美团风险控制系统综述

合集下载

电子商务平台风险控制系统设计

电子商务平台风险控制系统设计导言：电子商务平台的快速发展为商业发展带来了巨大的机遇，但同时也伴随着各种风险。

风险控制成为了电子商务平台的关键任务之一。

本文将重点探讨电子商务平台风险控制系统的设计，通过完善的系统构建和有效的风险管理，帮助电子商务平台减少风险并提升安全性。

一、用户认证与身份管理为了保障平台的交易安全，电子商务平台需要建立完善的用户认证与身份管理机制。

通过用户身份认证、实名制等方式，实现用户资料的真实可靠性核验，减少恶意攻击和虚拟身份的存在。

二、支付风险控制电子商务平台支付系统是风险控制的关键环节。

建立支付风险控制系统，通过风险评估、线上监控、实时交易数据分析等手段，识别和拦截异常支付行为，防范欺诈和交易纠纷。

三、商品信息审核和管理商品信息的真实性和合法性是保证交易安全的前提。

电子商务平台应建立严格的商品信息审核和管理机制，加强对商家身份的核实，通过人工审核和自动审核相结合，及时发现并处理违规商品信息，减少用户权益受损的风险。

四、用户评价和投诉管理用户评价和投诉是监督平台经营的重要手段，也是风险控制的一部分。

电子商务平台应建立用户评价和投诉管理系统，及时回应用户的反馈，处理投诉纠纷，并借助大数据分析用户评价信息，筛选出恶意评价和虚假信息，提供真实可信的评价内容。

五、物流配送风险控制物流配送环节是电子商务平台容易面临的风险之一。

平台应与专业物流服务提供商合作，建立完善的配送风险控制系统，监控物流环节的安全和准时性，及时预警和解决物流事故，确保顺利交付。

六、退换货和售后服务退换货和售后服务也是电子商务平台风险控制的重要环节。

平台应建立退换货和售后服务政策，确保用户权益，减少瑕疵商品和服务的风险，通过及时处理和补偿，提升用户满意度和忠诚度。

七、数据安全与隐私保护在电子商务平台上，用户的个人隐私和交易数据需要得到严格的保护。

平台应加强数据安全管理，采取合理的技术手段保障用户个人信息的安全性，同时明确隐私政策，合法使用用户数据，防止数据泄露和滥用引发的风险。

美团业务风控系统构建经验

规则平台
开发：系统开发
并行
对抗
策略应用策略开发系统开发
规则平台标准化执行
场景：规则集请求 mxn 规则：决策单元 mxn 因子：逻辑单元
仅计算一次+并行
合并决策
仅计算一次+并行
仅计算一次+并行
复用配置
动态执行提高性能
对抗
决策
策略应用策略开发系统开发
松耦合：可配置
策略
对抗
决策
拒绝
？验证
风险事中
策略体系
立体闭环防御
事前
事后
运营平台
对称
攻击
事前
事中
x
事后
数据体系
数据平台
风控系统
招无定式，问题决定系统架构
目录
背景介绍
初期发展
架构经验
总结体会
总结
体会
总结
原则 ① 业务需要风控，风控做好服务 ② 持续对抗过程，效率决定成败 ③ 立体闭环防御，逆转信息劣势
体会——必经被动挨打的过程
体会
回到原则一：业务需要风控，风控做好服务
业务
从业务来回业务去
风控
服务平台数据
标题
内容1
子内容
内容2
子内容
V.S.
风控
风控工作原则一
风控是业务产品的必要属性
做好服务者，把业务痛点降到最低
对接
对接成本
业务保证安全使用风控工具
中间件保证安全使用风控服务
对接
运行成本
稳定性
+
性能
+
善后
路径优先级隔离 + 调优外部依赖、组件依赖降级攻击限流同步接口、异步接口迁移规则平台——并行报表、客诉、核查、赔付

