保護你的,不僅僅是密碼
導讀:網絡賬戶不僅僅統馭著我們的網絡生活,甚至接管了我們現實的財富。為捍衛網絡賬戶的安全,各家風控公司也推出了相應的賬戶保護產品,本文重點解釋風控背后的邏輯。,一起來看看吧。
一、前言
賬戶,代表著一個人在互聯網中的身份,這些賬戶已經與我們的現實生活密切掛鉤。
微信賬戶維系著我們現實生活中的人際關系;網銀賬戶存儲著我們一生的積蓄;EMAIL賬戶寄存著我們工作中的客戶信件。網絡賬戶不僅僅統馭著我們的網絡生活,甚至接管了我們現實的財富。
網絡賬戶是開啟我們虛擬世界大門的鑰匙,它就是一串串我們朗朗背誦的數字和字母。而木馬可以通過鍵盤記錄輕易地抄下我們每一個敲擊的按鍵,黑客可以通過病毒瘋狂地竊取全球的各種網絡賬戶。據統計,如今每天都有2萬多種病毒誕生,而這些病毒或多或少的都具有竊取我們網絡賬戶的功能。
為捍衛網絡賬戶的安全,各家風控公司也推出了相應的賬戶保護產品,本文重點解釋風控背后的邏輯。
二、風控解決的是信任
賬戶和風控之間,解決的是信任問題。
從C端用戶的角度,風控提供的保護手段,可以提升C端用戶的安全感以及對平臺風控能力的信任感;
從平臺的角度,通過風控參數的判定,信任賬戶是C端用戶本人,可以更好的提供全面的產品服務;
2.1 設備參數
A. 非常用設備
通過大量歷史積累數據,把用戶常用的設備參數進行梳理,包括品牌、型號、語言、操作系統等,如果當前登錄的設備在常用設備中沒有出現,那么可能是非本人操作(有概率是用戶換手機,這部分在行為習慣上會有識別。
賬戶往往與手機號相關聯,一個用戶擁有的手機號數量優先,如果當前登錄的設備存在多個賬號的登錄歷史,那么該設備會有很大的作弊嫌疑。
B. 新設備比例過高
全新的設備一般要么出現在此前未通過廣告安裝App的設備上,要么出現在試圖通過頻繁修改標記符安裝App的作弊設備上。基于此,如果一個渠道的新設備比例過高,那么肯定會有很大的作弊嫌疑。
渠道設備的品牌、型號、語言、運營商、User Agent,操作系統等設備參數的具體分布情況,必須和當地實際分布相符合。如果一個渠道的大部分設備品牌型號,都不是當地的主流型號,則該渠道肯定會有很大的作弊嫌疑。
C. 設備黑名單
建立風控識別的壞樣本庫,把一些有頻繁作弊歷史的設備列入黑名單,如果當前登錄的設備在黑名單的設備庫中,那么當前的登錄也存在很高的風險。
2.2 地理相關
A. 兩次登錄之間的時速異常
該指標在共享賬號和賬號欺詐場景,出現較多;賬戶在換設備之后,往往需要重新登錄,因此可通過賬戶兩次登錄之間的地理位置距離差和時間差,來計算空間時速,如果時速超過一個不合理值,則存在非常大的作弊嫌疑。
B. 上次登錄和本次登錄位置不同
針對非常用設備中的用戶換設備場景。通常用戶的出行路線是較穩定的,因此可建立用戶的活躍網格geoHash。若當前用戶登錄的網絡不在活躍網格中,那么可能是非本人操作。
C. IP非國內
國內公司,大部分業務仍然是在大陸地區發生,如果此時登錄的IP來自于國外,則存在VPN代理的嫌疑,因此往往會被直接攔截,并提示使用正常IP 訪問。
D. IP黑名單
IP黑名單主要來自于第三方反作弊服務商,一般主要是不可能成為移動設備IP的地址(如數據中心等IP),或者有過大量作弊歷史的高風險IP。
2.3. 行為習慣
A. 非常用的登錄方式
小程序的建設,幾乎每個應用都會在微信和支付寶上建立,用戶通過小程序即可體驗產品服務。建立用戶歷史的登錄渠道和登錄方式,若當前的登錄渠道和方式在之前不存在,則可能是非本人操作;
B. 非常用的環境參數
這里更多是做用戶本人判定的參數補充,例如wifi中的ssid、運營商信息等。
2.4. 賬戶價值
從風控ROI的角度來看,如果所有的賬戶都做上述的判定,那么風控所需要的成本(外部數據成本和內部工程成本)將會非常高,性價比很低。
因此將賬戶進行分層運營:
- 白戶:即什么都沒有,沒有余額、沒有訂單、沒有實名信息,針對此類賬號,黑產的收益幾乎沒有,所以風控基本可放過;
