风控系统之规则重复触发
个人博客:无奈何杨(wnhyang)
个人语雀:wnhyang
共享语雀:在线知识共享
Github:wnhyang - Overview
简介
前面已经发了很多关于风控系统的一些文章,是比较零碎的,这也是我知道的,但在边构思边实践时是这样的。
从0到1中还有很多0.0001、0.0023424、0.1243,这些都是不可忽视,他们也是成长的一部分啊!
这里提前预告一下(毕竟有人看不到文末),下周大概是10.24会将这段时间关于风控系统的实践项目开源,具体信息请期待下一篇文章吧!
好了,开始本篇“风控系统之规则重复触发”。
风控系统包含如下这些内容,本篇讨论的归属于“反馈与自适应学习”之中。
1、数据处理与分析
2、规则引擎
3、机器学习
4、实时计算
5、决策树与图算法
6、系统集成与api
7、反馈与自适应学习
8、安全
9、可扩展
10、合规与监管
11、用户体验
场景介绍
以最简单的专家规则来讲,有规则“最近24小时跨省大于等于3且最近24小时关联设备大于等于2,登录时需要人脸验证”,规则这样设置的依据可能是存在账号被盗、手机丢失等等风险。既然是风险也就是没有敲定的,几率罢了。如果我就是今早7:00坐高铁穿越了3个以上省份,并且在这个期间有使用4G/5G,有在风控系统中记录三个不同的IP,这三个不同的IP就是解析为三个不同的省份最后一次记录是在8:00,并且我的账号也和新手机也被记录在了风控系统中了,也是在8:00。显而易见会触发这条规则,问题就在这,触发肯定是没问题的,毕竟确实存在一些风险,但是作为一个普通的用户,这样的规则意味着在接下来24小时(在指标数值未随时间减小到不满足规则之前)我都需要重复额外的人脸验证登录,我是客户我也觉得这是对我的重复打扰,我要举报!
当然作为客户我们也有额外的处理手段——临时豁免,这是下次讨论的话题。
解决方法
回到重复触发的问题上,有以下处理手段。
1、规则冷却期
很容易理解,有CD的啊,不是无限火力。
说起来简单,但其实还是要做的是做好反馈机制,因为规则冷却期是无状态的,a遇到重复触发问题了,b不应该被a的冷却所影响,其实是很难把控的。
2、规则抑制
其实这个并不符合实时风控的要求,但还是介绍一下吧。
在某些情况下,即使规则满足触发条件,也不立即触发,而是根据一定的策略进行延迟或抑制。例如,可以设置一个规则抑制机制,只有在连续几天内都满足条件时才真正触发。
看起来更适合监控类系统的报警规则。
3、规则衰减
引入一个衰减机制,随着规则触发时间的推移,其权重逐渐降低。例如,可以为每个用户维护一个风险评分,随着时间的推移,如果未再次触发规则,则评分逐渐减少。
其实也是挺难设计的。
4、多维度分析
除了单一规则外,还可以结合其他维度的数据进行综合评估。例如,可以引入更多的行为特征和上下文信息,通过综合评估做最终决定。
5、规则组合和逻辑优化
优化规则的组合逻辑,避免单一规则在短时间内反复触发。可以将多个规则组合成一个复合规则,只有在多个条件同时满足的情况下才会触发。
6、人工干预
设置人工审核机制,对于频繁触发相同规则的情况,可以设置优先级较高的人工审核流程,由风控专家进行详细的分析确认是否为真正的风险。
7、规则动态调整
有没有发现聊着聊着有点模型的味道了,我一直认为规则和模型是有某方面的一致性的。
逃避验证
这是由重复触发引申出来话题,也算是为了解决问题1而产生的问题2。
假如我们采取某种牛x的方法解决了规则重复触发问题,还有一种情况就是逃避验证问题。
我本应该重复触发规则a进行短信验证的,但是在第一次触发后,我不验证,逃避这次验证,然而因为系统机制Bug,我下次不再触发规则,真的逃避了这个规则验证,这样是很危险的。
不要觉得这不就是反馈机制没做好,没能记录成功验证记录就不再重复触发了吗?别不信,人在达到一个兴奋点,忘乎所以的时候就是常常犯这样的错误。
啰嗦一下
再预告一下,下篇说明开源计划和未来规则的一些想法,敬请期待!
之后还会有关于“规则临时豁免”的一些文章分享。
写在最后
拙作艰辛,字句心血,望诸君垂青,多予支持,不胜感激。
个人博客:无奈何杨(wnhyang)
个人语雀:wnhyang
共享语雀:在线知识共享
Github:wnhyang - Overview