电子商务平台风险防控系统设计与实现

电子商务平台风险防控系统设计与实现电子商务平台的发展迅猛，为商家和消费者提供了更加便捷的交易方式。

然而，随着电子商务的兴起，相关风险也随之增加。

为了保障电子商务平台的安全稳定运行，有效防范各种风险，设计和实现一套完善的风险防控系统变得至关重要。

一、风险分类和识别在设计电子商务平台风险防控系统之前，首先需要对风险进行分类和识别。

常见的电子商务平台风险包括：交易风险、信息安全风险、支付风险、争议纠纷等。

通过深入研究和分析，可以确定与电子商务平台相关的风险，并制定相应的风险防控策略。

1. 交易风险交易风险包括虚假交易、虚假评论、退款欺诈等。

为了防范交易风险，可以通过建立信任评级体系、实名认证机制、举报机制等措施来提高交易的可信度和安全性。

2. 信息安全风险信息安全风险包括数据泄露、网络攻击、身份欺诈等。

为了应对信息安全风险，电子商务平台需要加强对用户信息保护的措施，如数据加密、安全认证、访问控制等，同时建立监测和应急响应机制，及时发现并应对安全事件。

3. 支付风险支付风险包括盗刷、支付宝风险等。

为了防范支付风险，电子商务平台可以与第三方支付机构合作，采用多重支付验证、支付密码保护、支付行为监测等手段，确保用户的支付安全。

4. 争议纠纷争议纠纷包括商品质量纠纷、售后服务纠纷等。

为了解决争议纠纷，电子商务平台可以建立客户服务团队，提供及时有效的投诉受理和调解服务，同时制定明确的退货、退款政策，保障消费者的权益。

二、风险防控系统的设计与实现风险防控系统的设计与实现需要综合考虑平台的特点、用户需求以及现有的技术手段。

以下是一些关键要点：1. 风险预警机制建立有效的风险预警机制是风险防控系统的核心。

通过监测用户行为、交易数据、安全事件等信息，及时发现潜在风险，并采取相应的措施进行防范和处理。

预警机制可以利用数据分析和机器学习等技术手段，提高预警的准确性和及时性。

2. 实时监测和策略调整风险防控系统需要持续监测电子商务平台的运行情况，及时发现和应对风险。

美团买菜IOS版设备风控浅析与算法还原

美团买菜IOS版设备风控浅析与算法还原本⽂仅限学习交流，请勿⽤于⾮法以及商业⽤途，由于时间和⽔平有限，⽂中错漏之处在所难免，敬请各位⼤佬多多批评指正。

⽬录:⼀、线上买菜场景简述⼆、风控在业务中的应⽤三、产品整体框架四、初始化分析五、反爬签名流程六、设备指纹分析七、算法还原⼋、总结⼀、线上买菜场景简述1、分析说明1. 产品基本信息产品名称：ppp买菜(匿称)；产品版本：5.25.0；Slogan：30分钟送达，新鲜送得快；所处⾏业：⽣鲜电商;2. 设备环境机型：iPhone 7；系统：IOS 13.4；⼯具: IDA7.6 Frida;2、简单流程梳理⼀次完整的线上买菜过程都经过了哪些环节呢？⼤致流程是从供应商送货到仓或到店，再由零售商售卖，最终到⽤户⼿⾥，这样便完成了⼀次买菜，如图1-1所⽰：图1-1上图的业务流程从供应商送货到仓或到店，再由零售商售卖，最终可以多种⽅式到⽤户⼿⾥，完成了⼀次买菜的过程。

⼆、反作弊风控在业务中的应⽤1、APP推⼴拉新还记得在2020年的下半年时候，当时⽣鲜电商的社区团购⼤战⾮常⽕爆，各种买菜APP蜂拥⽽⼊，砸钱、抢流量，你争我抢玩得不亦乐乎。

不夸张地说，我记得当时最常见的情形是，你随便在⼩区溜达⼀圈，就能碰见穿着各种颜⾊制服的地推⼯作⼈员，追赶着⼩哥哥⼩姐姐下载APP给送福利，下载完APP后注册登录APP买菜。

2、存在的风险烧⼤把的钱把流量吸引过来，这个过程中会有⿊灰产⼈员通过⾮法的技术⼿段，伪造新增⽤户并从中获利的⾏为，如果只是把流量吸引过来不考虑质量的话，会增加⼤量的企业⽆效成本。

