2、支付风控流程

最近看了一些关于支付风控的文章，顺便了解了一下支付风控的流程，所以把看的文章整理了一下，写了这篇笔记。 对于这块非专业人士，有什么误解还请指正。

目录

1.支付风险类型

2、支付风控流程

3、支付宝风控策略

4.参考文章

1.支付风险类型

支付风险主要需要防范以下几类风险：

1、账户风险

账户风险是指黑客通过技术手段攻破服务器系统，修改账户数据，可能造成损失。

对于传统金融系统，行业标准要求通过专线连接网络，并与互联网网络隔离，最大限度降低账户风险。 对于一般通过互联网连接的第三方支付系统，需要建立严格的技术防范机制，避免被黑客攻破。

2、交易风险

支付的交易风险主要是交易过程中的各种恶意行为，主要是指欺诈和刷单。 欺诈一般是指盗用用户身份进行交易，刷单一般是指商户为了获得补贴和名誉而恶意刷单。

对于欺诈风险，一般通过对交易数据的分析，建立大数据模型，获取异常交易行为，如场外交易、超额交易等，并通过增强的验证手段，判断欺诈成功的可能性交易减少。 欺诈交易一般发生在信用卡领域。 通过信用卡在线三要素交易或线下签名交易，没有验证密码机制，容易发生诈骗。 根据欺诈的具体情况，资金损失可能由用户、商户、发卡行或收单行承担。 对于恶意刷单，可以通过数据分析识别用户或用户关联的多次同店交易，防范刷单风险。

一般刷单行为具有以下特点：

小订单。 没有人会用自己的注册账号刷单，被封的代价太高了。 小号的来源可能是商家自己整理注册的，但大部分是从专业的刷单机构获得的。 使用虚拟机。 大多数网站都会为访问设备设置一个标识符。 通过虚拟机，可以在一台物理机上模拟访问多台机器，随用随建。 一般使用VMWare创建虚拟机。 对于移动设备，将使用手机模拟器。 使用 VPN。 这样你就可以假装使用国内任何地方的IP，甚至可以使用国外的VPN。 使用手机IP：移动和联通的IP出口很少，所以大部分手机上的出口IP都不多。 这些 IP 已被电子商务公司列入白名单。 如果某个IP被封了，就会导致大量手机无法正常访问。 所以，刷机者会选择使用这些IP。 刷虚拟物品：虚拟物品不涉及物流，交易流程简单，轻松刷金额。 低价刷：为了降低成本，往往会下调单品价格，或者降低交易金额来支持刷单。 交易商品少：刷单时，只选择少数商品。 互刷：部分商家会串通刷对方的订单。 3、资金风险

资金风险是指积累的资金被二级清算单位或支付机构挪用，导致商户资金流失的风险。 沉淀基金主要有两种形式：

存入的资金是客户的钱，支付公司不能挪用。 支付公司可以获得积累资金的利息收入，但不能将这笔资金用于公司内部的投资或消费。 监管层面严厉打击存入资金二次变现、挪用等行为。 金融机构或支付公司需直接与商户结算，并按照监管要求将存入资金支付至指定账户。

4、合规风险

合规风险是指金融机构或支付公司在开展业务时未能遵守当地法律法规的要求而受到制裁的风险。 例如，在开展跨境汇款业务时，需要向外汇局申报交易。 根据每人每年5万美元的结售汇额度，不允许从资金池直接划转，且不能恢复用户的交易明细，否则跨境支付可能会被吊销牌照。

金融机构或支付公司需要学习和实践当地法律法规，及时与监管层沟通和报告，在允许的范围内开展业务。

5.洗钱风险

洗钱风险是指将黑钱洗成合法收入的风险。 洗钱滋生犯罪，受到各国监管层的严厉打击。 第三方支付是目前洗钱的重灾区。 主要手段包括：通过部分第三方支付平台发行的商户POS机虚构交易套现； 将诈骗资金转移至第三方支付平台账户，购买网络游戏点卡、比特币、手机充值卡等物品后倒卖套现； 利用第三方支付平台的转账功能，将赃款在银行账户和第三方支付平台之间多次切换，使公安机关无法及时查询资金流向，避免被攻击.

