,就是指风险管理者采取各种措施和方法,消灭或减少风险发生可能性和风险所造成损失的过程。这在传统的企业管理、金融借贷、资金审计等领域中尤为重要,并已在实际操作中发展出了一套相对完整的理论和方法。
随着互联网本地在线O)的快速发展,越来越多的交易正在从传统的线下传统渠道迁移到在线、实时的平台上,互联网平台为了培育市场,也在运营和推广中投入了大量资金。但事情的另一面,这也给互联网“黑色产业”提供了滋生的土壤。有别于传统风控,互联网在线业务风控面临的风险形式多样、变化快,可以利用的信息冗杂。因此在线业务风险控制成为了风险控制中一个独特的分支,需要一套与之适应的方法论和控制系统。目前美团点评拥有十亿以上存量用户,实体商家超过百万,在国内本地服务领域中处于领先地位,成为了重要的在线交易平台和商家引流渠道,业务运行中面对的风险尤为明显。
广义的风控包括风险管理和内部控制,包括内控、系统安全、数据安全、网络安全、业务风控等,狭义的风控指的业务风控,包括交易秩序维护、资金安全、内容安全、账户安全等。
美团风控通过策略、研发、运营的高效协同,工程、数据、算法等基础建设,构建了实时、自动、一体化的风控系统,主要能力介绍如下:
1)态势感知:通过对核心业务指标的实时监控和预警,风控可以实现自主感知业务变化和风险变化的能力。
2)自动对抗:通过大数据分析和机器学习模型,提升了风控策略的灵活度和丰富度,强化了重点场景的对抗能力。
3)风险处置:通过丰富作弊客户的处罚手段,基于作弊程度轻重等级差异化处置,提升了处置的有效性泛亚电竞平台。
4)效果评估:通过异常指标监控和风险大盘等系统,泛亚电竞官方可以及时监控并验证风控的管控效果。
服务于业务:风控是业务的保镖,风控服务于业务,风控因业务的存在而存在。因此风控要帮助业务看清问题并提供方案,适应业务的场景需求、发展需求。
对抗和平衡:风险是永恒存在的,风控的目的不在于消灭风险,而是达到成本和收益的动态平衡。
木桶原理:风控的好坏不在于某一点的防御质量,而在于防御体系的最薄弱环节。
数据是核心:风控的一切依赖于数据,要尽可能收集、积累、分析所有与风险相关的数据。数据为一切风控处理、决策提供依据。
即与上文中提到的黑产进行对抗。任何平台只要有利可图,黑产会不间断 24 小时兜圈子。打游戏的同学更容易理解一些,各种游戏都会出现有组织有规模的工作室去找游戏的 Bug ,刷金、刷装备、盗号来谋取钱财。这就需要我们不断去对抗,一直与黑产处于攻防阶段。
美团和 58 这种平台,黑产去发帖子刷排名,单价很可观的,所以黑产动力很足,需要我们有这个意识,对方是不会休息的。
风控领域有两个要点,一个是准确性,另一个是召回率。准确率之所以在风控领域格外重要,是因为所有的策略、模型都无法保证百分百的成功与正确。策略和模型的准确率低一点,用户及商户的投诉就会随之上升。因此准确率要比召回率更重要,一般策略准确率应达到 98 % 才允许上线. 灵活性
由于黑产打得都是持久战,我们通过人工进行全天对抗是不太可能的,所以策略应当保证能够随时监控、随时修改、及时更新。
:提升防御能力,减少短板风险教育:在快速发展的业务中,风险控制的核心在于人,要将风险意识和基本概念传递到业务的各个阶段,明确告知风控可以提供的服务。
参与业务:参与到业务的产品流程中,了解高风险业务、活动的规则,预判风险并给予合适力度的干预。
主动防护:关注业界风险动态,发生行业安全事件后,或重大活动、产品改动上线前,制定有针对性的规则,甚至采取锁定高危账户、发送预警消息等措施。
