做風(fēng)控這么長時(shí)間�,接觸了行業(yè)內(nèi)形形色色的黑色產(chǎn)業(yè)鏈、違規(guī)違法案件�,來自黑產(chǎn)、競爭對手的打擊對一個(gè)互聯(lián)網(wǎng)企業(yè)尤其是電商行業(yè)的副作用不言而喻�����,大家都苦不堪言。
所謂風(fēng)控��,無外乎就是在一大堆看似正常的用戶中將一小撮不正常的用戶提出來�,這當(dāng)中就會有“求真取偽”的問題。風(fēng)控包含的范圍太廣了��,很幸運(yùn)的做過電商行業(yè)基本所有的風(fēng)控場景���。
這里想談?wù)勚Ц讹L(fēng)控的那些事兒����,畢竟這是一件痛苦并快樂的事情�����。
一�、來自背鍋俠的序言
做支付風(fēng)控的人是世間最單純的�����,恩���,因?yàn)槲覀兊膶κ置刻鞊频降氖杖胝f不定比我們一個(gè)月的工資還多�����,道魔互博�����,熟悉黑產(chǎn)鏈的我們面對著誘惑依然拿著微薄的收入�。
做支付風(fēng)控的人也是最苦逼的,因?yàn)�,我們是最好的背鍋俠:老板要看止損收益,可是騙子遲遲不來�����;騙子突然來了一大波����,然后又有規(guī)則被繞過了~~excuse me,求我們的心理陰影面積���。
雖然我們心驚膽戰(zhàn)的面對著每一天的支付風(fēng)控運(yùn)營報(bào)告���,但是作為維護(hù)互聯(lián)網(wǎng)電商生態(tài)安全的俠客(背鍋)���,我們站在用戶感知不到的層面保護(hù)每一筆交易支付的安全,內(nèi)心的成就感滿滿���。(來自一個(gè)背鍋俠的內(nèi)心OS)
二�����、 這是個(gè)最壞的時(shí)代���,也是個(gè)最好的時(shí)代
隨著電商規(guī)模的不斷發(fā)展,電商平臺的GMV也呈現(xiàn)爆發(fā)式的增長�����。但是與之而來的是�����,日益猖獗的偽卡�����、盜卡交易在電商平臺大肆橫行�����。對于這種非面對面的高并發(fā)量的線上行為�����,產(chǎn)生損失的金額與概率遠(yuǎn)遠(yuǎn)會比線下交易高很多��。
雖然支付寶等第三方支付渠道采用了包賠的解決方案���,但是其產(chǎn)生的高額交易手續(xù)費(fèi)增加了平臺的運(yùn)營費(fèi)用��,一個(gè)天秤座的電商平臺表示自己很糾結(jié)��。對于一個(gè)風(fēng)控零門檻的電商平臺來說��,每天幾十萬的資損都異常輕松����。
面對著這么壞的一個(gè)時(shí)代�����,一些好的現(xiàn)象也在發(fā)生��,如一直被詬病的手機(jī)號碼問題國家工信部正在推進(jìn)解決,雖然這個(gè)進(jìn)度也被人詬��������;行業(yè)內(nèi)外的數(shù)據(jù)共通機(jī)制也在由點(diǎn)及面的形成����。
越來越精細(xì)的設(shè)備指紋服務(wù)對于靠刷機(jī)��、模擬器等作案的團(tuán)伙是一個(gè)打擊����;芯片卡的推行、偽基站的打擊�����、媒體的廣泛傳播��,讓盜號團(tuán)伙愈發(fā)困難……
一切都開始變得那么有情調(diào)~
有一天�,我突然在想,會不會有一天我就那么失業(yè)了?但是���,我使勁的掐了掐大腿,提醒自己別做夢了����。
就目前互聯(lián)網(wǎng)上的數(shù)據(jù)泄露情況與個(gè)人敏感信息的保存門檻之低,我們還是有存在的意義的�����。所以���,我要繼續(xù)開始做風(fēng)控系統(tǒng)了~~
三�、支付風(fēng)控三要素:數(shù)據(jù)���、規(guī)則和人
面對如此嚴(yán)峻的盜刷態(tài)勢����,市面上的第三方風(fēng)控公司雨后春筍般起來�,一般的模式有兩種:云模式或者本地部署。
