做風(fēng)控這么長(zhǎng)時(shí)間��,接觸了行業(yè)內(nèi)形形色色的黑色產(chǎn)業(yè)鏈��、違規(guī)違法案件���,來(lái)自黑產(chǎn)�����、競(jìng)爭(zhēng)對(duì)手的打擊對(duì)一個(gè)互聯(lián)網(wǎng)企業(yè)尤其是電商行業(yè)的副作用不言而喻,大家都苦不堪言��。
所謂風(fēng)控�,無(wú)外乎就是在一大堆看似正常的用戶中將一小撮不正常的用戶提出來(lái)���,這當(dāng)中就會(huì)有“求真取偽”的問(wèn)題��。風(fēng)控包含的范圍太廣了��,很幸運(yùn)的做過(guò)電商行業(yè)基本所有的風(fēng)控場(chǎng)景。
這里想談?wù)勚Ц讹L(fēng)控的那些事兒�����,畢竟這是一件痛苦并快樂(lè)的事情�����。
一��、來(lái)自背鍋俠的序言
做支付風(fēng)控的人是世間最單純的�����,恩,因?yàn)槲覀兊膶?duì)手每天撈到的收入說(shuō)不定比我們一個(gè)月的工資還多,道魔互博����,熟悉黑產(chǎn)鏈的我們面對(duì)著誘惑依然拿著微薄的收入�。
做支付風(fēng)控的人也是最苦逼的����,因?yàn)��,我們是最好的背鍋俠:老板要看止損收益�����,可是騙子遲遲不來(lái)����;騙子突然來(lái)了一大波,然后又有規(guī)則被繞過(guò)了~~excuse me�,求我們的心理陰影面積����。
雖然我們心驚膽戰(zhàn)的面對(duì)著每一天的支付風(fēng)控運(yùn)營(yíng)報(bào)告,但是作為維護(hù)互聯(lián)網(wǎng)電商生態(tài)安全的俠客(背鍋),我們站在用戶感知不到的層面保護(hù)每一筆交易支付的安全,內(nèi)心的成就感滿滿����。(來(lái)自一個(gè)背鍋俠的內(nèi)心OS)
二、 這是個(gè)最壞的時(shí)代��,也是個(gè)最好的時(shí)代
隨著電商規(guī)模的不斷發(fā)展�,電商平臺(tái)的GMV也呈現(xiàn)爆發(fā)式的增長(zhǎng)�����。但是與之而來(lái)的是�,日益猖獗的偽卡����、盜卡交易在電商平臺(tái)大肆橫行。對(duì)于這種非面對(duì)面的高并發(fā)量的線上行為�,產(chǎn)生損失的金額與概率遠(yuǎn)遠(yuǎn)會(huì)比線下交易高很多����。
雖然支付寶等第三方支付渠道采用了包賠的解決方案����,但是其產(chǎn)生的高額交易手續(xù)費(fèi)增加了平臺(tái)的運(yùn)營(yíng)費(fèi)用�,一個(gè)天秤座的電商平臺(tái)表示自己很糾結(jié)。對(duì)于一個(gè)風(fēng)控零門檻的電商平臺(tái)來(lái)說(shuō)��,每天幾十萬(wàn)的資損都異常輕松�。
面對(duì)著這么壞的一個(gè)時(shí)代�����,一些好的現(xiàn)象也在發(fā)生,如一直被詬病的手機(jī)號(hào)碼問(wèn)題國(guó)家工信部正在推進(jìn)解決,雖然這個(gè)進(jìn)度也被人詬�����。恍袠I(yè)內(nèi)外的數(shù)據(jù)共通機(jī)制也在由點(diǎn)及面的形成。
越來(lái)越精細(xì)的設(shè)備指紋服務(wù)對(duì)于靠刷機(jī)、模擬器等作案的團(tuán)伙是一個(gè)打擊����;芯片卡的推行、偽基站的打擊����、媒體的廣泛傳播,讓盜號(hào)團(tuán)伙愈發(fā)困難……
一切都開(kāi)始變得那么有情調(diào)~
有一天���,我突然在想�����,會(huì)不會(huì)有一天我就那么失業(yè)了?但是�����,我使勁的掐了掐大腿,提醒自己別做夢(mèng)了。
就目前互聯(lián)網(wǎng)上的數(shù)據(jù)泄露情況與個(gè)人敏感信息的保存門檻之低,我們還是有存在的意義的���。所以,我要繼續(xù)開(kāi)始做風(fēng)控系統(tǒng)了~~
三����、支付風(fēng)控三要素:數(shù)據(jù)���、規(guī)則和人
面對(duì)如此嚴(yán)峻的盜刷態(tài)勢(shì)���,市面上的第三方風(fēng)控公司雨后春筍般起來(lái)�,一般的模式有兩種:云模式或者本地部署�。
