浅谈风控及支付风控?
小课堂【深圳修真院】
分享人:梁樱桃
目录
一、小课堂目标
二、什么是风控和支付风控
三、为什么要了解风控?我们所处的互联网背景
四、主要风控场景及产品方规避方案
五、参考文献
六、更多讨论
一、小课堂目标
1.了解互联网产品的风险及风控系统
2.在产品设计中保留风控意识
二、什么是风控和支付风控
1.风险控制:指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。
2.支付风控:通过采集交易、渠道、商品、账户、用户等信息,对这些数据进行实时和定时的挖掘分析,识别出各种风险,采取各种措施降低损失。
三、为什么要了解风控?我们所处的互联网背景
可以看到,金融机构、社交平台、B2B电商平台均成为时下数据泄露的重灾区。
数据是怎么泄露的?为什么用户可以恶意篡改数据充值流量和话费?在产品设计中哪些环节可能存在危险,如何规避呢?
四、主要风控场景及产品方规避方案
1.账户风险
即盗号,下图是盗号流程
黑客一般把从小网站/APP里拿到的账户信息去尝试登陆大型网站。因为大部分用户,习惯于在多个网站使用同一套账户和密码。如果登录成功,则可以进一步窃取更多的用户信息,比如信用卡信息等。
由此可见,撞库攻击本质上是利用用户相同的注册习惯,以大量的用户数据为基础,尝试登陆目标网站,从而窃取更多的用户资料。 这也使得黑客无需进行系统攻击的情况下,即可轻易获取目标用户信息。
更进一步,黑客们会把这些资料整理后,形成社工库。这个库也日益壮大, 目前有千万规模。除了用户名密码,还有大量的个人隐私也被挖掘出来。比如如家2000万数据泄露,其中包含开房信息;QQ群用户信息泄露、京东2015年初用户信息泄露。这都导致大量的个人隐私被窃取甚至出售。
由此可见,账户被窃取,往往是网站防护薄弱和用户安全意识薄弱两种因素导致。那么如何判断账户被盗呢?
账户被盗的判断是需要整合各方数据:
1.收集用户的登录数据后,需要将本次的登录IP、设备环境等信息与用户的历史数据,积累的黑名单进行比对,来判断本次是否为被盗登录。
2.可以通过用户画像对比(用户历史的购买偏好、登录地址、消费能力、常用收货地等多维度数据),最终认定是否是一次盗号登录
3.已经泄露六要素的用户将更可能发生盗卡情形,需要进行及时的拦截。另外对于频繁地同目的地转账以及大额的金额都需要做到实时监控。
2.洗钱风险
常见的网络洗钱手法包括:在线购买游戏点卡、比特币、手机充值卡等物品,再转卖套现;利用未实名第三方支付平台转账,将赃款在银行账户和第三方支付平台之间多次切换;POS机虚构交易套现;
用户在支付系统中涉及到的数据都需要收集整理来支持风控分析。
包括但不限于:账户数据、订单数据、交易数据、优惠券数据和账务流水等。这些数据在支付数据库中也存在,风控所需要的数据和业务数据略有不同。除了业务数据外,风控还需要收集如下数据:
1.用户当前上下文环境,包括用户所用设备的类型、操作系统、IP地址、设备ID、所在地等
2.账户,订单等操作实体的状态。风控需要关心这些状态变更的时机,以及变更的时间间隔。例如,用户频繁更改交易密码,超正常频率提交订单等,就不是一个正常的状态。
3.交易风险
支付的交易风险主要是交易过程中的各种恶意行为,而这些行为在电商系统中表现特别突出,包括自动刷单、人工批量下单以及异常大额订单等场景。
刷单行为主要来自于黄牛和商家侧,包括小号刷单:商家自己组织注册的或专业刷单机构手中获取的;通过虚拟机/VPN,模拟多台机器访问/不同地区IP访问;刷虚拟物品/低价刷单/商家互刷等
如何在交易记录中识别出小号、互刷、低价等这些特征?
需要对IP、设备信息、注册内容的重合度等进行监控,还要通过技术手段收集代理和VPN的IP与手机虚拟号来深度认证。
4.其他风险
a.套现风险:主要指通过网络使用信用卡进行套现,包括虚假购买,自买自卖,退货套现。
b.资金风险:主要指第三方支付机构挪用用户沉淀资金的风险
c.合规风险:因未遵守相关法律法规导致处罚、声誉受损的风险
d.操作风险:内部工作人员操作失误导致的风险
总结:
互联网给我们的生活带来便利,提高数据和信息传输效率的同时,也正经历着一场前所未有的全球性信息数据安全问题,风控任重而道远。
五、参考文献
六、更多讨论
鸣谢
感谢大家观看
BY : 梁樱桃