发帖
雷达卡
1.反欺诈埋点的这些页面,风控人都应知悉
2.恶意攻击防范之信用卡业务的计数器反欺诈
3.数据埋点与设备指纹/设备反欺诈的区别与联系是什么?
4.反欺诈之设备指纹(上篇)
5.反欺诈之设备指纹(下篇)
本文再介绍下跟反欺诈相关的内容,在风控领域欺诈风险与信用风险是需要区分的,虽然两者有些许不同之处,一般用还款意愿跟还款能力去区分两者,但总体的策略制定流程是有相通之处,比如看看反欺诈策略的制定流程,其跟信用的策略制定大致相通:
反欺诈策略制定流程:
• 定义欺诈:根据产品,确定坏样本的计算逻辑。
• 抓取样本:根据定义欺诈逻辑,抓取库中相关样例的原始变量字段。
• 筛选变量:统计原始变量,衍生新变量,计算iv,查看分布,确定最终进入规则的变量。
• 策略制定:根据变量值的分布,盈利模型及预计总通过率,判断最优拒绝,制定预期数据变化。
• 上线监控:规则上线后,对规则变量的分布占比进行监控,将通过率与预期数据进行对比。
• 数据反馈:有贷后表现之后,判断该规则的价值,再调整时可用Abtest进行测试。
在具体的目标变量定义中,可以了解,其目标变量的定义也不是绝对的。常规上,比如常规上我们用dpd90+去衡量信用风险的坏,用首逾dpd去衡量欺诈风险的坏;
然而在实际中的定义中,常常会发现去定义目标的坏,跟实际业务相关性太大,这里常常引入二维矩阵+盈利测算去衡量一个目标的好坏:
在以上欺诈的便签制定完成后,便是各种模型与策略共同起舞的阶段,欺诈在反欺诈端中,设备指纹就是最重要指标内容,以下我们详细来阐述下设备指纹相关内容:
一.设备指纹的底层逻辑:
设备指纹,是用设备的显著性特征,生成该设备的唯一标识,简单来说就是为了对业务分析有所区分。设计设备指纹一般是采用硬件数据和业务数据的组合方式,在 Web 和 APP有不同的生成逻辑。例如,手机在生产过程中都拥有一个唯一的 IMEI 编号,用于唯一标识该台设备;电脑的网卡,在生产过程中会被赋予唯一的MAC地址。可以将这些设备参数视为设备指纹的显著性特征,这对于设备的区分有很大的帮助。
二.设备指纹编码原则:
1. 客户端尽量保证唯一性和一致性。
2. 服务端需要保证严格唯一性和一致性。
3. 客户端和服务端设备ID尽量保持一致。
4. 生成的deviceid具有加密解密特性和可校验性,具备一定的防伪造。
设备指纹:
三.设备指纹相关的策略:
关于设备指纹在反欺诈中的应用,番茄风控给各位同学准备一节干货实操课程,关于相关的策略指标,大家请看这个内容:
四.设备指纹在app与h5中的应用
近几年从事风控的童鞋们而言,接触更多的是H5的授信模式,对于APP模式和H5模式的区别比较模糊,本次分享将从产品角度和风控角度全面剖析两种模式的区别与利弊。
我们需要先明白APP和H5是什么,两者都属于一种载体,app类似于实体载体,可承载很多不同的功能点,从各大应用商城随时进行下载,H5类似于虚拟载体,是网页链接,可以在不同环境下打开,可以部署在各个场景下,如其他公司app、微信、支付宝、短信、网页、贷款超市等等。
而从风控角度而言,H5授信模式无疑是弊大于利,以反欺诈角度而言,H5模式存在目前技术无法获取的信息,如无法获取手机设备信息,无从判断是否为虚拟机、是否为同一设备重复申请等欺诈情况。也无法获取手机通讯录,无法对客户通讯录进行一个分析及排查,也无法作为催收的后备信息。
同时也存在信息获取准确率的问题,如定位信息,定位信息通常分为GPS定位、WIFI定位、LBS定位,三种定位的区别在于一个是手机设备的定位情况,GPS定位是通过手机自带网络信号发射位置来定位,wifi定位是通过手机连接wifi,通过wifi信号的ip地址进行定位,LBS定位则是通过手机信号源搜索基站,通过基站的位置进行定位,H5页面而言较难获取到LBS定位,而GPS定位、wifi定位信息都比较容易被篡改(特别是安卓系统),从而导致反欺诈手段或准入政策失效。
对于反欺诈的另一个考验则来自于验真,而验真手段而言APP的稳定性和准确性普遍都高于H5,如刷脸验证,刷脸验证一般认证两个信息,一是认证是否为活体,二是验真是否为本人,是否为本人的验证时通过与公安系统身份证上的照片信息进行比对。活体验证而言,APP可以做的动作很多,并且可以定制不同的动作类型或者随机动作进行验证,而H5的活体验证一般动作固定,而且是视频录制后在判断是否为活体,非真正意义上的实时活体验证,也增加了欺诈的可能性。
以上,关于反欺诈中相关的体系化的内容,番茄风控准备了一个体系化的课程——反欺诈训练营跟大家好好讲解其中的反欺诈课程,详细可关注:
~原创文章
..
end
京公网安备 11010802022788号
