返回
业务风控产品模型思考:解读业务模型的6个层级.doc

业务风控产品模型思考:解读业务模型的6个层级.doc

ID:56190822

大小:181.00 KB

页数:13页

时间:2020-03-19

业务风控产品模型思考:解读业务模型的6个层级.doc_第1页
业务风控产品模型思考:解读业务模型的6个层级.doc_第2页
业务风控产品模型思考:解读业务模型的6个层级.doc_第3页
业务风控产品模型思考:解读业务模型的6个层级.doc_第4页
业务风控产品模型思考:解读业务模型的6个层级.doc_第5页
资源描述:

《业务风控产品模型思考:解读业务模型的6个层级.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、业务风控产品模型思考:解读业务模型的6个层级如果把平台比喻为一颗树,那么需要投入足够的养分才能快速生长,而业务风险则是寄生于树木窃取养分的角色,只有能够充分抵御这种风险的才能成长为参天大树。这就是业务风险在平台发展中扮演的角色。业务风控产品模型思考解读业务模型的6个层级作为一名前业务风控产品经理,一直想找个机会说说我对业务风控的一些业务及产品上的理解。由于业务敏感性,有些东西不能写的太详细,还请大家见谅~业务风控重要性如果把平台比喻为一颗树,那么需要投入足够的养分才能快速生长,而业务风险则是寄生于树木窃取

2、养分的角色,只有能够充分抵御这种风险的才能成长为参天大树。这就是业务风险在平台发展中扮演的角色。在大部分场景下,风控意味着阻断用户操作,在大部分人眼里与用户体验是背道而驰的存在。单就电商领域而言,竞争逐渐白热化,用户体验成为了吸引用户的重要因素,此时风控如何在尽可能少打扰到用户的情况下,能阻断尽可能多的恶意行为?这是一场善与恶的博弈,也是关乎生死存亡的博弈。业务风控的原则在这里,需要提出行业内一个著名的原则:轻管控,重检测,快响应,私以为基本能实现用户体验与风控需要的平衡。怎么来理解这个原则呢?个人认为:

3、轻管控:在出现风险,需要阻断用户操作时,阻断动作宜轻不宜重。能验证码校验就不短信校验,能短信校验就不禁访。同时被阻断后文案,下一步出口都需要照顾用户感受。看似简单,其实背后涉及到对用户风控行为以及对用户风控阻断动作的分层管理。重检测:通过尽可能多的获取用户信息(包括静态及动态数据),由规则引擎进行实时或离线计算,来动态分析每个用户及采取行为的风险程度。这里需要尽量全的数据来源,以及非常强大的规则引擎,才可以实现良好的检测效果。快响应:是指在检测出用户存在的风险后,如何快速的进行阻挡。这里的重点是快,则意味

4、着对业务的理解要细,提前在关键动作进行布局,才可以做到尽可能减少损失。业务风控的业务模型设计说完了原则,我们怎么具体来看业务风控的业务模型设计呢?在我理解,业务风控的业务模型主要分为六层,分别为数据输入层,数据计算层,数据输出层,运营管控层,业务接入层以及用户触达层。大家可以看到,下面三层,是偏向于数据,研发的;上面三层,是偏向于业务,运营,产品的。做风控其实就是做数据,因此数据的接入、技术、处理是其中最核心的模块;但现阶段,由于算法模型的限制,还需要有人为的因素进行规则模型的校正,以及特殊样本的审理,因

5、此会有运营层的存在;最上面的触达层,是拿结果的一层,产品的部分工作也在于对此进行良好的设计。用户触达层业务接入层运营管控层数据输出层数据计算层数据输入层这六层侧重的点也各有不同,下面为大家简单说明:一、数据输入层如何获取数据?获取什么数据?数据准确性如何?这是数据输入层需要解决的三个问题。1、获取数据方式目前获取数据主要有两种方式,一种是主动获取,一种是被动获取。1)主动方式主动方式是自己去业务方数据库、日志里面去读,这样可以拿到最全的信息,而不用依赖消息报等被处理过的二手数据。有些比较成熟的公司有自己的

6、消息总线,风控可以去实时的订阅信息然后作为数据源进行分析;但在公司没有消息总线的时候,风控可以发挥自己横向,跨业务的优势,建立自己的消息总线,去获取数据进行分析。这样的好处是对业务方依赖降低,数据来源最全,能进行深入的数据挖掘;坏处是建立难度较大,需要大量资源支持,适合较为成熟的公司。2)被动方式被动方式就是提供接口给业务研发,让业务把消息按格式标准传过来。这种配合周期非常长,但成本较低,可以按照标准来拿到高质量的信息,所以是比较常见的风控系统搭建方式。2、获取数据种类鉴于目前大部分公司都采用第二种方式,

7、因此与业务方如何合作,获取高质量的数据就很重要了。对数据种类的要求是能全就全,能深就深。以笔者做过的账号安全业务为例:1)数据全面程度往往风控关心的信息比如IP地址、referer这些信息业务都是不关心的,但这些信息的缺失可能造成很多策略没法做,所以在采集信息开始的时候就要有个明确的信息列表。2)数据详细程度以注册登录行为为例对数据详细程度进行深入:基础的登陆注册数据,就可以从频率、登陆注册特征来进行分析;进一步拿到登录注册行为的上下文,比如登陆前访问了哪些页面,登陆后去访问了什么,就可以从访问行为轨迹来

8、增加更多的分析维度,例如页面停留时间,是否有访问到必访问的页面;用户的操作行为数据,比如鼠标移动的轨迹,键盘输入,进一步的从操作过程来增加分析维度,比如是不是输入密码的时候有过多次输入删除?是不是直接复制粘贴的账号密码?3、获得的数据准确性比较常见的例子:需要用户的访问IP,结果拿到的IP地址是内网的服务器IP;或者是想要用户名,结果传递过来的是UID。这点需要大量的前期沟通确认工作。如何在日常工作中确保数据的准确性呢?1、对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。