本文探讨了互联网反欺诈的现状,指出每个业务场景都存在被黑产攻击的风险。解决方案涉及多种工具,如决策引擎、设备指纹等,以及实时调用场景识别、数据维度分析和风险容忍度设定。在应对不同风险时,平台会结合实时行为、数据信息和风险策略,以确保用户安全。
互联网反欺诈实战
1、现状
随着互联网深入渗透生活的每一个环节, 通过互联网能做的事情越来越多,我们可香询、购物、订票、缴纳各类生活费用,还可以进行交友、看视频、互动娱乐等。在 准用这些丰富多样的互联网服务时, 我们需要完成一 环又环的业务场景, 包括注册、登录、申请验证码、参与营销活动、购买商品、进行支付或退款等。随着互联网业务的争越来越激烈,各互联网平台为了吸引用户对营销活动的投入越来越高,充值返现、负费骑红包车和注册领奖励等活动越来越多,这也给了黑产获取暴利的机会。从图13.1可以看出,每一个业务场景都存在着被黑产攻击的风险。
2、解决方案设计
3、解析
1)可用工具集
基于反欺诈体系建设需要的工具,如决策引擎、设备指纹、手机号险名年单数据库、IP画像标签、情报系统、智能验证码、机器学习技术等。工具是否全面,工具的识别准确性会对整个风险策略的效生直接影响。
2)实时调用场景
指用户在平台的一系列操作中, 基于每次点击行为或滑动行为, 按照其实 动的不同可以分类为各个场景,比较常见的有注册场景、登录场景、 领务场景、交场景、支付场景、做任务场景等。每类风险, 用户在平台需要经历的业务徒可能不同,此时重聚模机质工在的贷电计一套全场景的风控方案,在一个环节中部能进行风险识别、数据积系。
3)可用数据维度
数据的覆盖度和准确性也至关重要。在我们最先接触到新用户的注册场景、登录场景中, 基本的数据维度即为手机号、IP 及设备信息,而更加复杂的场景,如交易场景、 支付场景,我们可以采集用户的订单信息、收货信息、支付信息等。数据维度越丰富,可以挖掘的特征就越多,黑产露出马脚的概率就越高。
4)各类风险的容忍度
各平台对于不同场景,甚至不同数据维度之间的风险认知不同,这可能取决于其风控人员的认知、业务场景的需要,或者历史数据带来的经验积累。例如,电商平台对通信小号是限制注册的,但也有电商平台认为由于部分通信小号已要求进行实名认证,少量的通信小号注册并不会对电商平台造成风险而选择仅打标观察。
5)如何使用策略结果
决策引擎的输出结果可以是一个直接结果,也可以是一个风险分数,风险分数后面也会根据阈值,再转化为一个直接结果。
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
