經(jīng)驗(yàn)總結(jié)|美團(tuán)點(diǎn)評(píng)業(yè)務(wù)風(fēng)控系統(tǒng)的構(gòu)建

1 評(píng)論 22668 瀏覽 146 收藏 24 分鐘

以風(fēng)控面臨的這幾個(gè)挑戰(zhàn)為出發(fā)點(diǎn),介紹了美團(tuán)點(diǎn)評(píng)在業(yè)務(wù)風(fēng)控系統(tǒng)構(gòu)建中所取得的經(jīng)驗(yàn)。

背景

美團(tuán)最初以團(tuán)購(gòu)的形式出現(xiàn),到現(xiàn)在有了很大的業(yè)務(wù)形態(tài)轉(zhuǎn)變。尤其是經(jīng)過(guò)與大眾點(diǎn)評(píng)的業(yè)務(wù)融合,從單一業(yè)務(wù)發(fā)展成了覆蓋到店餐飲、到店綜合、貓眼、外賣、酒店、旅游等多個(gè)垂直領(lǐng)域的綜合性電商,并且在各個(gè)領(lǐng)域都處于行業(yè)領(lǐng)先的地位。在這背后,美團(tuán)點(diǎn)評(píng)不僅面臨激烈的行業(yè)競(jìng)爭(zhēng),還有黑色產(chǎn)業(yè)(以下簡(jiǎn)稱“黑產(chǎn)”)帶來(lái)的各種風(fēng)險(xiǎn),因?yàn)槲覀兊臉I(yè)務(wù)有這樣一些特點(diǎn):

  • 品類多、覆蓋面廣:包括幾乎所有吃喝玩樂(lè)服務(wù),其中不乏容易被銷贓的品類。
  • 用戶多、商戶多:美團(tuán)點(diǎn)評(píng)擁有6億以上用戶,400萬(wàn)以上合作商家,覆蓋了很大部分國(guó)內(nèi)網(wǎng)民和商戶。
  • 交易高頻:每日訂單峰值突破千萬(wàn)。

美團(tuán)點(diǎn)評(píng)對(duì)黑產(chǎn)有著巨大的吸引力,歸納起來(lái)在這些方面尤其突出:

  • 用戶作弊:大家常說(shuō)的“薅羊毛”,用戶為了騙取促銷優(yōu)惠的作弊行為。
  • 商家刷單:常見(jiàn)的有刷排名、刷銷量、刷好評(píng)等違反商家平臺(tái)協(xié)議的行為。
  • 賬戶和支付安全:公民信息盜用形勢(shì)已經(jīng)十分嚴(yán)峻,黑產(chǎn)從業(yè)者會(huì)在電商平臺(tái)上盜取用戶的余額,或使用他人支付信息來(lái)消費(fèi)。

這些行為嚴(yán)重侵害平臺(tái)用戶和商戶的利益、擾亂正常交易秩序,處理結(jié)果的好壞將決定整個(gè)業(yè)務(wù)的成敗。所以,美團(tuán)點(diǎn)評(píng)需要一套靈活高效的風(fēng)險(xiǎn)控制系統(tǒng)和工作機(jī)制來(lái)防控這些風(fēng)險(xiǎn)。

歸納一下,風(fēng)控系統(tǒng)面臨的挑戰(zhàn)有:

  • 業(yè)務(wù)多、風(fēng)險(xiǎn)點(diǎn)多:上面提到的風(fēng)險(xiǎn)涉及到各個(gè)業(yè)務(wù)的購(gòu)買流程、用戶操作、商家操作等多個(gè)場(chǎng)景。
  • 變化快:黑產(chǎn)的攻擊手段升級(jí),自身業(yè)務(wù)在變化,互聯(lián)網(wǎng)環(huán)境也會(huì)不斷變化。
  • 我在明、敵在暗:平臺(tái)在明處,但攻擊者是誰(shuí)、會(huì)在什么時(shí)候出現(xiàn)、用什么方式進(jìn)攻卻無(wú)法預(yù)知。