當(dāng)然也有很多公司選擇自建風(fēng)控系統(tǒng)���,當(dāng)然二者的優(yōu)劣不言而喻�����,前者建設(shè)周期短�����、項(xiàng)目成功率高���,但是系統(tǒng)昂貴�����,就我接觸的系統(tǒng)x盾�����、x盛��、x安來看���,也更容易與公司的業(yè)務(wù)產(chǎn)生水土不服的情況,迭代更新協(xié)調(diào)的成本反而會更高��。
所以在公司有專門做風(fēng)控的產(chǎn)品或者技術(shù)的前提下,選擇自建的效果遠(yuǎn)遠(yuǎn)會比購買要好�����,七位數(shù)的系統(tǒng)購買費(fèi)用夠養(yǎng)活一個(gè)團(tuán)隊(duì)我們這些單純的背鍋俠了�����,我們很容易養(yǎng)活的~
但是無論是外部購買系統(tǒng)還是內(nèi)部自建系統(tǒng)���,做支付風(fēng)控的三要素?zé)o外乎是數(shù)據(jù)、規(guī)則和人�����。
3.1 風(fēng)控系統(tǒng):寶寶餓了�����,快給我喂數(shù)據(jù)
數(shù)據(jù)自不用言明�����。數(shù)據(jù)的使用也是采購?fù)獠匡L(fēng)控系統(tǒng)最大的痛點(diǎn)之一:如果是云模式��,電商平臺需要擔(dān)心敏感信息外露的情況。
如銀行卡號���、身份證號���;如果是本地部署,對于這些標(biāo)準(zhǔn)化的系統(tǒng)產(chǎn)品而言����,他們的數(shù)據(jù)接收方式也許不能適應(yīng)公司自身的數(shù)據(jù)結(jié)構(gòu),這其中的改造成本也是非常巨大的����。當(dāng)然這些問題也是我遇到過的~
對于支付風(fēng)控而言,需要喂給風(fēng)控系統(tǒng)的數(shù)據(jù)包括該筆實(shí)時(shí)交易數(shù)據(jù)以及歷史數(shù)據(jù)�,當(dāng)然對于歷史數(shù)據(jù)的采集,為了保證系統(tǒng)實(shí)時(shí)性����,一般都需要根據(jù)規(guī)則采用預(yù)處理的模式。
對于數(shù)據(jù)的種類�、來源、存儲等�,各大電商平臺因?yàn)樽陨順I(yè)務(wù)特點(diǎn)可能大相徑庭,但是不管采集過程如何���,在支付風(fēng)控系統(tǒng)內(nèi)部��,規(guī)則引擎至少要包括如下種類的數(shù)據(jù)����。涉及保密,具體字段暫不詳表
對于特定的支付業(yè)務(wù)場景�,比如話費(fèi)充值等,還有專門特定的數(shù)據(jù)需求����,此處暫不贅述
3.2 喂了數(shù)據(jù)之后我要消化呀——規(guī)則
不言而喻���,往風(fēng)控系統(tǒng)輸入大規(guī)模的數(shù)據(jù)之后�����,系統(tǒng)需要對這些數(shù)據(jù)做一個(gè)反饋���,是欺詐或者高危或者正常����,對外界而言����,風(fēng)控系統(tǒng)只是一個(gè)黑盒���,而在這個(gè)風(fēng)控系統(tǒng)內(nèi)部�,是非常復(fù)雜的規(guī)則邏輯�。這里的規(guī)則專門用來消化數(shù)據(jù)使用的。
支付將支付環(huán)節(jié)的數(shù)據(jù)推送到風(fēng)控系統(tǒng)�,與此同時(shí),系統(tǒng)內(nèi)部抓取該用戶����、該訂單、該銀行卡�����、該手機(jī)號等維度下的所有信息�,跑大批的風(fēng)控規(guī)則,進(jìn)而輸出結(jié)果���,這樣的邏輯很簡單�����。
但是真正在運(yùn)營過程中才會發(fā)現(xiàn)一套規(guī)則體系的不易����。
