做風(fēng)控這么長(zhǎng)時(shí)間，接觸了行業(yè)內(nèi)形形色色的黑色產(chǎn)業(yè)鏈、違規(guī)違法案件，來(lái)自黑產(chǎn)、競(jìng)爭(zhēng)對(duì)手的打擊對(duì)一個(gè)互聯(lián)網(wǎng)企業(yè)尤其是電商行業(yè)的副作用不言而喻，大家都苦不堪言。

所謂風(fēng)控，無(wú)外乎就是在一大堆看似正常的用戶(hù)中將一小撮不正常的用戶(hù)提出來(lái)，這當(dāng)中就會(huì)有“求真取偽”的問(wèn)題。風(fēng)控包含的范圍太廣了，很幸運(yùn)的做過(guò)電商行業(yè)基本所有的風(fēng)控場(chǎng)景。這里想談?wù)勚Ц讹L(fēng)控的那些事兒，畢竟這是一件痛苦并快樂(lè)的事情。

一個(gè)背鍋俠的序言

做支付風(fēng)控的人是世間最單純的，恩，因?yàn)槲覀兊膶?duì)手每天撈到的收入說(shuō)不定比我們一個(gè)月的工資還多，道魔互博，熟悉黑產(chǎn)鏈的我們面對(duì)著誘惑依然拿著微薄的收入。做支付風(fēng)控的人也是最苦逼的，因?yàn)?，我們是最好的背鍋俠：老板要看止損收益，可是騙子遲遲不來(lái)；騙子突然來(lái)了一大波，然后又有規(guī)則被繞過(guò)了~~excuse me，求我們的心理陰影面積

雖然我們心驚膽戰(zhàn)的面對(duì)著每一天的支付風(fēng)控運(yùn)營(yíng)報(bào)告，但是作為維護(hù)互聯(lián)網(wǎng)電商生態(tài)安全的俠客（背鍋），我們站在用戶(hù)感知不到的層面保護(hù)每一筆交易支付的安全，內(nèi)心的成就感滿(mǎn)滿(mǎn)。

來(lái)自一個(gè)背鍋俠的內(nèi)心OS：

這是個(gè)最壞的時(shí)代，也是個(gè)最好的時(shí)代

隨著電商規(guī)模的不斷發(fā)展，電商平臺(tái)的GMV也呈現(xiàn)爆發(fā)式的增長(zhǎng)。但是與之而來(lái)的是，日益猖獗的偽卡、盜卡交易在電商平臺(tái)大肆橫行。對(duì)于這種非面對(duì)面的高并發(fā)量的線上行為，產(chǎn)生損失的金額與概率遠(yuǎn)遠(yuǎn)會(huì)比線下交易高很多。雖然支付寶等第三方支付渠道采用了包賠的解決方案，但是其產(chǎn)生的高額交易手續(xù)費(fèi)增加了平臺(tái)的運(yùn)營(yíng)費(fèi)用，一個(gè)天秤座的電商平臺(tái)表示自己很糾結(jié)。對(duì)于一個(gè)風(fēng)控零門(mén)檻的電商平臺(tái)來(lái)說(shuō)，每天幾十萬(wàn)的資損都異常輕松。

面對(duì)著這么壞的一個(gè)時(shí)代，一些好的現(xiàn)象也在發(fā)生。如一直被詬病的手機(jī)號(hào)碼問(wèn)題國(guó)家工信部正在推進(jìn)解決，雖然這個(gè)進(jìn)度也被人詬??；行業(yè)內(nèi)外的數(shù)據(jù)共通機(jī)制也在由點(diǎn)及面的形成；越來(lái)越精細(xì)的設(shè)備指紋服務(wù)對(duì)于靠刷機(jī)、模擬器等作案的團(tuán)伙是一個(gè)打擊；芯片卡的推行、偽基站的打擊、媒體的廣泛傳播，讓盜號(hào)團(tuán)伙愈發(fā)困難……一切都開(kāi)始變得那么有情調(diào)~

有一天，我突然在想：會(huì)不會(huì)有一天我就那么失業(yè)了？

但是，我使勁的掐了掐大腿，提醒自己別做夢(mèng)了。就目前互聯(lián)網(wǎng)上的數(shù)據(jù)泄露情況與個(gè)人敏感信息的保存門(mén)檻之低，我們還是有存在的意義的。

