前文:这是来源一个Q&A,关于风控的回答。鉴于这方面除了在社区的分享,还没发过类似的风控策略。
同时比较多互联网人对这方面的感知也不多,所以我发散和梳理成文章。 风控的话题很多,本文只对支付宝风控案例浅析。(可关注公众号有更多策略干货)
文章的结构如下,可以挑选感兴趣看看:
(1)一个案例
(2)案例的支付宝风控策略
(3)简单介绍阿里支付宝的风控大脑
(4)维度下风控策略怎么采集的案例策略
(5)一些风控策略的发散思想
(1)说一个案例故事
事件回放
广州用户黄XX,6月7日接到一条10086的短信(小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示先后输入了自己的身份证信息和银行卡信息,同时,手机中了木马病毒。
各类信息+木马,让小偷登陆了黄某的支付宝,并修改了密码。随后,小偷进入淘宝,下单购买一台4600多元的iphone。
就在小偷得意之时,他发现自己就是不能支付成功,而且很快,这个支付宝账户被限权,无法进行任何支付行为!
小偷明明拿到密码,却为何无法动黄某支付宝里的钱?
(2)案例中的-风控策略分析
在支付宝有个叫风控大脑的东西,它认为现在操作账户的不是主人黄X!(所以无法进行交易),怎样判断?我们用大白话看用户操作与对应的“背后风控策略”:
1)登陆支付宝的手机并非黄XX的手机。
2)登陆地点为深圳,黄XX平时都在广州的。
3)黄XX平时经常购买招财宝,肯定记得密码。深更半夜修改支付密码太可疑,一般只有忘记密码才会去改密。
4)黄XX平时就爱理财,淘宝不多,从来没买过数码产品,改密后直奔淘宝下单iphone,这是什么鬼。
综上,列举的几点都是属于支付宝“风控大脑”的分析和判断策略。
其实吧,当我们每笔交易发生时,支付宝风控大脑都会从六大维度,判断是否是本人。设想一下,密码不难盗,但是要从账户、设备、位置、行为、关系、偏好六大维度去模仿你本人,该有多难!像上面这个小偷,在四个维度有违黄某习惯,风控大脑判定风险评分0.93分(0-1分),直接拒绝了交易。
(3)浅析支付宝-CTU介绍
支付宝内部有一个风控大脑(CTU)。而这个风控大脑的逻辑是“认人,而不只是识别数字密码”。
(而认人的意思是说,即使黑客盗走了用户的密码,这种有“风控大脑”的密码锁,也只认主人。主人开,我就放行,不是主人开,你就go away。)
(如果拿不准是不是主人,就会通过再次校验的方式,来判断是否是主人。)
简单介绍,整体的风控规则、策略逻辑:
具体来说,这个风控大脑会根据一些维度来做判断并打分,分数在0-1之间,打分高,说明风险系数比较高。(当交易风险大于0.93时(如刚才的举例和图示),将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。)
那么从什么维度去打分呢?(其实就是问从什么维度去采集用户特征信息,来进入模型、计分)
打分因素包括:账户、设备、位置、行为、关系、偏好等因素,六大维度。
(4)这些维度下的风控策略是怎样采集呢?
1.拿行为维度来说
一般而言,每个人都会有自己的习惯(比如走路姿势和笔迹)。
对应支付宝的风控大脑策略就是:每个人触控手机屏幕的方式不同,而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化,连续间隔时间等,来帮助判断是否是主人操作。国外实验室测算,这种技术能让判断风险的成功率提升7倍,支付宝大概可提升5倍。
实际案例:如转账。
- 支付宝为了防止违规业务,通过对转账收款的行为进行监控。
- 如果交易转账过于频繁,会被怀疑是否为涉嫌套现和虚假交易;
- 有大笔来源不明资金转入账户,会被怀疑有洗钱嫌疑。
当支付宝账户发生这种行为的风险评分会变高,容易被终止交易或被冻结账户。
2.拿关系维度来说
同理,再比如说:关系维度。
一个黑客(木马),来盗取用户的账户,然后把钱转到另一个账户。
如果这个账户和你从未有过资金往来,和你的朋友们也没有过资金往来,CTU就会提高警觉了,如果这个账户是曾经有过不良记录的,或者和黑名单账户有过某些交集,CTU很大程度就会拦截,因为它知道,这估计不是主人在操作。
(5)再发散一些风控想法
再举2个例子,让你知道这种模仿有多难。(一些风控策略的建议,来自阿里内部研究)
1、每个人触控手机屏幕的方式不同,而手机上是有很多传感器的。所以可以通过指压、接触面积,可以帮助判断是否是主人操作。(点阵计算、压力传感)
2、坏人要把你钱转去别的账户,如果那个账户曾经有过不良记录,或者和黑名单账户有过某些细微交集,风控大脑就会提高警觉,因为这很有可能不是主人在操作。如果可视化地展现出来,这套关系网络体系极其复杂:像这样机智的判断策略,风控大脑里一共储存了几万条以上吧!
也就说,每笔交易,风控大脑都会在0.15秒的时间里运算上万条策略,在用户无感知的情况下判断是否是本人。
风险分到达一定量,风控大脑会让用户进行二次校验,如果很高,就会直接拒绝交易,保护资金安全。
也就是说,支付宝这把锁,只认主人,主人要拿钱,Ok,坏人想动钱,请滚粗。因为你所有的行为习惯就构成了一个极其复杂的密码。
靠这套风控大脑,支付宝把自己的风险概率控制在了 一百万分之一,比生出一个四胞胎的概率还低。
(到现在为止,我还是很少听过阿里的风控有出现什么漏洞和问题,不少银行金融团队高薪挖取那边的产品,尤其是风控、安全、策略PM,这也是个重要原因)
每一个大类里面都会包含很多细的策略,而这样的策略总计有上万条。当综合计算的得分低于设定的风险阈值就会系统干预,如禁止交易、冻结账号等等。
以上,谢谢。
(要了解更多产品策略和策略PM的,可关注公众号chanpin007[策略产品经理研习社]