兼容性提醒:此作品只兼容Axure RP 9.0及以上版本,低版本软件无法使用。
本作品由本人实战经验梳理,后续会逐步迭代优化,目前在公司搭建的风控中台已为公司节省近千万损失,会逐步抽取出部分模块出来共享
风控中台的定义:通过技术手段,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,降低前台业务的试错成本,有效防范已知、未知的风险
作品名称:风控中台设计指南
作品页面数量:16
字体:Font Awesome
此处为Font AweSome字体下载:font-awesome-4.7.0
应用领域:电商风控,用于识别黑灰产,营销活动异常;
使用说明:用户可自定义风控监测规则,接入设备指纹识别、行为异常验证、案件库等
作品截图
一、风控大盘:
风控大盘为整套风控中台的工作台
左部分可以看到当日交易的总额,异常交易的占比、异常用户的总数、异常门店的总数
右部分可以看到历史发放的预警消息通知
下部分为对于今日交易中,风控商品的占比、及热销商品的占比以及系统登陆日志的展示
二、规则引擎
风控规则引擎为对各个应用场景的规则,用于识别各种异常行为,识别异常行为后,能够进行对应的处置,例如限制用户登陆、限制用户参与营销活动、限制用户领取优惠福利、限制用户支付方式、限制用户操作行为;
三、名单库
名单库为白名单、黑名单、灰名单
白名单为风控的绿色通道,不受风控规则限制
黑名单为限制用户登陆的名单列表
灰名单为预警用户的名单库
四、全流程终端防护
无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比,用户无需再经过思考或输入操作,只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户,在一定时间内无需再进行滑动操作,既为企业提供了安全保障也让用户无感知通过,极大提升用户体验。
Android、IOS应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护,同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到完美平衡。
安全键盘SDK: 是一款具有防止被恶意输入,数据被恶意篡改,真实数据被监听的安全键盘。安全键盘给予你从底层、启动前、输入时、输入后等多个维度进行输入数据保护。
防劫持SDK是具备防劫持兼防截屏功能的SDK,可有效防范恶意程序对应用进行界面劫持与截屏的恶意行为。
五、无感验证
无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比,用户无需再经过思考或输入操作,只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户,在一定时间内无需再进行滑动操作,既为企业提供了安全保障也让用户无感知通过,极大提升用户体验。
六、设备指纹
通过用户上网设备软硬件指纹信息,为用户生成网络空间的身份标识。配合顶象风控系统使用,可有效对抗设备伪造、自动注册、羊毛党等恶意行为
垃圾,可别买 什么玩意弄的
???请问哪边有问题
能否加入如何定义风控规则的方法?
可以私聊,17312232332,这个比较敏感对于规则而言
风控规则定义的方法有哪些?
根据业务类型和业务场景吧,以电商为例,主要利用大数据进行用户信用建设、反欺诈,避免恶意评 价、刷单退款等操作,构建安全的电商购物环境
如果论抽象的方法论,需要明确讨论的对象——策略的定义
不同公司的叫法不一样,正如“特征”在有的公司被称为因子,变量,“策略”在有的公司被叫做规则,“策略组”被叫做场景或规则集,比如以下:
特征——变量,因子,组成规则的最小单元
规则是由若干特征通过一定关系组成的逻辑表达语句;
因为风控规则本身就是策略,是由若干规则组成的组合,用来对一次事件进行描述并输出判断结果(决策)
策略组是由若干策略组成的组合
要素——业务链条里涉及的主体/角色/调用的资源有哪些?
行为——涉及到哪些节点?在这些节点的输入是什么?产出是什么?