保護你的,不僅僅是密碼 | 人人都是產品經理

導讀:網路賬戶不僅僅統馭著我們的網路生活,甚至接管了我們現實的財富。為捍衛網路賬戶的安全,各家風控公司也推出了相應的賬戶保護產品,本文重點解釋風控背後的邏輯。,一起來看看吧。

一、前言

賬戶,代表著一個人在互聯網中的身份,這些賬戶已經與我們的現實生活密切掛鉤。

微信賬戶維繫著我們現實生活中的人際關係;網銀賬戶存儲著我們一生的積蓄;EMAIL賬戶寄存著我們工作中的客戶信件。網路賬戶不僅僅統馭著我們的網路生活,甚至接管了我們現實的財富。

網路賬戶是開啟我們虛擬世界大門的鑰匙,它就是一串串我們朗朗背誦的數字和字母。而木馬可以通過鍵盤記錄輕易地抄下我們每一個敲擊的按鍵,黑客可以通過病毒瘋狂地竊取全球的各種網路賬戶。據統計,如今每天都有2萬多種病毒誕生,而這些病毒或多或少的都具有竊取我們網路賬戶的功能。

為捍衛網路賬戶的安全,各家風控公司也推出了相應的賬戶保護產品,本文重點解釋風控背後的邏輯。

二、風控解決的是信任

賬戶和風控之間,解決的是信任問題。

從C端用戶的角度,風控提供的保護手段,可以提升C端用戶的安全感以及對平颱風控能力的信任感;

從平台的角度,通過風控參數的判定,信任賬戶是C端用戶本人,可以更好的提供全面的產品服務;

2.1 設備參數

A. 非常用設備

通過大量歷史積累數據,把用戶常用的設備參數進行梳理,包括品牌、型號、語言、操作系統等,如果當前登錄的設備在常用設備中沒有出現,那麼可能是非本人操作(有概率是用戶換手機,這部分在行為習慣上會有識別。

賬戶往往與手機號相關聯,一個用戶擁有的手機號數量優先,如果當前登錄的設備存在多個賬號的登錄歷史,那麼該設備會有很大的作弊嫌疑。

B. 新設備比例過高

全新的設備一般要麼出現在此前未通過廣告安裝App的設備上,要麼出現在試圖通過頻繁修改標記符安裝App的作弊設備上。基於此,如果一個渠道的新設備比例過高,那麼肯定會有很大的作弊嫌疑。

渠道設備的品牌、型號、語言、運營商、User Agent,操作系統等設備參數的具體分佈情況,必須和當地實際分佈相符合。如果一個渠道的大部分設備品牌型號,都不是當地的主流型號,則該渠道肯定會有很大的作弊嫌疑。

C. 設備黑名單

建立風控識別的壞樣本庫,把一些有頻繁作弊歷史的設備列入黑名單,如果當前登錄的設備在黑名單的設備庫中,那麼當前的登錄也存在很高的風險。

2.2 地理相關

A. 兩次登錄之間的時速異常

該指標在共享賬號和賬號欺詐場景,出現較多;賬戶在換設備之後,往往需要重新登錄,因此可通過賬戶兩次登錄之間的地理位置距離差和時間差,來計算空間時速,如果時速超過一個不合理值,則存在非常大的作弊嫌疑。

B. 上次登錄和本次登錄位置不同

針對非常用設備中的用戶換設備場景。通常用戶的出行路線是較穩定的,因此可建立用戶的活躍網格geoHash。若當前用戶登錄的網路不在活躍網格中,那麼可能是非本人操作。

C. IP非國內

國內公司,大部分業務仍然是在大陸地區發生,如果此時登錄的IP來自於國外,則存在VPN代理的嫌疑,因此往往會被直接攔截,並提示使用正常IP 訪問。

D. IP黑名單

IP黑名單主要來自於第三方反作弊服務商,一般主要是不可能成為移動設備IP的地址(如數據中心等IP),或者有過大量作弊歷史的高風險IP。

2.3. 行為習慣

A. 非常用的登錄方式

小程序的建設,幾乎每個應用都會在微信和支付寶上建立,用戶通過小程序即可體驗產品服務。建立用戶歷史的登錄渠道和登錄方式,若當前的登錄渠道和方式在之前不存在,則可能是非本人操作;

