QA特辑 | 这场直播解决了我对于电商风控的大部分疑问
10月13日下午15:00顶象第七期业务安全大讲堂正式开讲,顶象资深解决方案专家鳯羽在直播详细分析了双十一期间电商的风险及防控难点,针对电商风险和防控难点针对性的提出了具体的防控思路,为双十一电商风控提供了重要参考。
直播当天也吸引了不少围观群众,针对电商风控提出了不少优质问题,现将部分问题整理出来,以供大家参考。
Q1:为什么说传统的字符式验证码在防机器流量的场景下效果差?不是应该越难识别效果越好吗?
鳯羽:在OCR技术大量普及应用和越来越成熟的背景下,传统字符验证能够轻易被OCR技术识别,再配合黑灰产常用的脚本软件,可以做到完全通过机器去完成高效的字符验证,这就导致了传统字符验证码在很多黑灰产面前形同虚设。另外传统字符验证大都通过变体来增加机器识别难度,但是这么做不仅对OCR识别技术没有太大作用,反而让正常用户看起来很痛苦,经常要刷新很多遍直到刷出容易辨识的字符。比如0和O,大写I和1容易混淆。
Q2:前面有讲到黑灰产正在逐步演变欺诈方式,真人众包这种欺诈方式越来越普遍,这类风险有什么特点?在防控时有什么建议?
鳯羽:众包风险对于传统风控而言面临两个主要问题:
1、识别难度高,因为众包人员使用的设备、手机号、IP等工具多为正常工具且分布相对离散,传统风险识别逻辑很难保证有效的召回。
2、识别后处理边界模糊,解释成本较高,面对客户投诉很难应对。因此对于众包风险的防范,不能像传统风控做法那样,仅仅只看设备、手机号、IP等要素是否正常,因为很大概率这些都是正常的,需要更多维度、更多指标去辅助判断用户行为的轨迹和特征是否正常,在条件允许的情况下可以考虑通过机器学习建模、构建关联网络、获得风险情报等加强手段。
Q3:请问使用一些网络安全产品或者数据安全产品能解决电商场景下风险吗?跟业务安全有什么区别?
鳯羽:传统网络安全/数据安全产品或方案,更多是从网络流量和数据传输中寻找异常,缺乏具体业务场景的业务属性,即使发现异常也无法具体映射出用户的异常行为表现。而业务安全主要从业务场景出发,不仅包含设备和网络的风险识别,更能从用户的行为特征中甄别出风险问题并加以防范,可以复现黑灰产的攻击路径,可以应对复杂、多样的电商业务。所以说两者还是有比较大的差异的,各自的侧重不同。
Q4:顶象的方案中涉及很多产品,有些我们已经有了,可以只用单个或者某几个吗?还是全部都要用?
鳯羽:我们在设计方案的时候,肯定是从最全面的角度去考虑的,当然每一个产品都是可以单独输出的,我们在设计产品的时候也充分考虑到了兼容性、模块化、快速部署和对接等问题,所以是可以用单个产品去补充某块能力的。
Q5:私有化方案和SaaS方案哪个更适合电商行业?
鳯羽:这个其实跟行业没有强关联,主要取决于客户企业的内部情况。比如预算、服务器资源、对数据出口的要求、对系统是否有二次开发的需求等等,我们一般会根据客户的需求以及实际情况去匹配最适合他们的方案。
Q6:随着业务获客成本及黑产成本提高,风控在安全边界的划分上有什么新的思路呢?有更客观的指标衡量风控的价值吗?
鳯羽:在获客成本提高的背景下,我们应该尽量避免相对单一的风控手段,比如仅仅靠手机号黑名单、IP黑名单、设备异常等单一维度去阻断用户操作。我们提倡根据不同业务场景去匹配不同权重的策略,比如在注册场景发现疑似异常,可以先打个标签,然后在领券、下单、支付等重点场景,结合多维度策略来加权判断是否有风险。
最后再给大家简单介绍下顶象业务安全大讲堂。
顶象业务安全大讲堂汇集了业内大咖,分享万亿级业务安全攻防经验,打造时下最专业的业务安全直播课,通过“技术+方案+实践”三大核心专题,带您全面了解金融、互联网、航旅出行、跨境电商以及目前大热的NFT等各类业务风险及防范手段,深入解析背后的产品技术,抽丝剥茧攻防实战,助您打造零风险的数字业务。
下期将由顶象资深策略专家安心为大家带来主题为《电商场景风控策略应用实战》的直播分享,敬请期待!
