保护你的,不仅仅是密码
导读:网络账户不仅仅统驭着我们的网络生活,甚至接管了我们现实的财富。为捍卫网络账户的安全,各家风控公司也推出了相应的账户保护产品,本文重点解释风控背后的逻辑。,一起来看看吧。
一、前言
账户,代表着一个人在互联网中的身份,这些账户已经与我们的现实生活密切挂钩。
微信账户维系着我们现实生活中的人际关系;网银账户存储着我们一生的积蓄;EMAIL账户寄存着我们工作中的客户信件。网络账户不仅仅统驭着我们的网络生活,甚至接管了我们现实的财富。
网络账户是开启我们虚拟世界大门的钥匙,它就是一串串我们朗朗背诵的数字和字母。而木马可以通过键盘记录轻易地抄下我们每一个敲击的按键,黑客可以通过病毒疯狂地窃取全球的各种网络账户。据统计,如今每天都有2万多种病毒诞生,而这些病毒或多或少的都具有窃取我们网络账户的功能。
为捍卫网络账户的安全,各家风控公司也推出了相应的账户保护产品,本文重点解释风控背后的逻辑。
二、风控解决的是信任
账户和风控之间,解决的是信任问题。
从C端用户的角度,风控提供的保护手段,可以提升C端用户的安全感以及对平台风控能力的信任感;
从平台的角度,通过风控参数的判定,信任账户是C端用户本人,可以更好的提供全面的产品服务;
2.1 设备参数
A. 非常用设备
通过大量历史积累数据,把用户常用的设备参数进行梳理,包括品牌、型号、语言、操作系统等,如果当前登录的设备在常用设备中没有出现,那么可能是非本人操作(有概率是用户换手机,这部分在行为习惯上会有识别。
账户往往与手机号相关联,一个用户拥有的手机号数量优先,如果当前登录的设备存在多个账号的登录历史,那么该设备会有很大的作弊嫌疑。
B. 新设备比例过高
全新的设备一般要么出现在此前未通过广告安装App的设备上,要么出现在试图通过频繁修改标记符安装App的作弊设备上。基于此,如果一个渠道的新设备比例过高,那么肯定会有很大的作弊嫌疑。
渠道设备的品牌、型号、语言、运营商、User Agent,操作系统等设备参数的具体分布情况,必须和当地实际分布相符合。如果一个渠道的大部分设备品牌型号,都不是当地的主流型号,则该渠道肯定会有很大的作弊嫌疑。
C. 设备黑名单
建立风控识别的坏样本库,把一些有频繁作弊历史的设备列入黑名单,如果当前登录的设备在黑名单的设备库中,那么当前的登录也存在很高的风险。
2.2 地理相关
A. 两次登录之间的时速异常
该指标在共享账号和账号欺诈场景,出现较多;账户在换设备之后,往往需要重新登录,因此可通过账户两次登录之间的地理位置距离差和时间差,来计算空间时速,如果时速超过一个不合理值,则存在非常大的作弊嫌疑。
B. 上次登录和本次登录位置不同
针对非常用设备中的用户换设备场景。通常用户的出行路线是较稳定的,因此可建立用户的活跃网格geoHash。若当前用户登录的网络不在活跃网格中,那么可能是非本人操作。
C. IP非国内
国内公司,大部分业务仍然是在大陆地区发生,如果此时登录的IP来自于国外,则存在VPN代理的嫌疑,因此往往会被直接拦截,并提示使用正常IP 访问。
D. IP黑名单
IP黑名单主要来自于第三方反作弊服务商,一般主要是不可能成为移动设备IP的地址(如数据中心等IP),或者有过大量作弊历史的高风险IP。
2.3. 行为习惯
A. 非常用的登录方式
小程序的建设,几乎每个应用都会在微信和支付宝上建立,用户通过小程序即可体验产品服务。建立用户历史的登录渠道和登录方式,若当前的登录渠道和方式在之前不存在,则可能是非本人操作;
B. 非常用的环境参数
这里更多是做用户本人判定的参数补充,例如wifi中的ssid、运营商信息等。
2.4. 账户价值
从风控ROI的角度来看,如果所有的账户都做上述的判定,那么风控所需要的成本(外部数据成本和内部工程成本)将会非常高,性价比很低。
因此将账户进行分层运营:
- 白户:即什么都没有,没有余额、没有订单、没有实名信息,针对此类账号,黑产的收益几乎没有,所以风控基本可放过;
