最近读了一些支付风控方面的文章，想了解一下支付风控流程，所以整理了一下读到的文章，写下了这篇笔记。 我不是这方面的专家，所以如果我有任何误解，请纠正我。

目录

1、支付风险类型

2、支付风控流程

3.支付宝风控策略

4.参考文章

1、支付风险的类型

支付风险主要需要防范以下几类风险：

1、账户风险

账户风险是指黑客通过技术手段侵入服务器系统、修改账户数据可能造成的损失。

对于传统金融系统，行业标准要求通过专线进行网络连接，并与互联网网络隔离，以最大程度地降低账户风险。 对于一般通过互联网连接的第三方支付系统，需要建立严格的技术防范机制，以避免黑客的攻击。

2、交易风险

支付的交易风险主要是指交易过程中的各种恶意行为，其中主要是欺诈、刷单等行为。 欺诈一般是指窃取用户身份进行交易，刷单一般是指商家为了获取补贴、声誉等而恶意刷单。

针对欺诈风险，一般通过交易数据分析建立大数据模型，获取异常交易行为，如异地交易、超限交易等，并通过增强验证，欺诈交易成功的可能性减少。 欺诈交易通常发生在信用卡领域。 通过信用卡线上三因素交易或线下签名交易，没有验证密码机制，容易发生欺诈行为。 根据欺诈的具体情况，资金损失可能由用户、商户、发卡银行或收单银行承担。 针对恶意刷单，可通过数据分析识别用户的多次同店交易或用户关系，防范刷单风险。

一般来说，刷单行为有以下几个特点：

小刷单。 没有人会用自己注册的账号刷单，这样被封的成本就太高了。 小号账号的来源可能是商家自己注册的，但大部分是从专业的刷单机构获得的。

使用虚拟机。 大多数网站都会在访问设备中嵌入识别码。 通过虚拟机，您可以在一台物理机上模拟多台机器的访问，并按需构建。 一般用于创建虚拟机。 对于移动设备，将使用手机模拟器。

使用VPN。 这样你就可以假装使用国内任何地区的IP，甚至使用国外的VPN。

使用手机IP：中国移动和联通的IP出口很少，所以大部分手机的出口IP并不多。 这些IP都在电商白名单中。 如果某个IP被屏蔽，大量手机将无法正常访问。 因此，诈骗者会选择使用这些IP。

刷虚拟物品：虚拟物品不涉及物流，交易流程简单，容易增值。

低价刷单：为了降低成本，往往会降低单品价格，或者降低交易金额来支持刷单。

交易品种少：下单时，只选择少数品种。

相互欺诈：有些商家会串通一气，骗取对方的订单。

3、资金风险

资金风险是指二流单位或支付机构挪用沉淀资金，导致商户资金损失的风险。 沉淀资金主要有两种形式：

在途资金：是指买卖双方确认交易后、完成结算前尚未到达卖家账户的资金。 直至买家最终确认收到货物，资金暂时交给第三方保管。 这样，在买卖双方从交易开始到最终付款结算的时间间隔内，存在于第三方支付平台内的这些资金就被称为在途资金。

留存资金：对于使用交易担保账户的支付机构，客户需要开立虚拟账户才能完成交易。 机构也会吸引客户充值，即预留部分资金用于交易。 例如微信支付和支付宝钱包。 当有交易需要时，您可以直接从这里扣款。 这些保留在虚拟账户中的资金也是沉淀资金的一部分。

沉淀资金是客户的钱，不能被支付公司挪用。 支付公司可以从存入的资金中获得利息收入，但不能将该资金用于投资或公司内部消费。 监管层面严厉打击二次清算或挪用沉淀资金的行为。 金融机构或支付公司需要直接与商户进行结算，并将沉淀资金按照监管要求打入指定账户。

4、合规风险

合规风险是指金融机构或支付公司在开展业务时未能遵守当地法律法规，导致可能遭受制裁的风险。 例如，开展跨境汇款业务时，需要向国家外汇管理局报告交易情况。 按照每人每年5万美元结售汇额度，不允许从资金池直接划拨，且无法恢复用户交易明细，否则可能会停止跨境支付。 执照。

金融机构或支付公司需要学习和实践当地法律法规，及时向监管部门沟通和报告，并在允许的范围内开展业务。

5、洗钱风险

洗钱风险是指将黑钱洗钱转化为合法收入的风险。 洗钱滋生犯罪，受到各国监管部门严厉打击。 第三方支付已成为洗钱的重灾区。 主要方式包括：通过一些第三方支付平台发行的商户POS机进行虚构交易套现； 将诈骗资金转移至第三方支付平台账户，在线购买游戏积分、比特币、手机充值卡等物品，然后倒卖套现； 利用第三方支付平台的转账功能，将被盗资金在银行账户和第三方支付平台之间多次转移，导致公安机关无法及时核查资金流向，逃避打击。