規(guī)則是在道魔相抗衡的過程中逐漸形成的,這也就是說每一條規(guī)則都是血淋淋的欺詐案例積累出來的�����。
而一套規(guī)則體系的誕生往往伴隨的是規(guī)則有效性的評估����,這里也是需要長期的經(jīng)驗(yàn)積累的。比如一條新增規(guī)則是否能夠在盡可能少的誤殺情況下抓住最多的案例�,這是一個(gè)策略制定者最頭疼的問題。
3.3 規(guī)則的邊際有效性遞減
當(dāng)然�,這里的較為有效只是相對的�����,規(guī)則的總體有效率說出來可能會讓大家震驚����。因?yàn)殡S著欺詐水平的越來越高,欺詐團(tuán)伙也開始通過諸多手段途徑嘗試?yán)@過電商平臺的風(fēng)控引擎�����,因此這些欺詐行為也越來越跟正常人的行為一樣。
我們想在如海一般的數(shù)據(jù)里撈出我們需要的數(shù)據(jù)并且根據(jù)蛛絲馬跡來找尋可疑訂單是非常不易的����,這也是為什么風(fēng)控做到最后規(guī)則有效性會越來越低的原因。
經(jīng)濟(jì)學(xué)上對這種現(xiàn)象有一種較為合理的解釋���,邊際有效性遞減:即隨著風(fēng)控系統(tǒng)的不斷深入��,想多抓住一條新的欺詐訂單就需要抓住更多的正常訂單才可以�。
一套規(guī)則體系行之有效的規(guī)則準(zhǔn)確率可能只有個(gè)位數(shù)的百分點(diǎn)�����。以發(fā)展多年的美國銀行的信用卡反欺詐規(guī)則體系為例��,其規(guī)則的有效性人工核查之后不到三十分之一���。
而一般來說���,甚至有的規(guī)則有效性會更低,但是這樣的規(guī)則還是要放在規(guī)則體系內(nèi)的�,因?yàn)檫@條規(guī)則以前發(fā)生過未攔截到的欺詐案例��。
對于這種有效性不斷遞減的反欺詐規(guī)則����,僅僅依靠系統(tǒng)直接拒絕已然不能滿足繁復(fù)的業(yè)務(wù)需求��,因?yàn)檎S唵伪徽`判后的客戶體驗(yàn)太差了�。
因此為了解決這種問題,交易中的人工監(jiān)控需要被引進(jìn)來�,即人工來判斷該筆訂單是否有欺詐,如果有則拒絕支付���,如果沒有則支付成功�。
這里需要根據(jù)事前支付與事后支付的特點(diǎn)�����,及公司的業(yè)務(wù)特征����,來構(gòu)建合理的系統(tǒng)交互流程�,以及更重要的人工運(yùn)營流程。
關(guān)于系統(tǒng)交互流程及人工運(yùn)營流程又是一個(gè)非常龐大的話題���,值得再開一篇����。
進(jìn)一步的,在支付中如果想降低運(yùn)營負(fù)擔(dān)���,提升客戶支付體驗(yàn)的話�,那么在客人跳轉(zhuǎn)收銀臺的時(shí)候如果能夠提前預(yù)知風(fēng)險(xiǎn)���,那么在收銀臺渲染的過程中則將高危渠道關(guān)閉��,那么這不失為一個(gè)好的選擇�,目前業(yè)內(nèi)已經(jīng)有多家公司有這樣的措施�����。
當(dāng)然還有一些其他的優(yōu)化措施���,這些優(yōu)化的方向需要再開一篇描述更詳細(xì)的文檔���、輔助以流程圖說明等。
3.4 刀劍出鞘,俠客所指——人
如果簡單點(diǎn)說把數(shù)據(jù)+規(guī)則+計(jì)算引擎=風(fēng)控系統(tǒng)的話��,其實(shí)這也僅僅是一把武器而已�,但是這對于一個(gè)公司的互聯(lián)網(wǎng)風(fēng)控體系而言則遠(yuǎn)遠(yuǎn)不夠,體系=體制+系統(tǒng)����,那么能把這把刀劍用好的最大的因素來源于人,來源于風(fēng)控人員及更多交互部門運(yùn)營人員的配合機(jī)制�����。
