18-反欺诈策略--重授信、轻支用模式

18.反欺诈策略—重授信、轻支用模式

重授信轻支用的模式一般是指先给客户授信，不管是预授信还是实时授信，然后客户再来支用，是这样一个支用的转化率的问题。

18.1防范恶意注册

防范恶意注册，主要是防范DOS攻击，注入攻击，拖库撞库等黑产行为。

防范恶意注册主要防范的是一些黑色的攻击，如DOS攻击。DOS攻击也叫拒绝服务，主要危害是使计算机或网络无法正常提供服务。它会发起很多的流量来申请业务，造成服务器或网络瘫痪、中断，导致很多正常的客户无法申请业务。另外一种叫DDOS攻击，叫分布式拒绝服务，是DOS的一种变形。DDOS攻击主要是将多个计算机联合起来，并对一个或多个服务器发起攻击，攻击的威力会更大。所以建议在注册环节上，主要是防范信息安全。

18.2登陆环境检查

第二个环节，登录环境检查。主要进行异地ip的检查，检查客户与上次登录是否为同一个i p ，登录的是否为常用设备，包括异常时间、异常的wifi连接，这些都会进行检查，通常ip也称为i p 画像，它对于精准描绘聚集性特征是非常有帮助的，i p 一共大概分为七类。分别为普通基站类、基站公共出口、普通机房的、专用出口、企业宽带、公共场所和家庭宽带。

18.3实名认证

第三个环节，做实名认证。包含OCR的识别，人脸识别，银行卡三要素/四要素的核验。

OCR识别和人脸的识别是捆绑在一起的，有了OCR之后，会将身份证照片跟公安备案的大头照做比对，验证本人是否真实存在且照片是一样。对于银行卡三要素/四要素的核验，有些机构可能不做人脸，只做银行卡资料核验，做核验还是有一定的漏洞的，因为只能保证银行卡是身份证上的人，不一定能保证操作机器的是身份证上的人。

18.4授信策略

第四个环节，授信策略。在一般的情况下，在反欺诈的授信阶段，策略一般是串行的。比对黑名单、设备异常、运营商信息、反洗钱等信息的识别都做一个串行方式。对于策略的选择可以用的方式有很多种，可以用简单串行的规则叠加，也可以用决策树、模型，也可以综合以上几种同时做A B test。尤其是对新开始工作的人或者新公司刚开始业务，一定要做多几个对照组去验证哪个对照组更有效，不能只做一套对照组。

18.5首次支用策略

第五个环节，首次支用的策略。包括黑名单，设备异常，环境异常，交易异常，信息改动，密码找回，银行卡解绑等。

首次支用的策略比较重要，有些机构会选择在首次做一次人工的核验，之后每次使用就不用再做人工。有的机构会选择第一次支用满额的用户进行人工，不满额的走自动化的审核，还会结合金额来看，不同的策略都是这样的。

18.6贷中拦截策略

第六个环节，贷中拦截策略，包含有构建贷中变量。很多的策略人员在做支用策略跟授信策略时是比较相似，所以可能忽略了几个点。比如一些非功能性交易，像找密码，忘记密码，银行卡重新绑定，更换手机号，这些都是非功能性交易。这些交易的情况下可以挖掘出一些特征，构造变量。包括贷中也是一样的，比如客户之前的借款中的一些表现的行为，从借款次数、逾期月份、逾期的连续性等问题来看，发现潜在风险，进行N+1次的支用拦截。