前言
风控系统,顾名思义风险控制,风险控制的主体是用户,用户的定义是服务的使用者,包含非法用户。
用户具有以下属性
用户身份信息(userId,手机号,邮箱,设备指纹,IP)
客户端行为(点击,刷新,停留)
服务端行为(服务调用)
通过用户身份和行为以及实际的场景可对用户行为进行建模分析,对于高危用户行为预定策略处置。例如,如果用户没有客户端行为只有服务端行为或者客户端行为没有上下文联系,那么可以判定用户为非法访问。
另外,尽管用户的基行为分析模型大多类似,但是各行业系统的关注风险侧重点有所不同,关注的用户行为和处理策略也应该根据实际情况具体分析。
风控服务架构
核心服务
核心服务包括数据中心,规则引擎和配置中心。
数据中心
- 客户端埋点数据,服务端日志分析
- 用户行为统一建模
- 常规维度(时间、地区以及其他业务维度)分桶与聚合
- 数据关联分析(拓展)
- 数据特征分析(拓展)
数据埋点
- 可视化埋点(前端埋点),集成SDK通过可视化页面勾选需要上报的数据
- 代码埋点(前端埋点),通过前端编写代码上报数据
- 后端埋点,数据转发或日志分析
规则引擎
- 用户行为指标 (30天_是否浏览_下单)
- 决策表达式 (与或非)
- 风险评分,处置策略
配置中心
- 角色配置
- 指标配置
- 规则配置(决策表达式)
- 处罚配置