【采用】解读消金业务风控模型的6个层级
一、風(fēng)控重要性
如果把平臺比喻為一顆樹,那么需要投入足夠的養(yǎng)分才能快速生長,而業(yè)務(wù)風(fēng)險(xiǎn)則是寄生于樹木竊取養(yǎng)分的角色,只有能夠充分抵御這種風(fēng)險(xiǎn)的才能成長為參天大樹。這就是業(yè)務(wù)風(fēng)險(xiǎn)在平臺發(fā)展中扮演的角色。
在大部分場景下,風(fēng)控意味著阻斷用戶操作,在大部分人眼里與用戶體驗(yàn)是背道而馳的存在。單就消費(fèi)金融領(lǐng)域而言,競爭逐漸白熱化,用戶體驗(yàn)成為了吸引用戶的重要因素,此時風(fēng)控如何在盡可能少打擾到用戶的情況下,能阻斷盡可能多的惡意行為?這是一場善與惡的博弈,也是關(guān)乎生死存亡的博弈。
二、業(yè)務(wù)風(fēng)控原則
在這里,需要提出行業(yè)內(nèi)一個著名的原則:輕管控,重檢測,快響應(yīng),私以為基本能實(shí)現(xiàn)用戶體驗(yàn)與風(fēng)控需要的平衡。怎么來理解這個原則呢?
輕管控:在出現(xiàn)風(fēng)險(xiǎn),需要阻斷用戶操作時,阻斷動作宜輕不宜重。能驗(yàn)證碼校驗(yàn)就不短信校驗(yàn),能短信校驗(yàn)就不禁訪。同時被阻斷后文案,下一步出口都需要照顧用戶感受。看似簡單,其實(shí)背后涉及到對用戶風(fēng)控行為以及對用戶風(fēng)控阻斷動作的分層管理。
重檢測:通過盡可能多的獲取用戶信息(包括靜態(tài)及動態(tài)數(shù)據(jù)),由規(guī)則引擎進(jìn)行實(shí)時或離線計(jì)算,來動態(tài)分析每個用戶及采取行為的風(fēng)險(xiǎn)程度。這里需要盡量全的數(shù)據(jù)來源,以及非常強(qiáng)大的規(guī)則引擎,才可以實(shí)現(xiàn)良好的檢測效果。
快響應(yīng):是指在檢測出用戶存在的風(fēng)險(xiǎn)后,如何快速的進(jìn)行阻擋。這里的重點(diǎn)是快,則意味著對業(yè)務(wù)的理解要細(xì),提前在關(guān)鍵動作進(jìn)行布局,才可以做到盡可能減少損失。
業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型設(shè)計(jì)
說完了原則,我們怎么具體來看業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型設(shè)計(jì)呢?
在我理解,業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型主要分為六層,分別為數(shù)據(jù)輸入層,數(shù)據(jù)計(jì)算層,數(shù)據(jù)輸出層,運(yùn)營管控層,業(yè)務(wù)接入層以及用戶觸達(dá)層。
大家可以看到,下面三層,是偏向于數(shù)據(jù),研發(fā)的;上面三層,是偏向于業(yè)務(wù),運(yùn)營,產(chǎn)品的。做風(fēng)控其實(shí)就是做數(shù)據(jù),因此數(shù)據(jù)的接入、技術(shù)、處理是其中最核心的模塊;但現(xiàn)階段,由于算法模型的限制,還需要有人為的因素進(jìn)行規(guī)則模型的校正,以及特殊樣本的審理,因此會有運(yùn)營層的存在;最上面的觸達(dá)層,是拿結(jié)果的一層,產(chǎn)品的部分工作也在于對此進(jìn)行良好的設(shè)計(jì)。
這六層側(cè)重的點(diǎn)也各有不同,下面為大家簡單說明:
?
