。
效果
上线1个月,有效识别近千台羊毛党设备,节约营销费用约一百多万。
应用案例(申请反欺诈)
背景
早期行内使用MAC地址或者IMEI作为设备的唯一ID,做相应的欺诈规则。由于用户手机系统版本升级后,无法获取到这些信息。原有的规则失效无法使用,导致业务中发现可能存在中介行为但无法有效识别与规避。在行内构建用户账户维度详细的规则体系后,缺少设备侧的探索与分析,故需要构建设备维度的数据累积,赋能信贷业务
方案
部署集成邦盛设备指纹服务,包括App端、H5 端、小程序端。为设备画像平台提供原始设备数据,构建点线面体的标签体系,完善设备维度的规则管控体系,将设备数据与业务数据关联,设备数据应用于信贷的各个环节。
效果
1. 有效识别多端应用的设备是否为同一个设备,设备维度关联用户的行为,包括不限于申请、提款、转账,实现全行级联防联控。
2. 有效识别中介申请行为,结合其他业务规则做好相应的防控。
3. 构建的设备信用分为授信提供参考维度。
应用案例(认证领域)
背景
随着互联网的发展,移动设备手机的普及,人人都有手机。大部分用户都不会频繁的更换手机设备。行内为了提升用户体验,早有规划做设备维度的统一设备认证服务。行内自研了设备指纹产品,但始终无法完全满足业务的诉求。对外寻找供应商,在比较了多家设备指纹的厂商之后,选择了邦盛设备指纹产品。
方案
分为三期规划,建设统一设备认证服务。第一期部署实施邦盛设备指纹,在部分渠道上线;第二期系统扩容,全行使用;第三期深度分析运营阶段,与业务结合。
效果
1. 构建设备通用层,赋能各个环节,包括但不限于登录、交易、转账等场景,极大提升了用户体验。
2. 用户体验的提升,增强了用户粘性,从而赋能业务的开展。
3. 同时,统一设备认证服务也贯穿于零售交易风险全生命周期,助力决策生态的搭建。
典型客户
企业简介
浙江邦盛科技股份有限公司(简称:邦盛科技),成立于2010年,总部位于中国杭州。公司专注于大数据基础软件研发及应用,为大中型机构提供大数据实时智能处理与决策技术及解决方案服务。
公司在复杂指标实时计算、高实时低迟延智能决策、多源异构实时关联分析、批流一体智能决策等技术领域,拥有尖端科研团队,形成了多项独家专利技术。公司自主研发了时序大数据实时智能处理平台“流立方”,数据集群吞吐少量节点即可达300万笔每秒,平均延时低于1毫秒,核心性能指标超国外同类产品近百倍,技术水平国际领先,荣获2016年教育部科技进步一等奖、2019年中国电子学会科技进步特等奖、2022年广东省科技进步一等奖。
基于核心技术“流立方”平台,邦盛科技构建了批流融合的数据实时智能决策与分析技术体系,涵盖数据治理、计算分析、业务决策等,并形成了面向数字金融、智慧交通、信息通信、电子政务、网络安全等领域的多场景应用解决方案及服务。目前已帮助400多家大中型企业及公共服务部门,实现高实时、低迟延、高并发、高复杂的大数据分析处理,完成高效的智能决策和预测。
邦盛科技拥有员工1000余人,形成了覆盖理论科研、业务分析、产品设计、技术研发、方案咨询、运营维护等在内的完整团队,积累了深厚的业务与技术经验,服务交付网络覆盖全国主要区域,已与超过80%的大型银行和众多政企单位达成合作。公司积极参与大数据相关国家标准制定,入选浙江省隐形冠军企业,获批浙江省大数据实时智能技术企业研究院、省级企业博士后工作站。
秉承“引领科技、追求卓越、昌盛国邦”的愿景,邦盛科技依托实时智能核心科技,让“热数据价值最大化”核心技术在国民经济重要领域全面落地,并形成可持续发展的大数据实时智能技术与业务生态体系,推动实现数据驱动的数字化、智能化转型。