怎么识别出有效的流量与虚假流量，需要⼀个完善的风控体系与制定有效的策略找出⾼质量流量，然后把这些流量留下来。

接下来为了提⾼⽤户的购买频率，实现反复转化，就出现了各种红包、优惠券活动吸引⽤户提⾼打开APP频率与购买频率。

这个环节中就会有各种薅⽺⽑的⼈群出现，同样需要完善的风控体系与制定有效的策略来最⼤程度地甄别风险。

关于美团网风险控制的方案设计

关于美团网风险控制的方案设计专业营销与策划班级营销S2011-3班学号37、40、2学生姓名黄伟敏、周科、钟棋指导教师武玲婷二O一四年五月摘要在信息化时代，美团网正以前所未有的力量冲击着传统团购活动的观念和方式，波及到社会生活的各个方面。

美团网以其诸多优势在美国和欧洲得到了不断的发展。

随着美国Groupon美团网取得巨大的成功，我国出现了一大批模仿的美团网站，据相关机构统计我国的美团网站的数量已从最初的个位数飙升到6000以上，行业规模呈现出爆炸式发展的态势。

论文分别从团购的定义、优势、问题及对策阐述了美团网的相关概念，通过对国内美团网市场状况的分析，研究了当前美团网的发展现状结合当前网络的具体情况,对这一市场交易方式的营销及趋势还有问题进行简单的探讨。

关键字：美团网；团购风险；营销策略；团购趋势目录摘要 (1)绪论............................................................................................................... 错误!未定义书签。

1美团网的概述 (4)2美团网的分析 (4)2.1成本低，价格低 (4)2.2资金流转快 (4)2.3参与商家多样化 (5)3 美团网营销策略中存在的风险 (6)3.1团购中的信誉风险 (7)3.2团购中的市场风险 (7)3.3团购中的操作风险 (8)4美团网风险的应对策略 (8)4.1信誉风险对策 (8)4.1.1美团网的售后服务 (9)4.1.2美团网的物流服务 (9)4.2市场风险控制 (10)4.3操作风险控制 (10)5结论 (11)参考文献 (11)摘要随着网络技术的快速发展,美团网已经成为当今社会一种非常重要的市场交易方式,特别是在青年群体中更为流行,美团网作为一种独特的营销策略,已经成为现代商务理念、营销管理决策等领域备受关注的课题。

外卖在线风险管理制度

外卖在线风险管理制度一、绪论随着科技的发展和人们生活方式的改变，外卖行业已经成为了人们日常生活中不可或缺的一部分。

外卖平台通过在线点餐、配送等服务，为消费者提供了便捷、快捷的用餐方式。

然而，在外卖行业的飞速发展过程中，也伴随着各种风险和挑战。

为了确保外卖业务的顺利进行，保障消费者和商家的权益，外卖平台需要建立完善的风险管理制度，以规避和应对各类风险。

本文旨在探讨外卖在线风险管理制度的建立和实施策略，为外卖平台提供参考和借鉴。

二、外卖在线风险及其特点外卖在线业务的特点决定了它面临着特殊的风险，主要包括以下几个方面：1. 数据安全风险：外卖平台存储大量用户和商家的个人信息和交易数据，一旦出现数据泄漏或被篡改，将对用户和商家造成严重损害。

2. 支付安全风险：外卖平台涉及大量的在线支付，存在支付安全风险，如支付漏洞、支付密码泄露等，可能导致财产损失。

3. 食品安全风险：外卖平台的食品配送环节存在食品安全隐患，如食品受污染、储存不当等，可能引发消费者食品中毒等问题。

4. 订单管理风险：外卖平台订单管理繁杂，存在订单错发、漏发等问题，可能导致商家和消费者的纠纷。

5. 服务质量风险：外卖平台依赖骑手配送服务，骑手素质和服务态度不佳将影响用户体验，导致用户投诉和退单。

以上风险的存在给外卖平台的运营带来了不小的挑战，因此外卖平台需要制定有效的风险管理制度，以规避和应对这些风险。

三、外卖在线风险管理制度的建立1. 风险管理团队的建立：外卖平台应组建专门的风险管理团队，负责监测和评估各类风险，及时制定风险管理策略。

2. 风险评估与分类：外卖平台应通过风险评估，对各类风险进行分类和定级，确定风险的严重程度和可能性，为后续风险管理提供依据。

3. 风险管理政策和流程的建立：外卖平台应建立完善的风险管理政策和流程，包括数据安全管理、支付安全管理、食品安全管理、订单管理、服务质量管理等方面的规定和操作流程，确保风险管理措施的可操作性和有效性。

