因行业处于特殊位置,经常会出现账号被盗、资金被刷、异常登录、交易风险产生,以至于很多平台面临被互联网”灰产”从业者盯上,刷平台漏洞、刷跨平台,故此,做好平台风控势必是为产品保驾护航;免受不可预估的经济和财产损失而绰手不及;特别是我们所处的行业与安全、金钱打交道的菠菜行业,风险控制更加重要,资金安全的本质就是风控。因此,可以看到,各种菠菜企业都会有大量的风控人员、运营人员,通过各种调查、规则建立、人工审核来保障业务顺利运行。像互联网金融行业支付、P2P、供应链金融等互联网金融,大部分交易都在线上进行,因此比我们这个行业,交易各个方面的风险控制更加信息化。并且,大数据的兴起,为风险控制提供更好的技术手段;本身风控系统的建立就是依赖于数据的积累做规则与分析。
业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全、数据体系安全、风控管理。对于我们这个行业来说,其实很多都是在前端可看,并且也做到了初步的风控规则,例如登录账户、取款。
业务安全模型
首先,我们要做的就是考虑系统性能; 因为性能的好坏直接影响产品的使用频率,也是考验一个平台的重要指标,再优秀的平台没有一个良好的性能,也是不完善的;需要在特殊场合采用最合理的架构模式设计。
性能指标:
1、 登录流畅,响应时间短;
2、 可根据时间随意查询数据,吞吐量大;
3、 资源使用率低(cpu占用率、内存使用率、磁盘I/O、网络I/O)
4、 每秒点击数(客户端每秒向服务器提交的请求数量,如果客户端发出的请求数量越多,与之相对的平均吞吐量也应该越大;)
5、 并发用户数( 客户端的同一批用户同时执行一个操作的数量。)
多数的平台系统是基于基础平台分析而来,这时候需要在现有的系统上做兼容,不能破坏原有系统的流程,也要兼顾老系统的业务支撑,在现有系统上做风控调整预估;才能更加合理安排,需要系统在短时间内对于业务逻辑的扩展进行较好的支持,是系统建设中的一个挑战。
主要表现为:基础设施不需要经常变更,应用之间较少依赖或耦合,可以对需求变更快速响应。它对扩展开放,对修改关闭。架构设计会考虑到未来功能的可扩展性,所以当系统增加新功能时,不需要对现有系统的结构和代码进行修改。
特指在分析过程中需要用到海量的数据用户辅助分析,如何提取海量数据中有价值的信息,松耦合地嵌入到实时分析过程中,是系统建设中的一个挑战,这个时候我们需要综合考虑在实际业务中的数据兼容模式。
数据来源:
1、 网站流量
1、 访问量
2、 日均访问量
3、 最高访问量
4、 PV%
5、 独立IP
6、 独立访客
7、 UV%
8、 重复访客
9、 重复访客百分比
10、 重复访问数量
11、 人均访问页面数
2、 用户行为
1、访问深度
2、新访客
3、同时在线人数
4、最高小时在线人数
5、访问入口
6、访问出口
7、访问最多的页面
8、退出最多的页面
9、首页访问数
10、站点覆盖
11、访客所用搜索引擎
12、访客所用关键字
13、最频繁的关键字
14、访客停留时间
15、访客平均停留时间
三、数据来源
1、 登录
2、 注册
3、 充值
4、 取款
5、 投注
6、 活动
7、 下载
8、 团队报表
互联网是一把双刃剑。进入互联网时代以来,技术的飞速发展不断的提升效率降低成本。遗憾的是,在提升服务的同时,互联网也大幅的降低了欺诈成本,提高了欺诈的效率。更加不幸的是,由于互联网服务的高度自动化,很多在过去需要有人工介入的环节都由系统自动化进行操作。缺少的人的主观判断,使得欺诈更加容易发生。
看似公开透明的网络空间本质上如同一个群狼环伺的暗黑深林,一旦互联网平台出现了反欺诈漏洞或者出现了一种新的欺诈形式,各种黑产团伙便会群攻而上。在互联网的加持之下,这种攻击造成的损失规模巨大,轻则导致互联网平台伤筋动骨,重则直接倒闭。而由于法律法规和监管的滞后性,互联网欺诈受到的威慑和惩戒又往往不足,导致当前互联网领域的反欺诈压力不断增大。
在平台内部需要有一套完善的防欺诈手段系统维护机制,保证用户的资金不受损失,在这个基础上我们应该对现有的互联网环境做风险预测,给予一定的建议,发现问题技术纠正用户选择和引导。只有了解了欺诈手段,从根源上才能做好防范;常见的互联网欺诈形态:
薅羊毛:利用互联网平台业务逻辑、技术上的漏洞,冒充正常用户套取返现、积分、奖励等;
骗贷:利用虚假资料骗取原本无法取得的互联网平台授信额度;
刷单:通过与卖方勾结,通过人工或利用技术手段,制造虚假交易量或访问量;
刷好评:通过人工或技术手段,在互联网平台上进行留言,制造虚假的好评率;
……
1.4.1防欺诈手段及技术:
1.4.1.1防欺诈手段
1、 资金需审核
2、 多种验证方式(绑定手机、邮箱、微信、QQ、GA密码等)
3、 建立信誉库
信誉库即传统的黑、白名单,通过内部积累、外部获取的各种人员、手机号、设备、IP等黑、白名单对欺诈行为进行判断,是一种实施简单、成本较低的反欺诈手段。与此同时,信誉库也存在着准确度低、覆盖面窄的缺陷和不足,仅可作为互联网反欺诈的第一道过滤网使用。
4、 建立专家规则:
专家规则是目前较为成熟的反欺诈方法和手段,主要是基于反欺诈策略人员的经验和教训,制定反欺诈规则。当用户的操作请求和操作行为触发了反欺诈规则时,即被认定为欺诈行为并启动拦截,常见的如各种聚集度规则等。
Copyright ©2015~2024 www.kingtall.com 网站ICP备案号:粤ICP备14001765号-1
