大数据下的电商风控体系——李学庆

由举办的WOT”互联网+”时代大数据技术峰会上,来自京东商城安全管理部经理李学庆做了以《大数据下的电商风控体系》为主题的演讲。本文章是把本次分享的干货亮点整理成文字形式,呈献广大的用户。

公司专注于为企业提供成都网站设计、成都网站建设、微信公众号开发、商城开发微信小程序定制开发,软件按需搭建网站等一站式互联网企业服务。凭借多年丰富的经验,我们会仔细了解各客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,成都创新互联更提供一系列网站制作和网站推广的服务。

【讲师简介】

李学庆,京东安全方向第一人,早在2011年入职京东商城,并承担公司安全质量提升和自动化测试工作。他是京东安全开发生命周期SDL实践者,在前期带领团队规划和实践了上线安全、生产环境安全、重要项目安全、业务部门安全下沉等相关体系流程工作;他在2013年开始规划和筹建京东安全应急响应中心(JSRC),到目前为止京东核心白帽子已达到百余人,接报漏洞上千余个,并通过接报漏洞建立内部安全技术提升的机制。他通过多年积累整理出一套不同行业定位安全方向的模型"安全决策蜂窝模型"。

近年来,网络诈骗事件非常多,每当电商促销时期,诈骗事件尤其多。随着网络诈骗手法升级,受害者人均损失金额也大幅上涨。来自猎网平台的最新数据显示,去年该平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然举报数量只增长了7.96%,但人均损失却增长了146.7%,将近1.5倍。

我们该如何反欺诈呢?

据李老师介绍,电商诈骗主要包含结盗号、刷单、欺诈。如果不能做好这三方面的安全防护工作,就会引发诸多灾难。例如:钓鱼、套现、伪装客服、盗卡、伪卡、洗钱、信息泄露、返点、撞库、劫持等。

出现这些情况之后,我们下一步需要做的事情是什么呢?我们需要一套风控平台!电商风控模型需要具备以下几个基本模块:数据提取——数据分析——数据存储——规则学习——对外服务。

数据提取:电商风控平台的数据提取与其他的风控模型是不一样的,它可能需要提取各个地方点的数据,例如你的登录、注册、找回密码、以及用户行为。 其中用户行为是现在较为常用的方式,通常用买点的方式做,关注用户所做的交易,支付情况、参与优惠活动的情况等。

数据分析:做数据的分析,对IP、设备、人机、征信等进行画像。

1、IP画像:针对代理、VPN、网关、服务器、IDC、ADSL、归属地、外国、攻击等内容进行分析。

2、设备画像:针对机器型号、系统版本、手机串号、CPU型号、最高频率、虚拟机、移动距离、并行登录、模拟器等方面进行分析。

3、人机画像:针对用户的键盘敲击、鼠标移动、点击偏好以及触屏压力等情况进行分析。

4、征信画像:针对资产、信用卡、身份证、朋友圈、邮箱等信息进行分析。

数据存储:提到数据存储,需要注意以下三个方面,一是应该如何存储风险数据,二是如何存储原始数据,三是风险存储都有哪些状态。

规则学习:要建立新规则,在加入新规则的同事保证不能影响整局的规则,慢慢让整套系统机器学习运转起来,不影响整个风控模型。对于异常特征与正常特征要尤为注意。

对外服务:怎么去对外服务?一是,直接反馈你的状态。例如QQ号,手机号,邮箱等收到诈骗信息或者钓鱼网站的时候,就可以直接提供给腾讯等公司的风控部门。二是,需要为风险分等级。不同等级的风险有不同的处理方式,所以需要事先定义风险等级。三是,选择合适的接入方式。

最后,李老师为大家列举了风控平台实例,并介绍了三大主流风控框架:

当前标题:大数据下的电商风控体系——李学庆
本文路径:http://www.shufengxianlan.com/qtweb/news23/278073.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联