超级会员免费看
本文探讨支付风控的设计,包括第三方平台与自有风控策略。分析支付系统的主要风险,如账户、交易、资金等风险,并阐述风险和风控的定义。介绍了风控系统的特点,如大型企业的成熟框架与小公司的局限性,提出改进思路,如借鉴Octave模型和Paypal的实践经验。
通常我们把风控管理分为两个层面,一个是
账户资金风险控制,另外一个是
业务风险控制。
(1)第三方平台风控
账户资金风险控制这环是由支付机构来负责的,因为如果支付机构的支付安全层面出现问题,
将导致用户信息泄露、资金损失以及非法交易等一系列问题。所以这些机构都花了足够的精力去做账户风险控制。
这样的后果就是,商户首先是无法接触到消费者的个人支付敏感要素的。
当然,我们就可以投入更多的精力在业务风险的领域。
(2)自有风控
业务领域的风险控制更多需要考虑业务漏洞导致的风险。互联网产品常见业务风险包括
恶意刷单、
套现、
薅羊毛。
我们防止这几类风险的常见方式是通过对一些关键要素的采集,
比如
交易帐户、
支
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
