典型的風控場景包括:注冊風控、登陸風控、交易風控、活動風控等,而風控的最佳效果是防患於未然,所以事前事中和事后三種實現方案中,又以事前預警和事中控制最好。
系統架構
- 業務系統
- 風控系統,為業務系統提供支持,根據業務系統傳來的數據或埋點信息來判斷當前用戶或事件有無風險;
- 懲罰系統,業務系統根據風控系統的結果來調用,對有風險的用戶或事件進行控制或懲罰,比如增加驗證碼、限制登陸、禁止下單等等;
- 分析系統,該系統用以支持風控系統,根據數據來衡量風控系統的表現,比如某策略攔截率突然降低,那可能意味着該策略已經失效,又比如活動商品被搶完的時間突然變短,這表明總體活動策略可能有問題等等,該系統也應支持運營/分析人員發現新策略;
該系統有三條數據流向:
- 實時風控數據流,由紅線標識,同步調用,為風控調用的核心鏈路;
- 准實時指標數據流,由藍線標識,異步寫入,為實時風控部分准備指標數據;
- 准實時/離線分析數據流,由綠線標識,異步寫入,為風控系統的表現分析提供數據;
風控系統
風控系統實際是包含兩部分內容,一是識別風險,二是對識別后的風險或是自動的或是人工的進行處理,然后后台管理系統根據處理的結果做出相應的懲罰管理,如:驗證碼加強、賬號封禁、短信通知
風控系統有規則和模型兩種技術路線,規則的優點是簡單直觀、可解釋性強、靈活,所以長期活躍在風控系統之中,但缺點是容易被攻破,一但被黑產猜中就會失效,於是在實際的風控系統中,往往需要再結合上基於模型的風控環節來增加健壯性
規則就是針對事物的條件判斷,規則可以組合成規則組,我們針對注冊、登陸、交易、活動分別假設幾條規則,比如:
- 用戶名與身份證姓名不一致;
- 某 IP 最近 1 小時注冊賬號數超過 10 個;
- 某賬號最近 3 分鍾登陸次數大於 5 次;
- 某賬號群體最近 1 小時購買優惠商品超過 100 件;
- 某賬號最近 3 分鍾領券超過 3 張;
規則可由運營專家憑經驗填寫,也可由數據分析師根據歷史數據發掘,但因為規則在與黑產的攻防之中會被猜中導致失效,所以無一例外都需要動態調整。其實包括三個部分:
- 事實,即被判斷的主體和屬性,如上面規則的賬號及登陸次數、IP 和注冊次數等;
- 條件,判斷的邏輯,如某事實的某屬性大於某個指標;
- 指標閾值,判斷的依據,比如登陸次數的臨界閾值,注冊賬號數的臨界閾值等;
規則分類:
-
靜態規則,基於某個靜態值的限制性規則,比如三元驗證一致、是否命中黑名單、常用聯系人驗證、電信服務使用地理范圍驗證等
-
統計規則,用統計計算的值來作為驗證的條件,如來自某個設備或者IP的申請次數大於某個值
-
關聯規則,指用戶在進行了某個操作之后,又執行另外一個操作,帶來的風險。例如,修改賬號密碼后,進行交易操作
-
行為規則,指用戶的異常行為,例如用戶在常駐地址或者某個特殊的時間如深夜,進行了交易操作,一般也認為具備一定的風險
如若有侵權,請聯系刪除
參考資料: