轉：原文鏈接：https://mp.weixin.qq.com/s/sBvqIfxNDoMlWhO6_z65Ww

這篇文章和上一篇【互聯網反欺詐體系漫談】：https://mp.weixin.qq.com/s/9TUNBIbf85MVZ6QlyN34l

01
互聯網欺詐的分類
對于互聯網欺詐的分類方式有很多。根據欺詐三要素的不同，可以將欺詐分類如下圖：

02
互聯網反欺詐體系的構成

為了能夠有效的管控互聯網業務開展過程中的各類欺詐風險，一個完整的互聯網反欺詐體系應當包含以下部分：

2.1 欺詐特征檢測

欺詐特征檢測是互聯網反欺詐體系的基石，直接決定了互聯網反欺詐體系的天花板。從欺詐特征數據的來源角度，欺詐特征檢測又可以分為內部欺詐特征識別和外部欺詐情報監測。

內部欺詐特征識別，是指基于企業自行獲取或外部對接的各類原始數據，對欺詐行為進行識別的過程。
常見的內部欺詐特征識別可以分為四大類，根據發展的時間長短和成熟程度包括信譽庫、專家規則、有監督機器學習、無監督機器學習。
內部欺詐特征的識別涉及技術廣泛，需要長期的研究和積累，許多有實力的企業已經在此方面有了很多突破。目前市場上也有越來越多的反欺詐廠商提供各種類型的反欺詐數據和服務，對于互聯網反欺詐體系建設處于起步階段的企業而言也是一個不錯的選擇。

外部威脅情報監測，是指通過互聯網和線下的渠道，收集與企業相關的欺詐情報和線索，如羊毛口子、資料包裝方法、風控規則和系統漏洞等。
?

2.2 欺詐風險處置

互聯網反欺詐體系應當制定反欺詐策略和規則，明確對于欺詐風險的可接受水平和處置方式。

在確立欺詐風險的可接受水平時，反欺詐團隊應當與企業內部各業務部門進行充分的討論和溝通，切忌單方面確定欺詐風險接受水平。

常見的欺詐風險處置手段包括：

風險消除，對于無法控制和接受的欺詐風險，應當通過制定反欺詐策略或優化業務邏輯進行攔截和隔離；

風險降低，對于無法消除的欺詐風險，應當采取措施，平衡業務體驗和風險水平，降低風險級別，如二次驗證（犧牲用戶體驗）、人工審核（增加用戶等待時間）等；

風險轉移，通過引入第三方，分散和轉移欺詐風險，如購買保險、合作商分擔等；

風險接受，對于可以帶來收益大于損失的欺詐風險，應當予以接受。

再次重申，欺詐風險的處置應當綜合考慮業務發展的需要，總體原則是實現業務收益和欺詐損失的平衡。

2.3 欺詐監控指標

反欺詐運營工作是互聯網反欺詐體系的重要組成部分。互聯網反欺詐體系應當建立起全面的欺詐監控指標，對于反欺詐體系的運轉情況進行實時監控。

欺詐監控指標應當與互聯網反欺詐的需求結合定制。常見的互聯網反欺詐監控指標包括：

業務類監控指標，側重于對業務的進展情況進行實時的關注，如注冊量、下單量、進件數、轉化率等；

策略類監控指標，側重于對反欺詐策略和規則的觸發情況進行實時關注，如反欺詐規則的攔截率、反欺詐的觸發數等；

欺詐監控指標應當隨著反欺詐體系的防護對象而及時調整，不同的業務類型如營銷、信貸、支付的監控指標也各不相同。

2.4 欺詐調查

欺詐調查工作是互聯網反欺詐體系必不可少的一環。從復雜的案例中抽絲剝繭提取欺詐特征、梳理欺詐路徑也應當是每一位反欺詐人員的基本技能。

作為互聯網反欺詐體系的組成部分之一，欺詐調查承擔著驗證反欺詐體系的有效性和驅動反欺詐體系優化迭代兩個重要作用。

欺詐調查工作包括事中和事后兩種。

⊙事中欺詐調查指在業務開展過程中將疑似欺詐行為凍結，轉欺詐調查人員排除后方可繼續進行；

⊙事后欺詐調查指對各渠道反饋回來的欺詐線索和案例進行人工調查和分析，對其中的欺詐行為進行認定，并用于對欺詐特征檢測、欺詐風險處置和欺詐監控指標的效果評估。

互聯網反欺詐體系建設 ( IV )
守其所攻

互聯網反欺詐體系至少要做到三個層面的欺詐特征檢測：Real、Right、Reliable，下面我們簡單聊一下三個層面欺詐特征的關注點。

01
Real

互聯網反欺詐欺詐特征檢測工作中第一個層面的Real，就是要能夠區分當前使用互聯網服務的用戶究竟是不是一個真實的活人，這一點是互聯網反欺詐最基本的要求。

要達到這一目標，可以從幾個角度進行防范：

1.從請求發起設備、請求發起網絡環境、請求發起手機號、請求發起物理位置等多方面建立終端數據采集的能力，并拓展變量維度，利用高維度的機器學習來區分真實人類用戶的操作請求和非真實人類發出的操作請求；

2.善用欺詐情報，廣泛的收集第三方的欺詐信息，提取有效威脅情報信息用于非真實人類操作的檢測。

02

Right層面的欺詐特征檢測的主要任務就是對用戶提交的各種基礎信息進行核驗。根據不同的業務類型，需要核驗的資料類型也有所不同，常見的如用戶的身份信息、住址信息、工作單位信息、收入情況信息、財產狀況信息、學歷信息等，第二個層面任務就是核實用戶提供的信息是否真實、有效。

基礎信息核驗可以從兩個角度展開：

1.勾稽對比，指的是需要將用戶提交的基礎信息與其他信息源進行對比。如身份證二要素信息應當與公安部身份核驗數據源保持一致、銀行卡四要素信息需要與銀行四要素核驗數據源保持一致、學歷數據需要與教育部學歷數據庫保持一致等。

2.交叉對比，指通過對用戶提交的不同信息進行獨立推演，發現其提交信息之間的內在不合理之處。簡單的如年齡小于15歲的碩士學歷、人臉照片與身份證照片不一致等；復雜的如活動軌跡從未覆蓋家庭住址或者工作單位等。交叉對比的效果拒絕于對用戶基礎信息的深度解析和信息之間邏輯關系的不斷挖掘。

03
Reliable，判斷用戶是否存在欺詐的意愿。

Reliable層面欺詐特征檢測的維度有很多，可以結合互聯網平臺的業務類型進行裁剪。常見的如互金平臺關注的團伙客戶檢測、中介客戶檢測；電商平臺關注的虛假聯系方式檢測、虛假流量檢測等。

實現Reliable層面的欺詐特征檢測需要結合用戶的社交、通訊、金融、出行、車產、房產、職業等多維度的信息，進行橫向的關聯分析。知識圖譜、無監督機器學習算法等數據科學手段可以很大的提高Reliable欺詐特征檢測效率和效果。

?

總結

以上是生活随笔為你收集整理的【采用】互联网反欺诈体系建设的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。