互聯網金融圈裡的人,都很明白:風控問題是整條業務鏈的決定性因素。沒有嚴格縝密的風控流程,死賬壞賬都會接踵而至,那麼公司離關門也就不遠了。既然風控那麼重要,我現在就來談一下做風控人必須要知道的事情:
風控是永恆存在:
不要企圖消滅風險,因為那是不可能的。只要有利益存在,所有的攻擊和嘗試都不會停止,無論它有多麼的因難,哪怕它是違法的。我們稱之為風控問題的未知性和不可控性。雖然你很努力的在防禦著,你的確無法知道下一個問題在何處,也無法保證有絕對意義上的安全。
數據服務:
在今天,幾乎所有的人都知道大數據,而風控的基本做法就是通過數據來展現異常。所以在你沒有數據的時候,你將寸步難行。如果平臺自身進行數據積累,這將需要很長的時間以及很多的客戶數據,這樣在前期就無法通過數據來為風控工作進行服務。
最好的辦法是與真正有實力的大數據公司進行合作,能夠快速而全面的查詢到平臺自身所需要查詢的數據,這樣不僅可以降低風控成本,還能快速高效的開展風控工作。
動態平衡:
正如第一條所述,我們無法消滅風險。那麼,風險和損失就是一個動態平衡的過程。平衡好風險和資損,才是我們追求的目標。舉個例子:如果風控攔截保護的資金小於這些訂單帶來的價值、處理成本或者是用戶流失,那麼我們就應該考慮是否還需要這麼做。
當然,平衡要考慮的東西遠不止這些。你同樣要考慮如果風險發生了對公司的聲譽影響,用戶感受以及你的合作方對你的壓力。總之,平衡是風控的第一要素。
服務於業務:
有人說:“風控部門像個警察”,如果這樣理解就錯了。
沒有業務的存在,風控便毫無價值。所以,風控部門更像一個保鏢,而你的業務部門就是你的僱主。保護好他們並讓他們滿意,才是你的職責所在。
不要企圖去阻攔業務,而是儘可能的幫助他看清問題並提供解決方案。
木桶原理:
你的風控水平取決於你防禦體系最薄弱的環節。如果你發現了一個明顯會被利用的漏洞或者缺陷,且是你無法控制或者承受的,那應該儘快的修補它,否則你將承受比你評估時還要多的損失。
安全感:
用戶體驗是很奇怪的東西,驗證短信打擾他了他會煩惱,但如果他嘗試支付時你沒有給他發個驗證短信,他也一樣會很苦惱。安全感本身特別的重要,在自助處理問題的場景下,安全感才是用戶最關心的問題。比如手機客戶端上,如果短信驗證碼就能找回密碼,用戶就會質問手機丟失的場景下的安全性。這就是一個典型的安全感的場景。
引流原則:
由於風控問題本身的未知性,所以儘量將問題暴露在自己已知的範圍下。簡單的說,攻擊者引到自己知道的場景下並給予適當的損失做為風控的基礎成本。
比如,在某一風控策略下,並不是完全將符合條件的攻擊攔截,而是隨機做1%的放行。或者將價值超過50元的才做攔截。這樣做的好處是顯而易見的:在雙方都處於黑盒的情況下,可以儘可能保護到自己未知的問題,以避免出現攻擊者全力研究新漏洞造成的不可控制的突然一擊。減少問題,同時注意不要去創造新的問題。當然,這本身取決於風控損失的承受能力,如果這個漏洞你無法做到50元以上的都攔截(沒有對這個問題有“控制力”)那麼就應該儘可能的完全修復這個問題。
對抗性:
風控最有意思的地方在於它是一個對抗性的工作。一旦你做了防禦,敵人便會放棄進攻。(沒有人會在明知會觸犯風控攔截的情況下,無謂的嘗試同樣的方法浪費手中資源。)所以,整體的風控策略、規則、模型都需要不斷的調整,來應對這樣的對抗情況。
比如:我們根據歷史的CASE發現穿紅色衣服敲門的都是壞人,所以我們對穿紅色衣服的人都加強了檢查。那麼壞人也會在一段時間後發現我們的策略而穿上黑衣服,這個時候,我們找到的穿紅衣服的人中,好人的比例就會不斷的上升,而幾乎抓不到壞人了。這就是對抗性帶來的規則準確率下降。
因此,不斷的監控我們的數據並及時回顧,是一項基本的風控工作。同時,對抗性還要求我們對風控的策略有健壯性。還是上面的例子,單一性狀或者簡單條件的規則,對於臨時的防控會很有效,但維持的時間通常都很短,需要不斷的調整。所以我們需要儘可能多的組合條件,減少策略被發現的可能。
如果規則變成如果來敲門的人是男性、穿著紅色衣服、且敲門的聲音大於70分貝,那麼他是壞人,從而衣服顏色為紅色這一判斷要素被發現的概率就會大大下降。同時,即使被發現了,也無法確認這個條件所佔的比例和作用情況。更進一步,如果模型的計算變成0.3*性別+0.5*衣服顏色+0.2*分貝,那麼這個策略就更為健壯了。
忽略用戶的智商:
在風控問題上,請相信絕大部分用戶都沒有安全意識。他們既不知道個人信息的重要性,也不知道密碼設成什麼好,更不知道為什麼他的賬戶就受到了攻擊,或者想參加一個活動受到了舉辦方的各種限制。請一定多走幾步,幫用戶設想好更種可能出現的狀況,並對風控做評估,制定合適的策略。
所以,無論在什麼時候,都要考慮到風控研究的對象:那是一群想著辦法在模仿正常人的人,他們善於偽裝、擁抱變化,而且必須要牢記對抗性,與人鬥其樂無窮嘛。
閱讀更多 信貸風險管理 的文章
