风控措施方案适用于金融互联网等行业.docx
《风控措施方案适用于金融互联网等行业.docx》由会员分享,可在线阅读,更多相关《风控措施方案适用于金融互联网等行业.docx(11页珍藏版)》请在冰豆网上搜索。
风控措施方案适用于金融互联网等行业
风控措施方案
(适用于金融、互联网等行业)
1.概述及目标
1.1.风控背景
平台初期运营期间的风控措施主要集中在用户侧,结合平台现有技术能力,制定切合平台发展需求及产品特色的风控措施
1.2.风控目标
初步对用户实现针对高频的异常操作、垃圾注册及交易行为的监控和拒绝,以及用户交易限额的设定,同时实时对用户进行提示和指引,以防用户无感知,平衡业务发展和风险
2.需求总览
2.1.功能总览
2.2.功能说明
2.2.1.风控前置规则
实现对平台用户操作及交易频次和额度的限制
2.2.2.风控监控规则
实现对平台用户操作及交易频次的监控
2.2.3.风控消息模块
实现对平台用户触及风控规则的提醒及指引查看
3.详细需求
3.1.风控前置规则
大致规则如下:
3.1.1.账户绑定层面
1)操作类型:
账户绑定
2)条件:
同一账户下,一段时间内(时间≤60s)
3)条件:
绑定账户数≥A个
当1)&2)&3),则拒绝本次操作,同时弹窗告知用户
3.1.2.账户注册层面
1)操作类型:
账户注册
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
注册账户数≥A个
当1)&2)&3),则拒绝本次操作,同时弹窗告知用户
3.1.3.账户登录层面
1)操作类型:
账户登录
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
登录账户数≥A个
当1)&2)&3),则拒绝本次操作,同时弹窗告知用户
3.1.4.账户签到层面
1)操作类型:
账户签到
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
签到账户数≥A个
当1)&2)&3),则拒绝本次操作,同时弹窗告知用户
3.2.风控监控规则
3.2.1.账户绑定
①1)操作类型:
账户绑定
2)条件:
同一账户下,一段时间内(时间≤60s)
3)条件:
绑定账户数≥A个
当1)&2)&3),则预警,
同时显示
账户号
注册时间
绑定IP
号码归属地
IP归属地
绑定时间
②1)操作类型:
账户绑定
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
绑定账户数≥A个
当1)&2)&3),则预警,
同时显示
账户号
注册时间
绑定IP
号码归属地
IP归属地
绑定时间
3.2.2.账户注册
1)操作类型:
账户注册
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
注册账户数≥A个
当1)&2)&3),则预警
同时显示
账户号
注册时间
注册IP
号码归属地
IP归属地
3.2.3.账户登录
1)操作类型:
账户登录
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
绑定账户数≥A个
当1)&2)&3),则预警
同时显示
账户号
注册时间
注册IP
最近一次登录时间
登录IP
登录IP归属地
号码归属地
3.2.4.账户签到
1)操作类型:
账户签到
2)条件:
同一IP下,一段时间内(时间≤60s)
3)条件:
签到账户数≥A个
当1)&2)&3),则预警
同时显示
账户号
注册时间
注册IP
最近一次签到时间
签到IP
签到IP归属地
号码归属地
3.2.5.账户交易
1)操作类型:
账户交易
2)条件:
同一账户下,一段时间内(时间≤60s)
3)条件:
账户交易次数≥B次
4)交易类型:
纯积分交易
当1)&2)&3)&4),则预警
同时显示
账户号
注册时间
注册IP
最近一交易时间
交易IP
交易IP归属地
号码归属地
交易金额
物流信息(商品名称,URL等)
3.2.6风控监控规则策略
对于风控监控前置规则,实时生效,阻拦当前操作,同时弹窗告知用户潜在的风险;对于风控监控的准实时规则,只记录数据,并不实时生效,同时每日通过部署相应风控规则,监控平台用户的用户行为相关数据,以T+1日的方式发送至平台服务部-风控反欺诈liuyt@及运营部chendr@,具体规则后续会已Excel加密文件的方式发出
3.3.风控消息模块
3.3.1.账户积分限额体系
为了实现对用户风险敞口的管控,结合目前平台的账户体系,初步制定对于纯积分交易,用户的单笔/单日/单月积分交易限额为100万分/100万分/100万分
3.3.2.交易超限提醒
如果用户纯积分交易时,触及系统预设积分限额,则阻拦当前交易,同时弹窗告知用户原因,并指引用户了解平台现有的积分限额规则
当用户点击查看详情时,跳转至个人中心的用户限额页面,并需在个人中心中添加用户限额页面,当用户点击——账户积分限额时,页面弹出平台最新的账户积分限额规则