本文仅对网站风控系统盗刷识别与防范方法进行简要介绍,想要详细了解风控系统相关信息的话请联系我。
线上消费平台会利用自身的风控系统,考察用户从进入平台,到注册、浏览,直至支付下单全过程中,所暴露出来的种种信息,最终计算出该用户的风险值。对不同风险值的用户采取不同的措施,包括拒绝支付,以及额外验证、人工审核订单,以及砍单等。为减少正常用户遭遇误杀的负面情况,平台会对风控系统的建设投入大量资金与人力,制定更为严密更贴合实际的风控模型和风控规则,收集更多更全面的用户数据,以实现更准确的用户风险判断。
风控系统判断一名用户消费行为是否存在风险时,遵循的是“循常理”原则,即看该用户的消费行为是否遵循一定的逻辑,呈现出某种可以解释的规律。当然此处所讲的“常理”并非日常生活中的常理,而是由在该由大量正常用户的行为数据所抽象出的一般行为规律。正常用户的正常消费行为,总是能在抽象层面上呈现出一致的,至少是相似的趋势,而风险用户,典型如盗刷分子的行为,出于不同的动机往往会与正常用户的行为规律存在差异。识别这种差异,并计算出差异的大小(即偏离程度),风控系统便能够以相当高的准确率判断出风险用户和风险行为。
主流平台的风控系统,会选取用户消费过程中多种因素进行分析考量,对于所选取这些因素,我们可以大致分为三个方面:(1)用户所使用的设备环境,即CVV产业中所谓的CVV环境或盗刷环境,(2)用户注册与支付时所提交的相关信息,以及(3)用户从登录平台直至下单支付全过程的行为模式。
用户的设备环境,就是指用户手机、电脑等设备的软硬件信息以及网络环境等,CVV环境搭建/盗刷环境搭建也是CVV行业中的热门话题之一。如上文所提到的是否使用代理、用户真实ip环境等便是设备环境信息的典型。现如今绝大多数场景种,平台所收集的关于用户设备环境信息,都可以为浏览器指纹所涵盖,而不再如传统方式那样用ip和cookies跟踪识别用户。理论上,利用浏览器指纹,平台可以识别出某一个特定用户,如Bestbuy平台根据浏览器指纹识别出曾在本站实施过盗刷的某个风险用户,进而采取相关措施;又或者根据浏览器指纹识别出两个及以上的账户存在关联等等,以上也是所设想的浏览器指纹在风控工作中的典型应用场景。
随着技术不断升级,逐步应用了如WebGL指纹以及Canvas指纹等高级指纹技术,然而对于流量较大的电商平台而言,想要在庞大的客户群体中精确地识别某一个特定用户是极为困难的,毕竟随着样本量的增大,个体的独特性也在不断减弱;同时有经验的盗刷分子仅需要更改一些设备参数便可以避免账户关联,如利用toDataURL修改Canvas导出结果,或者直接更换浏览器便可以在相当程度上规避平台的追踪与识别。
对于用户的行为模式的观察评估,涵盖了从用户进入平台网站到支付下单全过程,风控系统利用不同的数据,尝试从多个角度对该用户的行为进行分析,并于其他用户的行为模式进行对比,以判断该用户的风险。当用户的行为模式与其他正常用户群体呈现出一致的规律时,风控系统便会判断该用户风险较低,反之较高。
由于各个线上消费平台用户众多,有男有女,有老有少,有穷有富,有城市人有农村人,如果忽略这些差异强行将其视作同一个群体,所抽取出的行为规律一定是高度抽象的,难以演绎至具体的分控场景中,无法以此为据判断某一名新用户的行为是否存在风险。因此平台方会对数据库中所存储的用户进行分类,将其分为小群体,每一个小群体中的用户在性别、居住地、收入水平等关键因素上相对一致,这便是同质群体。对于新用户,平台会根据收集的数据,将该新用户分类至某一个或某些个同质群体中,并用这些同质群体的行为规律判断新用户所存在的风险。
以首次消费所花费的时间为例,有经验的盗刷分子们在注册某个平台之后,通常不会在短时间内消费,而是如同正常用户那般,等待一段时间之后再尝试下单。这是因为绝大多数普通人对于陌生平台通常会心怀警惕,需要花费一定时间了解该平台,包括平台的口碑、信誉,平台出售的商品质量,退换货政策等,只有完成了这一步才能放心消费。那么对于新用户,风控系统可以利用首次下单时间的长短来判断其风险:如果该用户所花费的时间显著短于同质群体,那么风险程度较高,极有可能是急于获利的风险用户。
同样的,新用户在陌生平台上首次消费金额,通常显著低于后续的消费金额,原因同上,风控系统同样根据金额大小,比较该新用户与同质群体的差异大小。在此基础之上,如果探索首笔消费金额与首次下单时间的相关关系,不难得出结论:那么随着金额的增加,时间在增加;金额降低,时间也会相应缩短。这时风控系统也就有了一个新的变量:金额*时间。以此类推,将用户行为中众多因素不断排列组合,同时与设备环境信息、支付信息等相结合,便可以得到数百种乃至更多变量,更准确也更详细地判断出某一名用户的消费行为中是否存在风险,以及风险程度。