风控系统/架构的资料收集

=Start=

缘由:

最近在做数据安全相关的工作,(也因为这几天pdd被薅羊毛事件刷了屏)同时对风控等业务安全也比较关注,所以花了一些时间和心思整理了风控系统/架构相关的资料,方便以后学习和参考。

正文:

参考解答:
大数据风控需要哪些数据?

IP、GPS、设备ID、WIFI、时间(注册申请时间、申请信息填写时间等)、多头借贷信息(共享机制)、人脸识别技术(只认face++)、社交信息(关系链信息、腾讯)、电商信息(阿里系、京东、亚马逊等)、阅读类信息(今日头条、阅读类app等看阅读习惯、关注的内容等)、身份证认证(公安部)、银行卡要素认证、运营商数据(手机实名、通话记录、消费记录、上网记录、联系人、出没地点等)、银联画像(消费额度、消费地点、消费时间、消费场所等分析出客户是否结婚、是否有房贷、是否买车、消费能力、是否怀孕、是否有孩子等)、乘机信息(航空公司)、车管所信息、学籍信息、工商信息、税控信息(航天科工?)、涉诉信息(政府某网站)、被执行信息、企业商标专利/软件作品著作权。

大数据风控的本质作用是什么?
丰富风控指标所涉及的数据的维度,尽可能地解决信息不对称的问题(风险存在的根本原因)、提高风控效率、解放人的重复劳动。

 

参考链接:
  • 如上

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4270.html

《风控系统/架构的资料收集》上有3条评论

  1. 58集团风控实战指南
    https://mp.weixin.qq.com/s/KbFWf0wZeKqpfTsWE_caEw

    风险发现环节:发现什么、怎么发现、怎么快速发现是核心痛点
    1. 发现什么:什么是我们要解决的安全或风控问题,就发现什么
    1) 安全漏洞
    2) 垃圾信息
    3) 重大舆情
    4) 黑产资源

    2. 怎么发现:通过什么样的手段来发现风险
    1) SRC、漏洞扫描器(漏洞)
    2) 聚类分析、信息巡检抽检(垃圾信息)
    3) 舆情抓取分析(重大舆情)
    4) IP画像、手机号画像(黑产资源)
    5) 一些第三方提供的威胁感知能力

    3. 怎么快速发现:整个监测预警机制的搭建

    风险分析环节:如何快速分析产生决策是核心痛点。
    对应着一些核心能力:智能分析平台、风控引擎、算法孵化平台

    风险处置环节:如何处置、处置哪些。
    如何处置:
    我们将用户所有的权益进行总结,以58为例,用户可以拥有:发布的权益、浏览的权益、账户使用的权益、推广的权益等,在每一个关键的权益上都需要有着灵活的处理方法。
    处置哪些:
    所有资源类的唯一性数据都是处置的范围,处置的时间范围应该覆盖过去和未来,当一个资源被定性成黑产,那么相关的所有资源都会被处理,最大程度的提升黑产对抗成本。

    一些核心能力:聚类处理、社区挖掘、策略回溯

    效果回归:通过对已产生效果的策略生命周期进行监控,随时关注在业务中的准召率,并及时作出优化

  2. 关于风控预警体系的搭建方案
    https://mp.weixin.qq.com/s/2r61XB_Po4s3ihkLy46xbA

    当我们只考虑如何快速发现异常的时候,预警系统的效果是很难到我们的预期的,所以要想搭建一套有效的预警体系必须要解决两个核心问题:
    1. 如何快速发现异常
    一、通过核心指标的变化发现异常
    二、通过聚类手段发现异常
    三、通过其他手段的异常发现
    2. 如何准确定义风险

  3. 业务安全:不只是跑赢最慢的那个人
    https://mp.weixin.qq.com/s/NqsJsC3y5Q-Y0HpMcNFMqw

    [1] 引子:后有群狼
    有人讲安全是一场残酷的追逐赛 —— 我们只要跑赢最慢的那个人,身后的老虎就不会扑向我们。
    殊不知,这个年代的信息安全,追逐我们的并非一只猛虎,而是一队群狼。
    在这个年代的信息安全环境中,没有人能够幸存,我们已经不再争议谁还没有被黑,只是在考虑,谁才有被黑的价值。

    [2] 业务安全,性价比为王
    安全其实就是这样,垒砌砖墙的目的不是在于其设计工艺的高端和完美,只要能够提高黑客的攻击成本,就是成功。

    [3] 海恩法则变身海恩陷阱
    海恩法则(Heinrich's Law),是德国飞机涡轮机的发明者德国人帕布斯·海恩提出的一个在航空界关于安全飞行的法则,海恩法则指出: 每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。 —— 摘自百度百科
    但贯彻海恩法则的前提是:业务逻辑的完整性、业务流程的完整性、原始数据、完整数据、线下能力。
    我们在每次数据采集时,如果并不完整或选择性忽略,一点遗漏就可能谬之千里。于是,海恩法则也就变成了海恩陷阱。

发表评论

电子邮件地址不会被公开。 必填项已用*标注