规避洗钱风险需要建立KYC机制，在开户时识别和保留用户身份，在支付系统中建立风控模型，识别和拒绝洗钱交易。 此外，要按规定对大额交易进行报告和监管。

6.套现风险

套现风险是指商户违规帮助用户套现信用卡，导致发卡机构资金可能流失的风险。 我国法律明确禁止使用信用卡套现，使用信用卡套现属于违法行为。 但在在线支付系统中，使用信用卡套现几乎没有成本。 信用卡套现的方式也有很多种，通常是通过客户和商家之间的勾结，例如：

规避套现风险需要金融机构和支付公司对商户交易数据进行监控，建立风控模型，对信用比例异常的商户或用户信用卡关联进行排查，识别和减少新用户刷卡欺诈。

2、支付风控流程

支付风控涉及很多方面，包括反洗钱、反欺诈、客户风险等级分级管理等，其中核心功能之一就是实时交易的风险评估，或者欺诈检测。 如果交易风险太大，将执行拦截。 由于反欺诈检测是在交易过程中实时进行的，要求不被误拦截，但也有用户体验的要求，即不能占用太多时间。 一般要求风控操作必须控制在100ms以内。 对于大交易量的业务，需要10ms甚至更低的性能要求。

目前主流的风险级别划分方式有3级：Level 3、Level 4和Level 5。

基于规则的风险控制

常见的规则是：

列表规则

使用白名单或黑名单来设置规则。 具体名单如前所述，包括用户ID、IP地址、设备ID、地区、公安和法律援助调查等，例如：

1、用户ID在风控黑名单中。

2、用户ID号在反洗钱黑名单中。

3、用户身份证号码在公安机关名单中。

4、用户使用的手机号码在羊毛号码列表中列出。

5、转账用户所在区域为联合国反洗钱风险警示区。操作规则

支付、提现、充值的频率根据用户账号、IP、设备等进行限制，一旦超过阈值，将提升风控等级。

1、频率需要综合考虑（五）分钟、（一）小时、（一）天、（一）周等维度的数据。 由于一般的计算频率是按照自然时间段进行的，如果用户的操作跨越了时间段，就会导致频率限制失效。 当然，更复杂的可以用滑动窗口来完成。

2.针对不同的风险等级设置不同的阈值。

3、用户提现频率不能超过5分钟2次，1小时5次，一天10次。

4、用户每天的提现额度不能超过10000。

5、用户支付频率5分钟内不能超过2次，1小时内不能超过10次，一天内不能超过100次。业务规则

一些与特定业务相关的规则，例如：

1.同一人绑定的银行卡数量超过10张。

2、同一张银行卡绑定5人以上。

3.同一个手机号绑定5个人。

4.一周内更换手机号码4次以上。

5、同一张私人银行卡每分钟接受超过5笔转账的异常行为

用户行为与之前的表现不一致，例如：

1、用户支付位置与平时登录位置不一致

2、用户支付使用的IP地址与普通IP地址不一致

3、在短时间内，用户上次付款的地址和本次付款的地址相距很远。 比如2分钟前中国支付，2分钟后美国支付。风控拦截历史规则

用户在某业务上的消费行为多次被风控网关拦截。 规则引擎的优点：

1. 高性能：按规则匹配订单并输出结果。 一般不涉及复杂的计算。

2. 易于理解和分析：交易违规拦截，易于输出。

3.开发比较简单。

规则引擎的问题：

1.一刀切，易被拔毛人闻到。 比如规则规定超过5000元就拦截，那么毛号就把订单拆分成4999元去做。 每天有10笔的限制，达到9笔就停止。

2.规则冲突问题。 交易命中IP白名单和配额黑名单怎么办？

规则引擎看似简单比特币套现需要缴纳个税吗，却是最实用的一类模型。 它是其他风控模型的基础。 在实践中，我们首先使用已知的规则来发现有问题的交易，并在人工识别交易的风险等级后，将这些交易作为其他监督学习的训练数据集。

