风控—必经被动挨打的过程
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第五位演讲嘉宾来自美团业务风控技术负责人唐义哲,分享了《美团业务风控系统构建经验》。
美团拥有6亿级用户,合作商家破四百万,日订单突破1千3百万,在业务快速发展的背后,也面临着日益严峻的业务安全风险。美团业务风控系统作为业务防火墙处于与黑色产业战斗的第一线,经历了从支持单一业务到灵活支持全部业务线、从粗糙到平台化拆分的过程,积累了电商类业务风控系统的第一手实战经验。本次分享会介绍美团业务风控背景,系统架构演化和搭建风控系统的方法论。
唐义哲我们也遭遇了跟爱奇异一样的风险,刚开始单个用户,我们直接封杀掉即可,但是发展迅速,风险升级,业务扩展,需要独立团队、独立服务,加速迭代,风控在工程/策略出现了耦合,总的来说,业务多带来风险点多,表现在购买、支付流程,用户操作、商家操作等;变化快,黑产升级,变化快速;我在明,敌在暗。
唐义哲表示,现实:业务多、前台多、后台多、场景多,做对接系统,业务需要和风控联动.
风控工作原则第一条------风控是业务产品的必要属性,对于风控而言,要做好服务者,把业务痛点降到最低。实际情况,风控跟业务每次都对接联调,搞的疲惫不堪,经过深思熟虑,业务保障安全使用安全工具升级为中间件保障安全使用风控服务。
风控工作原则第二条------持续对抗过程,效率绝对成败。因此我们采用了模型+规则。
风控工作原则第三条-------立体封闭防御,逆转信息优势
风控业务的发展也是从对接到对抗,以及最后的对称,简单理解是从服务、效率到最后立体闭环。风控从业务来,最终还是要回到业务去。