互联网金融公司的智能风险控制系统

互联网金融公司的智能风险控制系统随着互联网金融行业的快速发展和创新，智能风险控制系统在保障金融安全和提升风险管理效率方面扮演着至关重要的角色。

本文将探讨互联网金融公司的智能风险控制系统，包括其定义、功能、优势以及未来发展趋势。

一、定义智能风险控制系统是指通过应用人工智能、大数据分析等技术手段，在互联网金融业务中有效预测、分析和控制各类风险的系统。

该系统能够通过对大量数据的监测和分析，提供实时、精准的风险预警和防控措施，确保互联网金融公司的业务运作安全可靠。

二、功能1.风险评估：智能风险控制系统通过对用户的信用评估、行为分析等多维度评估，确定用户的风险等级，为企业提供准确的客户风险评估报告，为后续业务决策提供参考。

2.风险监测：系统能够实时监测用户账户和交易信息，对可疑交易、异常行为等进行自动识别和报警，及时发现和遏制风险事件，减少金融诈骗和洗钱等不法行为的发生。

3.风险预警：通过对大数据的分析和模型的建立，智能风险控制系统能够预测和预警不同类型的风险，为企业提供及时建议和决策支持，降低风险发生的概率和损失。

4.风险防控：智能风险控制系统能够自动化执行风险策略和控制措施，包括风险拦截、交易限制、预防措施等，即时减少和控制风险事件的影响和损失。

三、优势1.高效性：智能风险控制系统能够实时处理和分析大量数据，提供准确的风险评估和预警信息，大幅提高金融机构的风险管理效率。

2.准确性：系统通过应用人工智能和大数据分析等技术，能够更加客观、准确地判断用户的风险等级和行为，减少误判和漏判的可能性。

3.实时性：系统能够实时监测和响应风险事件，及时预警和采取相应的风险控制措施，避免风险扩大和业务中断。

4.可迭代性：智能风险控制系统具备不断学习和优化的能力，通过对历史数据的学习和模型的更新，提高系统的准确性和适应性。

四、未来发展趋势1.与区块链技术结合：智能风险控制系统与区块链技术结合，可以实现交易的可追溯性和不可篡改性，提高交易的安全性和透明度。

美团外卖网站责任风险分析及保险条款设计

(3)配送风险。客户下单后，商家会注明预计送达时间，但餐饮送达时间一般会迟于预计送达时间，有时需要用户等一个小时左右，这是普遍存在的现象，因此很多消费者因为等待时间过长
而退单；另一方面，配送员在配送时面临人身风险、突发意外状
况、餐饮倾倒、包装不完好等问题，严重影响餐饮配送效率和质
量。
三、运用 RAC 指数评估美团外卖网站面临的责任风险 (一)运用 RAC 法对美团外卖网站的责任风险进行等级划分风险评价指数（简称 RAC）是对风险进行定性评价时最常用的方法，它按照危险严重性和危险可能性的特点划分风险等级，
责任风险
⑦消费者退单风险
Ⅳ
C
18
5
⑧个人信息盗用
Ⅱ
D
10
3
⑨商家发布虚假外卖信息
Ⅳ
A
13
4
商家经营时需 ⑩配送人员安
网站承担的责
全问题
Ⅰ
D
8
2
任风险
⑪商家信息泄露ຫໍສະໝຸດ ⅡD103
⑫餐饮派送质
量与效率
ⅣC
18
5
四、保险条款设计根据风险评估指数、美团网站实际情况和责任风险控制级别三部分内容对风险进行分类，得到以下结论：（1）可保风险：③④⑤⑦⑧⑨⑪⑫ （2）不可保风险：①②⑥⑩ 就第(2)类风险而言，不可保原因如下：风险①是内部员工与商家勾结，属于道德风险范畴，具有很强的不可控性。风险②是非法分子侵入网站，此类事件一旦发生必将导致国家介入，且对于整个网络系统的破坏性巨大，属于法律范畴而非保险范畴。风险⑥是支付宝等第三方支付平台引发的支付风险，损失金额一般较大，价值过高甚至难以估计因而不予承保。风险⑩是配送人员人身安全问题，属于寿险范畴，而非责任保险范畴，因此也属于不可保风险。综上所述，参考保险合同格式条款，对美团外卖网站责任保险的部分条款设计如下。美团外卖网站责任保险部分条款设计总则第一条本保险合同由保险条款、投保单、保险单、保险凭证以及批单组成，均应采用书面形式。第二条美团外卖网站作为本保险合同的被保险人。保险责任第三条在保险期间或保险合同载明的追溯期内，消费者与美团注册商家发生保险合同规定保险责任范围内的保险事故时，需由美团外卖网站负主要责任的行为，由受害人或其代理人在保险期限内首次向被保险人提出索赔申请，依照中华人民共和国法律

