編輯導(dǎo)語：“風(fēng)控是金融的心臟，數(shù)據(jù)則是風(fēng)控的血液。”風(fēng)控系統(tǒng)在業(yè)務(wù)中是非常重要的，跟多時(shí)候都需要風(fēng)控中有價(jià)值的信息來進(jìn)行參考，并且搭建風(fēng)控體系還需要從不同的角度考量；本文作者分享了關(guān)于搭建風(fēng)控體系所踩的坑，我們一起來了解一下。

業(yè)務(wù)部一般找風(fēng)控部的主要問題是：新上了一個(gè)業(yè)務(wù)，結(jié)果發(fā)現(xiàn)效果不達(dá)標(biāo)，經(jīng)過分析后發(fā)現(xiàn)有很多不合理的數(shù)據(jù)結(jié)果，懷疑是被黑產(chǎn)盯上了，希望風(fēng)控部門幫忙解決這些問題。

作為專業(yè)的風(fēng)控人員，業(yè)務(wù)的需求會(huì)轉(zhuǎn)化為一個(gè)可大可小的風(fēng)控項(xiàng)目，如果這家公司的業(yè)務(wù)部門很多很雜，可能還要涉及到定制化的風(fēng)控體系搭建。

那么在這個(gè)搭建或者項(xiàng)目落地之前，一般都會(huì)有遇到可大可小的坑；這篇文章主要是基于筆者的經(jīng)驗(yàn)，將之前踩過的坑小結(jié)出來，供需要的同學(xué)參考，由于涉及的內(nèi)容較多，將分為兩篇文章來講。

01 調(diào)研評(píng)估

前面文章我提過第一步需要調(diào)研評(píng)估，這一步其實(shí)風(fēng)控的第一個(gè)關(guān)鍵點(diǎn)，也是最容易掉坑的一個(gè)地方。

業(yè)務(wù)的同事往往不了解風(fēng)控實(shí)際工作，因此對(duì)于風(fēng)控有價(jià)值的信息，不能盡述道來，這就需要風(fēng)控人員做主動(dòng)地問詢、調(diào)研和評(píng)估了，一般包含的主要內(nèi)容有兩點(diǎn)：

1）業(yè)務(wù)描述

風(fēng)控人員通過了解業(yè)務(wù)的每一個(gè)環(huán)節(jié)，一來可以大致確認(rèn)業(yè)務(wù)可能遭受的風(fēng)險(xiǎn)攻擊類型，二來為埋點(diǎn)提供更多細(xì)節(jié)信息。

2）損失盤點(diǎn)

歷史損失記錄有助于風(fēng)控人員了解并復(fù)盤黑產(chǎn)攻擊業(yè)務(wù)的模式、可能使用到的資源、并能評(píng)估出業(yè)務(wù)的短板以及現(xiàn)有的防御能力。

但是，這些調(diào)研并不代表調(diào)研評(píng)估階段已經(jīng)完成，后面可以順順利利地按照原計(jì)劃來執(zhí)行了，在這期間還有一些坑位也需要提前預(yù)知。

1. 一定要有量化且貼近業(yè)務(wù)KPI的目標(biāo)

這一點(diǎn)很重要，務(wù)必要貼近業(yè)務(wù)并且量化！因?yàn)檫@個(gè)可以理解為驗(yàn)收標(biāo)準(zhǔn)，將切實(shí)地影響整個(gè)項(xiàng)目的進(jìn)展。

雖然業(yè)務(wù)的需求通常比較明確——解決一個(gè)業(yè)務(wù)風(fēng)險(xiǎn)問題，但在實(shí)際立項(xiàng)搭建的過程中，如果只有定性目標(biāo)，或者目標(biāo)完全不考慮業(yè)務(wù)感受，那么這個(gè)項(xiàng)目最后一定很難收尾或者得到業(yè)務(wù)方滿意的驗(yàn)收。

另外，如果業(yè)務(wù)方無法給出明確的量化指標(biāo)，風(fēng)控人員需要協(xié)助一同制定出項(xiàng)目指標(biāo)，比如結(jié)合風(fēng)控通用的指標(biāo)以及業(yè)務(wù)通用或者關(guān)注的指標(biāo)來制定。

