最近读了一些支付风控方面的文章，想了解一下支付风控流程，所以整理了一下读到的文章，写下了这篇笔记。 我不是这方面的专家，所以如果我有任何误解，请纠正我。

目录

1、支付风险类型

2、支付风控流程

3.支付宝风控策略

4.参考文章

1、支付风险的类型

支付风险主要需要防范以下几类风险：

1、账户风险

账户风险是指黑客通过技术手段侵入服务器系统、修改账户数据可能造成的损失。

对于传统金融系统，行业标准要求通过专线进行网络连接，并与互联网网络隔离，以最大程度地降低账户风险。 对于一般通过互联网连接的第三方支付系统，需要建立严格的技术防范机制，以避免黑客的攻击。

2、交易风险

小刷单。 没有人会用自己注册的账号来骗单，所以被封的成本就太高了。 小号账号的来源可能是商家自己注册的，但大部分是从专业的刷单机构获得的。

使用虚拟机。 大多数网站都会在访问设备中嵌入识别码。 通过虚拟机，您可以在一台物理机上模拟多台机器的访问，并按需构建。 一般用于创建虚拟机。 对于移动设备，将使用手机模拟器。

使用VPN。 这样你就可以假装使用国内任何地区的IP，甚至使用国外的VPN。

使用手机IP：中国移动和联通的IP出口很少，所以大部分手机的出口IP并不多。 这些IP都在电商白名单中。 如果某个IP被屏蔽，大量手机将无法正常访问。 因此，诈骗者会选择使用这些IP。

刷虚拟物品：虚拟物品不涉及物流，交易流程简单，容易增值。

低价刷单：为了降低成本，往往会降低单品价格，或者降低交易金额来支持刷单。

交易品种少：下单时，只选择少数品种。

互相刷单：有些商家会串通一气，骗取对方的订单。

3、资金风险

资金风险是指二流单位或支付机构挪用沉淀资金，导致商户资金损失的风险。 沉淀资金主要有两种形式：

沉淀资金是客户的钱，不能被支付公司挪用。 支付公司可以从存入的资金中获得利息收入，但不能将该资金用于投资或公司内部消费。 监管层面严厉打击二次清算或挪用沉淀资金的行为。 金融机构或支付公司需要直接与商户进行结算，并将沉淀资金按照监管要求打入指定账户。

4、合规风险

合规风险是指金融机构或支付公司在开展业务时未能遵守当地法律法规的要求，导致可能受到制裁的风险。 例如，开展跨境汇款业务时，需要向国家外汇管理局报告交易情况。 按照每人每年5万美元结售汇额度，不允许从资金池直接划拨，且无法恢复用户交易明细，否则可能会停止跨境支付。 执照。

金融机构或支付公司需要学习和实践当地法律法规，及时向监管部门沟通和报告，并在允许的范围内开展业务。

5. 洗钱风险 6. 套现风险

套现风险是指商户违规帮助用户将信用卡套现，导致发卡机构可能遭受资金损失的风险。 我国法律明确禁止使用信用卡套现，使用信用卡套现属于违法行为。 但在网上支付系统中，使用信用卡套现几乎没有任何成本。 信用卡套现的方式有很多种，通常是通过客户和商家之间的串通，例如：

2、支付风控流程

支付风控涉及多个方面，包括反洗钱、反欺诈、客户风险等级分级管理等，核心功能是实时交易的风险评估，或者说欺诈检测。 如果这笔交易的风险太高，将会被拦截。 由于反欺诈检测是在交易过程中实时进行的，因此不仅有防止误拦截的要求，而且还有用户体验的要求，即不占用太多时间。 一般来说，风险控制操作必须控制在一定限度内。 对于交易量较大的交易，对于业务来说，10ms甚至更低的性能要求是必要的。

目前主流的风险等级划分方式有三级、四级、五级三种。

基于规则的风险控制

常见规则包括：

列出规则

使用白名单或黑名单来设置规则。 具体列表如前所述，包括用户ID、IP地址、设备ID、地区、公安检查执法等，例如：

1、用户ID在风控黑名单中。

2、用户身份证号码在反洗钱黑名单中。

3、用户的身份证号码在公开查验名单上。

4、用户使用的手机号码在羊毛号码列表中。

5、转账用户所在区域为联合国反洗钱风险预警区域。

操作规则

根据用户账号、IP、设备等限制支付、提现、充值的频率，一旦超过阈值，风控等级将提高。

1、频率需要综合考虑（五）分钟、（一）小时、（一）天、（一）周等维度的数据。 由于一般的计算频率是基于自然时间段的，如果用户的操作跨越时间段，频率限制就会失效。 当然，更复杂的可以用滑动窗来做。

