最近读了一些支付风控方面的文章，想了解一下支付风控流程，所以整理了一下读到的文章，写下了这篇笔记。 我不是这方面的专家，所以如果我有任何误解，请纠正我。

目录

1、支付风险类型

2、支付风控流程

3.支付宝风控策略

4.参考文章

1、支付风险的类型

支付风险主要需要防范以下几类风险：

1、账户风险

账户风险是指黑客通过技术手段侵入服务器系统、修改账户数据可能造成的损失。

对于传统金融系统，行业标准要求通过专线进行网络连接，并与互联网网络隔离，以最大程度地降低账户风险。 对于一般通过互联网连接的第三方支付系统，需要建立严格的技术防范机制，以避免黑客的攻击。

2、交易风险

支付的交易风险主要是指交易过程中的各种恶意行为，其中主要是欺诈、刷单等行为。 欺诈一般是指窃取用户身份进行交易，刷单一般是指商家为了获取补贴、声誉等而恶意刷单。

针对欺诈风险，一般通过交易数据分析建立大数据模型，获取异常交易行为，如异地交易、超限交易等，并通过增强验证，欺诈交易成功的可能性减少。 欺诈交易通常发生在信用卡领域。 通过信用卡线上三因素交易或线下签名交易，没有验证密码机制，容易发生欺诈行为。 根据欺诈的具体情况，资金损失可能由用户、商户、发卡银行或收单银行承担。 针对恶意刷单，可通过数据分析识别用户的多次同店交易或用户关系，防范刷单风险。

一般来说，刷单行为有以下几个特点：

小刷单。 没有人会用自己注册的账号来骗单，所以被封的成本就太高了。 小号账号的来源可能是商家自己注册的，但大部分是从专业的刷单机构获得的。

使用虚拟机。 大多数网站都会在访问设备中嵌入识别码。 通过虚拟机，您可以在一台物理机上模拟多台机器的访问，并按需构建。 一般用于创建虚拟机。 对于移动设备，将使用手机模拟器。

使用VPN。 这样你就可以假装使用国内任何地区的IP，甚至使用国外的VPN。

使用手机IP：中国移动和联通的IP出口很少，所以大部分手机的出口IP并不多。 这些IP都在电商白名单中。 如果某个IP被屏蔽，大量手机将无法正常访问。 因此，诈骗者会选择使用这些IP。

刷虚拟物品：虚拟物品不涉及物流，交易流程简单，容易增值。

低价刷单：为了降低成本，往往会降低单品价格，或者降低交易金额来支持刷单。

交易品种少：下单时，只选择少数品种。

互相刷单：有些商家会串通一气，骗取对方的订单。

3、资金风险

资金风险是指二流单位或支付机构挪用沉淀资金，导致商户资金损失的风险。 沉淀资金主要有两种形式：

沉淀资金是客户的钱，不能被支付公司挪用。 支付公司可以从存入的资金中获得利息收入，但不能将该资金用于投资或公司内部消费。 监管层面严厉打击二次清算或挪用沉淀资金的行为。 金融机构或支付公司需要直接与商户进行结算，并将沉淀资金按照监管要求打入指定账户。

4、合规风险

合规风险是指金融机构或支付公司在开展业务时未能遵守当地法律法规的要求，导致可能受到制裁的风险。 例如，开展跨境汇款业务时，需要向国家外汇管理局报告交易情况。 结售汇额度为每人每年5万美元。 不允许从资金池直接划拨，且无法恢复用户的交易明细，否则可能会导致跨境支付停止。 执照。

金融机构或支付公司需要学习和实践当地法律法规，及时向监管部门沟通和报告，并在允许的范围内开展业务。

5、洗钱风险

洗钱风险是指将黑钱洗钱转化为合法收入的风险。 洗钱滋生犯罪，受到各国监管部门严厉打击。 第三方支付已成为洗钱的重灾区。 主要方式包括：通过一些第三方支付平台发行的商户POS机进行虚构交易套现； 将诈骗资金转移至第三方支付平台账户，在线购买游戏积分、比特币、手机充值卡等物品，然后倒卖套现； 利用第三方支付平台的转账功能，将被盗资金在银行账户和第三方支付平台之间多次转移，导致公安机关无法及时核查资金流向，避免打击。

