大型网站技术架构，8网站的安全架构之电子商务风险控制

8.4.1 风险

账户风险

买家风险

卖家风险

交易风险

8.4.2 风控

风控的手段包括自动和人工两种。

机器自动识别为高风险的交易和信息会发送给风控审核人员进行人工审核，机器自动风控的技术和方法也不断通过人工发现的新风险类型进行逐步完善。

 

机器自动风控的技术手段主要有规则引擎和统计模型。

 

1. 规则引擎

当交易的某些指标满足一定条件时，就会被认为具有高风险的欺诈可能性。

 

一种方案是在业务逻辑中通过编程的方式使用条件语句实现规则，但是这种会导致随着业务规则的变化，代码庞大且不易维护。

 

网站一般使用规则引擎技术处理此类问题。

 

规则引擎是一种将业务规则和规则处理逻辑相分离的技术，业务规则文件由运营人员通过管理界面编辑，当需要修改规则时，无需更改代码发布程序，即可实时使用新规则。

而规则处理逻辑则调用规则处理输入的数据，如下图所示。

 

 联想：缺陷检测规则、可配置系统的配置规则都可以借助规则引擎实现灵活的切换。

 

缺点：

随着规则逐渐增加，会出现规则冲突，难以维护等情况，而且规则越多，性能越差。

大型网站更倾向于使用统计模型进行风控。

 

2. 统计模型

使用分类算法或者更复杂的机器学习算法进行只能统计。

如下图所示，根据历史交易中的欺诈交易信息训练分类算法，然后将经过采集加工后的交易信息输入分类算法，即可得到交易风险分值。