微众银行风险模型笔试前做的准备(公司介绍+欺诈与反欺诈+sql+机器学习）

记2020年4月18日

我投的是风险模型笔试（模型开发及应用策略设计），今晚就要笔试了，对此，我赶紧对这个岗位以及公司的相关内容做了调查。

1. 公司的了解
   微众银行是第一家互联网银行，自2015年5月份以来，陆续推出微粒贷、微众银行APP、微车贷等产品以个人贷款和大众理财为主的普惠金融产品服务体系基本成型。同时，公司已经实现“去IOE”，构建了自己的科技架构和风控模型（“去IOE”指IBM、Oracle和EMC，分别是小型机、数据库和高端存储的领导厂商））
   微众银行通过腾讯的大数据分析，对QQ、微信的用户进行多维度评定。评估的点包括用户的年龄、性别、兴趣爱好等特征以及社交、购物、游戏等等行为，同时结合入行征信数据，形成对用户的诚信评级，决定用户可申请贷款的额度。
   了解更多，可阅读微众银行年报披露：累计发放贷款逾200亿

2. 微车贷的了解
   微众银行推出“互联网+汽车金融”产品“微车贷”，致力于为广大购车、用车、养车消费者和车商提供方便、快捷、高效的金融解决方案。

• 场景金融
  线上申请，多家合作平台随心选
  线下提车，买车用车养车更方便
• 轻松申请
  仅需身份证、驾驶证、银行卡、手机号
  即可申请，轻松告别复印件
• 永不打烊
  一年365天不间断
  7x24小时服务

3. 欺诈与反欺诈
   3.1 欺诈
   欺诈必不可少的三要素为欺诈人、欺诈目的和欺诈方法。判断一个行为是否为欺诈，需要包含两个基本构成要件：
   i.欺诈人具有主观上的欺骗意愿，即存在误导他人的主观意愿；
   ii.欺诈人执行了使他人做出错误认知的行为，如撒谎、虚构、伪造等行为；
   3.2 互联网反欺诈体系
   互联网反欺诈体系定义：为防范恶意用户采取欺诈行为谋求额外利益而建立方针和目标，以及为实现这些目标所用方法的体系。
   从定义中可以看出：
   i.互联网反欺诈体系针对对象是恶意用户的欺诈行为；
   ii.互联网反欺诈体系的目标是防止恶意用户采取欺诈行为获取额外利益；
   iii.互联网反欺诈体系涵盖方针、目标、方法；
   在互联网反欺诈体系的建设过程中，需要秉持如下原则：
   ⊙恶意用户很多，应当将有限的资源聚焦于采取了欺诈行为的恶意用户；
   ⊙反欺诈体系建设的难点在于如何区分正常行为和欺诈行为，包括从业务逻辑上的界定和从技术手段上的界定；
   ⊙反欺诈体系建设一定要整体、全局的规划和协作，而非反欺诈团队或相关部门的单兵作战，对于欺诈风险的处置也应当结合组织的战略方向和发展需要，综合平衡业务发展和风险管控的需求。
   3.3 互联网反欺诈体系建设
   i.互联网反欺诈体系的构成
   

• 欺诈特征检测又可以分为内部欺诈特征识别和外部欺诈情报监测。
  i:内部欺诈特征识别，是指基于企业自行获取或外部对接的各类原始数据，对欺诈行为进行识别的过程。常见的内部欺诈特征识别可以分为四大类，根据发展的时间长短和成熟程度包括信誉库、专家规则、有监督机器学习、无监督机器学习。
  ii:外部威胁情报监测，是指通过互联网和线下的渠道，收集与企业相关的欺诈情报和线索，如羊毛口子、资料包装方法、风控规则和系统漏洞等。
  互联网反欺诈体系至少要做到三个层面的欺诈特征检测：Real、Right、Reliable

Real，就是要能够区分当前使用互联网服务的用户究竟是不是一个真实的活人，这一点是互联网反欺诈最基本的要求。由于“互联网欺诈成本低于欺诈获利”，对此，自动化的欺诈手段成为了黑灰产团伙的首选，运用互联网技术模拟一个正常用户在网站、APP上的操作请求，对此Real要做的是区分该用户是不是一个正常的活人
Right，Right层面的欺诈特征检测的主要任务就是对用户提交的各种基础信息进行核验。
Reliable：对客户进行更深入的分析，判断用户是否存在欺诈的意愿，这个就是Reliable层面的欺诈特征检测了。

• 欺诈风险处置
  互联网反欺诈体系应当制定反欺诈策略和规则，明确对于欺诈风险的可接受水平和处置方式。
  常见的欺诈风险处置手段包括：
  风险消除，对于无法控制和接受的欺诈风险，应当通过制定反欺诈策略或优化业务逻辑进行拦截和隔离；
  风险降低，对于无法消除的欺诈风险，应当采取措施，平衡业务体验和风险水平，降低风险级别，如二次验证（牺牲用户体验）、人工审核（增加用户等待时间）等；
  风险转移，通过引入第三方，分散和转移欺诈风险，如购买保险、合作商分担等；
  风险接受，对于可以带来收益大于损失的欺诈风险，应当予以接受。
  注意：欺诈风险的处置应当综合考虑业务发展的需要，总体原则是实现业务收益和欺诈损失的平衡。
• 欺诈监控指标
  业务类监控指标，侧重于对业务的进展情况进行实时的关注，如注册量、下单量、进件数、转化率等；
  策略类监控指标，侧重于对反欺诈策略和规则的触发情况进行实时关注，如反欺诈规则的拦截率、反欺诈的触发数等；
• 欺诈调查
  欺诈调查承担着验证反欺诈体系的有效性和驱动反欺诈体系优化迭代两个重要作用。
  欺诈调查工作包括事中和事后两种。
  ⊙事中欺诈调查指在业务开展过程中将疑似欺诈行为冻结，转欺诈调查人员排除后方可继续进行；
  ⊙事后欺诈调查指对各渠道反馈回来的欺诈线索和案例进行人工调查和分析，对其中的欺诈行为进行认定，并用于对欺诈特征检测、欺诈风险处置和欺诈监控指标的效果评估。

4. sql语句
   大二上学期学的数据库知识，基本的还能记得一些，面对笔试，还是复习一些简单的回忆一下比较好比较好，

• sqlserver的触发器练习实例，
• 简单的SQL语句(复习)

5. 机器学习算法

• 监督学习（K-近邻算法、决策树、朴素贝叶斯、逻辑回归）
  
• 无监督学习（聚类、EM算法等）
  
  我觉得也有可能考分布式机器学习，因为该公司是去IOE的建设体系。（遗传算法）

---

emmm，笔试结束后，我心碎了，准备的一点都没有考，倒是考了
erp，数理统计相关的计算