做風控這么長時間，接觸了行業(yè)內(nèi)形形色色的黑色產(chǎn)業(yè)鏈、違規(guī)違法案件，來自黑產(chǎn)、競爭對手的打擊對一個互聯(lián)網(wǎng)企業(yè)尤其是電商行業(yè)的副作用不言而喻，大家都苦不堪言。

所謂風控，無外乎就是在一大堆看似正常的用戶中將一小撮不正常的用戶提出來，這當中就會有“求真取偽”的問題。風控包含的范圍太廣了，很幸運的做過電商行業(yè)基本所有的風控場景。這里想談談支付風控的那些事兒，畢竟這是一件痛苦并快樂的事情。

一個背鍋俠的序言

做支付風控的人是世間最單純的，恩，因為我們的對手每天撈到的收入說不定比我們一個月的工資還多，道魔互博，熟悉黑產(chǎn)鏈的我們面對著誘惑依然拿著微薄的收入。做支付風控的人也是最苦逼的，因為，我們是最好的背鍋俠：老板要看止損收益，可是騙子遲遲不來；騙子突然來了一大波，然后又有規(guī)則被繞過了~~excuse me，求我們的心理陰影面積

雖然我們心驚膽戰(zhàn)的面對著每一天的支付風控運營報告，但是作為維護互聯(lián)網(wǎng)電商生態(tài)安全的俠客（背鍋），我們站在用戶感知不到的層面保護每一筆交易支付的安全，內(nèi)心的成就感滿滿。

來自一個背鍋俠的內(nèi)心OS：

這是個最壞的時代，也是個最好的時代

隨著電商規(guī)模的不斷發(fā)展，電商平臺的GMV也呈現(xiàn)爆發(fā)式的增長。但是與之而來的是，日益猖獗的偽卡、盜卡交易在電商平臺大肆橫行。對于這種非面對面的高并發(fā)量的線上行為，產(chǎn)生損失的金額與概率遠遠會比線下交易高很多。雖然支付寶等第三方支付渠道采用了包賠的解決方案，但是其產(chǎn)生的高額交易手續(xù)費增加了平臺的運營費用，一個天秤座的電商平臺表示自己很糾結。對于一個風控零門檻的電商平臺來說，每天幾十萬的資損都異常輕松。

面對著這么壞的一個時代，一些好的現(xiàn)象也在發(fā)生。如一直被詬病的手機號碼問題國家工信部正在推進解決，雖然這個進度也被人詬病；行業(yè)內(nèi)外的數(shù)據(jù)共通機制也在由點及面的形成；越來越精細的設備指紋服務對于靠刷機、模擬器等作案的團伙是一個打擊；芯片卡的推行、偽基站的打擊、媒體的廣泛傳播，讓盜號團伙愈發(fā)困難……一切都開始變得那么有情調(diào)~

有一天，我突然在想：會不會有一天我就那么失業(yè)了？

但是，我使勁的掐了掐大腿，提醒自己別做夢了。就目前互聯(lián)網(wǎng)上的數(shù)據(jù)泄露情況與個人敏感信息的保存門檻之低，我們還是有存在的意義的。

所以，我要繼續(xù)開始做風控系統(tǒng)了~~

支付風控三要素：數(shù)據(jù)、規(guī)則和人

面對如此嚴峻的盜刷態(tài)勢，市面上的第三方風控公司雨后春筍般起來，一般的模式有兩種：云模式或者本地部署。當然也有很多公司選擇自建風控系統(tǒng)，當然二者的優(yōu)劣不言而喻，前者建設周期短、項目成功率高，但是系統(tǒng)昂貴，就我接觸的系統(tǒng)x盾、x盛、x安來看，也更容易與公司的業(yè)務產(chǎn)生水土不服的情況，迭代更新協(xié)調(diào)的成本反而會更高。所以在公司有專門做風控的產(chǎn)品或者技術的前提下，選擇自建的效果遠遠會比購買要好，七位數(shù)的系統(tǒng)購買費用夠養(yǎng)活一個團隊我們這些單純的背鍋俠了，我們很容易養(yǎng)活的~

但是無論是外部購買系統(tǒng)還是內(nèi)部自建系統(tǒng)，做支付風控的三要素無外乎是數(shù)據(jù)、規(guī)則和人

風控系統(tǒng)：寶寶餓了，快給我喂數(shù)據(jù)

數(shù)據(jù)自不用言明。數(shù)據(jù)的使用也是采購外部風控系統(tǒng)最大的痛點之一：如果是云模式，電商平臺需要擔心敏感信息外露的情況，如銀行卡號、身份證號；如果是本地部署，對于這些標準化的系統(tǒng)產(chǎn)品而言，他們的數(shù)據(jù)接收方式也許不能適應公司自身的數(shù)據(jù)結構，這其中的改造成本也是非常巨大的。當然這些問題也是我所遇到過的