为了避免洗钱风险，需要建立KYC机制来识别和保留开户时的用户身份，并在支付系统中建立风控模型来识别和拒绝洗钱交易。 此外，大额交易需要按要求报监管。

6.套现风险

套现风险是指商户违规帮助用户将信用卡套现，导致发卡机构可能遭受资金损失的风险。 我国法律明确禁止使用信用卡套现，使用信用卡套现属于违法行为。 但在网上支付系统中，使用信用卡套现几乎没有任何成本。 信用卡套现的方式有很多种，通常是通过客户和商家之间的串通，例如：

规避套现风险需要金融机构和支付公司监控商户交易数据，建立风控模型，调查信用比例异常或用户刷卡关系的商户，识别并减少新用户盗卡行为。

2、支付风控流程

支付风控涉及多个方面，包括反洗钱、反欺诈、客户风险等级分级管理等，核心功能是实时交易的风险评估，或者说欺诈检测。 如果这笔交易的风险太高，将会被拦截。 由于反欺诈检测是在交易过程中实时进行的，因此不仅有防止误拦截的要求，而且还有用户体验的要求，即不占用太多时间。 一般来说，风险控制操作必须控制在一定限度内。 对于交易量较大的交易，对于业务来说，10ms甚至更低的性能要求是必要的。

目前主流的风险等级划分方式有三级、四级、五级三种。

基于规则的风险控制

常见规则包括：

列出规则

使用白名单或黑名单来设置规则。 具体列表如前所述，包括用户ID、IP地址、设备ID、地区、公安检查执法等，例如：

1、用户ID在风控黑名单中。

2、用户身份证号码在反洗钱黑名单中。

3、用户的身份证号码在公开查验名单上。

4、用户使用的手机号码在羊毛号码列表中。

5、转账用户所在区域为联合国反洗钱风险预警区域。

操作规则

根据用户账户、IP、设备等限制支付、提现、充值的频率，一旦超过阈值，风控级别将提高。

1、频率需要综合考虑（五）分钟、（一）小时、（一）天、（一）周等维度的数据。 由于一般的计算频率是基于自然时间段的，如果用户的操作跨越时间段，频率限制就会失效。 当然，更复杂的可以用滑动窗来做。

2.针对不同的风险级别设置不同的阈值。

3、用户提现频率不得超过5分钟2次、一小时5次、一天10次。

4、用户每日提币限额不能超过。

5、用户支付频率不得超过5分钟2次、一小时10次、一天100次。

商业规则

一些与特定业务相关的规则，例如：

1、同一人绑定10张以上银行卡。

2、同一张银行卡绑定5人以上。

3、同一个手机号码被5人绑定。

4、一周内更换手机号码4次以上。

5、同一张私人银行卡每分钟接受5次以上转账。

异常行为

用户行为与之前的表现不一致，例如：

1、用户支付地点与平时登录地点不一致。

2、用户用于支付的个人IP与常用IP地址不一致。

3、短时间内，用户上次支付地址与本次支付地址相距甚远。 比如我2分钟前在中国支付，2分钟后到美国支付。

风控拦截历史规则

用户在某项业务上的消费行为被风控网关多次拦截。 规则引擎优点：

1、高性能：按照规则匹配订单并输出结果。 一般不涉及复杂的计算。

2. 易于理解和分析：交易被拦截时违反了哪一条规则？ 很容易输出。

3.开发比较简单。

规则引擎的问题：

1、一刀切，容易被那些想偷羊毛的人嗅到。 例如，如果规则规定超过5000元的订单将被截取，那么元浩会将订单拆分为4999元。 每天有10笔交易的限制，所以我们会在收集到9笔交易后停止。

2.规则冲突问题。 当交易触及IP白名单和配额黑名单时该怎么办？

规则引擎看似简单，但也是最实用的一类模型。 它是其他风险控制模型的基础。 在实践中，首先使用已知规则来发现有问题的交易，在手动识别交易的风险级别后，将这些交易作为其他监督学习的训练数据集。

