一、互联网业务发展趋势
互联网业务的发展趋势大致经历了如下四个阶段:
web1.0(信息窗口)—>
web2.0(沟通交互,UGC)—>
移动互联网(无时无刻,随时对随地在线)—>
互联网+(万物互联)
二、互联网业务创新带来新局面
首先,互联网业务创新带来了新的挑战。
1.互联网开放、无边限制的特点,使得用户可以随时随地地访问业务系统,传统业务模式发生了巨大变化,传统风控模式也发生了变化。
2.互联网周边技术的发展,既带来了便利,又带来了风险隐患。例如:智能终端、代理IP、模拟器、虚拟机、自动接收验证码、虚拟手机号、卡商、猫池、人海战术。
3.互联网世界信息实时传递,信息泄露问题是风险源头。例如:客户隐私资料、企业关键信息,社工库、拖库、洗库、撞库、内部欺诈(例子:CSDN密码库泄露、专业中介去指导用户去绕过风控)
这种情况下,互联网业务场景面临着如下众多的风险问题——
1.渠道推广——虚假刷量、伪造激活
2.注册登录——垃圾注册、拖库撞库
3.营销活动——抽奖套利、黄牛占座
4.信用申请——申请欺诈、信用不良
5.交易支付——刷单炒信、盗卡盗用、
6.社交互动——涉黄涉政、垃圾广告
这些风险问题也给企业产生了不良的影响,主要有——
1)资本成本损失
2)客户体验下降
3)品牌商誉受损
4)违反政府监管
5)商业信息泄露
三、风险管理是创新持续的根本
面对新的局面,风险管理是企业能够持续创新的根本。
1.什么是风险?
风险简单说就是不确定性,在金融领域,更具体是指损失发生的概率及金额的不确定性。
2.风险的类型
按照风险的来源分类,包括信用风险,市场风险,操作风险,流动性风险,合规风险等。
3.什么是风险管理?
风险管理要解决的问题就是信息的不对称问题。 风险管理和业务运营发展是相互融合的。 风险管理追求风险调整后的收益最大化,而不是风险最小化。
4.风险管理or风险控制?
风险控制经历了三大发展阶段
大数据服务提供商概览
风控相关行业厂商
人工智能时代风控思路的转变
大数据和人工智能结合的风控与传统风控的对比分析
四、互联网交易业务风险挑战应对
互联网交易的特征包括交易量大、交易频率高、交易虚拟化、信息化程度高。建议通过数据分析简历场景化的风控规则和模型,提高自动化识别风险的能力。
1)控制策略
系统面——
风险规则引擎:通过数据分析,并结合专家经验,针对不同场景设置对应的规则策略,并给予规则判断的结果决策。
数据面——
数据及模型:通过设备、IP、手机号等维度进行建模画像,整合第三方数据核验服务,可以结合用户反馈建立有监督的机器学习模型。
工具面——
风险管理及调查工具:案件管理系统、复杂网络分析工具、决策引擎等工具,帮助平台提高风控效率,降低风控成本。
2)运营策略
事前(预防)举措包括建立风险关注名单、内部白名单,进行风险情报收集。
事中(侦测)举措包括实行7*24小时实时自动化监测,通过多维度数据 + 用户行为 + 人工辅助进行判断,建立异常交易识别警告机制。
事后(跟踪)举措包括实现风险案件录入与维度,风险案件还原与追踪,对关联案件进行归类分析,建立风险案例库。
互联网信贷业务面临的风险:
六、总结:互联网业务风险应对
通过画像产品、给予规则的决策、有监督机器学习模型、无监督模型、复杂网络工具等技术构件风控体系,是系统具备自动或半自动识别风险的能力。
画像产品: 在互联网的世界里,用户使用的设备,手机号码,IP地址,物理地址,用于信息,行为特征都可以通过数据搜集和分析,计算相关特征,应用此类特征构建出各类画像产品可以间接或直接地反映出用户的风险水平,用于相关决策。
基于规则的决策: 通过统计分析和专家经验沉淀,可以根据业务场景不同,将多条判断规则进行组合,形成基于规则的决策判断,优点是可以灵活配置,实时修改,与业务系统剥离,并可以将专家经验化为风险决策依据。去电时规则的创建依赖专家的经验和已发生风险事实,无法针对新的风险案件自动更新,且规则容易被欺诈者得知后绕过。
基于模型的决策: 包括有监督的机器学习模型和无监督模型。有监督的机器学习模型的方法论是通过过去预测未来,利用打标数据和历史事件的数据分析和建模,对风险进行量化评估。无监督模型一般通过异常检测算法,基于异常数量“少且不同”的特征。对用于交易反欺诈检测。
复杂网络: 复杂网络是简历在海量的数据综合汇总与分析基础上,将各个行业的业务场景的数据打通,建立多维度数据关联,构件成知识图谱网络。通过可视化界面查询,事中团伙实时匹配识别,团伙分析报告等使用方式,对于识别团伙欺诈有较大帮助。
七、Q&A
Q1:客户识别、反欺诈、风控都是独立的模型吗?客户识别时候进行生物特征比对了吗?
A:1.模型可以独立也可以通用,一般按照客户的业务需求去配置模型及规则。2.生物特征不是同盾的自有产品,一般会找第三方合作
Q2:防羊毛党的机制是什么呢 ?误差率是多少呢 ?同盾的数据库是不是都是在不停的根据客户那边的数据来充实自己的数据库呢?是根据用户的行为轨迹来判断的吗 ?
第一道是人机识别,第二道是通过前端的设备指纹,来识别黑产的设备进行同盾分返回,建议客户那边接受、拒绝、人工审核三种结果。 同盾也积累了大量的黑产小号库来进行羊毛党识别。这个行业谁都没法做到100%防护,都是与黑产不断斗争的过程,误差率具体数字都会给客户试用后不断调优,是动态的值。同盾会有一个联防联控的机制,一旦发现用户在某一家发生薅羊毛或是逾期行为,会反馈到其他合作的客户,这个库是动态增加的。不算是行为轨迹,可以理解成羊毛党或是逾期的用户犯错成本会变高。
Q3:怎么才算是薅羊毛?
薅羊毛:通过一些虚假设备,虚假手机号来批量薅取商家本来给真实用户的利好的行为,算是薅羊毛。
分享嘉宾:王海东
邮箱地址:1131868451@qq.com
同盾科技反欺诈部门的商务经理。同盾科技有限公司成立于2013年,总部位于浙江杭州,是国内专业的智能风控和分析决策服务提供商。同盾坚持AaaS(智能分析即服务)的风控理念,将人工智能与业务场景深度结合,为银行、保险、汽车金融、非银行信贷、基金理财、三方支付、航旅、电商、O2O、游戏、社交平台等十余个行业客户提供高效智能的风控、反欺诈及营销分析服务。
本文档来自支付产品技术交流群的聊天记录整理,由志愿者整理并发布到本网站。如需要及时收到来自支付产品技术交流群的最新消息,请扫码关注“凤凰牌老熊”的微信公众号。 本群面向支付行业的有经验(2年以上)的产品经理、软件工程师、架构师等,提供交流平台。如想加入本群,请在本文评论中留言(不公开),说明所在的公司、负责的工作、入群分享的主题和时间。