對于支付風控而言，需要喂給風控系統(tǒng)的數(shù)據(jù)包括該筆實時交易數(shù)據(jù)以及歷史數(shù)據(jù)，當然對于歷史數(shù)據(jù)的采集，為了保證系統(tǒng)實時性，一般都需要根據(jù)規(guī)則采用預處理的模式。

對于數(shù)據(jù)的種類、來源、存儲等，各大電商平臺因為自身業(yè)務特點可能大相徑庭，但是不管采集過程如何，在支付風控系統(tǒng)內(nèi)部，規(guī)則引擎至少要包括如下種類的數(shù)據(jù)。涉及保密，具體字段暫不詳表

對于特定的支付業(yè)務場景，比如話費充值等，還有專門特定的數(shù)據(jù)需求，此處暫不贅述

喂了數(shù)據(jù)之后我要消化呀——規(guī)則

不言而喻，往風控系統(tǒng)輸入大規(guī)模的數(shù)據(jù)之后，系統(tǒng)需要對這些數(shù)據(jù)做一個反饋，是欺詐或者高?；蛘哒?，對外界而言，風控系統(tǒng)只是一個黑盒，而在這個風控系統(tǒng)內(nèi)部，是非常復雜的規(guī)則邏輯。這里的規(guī)則專門用來消化數(shù)據(jù)使用的。

支付將支付環(huán)節(jié)的數(shù)據(jù)推送到風控系統(tǒng)，與此同時，系統(tǒng)內(nèi)部抓取該用戶、該訂單、該銀行卡、該手機號等維度下的所有信息，跑大批的風控規(guī)則，進而輸出結果，這樣的邏輯很簡單，但是真正在運營過程中才會發(fā)現(xiàn)一套規(guī)則體系的不易。

規(guī)則是在道魔相抗衡的過程中逐漸形成的，這也就是說每一條規(guī)則都是血淋淋的欺詐案例積累出來的。而一套規(guī)則體系的誕生往往伴隨的是規(guī)則有效性的評估，這里也是需要長期的經(jīng)驗積累的。比如一條新增規(guī)則是否能夠在盡可能少的誤殺情況下抓住最多的案例，這是一個策略制定者最頭疼的問題。

一般來說，規(guī)則策略的制定無外乎包括以下幾類規(guī)則：

而一條規(guī)則的組成需要上述幾大類規(guī)則之間的組合，基于我們歷史發(fā)生的欺詐案件，提煉出非常明顯的欺詐特征，這樣才能組合成一條較為有效的規(guī)則。

規(guī)則的邊際有效性遞減

當然，這里的較為有效只是相對的，規(guī)則的總體有效率說出來可能會讓大家震驚。因為隨著欺詐水平的越來越高，欺詐團伙也開始通過諸多手段途徑嘗試繞過電商平臺的風控引擎，因此這些欺詐行為也越來越跟正常人的行為一樣。我們想在如海一般的數(shù)據(jù)里撈出我們需要的數(shù)據(jù)并且根據(jù)蛛絲馬跡來找尋可疑訂單是非常不易的，這也是為什么風控做到最后規(guī)則有效性會越來越低的原因，經(jīng)濟學上對這種現(xiàn)象有一種較為合理的解釋，邊際有效性遞減：即隨著風控系統(tǒng)的不斷深入，想多抓住一條新的欺詐訂單就需要抓住更多的正常訂單才可以。

一套規(guī)則體系行之有效的規(guī)則準確率可能只有個位數(shù)的百分點。以發(fā)展多年的美國銀行的信用卡反欺詐規(guī)則體系為例，其規(guī)則的有效性人工核查之后不到三十分之一，而一般來說，甚至有的規(guī)則有效性會更低，但是這樣的規(guī)則還是要放在規(guī)則體系內(nèi)的，因為這條規(guī)則以前發(fā)生過未攔截到的欺詐案例。

對于這種有效性不斷遞減的反欺詐規(guī)則，僅僅依靠系統(tǒng)直接拒絕已然不能滿足繁復的業(yè)務需求，因為正常訂單被誤判后的客戶體驗太差了，因此為了解決這種問題，交易中的人工監(jiān)控需要被引進來，即人工來判斷該筆訂單是否有欺詐，如果有則拒絕支付，如果沒有則支付成功。這里需要根據(jù)事前支付與事后支付的特點，及公司的業(yè)務特征，來構建合理的系統(tǒng)交互流程，以及更重要的人工運營流程。