为了避免洗钱风险，需要建立KYC机制来识别和保留开户时的用户身份，并在支付系统中建立风控模型来识别和拒绝洗钱交易。 此外，大额交易需要按要求报告监管。

6.套现风险

套现风险是指商户违规帮助用户将信用卡套现，导致发卡机构可能遭受资金损失的风险。 我国法律明确禁止使用信用卡套现，使用信用卡套现属于违法行为。 但在网上支付系统中，使用信用卡套现几乎没有任何成本。 信用卡套现的方式有很多种，通常是通过客户和商家之间的串通，例如：

虚假购买的情况是，顾客通过信用卡购买商品后，商品并未实际发货，商家将购买金额返还给顾客完成提现。

退货及提现：您还可以通过信用卡购买商品，然后退货，并将退款退回至借记卡或其他提现渠道，完成提现。

自购自销：商户通过信用卡购买自己的商品，将货款转入借记卡，并完成提现。

规避套现风险需要金融机构和支付公司监控商户交易数据，建立风控模型，调查信用比例异常或用户刷卡关系的商户，识别并减少新用户盗卡行为。

2、支付风控流程

支付风控涉及多个方面，包括反洗钱、反欺诈、客户风险等级分级管理等，核心功能是实时交易的风险评估，或者说欺诈检测。 如果这笔交易的风险太高，将会被拦截。 由于反欺诈检测是在交易过程中实时进行的，因此还有不能误拦截的用户体验要求，即不能占用太多时间。 一般风控操作必须控制在100ms以内。 对于大交易量、业务来说，10ms甚至更低的性能要求是必要的。

目前主流的风险等级划分方式有三级、四级、五级三种。

三个风险等级分为低风险、中风险和高风险。 大多数交易风险较低，可以直接发布，无需拦截。 中等风险的交易需要加强验证，确认是我操作后才会释放。 高风险交易直接被阻止。

四个风险级别将增加一个中到高风险级别。 此类交易需要用户完成增强验证后由管理人员进行手动验证。 确认无问题后，方可发布交易。

五个风险级别将增加一个中低风险级别。 此类交易先发布，但管理人员需要进行后续验证。 如果验证后出现问题，将手动进行退款或增加用户的风险等级。

基于规则的风险控制

常见规则包括：

列出规则

使用白名单或黑名单来设置规则。 具体列表如前所述，包括用户ID、IP地址、设备ID、地区、公安和法检等。

例如：

1、用户ID在风控黑名单中。

2、用户身份证号码在反洗钱黑名单中。

3.用户的身份证号码在公开查验名单上。

4、用户使用的手机号码在羊毛号码列表中。

5、转账用户所在区域为联合国反洗钱风险预警区域。

操作规则

根据用户账户、IP、设备等限制支付、提现、充值的频率，一旦超过阈值，风控级别将提高。

1、频率需要综合考虑（五）分钟、（一）小时、（一）天、（一）周等维度的数据。 由于一般的计算频率是基于自然时间段的，如果用户的操作跨越时间段，频率限制就会失效。 当然，更复杂的可以用滑动窗来做。

2.针对不同的风险级别设置不同的阈值。

3、用户提现频率不得超过5分钟2次、一小时5次、一天10次。

4、用户每天提币限额不能超过10000。

5、用户支付频率不得超过5分钟2次、一小时10次、一天100次。

商业规则

一些与特定业务相关的规则，例如：

1、同一人绑定10张以上银行卡。

2、同一张银行卡绑定5人以上。

3、同一个手机号码被5人绑定。

4、一周内更换手机号码4次以上。

5、同一张私人银行卡每分钟接受5次以上转账。

异常行为

用户行为与之前的表现不一致，例如：

1、用户支付地点与平时登录地点不一致。

2、用户用于支付的个人IP与常用IP地址不一致。

3、短时间内，用户上次支付地址与本次支付地址相距甚远。 比如我2分钟前在中国支付，2分钟后到美国支付。

风控拦截历史规则

用户在某项业务上的消费行为被风控网关多次拦截。

规则引擎优点：

1、高性能：按照规则匹配订单并输出结果。 一般不涉及复杂的计算。

2. 易于理解和分析：交易被拦截时违反了哪一条规则？ 很容易输出。

3.开发比较简单。

规则引擎的问题：

1、一刀切，容易被想偷羊毛的人嗅到。 例如，如果规则规定超过5000元的订单将被截取，那么元浩会将订单拆分为4999元。 每天有10笔交易的限制，所以收集到9笔交易后我们就会停止。