2. 業(yè)務(wù)資源的盤點(diǎn)也很重要

風(fēng)控體系化的搭建需要多個(gè)資源的整合，這里的資源按歸屬方分為風(fēng)控資源和業(yè)務(wù)資源，風(fēng)控資源來自于風(fēng)控部門；比如決策引擎、名單庫、設(shè)備指紋SDK、數(shù)據(jù)分析工具、看板/預(yù)警系統(tǒng)、風(fēng)控?cái)?shù)據(jù)倉庫等，業(yè)務(wù)資源來自于業(yè)務(wù)部門，包括名單系統(tǒng)、處罰中心等。

完整的風(fēng)控體系需要結(jié)合這兩部分資源來共同實(shí)現(xiàn)，任何一方資源的缺失或不全都會(huì)造成風(fēng)控短板，無法達(dá)到優(yōu)良的風(fēng)控循環(huán)，尤其是業(yè)務(wù)系統(tǒng)，在實(shí)際盤點(diǎn)的時(shí)候務(wù)必要跟業(yè)務(wù)方確認(rèn)，否則如果具體的落地方案輸出給了業(yè)務(wù)方，結(jié)果業(yè)務(wù)方說沒有那就很尷尬了。

3. 業(yè)務(wù)漏洞務(wù)必要先排除

這是個(gè)老生常談的話題，但如果忽略了就是一個(gè)巨坑，甚至?xí)岋L(fēng)控部的績效涼涼。業(yè)務(wù)漏洞的排查主要存在于風(fēng)控方案產(chǎn)生之前，主要來自于兩方面：

1）業(yè)務(wù)規(guī)則漏洞

主要指業(yè)務(wù)范疇的漏洞、流程環(huán)節(jié)的漏洞以及人為失誤的漏洞。

這里分別依次舉三個(gè)例子，比如營銷活動(dòng)的無門檻優(yōu)惠券問題、用戶可重復(fù)無限次中獎(jiǎng)、活動(dòng)在凌晨無人值守的時(shí)間點(diǎn)上線；這些都需要風(fēng)控部門在前期排查整改，否則損失無法估計(jì)，尤其是又遇到大量客戶投訴要求索賠，到時(shí)候也只能怪自己疏忽大意了。

2）監(jiān)控漏洞

主要指風(fēng)險(xiǎn)覆蓋率的漏洞、接口的漏洞。覆蓋率的漏洞指的是有遺漏的業(yè)務(wù)接口沒被風(fēng)控監(jiān)控，比如某個(gè)渠道沒有盤點(diǎn)進(jìn)來，接口的漏洞指的是業(yè)務(wù)接口沒有做安全封裝，比如接口重放的攻擊。

02 埋點(diǎn)接入

埋點(diǎn)接入是將風(fēng)控人員將關(guān)注的場景和數(shù)據(jù)通過日志埋點(diǎn)的方式輸送給風(fēng)控系統(tǒng)，它的精準(zhǔn)度將直接影響后面的風(fēng)控策略質(zhì)量，它需要風(fēng)控人員具備風(fēng)險(xiǎn)敏感度。

尤其對(duì)于核心場景的識(shí)別，這里簡單描述一下核心場景，核心場景指的是最容易產(chǎn)生與業(yè)務(wù)核心KPI關(guān)聯(lián)的損失的環(huán)節(jié)，比如對(duì)于交易類業(yè)務(wù)，業(yè)務(wù)更關(guān)心成交量和成交額，那核心場景就是下單或者購買環(huán)節(jié)，資金來往類業(yè)務(wù)的核心場景就是在提現(xiàn)或者轉(zhuǎn)賬環(huán)節(jié)；而這些環(huán)節(jié)以外的其他環(huán)節(jié)，比如下載、注冊(cè)、登陸、綁定銀行卡、注銷都屬于關(guān)聯(lián)場景，從這些場景里產(chǎn)生的數(shù)據(jù)，都將最終累積成核心場景那一個(gè)關(guān)鍵動(dòng)作的風(fēng)險(xiǎn)結(jié)果。