所以，我要繼續(xù)開(kāi)始做風(fēng)控系統(tǒng)了~~

支付風(fēng)控三要素：數(shù)據(jù)、規(guī)則和人

面對(duì)如此嚴(yán)峻的盜刷態(tài)勢(shì)，市面上的第三方風(fēng)控公司雨后春筍般起來(lái)，一般的模式有兩種：云模式或者本地部署。當(dāng)然也有很多公司選擇自建風(fēng)控系統(tǒng)，當(dāng)然二者的優(yōu)劣不言而喻，前者建設(shè)周期短、項(xiàng)目成功率高，但是系統(tǒng)昂貴，就我接觸的系統(tǒng)x盾、x盛、x安來(lái)看，也更容易與公司的業(yè)務(wù)產(chǎn)生水土不服的情況，迭代更新協(xié)調(diào)的成本反而會(huì)更高。所以在公司有專(zhuān)門(mén)做風(fēng)控的產(chǎn)品或者技術(shù)的前提下，選擇自建的效果遠(yuǎn)遠(yuǎn)會(huì)比購(gòu)買(mǎi)要好，七位數(shù)的系統(tǒng)購(gòu)買(mǎi)費(fèi)用夠養(yǎng)活一個(gè)團(tuán)隊(duì)我們這些單純的背鍋俠了，我們很容易養(yǎng)活的~

但是無(wú)論是外部購(gòu)買(mǎi)系統(tǒng)還是內(nèi)部自建系統(tǒng)，做支付風(fēng)控的三要素?zé)o外乎是數(shù)據(jù)、規(guī)則和人

風(fēng)控系統(tǒng)：寶寶餓了，快給我喂數(shù)據(jù)

數(shù)據(jù)自不用言明。數(shù)據(jù)的使用也是采購(gòu)?fù)獠匡L(fēng)控系統(tǒng)最大的痛點(diǎn)之一：如果是云模式，電商平臺(tái)需要擔(dān)心敏感信息外露的情況，如銀行卡號(hào)、身份證號(hào)；如果是本地部署，對(duì)于這些標(biāo)準(zhǔn)化的系統(tǒng)產(chǎn)品而言，他們的數(shù)據(jù)接收方式也許不能適應(yīng)公司自身的數(shù)據(jù)結(jié)構(gòu)，這其中的改造成本也是非常巨大的。當(dāng)然這些問(wèn)題也是我所遇到過(guò)的

對(duì)于支付風(fēng)控而言，需要喂給風(fēng)控系統(tǒng)的數(shù)據(jù)包括該筆實(shí)時(shí)交易數(shù)據(jù)以及歷史數(shù)據(jù)，當(dāng)然對(duì)于歷史數(shù)據(jù)的采集，為了保證系統(tǒng)實(shí)時(shí)性，一般都需要根據(jù)規(guī)則采用預(yù)處理的模式。

對(duì)于數(shù)據(jù)的種類(lèi)、來(lái)源、存儲(chǔ)等，各大電商平臺(tái)因?yàn)樽陨順I(yè)務(wù)特點(diǎn)可能大相徑庭，但是不管采集過(guò)程如何，在支付風(fēng)控系統(tǒng)內(nèi)部，規(guī)則引擎至少要包括如下種類(lèi)的數(shù)據(jù)。涉及保密，具體字段暫不詳表

對(duì)于特定的支付業(yè)務(wù)場(chǎng)景，比如話費(fèi)充值等，還有專(zhuān)門(mén)特定的數(shù)據(jù)需求，此處暫不贅述

喂了數(shù)據(jù)之后我要消化呀——規(guī)則

不言而喻，往風(fēng)控系統(tǒng)輸入大規(guī)模的數(shù)據(jù)之后，系統(tǒng)需要對(duì)這些數(shù)據(jù)做一個(gè)反饋，是欺詐或者高?；蛘哒＃瑢?duì)外界而言，風(fēng)控系統(tǒng)只是一個(gè)黑盒，而在這個(gè)風(fēng)控系統(tǒng)內(nèi)部，是非常復(fù)雜的規(guī)則邏輯。這里的規(guī)則專(zhuān)門(mén)用來(lái)消化數(shù)據(jù)使用的。

支付將支付環(huán)節(jié)的數(shù)據(jù)推送到風(fēng)控系統(tǒng)，與此同時(shí)，系統(tǒng)內(nèi)部抓取該用戶(hù)、該訂單、該銀行卡、該手機(jī)號(hào)等維度下的所有信息，跑大批的風(fēng)控規(guī)則，進(jìn)而輸出結(jié)果，這樣的邏輯很簡(jiǎn)單，但是真正在運(yùn)營(yíng)過(guò)程中才會(huì)發(fā)現(xiàn)一套規(guī)則體系的不易。

規(guī)則是在道魔相抗衡的過(guò)程中逐漸形成的，這也就是說(shuō)每一條規(guī)則都是血淋淋的欺詐案例積累出來(lái)的。而一套規(guī)則體系的誕生往往伴隨的是規(guī)則有效性的評(píng)估，這里也是需要長(zhǎng)期的經(jīng)驗(yàn)積累的。比如一條新增規(guī)則是否能夠在盡可能少的誤殺情況下抓住最多的案例，這是一個(gè)策略制定者最頭疼的問(wèn)題。

