一、解决方案简介

随着保险业的持续发展，保险欺诈手段也在不断翻新，给保险机构反欺诈带来了巨大挑战。其中，“骗保”是保险行业目前主要面临的线上业务欺诈场景之一。瑞数保险业防骗保解决方案，利用“动态安全+AI”技术提供面向应用和业务层面的主动防御能力，有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈，保护企业在线交易、数据与企业应用的安全。

二、应用场景痛点简介

近年来保险线上业务逐渐增多，保险理赔逐渐从过去的线下人工核保转变为线上系统核保，用户营销活动也从线下门店转向APP、H5、小程序等线上渠道，这就引发了目前保险行业主要面临的线上业务欺诈场景之一：骗保。

骗保：主要是指通过制造保险事故、编造虚假事故原因、伪造并提供虚假证明材料等骗取保险金的欺诈行为。保险行业分享数据显示，车险欺诈是我国保险欺诈的重灾区，占比高达80%，保守估计每年涉案金额高达200亿元。从被曝光的车险骗保行为来看，包括4S店故意损坏车辆完好零件骗取保费、“以租代购”退保骗佣、虚拟定位骗取高额理赔金等多种手段。

线上业务欺诈行为给保险业带来了巨大损失，保险机构也始终在打击类似欺诈行为，但效果却不尽人意。瑞数信息认为，保险欺诈行为屡禁不止的原因主要来源于三个方面：

1.黑产作案方式逐渐专业化、隐蔽化、团伙化，作案手段更多元、更隐蔽

相比于过去人肉作假，现在黑产更多采用Bots自动化工具，批量实行欺诈行为，进一步提升保险欺诈效率。同时，黑产攻击手法更加拟人化，足以模拟正常用户的行为、设备、身份等一系列特征，并以低频多源多特征的方式来绕过企业现有安业务控机制，作案手法更加隐蔽。

2.保险数字化业务快速增长，APP、小程序、H5、微信等多种业务接入渠道产生；API接口大量被调用，带来巨大的敞口风险

一方面，小程序这类新兴线上渠道被攻击者逆向难度很低，只要调取代码就可以直接获取微信用户身份认证信息，完成登录、下单、查询等用户行为，而很多保险机构针对小程序的防护手段很薄弱，甚至基本没有防护能力，因此黑产很容易实现保险欺诈。

另一方面，API接口承载着大量客户信息、业务和交易数据、认证信息等关键数据，经常面临异常访问、信息越权等安全威胁。黑产不仅可以利用Web应用漏洞进行攻击，各类拟人化Bots自动化攻击、API业务攻击、0day攻击对保险数字化业务的影响也在快速攀升，为保险欺诈提供了新的攻击路径。

3.面对不断升级的新型保险欺诈手段，基于固定规则和签名的传统安全/风控产品已然失效

传统安全/风控产品的关注点在于账号、IP、设备信誉以及固定规则，从而需要频繁地更新信誉库和规则来应对黑产攻击。但黑产通过丰富的IP地址、使用肉鸡、设备root、手机群控等手段，让传统的安全/风控系统疲于应对，甚至无法察觉黑产的存在。

三、解决方案亮点介绍

1.动态安全技术，主动灵活应对欺诈

瑞数保险业防骗保解决方案采用动态验证、动态混淆、动态封装、动态令牌等动态安全技术。其中，动态验证对客户端运行环境、是否存在人的操作行为进行验证，实现人机识别，对抗模拟用户端环境的攻击以及自动化攻击；动态混淆将敏感数据混淆变化，防止中间人攻击；动态封装隐藏攻击入口，干扰黑产对应用代码的分析；动态令牌则防止重放攻击和越权，确保业务逻辑正常进行。

保险机构可以不依赖传统风控规则，实现人机识别和实时拦截，不依赖定制的业务逻辑，进行欺诈识别，以及对业务异常行为进行实时识别和阻拦，在反欺诈方面将更主动和灵活。

2.风控前置，数据采集更丰富

相比与传统安全厂商，瑞数信息的数据采集点更加丰富，可同时覆盖Web、H5、APP、小程序、API等多种业务渠道，实现线上业务全渠道以及客户端、数据传输、服务器端全方位的数据关联。通过对数据的有效采集，补充安全威胁数据与人机识别数据，通过对客户端真实性的识别，在客户端还没有访问到保险业务时，就是别出客户端是工具还是人，从而规避业务风险，实现风控前置，更好的协助保险机构完成业务反欺诈。

四、金融行业客户名单

瑞数保险业防骗保解决方案已经在保险、银行、基金等众多金融行业应用实施。

五、客户评价

瑞数保险业防骗保解决方案在自动化攻击识别及账号威胁防护方面效果显著，有效提升了我司在反爬虫、自动化攻击防护、业务反欺诈的水平。动态安全技术作为新兴的主动式防御手段，其基于用户前端行为的分析模式，弥补了传统被动式、基于特征库匹配规则的安全防护设备的不足，降低了人工运维及分析成本，可作为现有安全防护及风控体系的有效补充。