接下來(lái)就以風(fēng)控面臨的這幾個(gè)挑戰(zhàn)為出發(fā)點(diǎn),介紹我們?cè)谙到y(tǒng)構(gòu)建中所取得的經(jīng)驗(yàn)。

系統(tǒng)構(gòu)建經(jīng)驗(yàn)

挑戰(zhàn)一:業(yè)務(wù)多,風(fēng)險(xiǎn)點(diǎn)多

回到風(fēng)控工作的起點(diǎn),在了解業(yè)務(wù)所面臨的風(fēng)險(xiǎn)類別后,首先要面對(duì)的問(wèn)題就是:怎樣才能知道有風(fēng)險(xiǎn),并且能夠控制風(fēng)險(xiǎn)?我們很容易想到,為了做到這些必須與業(yè)務(wù)系統(tǒng)對(duì)接,這部分系統(tǒng)我們稱之為“對(duì)接系統(tǒng)”,它的目標(biāo)抽象來(lái)說(shuō)就是:感知風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)。

感知風(fēng)險(xiǎn)”是指要收集盡可能完整的數(shù)據(jù)。風(fēng)控需要關(guān)注:誰(shuí)、在什么時(shí)候、通過(guò)什么方式、對(duì)什么對(duì)象、做了什么?這句話抽象概括了要感知的內(nèi)容,絕大多數(shù)信息都可以套用到這句話。

第二個(gè)目標(biāo)是“控制風(fēng)險(xiǎn)”。如果僅僅站在防守方的角度看,并不容易知道應(yīng)該控制哪里;我們應(yīng)該站在攻擊者的角度思考:攻擊者關(guān)注什么?答案是利益。以美團(tuán)點(diǎn)評(píng)為例,可帶來(lái)的利益有:

  • 促銷優(yōu)惠:相關(guān)的風(fēng)險(xiǎn)場(chǎng)景有下單、支付、購(gòu)買、驗(yàn)券等。
  • 商家銷量和排名等:涉及購(gòu)買、搜索、銷量展示等頁(yè)面。
  • 用戶余額:即需要控制登錄、查看余額等動(dòng)作。

以這樣的角度排查,就不容易漏掉風(fēng)險(xiǎn)點(diǎn)。排查清風(fēng)險(xiǎn)點(diǎn)后,實(shí)際對(duì)接工作也有很大挑戰(zhàn):美團(tuán)點(diǎn)評(píng)的細(xì)分業(yè)務(wù)有100多個(gè),很多業(yè)務(wù)都有多種用戶終端(iPhone, Android,H5,PC等)、多個(gè)業(yè)務(wù)后臺(tái)(促銷工具,商家后臺(tái)等),需要對(duì)接的場(chǎng)景數(shù)量很多。所以感知風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)背后最大的挑戰(zhàn)是如何與業(yè)務(wù)方緊密配合順利對(duì)接。

在配合中,業(yè)務(wù)團(tuán)隊(duì)常顧慮因風(fēng)控需求拖慢業(yè)務(wù)開(kāi)發(fā)速度,而風(fēng)控也常感到業(yè)務(wù)團(tuán)隊(duì)配合不足。在配合的問(wèn)題上,應(yīng)該先充分認(rèn)識(shí)兩個(gè)團(tuán)隊(duì)合作的目的,就好像生產(chǎn)汽車和生產(chǎn)安全氣囊,安全氣囊在大多數(shù)國(guó)家已經(jīng)是汽車生產(chǎn)銷售的必須要求;同理,在現(xiàn)今互聯(lián)網(wǎng)服務(wù)中,安全配備也已經(jīng)成為了用戶體驗(yàn)、業(yè)務(wù)需求的一部分,一個(gè)忽略安全的產(chǎn)品,終究會(huì)被市場(chǎng)淘汰。另一方面對(duì)風(fēng)控而言,業(yè)務(wù)發(fā)展是風(fēng)控存在的前提,如果風(fēng)控的安全需求影響到業(yè)務(wù)發(fā)展也是不合理的,因此風(fēng)控要提高服務(wù)質(zhì)量,讓對(duì)接帶來(lái)的負(fù)擔(dān)降到最低——這就是對(duì)接系統(tǒng)設(shè)計(jì)的核心目標(biāo)。

