风控其实很简单。只有两个点:风险识别 治理风险
风控识别是决定了整体的风控效果,治理风险这是根据业务需求去控制一个平衡。
风险识别:注重的是对用户与行为两个维度去进行识别。
用户这个维度我们可以理解,我们对用户的每一个信息做两种评分。
定义为信任值与风险值。通过两个评分系统判断用户
主要数据:
用户个人信息:年龄,性别,学历,收货地址,收货联系方式等(如年龄偏小,以及女性更易被骗)
用户设备信息:设备型号,网络类型,IP所在地等(如某些老款机型,相对偏僻的地区用户因信息了解过少可能会存在风险较高的情况)
用户交易信息:历史交易类目,历史交易信息,用户评分,成功交易次数等(一次都没有交易的用户更容易被骗)
用户在其他渠道的交易信息:如淘系产品,支付宝使用记录等(网购相对较少的用户可能被骗)
社会化信息:芝麻信用分值,芝麻信用使用记录等(芝麻信用分较低或者是使用记录少的可能更容易被骗)
我们收集尽可能多的用户相关数据,使用风险模型,针对这类用户进行打分,然后对于不同的分值的用户在不同的场景下使用不同的策略。如分值超低的用户在进入将要唤起交易的时候,强制观看防骗内容甚至要求答题等。
风险值就是说这种用户可能会去做恶、
我们根据上面的维度来计算用户的风险值,只是风险值的维度更加复杂。
已被标记为黑灰产的帐号这个肯定要重点关注的。用户的基础信息并不能有效地识别临时恶意用户,及众包恶意用户。(平时好好的,一下子就变坏了)这个时候我们往往就无法去做到策略控制,整个数值需要针对不同场景下去细化,因为你的策略也是基于各种场景去做的。
从用户的一些基本信息就可以判断出用户的风险情况静态的,在风控上存在漏洞。
因此我们还需要一个动态的风险等级,这个就是我们的行为判断。
以微信为例:用户行为其实就3种:建立联系 内容展示 互动聊天
建立联系:主要是以通讯为主的APP 肯定是熟人联系,如果一个用户频繁与全国各地用户建立联系且无共同联系人,显然这个是有风险的,或者说一个用户与某一个群体建立联系(如女性 学生 老人 等等)
内容展示:个人资料 朋友圈 。这个违规信息 敏感词等等
社交:频繁被删除 拉黑,不良言论,违规违法等
我们通过对用户各种行为打分,判断用户行为中某一个场景的风险值,以及这个行为的总风险值,
类如:朋友圈被频繁举报 屏蔽,风险值较高 我们就可以限制其朋友圈功能嘛
建立联系风险值较高我们就可以限制其添加好友功能嘛
当然我们做风控一定要把重点放到事前。尽量不要让用户受到伤害。行为风控已经算是事中事后了。
所以用户与行为评分是一体的。做前后呼应,相互验证。
在字节那会我们很少强制封号,对业务伤害太大,除非认定为黑产账号。 做风控尽量让用户无感,因为抖音他的行为较少所以这个就很简单。
