风控系统在建设之初,一般自己是没有用户数据的,如果有,在大概率情况下也是交易等数据。但是风控所需要的不只是交易数据,它需要颗粒度更加细的数据,如用户基本信息包括姓名,性别,年龄,甚至学历情况,,设备信息,联系人信息等静态类信息,还有动态类信息,如位置信息,行为信息,浏览历史记录,操作时间点的记录等等。
在第三方支付的风控系统中,很多是会接入第三方提供征信的提供商,这些提供商会提供用户的全方位的静态类,动态类,甚至在其他支付公司,小贷公司的借款情况及支付情况,这其中,人脸识别也是一种控制手段,第三方提供商应该也会提供工具等。
具体的各个子系统中,可能包含的有:
商户系统:除了采集机构的基本信息,如成立时间、注册时间、人员规模、营业额、销售额、经营范围、注册地点等, 还需要考虑到该商户关联的用户,包括法人代表、公司组织结构、主要员工信息等。
商品系统:商品的静态信息,包括类型、价格、上架时间、库存等信息; 商品的浏览、放入购物车、购买、评论、退货等用户操作,包括这些操作的时间、地点、设备等信息。
社交数据:包括评论、论坛、留言等。
业务系统:如视频系统中的观影记录、类型偏好、时间、地点、设备等信息。
支付的风控系统:订单数据,账户数据,交易数据,优惠券使用情况,以及上面说的基本信息。
即便是不成形的风控也会有黑白灰名单等,黑名单代表直接拒绝,白名单就是可以,灰名单就是有待观察,不是直接交易,可以人工确认等。
这里可以总结为两点:
用户画像(persona)
用户画像是从用户的角度来刻画其背景和行为习惯,为判定某交易的风险等级提供支持。 用户画像的内容包括但不限于:
人口信息:一般就叫基本信息,主要包括:姓名、性别、出生日期、出生地、民族、星座等。
联系方式:家庭地址、工作地址、手机、固定电话、紧急联系人、QQ、微信号等。
资产特征:月工资、年收入、工资外收入、房产、车等
家庭特征:婚姻状况、是否有小孩、小孩关联、家庭成员等
交易偏好:交易频率(总计、年、月、日)、交易金额(总计、年、月、日)、常用账户、交易时间偏好、交易地点偏好、交易所使用设备、交易物品、交易物品所属类别等。
行为特征,这是和业务相关的特征。比如对于电商,关注 用户浏览的物品、浏览的物品类别、购买的物品等。而对于视频网站,则关注用户查看的视频、观影时长、类别偏好、观影地点偏好等信息。
对于已登录用户,可以使用用户ID来识别并做画像,但对未登录用户,系统需要通过设备来识别。
设备画像
一个用户配备多台智能设备已经是很常见的事情了。手机,PAD,笔记本,台式机,都是常用的设备。用户在不同的设备上的行为往往是不一样的。有人偏好在电脑上寻找要购买的商品,却最终使用手机来下单,因为手机支付更便捷。 对设备进行画像,和用户画像类似,实际上是刻画使用设备的用户的特征。 此外,对于未登录用户,由于无法标识,也只能通过设备来代表这个用户。设备画像关注如下信息:
设备信息,包括设备类型、型号、屏幕大小、内存大小、CPU类型、购买时间、购买时价格、现在价格等。
交易偏好,同用户画像;
行为特征,同用户画像。
对设备画像来说,生成一个能唯一识别该设备的标识,即设备指纹,是数据采集中的一个挑战。设备指纹具有如下特点
唯一性,每台机器的指纹都不同,不能重复。
一致性,机器指纹在一台机器上是唯一的,不同应用,不同登录用户中取到的指纹都是一样的。
稳定性,指纹不会随时间变更,不会由于外围设备变更而变更。重装应用,重装操作系统也应该保持不变。
风控的限制主要是用来监控那些黑产,黑客,有黑历史的人的,所以主要的风险有以下几个:
黑客拖库或者窃取资金
拖库是实施账户攻击的第一步。考虑到大型网站一般防守比较严密,黑客一般选择从小型网站入手,入侵到一些防守薄弱或有漏洞的网站,将注册用户的资料窃取出来。
1:利用操作系统和系统组件漏洞
2:利用网站所使用的第三方组件漏洞
3:SQL注入
各大互联网公司几乎都被黑客盯上过,需要做好防范。
合规风险
合规风险指机构因未能遵守相关的法律法规从而导致机构可能受到处罚、声誉受损的风险。
洗钱风险
第三方支付目前成为洗钱的重灾区。 2016年8月,18家支付机构被公安部列为重点整改对象。 这些支付机构提供的服务,存在未落实实名制、风控措施不严格等问题,被犯罪分子所利用,沦为咋骗和洗钱的工具。主要手段包括:通过一些第三方支付平台发行的商户POS机虚构交易套现;将诈骗得手的资金转移到第三方支付平台账户,在线购买游戏点卡、比特币、手机充值卡等物品,再转卖套现;利用第三方支付平台转账功能,将赃款在银行账户和第三方支付平台之间多次切换,使得公安机关无法及时查询资金流向,逃避打击。2012年央行发布的《支付机构反洗钱和反恐怖融资管理办法》,对支付机构如何防范洗钱风险做了明确的规范和要求,需要支付公司严格遵守。
微信公众号:互联网金融训练营
网友评论