2.规则冲突问题。 当交易触及IP白名单和配额黑名单时该怎么办？

规则引擎看似简单，但也是最实用的一类模型。 它是其他风险控制模型的基础。 在实践中，首先使用已知规则来发现有问题的交易，在手动识别交易的风险级别后，将这些交易作为其他监督学习的训练数据集。

决策树模型

在各种支付风控模型中，决策树模型是比较简单易用的模型。 当交易发生时，我们使用决策树来判断该交易是否是高风险交易。

评分模型

本模型参考《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》编制，仅供参考。

3、支付宝风控策略

我整理了一些网上能找到的介绍支付宝风险策略的内容。 内容可能比较旧。

支付宝产品系统中有一个名为CTU的​​风控大脑，升级后可以根据策略对交易风险进行评分，范围为0-1。 当交易风险大于0.93时，交易将被直接拒绝。 当风险级别较高时，支付宝将要求进行二次验证，以确定该账户是否属于本人。 每笔交易发生时，支付宝风控大脑都会从账户、设备、位置、行为、关系、偏好六个维度判断是否为本人。 每个主要类别都包含许多详细策略。 这样的策略总共大约有10000个，CTU通过计算这些复杂的策略来做出风险判断。

案例故事

广州用户黄某某于6月7日收到一条10086短信（窃贼通过假基站发送的钓鱼短信）。 他点击短信中的链接，按照提示输入了身份证信息和银行卡信息。 ，手机感染了木马病毒。 窃贼登录黄某的支付宝并更改了密码。 随后，小偷进入淘宝下单购买了一台价值4600多元的机器。 正当小偷得意的时候，却发现自己无法支付成功，很快，支付宝账户就被限制了，无法进行任何支付！ 小偷明明拿到了密码，但为什么他就碰不到黄某支付宝里的钱呢？

战略分析：

1）登录支付宝所使用的手机不是黄某某的手机（设备）。

2）落地地点为深圳，黄某某通常在广州（地点）。

3）黄XX经常购买算命宝物，一定要记住密码。 半夜修改支付密码太可疑了。 一般来说，只有在忘记密码（行为）的情况下，您才会更改密码。

4）黄XX平时喜欢理财。 他没有太多淘宝，也从来没有买过数码产品。 修改密码后，他直接去淘宝下单（偏好）。

支付宝二维码支付风控的一些规避方法可以推断出一些风控规则：

1、规则一：30分钟内，不要连续进行3笔交易（包括失败的交易）。 两次交易之间的时间间隔应大于5分钟。 交易金额不得与限额相同或接近；

2、规则二：非正常营业时间（21:00-次日9:00）尽量不要进行大额交易；

3、规则三：不要重复提交相同金额的订单，不同交易的交易金额应不同；

4、规则四：单笔交易金额不得为整数，十位及位数不得为零； 三个数字不能相同；

5、规则五：单日单卡交易总笔数≤3笔，交易失败比例≤30%；

6、规则六：单笔交易金额不宜太大，控制在1W以内。

2、不能刷身份证登记人的信用卡

3. 首次开卡时请勿向信用卡支付大额款项。 请先尽可能使用您的余额。 在使用信用卡之前，先用借记卡支付几笔款项。 首次信用卡还款金额不得超过10000元。

4. 不能长期使用多个固定的微信或支付宝账号。

5、请尽量接近营业执照上的正常消费金额和消费时间。

6、不要在短时间内对同一账户频繁付款

支付宝收款基本风控规则：

1.新加入网络的商户需要慢慢增加每日营业额。 如果同一个人单日交易过于频繁，很容易引发风控。

2、禁止网络商户在夜间（22:00-次日8:00）进行过于频繁的交易。 资金交易呈现出规律性分散交易和集中交易的特点。 当交易金额为一定金额的整数倍，或接近一定金额的整数倍（如199元、201元等）时，容易触发风控。

3、资金交易金额、频率与客户身份、财务状况、业务内容、经济行为等明显不符。

4、交易时间与体育彩票开奖时间、境外主要博彩机构开奖时间、重大体育赛事开奖时间高度相关。

5、未经批准擅自改变网站、经营产品或服务。

4.参考文章

1、支付风控场景分析

2、支付风控模型及流程分析

3、支付宝根据什么条件判断对方是骗子？

【作者】：

【原创公众号】：风控猎手

【简介】：一家初创公司的战略分析师。 他积极主动，努力进步。 世事未定，你我皆黑马。