美团金融风控策略

美团金融风控策略
美团作为一家大型互联网企业，其金融服务与风控策略备受关注。

美团金融主要提供消费金融、供应链金融和支付结算等服务。

为了保障用户资金安全，美团金融在风险控制方面采取了多种策略。

首先，美团金融会通过大数据分析和风控模型来对用户的借贷需求进行评估，对于高风险用户，会采取更严格的审批标准。

同时，美团金融也会对借款人的信用记录、收入情况等进行审核，确保用户具有还款能力。

其次，美团金融还会通过多种手段进行风险管控。

例如，对于可能存在风险的交易，会采取人工审核的方式，确保交易真实有效；对于可能涉及欺诈的行为，如虚构身份、提供虚假信息等，也会及时发现并采取相应措施。

最后，美团金融在产品设计和服务流程上也注重防范风险。

例如，在贷款产品设计中，会设置逾期费用、保证金等经济惩罚措施，增加借款人的还款意愿；在服务流程中，采用多重验证、实名认证等方式确保用户身份真实可靠。

总之，美团金融在风险管控方面采取了多种策略，并在实践中不断探索和完善，不断提升用户资金安全保障水平。

- 1 -。

外卖电子商务行业的风险管理与危机应对

外卖电子商务行业的风险管理与危机应对随着互联网技术的发展，外卖电子商务行业迅速崛起，成为了现代生活中不可或缺的一部分。

然而，随之而来的是一系列潜在的风险和危机。

作为专业销售人员，我们需要了解并有效管理这些风险，以及应对突发危机的能力。

本文将探讨外卖电子商务行业的风险管理与危机应对的重要性，并提供一些有效的策略。

一、风险管理的重要性1.1 风险的定义和分类风险是指不确定性事件对组织目标的可能或实际的负面影响。

在外卖电子商务行业中，风险可以分为内部风险和外部风险。

内部风险包括人力资源问题、技术问题、运营问题等；外部风险包括市场竞争、法律法规变化、自然灾害等。

1.2 风险管理的意义风险管理是指通过识别、评估、监控和控制风险，以最小化风险对组织的负面影响。

在外卖电子商务行业中，有效的风险管理可以帮助企业降低经营风险，提高运营效率，增强竞争力。

二、外卖电子商务行业的风险管理策略2.1 人力资源管理人力资源是外卖电子商务行业的核心资源，因此，有效的人力资源管理至关重要。

企业应该重视员工的培训和发展，提高员工的专业素质和工作能力。

此外，建立完善的绩效考核体系和激励机制，可以激发员工的积极性和创造力。

2.2 技术风险管理外卖电子商务行业依赖于先进的技术支持，因此，技术风险的管理尤为重要。

企业应该建立健全的技术团队，及时跟踪和应用最新的技术，确保系统的安全性和稳定性。

同时，建立紧急预案和备份系统，以应对可能的技术故障和数据丢失。

2.3 运营风险管理外卖电子商务行业的运营风险包括供应链管理、物流配送、订单处理等方面。

企业应该建立稳定的供应链合作关系，确保产品的质量和供应的及时性。

同时，建立高效的物流配送系统，提高订单处理的速度和准确性。

三、外卖电子商务行业的危机应对策略3.1 建立危机管理团队外卖电子商务行业面临着各种突发事件和危机，因此，建立专门的危机管理团队非常重要。

该团队应该由各部门的代表组成，负责制定和执行危机管理计划，及时应对各种危机情况。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