總結(jié)一下,風(fēng)控工作經(jīng)驗(yàn)一:安全是業(yè)務(wù)的必要屬性,沒(méi)有安全保障的產(chǎn)品,終究會(huì)被市場(chǎng)淘汰; 風(fēng)險(xiǎn)控制要服務(wù)于業(yè)務(wù),減少業(yè)務(wù)對(duì)接負(fù)擔(dān)。具體而言,業(yè)務(wù)接入風(fēng)控的成本主要有接入成本運(yùn)行成本兩方面。下面分別來(lái)看我們?cè)陲L(fēng)控系統(tǒng)構(gòu)建中的做法。

1、接入成本

風(fēng)控系統(tǒng)最早只是業(yè)務(wù)系統(tǒng)中的一個(gè)函數(shù),逐步演化成了獨(dú)立的服務(wù)。而這個(gè)獨(dú)立服務(wù)與業(yè)務(wù)后臺(tái)的交互最初時(shí)也沿用了舊的思路,即業(yè)務(wù)后臺(tái)在關(guān)鍵動(dòng)作前調(diào)用風(fēng)控服務(wù)判斷“有沒(méi)有風(fēng)險(xiǎn)”。但這樣每次新增加一個(gè)業(yè)務(wù)或新出現(xiàn)一個(gè)風(fēng)險(xiǎn)場(chǎng)景時(shí),風(fēng)控和業(yè)務(wù)都要重新對(duì)接聯(lián)調(diào)。這樣頻繁地調(diào)整給上下游團(tuán)隊(duì)都帶來(lái)了不小的負(fù)擔(dān),在頻繁的更改中系統(tǒng)質(zhì)量也難以保證。

換個(gè)角度看,其實(shí)還有更好的交互方式:當(dāng)風(fēng)控要保證賬戶操作環(huán)節(jié)的安全,可以讓用戶中心直接與風(fēng)控系統(tǒng)對(duì)接。即業(yè)務(wù)系統(tǒng)調(diào)用用戶中心,用戶中心再調(diào)用風(fēng)控透?jìng)黠L(fēng)控所需參數(shù),而風(fēng)控的決策也通過(guò)用戶中心返回給業(yè)務(wù)后臺(tái)。這樣的好處是只需要用戶中心與風(fēng)控對(duì)接一次,業(yè)務(wù)系統(tǒng)甚至不需要明顯感知到風(fēng)控的存在。同樣的道理,與商戶中心、支付環(huán)節(jié)的交互也可以采取類似的設(shè)計(jì)方法。這樣的改造相當(dāng)于把風(fēng)險(xiǎn)控制的“責(zé)任”從業(yè)務(wù)方移交給了中間件,即由中間件來(lái)保證提供安全的服務(wù)。這樣理順系統(tǒng)模塊間的關(guān)系,從而降低整體開(kāi)發(fā)成本。

2、運(yùn)行成本

業(yè)務(wù)接入風(fēng)控系統(tǒng)后,尤其關(guān)心運(yùn)行過(guò)程中的是否會(huì)有問(wèn)題。風(fēng)控系統(tǒng)要尤其關(guān)注以下這些方面:

(1)服務(wù)穩(wěn)定性

  • 隔離部署:在對(duì)接的眾多后臺(tái)服務(wù)流程中,哪些是核心流程、哪些是非核心流程,需要隔離開(kāi)防止相互影響。
  • 依賴降級(jí):風(fēng)控策略需要實(shí)時(shí)依賴大量外部數(shù)據(jù)接口和存儲(chǔ),依賴越多穩(wěn)定性問(wèn)題發(fā)生的概率越大,相應(yīng)的熔斷、降級(jí)機(jī)制不可缺少。
  • 限流防刷:業(yè)務(wù)尤其是高風(fēng)險(xiǎn)業(yè)務(wù)隨時(shí)可能因爬蟲(chóng)、惡意攻擊而造成流量突增。系統(tǒng)需要具備識(shí)別和拒絕這些惡意流量的能力,而不是放任其消耗業(yè)務(wù)后臺(tái)和風(fēng)控系統(tǒng)的計(jì)算資源。為了做到這一點(diǎn),風(fēng)控系統(tǒng)不應(yīng)僅位于業(yè)務(wù)系統(tǒng)的調(diào)用下游,而要在全局流量入口處插入反爬防刷模塊來(lái)實(shí)現(xiàn)整體控制。

(2)服務(wù)性能

1)風(fēng)控與業(yè)務(wù)對(duì)接可以大致分為兩類:

  1. 同步控制接口,返回風(fēng)控決策并由上游實(shí)時(shí)處理。
  2. 異步信息收集接口,主要目的是收集數(shù)據(jù)提供風(fēng)控決策依據(jù)。異步接口可以顯著減少上游服務(wù)的阻塞時(shí)間。

2)最初風(fēng)控策略硬編碼在代碼中,對(duì)運(yùn)行過(guò)程的優(yōu)化也以人為調(diào)整代碼為主,但策略調(diào)整頻繁,運(yùn)行優(yōu)化無(wú)法跟上策略調(diào)整,而且策略復(fù)雜度提高后,人為優(yōu)化代碼也不再現(xiàn)實(shí),因此需要在運(yùn)行時(shí)動(dòng)態(tài)決定運(yùn)行策略才能達(dá)到最好的優(yōu)化效果。這點(diǎn)通過(guò)規(guī)則平臺(tái)來(lái)完成,將在后文中“規(guī)則平臺(tái)”中介紹。

3)風(fēng)控運(yùn)營(yíng)

風(fēng)控策略不可能做到完全精確,為了降低業(yè)務(wù)損失很多情況下要以犧牲一部分用戶體驗(yàn)為代價(jià),因此完善的用戶運(yùn)營(yíng)保障不可或缺。這在后文的“運(yùn)營(yíng)系統(tǒng)”中會(huì)提到。

挑戰(zhàn)二:變化快

具備感知風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的能力后,實(shí)現(xiàn)風(fēng)控策略就是第二個(gè)關(guān)鍵問(wèn)題。最初的策略可以很簡(jiǎn)單,比如此時(shí)我們認(rèn)定:“穿黑衣服的是壞人”。類似策略運(yùn)行一段時(shí)間后會(huì)出現(xiàn)有意思的現(xiàn)象:“壞人會(huì)逐漸換上其他顏色衣服”。這也很好理解,攻擊者不會(huì)持續(xù)做無(wú)效的攻擊浪費(fèi)資源,而是會(huì)轉(zhuǎn)向其他進(jìn)攻手段。這樣舊策略反而只會(huì)影響到一部分正常用戶——觀察到的結(jié)果是策略準(zhǔn)確率下降。這樣的情況無(wú)法避免,因?yàn)椤?strong>風(fēng)控工作經(jīng)驗(yàn)二: 風(fēng)控是一項(xiàng)長(zhǎng)期的對(duì)抗性工作。

那么我們首先要加強(qiáng)策略健壯性。還用上面的例子,攻擊者很容易發(fā)現(xiàn)后臺(tái)針對(duì)黑衣人的策略。但如果策略復(fù)雜一些,識(shí)別“穿黑衣服而且戴黑帽子的人”有問(wèn)題,那么策略被暴露的概率就低了很多。但這會(huì)影響策略的覆蓋面,所以需要更多的策略形成策略網(wǎng)共同作用。假設(shè)極端一點(diǎn),把能想到的識(shí)別要素都用上,制定策略也就變成了模型訓(xùn)練問(wèn)題,通過(guò)機(jī)器學(xué)習(xí)來(lái)制定策略會(huì)有更好的健壯性。不過(guò)這只是理想情況,現(xiàn)實(shí)并沒(méi)有這么樂(lè)觀。風(fēng)控所面對(duì)的真實(shí)場(chǎng)景中正樣本和負(fù)樣本數(shù)量差距懸殊,而且攻擊模式在持續(xù)變化,導(dǎo)致這并不是穩(wěn)定的算法問(wèn)題。所以實(shí)際工作中人工介入制定專家規(guī)則并與算法策略結(jié)合使用是更有效的方法。

