风控—必经被动挨打的过程

　　在中国系统架构师大会第二天，下午第9专场互联网安全和风控体系，第五位演讲嘉宾来自美团业务风控技术负责人唐义哲，分享了《美团业务风控系统构建经验》。

▲美团业务风控技术负责人唐义哲

　　美团拥有6亿级用户，合作商家破四百万，日订单突破1千3百万，在业务快速发展的背后，也面临着日益严峻的业务安全风险。美团业务风控系统作为业务防火墙处于与黑色产业战斗的第一线，经历了从支持单一业务到灵活支持全部业务线、从粗糙到平台化拆分的过程，积累了电商类业务风控系统的第一手实战经验。本次分享会介绍美团业务风控背景，系统架构演化和搭建风控系统的方法论。

　　唐义哲我们也遭遇了跟爱奇异一样的风险，刚开始单个用户，我们直接封杀掉即可，但是发展迅速，风险升级，业务扩展，需要独立团队、独立服务，加速迭代，风控在工程/策略出现了耦合，总的来说，业务多带来风险点多，表现在购买、支付流程，用户操作、商家操作等;变化快，黑产升级，变化快速;我在明，敌在暗。

　　唐义哲表示，现实：业务多、前台多、后台多、场景多，做对接系统，业务需要和风控联动.

　　风控工作原则第一条------风控是业务产品的必要属性，对于风控而言，要做好服务者，把业务痛点降到最低。实际情况，风控跟业务每次都对接联调，搞的疲惫不堪，经过深思熟虑，业务保障安全使用安全工具升级为中间件保障安全使用风控服务。

　　风控工作原则第二条------持续对抗过程，效率绝对成败。因此我们采用了模型+规则。

　　风控工作原则第三条-------立体封闭防御，逆转信息优势

　　风控业务的发展也是从对接到对抗，以及最后的对称，简单理解是从服务、效率到最后立体闭环。风控从业务来，最终还是要回到业务去。