一、所谓风控(What && Why)

所谓风控，可以拆解从2个方面看，即 风险和控制

风险(what)

风险 这里狭隘的特指互联网产品中存在的风险点，例如

• 账户风险
  • 垃圾注册账号
  • 账号被泄露盗用
• 交易支付风险
  • 刷单：为提升卖家店铺人气，买卖家串通等方式虚假交易
  • 恶拍：恶意买家在卖家店铺频繁下单不支付；恶意买家通过频繁下单传播垃圾UGC等行为
  • 盗刷：买家卡被盗在平台上消费
  • 套现：伪装买卖家，在平台上信用卡交易，套出现金获利
• UGC风险
  • 风险类别：涉政、涉黄、涉爆等方面的文本、视频
  • 传播渠道：创建店铺、商品相关的标题，详情页；下单支付的备注留言；IM消息等

控制(why)

一般互联网产品，特别电商类产品，都希望拉新提升日活，同时运营好这些用户，提升用户粘性。类似刷单、恶拍等交易支付风险，传播垃圾信息等UGC风险会严重影响平台产品体验，所以我们需要控制这些风险点。

控制 即是要预防、识别、控制风险的发生。风险的控制一般分为事前，事中，事后3个阶段处理。

• 识别及预防：一般风险行为和正常行为的行为链路会有所不同。通过分析用户的整个行为链路，可以将风险行为和正常行为区分开
• 事后控制：风险事件发生后，可以采取一定措施控制事件影响，例如用户套现，交易已经发生，但是可以通过控制提现时长或者冻结资金等方式来控制减小影响面

二、如何风控-How

下图是美团风控架构图，自己想要总结的也和下图大同小异。这里借用，下面详细描述各模块职责和一些技术细节

对接系统

从产品层面看，风控会对接很多产品线，例如上图中到店餐饮、外卖等。和业务线的对接方式不断迭代有以下优化

• 原始的方式：每个业务线单独对接，都需要新开接口，单独支持联调。成本高，效率低
• 优化后方式：打造统一接入平台，业务+场景 平台化配置，自动对接调试。

对接系统只专注负责一个事情，即通过配置化对接业务的风控接入，需要配置的点，包含2个部分

• 配置业务和场景：让风控感知到新的业务场景的接入
• 数据协议：配置请求参数的数据字段
• 异步事件接入：额外的数据接入，可能是通过消息接入。例如订单状态变更的消息等

各业务线接入后，整个数据层面也可以通过账户或设备指纹等维度打通，这样就可以从用户整个行为链路分析和识别风险。

平台系统

规则引擎

规则引擎作为风控的核心，最重要的便是如何将 规则算法 和 数据特征 灵活高效组装，将他们的功效输出。

直白讲，规则引擎对每次 事件 的风险判定，是根据 规则算法 综合判定的，而规则算法一般都会需要很多特征数据。左手规则算法，后手特征数据，拼装在一块，变得出风险判定结果

规则平台

规则设计
从不同层次看，规则可以分为

• 因子：最小的逻辑单元。例如 买家单日下单总量>5；注册时间3天内等
• 规则：最小的决策单元，由若干因子和与或逻辑嵌套组成。例如 买家单日下单总量>5 且 (注册时间3天内 或 买家单月支付总额>1000)
• 策略集：某个业务场景下的规则集，由若干规则组成

规则维护
从B端角度看，规则中心主要负责

• 规则的增删查改的维护
• 规则的测试
• 规则效果分析

从C端角度看

• 各业务线规则集的查询

数据特征中心

一般针对需要风控介入的场景，称场景下的每次行为为一个事件，例如称一个新用户注册为一个注册事件，一次下单行为为交易事件，一次支付行为为支付事件等等。

上面描述的每个事件，都可称为基本事件数据。

特征中心主要负责维护规则和算法需要的各种特征数据。针对事件数据，可能做多种维度的统计和分析得到处理后的数据，称为 特征数据 。例如单个用户每小时，每天，每周的下单量等。

参考来源：https://github.com/yangliang1415/awesome-risk-control
美团点评业务风控系统构建经验：https://tech.meituan.com/2017/01/13/risk-control-system-experience-sharing.html