當(dāng)然也有很多公司選擇自建風(fēng)控系統(tǒng)�����,當(dāng)然二者的優(yōu)劣不言而喻����,前者建設(shè)周期短、項(xiàng)目成功率高����,但是系統(tǒng)昂貴�,就我接觸的系統(tǒng)x盾����、x盛�����、x安來(lái)看��,也更容易與公司的業(yè)務(wù)產(chǎn)生水土不服的情況����,迭代更新協(xié)調(diào)的成本反而會(huì)更高��。
所以在公司有專門做風(fēng)控的產(chǎn)品或者技術(shù)的前提下�����,選擇自建的效果遠(yuǎn)遠(yuǎn)會(huì)比購(gòu)買要好���,七位數(shù)的系統(tǒng)購(gòu)買費(fèi)用夠養(yǎng)活一個(gè)團(tuán)隊(duì)我們這些單純的背鍋俠了,我們很容易養(yǎng)活的~
但是無(wú)論是外部購(gòu)買系統(tǒng)還是內(nèi)部自建系統(tǒng)���,做支付風(fēng)控的三要素?zé)o外乎是數(shù)據(jù)�����、規(guī)則和人����。
3.1 風(fēng)控系統(tǒng):寶寶餓了,快給我喂數(shù)據(jù)
數(shù)據(jù)自不用言明。數(shù)據(jù)的使用也是采購(gòu)?fù)獠匡L(fēng)控系統(tǒng)最大的痛點(diǎn)之一:如果是云模式,電商平臺(tái)需要擔(dān)心敏感信息外露的情況。
如銀行卡號(hào)���、身份證號(hào)���;如果是本地部署�,對(duì)于這些標(biāo)準(zhǔn)化的系統(tǒng)產(chǎn)品而言�,他們的數(shù)據(jù)接收方式也許不能適應(yīng)公司自身的數(shù)據(jù)結(jié)構(gòu)����,這其中的改造成本也是非常巨大的。當(dāng)然這些問(wèn)題也是我遇到過(guò)的~
對(duì)于支付風(fēng)控而言,需要喂給風(fēng)控系統(tǒng)的數(shù)據(jù)包括該筆實(shí)時(shí)交易數(shù)據(jù)以及歷史數(shù)據(jù)�,當(dāng)然對(duì)于歷史數(shù)據(jù)的采集�,為了保證系統(tǒng)實(shí)時(shí)性�����,一般都需要根據(jù)規(guī)則采用預(yù)處理的模式。
對(duì)于數(shù)據(jù)的種類、來(lái)源���、存儲(chǔ)等�,各大電商平臺(tái)因?yàn)樽陨順I(yè)務(wù)特點(diǎn)可能大相徑庭���,但是不管采集過(guò)程如何�,在支付風(fēng)控系統(tǒng)內(nèi)部����,規(guī)則引擎至少要包括如下種類的數(shù)據(jù)�����。涉及保密���,具體字段暫不詳表
對(duì)于特定的支付業(yè)務(wù)場(chǎng)景���,比如話費(fèi)充值等���,還有專門特定的數(shù)據(jù)需求���,此處暫不贅述
3.2 喂了數(shù)據(jù)之后我要消化呀——規(guī)則
不言而喻��,往風(fēng)控系統(tǒng)輸入大規(guī)模的數(shù)據(jù)之后�,系統(tǒng)需要對(duì)這些數(shù)據(jù)做一個(gè)反饋����,是欺詐或者高危或者正常�����,對(duì)外界而言��,風(fēng)控系統(tǒng)只是一個(gè)黑盒���,而在這個(gè)風(fēng)控系統(tǒng)內(nèi)部���,是非常復(fù)雜的規(guī)則邏輯���。這里的規(guī)則專門用來(lái)消化數(shù)據(jù)使用的���。
支付將支付環(huán)節(jié)的數(shù)據(jù)推送到風(fēng)控系統(tǒng)��,與此同時(shí)�����,系統(tǒng)內(nèi)部抓取該用戶����、該訂單����、該銀行卡、該手機(jī)號(hào)等維度下的所有信息�,跑大批的風(fēng)控規(guī)則��,進(jìn)而輸出結(jié)果����,這樣的邏輯很簡(jiǎn)單。
但是真正在運(yùn)營(yíng)過(guò)程中才會(huì)發(fā)現(xiàn)一套規(guī)則體系的不易。
