支付风控系统.pdfVIP

一、风险场景分析

（一）、交易风险

1、小号刷单。谁也不会用自己的注册账号来刷单，这样被封的代价就太大了。小号的来源，可

能是商家自己组织注册的，但大部分还是从专业刷单机构手中获取的。

2、使用虚拟机。大部分网站都会为访问设备植入识别码。通过虚拟机，可以在一个物理机上模

拟多台机器访问，随用随建。一般使用VMWare来建立虚拟机。而对手机设备，则会采用手机模

拟器。

3、使用VPN。这样可以伪装使用全国任何一个地区的IP，甚至可以使用国外的VPN。

4、使用手机IP：移动和联通的IP出口少，所以大部分手机端的出口IP并不多。这些IP是电

商的白名单，把某个IP封了，那会有大量的手机无法正常访问。所以刷单人员会选择使用这些

IP。

4、刷虚拟物品：虚拟物品不涉及到物流环节，交易流程简单，很容易就可以把量刷上去。

5、低价刷单：为了降低成本，往往会将单品价格调低，或者成交金额调低来支持刷单。

6、交易商品少：刷单时，仅选择少量几个商品进行。

7、互刷：一些商家会勾结起来，相互刷单。

（二）、资金风险

1、在途资金：指买卖双方在确认交易后，完成结算前尚未到达卖方账户的资金。在买方没有最

终确认收货之前，资金暂时交由第三方支付进行保管。这样在买卖双方从开始交易到最终完成货

款两清的这段时间差内，这些存在于第三方支付平台内部的资金，被称为在途资金。

2、留存资金：对采用交易担保型账户的支付机构，客户需要开立虚拟账户来完成交易。机构也

会吸引客户进行充值操作，即留存一些资金用于交易。比如微信支付和支付宝的钱包。当有交

易需求时，可以直接从这里进行扣款。这些留存于虚拟账户中的资金也是沉淀资金的一部分。

1、虚假购买，客户通过信用卡购买某商品后，商品并未实际发货，商家将购买的款项打回给客

户，完成套现。

2、退货套现：或者通过信用卡来购买商品，然后退货，将退款返回到借记卡或者其他可提现的

渠道，也能完成套现。

3、自买自卖：商家通过信用卡购买自己的商品，将货款打入到借记卡中，完成套现。

（四）操作风险

1、欺诈行为：员工同外部人员相勾结，通过挪用资金、职务侵占等方式非法占有公司财产或者

泄露出卖公司商业秘密的行为。

2、越权行为：员工未经授权、或超越工作权限导致的损失，比如开发人员私自修改数据库给人

送优惠券。

3、错误操作：员工在具体业务操作过程中的失误造成的错误操作。

除此之外还包括合规风险、反洗钱风险、账户风险等等。

二、风险等级

做风控拦截，首先要回答的问题是风险等级怎么划分？目前主流的风险等级划分有三种方式，三

等级、四等级、五等级。

三等级的风险分为低风险、中风险和高风险。大部分交易是低风险的，不需要拦截直接放行。

中风险的交易是需要进行增强验证，确认是本人操作后

放行。高风险的交易则直接拦截。

四风险等级，会增加一个中高风险等级。此类交易在用户完成增强验证后，还需要管理人员人工

核实，核实没问题后，交易才能放行。

五风险等级，会增加一个中低风险等级。此类交易是先放行，但是管理人员需要进行事后核实。

如果核实有问题，通过人工方式执行退款，或者提升该用户的风险等级。

1.名单规则

使用白名单或者黑名单来设置规则。具体名单如上文所述，包括用户ID、IP

地址、设备ID、地区、公检法协查等。比如：

用户ID是在风控黑名单中。

用户身份证号在反洗钱黑名单中。

用户身份证号在公检法协查名单中。

用户所使用的手机号在羊毛号名单列表中。

转账用户所在地区是联合国反洗钱风险警示地区。

2.操作规则

对支付、提现、充值的频率按照用户账号、IP、设备等进行限制，一旦超出阈值，则提升风控等

级。

频率需综合考虑（五）分钟、（一）小时、（一）天、（一）周等维度的数据。由于一般计算频

率是按照自然时间段来进行的，所以如果用户的操作是跨时间段的，则会出现频率限制失效的情

况。

对不同的风险等级设置不同的阈值。比如：

用户提现频次5分钟不能超过2次，一小时不能超过5次，一天不能超过10次。

用户提现额度一天不能超过1万。

用户支付频次5分钟不能超过2次，一小时不能超过10次，一天不能超过100次。

3.业务规则

和特定各业务相关的一些规则，比如:

同一个人绑定银行卡张数超过10张。

同一张银行卡被超过5个人绑定。

同一