:提升攻击成本,降低损失对于在线实时业务而言,风控对线上运行的系统的防御主要体现在不同的实时决策中:
:快速响应,灵活管控风控所处的环境和对手都在不断变化中,因此风控系统本身也要接受反馈不断进化:
岗位职责:运营负责对接业务,明确业务流程细节并挖掘作弊场景、建立有效沟通对接机制、收集案例、归纳作弊特征、反馈策略制定反作弊规则、同时针对策略已处罚的案例、进行申诉处理与维护、定期review 规则抓取准确度、处罚逻辑是否合理、进而迭代策略与处罚方式。
岗位职责:负责对接运营场景调研及策略制定需求,针对作弊场景抓坏处罚管理,通过数据分析制定场景覆盖标准。
岗位职责:负责对接风控产品的策略需求,通过分析和调研异常case,通过数据分析、机器学习等技术手段挖掘风控异常用户。
岗位职责:负责美团风控离线数据仓库建设,为策略RD和产运提供基础数据;负责美团风控实时数据仓库建设,提供实时的风控数据报表和数据监控。
岗位职责:负责对接外部门接入风控的需求(主要是事中),以及风控产品、运营的内部需求,负责风控核心风控系统的优化和功能迭代 。
风控是业务的保镖,风控目标是在风险可控的前提下,收益最大化。风控不能脱离业务而存在,风控要保障的是业务可持续性稳定发展并达成其发展目标,两者的目标是一致的。风控目标并不是要消灭所有发现的风险,也没有任何风控能保证100%的召回所有风险,一味阻断风险可能带来的过大的投入,用户体验严重下降,业务发展阻滞等问题,因此风控召回和业务发展是个动态平衡的过程,风控需要对投入、损失或者收益不断的监控和评估,通过动态调整策略达到风险可控的目标。
风控对业务的影响可以分为防颠覆性风险和业务常规需求两部分,根据之前出现过的case来看,颠覆性风险主要在于内容安全、营销薅羊毛等风险,尤其是涉政相关的内容安全可能直接导致相关业务暂停。风控的好坏不在于某一点的防御质量,而在于防御体系的最薄弱环节,风控的建设需要一定的时间积累,不要高估风控的短期效应,也不要低估风控的长期价值。
:从风险感知开始,通过业务指标的监控和情报收集,分析我们业务是否有风险。情报指的是外部信息收集,比如论坛、社群,了解黑产的手段、特征,了解商家的刷单行为模式等。
:评估工作是风控中比较重要的一环,需要产品和技术共同对感知收集的数据进行评估,评估风险的严重程度以及是否需要进行管控。
:通过策略和模型来识别风险对象(比如刷单用户、刷单商家)。策略和模型在实际工作过程中各有利弊,策略短平快,随着数据的收集对应的策略即可直接堵住最严重的漏洞,但策略的泛化能力相对于弱一些,毕竟策略只是简单、已知的规则,因此就需要模型进行补充,但模型的弊端在于开发需要周期。
:策略上线一段时间后需要进行效果评估,评估管控效果和作弊手段是否有变化等等。
2、泛亚电竞官方风险水位:各个场景的风险水位对于我们评估风控管控效果至关重要,风险水位需要经过大量case验证,然后使用策略模型来拟合风险水位。
4、模型独立召回占比:模型识别占比代表了风控的智能化水平,中长尾的数据一般只能通过模型来召回。
6、申诉率、申诉通过率:申诉率=申诉量/风控召回量,申诉通过率=申诉通过率/申诉量。
4、运营事故数:指运营人员因个人操作失误、超时未响应、未按标准流程处理等引发的升级事件、PR事件、外部投诉等
实时策略引擎:事中实时策略,每天的调用量级大,一般要求毫秒级同步返回结果。
近线策略引擎:一般来讲几秒甚至几分钟以内返回都可以,一般是接入消息流进行异步计算和事后处理,这种方式计算的数据量和可利用的数据量资源比实时风控会多很多。
离线策略引擎:一般通过 ETL 来做,T+1调度,根据策略结果进行事后处置。