一般來(lái)說(shuō)，規(guī)則策略的制定無(wú)外乎包括以下幾類(lèi)規(guī)則：

而一條規(guī)則的組成需要上述幾大類(lèi)規(guī)則之間的組合，基于我們歷史發(fā)生的欺詐案件，提煉出非常明顯的欺詐特征，這樣才能組合成一條較為有效的規(guī)則。

規(guī)則的邊際有效性遞減

當(dāng)然，這里的較為有效只是相對(duì)的，規(guī)則的總體有效率說(shuō)出來(lái)可能會(huì)讓大家震驚。因?yàn)殡S著欺詐水平的越來(lái)越高，欺詐團(tuán)伙也開(kāi)始通過(guò)諸多手段途徑嘗試?yán)@過(guò)電商平臺(tái)的風(fēng)控引擎，因此這些欺詐行為也越來(lái)越跟正常人的行為一樣。我們想在如海一般的數(shù)據(jù)里撈出我們需要的數(shù)據(jù)并且根據(jù)蛛絲馬跡來(lái)找尋可疑訂單是非常不易的，這也是為什么風(fēng)控做到最后規(guī)則有效性會(huì)越來(lái)越低的原因，經(jīng)濟(jì)學(xué)上對(duì)這種現(xiàn)象有一種較為合理的解釋?zhuān)呺H有效性遞減：即隨著風(fēng)控系統(tǒng)的不斷深入，想多抓住一條新的欺詐訂單就需要抓住更多的正常訂單才可以。

一套規(guī)則體系行之有效的規(guī)則準(zhǔn)確率可能只有個(gè)位數(shù)的百分點(diǎn)。以發(fā)展多年的美國(guó)銀行的信用卡反欺詐規(guī)則體系為例，其規(guī)則的有效性人工核查之后不到三十分之一，而一般來(lái)說(shuō)，甚至有的規(guī)則有效性會(huì)更低，但是這樣的規(guī)則還是要放在規(guī)則體系內(nèi)的，因?yàn)檫@條規(guī)則以前發(fā)生過(guò)未攔截到的欺詐案例。

對(duì)于這種有效性不斷遞減的反欺詐規(guī)則，僅僅依靠系統(tǒng)直接拒絕已然不能滿(mǎn)足繁復(fù)的業(yè)務(wù)需求，因?yàn)檎Ｓ唵伪徽`判后的客戶(hù)體驗(yàn)太差了，因此為了解決這種問(wèn)題，交易中的人工監(jiān)控需要被引進(jìn)來(lái)，即人工來(lái)判斷該筆訂單是否有欺詐，如果有則拒絕支付，如果沒(méi)有則支付成功。這里需要根據(jù)事前支付與事后支付的特點(diǎn)，及公司的業(yè)務(wù)特征，來(lái)構(gòu)建合理的系統(tǒng)交互流程，以及更重要的人工運(yùn)營(yíng)流程。

進(jìn)一步的，在支付中如果想降低運(yùn)營(yíng)負(fù)擔(dān)，提升客戶(hù)支付體驗(yàn)的話，那么在客人跳轉(zhuǎn)收銀臺(tái)的時(shí)候如果能夠提前預(yù)知風(fēng)險(xiǎn)，那么在收銀臺(tái)渲染的過(guò)程中則將高危渠道關(guān)閉，那么這不失為一個(gè)好的選擇，目前業(yè)內(nèi)已經(jīng)有多家公司有這樣的措施，如攜程、蘇寧易購(gòu)等。當(dāng)然還有一些其他的優(yōu)化措施，這些優(yōu)化的方向需要再開(kāi)一篇描述更詳細(xì)的文檔、輔助以流程圖說(shuō)明等。

刀劍出鞘，俠客所指——人

如果簡(jiǎn)單點(diǎn)說(shuō)把數(shù)據(jù)+規(guī)則+計(jì)算引擎=風(fēng)控系統(tǒng)的話，其實(shí)這也僅僅是一把武器而已，但是這對(duì)于一個(gè)公司的互聯(lián)網(wǎng)風(fēng)控體系而言則遠(yuǎn)遠(yuǎn)不夠，體系=體制+系統(tǒng)，那么能把這把刀劍用好的最大的因素來(lái)源于人，來(lái)源于風(fēng)控人員及更多交互部門(mén)運(yùn)營(yíng)人員的配合機(jī)制。

其實(shí)對(duì)于運(yùn)營(yíng)機(jī)制，很多互聯(lián)網(wǎng)企業(yè)對(duì)此并不是特別在意，尤其是沒(méi)有配備風(fēng)控專(zhuān)業(yè)崗位人員的公司，認(rèn)為只要購(gòu)買(mǎi)了一套成熟的系統(tǒng)之后則一勞永逸，但是事實(shí)上，缺了人和體制的作用，那么這把刀劍也是一把未開(kāi)鋒的劍。