如何獲取數(shù)據(jù)?獲取什么數(shù)據(jù)?數(shù)據(jù)準(zhǔn)確性如何?這是數(shù)據(jù)輸入層需要解決的三個問題。
1.獲取數(shù)據(jù)方式
目前獲取數(shù)據(jù)主要有兩種方式,一種是主動獲取,一種是被動獲取。
1)主動方式
主動方式是自己去業(yè)務(wù)方數(shù)據(jù)庫、日志里面去讀,這樣可以拿到最全的信息,而不用依賴消息報(bào)等被處理過的二手?jǐn)?shù)據(jù)。有些比較成熟的公司有自己的消息總線,風(fēng)控可以去實(shí)時的訂閱信息然后作為數(shù)據(jù)源進(jìn)行分析;但在公司沒有消息總線的時候,風(fēng)控可以發(fā)揮自己橫向,跨業(yè)務(wù)的優(yōu)勢,建立自己的消息總線,去獲取數(shù)據(jù)進(jìn)行分析。這樣的好處是對業(yè)務(wù)方依賴降低,數(shù)據(jù)來源最全,能進(jìn)行深入的數(shù)據(jù)挖掘;壞處是建立難度較大,需要大量資源支持,適合較為成熟的公司。
2)被動方式
被動方式就是提供接口給業(yè)務(wù)研發(fā),讓業(yè)務(wù)把消息按格式標(biāo)準(zhǔn)傳過來。這種配合周期非常長,但成本較低,可以按照標(biāo)準(zhǔn)來拿到高質(zhì)量的信息,所以是比較常見的風(fēng)控系統(tǒng)搭建方式。
2.獲取數(shù)據(jù)種類
鑒于目前大部分公司都采用第二種方式,因此與業(yè)務(wù)方如何合作,獲取高質(zhì)量的數(shù)據(jù)就很重要了。對數(shù)據(jù)種類的要求是能全就全,能深就深。以我做過的賬號安全業(yè)務(wù)為例:
1)數(shù)據(jù)全面程度
往往風(fēng)控關(guān)心的信息比如IP地址、referer這些信息業(yè)務(wù)都是不關(guān)心的,但這些信息的缺失可能造成很多策略沒法做,所以在采集信息開始的時候就要有個明確的信息列表。
2)數(shù)據(jù)詳細(xì)程度
以注冊登錄行為為例對數(shù)據(jù)詳細(xì)程度進(jìn)行深入:
基礎(chǔ)的登陸注冊數(shù)據(jù),就可以從頻率、登陸注冊特征來進(jìn)行分析;
進(jìn)一步拿到登錄注冊行為的上下文,比如登陸前訪問了哪些頁面,登陸后去訪問了什么,就可以從訪問行為軌跡來增加更多的分析維度,例如頁面停留時間,是否有訪問到必訪問的頁面;
用戶的操作行為數(shù)據(jù),比如鼠標(biāo)移動的軌跡,鍵盤輸入,進(jìn)一步的從操作過程來增加分析維度,比如是不是輸入密碼的時候有過多次輸入刪除?是不是直接復(fù)制粘貼的賬號密碼?
3.獲得的數(shù)據(jù)準(zhǔn)確性
比較常見的例子:需要用戶的訪問IP,結(jié)果拿到的IP地址是內(nèi)網(wǎng)的服務(wù)器IP;或者是想要用戶名,結(jié)果傳遞過來的是UID。這點(diǎn)需要大量的前期溝通確認(rèn)工作。
如何在日常工作中確保數(shù)據(jù)的準(zhǔn)確性呢?
