一、互联网反欺诈体系的构建存在着以下三个原则:
(准)实时性:考虑到用户体验,互联网反欺诈体系必须能够在非常短的时间内对欺诈行为进行认定,并给出判断。对于注册、登陆、支付等一些场景,必须能够在用户无感知到情况下对欺诈行为进行检测和认定。
自动化:由于(准)实时性的要求较高,决定了互联网业务无法通过人工操作进行反欺诈,必须使用更加高效的自动化反欺诈措施。
数据化:与传统的线下反欺诈不同,自动化的反欺诈检测本质上是数据应用能力的比拼。数据采集能力、挖掘能力和分析能力、建模能力,决定了互联网反欺诈能力的高低。
二、反欺诈数据
数据是互联网反欺诈能力的基础。互联网反欺诈体系的建设,对于数据的广度和深度都提出了非常高的要求。业内目前常用的数据从类别上可以分为以下几类:
1.设备类
设备类数据主要指用户客户端(如手机、平板电脑、笔记本、PC等 )等各类参数,主要通过页面、APP内嵌入各类sdk,js脚本等方式进行采集和获取。
2.环境类
环境类数据是指用户发起操作请求时所处环境的相关数据,可以分为虚拟环境和物理环境两大类。
虚拟环境数据,主要指用户所的IP、WiFi等网络环境相关数据。
物理环境数据,主要指用户的手机定位、基站位置等相关数据。
3.行为类
行为类数据是指用户在网页或APP上进行各种操作时的各类数据,如用户页面停留时长、文本输入时长、键盘敲击频