互联网反欺诈体系建设系列 ( III )——沙场点兵

发表评论 / 技术 / 作者: / 2019-07-26
打印 .PDF 电子书

“夫将者,国之辅也,辅周则国必强,辅隙则国必弱。”
————《孙子兵法》

在讨论了一个互联网反欺诈体系的目标和应该涵盖的职责范围后,这篇聊一下笔者个人对互联网反欺诈体系所需岗位和人才的一些思考,欢迎有不同意见者补充和拍砖。


01 欺诈调查

如前一篇中所说,欺诈调查是互联网反欺诈体系必不可少的一环,承担着验证反欺诈体系有效性和驱动反欺诈策略优化迭代两个重要作用。

此外,欺诈调查能力应当是所有反欺诈人员都必须具备的一个基础能力。在条件允许的前提下,建议互联网反欺诈体系的从业人员都应当具备一定的欺诈调查工作经验,直接参与到各种欺诈行为的调查分析工作中。

对于欺诈调查岗位而言,需要候选人具备以下几个特点:

a.好奇心强:欺诈的方式方法复杂多变,欺诈调查人员应当具有足够强的好奇心,不断的学习和了解新鲜事物

b.逻辑严密:欺诈调查人员应当具备从眼花缭乱的欺诈行为中,结合业务场景和反欺诈体系的现状,条分缕析的将欺诈者的每个步骤梳理出来的能力

c.善于总结:同样的欺诈手法会以不同的面貌反复的被包装,欺诈调查应当能够透过现象看本质,总结归纳每种欺诈手法的核心本质,举一反三。

02 反欺诈建模

模型是获取欺诈特征的重要方式之一。在all in AI的今天,无论是业务层面的反欺诈还是底层技术层面的反欺诈,似乎不提一下大数据、机器学习和AI,似乎都不够潮。目前市场上稍微有点实力的甲方、乙方也都开始喊着AI反欺诈的口号。

不过,作为反欺诈模型的建立和常见的信用模型、营销模型还是有比较大的差异性的,对于从事反欺诈建模岗位的人员要求也有一定的差异性。

除了建模工作例行所需要的基本技能,反欺诈建模人员还需要符合以下特点:

a.善于接受新的思路:反欺诈建模的最大难度在于标签的缺失,这一方面是由于欺诈行为的难以验证,另一方面也是由于欺诈行为的复杂多变性导致的,因此需要反欺诈建模人员对于建模思路和方法的开放性,至少不能局限于有监督建模,要能够勇于尝试无监督、半监督的思路和方法。

b.沟通能力强:对于反欺诈模型的而言,很多时候建模方法的选择带来的效果提升,可能远不如一个变量的选择,因此需要建模人员能够尽可能的了解欺诈的手法,从建模的角度去归纳寻找更好的变量和特征,切忌闭门造车仅从数据层面求解。

03 反欺诈策略 and/or 反欺诈专家

专家规则是欺诈特征检测的另一种重要方式,而且在目前的实际业务开展过程中也承担着相对比较重要的作用。在大厂反欺诈专家和反欺诈策略属于不同的岗位,在小厂区分不是特别清楚的情况下经常一人兼任了,在此一并讨论。

作为反欺诈策略人员,需要能够选择恰当的专家规则或反欺诈模型,平衡业务发展需要,选择合适的风险处置方式,部署反欺诈策略应用于线上生产。

反欺诈策略人员需要的特点:

a.熟悉黑灰产手法:这一条不多说了,知己知彼方能百战不殆,了解对手是防御的第一步。作为反欺诈策略人员,需要对于常见的黑灰产手法有比较充足的经验,这也是前面建议所有进入反欺诈行业的人员都从欺诈调查岗位做起的原因。

b.基础的数据分析能力,反欺诈策略人员需要能够通过数据分析的方法,总结和发现各种特征对欺诈行为和正常行为的区分度,从而选择可用的反欺诈策略。

c.逻辑性强:反欺诈体系是个典型的木桶,作为一个防御体系,反欺诈策略需要环环相扣,永远不能寄希望于口子没被发现。

04 反欺诈运营

反欺诈运营岗位在很多小厂往往容易被省略,其运营职能往往会被反欺诈策略岗或者所有岗位分担。但是从实战的经验中,个人认为还是有必要将运营工作拉出来单独讨论下。

反欺诈体系是一个覆盖公司各条线、各层级的体系,涉及到有不同利益诉求的部门、不同背景出身的人员,因此运营工作不可或缺。一个好的反欺诈运营人员,能够起到润滑剂和粘合剂的作用,保证互联网反欺诈体系的有效运转和高效协作。

反欺诈运营人员是场上攻防的组织核心。对于反欺诈运营人员来说,以下特点是尤为关键的:

a.沟通能力强:反欺诈运营人员需要能够和营销、产品、运营、研发等各部门进行有效的沟通,了解各部门的诉求,平衡风险和业务发展之间的关系,防止顾此失彼。

b.格局要高:反欺诈并非简单的将欺诈用户或者欺诈行为一拒了之(事实上也无法绝对的将欺诈用户和正常用户切分清楚),有些时候欺诈行为甚至是对公司有益的(当然此时公司往往不把此类行为定义为欺诈)。反欺诈运营人员需要从公司的利益出发,综合评判对公司收益最大化的解决方案。

c.数据敏感性:由于欺诈行为的复杂多变性,既有的反欺诈策略和反欺诈监控指标是绝对无法有效覆盖所有未知欺诈风险的,反欺诈运营人员应该能够从反欺诈各种指标乃至非反欺诈的各类业务指标变化中,敏感的察觉到异常,快速组织起应急响应、欺诈调查等工作。


05 总结

以上讨论到的各类岗位,个人认为是构建一个完整的反欺诈体系必不可少的一些岗位。

当然互联网反欺诈体系是一个动态的、发展的体系,既要与欺诈者贴身攻防,也要能够构建整体防御体系。反欺诈的岗位不是一成不变的,也无定式可言,毕竟适合自己的就是最好的。

除了上述的各种反欺诈岗位,在不同的组织里反欺诈还细化出了很多其他岗位,如反欺诈威胁情报、反欺诈审核等等,在此就不逐一讨论了。

不足之处,欢迎拍砖!

互联网体系建设系列

 1 互联网反欺诈体系漫谈

 2 互联网反欺诈体系建设系列(I)——概述

 3 互联网反欺诈体系建设系列(II)——排兵布阵

关注互联网安全,欢迎关注分享

互联网反欺诈体系建设系列 ( II )——排兵布阵 - 第2张 | Sec-UN 安全村

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注