39-尹宁-业务风控体系2.pptxVIP

业务风控体系CMC CTO OFFICE尹宁 移动互联网让运营商承载了更多的安全风险刷库存刷单刷排名活动作弊低价购买黄牛支付环节安全套现……手机号码作为移动互联网的身份ID，成为移动互联网支付验证的主要载体。运营商承载了更多的安全风险。渠道合作伙伴人员恶意使用业务系统外挂程序，违规套取客户资料、违规办理业务、恶意占号等。运营商业务形态的电商化，引入了电商环境下的安全问题。如黄牛、刷单、活动作弊、低价购买、支付环节安全等。电信运营商加快了互联网化转型，某些企业内部不法人员、渠道合作伙伴人员、外部恶意攻击者，受商业利益驱使，利用可直接接触业务系统的条件，通过利用业务系统在业务运营过程中存在的控制缺陷，恶意谋取非法商业利益，给运营商客户造成了重大、直接的业务损失。 风险贯穿于运营商的各个环节由于客观或主观原因，如业务规则或系统不完善，内部或外部不法人员钻各种政策或系统空子，运营商的收入“跑、冒、滴、漏”的现象突出，收入保障工作对运营商十分重要网络使用某省移动由于系统缺陷，用户在停机后仍能使用GPRS等数据流量。某省移动公司由于实体账户与虚拟账户管理、多渠道充值资金管理等问题导致收入流失达1000+万元/年某省移动公司由于流量精度计算、流量优先使用秩序等问题导致收入流失达3000+万元/年某省电信调账缺乏扎口管控，存在系统外调账、特权账号调账导致收入流失2000+万元/年某电信由于规则漏洞、计算错误、代理商养卡套利导致多付佣金达数千万/年产品订购某省用户使用手机关注微信，点击“领取流量”，绑定手机后即可免费领取200M流量。被恶意用户利用后，可以为任意手机无限次充流量。B、O、M域资金充值计费出账结算酬金账务管理 长远来看，风险管控对中国移动意义重大2-5% (extreme cases 15%)Gartner Group4-12%Chorleywood2-7% (not including fraud bad debt)Yankee Group（扬基）2-5%Price WaterHouse Coopers2-11%Deloitte Touche（德勤）国际权威组织对收入流失的统计5%收入流失意义增加收入与利润，完成KPI通信市场已经进入到存量竞争时代，市场增量空间越来越小随着市场增量的空间越来越小，收入指标完成难度将越来越大开展收入保障工作可以积沙成塔，形成收入蓄水池降低经营风险和领导责任可以对企业内部家底进行排查，形成完整而全面的经营管控视图，及时获得经营全局的详细信息（不同于经分，主要侧重于内部运营）及时发现各种系统支撑与业务规则漏洞，变被动为主动，有效降低经营风险 业务风控体系建设目标风控平台的控制流风控平台以规则为核心，贯穿事前、事中、事后的全流程，减少风险事件发生的可能性。事前风控平台事后事中登录验证电渠实体交易使用通信服务受理结果消费记录事前预防事中控制事后分析风控规则阻断控制数据采集a1a1a2规则支撑a2主动的事前预防实时的事中控制智能的事后分析基础安全防护机器人识别动态令牌动态加密终端识别验证码短信提醒阻断操作二次验证工单派发机器学习大数据分析规则更新a1风控平台实时采集支撑系统数据，根据风控规则进行匹配；匹配结果根据阻断策略进行控制，阻断策略可以串联在支撑系统流程中，也可以旁路。a2通过各个业务场景的数据聚合和抽象，形成成风控模型的数据，逐渐形成用户产品、消费、交易等维度的客户风险画像。业务模型风控模型反向停机用户不能有限使用通信服务停机仍能使用通信服务的用户积分兑换后应消减积分积分兑换后未消减积分的 用户通过各个业务场景的数据聚合成风控模型的数据，利用大数据分析的方法，识别出用户、渠道、营业员的异常业务行为，并加以控制。 业务风控关注对象面向用户面向渠道（自有\代办）账户安全通信安全结算安全受理安全一号多卡一卡多用违规通信虚拟资金安全：流量套利积分套利话费套利实体资金安全：终端套利营销商品套利信用卡套利和包套利交互安全登录异常数据篡改非法输入身份认证渠道酬金欺诈终端酬金欺诈异常SP结算越权受理违规优惠 业务风控产品功能架构采集源核 心功能层采集层数据采集订购关系服务变更产品变更积分变更电子渠道CRM计费……规则引擎配置下发同步分析引擎机器学习展现层风险点…违规事件分析模型告警访问用户环境数据风险图谱安全防护动态混淆动态加密动态令牌攻击防护K-means聚类算法DT 决策树算法贝叶斯分类算法SVM向量机算法敏感操作风险总量异常风险行为异常风险返销风险操作风险订购风险积分兑换风险合作伙伴访问用户请求和应答赠送风险 用户异常行为分析通过分析用户的积分日志、业务办理日志、订购关系、通信行为等数据，从多个维度分析用户行为是否存在异常，以及用户是否存在利用正常的业务逻辑不当得利或者业务逻辑存在流程或者逻辑上的缺陷