阿里风控大脑是集大中台小前台、高智能于一体的风控系统,涵盖金融与非金融领域,通过风险识别、决策、审核和处置四大环节进行防控。文章详细介绍了近线引擎和离线引擎的设计思路与应用场景,近线引擎用于处理多事件综合处理的复杂场景,而离线引擎则服务于新业务接入、历史数据回捞和策略验证。整个风控体系借助MaxCompute、Blink等工具,实现了高效的风险管理。
以下内容根据演讲视频以及PPT整理而成。
本次分享主要围绕以下三个方面:
一、阿里风控大脑整体介绍
二、近线引擎
三、离线引擎
一、阿里风控大脑整体介绍
1. 阿里风控大脑是什么?
阿里的风控主要分为两大块。一块是金融领域,主要业务是支付宝,另一块是非金融领域,如新零售、高德、大文娱等,我们负责的主要是非金融领域。阿里风控大脑的含义较为丰富,可以有不同的解读,但基本上代表了几个方向。首先,阿里风控大脑是“大中台小前台”战略,由于阿里风控管的风险业务很多,领域非常杂,所以允许不同的领域、不同的风控场景可以有自己独特的交互,有自己的console,但是用到的底层引擎必须是中心化的,由风控引擎做统一计算和处理。第二,阿里风控大脑代表高智能,后续会有深度学习和无监督学习模型大量上线,防控策略及防控方式都会更加智能化。如下图所示,右侧是目前阿里风控覆盖的主要业务和防控的风控场景,如黑客攻击、消费者保护、商家保护等。左侧是阿里风控2019年双11的部分数据,保护了约388亿消费者的操作行为,同时挡住了约22亿次恶意攻击。
2. 典型防控链路
用户通过阿里的APP或网站访问阿里的业务会产生大量操作。这些操作进来之后大概会经过如下图所示的七层防控环节。首先会是端上防控,主要在应用层,比如应用的加固,应用的代码混淆等。然后是端上安全策略。第二层是在网络层,在网络层做流量清洗和流量保护。
基础安全防控:网络层之后会有人机判断。人机部分在风控领域占比非常大,网络层+人机的防控方式和下面几层差异比较大,主要针对基础流量做防控,不会加入具体的业务逻辑,所以称其为基础安全防控。
实施安全防控:人机比较复杂,一部分与流量相关,另一部分偏业务。其中偏业务的部分与下面几层称为业务防控范围。人机之后,在业务防控侧做白/黑判断,主要是出于成本考虑。如果能先判定用户行为的白/黑,后面则不需要做太多进一步判定,可以节约大量成本。然后是比较复杂的灰的判定,需要从多个维度来识别风险。
准实时联合防控:近线是一种准实时联合性防控,将多种流量或者多种行为放在一起监控。
离线回捞:离线主要是一种离线回捞,针对历史数据做大量回捞。
不是所有业务都会走近线或离线,业务按照自己需求自行选择。
3.业务安全(MTEE)架构
如下图所示,业务侧安全防控可以分成风险识别、风险决策、风险审核、风险处置四大块。风险识别主要是风险行为的判定,当检测到用户的某些行为有风险,如果业务比较简单而且识别准确度很高,那么此行为可以直接流入风险处置做处置。如果识别出的行为没法确定或识别准确率不太高,会将其放到风险审核通过机审或者人审做进一步判定,判定之后才进行处置。还有一些业务非常复杂,可能需要进一步的综合判定,那么会将其放到风险决策。比如一些风险不论在一段时间内触犯多少次,只能对其进行一次处罚,但是它在不同环节或是不同行为可能会被识别多次,即会多次被认为有风险,需要在风险决策中对这种风险进行统一去重、收口。
最低0.47元/天 解锁文章
扫一扫
1159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
