1、对接感知风险控制风险+感知什么?谁 时间 环境 方式 对象 动作控制什么?站在坏人的角度想利益 从利益找关联场景,思考控制点 促销优惠 -促销的下单、支付、销量、排名 -购买、创建活动、用户余额 -下单、支付、退款、目标对接业务多前台多 后台多x近100个细分业务场景多x购买流程 下单、支付、支付成功、配送成功等 用户操作 注册、登录、找回密码、换绑手机等 商家端操作 验券、新建促销、退款等iPhone,Android i版,PC 移动后台,订单中心 用户中心,促销工具 商家后台,现实对接业务风控风控工作原则一V.S.风控是业务产品的必要属性做好服务者,把业务痛点降到最低关键对接业务保证安全
2、使用风控工具中间件保证安全 使用风控服务对接成本对接稳定性性能+路径优先级 隔离+调优 外部依赖、组件依赖 降级 攻击 限流善后+报表、客诉、核查、赔付同步接口、异步接口 迁移规则平台并行2亿请求/日,90%响应时间36ms,稳定性5个9运行成本问题二 黑衣服的是坏人 但坏人会换上其他颜色对抗增加要素减少强依赖 黑衣服+黑帽子的是坏人 策略网 模型问题?不稳定的算法问题 策略结合使用模型+规则风控工作原则二 持续对抗过程对抗持久战的决定因素效率产品:策略应用策略:策略开发开发:系统开发并行规则平台对抗策略应用策略开发系统开发规则平台 标准化执行场景:规则集规则:决策单元因子:逻辑单元m x n
3、m x n复用配置请求仅计算一次+并行仅计算一次+并行仅计算一次+并行合并决策动态执行提高性能对抗策略应用策略开发系统开发决策策略松耦合:可配置对抗决策拒绝通过?验证对抗验证早期业务验证 业务开发负担 验证决策受限改进独立服务 身份+图灵 接入体验“只管杀,不管埋”“杀埋一条龙服务”问题三 全面防守 V.S.攻击弱点对称攻击风险事中策略 体系风险教育 参与业务 数据准备 主动防护事前事后风控原则三 立体闭环防御善后:客诉、核查、赔付 回归:监控、预警、优化批量注册 接码平台 盗取银行卡 身份证 公民信息 木马 伪基站 猫池 运营平台对称攻击事中事前事后数据体系x数据平台风控系统招无定式,问题决
4、定系统架构目录背景介绍初期发展架构经验总结体会总结体会总结原则 业务需要风控,风控做好服务 持续对抗过程,效率决定成败 立体闭环防御,逆转信息劣势体会必经被动挨打的过程对接对抗对称未来如何发展?服务 效率 立体闭环体会从对手学习资源拆分服务化模块对利益的嗅觉对风险敏感回到原则二:风控是持久战体会从军事学习故知胜有五 知可以战与不可以战者胜;识寡众之用者胜;上下同欲者胜;以虞待不虞者胜;将能而君不御者胜。故曰:知彼知己,百战不殆 孙子兵法谋攻篇现不现实 人够不够 团队价值观 准备得当 老板支持体会业务风控回到原则一:业务需要风控,风控做好服务服务 平台 数据从业务来 回业务去标题内容1 子内容 内容2 子内容
升级会员 