1、對采集回來的數(shù)據(jù)必須定期的對數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)控
已經(jīng)采集到的數(shù)據(jù)可能因?yàn)榧夹g(shù)架構(gòu)調(diào)整,代碼更新等各類奇葩原因造成采集回來的數(shù)據(jù)不準(zhǔn)了,如果無法及時發(fā)現(xiàn)可能造成后面一系列分析過程都出現(xiàn)錯誤。
2、采集點(diǎn)盡量選擇穩(wěn)定的業(yè)務(wù)點(diǎn)
比如采集登錄日志,一次性在公共服務(wù)采集好,后面出現(xiàn)問題只要找一個點(diǎn)。但如果是去前端從WEB、移動端等各個調(diào)用登錄服務(wù)的點(diǎn)去采集,出了問題要改動的工作就會成倍增加,還有可能出現(xiàn)新業(yè)務(wù)點(diǎn)的日志無法覆蓋的情況。
數(shù)據(jù)輸入原則:
宜早不宜晚,宜全不宜少;
數(shù)據(jù)分層處理:
實(shí)時數(shù)據(jù)與離線數(shù)據(jù)分離。實(shí)時數(shù)據(jù)接入需要評估響應(yīng)時間RT時間及準(zhǔn)備一旦被降級的預(yù)案。
二、數(shù)據(jù)計(jì)算層
數(shù)據(jù)計(jì)算層是由各種規(guī)則、模型等算法形成的計(jì)算核心,一般都依附在一個強(qiáng)大的規(guī)則引擎之上。
為什么采用規(guī)則引擎?因?yàn)楹诋a(chǎn)的反應(yīng)速度實(shí)在太快了。如果把風(fēng)控規(guī)則都硬編碼進(jìn)業(yè)務(wù)代碼中,那一旦規(guī)則被繞過,反應(yīng)速度就會非常慢。規(guī)則引擎必須能把策略邏輯從業(yè)務(wù)邏輯中解藕出來,讓防御者可以靈活配置規(guī)則在靜默模式下驗(yàn)證和實(shí)時上線生效,并可以去隨時調(diào)整。
雖然說數(shù)據(jù)技術(shù)層主要是研發(fā)和算法同學(xué)處理的,但作為產(chǎn)品可以做的,除了了解基本的規(guī)則,模型及實(shí)現(xiàn)原理外,還可以增加對規(guī)則的生命周期及健康度的評估,比如:風(fēng)控系統(tǒng)的規(guī)則有多少?哪些已經(jīng)很久沒有觸發(fā)了?產(chǎn)生誤判投訴的對應(yīng)規(guī)則有哪些?
一個新規(guī)則在建立起初的效果肯定是最有效的(因?yàn)檫@時風(fēng)險(xiǎn)問題正在發(fā)生,而規(guī)則正好對應(yīng)了風(fēng)險(xiǎn)),但隨著時間其有效性是快速下降的,比如攻擊者都知道網(wǎng)站三次輸入密碼錯誤觸發(fā)驗(yàn)證碼,那么他們會傻傻的嘗試第三次猜測密碼的概率有多大?那么是否有人在定期的去統(tǒng)計(jì)分析這些規(guī)則的效率就是風(fēng)控產(chǎn)品的重要運(yùn)營環(huán)節(jié)了,而運(yùn)營風(fēng)控產(chǎn)品所要付出的代價(jià)是往往大于常規(guī)互聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)品的,并且是保證項(xiàng)目能夠持續(xù)產(chǎn)出價(jià)值并不斷迭代進(jìn)化的一個前提。
三、數(shù)據(jù)輸出層
數(shù)據(jù)輸出層是將數(shù)據(jù)計(jì)算層的計(jì)算結(jié)果轉(zhuǎn)化為可以被下游使用的分?jǐn)?shù),主要的輸出為用戶的風(fēng)險(xiǎn)畫像,風(fēng)險(xiǎn)分?jǐn)?shù)及風(fēng)險(xiǎn)等級。