具體而言，在一個(gè)公司的風(fēng)控體系中，需要涉及到的“人”主要包括以下：

打刀劍的“打鐵匠”們

所謂打鐵匠，則不言而喻，指的就是風(fēng)控系統(tǒng)的產(chǎn)品和開(kāi)發(fā)團(tuán)隊(duì)，他們是打造整個(gè)風(fēng)控系統(tǒng)最為核心的環(huán)節(jié)，將業(yè)務(wù)的需求轉(zhuǎn)化為系統(tǒng)的實(shí)現(xiàn)過(guò)程。對(duì)于支付的欺詐案件，需要作出的防范規(guī)則是多樣性的，這需要鐵匠們能夠?qū)崿F(xiàn)各種各樣的規(guī)則。需要以開(kāi)發(fā)的語(yǔ)言準(zhǔn)確表達(dá)風(fēng)控運(yùn)營(yíng)對(duì)于欺詐案件的描述，這是一個(gè)需要經(jīng)驗(yàn)積累的過(guò)程。

用刀劍的“俠客”們

整個(gè)支付風(fēng)控系統(tǒng)最不可或缺的就是風(fēng)控的運(yùn)營(yíng)們，利用風(fēng)控系統(tǒng)能夠準(zhǔn)確識(shí)別盜刷欺詐案件；根據(jù)盜刷欺詐案件不斷反哺規(guī)則體系和系統(tǒng)功能迭代；當(dāng)然，在系統(tǒng)之外，還有更多運(yùn)營(yíng)層面的東西，如對(duì)支付的渠道的CB問(wèn)題、公司內(nèi)部的交互體系，這些都是整個(gè)風(fēng)控體系的核心。

俠客們的酒肉朋友

風(fēng)控的運(yùn)營(yíng)想要發(fā)揮作用，光光依靠自身的力量是不足的，所以他們還有屬于他們的酒肉朋友。在公司外部，有諸多的同行，及時(shí)分享新型支付欺詐案件特征，共享欺詐案件數(shù)據(jù)，學(xué)習(xí)欺詐案件的防控心得，這些都需要這些酒肉朋友的支撐；對(duì)內(nèi)，財(cái)務(wù)、業(yè)務(wù)部門(mén)、客服部門(mén)、市場(chǎng)地推人員都是支付風(fēng)控的小伙伴們，沒(méi)有他們的支撐很難做到及時(shí)的止損，風(fēng)控的作用就難以發(fā)揮出來(lái)。

總結(jié)

如以上分析，想要做好支付風(fēng)控，以上三要素不可或缺。當(dāng)然，在這過(guò)程中，還有諸多細(xì)枝末節(jié)的東西需要去把控，如對(duì)欺詐案件敏銳的嗅覺(jué)、支付欺詐案件清晰的追溯邏輯等等，這些都是需要真正做過(guò)風(fēng)控的人才能夠有經(jīng)驗(yàn)去掌控的。所以也許外行人看起來(lái)很簡(jiǎn)單，但是其實(shí)在這每個(gè)模塊的跟進(jìn)中，想要去不斷完善只能去不斷的做好迭代，運(yùn)營(yíng)在這其中的作用不可或缺。風(fēng)控一定是以業(yè)務(wù)為導(dǎo)向的，運(yùn)營(yíng)體系的擴(kuò)充與完善需要很大的篇幅去描述，而決定風(fēng)控發(fā)展方向的一定是一個(gè)懂業(yè)務(wù)的產(chǎn)品經(jīng)理或者技術(shù)經(jīng)理。

總之，支付風(fēng)控對(duì)于電商企業(yè)而言是整個(gè)風(fēng)控體系中最重要的一環(huán)，做好支付風(fēng)控對(duì)于其他環(huán)節(jié)的風(fēng)控手段總是大有裨益的，因?yàn)橹Ц讹L(fēng)控的運(yùn)營(yíng)體系、規(guī)則體系在整個(gè)風(fēng)控環(huán)節(jié)中都是最困難的，做好支付風(fēng)控再去做反作弊、反惡意等其他模塊都會(huì)非常容易。

一只一只在做風(fēng)控的背鍋俠，恨并愛(ài)著這個(gè)行業(yè)~

作者：獨(dú)孤qiu敗，微信公眾號(hào)：互聯(lián)網(wǎng)風(fēng)控那些事兒（anti_fraud_share），互聯(lián)網(wǎng)行業(yè)風(fēng)控產(chǎn)品經(jīng)理，互聯(lián)網(wǎng)風(fēng)控系統(tǒng)設(shè)計(jì)和策略制定經(jīng)驗(yàn)

本文由 @獨(dú)孤qiu敗 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。