涉及到長(zhǎng)期對(duì)抗的工作,效率高低將是對(duì)抗效果的決定性因素。風(fēng)控需要多種角色配合,典型如:開(kāi)發(fā)者建設(shè)系統(tǒng)、策略制定者制定規(guī)則策略、產(chǎn)品角色把策略應(yīng)用到合適的場(chǎng)景。讓這些角色并行不悖就是工作的理想高效狀態(tài)?!耙?guī)則平臺(tái)”就是我們用來(lái)達(dá)到這一狀態(tài)的秘密武器。

1、規(guī)則平臺(tái)

為了解耦系統(tǒng)開(kāi)發(fā)策略開(kāi)發(fā),需要讓策略執(zhí)行過(guò)程標(biāo)準(zhǔn)化。我們把策略劃分成幾個(gè)層次:

  • 場(chǎng)景:對(duì)應(yīng)規(guī)則集合,一個(gè)場(chǎng)景包含若干條規(guī)則。
  • 規(guī)則:是最小的決策單元,一個(gè)規(guī)則包含多個(gè)因子。
  • 因子:因子是組成規(guī)則的最小邏輯單元。

上下兩層之間都是多對(duì)多的關(guān)系。這樣劃分后,所有策略都套用標(biāo)準(zhǔn)化的執(zhí)行過(guò)程,并能達(dá)到最大程度的配置復(fù)用。此外還有一個(gè)好處,就是將策略配置從代碼中抽離。舊的策略執(zhí)行過(guò)程是用硬編碼預(yù)先編寫(xiě)好,對(duì)執(zhí)行過(guò)程代碼調(diào)優(yōu)十分復(fù)雜,即使調(diào)優(yōu)也只能針對(duì)特定的策略配置。如果策略改變了,原來(lái)的優(yōu)化可能就不再適用。通過(guò)配置執(zhí)行策略后,執(zhí)行過(guò)程也變成動(dòng)態(tài)的。具體來(lái)說(shuō),運(yùn)行時(shí)會(huì)根據(jù)請(qǐng)求來(lái)決定需要計(jì)算哪些場(chǎng)景、規(guī)則和因子,每個(gè)元素計(jì)算且僅計(jì)算一次,沒(méi)有相互依賴的部分放入多個(gè)線程并行處理。通過(guò)這樣的優(yōu)化,效率和性能得到大幅度提高。

再看策略開(kāi)發(fā)決策應(yīng)用。最初實(shí)際工作中這兩者耦合在一起不加區(qū)分,即針對(duì)特定場(chǎng)景開(kāi)發(fā)特定策略。逐漸暴露出一些問(wèn)題,比如場(chǎng)景會(huì)變化、會(huì)新增,那原有的策略是否還適用?一個(gè)策略是否只能使用固定的決策動(dòng)作?為了讓這兩部分工作并行,需要從設(shè)計(jì)定位上就把兩者區(qū)分開(kāi)。即:

  • 策略:是為了識(shí)別一些特定的問(wèn)題,例如“是不是模擬器請(qǐng)求”,“該用戶是不是新客”。
  • 決策:是針對(duì)場(chǎng)景的應(yīng)用,如拒絕、驗(yàn)證手機(jī)短信等。

規(guī)則平臺(tái)設(shè)計(jì)讓每個(gè)場(chǎng)景可以應(yīng)用不同策略,命中策略后的決策也可以靈活定制,甚至可以配置多個(gè)決策,并設(shè)置不同優(yōu)先級(jí)。