决策树模型

在各种支付风控模型中，决策树模型是比较简单易用的模型。 当交易发生时，我们使用决策树来判断该交易是否是高风险交易。

评分模型

本模型参考《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》编制，仅供参考。

3、支付宝风控策略

我整理了一些网上能找到的介绍支付宝风险策略的内容。 内容可能比较旧。

支付宝产品系统中有一个名为CTU的​​风控大脑，升级后可以根据策略对交易风险进行评分，范围为0-1。 当交易风险大于0.93时，交易将被直接拒绝。 当风险级别较高时，支付宝将要求进行二次验证，以确定该账户是否属于本人。 当我们每一笔交易发生时，支付宝的风控大脑都会从账户、设备、位置、行为、关系、偏好六个维度来判断是否是本人。 每个主要类别都包含许多详细策略。 这样的策略总共大约有个，CTU通过计算这些复杂的策略来做出风险判断。

案例故事

微信用户黄某某于6月7日收到一条短信（窃贼通过假基站发送的钓鱼短信）。 他点击短信中的链接，按照提示输入了身份证信息和银行卡信息。 同时，手机感染了木马病毒。 窃贼登录黄某的支付宝并更改了密码。 随后，小偷进入淘宝下单购买了一台价值4600多元的机器。 正当小偷得意的时候，却发现自己无法支付成功，很快，支付宝账户就被限制了，无法进行任何支付！ 小偷明明拿到了密码，但为什么他就碰不到黄某支付宝里的钱呢？

战略分析：

1）登录支付宝所使用的手机不是黄某某的手机（设备）。

2）登录地点为微信，黄某某通常在微信（位置）处。

3）黄XX经常购买算命宝物，一定要记住密码。 半夜修改支付密码太可疑了。 一般来说，只有在忘记密码（行为）时您才会更改密码。

4）黄XX平时喜欢理财。 他没有太多淘宝，也从来没有买过数码产品。 修改密码后，他直接去淘宝下单（偏好）。

支付宝二维码支付风控的一些规避方法可以推断出一些风控规则：

1、规则一：30分钟内，不要连续进行3笔交易（包括失败的交易）。 两次交易之间的时间间隔应大于5分钟。 交易金额不得与限额相同或接近；

2、规则二：非正常营业时间（21:00-次日9:00）尽量不要进行大额交易；

3.规则三：不要重复提交相同金额的订单。 不同交易的交易金额应不同；

4、规则四：单笔交易金额不得为整数，十位及位数不得为零； 三个数字不能相同；

5、规则五：单日单卡交易总笔数≤3笔，交易失败比例≤30%；

6、规则六：单笔交易金额不宜太大，控制在1W以内。

2、不能刷身份证登记人的信用卡

3. 首次开卡时请勿向信用卡支付大额款项。 请先尽可能使用您的余额，然后使用您的信用卡用借记卡进行少量付款。 首次信用卡还款金额不得超过元。

4. 不能长期使用多个固定的微信或支付宝账号。

5、请尽量接近营业执照上的正常消费金额和消费时间。

6.不要在短时间内频繁向同一账户付款

支付宝收款基本风控规则：

1、新加入网络的商户需要慢慢增加每日营业额。 如果同一个人单日交易过于频繁，很容易引发风控。

2、禁止网络商户在夜间（22:00-次日8:00）进行过于频繁的交易。 资金交易呈现出规律性分散交易和集中交易的特点。 当交易金额为一定金额的整数倍，或接近一定金额的整数倍（如199元、201元等）时，容易触发风控。

3、资金交易金额、频率与客户身份、财务状况、业务内容、经济行为等明显不符。

4、交易时间与体育彩票开奖时间、境外各大博彩机构开奖时间、重大体育赛事结果确定时间高度相关。

5、未经批准擅自改变网站、经营产品或服务。

4.参考文章

1、支付风控场景分析

2、支付风控模型及流程分析

3、支付宝根据什么条件判断对方是骗子？