B. 非常用的環境參數

這裡更多是做用戶本人判定的參數補充,例如wifi中的ssid、運營商信息等。

2.4. 賬戶價值

從風控ROI的角度來看,如果所有的賬戶都做上述的判定,那麼風控所需要的成本(外部數據成本和內部工程成本)將會非常高,性價比很低。

因此將賬戶進行分層運營:

  1. 白戶:即什麼都沒有,沒有餘額、沒有訂單、沒有實名信息,針對此類賬號,黑產的收益幾乎沒有,所以風控基本可放過;
  2. 一般賬戶:有實名信息和訂單信息,但是沒有餘額、沒有免密;此類賬戶對黑產的意義更多在個人信息的泄露,因此做好實名信息脫敏展示即可;
  3. 優質賬戶:啥都有,這類賬號,是風控重點保護的對象,因為有信息泄露的風險,同時有資金被盜的風險。

三、風控與體驗如何平衡

在賬戶環節,風控給到C端用戶最直接的體感,是行為攔截 或是 賬戶核驗(即通過問卷手段或者人臉識別,來判定是否本人操作);若是風控的識別準確率非常高,那麼這樣的操作也無可厚非;但若準確率仍在持續觀察的階段,這樣的操作,無疑會對C端的體驗造成非常大的傷害。

站在風控的角度,可以從以下幾個維度來觀察:

3.1. 用戶打擾

正常來講,異常用戶在整個用戶盤子裡面佔比應該偏低(如果很高,整個業務線都要進行review了),因此風控對於線上的用戶打擾(攔截 或是 賬戶核驗 的別稱)應該維持在一個較低的數字內。

通常風控團隊內部會實時或准實時對該指標進行監控,若該指標超過了閾值,則需要進行風控優化,避免對線上造成大規模的誤攔。尤其在業務獨特性不夠強的情況下,用戶的選擇性很多,過渡打擾會造成用戶的流失,對公司而言就是實際的資損。

3.2. 客訴反饋

客服側,也是風控回收效果的一個重要途徑。若正常用戶被打擾到,則存在發起投訴的可能,而投訴代表著用戶對於平台的情緒宣洩和潛在的用戶流失,往往投訴的用戶是實際被打擾用戶的百分之幾。

因此在異常感知層面,風控也會基於每日客訴工單的數量,來感知線上的策略規則帶來的影響範圍。

備註:大部分平台,在碰到較大規模影響的情況下,為保證業務繼續進行,往往會收緊規則降低影響範圍 或者 規則下線。

3.3. 異常監控

上述兩項,更多是承載C端用戶的體感反饋,但是從風控內部來看,風險的持續走低和消亡才是證明風控起作用的關鍵因素。因此在賬戶場景下,會基於風險點提煉異常水位的指標,例如:非本人登錄用戶數、佔比,虛擬小號登錄用戶數、佔比等。

通過日表方式,來查看整個水位的趨勢,趨勢的走低代表風控生效。

四、業務增長下的風控

跳出風控,我們來看企業的發展,可以從兩個維度來看:整體市場的盤子(GMV的增長空間、服務客群的規模)、商業模式的健康度(業務玩法、可持續的盈利方式)。

從賬戶風控的角度,最直接的影響就是服務客群的規模,說白了就是用戶的活躍數,DAU、MAU等。因此,在業務增長前提下,我們需要尋找風控與業務增長之間的平衡點:

A. 賬戶的活躍度 / 復購率

通常來講,如果是黑產用戶,其賬戶往往是一次性的,復購率更加無從可談。而風控的部署和攔截黑產用戶之後,整體的用戶的活躍度和復購率應呈現持續增長的情況。

B. 賬戶的價值分佈

業務最終落地的是GMV,即用戶為平台帶來的成交額和價值,而黑產用戶的價值很低且呈現負數,風控的主要治理對象就是他們。通過賬戶的價值分佈,可以直觀感受到風控對業務的正向效果。

C. 風控下放

這招,是基於用戶的交易漏斗和成本考量。其本質,是將識別出來的異常用戶,在登錄環節放行,確保活躍用戶的數量,而在具體的交易場景下進行攔截或增強驗證,例如支付場景下,增加支付密碼的輸入;在下單場景下,增加實人的認證等。

風控的定位,是長期穩定並有效的保證業務的可持續發展。對風控的同學而言,需要對業務背景及業務流程足夠熟悉,需要更加堅定把以用戶為中心、以企業發展為基礎,作為自身的工作原則,以此來幫助自身在風控建設中更好的與業務協同並推動落地。

一句話,做風控,一定要 深耕業務,方得始終