其實(shí)對于運(yùn)營機(jī)制����,很多互聯(lián)網(wǎng)企業(yè)對此并不是特別在意,尤其是沒有配備風(fēng)控專業(yè)崗位人員的公司����,認(rèn)為只要購買了一套成熟的系統(tǒng)之后則一勞永逸,但是事實(shí)上�,缺了人和體制的作用,那么這把刀劍也是一把未開鋒的劍�。
具體而言,在一個(gè)公司的風(fēng)控體系中����,需要涉及到的“人”主要包括以下:
(1)打刀劍的“打鐵匠”們
所謂打鐵匠,則不言而喻����,指的就是風(fēng)控系統(tǒng)的產(chǎn)品和開發(fā)團(tuán)隊(duì),他們是打造整個(gè)風(fēng)控系統(tǒng)最為核心的環(huán)節(jié)�,將業(yè)務(wù)的需求轉(zhuǎn)化為系統(tǒng)的實(shí)現(xiàn)過程。
對于支付的欺詐案件�����,需要作出的防范規(guī)則是多樣性的�����,這需要鐵匠們能夠?qū)崿F(xiàn)各種各樣的規(guī)則�����。需要以開發(fā)的語言準(zhǔn)確表達(dá)風(fēng)控運(yùn)營對于欺詐案件的描述�����,這是一個(gè)需要經(jīng)驗(yàn)積累的過程���。
(2)用刀劍的“俠客”們
整個(gè)支付風(fēng)控系統(tǒng)最不可或缺的就是風(fēng)控的運(yùn)營們�,利用風(fēng)控系統(tǒng)能夠準(zhǔn)確識別盜刷欺詐案件;根據(jù)盜刷欺詐案件不斷反哺規(guī)則體系和系統(tǒng)功能迭代��。
當(dāng)然�,在系統(tǒng)之外,還有更多運(yùn)營層面的東西����,如對支付的渠道的CB問題、公司內(nèi)部的交互體系��,這些都是整個(gè)風(fēng)控體系的核心����。
(3)俠客們的酒肉朋友
風(fēng)控的運(yùn)營想要發(fā)揮作用,光光依靠自身的力量是不足的�,所以他們還有屬于他們的酒肉朋友。在公司外部����,有諸多的同行,及時(shí)分享新型支付欺詐案件特征�,共享欺詐案件數(shù)據(jù),學(xué)習(xí)欺詐案件的防控心得���,這些都需要這些酒肉朋友的支撐�����。
對內(nèi)����,財(cái)務(wù)��、業(yè)務(wù)部門��、客服部門���、市場地推人員都是支付風(fēng)控的小伙伴們����,沒有他們的支撐很難做到及時(shí)的止損����,風(fēng)控的作用就難以發(fā)揮出來。
四��、總結(jié)
如以上分析�����,想要做好支付風(fēng)控,以上三要素不可或缺�����。當(dāng)然�,在這過程中,還有諸多細(xì)枝末節(jié)的東西需要去把控��。
如對欺詐案件敏銳的嗅覺���、支付欺詐案件清晰的追溯邏輯等等���,這些都是需要真正做過風(fēng)控的人才能夠有經(jīng)驗(yàn)去掌控的,所以也許外行人看起來很簡單��。
但是其實(shí)在這每個(gè)模塊的跟進(jìn)中��,想要去不斷完善只能去不斷的做好迭代�����,運(yùn)營在這其中的作用不可或缺��,風(fēng)控一定是以業(yè)務(wù)為導(dǎo)向的,運(yùn)營體系的擴(kuò)充與完善需要很大的篇幅去描述�����,而決定風(fēng)控發(fā)展方向的一定是一個(gè)懂業(yè)務(wù)的產(chǎn)品經(jīng)理或者技術(shù)經(jīng)理�。
總之,支付風(fēng)控對于電商企業(yè)而言是整個(gè)風(fēng)控體系中最重要的一環(huán)���,做好支付風(fēng)控對于其他環(huán)節(jié)的風(fēng)控手段總是大有裨益的。
因?yàn)橹Ц讹L(fēng)控的運(yùn)營體系�����、規(guī)則體系在整個(gè)風(fēng)控環(huán)節(jié)中都是最困難的���,做好支付風(fēng)控再去做反作弊����、反惡意等其他模塊都會非常容易��。
