18-反欺诈策略--重授信、轻支用模式

18.反欺诈策略—重授信、轻支用模式

重授信轻支用的模式一般是指先给客户授信,不管是预授信还是实时授信,然后客户再来支用,是这样一个支用的转化率的问题。

18.1防范恶意注册

防范恶意注册,主要是防范DOS攻击,注入攻击,拖库撞库等黑产行为。

防范恶意注册主要防范的是一些黑色的攻击,如DOS攻击。DOS攻击也叫拒绝服务,主要危害是使计算机或网络无法正常提供服务。它会发起很多的流量来申请业务,造成服务器或网络瘫痪、中断,导致很多正常的客户无法申请业务。另外一种叫DDOS攻击,叫分布式拒绝服务,是DOS的一种变形。DDOS攻击主要是将多个计算机联合起来,并对一个或多个服务器发起攻击,攻击的威力会更大。所以建议在注册环节上,主要是防范信息安全。

18.2登陆环境检查

第二个环节,登录环境检查。主要进行异地ip的检查,检查客户与上次登录是否为同一个i p ,登录的是否为常用设备,包括异常时间、异常的wifi连接,这些都会进行检查,通常ip也称为i p 画像,它对于精准描绘聚集性特征是非常有帮助的,i p 一共大概分为七类。分别为普通基站类、基站公共出口、普通机房的、专用出口、企业宽带、公共场所和家庭宽带。

18.3实名认证

第三个环节,做实名认证。包含OCR的识别,人脸识别,银行卡三要素/四要素的核验。

OCR识别和人脸的识别是捆绑在一起的,有了OCR之后,会将身份证照片跟公安备案的大头照做比对,验证本人是否真实存在且照片是一样。对于银行卡三要素/四要素的核验,有些机构可能不做人脸,只做银行卡资料核验,做核验还是有一定的漏洞的,因为只能保证银行卡是身份证上的人,不一定能保证操作机器的是身份证上的人。

18.4授信策略

第四个环节,授信策略。在一般的情况下,在反欺诈的授信阶段,策略一般是串行的。比对黑名单、设备异常、运营商信息、反洗钱等信息的识别都做一个串行方式。对于策略的选择可以用的方式有很多种,可以用简单串行的规则叠加,也可以用决策树、模型,也可以综合以上几种同时做A B test。尤其是对新开始工作的人或者新公司刚开始业务,一定要做多几个对照组去验证哪个对照组更有效,不能只做一套对照组。

18.5首次支用策略

第五个环节,首次支用的策略。包括黑名单,设备异常,环境异常,交易异常,信息改动,密码找回,银行卡解绑等。

首次支用的策略比较重要,有些机构会选择在首次做一次人工的核验,之后每次使用就不用再做人工。有的机构会选择第一次支用满额的用户进行人工,不满额的走自动化的审核,还会结合金额来看,不同的策略都是这样的。

18.6贷中拦截策略

第六个环节,贷中拦截策略,包含有构建贷中变量。很多的策略人员在做支用策略跟授信策略时是比较相似,所以可能忽略了几个点。比如一些非功能性交易,像找密码,忘记密码,银行卡重新绑定,更换手机号,这些都是非功能性交易。这些交易的情况下可以挖掘出一些特征,构造变量。包括贷中也是一样的,比如客户之前的借款中的一些表现的行为,从借款次数、逾期月份、逾期的连续性等问题来看,发现潜在风险,进行N+1次的支用拦截。

posted on 2023-07-05 15:10  一只小白two  阅读(149)  评论(0编辑  收藏  举报