风险操作二次身份验证
概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和...
重保应急原则
注马攻击 云内主机被注马属于云上用户应用端带来的风险,目前不在阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果,阿里云正在紧急通知各重保单位开始共同采取预防方案,并同时制定应急响应...
金融行业
金融行业:包括银行、保险、基金、P2P、大数据金融等公司,抽象目前HBase在金融行业的应用如下:某大数据风控平台 车联网-基于轨迹的风控 参考HBase在大搜车金融业务中的应用实践 金融公司-历史订单在线查询 金融时序数据-K线、分析 金融...
交易场景累计变量、自定义变量应用实践
创建两个风控事件:【交易事件】是风控的主事件,用于比对近期交易金额是否超过阈值。是读取累计(成功)交易金额的事件。【交易成功累计事件】仅用于累计变量的累计。是写入(成功)交易金额的事件。两个事件用到的共同字段为:account...
集成与部署
无代理接入 开启平台风控 登录到 产品控制台,进入 入门指引>IoT安全运营中心 页面。选择接入的方式:开启平台风控。单击 查看 按钮,进入 物联网平台实例 页面。安全检测开关为 开启,则该实例已开启平台风控。重要 开通IoT安全运营中心的...
0005-00000219
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加...
安全与合规
风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的...
风险识别规则
您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。...
时间函数的应用
风控实践中,常常需要对入参进行转化处理,以获取更适合风控计算的变量。比如,入参中的“操作时间”一般是时间戳,而我们需要从时间戳中提取小时数进行风控计算。本文介绍如何通过函数功能将“操作时间”转化为“小时数”。新建策略 登录 ...
RecognizeImageStyle风格分析
如下图的风格类型:视觉风格:中国风 语义风格:典雅…参数定义 输入字段:字段 类型 是否必须 描述 url string 是 图片地址 输出字段:字段 类型 是否必须 描述 styles List是 风格列表,如:watercolor styles定义:中国风,chinese 水彩,...
风格识别
可以识别的风格包括:chinese(中国风)、watercolor(水彩)、cartoon(卡通)、real(实景)、standard(标准)、simple(简洁)、lively(活泼)、colourful(多彩)、luxury(豪华)、technology(科技)、morbidezza(柔美)、strong...
设备批量行为防控应用实践
决策引擎与 设备风控 无缝集成,只要您的app集成了设备风控SDK,在决策引擎入参中增加SDK获取的“deviceToken”字段,即可以对同一台设备的批量行为进行防控。事件字段增加设备deviceToken 将deviceToken作为事件字段添加。deviceToken是一...
网商银行
DAAS(Data as a Service)层围绕大数据处理和计算,面向业务提供风控和数据分析能力。SAAS(Software as a Service)层提供面向用户端的金融服务和产品,提供最为直接的服务和体验。网商银行之所以能够顺利完成分布式的云计算架构建设,...
号码状态查询
类别 短信场景 语音场景 通用场景 账号验证场景 风控检测场景 虚拟号场景 归属行业 通用行业 通用行业 通用行业 平台风控行业 平台风控行业 平台风控行业 归属场景 泛行业场景-运营商号码状态检测 泛行业场景-运营商号码状态检测 泛行业...
风险识别与处置最佳实践
55)[40,70)验证码、实人认证等 低风险[0,30)[0,30)[0,40)通过 应用场景 营销反作弊场景:风控+验证码双重保障 在营销反作弊场景下,对于风险识别为中风险/中高风险的请求进行验证码核验,如验证码通过则该笔请求通过,否则拒绝:评分[85,...
风险识别
如果发现与异常行为相关的标签,WAF将采取相应的措施,例如启动滑块验证、直接阻止...回源标记 用户可以自定义Header及内容,WAF不会直接处理,而是会通过新增Header的方式将命中信息返回给源站,用户可以与后端风控系统结合做业务侧处理。
什么是云数据库HBase
云数据库HBase是低成本、高扩展、云智能的大数据NoSQL,兼容标准HBase访问协议,提供低成本存储、高扩展吞吐、智能数据处理等核心能力,是为淘宝推荐、花呗风控、广告投放、监控大屏、菜鸟物流轨迹、支付宝账单、手淘消息等众多阿里巴巴...
策略优先级配置
优先级是策略的基本属性,通过策略优先级的配置可以实现对策略执行顺序进行人为调整,保障某一事件下的策略体系按照风控运营人员的设计进行有序计算。功能介绍 创建任意一条策略时,系统即会自动生成一个优先级字段,默认按照递增方式生成...
产品功能
IVPD提供以下功能。IVPD提供以下功能 图像处理 ...输入图:识别出的风格标签:风格类型:视觉风格:中国风,语义风格:典雅 图像元素识别 识别输入图中所包含的元素,用矩形框标注出其位置,并区分其对应的基本类型(人/物、修饰、文案)。
查看数据监控
验证拦截量:滑动验证未通过,被风控引擎拦截次数。验签量:服务端验签请求次数。验签拦截量:服务端验签未通过,被拦截次数。全部配置概览:展示所有滑动验证配置的总验证量、验签量、拦截量的趋势信息。验证量:前端页面滑动验证请求总量...
群体稳定性指标PSI
使用场景 PSI通常用于风控领域。在风控领域,稳定性是判断模型是否有效的一个因素。因为一套风控模型正式上线运行后需要很长时间(通常一年以上)才会被替换下线。如果模型不稳定,意味着模型不可控,对于业务本身而言就存在一种不确定性...