規(guī)則是在道魔相抗衡的過(guò)程中逐漸形成的,這也就是說(shuō)每一條規(guī)則都是血淋淋的欺詐案例積累出來(lái)的�。
而一套規(guī)則體系的誕生往往伴隨的是規(guī)則有效性的評(píng)估����,這里也是需要長(zhǎng)期的經(jīng)驗(yàn)積累的。比如一條新增規(guī)則是否能夠在盡可能少的誤殺情況下抓住最多的案例����,這是一個(gè)策略制定者最頭疼的問(wèn)題�。
3.3 規(guī)則的邊際有效性遞減
當(dāng)然���,這里的較為有效只是相對(duì)的��,規(guī)則的總體有效率說(shuō)出來(lái)可能會(huì)讓大家震驚���。因?yàn)殡S著欺詐水平的越來(lái)越高��,欺詐團(tuán)伙也開(kāi)始通過(guò)諸多手段途徑嘗試?yán)@過(guò)電商平臺(tái)的風(fēng)控引擎�����,因此這些欺詐行為也越來(lái)越跟正常人的行為一樣����。
我們想在如海一般的數(shù)據(jù)里撈出我們需要的數(shù)據(jù)并且根據(jù)蛛絲馬跡來(lái)找尋可疑訂單是非常不易的����,這也是為什么風(fēng)控做到最后規(guī)則有效性會(huì)越來(lái)越低的原因��。
經(jīng)濟(jì)學(xué)上對(duì)這種現(xiàn)象有一種較為合理的解釋��,邊際有效性遞減:即隨著風(fēng)控系統(tǒng)的不斷深入,想多抓住一條新的欺詐訂單就需要抓住更多的正常訂單才可以�����。
一套規(guī)則體系行之有效的規(guī)則準(zhǔn)確率可能只有個(gè)位數(shù)的百分點(diǎn)���。以發(fā)展多年的美國(guó)銀行的信用卡反欺詐規(guī)則體系為例��,其規(guī)則的有效性人工核查之后不到三十分之一��。
而一般來(lái)說(shuō),甚至有的規(guī)則有效性會(huì)更低���,但是這樣的規(guī)則還是要放在規(guī)則體系內(nèi)的��,因?yàn)檫@條規(guī)則以前發(fā)生過(guò)未攔截到的欺詐案例�。
對(duì)于這種有效性不斷遞減的反欺詐規(guī)則,僅僅依靠系統(tǒng)直接拒絕已然不能滿足繁復(fù)的業(yè)務(wù)需求�����,因?yàn)檎S唵伪徽`判后的客戶體驗(yàn)太差了。
因此為了解決這種問(wèn)題��,交易中的人工監(jiān)控需要被引進(jìn)來(lái)���,即人工來(lái)判斷該筆訂單是否有欺詐���,如果有則拒絕支付,如果沒(méi)有則支付成功����。
這里需要根據(jù)事前支付與事后支付的特點(diǎn),及公司的業(yè)務(wù)特征���,來(lái)構(gòu)建合理的系統(tǒng)交互流程��,以及更重要的人工運(yùn)營(yíng)流程����。
關(guān)于系統(tǒng)交互流程及人工運(yùn)營(yíng)流程又是一個(gè)非常龐大的話題,值得再開(kāi)一篇�。
進(jìn)一步的,在支付中如果想降低運(yùn)營(yíng)負(fù)擔(dān)�����,提升客戶支付體驗(yàn)的話,那么在客人跳轉(zhuǎn)收銀臺(tái)的時(shí)候如果能夠提前預(yù)知風(fēng)險(xiǎn)��,那么在收銀臺(tái)渲染的過(guò)程中則將高危渠道關(guān)閉��,那么這不失為一個(gè)好的選擇����,目前業(yè)內(nèi)已經(jīng)有多家公司有這樣的措施��。
當(dāng)然還有一些其他的優(yōu)化措施��,這些優(yōu)化的方向需要再開(kāi)一篇描述更詳細(xì)的文檔��、輔助以流程圖說(shuō)明等。
3.4 刀劍出鞘����,俠客所指——人
如果簡(jiǎn)單點(diǎn)說(shuō)把數(shù)據(jù)+規(guī)則+計(jì)算引擎=風(fēng)控系統(tǒng)的話,其實(shí)這也僅僅是一把武器而已����,但是這對(duì)于一個(gè)公司的互聯(lián)網(wǎng)風(fēng)控體系而言則遠(yuǎn)遠(yuǎn)不夠,體系=體制+系統(tǒng)����,那么能把這把刀劍用好的最大的因素來(lái)源于人,來(lái)源于風(fēng)控人員及更多交互部門運(yùn)營(yíng)人員的配合機(jī)制�。