- 一般账户:有实名信息和订单信息,但是没有余额、没有免密;此类账户对黑产的意义更多在个人信息的泄露,因此做好实名信息脱敏展示即可;
- 优质账户:啥都有,这类账号,是风控重点保护的对象,因为有信息泄露的风险,同时有资金被盗的风险。
三、风控与体验如何平衡
在账户环节,风控给到C端用户最直接的体感,是行为拦截 或是 账户核验(即通过问卷手段或者人脸识别,来判定是否本人操作);若是风控的识别准确率非常高,那么这样的操作也无可厚非;但若准确率仍在持续观察的阶段,这样的操作,无疑会对C端的体验造成非常大的伤害。
站在风控的角度,可以从以下几个维度来观察:
3.1. 用户打扰
正常来讲,异常用户在整个用户盘子里面占比应该偏低(如果很高,整个业务线都要进行review了),因此风控对于线上的用户打扰(拦截 或是 账户核验 的别称)应该维持在一个较低的数字内。
通常风控团队内部会实时或准实时对该指标进行监控,若该指标超过了阈值,则需要进行风控优化,避免对线上造成大规模的误拦。尤其在业务独特性不够强的情况下,用户的选择性很多,过渡打扰会造成用户的流失,对公司而言就是实际的资损。
3.2. 客诉反馈
客服侧,也是风控回收效果的一个重要途径。若正常用户被打扰到,则存在发起投诉的可能,而投诉代表着用户对于平台的情绪宣泄和潜在的用户流失,往往投诉的用户是实际被打扰用户的百分之几。
因此在异常感知层面,风控也会基于每日客诉工单的数量,来感知线上的策略规则带来的影响范围。
备注:大部分平台,在碰到较大规模影响的情况下,为保证业务继续进行,往往会收紧规则降低影响范围 或者 规则下线。
3.3. 异常监控
上述两项,更多是承载C端用户的体感反馈,但是从风控内部来看,风险的持续走低和消亡才是证明风控起作用的关键因素。因此在账户场景下,会基于风险点提炼异常水位的指标,例如:非本人登录用户数、占比,虚拟小号登录用户数、占比等。
通过日表方式,来查看整个水位的趋势,趋势的走低代表风控生效。
四、业务增长下的风控
跳出风控,我们来看企业的发展,可以从两个维度来看:整体市场的盘子(GMV的增长空间、服务客群的规模)、商业模式的健康度(业务玩法、可持续的盈利方式)。
从账户风控的角度,最直接的影响就是服务客群的规模,说白了就是用户的活跃数,DAU、MAU等。因此,在业务增长前提下,我们需要寻找风控与业务增长之间的平衡点:
A. 账户的活跃度 / 复购率
通常来讲,如果是黑产用户,其账户往往是一次性的,复购率更加无从可谈。而风控的部署和拦截黑产用户之后,整体的用户的活跃度和复购率应呈现持续增长的情况。
B. 账户的价值分布
业务最终落地的是GMV,即用户为平台带来的成交额和价值,而黑产用户的价值很低且呈现负数,风控的主要治理对象就是他们。通过账户的价值分布,可以直观感受到风控对业务的正向效果。
C. 风控下放
这招,是基于用户的交易漏斗和成本考量。其本质,是将识别出来的异常用户,在登录环节放行,确保活跃用户的数量,而在具体的交易场景下进行拦截或增强验证,例如支付场景下,增加支付密码的输入;在下单场景下,增加实人的认证等。
风控的定位,是长期稳定并有效的保证业务的可持续发展。对风控的同学而言,需要对业务背景及业务流程足够熟悉,需要更加坚定把以用户为中心、以企业发展为基础,作为自身的工作原则,以此来帮助自身在风控建设中更好的与业务协同并推动落地。
一句话,做风控,一定要 深耕业务,方得始终。
本文由 @话多的熊仔 原创发布于人人都是产品经理,未经许可,禁止转载。
题图来自 Pexels,基于CC0协议
互联网是把双刃剑,带来很多便利的同时,隐私安全也越来越重要,因此风控真的格外的重要。
在当今这个网络时代,风控变得异常重要,没有风控,我们的个人财产和隐私都得不到保护
这篇文章对于我们这些不太懂互联网的人来说,可能有一些不太理解
保护我们信息安全的不仅仅是短短的一串数字符号,还有背后巨大的技术支撑。