因此風(fēng)控人員需要準(zhǔn)確識(shí)別出核心風(fēng)險(xiǎn)場景，并切分出與其相關(guān)的關(guān)聯(lián)場景。

在這個(gè)環(huán)節(jié)也有許多需要提前知道的坑：

1. 埋點(diǎn)位置一定要澄清

作為風(fēng)控人員，我們自己是知道什么時(shí)候需要調(diào)風(fēng)控接口，但是對(duì)于系統(tǒng)開發(fā)測試人員，他們并不能準(zhǔn)確地知道每個(gè)風(fēng)控點(diǎn)，如果沒有及時(shí)溝通好，很有可能開發(fā)就按照自己理解的位置去埋點(diǎn)取數(shù)了，結(jié)果就變成了一個(gè)坑；因此風(fēng)控人員務(wù)必需要在需求澄清會(huì)上與開發(fā)測試約定好準(zhǔn)確的埋點(diǎn)位置，并且如果有必要，需要使用對(duì)方業(yè)務(wù)系統(tǒng)的測試環(huán)境進(jìn)行相關(guān)操作，并根據(jù)返回的數(shù)據(jù)驗(yàn)證是否滿足風(fēng)控需求。

2. 數(shù)據(jù)質(zhì)量務(wù)必做好監(jiān)控

數(shù)據(jù)是風(fēng)控的核心之一，數(shù)據(jù)質(zhì)量的好壞必然與風(fēng)控質(zhì)量相關(guān)，因?yàn)槿绻罢吆懿?，極有可能導(dǎo)致風(fēng)控誤判或者漏判，進(jìn)而導(dǎo)致客戶投訴甚至法律糾紛；因此，在該階段需要對(duì)每一個(gè)場景入口的數(shù)據(jù)做質(zhì)量監(jiān)控，并將相關(guān)異常預(yù)警給相關(guān)的開發(fā)同事，這個(gè)維度監(jiān)控包括兩點(diǎn)：

1）空值監(jiān)控

如果業(yè)務(wù)不存在空值的可能性，則監(jiān)控是否出現(xiàn)空值即可，如果業(yè)務(wù)允許空值的存在，則監(jiān)控空值的占比是否出現(xiàn)異常。

2）干擾值的監(jiān)控

如果2C端的業(yè)務(wù)不存在出現(xiàn)內(nèi)外IP的情況，則忽然某個(gè)業(yè)務(wù)接口有大量內(nèi)網(wǎng)IP輸入，則需要監(jiān)控是否存在異常接口數(shù)據(jù)上報(bào)的問題。

3. 接入流程要規(guī)范統(tǒng)一

風(fēng)控的接入并不是靜止的一次性動(dòng)作，隨著業(yè)務(wù)的變化，也會(huì)有隨之而來的新需求，因此如果沒有形成規(guī)范的接入流程和文檔，則會(huì)給大家都帶來不便，這里的規(guī)范統(tǒng)一化包含如下兩點(diǎn)：

1）日志格式的統(tǒng)一

日志格式的規(guī)范化可以省去很多重新對(duì)接的時(shí)間成本，比如每個(gè)字段都有規(guī)范的屬性劃分，手機(jī)號(hào)只能傳入到mobile這個(gè)字段、用戶名只能放在username這個(gè)字段，而不是手機(jī)號(hào)即可以存入到mobile字段也可以存放在username字段，這樣不規(guī)范的存儲(chǔ)會(huì)讓后期策略上線很被動(dòng)也很復(fù)雜。

2）接入文檔的統(tǒng)一

接入文檔的固化和規(guī)范，極能便于開發(fā)人員看懂文檔中涉及的每個(gè)環(huán)節(jié)以及字段，并且在返回報(bào)錯(cuò)時(shí)，通過文檔的內(nèi)容找出問題點(diǎn)，而不是反過來問風(fēng)控或者產(chǎn)品來解決問題。

好了，以上就是我在風(fēng)控體系搭建前期過程中踩過的一些坑，感謝閱讀。

作者：小瑪，某金融公司風(fēng)控分析師一枚；公眾號(hào)：一個(gè)數(shù)據(jù)人的自留地

本文由@一個(gè)數(shù)據(jù)人的自留地 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議