做网站单页视频,做中学学中做网站,中国建设银行个人网站登录,网站建设哪家好服务对风控的理解/价值
如果把平台比做一棵树#xff0c;那么需要足够多的养分才能使树茁壮成长#xff1b;而业务风险则是充当寄生在树上窃取养分的角色#xff1b;只有抵御这种风险#xff0c;保持足够多的养分#xff0c;才能使平台成长为参天大树——这就是风控存在的价值…对风控的理解/价值
如果把平台比做一棵树那么需要足够多的养分才能使树茁壮成长而业务风险则是充当寄生在树上窃取养分的角色只有抵御这种风险保持足够多的养分才能使平台成长为参天大树——这就是风控存在的价值。
接入风控意味着概率性阻挡用户操作与其用户体验背道而驰不接入风控意味着存在下列风险且不可控一旦发生对用户或平台都是不可逆的风险
薅羊毛利用平台活动赚取平台奖励漏洞攻击利用平台漏洞窃取平台信息/财产DDos分布式拒绝服务攻击这种网络攻击形式尝试用恶意流量淹没网站或网络资源从而导致网站或网络资源无法正常运行拖库网站遭到入侵后黑客窃取其数据库数据挂马黑客通过各种手段包括SQL注入网站敏感文件扫描服务器漏洞网站程序0day,等各种方法获得网站管理员账号然后登陆网站后台通过数据库“备份/恢复”或者上传漏洞获得一个webshell黄牛党票贩子黑产资金非法所得的资金
那什么时候可以不使用风控在非金融、非限定资源亦或是对平台和用户不造成危害的场景下可以不使用风控例如美团外卖网站页面最近上架电影浏览股市股票价格列表。 账号安全、交易支付、营销推广、数据推广 风控处置原则
基本原则轻管控、重检测、快响应。
轻管控出现风险时需要阻断用户风险操作阻断动作宜轻不宜重能验证码校验就不禁访重检测动态分析用户产生的所有行为数据快响应检测出风险时如何快速的阻挡操作
风控的迭代版本
目前一共有三个版本
基于黑白名单的风控策略人员根据过往记录找到敏感用户进行加白、拉黑基于策略规则的风控根据过往经验恶意用户的共性进行拦截——对过去进行分析基于人工智能的风控根据用户模型对未来做预测拦截 目前了解到的基于人工智能的风控蚂蚁金服的风控 行业商业化风控
顶象ForterCybersource
参考文献
博客