美团风险控制系统综述本文选自《开发者头条》3 月16 日用户分享，作者唐义哲风险控制的背景在商业交易和复杂管理过程中，风险是无处不在的。

我们常说的风险控制，就是指风险管理者采取各种措施和方法，消灭或减少风险发生可能性和风险所造成损失的过程。

这在传统的企业管理、金融借贷、资金审计等领域中尤为重要，并已在实际操作中发展出了一套相对完整的理论和方法。

随着互联网本地在线服务（O2O）的快速发展，越来越多的交易正在从传统的线下传统渠道迁移到在线、实时的平台上，互联网平台为了培育市场，也在运营和推广中投入了大量资金。

但事情的另一面，这也给互联网“黑色产业”提供了滋生的土壤。

有别于传统风控，互联网在线业务风控面临的风险形式多样、变化快，可以利用的信息冗杂。

因此在线业务风险控制成为了风险控制中一个独特的分支，需要一套与之适应的方法论和控制系统。

目前美团拥有数亿存量用户，实体商家超过百万，在国内本地服务领域中处于领先地位，成为了重要的在线交易平台和商家引流渠道，业务运行中面对的风险尤为明显。

其中以用户作弊和商家刷单、账号安全、资金安全最为突出，本文所阐述的风控系统也主要针对这些风险而设计。

下面将分别阐述这几类风险。

用户作弊和商家刷单作弊指以欺骗或违反业务规则的手段获得利益。

作弊的形式有很多种，其中不变的是必然有利益作为作弊动机。

可能的获利方包括用户账户、商家、中间人等，并可能发生这些获利方的串通行为。

作弊可以分为：•用户作弊：用户发起的以欺骗或违反业务规则的手段获得平台优惠补贴、用户权益等利益。

在美团，这种作弊以伪装成新用户尤为明显，例如“黄牛”会利用“刷机”、“众包”等方式得到优惠权益，再通过网络平台或直接在电影院、餐厅、酒店门口现场兜售获得利润。

•商家刷单：商家或其委托方以获取销量、积分、评价权益、套取优惠补贴、帮助套现等不正当利益为目的，违反商户平台协议发起或参与的非正常交易行为。

在利益的驱使下，甚至有虚假的商户专门从事刷单行为。

目前完整且专业的作弊产业链已经形成，这些团伙包含了生产作弊工具、刷单和销赃的完整链条，行动迅速且参与者广泛。

账户安全大部分用户会使用一样的信息注册多个互联网服务，而这些服务的安全防御参差不齐，使得专业的盗号团伙有越来越多渠道窃取到诸如邮箱、手机号、登录密码、支付密码、住址、身份证号等关键信息。

盗号者通过邮箱、手机号等维度把它们关联起来，就可以得到十分详尽的用户资料。

美团用户群与其他互联网服务有广泛交集，用户账户中可能包含现金余额、绑定支付方式和已购买的团购券等，盗号者使用窃取的资料用来登录、找回密码、换绑手机、换绑邮箱、支付购买，会带来严重的安全威胁。

与帐号安全相关的典型攻击形式有：•暴力撞库：对特定帐号使用遍历验证信息的方式试出密码。

•洗号：第三方网站的用户资料泄露后，在本平台尝试登录以筛选出可用账号。

•木马：植入木马程序到用户电脑或手机客户端，用来截获用户的短信验证码或密码信息。

•社会工程学：简称社工，通过伪造和诈骗的方法从用户本人或者第三方获得用户的隐私信息。

例如诈骗者谎称是某服务客服人员，联系用户称可以帮助其做服务升级，但需要用户提供短信验证码、身份证号等关键信息，而实际上诈骗者利用这些信息在其他平台完成帐号的手机换绑、重置等操作，进而盗取账户造成用户实际损失。

