目录

一、小课堂目标

二、什么是风控和支付风控

三、为什么要了解风控？我们所处的互联网背景

四、主要风控场景及产品方的规避方案

五、参考资料

六、更多讨论

一、小课堂目标

1.了解互联网产品的风险及风控系统

2.在产品设计中保留风控意识

二、什么是风控和支付风控

风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。支付风控是通过采集交易、渠道、商品、账户、用户等信息，对这些数据进行实时和定时的挖掘分析，识别出各种风险，采取各种措施降低损失。

三、为什么要了解风控？我们所处的互联网背景

盘点2017全球十大数据泄露事件：一件比一件重量级

http://www.sohu.com/a/207652321_99931348

可以看到，金融机构、社交平台、B2B 电商平台均成为时下数据泄露的重灾区。

数据是怎么泄露的？为什么用户可以恶意篡改数据充值流量和话费？在产品设计中哪些环节可能存在危险，如何规避呢？

四、 风控包含了哪些场景？

1.     账户风险：即盗号，下图是盗号流程

黑客把拿到的账户信息去尝试登陆大型网站。因为大部分用户，习惯于在多个网站使用同一套账户和密码。如果登录成功，则可以进一步窃取更多的用户信息，比如信用卡信息等。 由此可见， 撞库攻击本质上是利用用户相同的注册习惯，以大量的用户数据为基础，尝试登陆目标网站，从而窃取更多的用户资料。这也使得黑客无需进行系统攻击的情况下，即可轻易获取目标用户信息。

更进一步，黑客们会把这些资料整理后，形成社工库。这个库也日益壮大， 目前有千万规模。除了用户名密码，还有大量的个人隐私也被挖掘出来。比如如家2000万数据泄露，其中包含开房信息；QQ群用户信息泄露、京东2015年初用户信息泄露。这都导致大量的个人隐私被窃取甚至出售。

由此可见，账户被窃取，往往是网站防护薄弱和用户安全意识薄弱两种因素导致。

账户被盗的判断是需要整合各方数据的。在我们收集了用户的登录数据后，需要将本次的登录IP、设备环境等信息与用户的历史数据，积累的黑名单进行比对，来判断本次是否为被盗登录。

可以通过用户画像对比（用户历史的购买偏好、登录地址、消费能力、常用收货地等多维度数据），最终认定是一次盗号登录。

已经泄露六要素的用户将更可能发生盗卡情形，需要进行及时的拦截。另外对于频繁地同目的地转账以及大额的金额都需要做到实时监控。

2.    洗钱风险

常见的网络洗钱手法包括：在线购买游戏点卡、比特币、手机充值卡等物品，再转卖套现；利用未实名第三方支付平台转账，将赃款在银行账户和第三方支付平台之间多次切换；POS机虚构交易套现；

常见的网络洗钱方法有哪些？如何更好地防范？https://www.zhihu.com/question/19689062

未实名第三方支付成为洗钱的重灾区。这些支付机构提供的服务，存在未落实实名制、风控措施不严格等问题，被犯罪分子所利用，沦为咋骗和洗钱的工具。主要手段包括：通过一些第三方支付平台发行的商户POS机虚构交易套现；将诈骗得手的资金转移到第三方支付平台账户，在线购买游戏点卡、比特币、手机充值卡等物品，再转卖套现；利用第三方支付平台转账功能，将赃款在银行账户和第三方支付平台之间多次切换，使得公安机关无法及时查询资金流向，逃避打击。

支付数据是风控最重要基础数据。用户在支付系统中涉及到的数据都需要收集整理来支持风控分析。包括但不限于

1.账户数据、订单数据、交易数据、优惠券数据和账务流水等。这些数据在支付数据库中也存在，风控所需要的数据和业务数据略有不同。除了业务数据外，风控还关心如下数据：

用户当前上下文环境，包括用户所用设备的类型、操作系统、IP地址、设备ID、所在地等，账户，订单等操作实体的状态。风控需要关心这些状态变更的时机，以及变更的时间间隔。例如，用户频繁更改交易密码，超正常频率提交订单等，就不是一个正常的状态。

3.交易风险

支付的交易风险主要是交易过程中的各种恶意行为，而这些行为在电商系统中表现特别突出，包括

自动刷单、人工批量下单以及异常大额订单等场景。

刷单行为主要来自于黄牛和商家侧，一般刷单行为有如下特征：

小号刷单。商家自己组织注册的或专业刷单机构手中获取的。

使用虚拟机/VPN。通过虚拟机/VPN，模拟多台机器访问/不同地区IP访问

刷虚拟物品/低价刷单/商家互刷

这些是从刷单行为的角度来分析的结果。看来简单，可对支付系统来说，如何交易记录中识别出小号、互刷、低价等这些特征，都需要使用大量的数据进行分析才能搞定。

我们需要做的是对IP、设备信息、注册内容的重合度等进行监控。又因为羊毛党手里握着大量的代理IP、手机虚拟号，此时必须还要通过技术手段收集代理和VPN的IP与手机虚拟号来深度认证。

3.套现风险

我国法律明确禁止使用信用卡套现，使用信用卡套现是违法的。但是在线支付系统中，使用信用卡进行套现，几乎是不需要成本的。信用卡套现的手段也很多，一般是通过客户和商家的勾结来完成，比如：

虚假购买，客户通过信用卡购买某商品后，商品并未实际发货，商家将购买的款项打回给客户，完成套现。

退货套现：或者通过信用卡来购买商品，然后退货，将退款返回到借记卡或者其他可提现的渠道，也能完成套现。

自买自卖：商家通过信用卡购买自己的商品，将货款打入到借记卡中，完成套现。

上述的套现手段，很难识别。套现很难完全杜绝，除了要求退款资金必须原路返回外，还可以通过数据分析手段来减少发生的频率。

需要收集的数据包括有用户的访问页面、页面点击、鼠标轨迹、按键、触摸位置、操作间隔等。

通过对于这些数据进行整理，可以了解到用户在单个页面的行为轨迹。那对于访问该页面上的核心功能接口的用户，如果没有此类数据信息，可能就是相对高危的人群。

此外，我们可以结合多个页面整体地分析一个用户在一整个会话的行为过程，如正常购物的用户的页面访问序是访问主页，登录账户，搜索商品，加入购物车，点击支付。而该用户一反常态，收集到行为数据表现为登录账户，点击支付，

4.其他风险

a.套现风险：主要指通过网络使用信用卡进行套现，包括虚假购买，自买自卖，退货套现。

b.资金风险：主要指第三方支付机构挪用用户沉淀资金的风险

c.合规风险：因未遵守相关法律法规导致处罚、声誉受损的风险

d.操作风险：内部工作人员操作失误导致的风险

五、参考文献

href="http://www.sohu.com/a/207652321_99931348">盘点2017全球十大数据泄露事件：一件比一件重量级

href="https://www.zhihu.com/question/19689062">常见的网络洗钱方法有哪些？如何更好地防范？

href="http://www.woshipm.com/pd/502457.html">支付风控系统设计：支付风控场景分析(一)

href="http://www.woshipm.com/data-analysis/527332.html">支付风控系统设计：风控数据仓库建设（二）

互联网给我们的生活带来便利，提高数据和信息传输效率的同时，也正经历着一场前所未有的全球性信息数据安全问题，风控任重而道远，各位产品同学一起加油，努力做出安全可靠的爆品