反欺诈的方法多种多样,当前互联网反欺诈体系中常用的方法有信誉库、专家规则、机器学习等。
信誉库
信誉库即传统的黑白名单,通过内部积累、外部获取的各种人员、手机号、设备、IP等黑白名单对欺诈行为进行辨别,是一种实施简单、成本较低的反欺诈手段。与此同时,信誉库也存在着准确度低、覆盖面窄的缺陷和不足,仅可作为互联网反欺诈的第一道过滤网使用。
规则系统
规则系统是目前较为成熟的反欺诈方法和手段,主要是基于反欺诈策略人员的经验和教训来制定反欺诈规则。当用户的操作请求和操作行为触发了反欺诈规则时,即被认定为欺诈行为并启动拦截,常见的如各种聚集度规则等。
规则系统的优势在于实现较为简单、可解释性强,但也存在缺陷,即规则系统具有严重的滞后性,无法及时应对新出现的欺诈手段和方法,往往需要付出巨大的代价之后才能总结教训、提炼出新的规则。此外,由于人脑的限制,规则系统只能使用一个或几个维度的参数进行计算,往往存在较大的误报率。
规则系统严重依赖于专家经验和教训,不同决策人员制定的规则系统效果也往往存在较大差异,因此规则系统只能作为互联网反欺诈的应急手段和最后防线。
机器学习
机器学习是近年来才出现的一种新兴的反欺诈方法,目前已经取得了一定的效果,最为常见的如芝麻信用评分等。
机器学习反欺诈是通过机器学习,将用户各个维度的数据和特征,与欺诈建立关联,并计算出欺诈发生的概率。
常见的机器学习方法包括有监督机器学习和无监督机器学习两种:
有监督机器学习是目前较为成熟的一种方法。其基本思路是通过对历史上出现的欺诈行为进行标记,利用逻辑回归等机器学习算法,对海量用户行为特征和标签进行分类,发现欺诈行为共有的用户行为特征,并输出用户的欺诈分值和概率。
由于互联网欺诈行为多样,很难彻底区分欺诈行为与正常行为,因此有监督机器学习的最大难点在于如何准确获取大量的欺诈行为标记。
无监督机器学习是近年来出现的一种新兴思路,迄今为止尚未出现较为成熟和经过实践验证的解决方案。
与有监督机器学习方法相比,无监督机器学习方法不需要预先标记欺诈行为,而是通过对所有用户行为的各维度数据和标签进行聚类,找出与大多数用户和行为差异较大的用户行为,并予以拦截。
理论上,基于无监督机器学习的反欺诈方法可以帮助反欺诈人员脱离被动防守的局面。但是由于无监督机器学习算法对于数据的广度、深度都有着极其高的要求,因此无监督机器学习算法的效果仍需等待实践的检验。
虽然欺诈行为变化多端,但是欺诈动机和目的却万变不离其宗,因此只要抓住了欺诈行为是为了牟利这个根本原因,就能在此基础上设置重重防线杜绝欺诈行为的发生。
不同的反欺诈团队可以将同样的反欺诈方法发挥出截然不同的效果。如果反欺诈方法运用得好,就可以在准确拦截欺诈行为、避免欺诈损失的同时,让正常用户完全无感觉。反之,若对欺诈方法等使用不当,则可能使正常用户被折磨得苦不堪言,欺诈者却依然如入无人之境。
因此,结合客户的业务场景和反欺诈需求,综合使用各类反欺诈方法和手段,实现企业综合利益最大化,将是每一个反欺诈团队永远的追求。
相关文章