QA特辑 | 这场直播解决了我对于电商风控的大部分疑问相关推荐
- 直播回顾 | 一起来get 电商风控实操知识点
临近双十一,顶象特别策划了双十一风险防控系列主题直播内容,为各企业双十一业务保驾护航. 10月27日下午15:00,顶象资深策略专家安心就业务安全风控策略的实操要点为大家做了详尽的介绍,主要从四个维度 ...
- “直播+”时代,品牌服装电商之路
一.随着国内电商基础环境的日益成熟,电商模式直接影响人们日常的生活和购买行为,服装电子商务也呈现明显盈利模式的商业形态. 在服装业网络营销大环境下,服装行业的电商模式面临着市场的冲击,市场品牌竞争激烈 ...
- 武汉新时标文化传媒有限公司解决传统货柜式电商哪些痛点
传统电商初步解决了零售电商履约效率的问题,由此发展出的内容电商成为降低消费者决策心智成本的重要抓手,从图文导购.视频电商到直播电商,内容电商形态层出不穷,对内容和电商生态的商业价值影响日益显著. 哪些 ...
- 直播预告 | 双十一电商风控怎么破,看这场直播就对了!
双11电商行业业务安全解析--「业务安全大讲堂第七期」-CSDN直播http://t.csdn.cn/I2iNi 每年"双十一"不仅是剁手党的消费盛宴,也是黑灰产的牟利狂欢.电商平 ...
- 从“人、货、场”搭建数据指标体系,助力电商增长
大家好,我是蜜芽宝贝的技术总监曾昶,今天分享的主题是"基于客户数据平台( CDP )的电商增长实践",主要包括电商数据指标体系的搭建和客户数据平台( CDP )的建设与应用. 可直 ...
- 以流量为主导的发展方式,注定了直播带货无法逃脱电商的宿命
越来越多的证据开始表现,直播带货正在告别野蛮生长,进入到一种相对客观和冷静的发展状态里.不得不说,以往的直播带货,曾经让业已日薄西山的电商有了新的生机与希望,并且在一定程度上延续了电商的发展态势.然而 ...
- 零基础通过直播小程序组件实现电商带货
之前,我们已经介绍了即构小程序直播组件的功能.适用类目以及组件的集成方法,可以戳下面查看: 即构小程序组件功能及适用类目 即构小程序组件的集成指引 小程序直播功能可应用的场景非常广泛,例如秀场直播.在 ...
- 快递,菜鸟驿站,直播购物:老年人的电商之墙
春节临近,电商购物又开始火爆,小区的菜鸟驿站门口又排起了长队.我所在的小区,居住人群以老年人带孙子孙女为主,所以在取快递时前后排队的也大多是老人. 在等着领取快递的过程里,大家往往会随口聊几句.而这时 ...
- 直播回顾 | 双十一电商风控终于有参考样本了!
临近双十一,顶象特别策划了双十一风险防控系列主题直播内容,为各企业双十一业务保驾护航. 10月13日下午15:00 由顶象资深解决方案专家鳯羽带来主题为<双11电商行业业务安全解析>的直播 ...
最新文章
- Openstack组件实现原理 — Glance架构(V1/V2)
- HTTP状态码-HTTP Status Code
- mysql某一列之前加一个球_MySQL作业:三色球,概率题,子查询【诗书画唱】
- git bash 风格调整
- linux prelink.cache,Linux基础操作
- java中import机制(指定import和import *的区别)
- 营收放缓、股价暴跌、高管离职,Facebook迎来至暗时刻?
- python根据相关系数绘制热力图
- Chrome浏览器安装vue-devtools插件
- Github使用技巧
- hdu Robberies 2955 01背包
- ffmpeg 使用小记
- 网络爬虫之正则表达式
- android水波进度条,Android--水波纹进度条
- vue Emitter
- ajax的get json数据格式,jQuery / 用getJSON()方法加载JSON格式数据 - 汇智网
- 数学基础(二)——参数估计与矩阵运算基础
- 阿里资深专家杭特:十余年目睹国内安全之“怪现状 ”
- 小程序预览报错60001,fail error:109
- R语言while循环计算圆周率