10 月27日下午15:00 顶象第八期业务安全大讲堂之——《电商安全风控策略应用实战》正式开播,本期直播就风控体系搭建所需要的平台,决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何赋能策略落地、运营等方面做了详尽的介绍。
直播过程也吸引了不少围观群众前来围观,针对如何配置防控策略、策略上线如何调优等问题不少观众也提出了自己的疑问。我们特将本次直播中观众提出的部分问题罗列出来,供大家参考。
Q1:请问安心老师,一些游客场景的防控策略怎么去配置,游客身份很多用户的信息都拿不到怎么办呢?
安心:这种场景建议可以借助一些安全防控产品去识别风险,轻部署的有设备指纹产品和IP地址风险解析产品,在游客访问场景,我们可以通过集成SDK,去识别访问设备是否存在风险,如模拟器、云手机号、群控等风险设备识别;还可以通过IP风险库,去判断访问IP的风险,如机房IP、秒拨IP、历史有过黑产行为的风险IP等;最后再结合业务信息字段,就可以去组合丰富的变量来对风险进行识别了;重部署有模型产品,可以通过历史黑白样本的训练,让模型实现通过多个弱业务特征去组合判断,对请求返回风险评分。
Q2:我看有提到策略规则和模型,能说下策略和模型在风控应用上的区别吗?
安心:我理解这位朋友想问的应该是规则和模型在应用上的区别,策略一般是由规则和模型来组成的;我们先来说规则,规则我们一般也叫专家规则,它是由专家根据风险对抗经验积累的,一般由多个变量组合而成。在应用上,规则可以灵活使用,它可以根据风险的变化,随时去做调整,不需要历史数据训练;模型通常需要大量的数据训练测试,可将多个弱变量经过组合变成强特征返回一个风险评分,作为一个风险变量给到风控调用。模型在应用上调整周期比较长,通常需要积累一定的数据才能训练完成;模型也可以理解成一条比较复杂的规则。
Q3:我在对接的时候有注意到,有些策略上线后,一直没有命中,这种策略是不是可以删掉了?
安心:这个问题,还是要在策略配置阶段做好策略分类,分类好之后运营就会简单些;像兜底规则、业务活动定制规则等,兜底规则比如针对黑产设备、恶意行为识别的策略,建议即便没有促发策略,一直没有命中,也应该要保留;业务活动类的,一般是为了某个活动定制的,如果活动下线了,或者活动规则更新了,就可以结合需求去评估是否要下线或删除。
Q4:策略上线后,怎么判断这个策略需不需要调优?想要调优一般看哪些数据?
安心:关于策略调优分析,主要分2种情况,一个是主动调优,一个是被动调优。
主动调优主要是策略上线后,我们需要主动定期对整体的请求数据进行巡检、分析,可以从总体的请求量、风险量、策略促发情况,命中情况、和一些头部访问数据的趋势、比对、抽样进行分析,定位是否存在异常情况,结合分析结果去评估是否要调优;
第二种种是被动调优,被动主要看是否有业务感知,用户反馈,测试部门的一些异常反馈等,结合反馈的信息,对命中、或漏放的情况进一步分析,定位原因,结合分析结果评估是否需要调优。
Q5:在冠军挑战里面,怎么评估新上策略的有效性?换句话说怎么去估算你新上策略的误杀和拦截(在没有label的情况下)?
安心:会有比对报告,可以看到新策略和老的策略的命中情况对接,可以还可以分别查看命中的请求详情,结合命中占比和数据明细抽样做评估。
Q6:线上巡检时,如何进一步发现策略有误杀情况?
安心:主要从总请求量、风险量、策略命中情况,和一些头部访问数据,看趋势变化、看前后比对、然后明细数据抽样进行分析,判断是否存在异常情况,结合分析结果去评估是否要有误伤;想要主动发现误伤,除了线上巡检,建议还可以在上线初期做一些主动测试;
最后再给大家简单介绍下顶象业务安全大讲堂。
顶象业务安全大讲堂汇集了业内大咖,分享万亿级业务安全攻防经验,打造时下最专业的业务安全直播课,通过“技术+方案+实践”三大核心专题,带您全面了解金融、互联网、航旅出行、跨境电商以及目前大热的NFT等各类业务风险及防范手段,深入解析背后的产品技术,抽丝剥茧攻防实战,助您打造零风险的数字业务。
下期直播将由顶象数据科学家翼龙带来主题为《关联网络在业务安全场景中的应用》的直播课程,敬请期待!
