引言

大家好，自我介绍一下。本人从事互联网开发10多年，3年信贷风控经验和4年电商风控经验。曾担任微盟风控业务线技术专家，也曾帮助过多家初创公司从0到1搭建风控体系。今年想多留点时间给自己，突发奇想，希望把这些年积累的经验总结一下，借助这个平台分享给大家，请大家多多支持。最近刚刚帮助一家初创公司（A公司）完成风控体系的搭建，我们就以这个案例来展开此次分享之旅。

注：本文只介绍相关业务流程和系统工程，不涉及具体的风控策略和数据建模。

一、线上商城：

1、账号安全：

暴力破解：机器调用登录接口，可能会导致用户隐私泄露同时也严重影响平台的声誉。大部分用户为了方便记住密码，在很多互联网平台都会使用相同的密码，极大的扩大了影响范围。

异地登录：在非用户常用地登录账号，可能存在盗号的风险。

资产盗用：直接侵犯了用户和商户的利益。

2、营销安全：

薅羊毛：常见于C端商户营销活动，羊毛党利用活动规则的漏洞反复套利，导致商户的营销活动效果大打折扣。

虚假流量：常见于C端商户营销活动，黑灰产利用技术方式绕过客户端直接攻击服务端，导致商户的营销活动效果大打折扣。

3、内容安全：

敏感内容（文字、图片、视频、音频、直播）：有可能导致域名被永久封禁。

4、平台安全：

攻击短信通道：常见于C端的业务场景，如短信验证码。可能会导致短信通道被封，短信费用暴增。

图床（防盗链）：常见于无门槛（不花钱）的业务场景，上传媒体类的素材。素材保存在A平台但在B平台使用，流量费用算在A平台。

内部不确定因素：由于每一笔订单所产生的积分是用户和商户都可以获利，就会有一种现象，一个人既是用户也是商户。

二、线下收款

1、交易安全：

信用卡套现、飞码（异地交易）、跨境移机、洗钱、黑灰产交易、网络色情、网络赌博、网络刷单、大额异常交易、夜间异常交易、盗户等。

任意异常交易都会被第三方支付平台发起调单审核，严重的有可能被支付通道永久封禁，导致业务无法正常运转。

风控平台

前文简单介绍了一下A平台的业务背景以及正在面临的一些潜在风险，发生以上任何一个问题都可能给平台带来巨大的损失。为了保证业务可以按照我们期望的方向发展，同时保证平台的利益不受侵害。我们需要搭建一套风控体系，去解决已知和未知的安全隐患。就此我们就正式开启本次分享之旅。本次分享会围绕业务流程、系统架构、性能优化三个模块来展开，重点介绍线下扫码这个业务场景。大家可以先浏览一下下面的思维导图，后续我们再逐一展开介绍。

交易风控知识分享大纲