当前位置:首页 > 财经 > 理财生活 > 围堵与反围堵 虚拟货币之战硝烟正浓

围堵与反围堵 虚拟货币之战硝烟正浓

文章来自:娱乐大家谈
字体:
发布时间:2021-07-09 21:07:45
阅读:7

原标题:九卦 | 围堵与反围堵 虚拟货币之战硝烟正浓

来源:九卦金融圈

作者:杨波 张伟

近日,央行最新警告,相关机构不得为虚拟货币相关业务活动提供经营场所、营销宣传、付费导流等服务。

自5月21日开始央行等相继发布加强对虚拟货币交易的监管政策,面对跨行、跨平台、跨国难以鉴别和场外交易的特点,银行等金融机构如何准确感知、预防、阻断虚拟货币交易,是接下来满足监管要求所必须面对的重要任务。

围堵与反围堵 虚拟货币之战硝烟正浓

因此,2020年12月16日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行联合发布《关于依法严厉打击惩戒治理非法买卖电话卡银行卡违法犯罪活动的通告》,以“零容忍”的态度严厉打击非法买卖“两卡”违法犯罪活动,进一步加强行业监管,在全国范围内对涉“两卡”违法犯罪人员实施惩戒,深入推进“断卡”行动,全力斩断非法买卖“两卡”黑灰产业链条。

具体到银行来讲,如何来解决仿冒开户、账户贩卖问题?

“需要综合使用公安实名实人认证+手机SIM卡认证相结合的技术,保证开户人提供的证件、手机号、手机SIM卡与本人实名信息完全一致,确保本人持有本人实名的手机SIM卡进行开户和交易操作,再配套严格加密措施、风控规则来识别和管理非法账户的使用,才能根本上解决仿冒开户问题。”对此,近二十余年从事信息安全和金融安全工作,现任上海宜签网络科技有限公司总经理的董峰,就反身份欺诈问题,给出了专业的分析。

董峰介绍,传统上基于身份信息要素比对方案,由于个人身份信息的泄露以及互联网平台企业对外明文输出,已经无法证明是本人在操作,很多线上冒名开立电子账户的案件大都是该方式导致的。

2021年2月到6月以来,针对人脸活体认证出现了新的攻击手段,不法分子利用一部分金融机构APP的漏洞,在人脸认证环节,通过恶意远程攻击绕开人脸活体检测,使用购买的人像照片替换活体人像照片,冒名开立大量银行II、III类账户以及下载手机协同签名证书实施转帐操作,导致大量手机银行用户资金出现较大损失,个别银行出现千万级别资金损失的大案。

这些APP的人脸识别程序存在漏洞的主要原因是认证机制不严密,缺少加密和防篡改保护措施,恶意程序注入APP,劫持了摄像头,用AI算法合成的虚假视频替换真人视频,篡改了活体识别程序输出的现场人像照片。

那如何核实个人身份信息?如何保证核验过程中活体检测的安全呢?

公安部互联网+可信身份认证平台是在互联网上核验公民身份实名实人的权威可信的国家基础设施,通过现场人像与公安人口库的高清人像比对,核验是否为持证者本人。上海宜签从2016年开始为金融机构提供CTID平台落地方案,严格遵循CTID平台的接入规范,采用严密的安全认证机制和加密技术,身份信息和人像活体在采集、传输、验证过程中做了全程加密,防范恶意程序注入替换人像,并对算法做了增强处理防范阻断AI合成视频。为了阻断贩卖账户交易,宜签的方案增加了手机SIM卡认证,只有本人使用插入自己实名SIM卡的手机,经过公安系统高清人像比对后,才能完成开户和转账交易,即使不法分子持有购买的银行账号和SIM卡,如果非本人实人操作,仍然不能完成开户和虚拟货币洗钱收付款交易。

上海宜签公司是CTID平台的一级服务商,并在第三届数字中国建设峰会暨2020年度OIDAA联盟会员大会上,获得了“年度OIDAA联盟优秀会员单位”和“年度最佳行业服务合作伙伴奖”两座奖杯,是金融行业唯一同时获得这两项殊荣的CTID平台服务商。公开数据显示宜签接入方案已经在十余家金融机构的在线开户、高风险交易、反洗钱等业务场景中获得大规模应用,为银行解决了身份欺诈痛点难题。

转战OTC交易

币圈资金进出难监控

当前虚拟货币交易中除了使用仿冒、购买的他人银行账户,还有大量的交易是本人使用自己的账户主动参与配合,如大量跑分平台的刷单交易。一部分人为了一点蝇头小利手续费,主动把自己的账户用来参与刷单转账,帮助虚拟货币交易转移资金,这样就将虚拟货币交易隐藏在了大量的跨行小额收付款交易中,侦测非常困难。随着金融机构对虚拟货币交易平台账户的封堵,虚拟货币交易已全面从交易所转向OTC场外交易,如何加强对虚拟货币交易场所及链路监控对银行等尤为重要。