2.针对不同的风险级别设置不同的阈值。

3、用户提现频率不得超过5分钟2次、一小时5次、一天10次。

4、用户每日提币限额不能超过。

5、用户支付频率不得超过5分钟2次、一小时10次、一天100次。

商业规则

一些与特定业务相关的规则，例如：

1、同一人绑定10张以上银行卡。

2、同一张银行卡绑定5人以上。

3、同一个手机号码被5人绑定。

4、一周内更换手机号码4次以上。

5、同一张私人银行卡每分钟接受5次以上转账。

异常行为

用户行为与之前的表现不一致，例如：

1、用户支付地点与平时登录地点不一致。

2、用户用于支付的个人IP与常用IP地址不一致。

3、短时间内，用户上次支付地址与本次支付地址相距甚远。 比如我2分钟前在中国支付，2分钟后到美国支付。

风控拦截历史规则

用户在某项业务上的消费行为被风控网关多次拦截。 规则引擎优点：

1、高性能：按照规则匹配订单并输出结果。 一般不涉及复杂的计算。

2. 易于理解和分析：交易被拦截时违反了哪一条规则？ 很容易输出。

3.开发比较简单。

规则引擎的问题：

1、一刀切，容易被那些想偷羊毛的人嗅到。 例如，如果规则规定超过5000元的订单将被截取，那么元浩会将订单拆分为4999元。 每天有10笔交易的限制，所以我们会在收集到9笔交易后停止。

决策树模型

在各种支付风控模型中，决策树模型是比较简单易用的模型。 当交易发生时，我们使用决策树来判断该交易是否是高风险交易。

评分模型

本模型参考《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》编制，仅供参考。

3、支付宝风控策略

我整理了一些网上能找到的介绍支付宝风险策略的内容。 内容可能比较旧。

支付宝产品系统中有一个名为CTU的​​风控大脑，升级后可以根据策略对交易风险进行评分，范围为0-1。 当交易风险大于0.93时，交易将被直接拒绝。 当风险级别较高时，支付宝将要求进行二次验证，以确定该账户是否属于本人。 当我们每一笔交易发生时，支付宝的风控大脑都会从账户、设备、位置、行为、关系、偏好六个维度来判断是否是本人。 每个主要类别都包含许多详细策略。 这样的策略总共大约有个，CTU通过计算这些复杂的策略来做出风险判断。

案例故事

广州用户黄某某于6月7日收到一条短信（窃贼通过假基站发送的钓鱼短信）。 他点击短信中的链接，按照提示输入了身份证信息和银行卡信息。 同时，手机感染了木马病毒。 窃贼登录黄某的支付宝并更改了密码。 随后，小偷进入淘宝下单购买了一台价值4600多元的机器。 正当小偷得意的时候，却发现自己无法支付成功，很快，支付宝账户就被限制了，无法进行任何支付！ 小偷明明拿到了密码，但为什么他就碰不到黄某支付宝里的钱呢？

战略分析：

1）登录支付宝所使用的手机不是黄某某的手机（设备）。

2）落地地点为深圳，黄某某通常在广州（地点）。

3）黄XX经常购买算命宝物，一定要记住密码。 半夜修改支付密码太可疑了。 一般来说，只有在忘记密码（行为）时您才会更改密码。

4）黄XX平时喜欢理财。 他没有太多淘宝，也从来没有买过数码产品。 修改密码后，他直接去淘宝下单（偏好）。

支付宝二维码支付风控的一些规避方法可以推断出一些风控规则：

1、规则一：30分钟内，不要连续进行3笔交易（包括失败的交易）。 两次交易之间的时间间隔应大于5分钟。 交易金额不得与限额相同或接近；

2、规则二：非正常营业时间（21:00-次日9:00）尽量不要进行大额交易；

3.规则三：不要重复提交相同金额的订单。 不同交易的交易金额应该不同；

4、规则四：单笔交易金额不得为整数，十位及位数不得为零； 三个数字不能相同；

5、规则五：单日单卡交易总笔数≤3笔，交易失败比例≤30%；

6、规则六：单笔交易金额不宜太大，控制在1W以内。

2、不能刷身份证登记人的信用卡

3. 首次开卡时请勿向信用卡支付大额款项。 请先尽可能使用您的余额，然后使用您的信用卡用借记卡进行少量付款。 首次信用卡还款金额不得超过元。

4. 不能长期使用多个固定的微信或支付宝账号。

5、请尽量接近营业执照上的正常消费金额和消费时间。

6、不要在短时间内对同一账户频繁付款

支付宝收款基本风控规则：

1.新加入网络的商户需要慢慢增加每日营业额。 如果同一个人单日交易过于频繁，很容易引发风控。

2、禁止网络商户在夜间（22:00-次日8:00）进行过于频繁的交易。 资金交易呈现出规律性分散交易和集中交易的特点。 当交易金额为一定金额的整数倍，或接近一定金额的整数倍（如199元、201元等）时，容易触发风控。

3、资金交易金额、频率与客户身份、财务状况、业务内容、经济行为等明显不符。

4、交易时间与体育彩票开奖时间、境外各大博彩机构开奖时间、重大体育赛事结果确定时间高度相关。

5、未经批准擅自改变网站、经营产品或服务。

4.参考文章

1、支付风控场景分析

2、支付风控模型及流程分析

3、支付宝根据什么条件判断对方是骗子？