其实不同行业,不同领域的风控还是有很大区别的,这么我们就说一下社交风控,当然还是以微信为例、,今天小编就来聊一聊关于不要让风控把业务逼上?接下来我们就一起去研究一下吧!
不要让风控把业务逼上
其实不同行业,不同领域的风控还是有很大区别的,这么我们就说一下社交风控,当然还是以微信为例、
1、数据预警
当业务数据有比较明显波动的时候,无论是往好的方向,还是坏的方向,都应该立即提示预警,这个波动对微信来说都不能被忽视,超过5%的同比变化就是一个预警阈值,
假如你是微信产品经理,你发现今天在没有热点新闻的情况下,朋友圈的浏览和转发增加了5%,你肯定不会沾沾自喜,肯定你会暗骂一句,妈蛋,又是什么裂变套路失控了。风控那边什么情况,连忙过去撕逼了。
为什么微信不遗余力的绞杀各种运营套路呢?私域 裂变流量难道不是增加了产品的数据吗?
这是一个风控认知问题。
数据预警不是说一定存在问题,清楚的知道数据变动的原因,并快速确认,这是一个风控需要处理的问题。
数据预警不只是总量信息的预警,比如来自于某个特征的数据突然激增,也是需要关注并确认的。
例如我们都知道的福建某地区。常住人口不足80万,微信账号有1000万。这个明显是有设备农场或者机池
对比、细分、溯源,这三板斧可以解决绝大部分的数据异常定位问题。
2、风控的处置引擎
实时处理就是针对当前的操作,当前的行为进行判定,并实时进行标签,过滤或阻断。
标签的意思是,系统怀疑这个数据有问题,先标记下来,后续人工校验。
过滤的意思是,这个数据系统认为无效,不予记录,但用户仍然可以有效的进行操作和交互。
阻断的意思就是,这个行为被认定恶意,用户交互被阻断。
说人话就是:当用户在做出某种行为时,系统就得有问题,就标记上给这个账号穿了红衣服,再通过其他策略类如穿红衣服的男人可以直接回家 叫过滤,
阻断的意思就是,剩下的这些红衣服的都关起来。
3、规则配置
处置引擎通常是基于规则进行处理的,那么规则的配置就是一个典型的系统。
典型如黑名单,比如符合什么条件的被阻断,符合什么条件的记录要被清洗,符合什么条件的记录打标签。
这里有两种常见规则,
第一。黑名单IP一律拒绝、
第二。黑名单设备一律拒绝
4、机器学习
早期规则的产生是来自于针对历史经验教训的总结,
一个资深的风控基于日志分析和过往被侵袭的记录,逐条设置规则
但现在不一样了,机器学习开始逐渐替代人工,自动基于一些坏记录,整理规则,甚至超出人类的常识。都不敢拿出来讲。
例如说有一个地区恶意指数明显偏高。那么这个规律就被写入了风控规则库。
那这个地区不可能都是坏人吧。
例如福建某地区。大家都知道的事。
那么这种规则被搞进去,当地正常用户肯定有误杀吧。
但是这个确实是没得感情的机器真的就能做出来这个事。我们是不是人为去掉呢?并不会。我们依然会保留这条规则,
只能通过后期过滤,效验去排除。所以这也是为什么某一个地区会出现误封情况,
5、情报体系
风控的负责人员,核心人员,应该加入一些安全行业的内部社群,参与一些安全行业的交流活动,甚至还需要渗透到各种羊毛党群,各种黑灰产社群,潜伏了解一些流传的攻击手段和攻击资源。
我以前说过一句话,一个公司的信息安全,三分靠技术,七分靠人脉,今天还是要重复这个观点,真的。
有人觉得我能力强,水平高,我不混圈子,不知道提升自己的知名度。
信息安全,风控这个行业水很深,我对这个圈子也并不是那么认同。
可能你的平台被某些对手搞了很久,圈内都知道了,就你不知道。这种事其实挺常见的,巨头之间也相互博弈。寻找你的漏洞,拼夕夕的羊毛事件为什么闹得如此之大,扩散如此之广。这里水很深,我把握不住。
6、业务影响评估
风控也不是越严格越好,因为过度严格的风控会把业务搞死。那些商业巨头难道不清楚?为什么腾讯 阿里 字节,对各种营销玩法没有斩尽杀绝,水至清则无鱼啊,让用户总觉得有便宜可以赚,也是一种维持用户增长的途径。
所以各种风控策略上线后,依然要基于数据不断评估和反思,是不是某些策略所处理的问题已经不那么严重,误杀率是不是有点过高,对正常用户的行为是不是造成了干扰,可能特殊阶段会有比较严格的策略,那么这个阶段过去后,相关的策略是否可以减弱甚至取消?
风控其实有两个指标,
第一是对不良行为的清洗,阻断率,是不是真正有效的让那些干扰和噪音不再影响业务和决策者的判断。
第二是对正常业务的干扰率,风控不可能是完全精确的,任何一条策略都可能干扰到正常用户行为和正常业务数据。那么这个影响是否可以控制在足够小的范围内。这是要经常反思和分析的,
风控部门是随着业务走的,千万不要被业务负责人过来追着骂的时候,才想起来这里可能有问题。
千万不要和业务负责人顶嘴,不然你会发现做业务的嘴是我们做技术的惹不起的存在。
,