1、美团业务风控系统设计技术创新,变革未来目录背景介绍初期发展架构经验总结体会美团团购到店餐饮到店综合酒店旅游猫眼外卖云计算金融业务风控品类覆盖面广用户多 商户多 高频交易用户作弊“薅羊毛”,促销、优惠商家刷单刷销量、排名、好评、账户和支付安全信息、余额、支付盗用目录背景介绍初期发展架构经验总结体会初期发展再发展初期单一团购,频繁注册、购买骗取优惠 数据分析,异步冻结发展快速销赃,联合商家实时防御,离线分析补充再发展风险升级,业务扩张独立团队,独立服务,加速迭代内部职责耦合 工程/策略 与业务方耦合 决策处理?挑战 业务多带来风险点多购买、支付流程 用户操作商家操作等 变化快黑产升级 业务发展 环
2、境变化 我在明,敌在暗目录背景介绍初期发展架构经验总结体会招无定式,问题决定架构问题一风险在哪,怎么控制?对接感知风险控制风险+感知什么?谁 时间 环境 方式 对象 动作控制什么?站在坏人的角度想利益从利益找关联场景,思考控制点促销优惠-促销的下单、支付、销量、排名 -购买、创建活动、用户余额-下单、支付、退款、目标对接业务多前台多 后台多x近100个细分业务场景多x购买流程下单、支付、支付成功、配送成功等 用户操作注册、登录、找回密码、换绑手机等商家端操作验券、新建促销、退款等iPhone, Androidi版, PC移动后台, 订单中心 用户中心, 促销工具 商家后台, 现实对接业务风控V
3、.S.风控工作原则一风控是业务产品的必要属性做好服务者,把业务痛点降到最低关键对接业务保证安全 使用风控工具中间件保证安全 使用风控服务对接成本对接稳定性性能+路径优先级隔离 + 调优外部依赖、组件依赖 降级攻击限流善后+同步接口、异步接口 迁移规则平台并行报表、客诉、 核查、赔付2亿请求/日,90%响应时间36ms,稳定性5个9运行成本问题二黑衣服的是坏人 但坏人会换上其他颜色对抗增加要素减少强依赖黑衣服 + 黑帽子的是坏人 策略网模型问题?不稳定的算法问题策略结合使用模型+规则风控工作原则二 持续对抗过程对抗持久战的决定因素效率产品:策略应用策略:策略开发开发:系统开发并行规则平台对抗策略
4、应用策略开发规则平台标准化执行系统开发场景:规则集规则:决策单元因子:逻辑单元m x nm x n复用配置请求仅计算一次+并行仅计算一次+并行仅计算一次+并行合并决策动态执行提高性能对抗策略应用策略开发系统开发决策策略松耦合:可配置对抗决策拒绝通过?验证对抗验证早期改进业务验证业务开发负担 验证决策受限“只管杀,不管埋”独立服务身份+图灵 接入体验“杀埋一条龙服务”问题三全面防守 V.S. 攻击弱点对称攻击风险事中策略 体系风险教育 参与业务 数据准备 主动防护事前事后风控原则三立体闭环防御善后:客诉、核查、赔付 回归:监控、预警、优化批量注册 接码平台 盗取银行卡 身份证公民信息木马 伪基站
5、 猫池运营平台对称攻击事中事前事后数据体系x数据平台风控系统招无定式,问题决定系统架构目录背景介绍初期发展架构经验总结体会总结体会总结原则业务需要风控,风控做好服务持续对抗过程,效率决定成败立体闭环防御,逆转信息劣势体会必经被动挨打的过程对接对抗对称未来如何发展?服务效率立体闭环体会从对手学习资源拆分服务化模块对利益的嗅觉对风险敏感回到原则二:风控是持久战体会从军事学习故知胜有五知可以战与不可以战者胜; 识寡众之用者胜;上下同欲者胜;以虞待不虞者胜; 将能而君不御者胜。故曰:知彼知己,百战不殆孙子兵法谋攻篇现不现实 人够不够 团队价值观 准备得当 老板支持体会业务风控回到原则一:业务需要风控,风控做好服务服务 平台 数据从业务来 回业务去