數(shù)據(jù)輸出層主要的原則是數(shù)據(jù)可讀性高(因?yàn)闀苯颖贿\(yùn)營及下游業(yè)務(wù)方消費(fèi),需要降低使用方的使用成本,提高效率)以及可復(fù)用性(一個輸出的數(shù)據(jù),可以在多個場景下被使用。比如垃圾注冊的數(shù)據(jù)可以同時被反欺詐,反作弊等場景使用)。由于用戶分層及用戶畫像展開來說內(nèi)容比較多,就不展開了,大家可以自行百度~
四、運(yùn)營管控層
如果說上面三層主要靠技術(shù)的手段來實(shí)現(xiàn)風(fēng)險(xiǎn)管控,那么運(yùn)營管控層主要是靠人為經(jīng)驗(yàn)來對技術(shù)尚無法處理的風(fēng)險(xiǎn)進(jìn)行管控。
技術(shù)尚無法進(jìn)行處理的風(fēng)險(xiǎn)主要分為兩種,一是樣本較少,計(jì)算準(zhǔn)確度不足,然而危害較大的風(fēng)險(xiǎn)行為,比如金融盜卡,詐騙等;二是人為,非機(jī)器行為的風(fēng)險(xiǎn)行為,比如工作室層次的大量人工刷單等。以上兩種都是需要運(yùn)營的經(jīng)驗(yàn)來進(jìn)行判斷會更為合理。同時運(yùn)營層的處理結(jié)果也會反饋到數(shù)據(jù)輸出層,優(yōu)化數(shù)據(jù)輸出的準(zhǔn)確性,也有利于為算法及模型提供較為準(zhǔn)確的樣本進(jìn)行學(xué)習(xí)。
運(yùn)營管控層主要是風(fēng)控運(yùn)營后臺的設(shè)計(jì),由于各個運(yùn)營后臺設(shè)計(jì)的特點(diǎn)不一而足,因此在這里只說明主要的涉及原則,主要包括可讀性以及案件存檔。
可讀性
讓分析人員可以快速的查詢原始日志:日志并不是簡單的存下來,從風(fēng)控分析的需求來看,通過IP、用戶名、設(shè)備等維度在一個較長的跨度中搜索信息是非常高頻的行為,同時還存在在特定類型日志,比如在訂單日志或者支付日志中按特定條件搜索的需求。
機(jī)器語言轉(zhuǎn)化為自然語言:這主要是為了能夠讓分析人員可以快速的還原風(fēng)險(xiǎn)CASE,例如從客服那邊得到了一個被盜的案例,那么現(xiàn)在需要從日志中查詢被盜時間段內(nèi)這個用戶做了什么,這個過程如果有一個界面可以去做查詢,顯然比讓分析人員用grep在一大堆文件中查詢要快的多,并且學(xué)習(xí)門檻也要低得多。
如果在日志做過標(biāo)準(zhǔn)化的前提下,也可以進(jìn)行后續(xù)的業(yè)務(wù)語言轉(zhuǎn)譯,將晦澀難懂的日志字段轉(zhuǎn)化為普通員工都能看得懂的業(yè)務(wù)語言,也能極大的提升分析師在還原CASE時閱讀日志的速度。
案件存檔
這里指將實(shí)時或離線的計(jì)算加工消息成變量&檔案。例如在分析某個帳號被盜CASE的時候,往往需要把被盜期間登錄的IP地址和用戶歷史常用的IP地址進(jìn)行比對,即使我們現(xiàn)在可以快速的對原始日志進(jìn)行查詢,篩選一個用戶的所有歷史登錄IP并察看被盜IP在歷史中出現(xiàn)的比例也是一個非常耗時的工作。
再比如我們的風(fēng)控引擎在自動判斷用戶當(dāng)前登錄IP是否為常用IP時,如果每次都去原始日志里面查詢聚合做計(jì)算也是一個非常“貴”的行為。
那么,如果能預(yù)定義這些變量并提前計(jì)算好,就能為規(guī)則引擎和人工節(jié)省大量的時間了,而根據(jù)這些變量性質(zhì)的不同,采取的計(jì)算方式也是不同的。不過還好我們有一個標(biāo)準(zhǔn)可以去辨別:頻繁、對時效敏感的利用實(shí)時計(jì)算;而相對不頻繁、對時效不敏感的利用離線計(jì)算,以這樣的原則進(jìn)行指導(dǎo),就可以盡可能節(jié)省時間了。
五、業(yè)務(wù)接入層
風(fēng)控的業(yè)務(wù)模型是環(huán)環(huán)相扣的,在已經(jīng)具備了數(shù)據(jù)處理能力以及運(yùn)營后臺之后,如果沒有業(yè)務(wù)方接入,那相當(dāng)于只有內(nèi)功而無法出拳,這樣就只是風(fēng)控內(nèi)部的自娛自樂,無法為業(yè)務(wù)保駕護(hù)航。在風(fēng)控與業(yè)務(wù)技術(shù)的合作中,由于業(yè)務(wù)為王,一切要以業(yè)務(wù)為重,因此風(fēng)控在合作中,需要注意:盡可能避免給業(yè)務(wù)帶來不必要的麻煩。