進一步的，在支付中如果想降低運營負擔，提升客戶支付體驗的話，那么在客人跳轉收銀臺的時候如果能夠提前預知風險，那么在收銀臺渲染的過程中則將高危渠道關閉，那么這不失為一個好的選擇，目前業(yè)內(nèi)已經(jīng)有多家公司有這樣的措施，如攜程、蘇寧易購等。當然還有一些其他的優(yōu)化措施，這些優(yōu)化的方向需要再開一篇描述更詳細的文檔、輔助以流程圖說明等。

刀劍出鞘，俠客所指——人

如果簡單點說把數(shù)據(jù)+規(guī)則+計算引擎=風控系統(tǒng)的話，其實這也僅僅是一把武器而已，但是這對于一個公司的互聯(lián)網(wǎng)風控體系而言則遠遠不夠，體系=體制+系統(tǒng)，那么能把這把刀劍用好的最大的因素來源于人，來源于風控人員及更多交互部門運營人員的配合機制。

其實對于運營機制，很多互聯(lián)網(wǎng)企業(yè)對此并不是特別在意，尤其是沒有配備風控專業(yè)崗位人員的公司，認為只要購買了一套成熟的系統(tǒng)之后則一勞永逸，但是事實上，缺了人和體制的作用，那么這把刀劍也是一把未開鋒的劍。

具體而言，在一個公司的風控體系中，需要涉及到的“人”主要包括以下：

打刀劍的“打鐵匠”們

所謂打鐵匠，則不言而喻，指的就是風控系統(tǒng)的產(chǎn)品和開發(fā)團隊，他們是打造整個風控系統(tǒng)最為核心的環(huán)節(jié)，將業(yè)務的需求轉化為系統(tǒng)的實現(xiàn)過程。對于支付的欺詐案件，需要作出的防范規(guī)則是多樣性的，這需要鐵匠們能夠實現(xiàn)各種各樣的規(guī)則。需要以開發(fā)的語言準確表達風控運營對于欺詐案件的描述，這是一個需要經(jīng)驗積累的過程。

用刀劍的“俠客”們

整個支付風控系統(tǒng)最不可或缺的就是風控的運營們，利用風控系統(tǒng)能夠準確識別盜刷欺詐案件；根據(jù)盜刷欺詐案件不斷反哺規(guī)則體系和系統(tǒng)功能迭代；當然，在系統(tǒng)之外，還有更多運營層面的東西，如對支付的渠道的CB問題、公司內(nèi)部的交互體系，這些都是整個風控體系的核心。

俠客們的酒肉朋友

風控的運營想要發(fā)揮作用，光光依靠自身的力量是不足的，所以他們還有屬于他們的酒肉朋友。在公司外部，有諸多的同行，及時分享新型支付欺詐案件特征，共享欺詐案件數(shù)據(jù)，學習欺詐案件的防控心得，這些都需要這些酒肉朋友的支撐；對內(nèi)，財務、業(yè)務部門、客服部門、市場地推人員都是支付風控的小伙伴們，沒有他們的支撐很難做到及時的止損，風控的作用就難以發(fā)揮出來。

總結

如以上分析，想要做好支付風控，以上三要素不可或缺。當然，在這過程中，還有諸多細枝末節(jié)的東西需要去把控，如對欺詐案件敏銳的嗅覺、支付欺詐案件清晰的追溯邏輯等等，這些都是需要真正做過風控的人才能夠有經(jīng)驗去掌控的。所以也許外行人看起來很簡單，但是其實在這每個模塊的跟進中，想要去不斷完善只能去不斷的做好迭代，運營在這其中的作用不可或缺。風控一定是以業(yè)務為導向的，運營體系的擴充與完善需要很大的篇幅去描述，而決定風控發(fā)展方向的一定是一個懂業(yè)務的產(chǎn)品經(jīng)理或者技術經(jīng)理。

總之，支付風控對于電商企業(yè)而言是整個風控體系中最重要的一環(huán)，做好支付風控對于其他環(huán)節(jié)的風控手段總是大有裨益的，因為支付風控的運營體系、規(guī)則體系在整個風控環(huán)節(jié)中都是最困難的，做好支付風控再去做反作弊、反惡意等其他模塊都會非常容易。

一只一只在做風控的背鍋俠，恨并愛著這個行業(yè)~

作者：獨孤qiu敗，微信公眾號：互聯(lián)網(wǎng)風控那些事兒（anti_fraud_share），互聯(lián)網(wǎng)行業(yè)風控產(chǎn)品經(jīng)理，互聯(lián)網(wǎng)風控系統(tǒng)設計和策略制定經(jīng)驗

本文由 @獨孤qiu敗 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉載。