继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

风控策略PM:阿里蚂蚁金服-支付宝的风控策略(浅析)

慕标5832272
关注TA
已关注
手记 1245
粉丝 229
获赞 1002

以行业龙头-支付宝为例吧。

1先讲个案例,2再分析其风控侧,3最后对支付宝的风控大脑做浅析。

1、案例故事:

事件回放

广州用户黄XX,6月7日接到一条10086的短信(小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示先后输入了自己的身份证信息和银行卡信息,同时,手机中了木马病毒。

各类信息+木马,让小偷登陆了黄某的支付宝,并修改了密码。随后,小偷进入淘宝,下单购买一台4600多元的iphone5。

就在小偷得意之时,他发现自己就是不能支付成功,而且很快,这个支付宝账户被限权,无法进行任何支付行为!

小偷明明拿到密码,却为何无法动黄某支付宝里的钱?

(2)风控策略分析:

在支付宝有个叫风控大脑的东西,它认为现在操作账户的不是主人黄X!(所以无法进行交易),怎样判断?我们用大白话看用户操作与对应的“背后风控策略”:

1)登陆支付宝的手机并非黄XX的手机。

2)登陆地点为深圳,黄XX平时都在广州的。

3)黄XX平时经常购买招财宝,肯定记得密码。深更半夜修改支付密码太可疑,一般只有忘记密码才会去改密。

4)黄XX平时就爱理财,淘宝不多,从来没买过数码产品,改密后直奔淘宝下单iphone5,这是什么鬼。

综上,列举的几点都是属于支付宝“风控大脑”的分析和判断策略。

其实吧,当我们每笔交易发生时,支付宝风控大脑都会从六大维度,判断是否是本人。设想一下,密码不难盗,但是要从账户、设备、位置、行为、关系、偏好六大维度去模仿你本人,该有多难!像上面这个小偷,在四个维度有违黄某习惯,风控大脑判定风险评分0.93分(0-1分),直接拒绝了交易。

(3)浅析支付宝-风控大脑CTU

支付宝内部开发了一个神奇的风控大脑(CTU)。而这个风控大脑的逻辑是“认人,而不只是识别数字密码”。

(而认人的意思是说,即使黑客盗走了用户的密码,这种有“风控大脑”的密码锁,也只认主人。主人开,我就放行,不是主人开,你就go away。)

(如果拿不准是不是主人,就会通过再次校验的方式,来判断是否是主人。)

简单介绍,整体的风控规则、策略逻辑:

具体来说,这个风控大脑会根据一些维度来做判断并打分,分数在0-1之间,打分高,说明风险系数比较高。(当交易风险大于0.93时(如刚才的举例和图示),将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。)

那么从什么维度去打分呢?(其实就是问从什么维度去采集用户特征信息,来进入模型、计分)

打分因素包括:账户、设备、位置、行为、关系、偏好等因素,六大维度。

每一个大类里面都会包含很多细的策略,而这样的策略总计有上万条。当综合计算的得分低于设定的风险阈值就会系统干预,如禁止交易、冻结账号等等。

以上,希望能帮助答疑。

(要了解更多产品策略和策略PM的,可关注公众号[策略产品经理研习社]。






首先,支付宝内部开发了一个神奇的风控大脑(CTU)。而这个风控大脑的逻辑是“认人,而不只是识别数字密码”。

(而认人的意思是说,即使黑客盗走了用户的密码,这种有“风控大脑”的密码锁,也只认主人。主人开,我就放行,不是主人开,你就go away。)

(如果拿不准是不是主人,就会通过再次校验的方式,来判断是否是主人。)

简单介绍,整体的风控规则、策略逻辑:

具体来说,这个风控大脑会根据一些维度来做判断并打分,分数在0-1之间,打分高,说明风险系数比较高。(当交易风险大于0.93时(如刚才的举例和图示),将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。)

那么从什么维度去打分呢?(其实就是问从什么维度去采集用户特征信息,来进入模型、计分)

打分因素包括:账户、设备、位置、行为、关系、偏好等因素,六大维度。

每一个大类里面都会包含很多细的策略,而这样的策略总计有上万条。当综合计算的得分低于设定的风险阈值就会系统干预,如禁止交易、冻结账号等等。

以上,希望能帮助答疑。

(要了解更多产品策略和策略PM的,可关注公众号[策略产品经理研习社]。



附:关于信息

以上内容,来自点评整理自饭团“策略产品经理研习社”。



作者:策略产品经理研习社_凤城狂客
链接:https://www.jianshu.com/p/4288b01801ee


打开App,阅读手记
1人推荐
发表评论
随时随地看视频慕课网APP