如何做到與業(yè)務(wù)進(jìn)行良好的合作,主要從4點(diǎn)出發(fā):
1.呈現(xiàn)給業(yè)務(wù)研發(fā)直白的判定結(jié)果
我們最終從數(shù)據(jù)中發(fā)現(xiàn)的報(bào)警和問題最終是要在業(yè)務(wù)邏輯中去阻攔的,在接入這些結(jié)果的時候,往往分析師覺得可以提供的信息有很多,比如命中了什么規(guī)則、這些規(guī)則是什么、什么時候命中的、什么時候過期,一個code list給他們說明對應(yīng)希望做的操作,一定把中間結(jié)果等等包裝成最終結(jié)果再給出去。
2.實(shí)時與離線計(jì)算分離,降低業(yè)務(wù)系統(tǒng)壓力
因?yàn)門+0在接入的時候要額外承擔(dān)很多計(jì)算成本,結(jié)果要現(xiàn)場算出來而延時要求又很高,所以一般都只在攻擊者得手關(guān)鍵步驟采取實(shí)時判斷(比如訂單支付或者提現(xiàn)請求)。而對于其他場景可以選擇T+1方式,比如登錄或者提交訂單等。
3.超時及降級預(yù)案準(zhǔn)備
風(fēng)控風(fēng)險(xiǎn)判斷的最基本原則就是要不影響業(yè)務(wù)邏輯,所以超時機(jī)制在一開始就要嚴(yán)格約定并執(zhí)行,一旦發(fā)現(xiàn)風(fēng)控接口超過預(yù)計(jì)響應(yīng)時間立馬放行業(yè)務(wù)請求。
4.充分關(guān)注業(yè)務(wù)流量
平時可能流量很小的業(yè)務(wù),突然因?yàn)槟硞€活動(比如秒殺)流量大增,除了在接入之初要對風(fēng)險(xiǎn)判斷請求有了解,對后續(xù)的活動也要提前準(zhǔn)備,否則如果資源預(yù)估不足,突然又趕上這個點(diǎn)接了T+0接口有很多要現(xiàn)場計(jì)算的邏輯,那業(yè)務(wù)分分鐘會把風(fēng)控降級。
六、用戶觸達(dá)層
終于來到最后一層,用戶觸達(dá)層了。風(fēng)控的用戶觸達(dá),主要包括各種C端的安全中心,安全組件以及多樣的風(fēng)控阻斷操作。在這一層,需要做的是細(xì)化管控手段,以及重視用戶體驗(yàn)。
細(xì)化管控手段
風(fēng)控管控手段需要豐富,包括圖形驗(yàn)證碼,語音驗(yàn)證碼,實(shí)名校驗(yàn),touchid校驗(yàn),密保問題,禁訪,禁買,禁言等,在不同場景下,采取對應(yīng)的方式,而不是千遍一律。千遍一律的話,太輕會導(dǎo)致管控效果不佳;太重的話會極大影響用戶體驗(yàn)。
重視用戶體驗(yàn)
這點(diǎn)說起來容易做起來難。在獲客成本高昂的今天,假設(shè)獲客成本是100塊,他可能因?yàn)楸伙L(fēng)控之后,文案的簡單粗暴,缺少申訴出口或者流程難以繼續(xù)而選擇用腳投票,從而離開。而這些是產(chǎn)品可以做的事情。使用提醒式而非警告式的文案;在被風(fēng)控后及時提示用戶后續(xù)的操作;與客服同學(xué)加強(qiáng)溝通(任何風(fēng)控準(zhǔn)確率都不是100%的,所以在和研發(fā)溝通好接入后一定要告訴一線同事們風(fēng)控阻斷可能出現(xiàn)的表象(文案提示),以及大致的原因,以避免一線客服們對風(fēng)險(xiǎn)攔截的投訴不知道如何解釋,并給出具體的阻斷回復(fù)措施(CRM后臺增加白名單、刪除黑名單權(quán)限等
總結(jié)
以上是生活随笔為你收集整理的【采用】解读消金业务风控模型的6个层级的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 老赖凭本事骗钱,你有本事不被骗吗?
- 下一篇: 【采用】知识图谱简介及风控应用场景