下载掌阅APP,畅读海量书库
立即打开
在和黑产的对抗过程中,我们总结了很多经验和教训,形成了覆盖全业务流程的防控能力,建立了贯穿事前、事中、事后的动态反欺诈体系,如图3.1所示。
图3.1 风险防控流程
在终端设备上,通过设备指纹体系进行设备信息采集、终端智能计算和云端的风险分析,为每一个用户的设备生成丰富的风险标签供业务决策使用。
在用户操作业务过程中,通过决策引擎为每一笔交易计算风险等级。为了保证决策引擎策略的丰富度和高效率,可以通过实时计算系统做指标计算,决策引擎可以通过各类指标快速完成全局策略的计算。
当欺诈案件发生时,我们会形成完整的分析结论并整理到案件库,同时对相关证据做溯源和存证,用于后续可能的司法流程。
整个防控体系建立后,还需要有相应的运营流程驱动它正常地运转和不断地进化。在系统运转的过程中,我们会通过态势感知系统为整体防控效果做监控,当业务指标发生非预期的波动时立即预警。对于防控的效果,策略运营人员会通过机器学习算法离线评估其准确性和风险覆盖率,同时结合欺诈情报从攻击者视角审视整个体系的防控能力和未能覆盖的风险点。我们期望能够通过运营驱动和红蓝对抗,形成一个动态闭环的、不断进化的体系。