从2017年9月4日金融机构正式切断交易所法币支付链路后,OTC交易成为了主流的交易方式。目前,币圈资金进出大多是通过OTC交易的,所谓OTC就是——“你跟我买币,我把币打给你,整个过程由平台做担保”。交易所变成了撮合买家和卖家的中间人,并不会介入。在进行法币交易前,买卖双方都需要向平台提供个人的身份和交易信息。买家通过线下转账的方式,直接转账给卖家,资金不需要经过交易平台,且虚拟货币交易隐藏在正常交易之中难以察觉。

围堵与反围堵 虚拟货币之战硝烟正浓

“出售信息挂在交易所上面,就会有买家来联系。双方在线下直接用银行账户转账,交易所完成币种转移,就完成交易。只要金额不是很大或者不是黑钱,银行是查不到的,而且并不知道转账资金是用来做什么的”,有交易者称。当前国内虚拟货币OTC交易最常用的办法就是通过跑分平台刷单,将买方入金通过大量第三方支付账户刷单进行分散,再汇总转入卖方的入金账户。

应用动态感知技术

提升交易识别力度

对于虚拟币相关资金的流动,金融机构严阵以待。有银行业内人士表示,目前该行已加大了针对虚拟货币交易等的识别技术投入,并针对更为隐蔽的OTC交易特征优化风险监测系统。下一步银行将继续优化风控系统,进一步切断虚拟币交易资金链路。

有支付机构人士透露,当前支付机构通过重点监控可疑的“收款账户”,并针对炒币交易的特征,对一些炒币平台和OTC服务商频繁交易账户进行围追堵截。实际上,这类平台及服务商经常会更换“马甲”账户,所以支付机构还实行了“黑名单制”,查到一家封锁一家,严防各类炒币的交易行为。

考虑到虚拟货币交易平台“马甲”账户频繁更换难追踪难题、涉币人群识别难题、跑分平台交易识别难题,银行和支付机构仅靠内部交易系统监控可疑资金、账户,无法解决跨行、跨平台甚至跨国的交易跟踪问题,亟需结合动态感知技术,建立虚拟货币交易态势感知系统,对目前的虚拟货币交易场景、涉币人群进行动态的开源情报大数据分析,对整个虚拟货币交易网络进行整体的监测与关注。

据了解,董峰所在的宜签网络公司在具有国家级水准的反洗钱专业研究机构和专家教授团队的支持下,已基于开源情报建立了虚拟货币交易动态感知系统,重点监测虚拟货币交易态势,如发现嫌疑虚拟货币交易的数据或流量时,通过事件分级分类、分析研判等方式,对交易中具有较高相似性和关联性的特征因素如金额、时间、交易行为、开户情况等进行特征共性聚类,从而厘清相关账户的关联关系,进而协助银行彻底封堵非法交易。

对此类实时态势感知系统,已有不少银行和相关服务机构正在不断探索,相信经过不断更新迭代,今后能大大助力银行等相关机构对虚拟货币交易网络的整体监测和预警封控等能力。

识别阻断困难大

建议各部门加强配合

此外,针对虚拟货币场外交易识别困难大,不仅需要在金融系统范围内加强监管监测,这还需要国家加强立法,各部门单位间协调配合履行反洗钱义务,加强对虚拟货币交易违法犯罪活动的识别和阻断。要加强已出台规章制度的执行力和可操作性,避免各机构各自作战。尽快出台反洗钱法规针对虚拟货币交易方面的操作指导细则。明确主管部门和配合部门职责,对贩卖银行卡等行为严加惩罚,定期对各部门进行抽查,切实有效的落实此项工作。

围堵与反围堵 虚拟货币之战硝烟正浓

而第三方支付平台等应加强对二维码收款的商家背后真实身份、职业等信息的重点排查,金融机构应建立配套的风控策略,确保在网络交易中,相关收付款人的身份实名实人,能做到有据可依,有人可查,有资金可追,切实阻断盗用开户和贩卖账户洗钱行为。

还有,流量平台也要加强对广告内容的监管,承担起信息监测和阻断的责任,斩断虚拟货币交易的传播渠道。互联网信息服务机构、流量平台、通信运营商等也要沟通协调,协作识别涉币人群,封锁交易平台的域名、IP、APP下载、VPN等,共同建设虚拟货币交易的完整监视网络。

围堵与反围堵 虚拟货币之战硝烟正浓海量资讯、精准解读,尽在本站财经APP