资金安全在线支付已经十分普及，但因为用户体验需要，大多数在线支付的验证设置并不严格，譬如最常使用的“验证绑定手机短信验证码”方式并不十分安全，“拥有短信验证码”和“是支付帐号持有者”并不等同，这就给“黑产团伙”带来了可乘之机。

与针对“账户”的攻击手段相似，盗用者可以通过各种渠道窃取到支付所需的验证信息，进而在线消费，对用户而言带来的损失更加严重。

美团为了保证消费者利益，防范非用户本人的消费就显得尤为重要。

与作弊和盗用账号相比，盗用支付所带来的回报更高，作案更便捷，因此盗用者通常具备更高的专业性，并体现出明显的团伙分工作案趋势：•信息窃取：针对支付帐号、身份证号、姓名、住址等直接与消费相关，或可用来做“社会工程学”攻击的信息，常见的方法有直接从本人骗取，或从第三方机票代理、在线购买网站泄露获得。

•木马植入：植入木马程序到用户手机，截取用户短信、电话，为“验证手机验证码”做准备。

•在线消费：设法绕过平台的防控规则，购买高回报、易销赃的商品或服务，例如高价游乐园门票、手机充值卡、加油卡等。

•销赃：将非法所得在线上或线下快速兜售。

风控的特点和任务这里所说的风险控制，特指针对美团在线业务，采用各种措施和手段减少风险事件发生的可能性、降低可能造成的损失的过程。

风控的特点在开展风控工作前，首先要认识到这项工作的几个特点：•服务于业务：业务先于风控建立，风控因业务的存在而存在。

因此风控要帮助业务看清问题并提供方案，适应业务的场景需求、发展需求。

在系统的建设中，要保证低侵入性，尊重用户体验。

•对抗和平衡：风控是永恒存在的，因为利益一直存在。

风控的好坏不在于某一点的防御质量，而在于防御体系的最薄弱环节。

因此，风控的目的不在于消灭风险，而在于敏捷、持续地控制风险，处理成本和收益的动态平衡。

•数据是核心：风控的一切依赖于数据，要尽可能收集、积累、分析所有与风险相关的数据。

数据为一切风控处理、决策提供依据。

风控的任务具体而言，风险发生在业务动作中，积累在业务结果中。

因此风控即要从业务动作和业务结果中，进行预警、识别、分析、干预。

完备的风控体系是立体的，在不同的环节有不同的任务。

事前：提升防御能力，减少短板•风险教育：在快速发展的业务中，风险控制的核心在于人，要将风险意识和基本概念传递到业务的各个阶段，明确告知风控可以提供的服务。

•参与业务：参与到业务的产品流程中，了解高风险业务、活动的规则，预判风险并给予合适力度的干预。

•数据准备：打通数据收集流程，制定预警规则、模型策略等。

•主动防护：关注业界风险动态，发生行业安全事件后，或重大活动、产品改动上线前，制定有针对性的规则，甚至采取锁定高危账户、发送预警消息等措施事中：提升攻击成本，降低损失对于在线实时业务而言，风控对线上运行的系统的防御主要体现在不同的实时决策中：•疑似风险行为：实时预警，告知风控、业务方负责人。

•低风险行为：限制操作行为或增加验证步骤，平衡用户体验和可能造成的损失。

•高风险行为：直接拒绝，或增加额外惩罚，例如冻结帐号。

事后：快速响应，灵活管控风控所处的环境和对手都在不断变化中，因此风控系统本身也要接受反馈不断进化：•处理风控客诉、案件核查、赔付等。

•对批量数据做聚合监控，捕捉实时处理时无法监控的案件。

•监控风控效果，优化规则和策略。

风控系统风险控制的方法论固然丰富，而实施的难点更在于如何将抽象的理论变为实际可用的系统。

这个系统要解决的问题有：•如何适配和兼容多业务线，把风控的处理决策反馈到业务系统？•如何对系统的体系做逻辑拆分，让各模块“各司其职”而又满足各不同场景需求？•如何准确监控风险现状，快速配置和调整策略，让风控可运营化？风控的系统结构如下图，下面即从系统接入、平台组件、数据运营三方面介绍其中的一些设计要点。

