關註“金科應用研院”，回復“ZH”

領取“風控資料合集”

賬戶安全體系是什麼？

平臺給予用戶可持續的服務，用戶在平臺上獲取價值，中間的媒介，便是賬號體系。比如我們去銀行的時候，銀行讓我們開“戶”，提供瞭身份證，辦瞭銀行卡，卡號為5383********9712，那麼，這張銀行卡便是我們的賬戶。

賬號體系作為用戶在平臺上的通行證，其重要性不言而喻。而保護好賬號的安全，也是至關重要的。如果在註冊、登錄等流程上，被黑客惡意攻擊，就會導致用戶信息泄露和受損、財產丟失、造成平臺資源浪費等；不論是對於平臺還是用戶，都是極大的損失。所以平臺在反欺詐上面，專門構建瞭賬戶安全體系，並通過層層信息監控，達到保護賬戶安全的目的。

賬戶安全體系流程及如何應用

賬戶安全體系一般分為註冊、登錄、綁卡、修改密碼、忘記登錄密碼、找回交易密碼、查看虛擬賬號這七大環節，那麼，每個環節中是如何進行信息安全防控的呢？接下來小編帶大傢去全面瞭解一下。

1. 註冊

註冊環節是比較簡單，一般會要求客戶輸入手機號。為瞭判定手機號是否有效，手機是否在身邊，因此需要接收驗證碼。通過驗證碼之後，設置登錄密碼，相當於完成開戶註冊，開戶後再設置指紋或手勢密碼，最終完成註冊環節。

2. 登錄

登錄分為兩種情況，第一種是短時期同手機的登錄，第二種是長期未登錄或換手機登錄。

以手機銀行的APP為例，如果在短期內的是同手機登錄，那麼隻需要通過數字、指紋或手勢密碼三選一，就可以直接完成登錄。

如果是長期未登錄或換手機登錄，當被後臺識別出來後就會采取一些手段去驗證。不同的銀行頁面要求不一樣，一般來說，第一步需要輸入數字密碼、指紋、手勢密碼選一，提交後後臺檢測到是長期未登錄或換手機登錄，就需要用戶重新輸入手機驗證碼，目的是為瞭查看看手機是否在本人身邊。有些銀行可能還加一道人臉識別或身份證號、銀行卡號來進行身份核驗。普通銀行跟不同金融機構間的驗證要素是不一樣的，但嚴格來說，身份證號或者銀行卡都還是存在一定風險，比如卡號被泄露，或者身份證號被泄露等。那麼人臉識別就會更安全一些。

因此，這一連串的這些驗證動作組合校驗下來，也基本上能夠非常準確的識別這個客戶。

3. 綁卡

綁卡一般是先通過需要輸入四要素，四要素為：姓名、身份證號、卡號、預留手機號。再輸入預留的手機號以及驗證碼，然後再設置一個交易密碼。如果是信貸的換綁卡，則一般需要進行人臉識別。

4. 修改密碼

修改密碼分為修改登錄密碼和修改交易密碼。如果是用戶需要修改登錄密碼，一般操作步驟為輸入原密碼，然後再輸入新密碼，就可以修改完成。

如果是修改交易密碼，一般則會先讓用戶輸入原交易密碼，再輸入驗證碼，然後再輸入新的交易密碼。驗證會比修改登錄密碼更謹慎。

當然也有可能存在忘記原密碼的這種情況，這時就會涉及到要做一個比較復雜的身份驗證。比如做人臉識別、手機號驗證、交易密碼、身份證以及銀行卡信息再驗證一遍，通過這些驗證才能夠修改新的密碼。

5. 忘記登錄密碼

忘記登錄密碼，一般為：輸入手機號→輸入驗證碼→輸入姓名和身份證號→設置新登錄密碼→完成。

6. 找回交易密碼

找回交易密碼，嚴格一點是需要做人臉識別→輸入四要素和預留手機號→輸入圖形驗證碼→輸入驗證碼→輸入新的交易碼。

7. 查看虛擬賬號

在銀行APP上面，當用戶綁定瞭卡片信息之後，一般就不會再輕易地完整顯示用戶卡片信息。這是為瞭防止卡片信息被泄露，所以卡片信息一般都會脫敏。如果想查看自己的卡號，就需要做人臉識別，這是最簡單便捷的一個方式。當然也可以通過組合校驗，比如前面講到的手機號、手機驗證碼、銀行卡、身份證號信息等。

以上全流程就構成瞭賬戶安全體系，主要防控措施為密碼、驗證碼、人臉識別技術，防控原則是風險小則減少驗證、風險高則增加驗證。機構通過設置驗證要素，盡可能識別用戶的真實身份，對客戶身份信息做有效的認證，防止客戶信息被盜用，從而起到監管作用。

END

如果你想培養風控策略所需要具備的核心專業與管理能力，深入掌握貸前+貸中+貸後各板塊核心內容，實際解決問題，站在高處統領全局……你一定不能錯過這個課程「量化風控全面策略提升班」

報名聽課

掃碼添加小金微信免費咨詢課程，職業規劃

▶如何搭建完策略框架後填充規則？

▶全流程詳解——貸前策略搭建

▶深度剖析：貸前策略搭建的三個階段！

如果你喜歡這類型的幹貨類型的文章，可以把公眾號設為星標 ，順便轉發讓你的朋友知道，原來風控圈還有這樣一個知識共享平臺！

FAL長期對外征稿，邀請各大風控人士加入我們，在風控圈分享你的經驗與知識 這是一篇征稿啟事

點擊閱讀原文，做更專業的策略分析人才