那些年搭建風(fēng)控體系所踩的坑

1 評論 7718 瀏覽 11 收藏 10 分鐘

編輯導(dǎo)語:“風(fēng)控是金融的心臟,數(shù)據(jù)則是風(fēng)控的血液?!憋L(fēng)控系統(tǒng)在業(yè)務(wù)中是非常重要的,跟多時候都需要風(fēng)控中有價值的信息來進行參考,并且搭建風(fēng)控體系還需要從不同的角度考量;本文作者分享了關(guān)于搭建風(fēng)控體系所踩的坑,我們一起來了解一下。

業(yè)務(wù)部一般找風(fēng)控部的主要問題是:新上了一個業(yè)務(wù),結(jié)果發(fā)現(xiàn)效果不達標,經(jīng)過分析后發(fā)現(xiàn)有很多不合理的數(shù)據(jù)結(jié)果,懷疑是被黑產(chǎn)盯上了,希望風(fēng)控部門幫忙解決這些問題。

作為專業(yè)的風(fēng)控人員,業(yè)務(wù)的需求會轉(zhuǎn)化為一個可大可小的風(fēng)控項目,如果這家公司的業(yè)務(wù)部門很多很雜,可能還要涉及到定制化的風(fēng)控體系搭建。

那么在這個搭建或者項目落地之前,一般都會有遇到可大可小的坑;這篇文章主要是基于筆者的經(jīng)驗,將之前踩過的坑小結(jié)出來,供需要的同學(xué)參考,由于涉及的內(nèi)容較多,將分為兩篇文章來講。

01 調(diào)研評估

前面文章我提過第一步需要調(diào)研評估,這一步其實風(fēng)控的第一個關(guān)鍵點,也是最容易掉坑的一個地方。

業(yè)務(wù)的同事往往不了解風(fēng)控實際工作,因此對于風(fēng)控有價值的信息,不能盡述道來,這就需要風(fēng)控人員做主動地問詢、調(diào)研和評估了,一般包含的主要內(nèi)容有兩點:

1)業(yè)務(wù)描述

風(fēng)控人員通過了解業(yè)務(wù)的每一個環(huán)節(jié),一來可以大致確認業(yè)務(wù)可能遭受的風(fēng)險攻擊類型,二來為埋點提供更多細節(jié)信息。

2)損失盤點

歷史損失記錄有助于風(fēng)控人員了解并復(fù)盤黑產(chǎn)攻擊業(yè)務(wù)的模式、可能使用到的資源、并能評估出業(yè)務(wù)的短板以及現(xiàn)有的防御能力。

但是,這些調(diào)研并不代表調(diào)研評估階段已經(jīng)完成,后面可以順順利利地按照原計劃來執(zhí)行了,在這期間還有一些坑位也需要提前預(yù)知。

1. 一定要有量化且貼近業(yè)務(wù)KPI的目標

這一點很重要,務(wù)必要貼近業(yè)務(wù)并且量化!因為這個可以理解為驗收標準,將切實地影響整個項目的進展。

雖然業(yè)務(wù)的需求通常比較明確——解決一個業(yè)務(wù)風(fēng)險問題,但在實際立項搭建的過程中,如果只有定性目標,或者目標完全不考慮業(yè)務(wù)感受,那么這個項目最后一定很難收尾或者得到業(yè)務(wù)方滿意的驗收。

另外,如果業(yè)務(wù)方無法給出明確的量化指標,風(fēng)控人員需要協(xié)助一同制定出項目指標,比如結(jié)合風(fēng)控通用的指標以及業(yè)務(wù)通用或者關(guān)注的指標來制定。

2. 業(yè)務(wù)資源的盤點也很重要

風(fēng)控體系化的搭建需要多個資源的整合,這里的資源按歸屬方分為風(fēng)控資源和業(yè)務(wù)資源,風(fēng)控資源來自于風(fēng)控部門;比如決策引擎、名單庫、設(shè)備指紋SDK、數(shù)據(jù)分析工具、看板/預(yù)警系統(tǒng)、風(fēng)控數(shù)據(jù)倉庫等,業(yè)務(wù)資源來自于業(yè)務(wù)部門,包括名單系統(tǒng)、處罰中心等。

完整的風(fēng)控體系需要結(jié)合這兩部分資源來共同實現(xiàn),任何一方資源的缺失或不全都會造成風(fēng)控短板,無法達到優(yōu)良的風(fēng)控循環(huán),尤其是業(yè)務(wù)系統(tǒng),在實際盤點的時候務(wù)必要跟業(yè)務(wù)方確認,否則如果具體的落地方案輸出給了業(yè)務(wù)方,結(jié)果業(yè)務(wù)方說沒有那就很尷尬了。

3. 業(yè)務(wù)漏洞務(wù)必要先排除

這是個老生常談的話題,但如果忽略了就是一個巨坑,甚至?xí)岋L(fēng)控部的績效涼涼。業(yè)務(wù)漏洞的排查主要存在于風(fēng)控方案產(chǎn)生之前,主要來自于兩方面:

1)業(yè)務(wù)規(guī)則漏洞

主要指業(yè)務(wù)范疇的漏洞、流程環(huán)節(jié)的漏洞以及人為失誤的漏洞。

這里分別依次舉三個例子,比如營銷活動的無門檻優(yōu)惠券問題、用戶可重復(fù)無限次中獎、活動在凌晨無人值守的時間點上線;這些都需要風(fēng)控部門在前期排查整改,否則損失無法估計,尤其是又遇到大量客戶投訴要求索賠,到時候也只能怪自己疏忽大意了。