其實(shí)對(duì)于運(yùn)營(yíng)機(jī)制,很多互聯(lián)網(wǎng)企業(yè)對(duì)此并不是特別在意�����,尤其是沒(méi)有配備風(fēng)控專業(yè)崗位人員的公司�,認(rèn)為只要購(gòu)買了一套成熟的系統(tǒng)之后則一勞永逸,但是事實(shí)上����,缺了人和體制的作用,那么這把刀劍也是一把未開(kāi)鋒的劍。
具體而言���,在一個(gè)公司的風(fēng)控體系中�,需要涉及到的“人”主要包括以下:
(1)打刀劍的“打鐵匠”們
所謂打鐵匠����,則不言而喻,指的就是風(fēng)控系統(tǒng)的產(chǎn)品和開(kāi)發(fā)團(tuán)隊(duì)�����,他們是打造整個(gè)風(fēng)控系統(tǒng)最為核心的環(huán)節(jié)�����,將業(yè)務(wù)的需求轉(zhuǎn)化為系統(tǒng)的實(shí)現(xiàn)過(guò)程�����。
對(duì)于支付的欺詐案件�����,需要作出的防范規(guī)則是多樣性的�,這需要鐵匠們能夠?qū)崿F(xiàn)各種各樣的規(guī)則。需要以開(kāi)發(fā)的語(yǔ)言準(zhǔn)確表達(dá)風(fēng)控運(yùn)營(yíng)對(duì)于欺詐案件的描述�,這是一個(gè)需要經(jīng)驗(yàn)積累的過(guò)程。
(2)用刀劍的“俠客”們
整個(gè)支付風(fēng)控系統(tǒng)最不可或缺的就是風(fēng)控的運(yùn)營(yíng)們����,利用風(fēng)控系統(tǒng)能夠準(zhǔn)確識(shí)別盜刷欺詐案件;根據(jù)盜刷欺詐案件不斷反哺規(guī)則體系和系統(tǒng)功能迭代����。
當(dāng)然,在系統(tǒng)之外�����,還有更多運(yùn)營(yíng)層面的東西���,如對(duì)支付的渠道的CB問(wèn)題����、公司內(nèi)部的交互體系���,這些都是整個(gè)風(fēng)控體系的核心����。
(3)俠客們的酒肉朋友
風(fēng)控的運(yùn)營(yíng)想要發(fā)揮作用,光光依靠自身的力量是不足的�,所以他們還有屬于他們的酒肉朋友。在公司外部�����,有諸多的同行��,及時(shí)分享新型支付欺詐案件特征�,共享欺詐案件數(shù)據(jù),學(xué)習(xí)欺詐案件的防控心得��,這些都需要這些酒肉朋友的支撐��。
對(duì)內(nèi)�����,財(cái)務(wù)���、業(yè)務(wù)部門�����、客服部門、市場(chǎng)地推人員都是支付風(fēng)控的小伙伴們����,沒(méi)有他們的支撐很難做到及時(shí)的止損,風(fēng)控的作用就難以發(fā)揮出來(lái)���。
四�、總結(jié)
如以上分析��,想要做好支付風(fēng)控����,以上三要素不可或缺。當(dāng)然��,在這過(guò)程中��,還有諸多細(xì)枝末節(jié)的東西需要去把控�����。
如對(duì)欺詐案件敏銳的嗅覺(jué)���、支付欺詐案件清晰的追溯邏輯等等�,這些都是需要真正做過(guò)風(fēng)控的人才能夠有經(jīng)驗(yàn)去掌控的,所以也許外行人看起來(lái)很簡(jiǎn)單����。
但是其實(shí)在這每個(gè)模塊的跟進(jìn)中,想要去不斷完善只能去不斷的做好迭代���,運(yùn)營(yíng)在這其中的作用不可或缺��,風(fēng)控一定是以業(yè)務(wù)為導(dǎo)向的����,運(yùn)營(yíng)體系的擴(kuò)充與完善需要很大的篇幅去描述���,而決定風(fēng)控發(fā)展方向的一定是一個(gè)懂業(yè)務(wù)的產(chǎn)品經(jīng)理或者技術(shù)經(jīng)理�����。
總之�����,支付風(fēng)控對(duì)于電商企業(yè)而言是整個(gè)風(fēng)控體系中最重要的一環(huán)���,做好支付風(fēng)控對(duì)于其他環(huán)節(jié)的風(fēng)控手段總是大有裨益的。
因?yàn)橹Ц讹L(fēng)控的運(yùn)營(yíng)體系�、規(guī)則體系在整個(gè)風(fēng)控環(huán)節(jié)中都是最困難的,做好支付風(fēng)控再去做反作弊���、反惡意等其他模塊都會(huì)非常容易�。
