互联网风控业务概述

一、互联网业务与风险
业务发展，风控才有意义。
1，互联网业务发展趋势如下：
从互联网web1.0信息窗口, web2.0沟通交互，移动互联网无时无刻随时在线，到互联网+万物互联。
2，互联网业务发展带来新的挑战
1）互联网开放无边界的特点，使得用户随时随地访问业务系统。
传统的业务模式发生了较大的变化；
传统的风控模式也发生了变化；
2）互联网周边技术的发展，既带来了便利也带来了风险隐患
智能终端、代理IP、模拟器、虚拟机、自动接收验证码、虚拟手机号
卡商、猫池、人海战术
3）互联网信息实时传递，信息泄漏问题是风险源头
客户隐私资料、企业关键敏感信息
社工库、拖库、洗库、撞库、内部欺诈
3，互联网业务场景面临众多风险问题
1）渠道推广：虚假刷量、伪造激活
2）注册登陆：垃圾注册、脱库撞库
3）营销活动：抽奖套利、黄牛占座
4）信用申请：申请欺诈、信用不良
5）交易交付：刷单炒信、盗卡盗用
6）社交互动：涉黄涉政、垃圾广告
从损失上讲：资金成本损失、客户体验下降、品牌商誉受损、违反政府监管、商业信息泄漏
二、风险管理
风险管理是持续创新的根本
1，什么是风险？
就是不确定性，在金融领域，更具体是指损失发生的概率及金额的不确定性。比如投资10万，1年后有多种可能结果，用户的选择不同，收益具有不确定性，用户对这种风险的接受程度可以称为风险容忍货风险承受能力。
2，风险的类型
按照风险的来源分类，包括信用风险、市场风险、操作风险、流动性风险、合规风险等
3，什么是风险管理？
风险管理要解决的问题就是信息不对称的问题。
风险管理和业务运营发展相互融合的。
风险管理追求风险调整后的收益最大化，而不是风险最小化。
4，风险管理or 风险控制？

1-3.png

风险矩阵=风险发生的可能性*风险发生后所带来的损失大小
风险控制是对风险管理的一种手段。
5，风控经历了三大发展阶段
1）裸奔时代
无风控系统，不重视风控；
简单的可疑行为监测，与业务系统代码紧耦合；
灵活性差，效率低；
2）传统风控
业务系统与风控系统分离；
依赖自由业务数据做风控，单打独斗；
无法有效防护外部风险；
3）大数据风控
大数据的特点：数据体量大、类型多、处理速度快；
机器学习建模分析；
跨行业、跨平台大数据关联，交叉验证；
6，大数据服务提供商

1.png

7，风控相关厂商

1.png

8，人工智能时代风控思路的转变

1.png

9，大数据和人工智能结合的风控与传统风控的对比分析

1.png

三，互联网交易业务的挑战
1，理财平台业务环节面临风险有四大类：交易欺诈 营销套利 信息泄漏、水军攻击。
刷接口 航旅票务网站，短信接口，登陆，账户盗用，秒杀，抢券，评价；
2，交易业务风险挑战应对
互联网交易的特征包括交易量大、交易频率高、交易虚拟化、信息化程度高，可通过数据分析建立场景化的风控规则和模型，提高自动化识别风险的能力。
2.1控制策略
1）系统层面
风险规则引擎：通过统计分析，并结合专家经验，针对不同场景设置对应的规则策略，并给予规则判断的结果决策。
2）数据层面
数据及模型：通过对设备、IP、手机号等维度进行建模画像，整合第三方数据核验服务，可以结合用户反馈建立有监督的机器学习模型。
3）工具层面
风险管理及调查工具：案件管理系统、复杂网络分析工具、决策引擎等工具，帮助平台提高风控效率，降低风控成本。
2.2运营策略
1）事前预防
风险关注名单
内部白名单
风险情报收集
2）事中侦测
实时自动化检测
多维度数据+用户行为+人工辅助判断
异常交易识别告警
3）事后跟踪
风险案件录入与维护
风险案件还原与追踪
相关联案件归类分析
风险案例库
3，互联网信贷业务面临的风险案例
1）伪冒申请

申请身份的造假，申请人盗取他人的身份信息与申请资料，伪冒他人身份诈取骗取贷款
2）虚假资料
申请人对身份或资质证明材料进行造假，以期通过审批或获得更高额度
3）信用风险
征信数据维不足，信用白户问题，跨平台负债严重，无法全面获知风险，风险信息获取滞后。
4）内部欺诈
外部欺诈分子与内部销售人员甚至风控人员合谋套现。泄漏客户信息和公司机密信审策略
四，.互联网信贷业务的挑战
4.1风控流程

1-2.png

4.1.1信用评分的维度划分
1）身份属性:年龄、性别、教育、家庭。。
2）信用历史：银行卡信息、信贷记录、网贷记录、征信查询记录、失信记录、行政处罚等
3）履约能力
投资信息、高管任职记录、个体经营信息、资产信息、出入账情况等
4）行为特质
消费频率、消费习惯、消费稳定度、账号活跃度等
5）社交影响
社交活动、社交圈层级、影响力等
4.2提高自动识别能力

1.png

1）画像产品
用户使用的设备、手机号码、IP地址、物理地址、用户信息、行为特征都可以经过数据搜集和分析，计算相关特征，应用此特征构建出各类画像产品。通过画像产品可以间接或直接地反映出用户的风险水平，用于相关决策。
2）基于规则的决策
通过统计分析和专家经验沉淀，可以根据业务场景不同，将多条判断规则进行组合，形成基于规则的决策判断。优点是可以灵活配置，实时修改，与业务系统剥离，并可以将专家经验转化为风险决策依据。缺点是规则的创建依赖专家经验和已发生风险事实，无法针对新的案件自动更新，且规则容易被欺诈者得知后绕过。
3）基于模型的决策
包括有监督的机器学习模型和无监督模型。有监督的机器学习模型的方法论是通过过去预测未来，利用打标数据和历史事件的数据分析和建模，对风险进行量化评估，无监督模型一般通过异常检测算法，基于异常数据“少且不同”的特征，多用于交易反欺诈诈测
4）复杂网络
复杂网络是建立在海量的数据综合汇总与分析的基础上，将各个行业的业务场景的数据打通，建立多维度数据关联，构建成知识图谱网络。通过可视化界面查询，事中团伙实时匹配识别，团伙分析报告等使用方式，对于识别团伙欺诈有较大帮助