2)監(jiān)控漏洞

主要指風(fēng)險覆蓋率的漏洞、接口的漏洞。覆蓋率的漏洞指的是有遺漏的業(yè)務(wù)接口沒被風(fēng)控監(jiān)控,比如某個渠道沒有盤點進來,接口的漏洞指的是業(yè)務(wù)接口沒有做安全封裝,比如接口重放的攻擊。

02 埋點接入

埋點接入是將風(fēng)控人員將關(guān)注的場景和數(shù)據(jù)通過日志埋點的方式輸送給風(fēng)控系統(tǒng),它的精準度將直接影響后面的風(fēng)控策略質(zhì)量,它需要風(fēng)控人員具備風(fēng)險敏感度。

尤其對于核心場景的識別,這里簡單描述一下核心場景,核心場景指的是最容易產(chǎn)生與業(yè)務(wù)核心KPI關(guān)聯(lián)的損失的環(huán)節(jié),比如對于交易類業(yè)務(wù),業(yè)務(wù)更關(guān)心成交量和成交額,那核心場景就是下單或者購買環(huán)節(jié),資金來往類業(yè)務(wù)的核心場景就是在提現(xiàn)或者轉(zhuǎn)賬環(huán)節(jié);而這些環(huán)節(jié)以外的其他環(huán)節(jié),比如下載、注冊、登陸、綁定銀行卡、注銷都屬于關(guān)聯(lián)場景,從這些場景里產(chǎn)生的數(shù)據(jù),都將最終累積成核心場景那一個關(guān)鍵動作的風(fēng)險結(jié)果。

因此風(fēng)控人員需要準確識別出核心風(fēng)險場景,并切分出與其相關(guān)的關(guān)聯(lián)場景。

在這個環(huán)節(jié)也有許多需要提前知道的坑:

1. 埋點位置一定要澄清

作為風(fēng)控人員,我們自己是知道什么時候需要調(diào)風(fēng)控接口,但是對于系統(tǒng)開發(fā)測試人員,他們并不能準確地知道每個風(fēng)控點,如果沒有及時溝通好,很有可能開發(fā)就按照自己理解的位置去埋點取數(shù)了,結(jié)果就變成了一個坑;因此風(fēng)控人員務(wù)必需要在需求澄清會上與開發(fā)測試約定好準確的埋點位置,并且如果有必要,需要使用對方業(yè)務(wù)系統(tǒng)的測試環(huán)境進行相關(guān)操作,并根據(jù)返回的數(shù)據(jù)驗證是否滿足風(fēng)控需求。

2. 數(shù)據(jù)質(zhì)量務(wù)必做好監(jiān)控

數(shù)據(jù)是風(fēng)控的核心之一,數(shù)據(jù)質(zhì)量的好壞必然與風(fēng)控質(zhì)量相關(guān),因為如果前者很差,極有可能導(dǎo)致風(fēng)控誤判或者漏判,進而導(dǎo)致客戶投訴甚至法律糾紛;因此,在該階段需要對每一個場景入口的數(shù)據(jù)做質(zhì)量監(jiān)控,并將相關(guān)異常預(yù)警給相關(guān)的開發(fā)同事,這個維度監(jiān)控包括兩點:

1)空值監(jiān)控

如果業(yè)務(wù)不存在空值的可能性,則監(jiān)控是否出現(xiàn)空值即可,如果業(yè)務(wù)允許空值的存在,則監(jiān)控空值的占比是否出現(xiàn)異常。

2)干擾值的監(jiān)控

如果2C端的業(yè)務(wù)不存在出現(xiàn)內(nèi)外IP的情況,則忽然某個業(yè)務(wù)接口有大量內(nèi)網(wǎng)IP輸入,則需要監(jiān)控是否存在異常接口數(shù)據(jù)上報的問題。

3. 接入流程要規(guī)范統(tǒng)一

風(fēng)控的接入并不是靜止的一次性動作,隨著業(yè)務(wù)的變化,也會有隨之而來的新需求,因此如果沒有形成規(guī)范的接入流程和文檔,則會給大家都帶來不便,這里的規(guī)范統(tǒng)一化包含如下兩點:

1)日志格式的統(tǒng)一

日志格式的規(guī)范化可以省去很多重新對接的時間成本,比如每個字段都有規(guī)范的屬性劃分,手機號只能傳入到mobile這個字段、用戶名只能放在username這個字段,而不是手機號即可以存入到mobile字段也可以存放在username字段,這樣不規(guī)范的存儲會讓后期策略上線很被動也很復(fù)雜。

2)接入文檔的統(tǒng)一

接入文檔的固化和規(guī)范,極能便于開發(fā)人員看懂文檔中涉及的每個環(huán)節(jié)以及字段,并且在返回報錯時,通過文檔的內(nèi)容找出問題點,而不是反過來問風(fēng)控或者產(chǎn)品來解決問題。

好了,以上就是我在風(fēng)控體系搭建前期過程中踩過的一些坑,感謝閱讀。

 

作者:小瑪,某金融公司風(fēng)控分析師一枚;公眾號:一個數(shù)據(jù)人的自留地

本文由@一個數(shù)據(jù)人的自留地 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. ????

    回復(fù)