2、驗(yàn)證中心

上文中的“決策”代表系統(tǒng)是否信任該請(qǐng)求,風(fēng)控背后的工作也圍繞這個(gè)“信任”而展開(kāi)。拒絕不信任的,放行信任的。但還有不少情況是中間不足以確定的部分,常見(jiàn)的處理方法是需要讓用戶補(bǔ)充驗(yàn)證信息來(lái)輔助判斷。最初實(shí)現(xiàn)的驗(yàn)證流程是:風(fēng)控服務(wù)識(shí)別風(fēng)險(xiǎn)后返回決策給業(yè)務(wù)系統(tǒng),由業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)驗(yàn)證的完整交互過(guò)程。這樣存在兩個(gè)問(wèn)題:

  • 首先業(yè)務(wù)方很多,不同的業(yè)務(wù)需要重復(fù)實(shí)現(xiàn)驗(yàn)證流程,造成重復(fù)開(kāi)發(fā)。
  • 其次驗(yàn)證種類有很多,從較弱可信度的短信驗(yàn)證,到較高可信度的銀行卡驗(yàn)證等——風(fēng)控能返回什么樣的決策受限于特定場(chǎng)景業(yè)務(wù)方的實(shí)現(xiàn)了什么驗(yàn)證支持。

這些問(wèn)題對(duì)于業(yè)務(wù)和風(fēng)控系統(tǒng)造成了不小麻煩。所以我們需要優(yōu)化這一過(guò)程,讓驗(yàn)證過(guò)程由一個(gè)獨(dú)立的服務(wù)——驗(yàn)證中心來(lái)完成。業(yè)務(wù)系統(tǒng)從風(fēng)控服務(wù)獲得風(fēng)險(xiǎn)決策,再與驗(yàn)證中心交互完成驗(yàn)證。從風(fēng)控的角度看,以前的處理方式稱作“只管殺,不管埋”,優(yōu)化后可以稱之為“殺埋一條龍服務(wù)”。

除了規(guī)則平臺(tái)、驗(yàn)證中心,我們還抽象出了累計(jì)服務(wù)、處罰中心、算法平臺(tái)等服務(wù)來(lái)提升風(fēng)控對(duì)抗效率。

挑戰(zhàn)三:我在明,敵在暗

風(fēng)控與黑色產(chǎn)業(yè)的對(duì)抗有個(gè)天然的不利因素,就是風(fēng)控團(tuán)隊(duì)需要防御所有短板,而對(duì)手只需要找到薄弱的環(huán)節(jié)進(jìn)攻。面對(duì)進(jìn)攻,我們可以建立相對(duì)完善的實(shí)時(shí)策略體系和工具系統(tǒng),但如果僅寄希望于實(shí)時(shí)策略解決所有問(wèn)題也是不現(xiàn)實(shí)的。即使策略再優(yōu),黑產(chǎn)、業(yè)務(wù)、環(huán)境都在變化,仍然可能留有漏洞,或者陷于疲于應(yīng)付的境地。這樣的現(xiàn)實(shí)需要風(fēng)控團(tuán)隊(duì)視角更寬廣一些——風(fēng)控工作經(jīng)驗(yàn)三:要從事中防守?cái)U(kuò)展到立體事前、事中、事后防御。

在風(fēng)險(xiǎn)事前,要注意提升防御能力,減少防御短板:

  • 風(fēng)險(xiǎn)教育:在快速發(fā)展的業(yè)務(wù)中,風(fēng)險(xiǎn)控制的核心在于人,要將風(fēng)險(xiǎn)意識(shí)和基本概念傳遞到業(yè)務(wù)的各個(gè)階段,明確告知風(fēng)控可以提供的服務(wù)。
  • 參與業(yè)務(wù):參與到業(yè)務(wù)的產(chǎn)品流程中,了解高風(fēng)險(xiǎn)業(yè)務(wù)、活動(dòng)的規(guī)則,預(yù)判風(fēng)險(xiǎn)并給予合適力度的干預(yù)。
  • 數(shù)據(jù)準(zhǔn)備:打通數(shù)據(jù)收集流程,制定預(yù)警規(guī)則、模型策略等。
  • 主動(dòng)防護(hù):關(guān)注業(yè)界風(fēng)險(xiǎn)動(dòng)態(tài),發(fā)生行業(yè)安全事件后,或重大活動(dòng)、產(chǎn)品改動(dòng)上線前,制定有針對(duì)性的規(guī)則,甚至采取鎖定高危賬戶、發(fā)送預(yù)警消息等措施。