决策树模型

在各种支付风控模型中，决策树模型较为简单易用。 当交易发生时，我们使用决策树来判断该交易是否为高风险交易。

评分模型

本模型参照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》编制，仅供参考。

3、支付宝风控策略

我把网上能找到的一些介绍支付宝风险攻略的内容拼凑了起来，内容可能比较老。

支付宝的产品体系中有一个叫做CTU的风控大脑，升级为AlphaRisk，会根据策略对交易的风险进行评分，区间为0-1。 当交易风险大于0.93时，交易将被直接拒绝。 当风险级别较高时，支付宝会要求进行二次验证，以确定账户是否为所有者。 当我们的每一笔交易发生时，支付宝的风控大脑都会从账户、设备、位置、行为、关系、偏好六个维度判断是不是本人。 每个类别都包含许多详细的策略。 这样的策略总共有10000个左右，CTU通过计算这些复杂的策略来进行风险判断。

个案故事

广州用户黄某某于6月7日收到10086短信（小偷通过假基站发送的钓鱼短信）。 他点开短信中的链接，按照提示输入自己的身份证信息和银行卡信息。 , 手机中了木马病毒。 小偷登录了黄某的支付宝并更改了密码。 随后，小偷进入淘宝网下单购买了价值4600多元的iPhone 5。 就在小偷得意之际，他发现自己就是无法支付成功，很快，支付宝账户就被限制了，无法支付！ 小偷明明拿到了密码，但为什么不能动黄某支付宝里的钱呢？

战略分析：

1）登录支付宝的手机不是黄某某的手机（器）。

2）登陆地点是深圳，黄某某一般在（location）在广州。

3）黄某某平时买招财宝，一定要记住密码。 半夜更改支付密码，太可疑了。 一般只有忘记密码才会修改密码（行为）。

4) 黄某某平时喜欢理财。 淘宝不多，他也没买过数码产品。 修改密码后，他直接去淘宝下单了iphone5（偏好）。

支付宝扫码支付风控的一些规避方式可以逆转部分风控规则：

1、规则一：30分钟内，不得连续进行3次交易（含失败交易），两次交易时间间隔大于5分钟，交易金额不得相同，且不得接近限额;

2、规则二：非营业时间（21:00-次日9:00）尽量不要大额交易；

3、规则三：不要重复提交相同金额的订单，不同笔交易的成交金额应不同；

4、规则四：单笔交易金额不能为整数，十位和个位数不能为零； 三个数字不能相同；

5、规则五：单卡单日交易总数≤3笔，交易失败比例≤30%；

6、规则六：单笔交易金额不宜过大，控制在1W以内。

2、不能刷已登记身份证件持卡人的信用卡

3.请不要在第一次开卡时支付大量信用卡。 请先尽量使用余额。 用借记卡支付，然后用信用卡支付。 信用卡首次还款金额不得超过10,000

4、不可长期使用多个固定微信或支付宝账号

5、请尽量保持营业执照上的正常消费金额和消费时间

6. 不得在短时间内频繁使用同一账户进行支付

支付宝收款基本风控规则：

1 刚入网的商户，需要逐步增加日营业额。 如果同一个人在一天内交易过于频繁，很容易触发风控。

2 对于网络商户比特币套现需要缴纳个税吗，禁止在夜间（22:00-次日8:00）过于频繁的交易。 资金交易呈现出常规分散交易和中心化交易的特点。 如果交易金额是某个金额的整数倍，或者接近某个金额的整数倍，很容易触发风控（比如199元、201元等）。

3.资金交易的金额和频率与委托人的身份、财务状况、业务内容、经济行为等明显不符。

4 交易时间与体彩开奖时间、境外主要博彩机构开奖时间、重大体育赛事结果确定时间高度相关。

5 未经审查同意，擅自更改网站、经营的产品或服务项目。

4.参考文章

一、支付风控场景分析

2. 支付风控模型及流程分析

3、支付宝判断对方是骗子的条件是什么？

【作者】：实验室

【原公众号】：风控猎人

【简介】：创业公司战略分析师，积极上进，努力提升。 世事无常，你我都是黑马。