- 一般賬戶:有實名信息和訂單信息,但是沒有余額、沒有免密;此類賬戶對黑產的意義更多在個人信息的泄露,因此做好實名信息脫敏展示即可;
- 優質賬戶:啥都有,這類賬號,是風控重點保護的對象,因為有信息泄露的風險,同時有資金被盜的風險。
三、風控與體驗如何平衡
在賬戶環節,風控給到C端用戶最直接的體感,是行為攔截 或是 賬戶核驗(即通過問卷手段或者人臉識別,來判定是否本人操作);若是風控的識別準確率非常高,那么這樣的操作也無可厚非;但若準確率仍在持續觀察的階段,這樣的操作,無疑會對C端的體驗造成非常大的傷害。
站在風控的角度,可以從以下幾個維度來觀察:
3.1. 用戶打擾
正常來講,異常用戶在整個用戶盤子里面占比應該偏低(如果很高,整個業務線都要進行review了),因此風控對于線上的用戶打擾(攔截 或是 賬戶核驗 的別稱)應該維持在一個較低的數字內。
通常風控團隊內部會實時或準實時對該指標進行監控,若該指標超過了閾值,則需要進行風控優化,避免對線上造成大規模的誤攔。尤其在業務獨特性不夠強的情況下,用戶的選擇性很多,過渡打擾會造成用戶的流失,對公司而言就是實際的資損。
3.2. 客訴反饋
客服側,也是風控回收效果的一個重要途徑。若正常用戶被打擾到,則存在發起投訴的可能,而投訴代表著用戶對于平臺的情緒宣泄和潛在的用戶流失,往往投訴的用戶是實際被打擾用戶的百分之幾。
因此在異常感知層面,風控也會基于每日客訴工單的數量,來感知線上的策略規則帶來的影響范圍。
備注:大部分平臺,在碰到較大規模影響的情況下,為保證業務繼續進行,往往會收緊規則降低影響范圍 或者 規則下線。
3.3. 異常監控
上述兩項,更多是承載C端用戶的體感反饋,但是從風控內部來看,風險的持續走低和消亡才是證明風控起作用的關鍵因素。因此在賬戶場景下,會基于風險點提煉異常水位的指標,例如:非本人登錄用戶數、占比,虛擬小號登錄用戶數、占比等。
通過日表方式,來查看整個水位的趨勢,趨勢的走低代表風控生效。
四、業務增長下的風控
跳出風控,我們來看企業的發展,可以從兩個維度來看:整體市場的盤子(GMV的增長空間、服務客群的規模)、商業模式的健康度(業務玩法、可持續的盈利方式)。
從賬戶風控的角度,最直接的影響就是服務客群的規模,說白了就是用戶的活躍數,DAU、MAU等。因此,在業務增長前提下,我們需要尋找風控與業務增長之間的平衡點:
A. 賬戶的活躍度 / 復購率
通常來講,如果是黑產用戶,其賬戶往往是一次性的,復購率更加無從可談。而風控的部署和攔截黑產用戶之后,整體的用戶的活躍度和復購率應呈現持續增長的情況。
B. 賬戶的價值分布
業務最終落地的是GMV,即用戶為平臺帶來的成交額和價值,而黑產用戶的價值很低且呈現負數,風控的主要治理對象就是他們。通過賬戶的價值分布,可以直觀感受到風控對業務的正向效果。
C. 風控下放
這招,是基于用戶的交易漏斗和成本考量。其本質,是將識別出來的異常用戶,在登錄環節放行,確保活躍用戶的數量,而在具體的交易場景下進行攔截或增強驗證,例如支付場景下,增加支付密碼的輸入;在下單場景下,增加實人的認證等。
風控的定位,是長期穩定并有效的保證業務的可持續發展。對風控的同學而言,需要對業務背景及業務流程足夠熟悉,需要更加堅定把以用戶為中心、以企業發展為基礎,作為自身的工作原則,以此來幫助自身在風控建設中更好的與業務協同并推動落地。
一句話,做風控,一定要 深耕業務,方得始終。
本文由 @話多的熊仔 原創發布于人人都是產品經理,未經許可,禁止轉載。
題圖來自 Pexels,基于CC0協議
互聯網是把雙刃劍,帶來很多便利的同時,隱私安全也越來越重要,因此風控真的格外的重要。
在當今這個網絡時代,風控變得異常重要,沒有風控,我們的個人財產和隱私都得不到保護
這篇文章對于我們這些不太懂互聯網的人來說,可能有一些不太理解
保護我們信息安全的不僅僅是短短的一串數字符號,還有背后巨大的技術支撐。