在風(fēng)險(xiǎn)事后,要快速響應(yīng),靈活管控??蛻敉对V是風(fēng)控了解策略效果的最重要指標(biāo)之一。 針對(duì)風(fēng)險(xiǎn)場(chǎng)景,風(fēng)控還要主動(dòng)關(guān)注異常數(shù)據(jù),實(shí)現(xiàn)“預(yù)警”監(jiān)控。這些反饋都會(huì)進(jìn)入運(yùn)營(yíng)工作流做處理。 運(yùn)營(yíng)工作流中,盡管各風(fēng)控產(chǎn)品具體流程不同,都可以劃分為初步受理、核查審理、案件處理三個(gè)步驟,對(duì)應(yīng)著以下三個(gè)系統(tǒng):

  • 初步受理:主要用作初步篩選案件,決定是否需要進(jìn)入下一步驟。其流程較為簡(jiǎn)單,系統(tǒng)的設(shè)計(jì)目標(biāo)是讓風(fēng)控運(yùn)營(yíng)人員可以便捷的處理案件,因此處理效率是其中的重要衡量指標(biāo)。
  • 核查審理:用于詳細(xì)核查案件,通常有多步驟流程,不同角色以其專業(yè)視角做判斷。核查過(guò)程中需要大量數(shù)據(jù)支持和處理系統(tǒng)支持,因此有了運(yùn)營(yíng)支持系統(tǒng)
  • 案件處理:確認(rèn)且涉及到資金損失的案件需要進(jìn)入賠付流程。因?yàn)樯婕暗劫Y金賠付,精確的權(quán)限管理是系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要特別注意的問(wèn)題。

運(yùn)營(yíng)平臺(tái)的意義不僅在于處理案件本身,更在于將處理結(jié)果反饋到線上系統(tǒng)中實(shí)現(xiàn)風(fēng)控線上和線下的運(yùn)行閉環(huán)。除了運(yùn)營(yíng)平臺(tái),逆轉(zhuǎn)信息劣勢(shì)還要靠完善的數(shù)據(jù)體系的幫助。風(fēng)險(xiǎn)控制所使用的數(shù)據(jù)可以這樣分類:

  • 事件快照:原始而完整的信息,用于生成聚合數(shù)據(jù),也是支持運(yùn)營(yíng)查詢的主要數(shù)據(jù)源。
  • 聚合事實(shí):相比于原始的事件記錄,更多使用場(chǎng)景更關(guān)心聚合的結(jié)果,例如某用戶、某商家的歷史購(gòu)買次數(shù)。經(jīng)過(guò)聚合整理后的數(shù)據(jù),是進(jìn)一步數(shù)據(jù)挖掘的基礎(chǔ)。
  • 衍生信息:指基于事件快照和聚合事實(shí)衍生出的理解信息,例如用戶的作弊風(fēng)險(xiǎn)、設(shè)備的可信程度、黑白灰名單等。這些衍生信息可以適配到各個(gè)特定場(chǎng)景中使用。
  • 基礎(chǔ)數(shù)據(jù):除了直接傳遞到風(fēng)控的數(shù)據(jù)外,風(fēng)控處理過(guò)程少不了需要業(yè)務(wù)甚至是外部的輔助信息。例如,業(yè)務(wù)相關(guān)訂單和活動(dòng)信息、公認(rèn)的事實(shí)數(shù)據(jù)、外部輔助決策信息等。

小結(jié)

把上面三部分融合起來(lái),可以看到風(fēng)控系統(tǒng)的全景:

