非正面处置是指在面对欺诈行为时,不直接对欺诈主体做处罚,而是利用产品规则工具提高欺诈成本,减少欺诈风险。【作者注释】
1. 思路介绍
风控的目的是为了使风险可控,即不要求风险为0也不是放任不管,而是通过一系列的手段将可能发生的损失控制在有限的范围内;风控是针对业务添加约束,会影响客户对业务的体验,所以,风控策略本质是找到约束与体验的平衡点,一个好的风控策略是以极小的业务约束带来最大程度的风险损失减少。
展开来说
极小业务约束:
- 对于正常业务的影响程度极小
- 处置方式实现成本极小
最大程度的风险损失减少:
- 风险发生的概率减少(或可控)
- 风险带来的损失减少(或可控)
观点:在欺诈策略中,硬性的或破坏性的处置手段并不是最先考虑的,应该多从欺诈主体侧考虑,寻找欺诈链中的薄弱环节,采取提高欺诈成本的措施,达到减少风险损失的目的和对正常业务的约束。
2. 治理案例
案例一:虚拟商品销赃
在电商领域的黑产攻击中,一线的骗子通常是诱导受害人购买虚拟商品(礼品卡、点券、点卡)并骗取“授权码(或账密)”,再通过销赃渠道(如转转、某鱼)将该虚拟商品变现。在此类风险治理中,我们可以针对被骗的虚拟商品限制其“授权码”生效,比如修改商品为失效退还支付账户,或者在消费时需要验证(实人)。
点评:不直接在受害人与骗子的交互环节中部署约束,而是从黑产链中的销赃环节做了约束,虽带来一定程度的业务体验影响,但风险的控制效果却是极佳的。
案例二:消息滥发治理:
消息滥发的常见识别方式是基于高频发送固定文本,但此类文本变异成本较低,对抗激烈,当黑产分子发现旧的文本会被识别,就会快速更改文本,加强对抗。我们可以将识别到的滥发账号圈定后,限制其消息接收人为机器人,减少对抗强度。
点评:避免正面处置黑产账号,如封号禁言,而是减少用户影响的思路,同时减少黑灰产的信息反馈强度,避免对抗快速升级。
网友评论