通常我们把风控管理分为两个层面,一个是
账户资金风险控制,另外一个是
业务风险控制。
(1)第三方平台风控
账户资金风险控制这环是由支付机构来负责的,因为如果支付机构的支付安全层面出现问题,
将导致用户信息泄露、资金损失以及非法交易等一系列问题。所以这些机构都花了足够的精力去做账户风险控制。
这样的后果就是,商户首先是无法接触到消费者的个人支付敏感要素的。
当然,我们就可以投入更多的精力在业务风险的领域。
(2)自有风控
业务领域的风险控制更多需要考虑业务漏洞导致的风险。互联网产品常见业务风险包括
恶意刷单、
套现、
薅羊毛。
我们防止这几类风险的常见方式是通过对一些关键要素的采集,
比如
交易帐户、
支付帐户、
交易频次、
交易金额、
交易时间、
交易地点等,然后基于相