邮箱风险评估事件及返回参数
字段名称 字段描述 数据格式 样例数据 是否必须 email 邮箱地址 String admin123@aliyun.com 必传 个性化返回参数 个性化返回参数,除 公共返回参数外,邮箱风险评估返回参数Data字段中,tags 字段值的业务含义根据阿里云风控团队经验可...
IDaaS“默认安全”设计
举例二:管理控制台操作风控 管理员的操作拥有比用户操作远远更大的权限。一旦管理员账户被盗用,其恶意行为将造成远远更大的负面影响。当子管理员进行一些影响面较大的敏感操作时,也应该由负责人确认后进行,以此保障局面可控,流程合规...
ModifyProtectionModuleMode
调用ModifyProtectionModuleMode接口修改指定WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)中的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。具体参数值的含义,请...
设置Bot管理白名单
网站接入Web应用防火墙后,您可以通过设置Bot管理白名单,让满足条件的请求忽略指定模块(爬虫威胁情报、数据风控、智能算法、App防护)的检测。Bot管理白名单可以放行因触发Bot管理相关规则被误拦截的业务请求。前提条件 已开通Web应用...
自定义名单
决策引擎系统提供名单存储并构建为 变量 的能力,支持风控策略体系中常用的白名单、灰名单、黑名单、VIP名单等名单类型。用户可以根据业务需要自行设置和管理名单,并在策略中需要配置好的名单变量。本文向您介绍如何进行自定义名单的管理...
CC攻击防护最佳实践
数据风控在关键接口页面中插入JS代码,采集用户在页面上的操作行为和环境信息,综合判断发送至关键接口的请求是否来自于真实的用户(而不是自动化工具脚本)。数据风控判定的依据主要来自于人机识别的结果,跟发送请求的频率、来源IP没有...
新功能发布记录
本章节介绍了场景金融链接器的产品功能和对应的...待发布 全部 2022年 产品能力名称 产品能力概述 发布时间 发布地域 相关文档 云支出 提供智能费控、场景支付、员工激励、财务风控和金融服务的闭环能力。2022-11-01 全部 快速入门 用户指南
DescribeProtectionModuleMode
调用DescribeProtectionModuleMode接口获取指定域名配置中各WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)当前采用的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。...
创建字段
字段 指某个业务场景下可用于风控策略的数据,是决策引擎的入参。例如,在账户注册、登录场景中,通常会用手机号、ip、设备信息等;交易、支付场景中,会用到订单信息、支付信息、收货信息等。字段需要在 创建事件 时与事件关联,以便在 ...
风格迁移
将输入图按照指定的风格图像进行风格的迁移,使得图像的色彩、笔触等视觉风格发生转化。介绍 名称:风格迁移 Action:ExtendImageStyle 示意图 举例:主图+风格图=结果图+参数定义 输入字段:字段 类型 是否必须 描述 styleUrl string 是 ...
业务风险情报事件及返回参数
String MD5前:1800000*MD5后:e7beea81b7a03b38508428fbeeb3c69a 必传(和mobile字段二选一)个性化返回参数 个性化返回参数,除 公共返回参数外,业务风险情报服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验可...
异常指标监控
解决方案 PAI提供了一套基于指标监控的分类算法,将异常指标监控抽象为二分类场景,并将监控模型部署至在线系统,从而实现近线风控。该方案的要求如下:人力要求:需要熟悉机器学习经典算法,尤其是特征工程及二分类算法。开发周期:1~2天...
IP风险评估事件及返回参数
String 42.120.XX.XX 必传 个性化返回参数 个性化返回参数,除 公共返回参数外,IP风险评估服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验可参考如下(实际使用可根据自身业务运营灵活选择):本服务返回的Data...
Linux系统木马查杀
本文档介绍了Linux系统查杀木马的最佳实践。背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能会被植入木马程序。及时清理木马程序后,还需提高安全意识,从安全补丁加固、系统权限加固、操作审计、日志分析等多维度...
计费概述
IoT安全运营中心支持物联网平台风控、集成安全Agent、固件安全检测、三方日志、IoT安全管理一体机等多种接入方式,支持预付费、后付费两种付费模式,接入方式、付费模式都会影响IoT安全运营中心的定价。物联网平台风控&集成安全Agent 预...
IV算法
例如,在风控场景中可能会有千级别、万级别的特征,人工很难发现有效特征,通过计算IV值,可以将有效的特征筛选出来,从而针对性地收集和处理。语法 CREATE FEATURE feature_name WITH(feature_class='',x_cols='',y_cols='',parameters=()...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
设备风险识别事件及返回参数
版本介绍 为匹配不同行业、企业不同发展阶段的风控需求,设备风险识别分为基础版、增强版,两者的差异对比如下:功能特性 基础版 增强版本 实时计算 支持 支持 服务返回 风险标签 风险标签、设备唯一ID 日志服务(SLS)投递 不支持 支持,...
应用场景
舆情&风控分析(数据爬虫)场景 通过对舆情信息的分析与把控,可以有效的分析与洞察市场,例如针对点评、新闻、评论等信息的收集分析,需要丰富的多类数据高并发写入以及便捷的数据流转进行计算分析。舆情&风控分析场景中的核心需求如下:...
- 产品推荐
- 这些文档可能帮助您