电商风控的工作核心就是做保障,不管是电商也好,还是金融也好,还是游戏也罢,最终风控业务的终点就是保障业务的顺利进行,b端c端的需求不会因为黑灰产而遭受损失,在此进行了一个简单的总结,总结为以下3点:
保障C端的正常购物需求和B端商家的安全:
保障核心和高质量商家不被“打假人” ,羊毛党集中薅货;
保障核心活动页面、活动商品的正常人可以正常进入且容易选购。
常见业务风险点账户安全风险:垃圾注册、盗号、暴力破解、撞库拖库,电商平台的用户信息又包括了个人手机号码、收货地址等敏感信息;一旦泄漏,将造成恶劣的影响;
接口风险:短信轰炸大量消耗平台带宽和短信费用;
裂变等增长活动风险:裂变活动吸引了大量的羊毛党、渠道的恶意作弊,导致大量营销预算打了水漂;
电商交易风险:刷单、虚假交易、恶意骗取补贴、银行卡盗刷、信息泄漏等支付欺诈;
营销管理风险:店家刷好评、恶意差评、刷单薅羊毛等营销欺诈。
电商风控目标羊毛党就像业务的影子一样,只要平台有营销活动,存在一定的价格差,羊毛党就有动力薅。因此, 风控无法完全杜绝羊毛党,风控的目标是把羊毛党行为对业务造成的影响控制在平台可接受、可承受的范围内,不对平台生态造成破坏性的影响。
风控流程风险管控包括三个方面:事前准备、事中处理、事后打击。
事前准备搜集设备端的环境信息,包括指纹、行为序列和业务上的事件通知,不包含用户的敏感信息。事中处理实时决策引擎部署了很多策略和模型,通过实时分析、实时计算、图计算进行处理。事后打击发现风险后对案件进行还原,此时会介入人工审核,经过比对历史案件、分析行为特征等,确认后再回流到数据集市中。下层是一些计算工具,设置了几层向上的数据推送,包括T加一个月、T加一周、T加一天。