Flink實時風控

典型的風控場景包括：註冊風控、登錄風控、交易風控、活動風控等，而風控的最佳效果是防患於未然，因此事前事中和過後三種實現方案中，又以事前預警和事中控制最好。

系統架構

• 業務系統
• 風控系統，爲業務系統提供支持，根據業務系統傳來的數據或埋點信息來判斷當前用戶或事件有無風險；
• 懲罰系統，業務系統根據風控系統的結果來調用，對有風險的用戶或事件進行控制或懲罰，好比增長驗證碼、限制登錄、禁止下單等等；
• 分析系統，該系統用以支持風控系統，根據數據來衡量風控系統的表現，好比某策略攔截率忽然下降，那可能意味着該策略已經失效，又好比活動商品被搶完的時間忽然變短，這代表整體活動策略可能有問題等等，該系統也應支持運營/分析人員發現新策略；

該系統有三條數據流向：

• 實時風控數據流，由紅線標識，同步調用，爲風控調用的核心鏈路；
• 準實時指標數據流，由藍線標識，異步寫入，爲實時風控部分準備指標數據；
• 準實時/離線分析數據流，由綠線標識，異步寫入，爲風控系統的表現分析提供數據；

風控系統

風控系統實際是包含兩部份內容，一是識別風險，二是對識別後的風險或是自動的或是人工的進行處理,而後後臺管理系統根據處理的結果作出相應的懲罰管理，如：驗證碼增強、帳號封禁、短信通知

風控系統有規則和模型兩種技術路線，規則的優勢是簡單直觀、可解釋性強、靈活，因此長期活躍在風控系統之中，但缺點是容易被攻破，一但被黑產猜中就會失效，因而在實際的風控系統中，每每須要再結合上基於模型的風控環節來增長健壯性

規則就是針對事物的條件判斷，規則能夠組合成規則組,咱們針對註冊、登錄、交易、活動分別假設幾條規則，好比：

• 用戶名與身份證姓名不一致；
• 某 IP 最近 1 小時註冊帳號數超過 10 個；
• 某帳號最近 3 分鐘登錄次數大於 5 次；
• 某帳號羣體最近 1 小時購買優惠商品超過 100 件；
• 某帳號最近 3 分鐘領券超過 3 張；

規則可由運營專家憑經驗填寫，也可由數據分析師根據歷史數據發掘，但由於規則在與黑產的攻防之中會被猜中致使失效，因此無一例外都須要動態調整。其實包括三個部分：

• 事實，即被判斷的主體和屬性，如上面規則的帳號及登錄次數、IP 和註冊次數等；
• 條件，判斷的邏輯，如某事實的某屬性大於某個指標；
• 指標閾值，判斷的依據，好比登錄次數的臨界閾值，註冊帳號數的臨界閾值等；

規則分類：

• 靜態規則，基於某個靜態值的限制性規則，好比三元驗證一致、是否命中黑名單、經常使用聯繫人驗證、電信服務使用地理範圍驗證等

• 統計規則，用統計計算的值來做爲驗證的條件，如來自某個設備或者IP的申請次數大於某個值

• 關聯規則，指用戶在進行了某個操做以後，又執行另一個操做，帶來的風險。例如，修改帳號密碼後，進行交易操做

• 行爲規則，指用戶的異常行爲，例如用戶在常駐地址或者某個特殊的時間如深夜，進行了交易操做，通常也認爲具有必定的風險

如如有侵權，請聯繫刪除
參考資料：

基於Apache Flink 和規則引擎的實時風控解決方案

基於規則的風控系統