風(fēng)控之道

從上文三條風(fēng)控工作原則可以看到,風(fēng)控系統(tǒng)構(gòu)建過(guò)程各個(gè)階段的關(guān)注點(diǎn)從對(duì)接質(zhì)量,到平臺(tái)效率,再過(guò)渡到立體的閉環(huán)防御。但即使系統(tǒng)發(fā)展到了相對(duì)成熟的階段,與黑產(chǎn)的斗爭(zhēng)也遠(yuǎn)沒(méi)有結(jié)束。為了更好的對(duì)抗,我們要從對(duì)手身上學(xué)習(xí):

  • 黑產(chǎn)鏈條經(jīng)過(guò)長(zhǎng)時(shí)間的實(shí)戰(zhàn)優(yōu)化,分工極為細(xì)致。風(fēng)控團(tuán)隊(duì)也應(yīng)該學(xué)習(xí)這樣的思路,將服務(wù)功能切分到細(xì)粒度以更好適應(yīng)變化。
  • 黑產(chǎn)對(duì)利益極為敏感,甚至很多時(shí)候比業(yè)務(wù)開(kāi)發(fā)者還要了解業(yè)務(wù)。風(fēng)控團(tuán)隊(duì)只有比對(duì)手更了解“主場(chǎng)”——也就是自身業(yè)務(wù),才有可能在對(duì)抗中取得主動(dòng)。

如果把風(fēng)險(xiǎn)控制比喻成一場(chǎng)戰(zhàn)爭(zhēng),還可以從軍事理論中得到借鑒?!秾O子兵法?謀攻篇》中的一段描述就十分貼切:

“知可以戰(zhàn)與不可以戰(zhàn)者勝,識(shí)眾寡之用者勝,上下同欲者勝,以虞待不虞者勝,將能而君不御者勝。此五者,知?jiǎng)僦酪?。?/p>

類比到風(fēng)控工作中,風(fēng)控團(tuán)隊(duì)需要考量:

  1. 控制風(fēng)險(xiǎn)是否現(xiàn)實(shí)
  2. 團(tuán)隊(duì)人才質(zhì)量和數(shù)量是否足夠
  3. 團(tuán)隊(duì)價(jià)值觀是否統(tǒng)一
  4. 對(duì)風(fēng)險(xiǎn)是否足夠了解
  5. 是否得到上層支持

這五點(diǎn)就是風(fēng)控工作的取勝之道啊。

參考文獻(xiàn)

  1. Samet O. Introduction to Online Payments Risk Management. O’Reilly. 2013.
  2. 李俊奎. ArchSummit. 支付寶:敢付敢賠背后的互聯(lián)網(wǎng)實(shí)時(shí)風(fēng)控技術(shù). 2014.

本文根據(jù)“第八屆中國(guó)系統(tǒng)架構(gòu)師大會(huì)”演講內(nèi)容整理而成。

 

作者:美團(tuán)點(diǎn)評(píng)技術(shù)團(tuán)隊(duì)

來(lái)源:https://zhuanlan.zhihu.com/p/24936694

版權(quán)聲明:人人都是產(chǎn)品經(jīng)理尊重行業(yè)規(guī)范,所轉(zhuǎn)載的文章都注明作者和來(lái)源,若標(biāo)注有誤,請(qǐng)聯(lián)系主編QQ:419297645更改。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
Aine
內(nèi)容運(yùn)營(yíng)
715篇作品 12373971總閱讀量
12-125310 瀏覽
為什么國(guó)內(nèi)做不成患者管理saas產(chǎn)品?
05-104080 瀏覽
lululemon、歐萊雅、阿迪達(dá)斯紛紛擺攤,大牌營(yíng)銷怎么了?
10-161848 瀏覽
字節(jié)困在抖音里
09-018902 瀏覽
項(xiàng)目實(shí)戰(zhàn):供應(yīng)商生命周期管理設(shè)計(jì)
08-012519 瀏覽
虧了200萬(wàn),告訴你這6條創(chuàng)業(yè)盲區(qū)
評(píng)論
評(píng)論請(qǐng)登錄

  1. ??

    來(lái)自廣東 回復(fù)