浅析支付宝风控策略|支付宝如何分辨谁是“骗子”？| 风控大脑中薪|骗子|策略|浅析|分辨|维度

前两天【芝麻】看到一个真实的案例，不得不感慨支付宝风控体系的强大！
一个北京的用户王X，突然接到一条10086发来的短信（骗子通过钓鱼网站发的诈骗信息），他点击了短信中的链接后，按照指示输入了自己的身份证、银行卡信息，与此同时，手机中了木马病毒，无法正常使用。
骗子拿到信息后，立即登录了王X的支付宝，修改密码。随后，进入淘宝下单购买了一台5800元的iphone手机。
然而，戏剧性的是，无论骗子如何输入和修改密码，就是不能支付成功，并且很快这个支付宝账户就被冻结，无法进行任何支付行为！
骗子明明已经拿到密码，为什么不能动王X支付宝里的钱呢？
原来是支付宝的风控发挥了作用，支付宝有一个叫“风控大脑”（CTU）的程序，它经过判断认为现在操作账户的不是主人王X，因此限制了支付行为。
那它是如何判断的呢？大致根据以下几点：
1、登录支付宝的手机不是王X的常用手机；
2、登录地点为深圳，而王X的日常活动都在北京；
3、王X经常购买支付宝理财产品，肯定记得密码，而一般只有忘记密码才会去修改，所以深更半夜重复修改密码很可疑；
4、王X平时喜欢理财，不经常淘宝，而且从来没有在网上买过数码产品，改密后直奔淘宝下单iphone，不符合王X的习惯，太反常。
以上列举的几点都是支付宝CTU的分析和判断策略。（厉害吧！）

文章插图
其实，我们的每笔交易都会被支付宝“风控大脑”从账户、设备、位置、行为、关系、偏好六个维度去分析判断是否是本人操作。上面案例中的骗子在设备、位置、行为、偏好这四个维度与王X相悖，风控大脑判定风险评分0.93分（0-1分，分数越高说明风险系数越大），直接拒接了交易。
试想一下，就算骗子盗取了密码，但是想要在6个维度都符合本人的习惯，太难了，基本上不可实现，举两个栗子：

文章插图
1、拿“行为”维度来说
一般来说，每个人都会有自己的行为习惯，比如个人笔迹、走路姿势、网购时间等。
对应到支付宝的“风控大脑”策略就是：每个人触控手机屏幕的方式不同，手机上有很多传感器，可以通过指压力度、接触面积、重力变化、间隔时间等来判断是否是主人在操作，通过这种技术判断，能让风险预测成功率提高5倍。
实际案例：如转账。
?支付宝未了防止违规业务，对转账收款的行为进行监控；
?如果转账过于频繁，会被怀疑是否为涉嫌套现和虚假交易；
?如果有大笔来路不明的资金转入账户，会被怀疑是否洗钱。
当支付宝账户发生这种行为时，风险评分会变高，容易被终止交易，甚至冻结账户。
2、拿“关系”维度来说
一个黑客盗取用户账户后，把钱转到另一个账户。
如果这个账户和你之前没有任何资金往来，和你的关系圈也没有任何资金往来，CTU就会提高警觉了，如果这个账户曾经有过不良记录或者与黑名单账户有过某些交易，CTU很大程度会拦截交易，因为它会判定，这个很大程度不是主人在操作。
如果风险分数到达一定量，CTU会让用户进行二次校验，如果分数很高，如案例中的0.93，就会直接拒接交易，保护资金安全。
也就是说，支付宝会根据你所有的行为习惯，把他们构筑成一把极其复杂的“安全锁”，骗子想要模仿主人行为转移钱，NO WAY！
据说靠这套风控体系，支付宝把自己的风险概率控制在了一百万分之一，比生出一个四胞胎的概率还低！确实目前来说也很少听说阿里的风控漏洞和问题。
不过芝麻最后想和大家说的是，在大数据横行的今天，大家一定要对自己的隐私信息尽量保密，尽管有这些软件为我们的资金安全保驾护航，但更重要的还是我们要从源头掐断骗子的幻想，毕竟靠谁都不如靠自己，不是吗？
【浅析支付宝风控策略|支付宝如何分辨谁是“骗子”？| 风控大脑】