风控系统——系统接入与业务方对接是风控系统要做的第一步，风控事件服务（代号：Tatooine，《星球大战》中天行者家族的故乡行星）就是风控与外部服务对接的实时服务接口。

风控事件服务我们将用户通过业务系统发出的动作，称之为“事件”，例如登录、注册、下单、支付等。

对接就是为了收集这些“事件”的信息，并把决策反馈到业务系统。

可以进一步把事件抽象如下：美团有多条业务线，各业务都可能有独特的Web前端、Android客户端、iOS 客户端、业务后台、促销配置后台等，并且可能使用一些内部统一服务，如支付平台、用户中心、短信平台等。

因此Tatooine不可避免与多个系统对接，所带来的沟通成本很高。

因此Tatooine需要：•重点关注与风险行为有关的事件，例如注册、登录、下单、支付、验券等，而非全盘接收用户发出的所有动作。

•信息传递抽象化，减少对业务系统侵入▪不论是哪种事件，都用上述抽象的形式传递、理解和存储。

▪风控接口被设计成同步事件（即需要获得风险决策）、异步事件（不需要决策，仅告知事件）两种类型。

其中同步事件的返回，是一系列相互独立、而又有强弱之分的“决策”，可以被业务系统理解执行。

▪以“事件”形式对接业务系统后，业务系统仅需要关注发送“事件”和获得风控决策，无需再关注这次调用中所使用的具体风控服务内容——这些对应关系聚合在Tatooine内部，可以灵活调整。

从风控角度看，一次事件调用中有可能包含一种或多种风控处理，例如在用户支付时，Tatooine会同时判断用户是否在“作弊”或者“盗用消费”。

•优先与统一服务平台（如用户中心、短信平台）而不是与各个业务系统分别对接。

这样做的好处有：▪减少风控对接的系统数量，当新业务对接了统一服务平台后，风控无需再对接这些新业务的相应事件。

▪归一化输入和输出，风控所需的输入由统一服务平台透传给风控，风控的输出决策融合到统一服务平台的响应报文中。

因此对业务方而言，仅感知到对接了统一服务平台，不需要针对风控结果做特殊处理。

风控事件服务在系统中的位置如下：在设计和实现Tatooine时，有如下一些注意点。

•风控服务路由：通过识别当前事件和传入参数，映射到按需定制的若干个风控服务“场景”——每一个场景对应着特定的一组规则集合。

值得注意的是，不同风控服务映射到“场景”的方法各不一样，例如反作弊主要取决于促销活动（新客、老客活动使用不同的规则集），资金帐户安全主要取决于事件（换绑手机、更改密码对应不同的规则集），而反刷单主要取决于业务和品类（不同品类规则集不同）。

•规则决策：在得到若干个场景ID后，Tatooine会连同上下文参数一起交由规则平台并行处理。

规则决策间相互独立而又有强弱之分，可分为允许操作、验证信息、限制操作、禁止几类。

风控事件和活动对接平台随着业务快速发展，对接新事件和维护已对接的事件活动对风控团队已经成了不小的负担，需要用系统平台来提高工作效率。

之前对接和维护流程是这样的：•新业务、事件对接▪业务方与风控沟通产品形态，确定策略、交互方式和传递参数▪双方系统基于所约定的交互和参数开发联调▪观察并调整策略、交互、参数•业务活动生命周期▪业务方通过邮件发送新活动相关信息▪风控PM审核，与业务方沟通制定策略▪风控配置活动规则，分配活动场景ID给业务方使用▪业务方使用场景ID调用风控▪观察并调整策略、交互、参数▪活动调整或下线前通知风控，风控对策略、监控做调整可以看到风控团队要理解所有的业务及其活动场景，参与制定策略、确认交互和参数，这样的过程会因为达到团队人力瓶颈而变得低效。

而且业务形态快速更迭，缺少业务方的参与，难以保证应用了最合适的风控策略。