规则引擎作为风控的核心产品起到了中枢神经的作用,它会汇聚各个业务点的数据做成策略,然后又监察各个业务点,一旦遇到异常指标的用户就会给出对应的管控,从而确保了平台产品良好的运营环境。
规则引擎主要通过建立风控规则管理中心,监控用户在平台各个业务点上的访问行为,当用户访问出现异常时,实时作出处理。
规则引擎主要有三部分构成:策略原子、管控服务、规则配置,如图:
规则引擎运行原理就是通过规则配置来调用策略原子,生成不同的策略原子组,当某个业务的请求数据到达规则引擎后开始进行策略原子计算,对于触碰了风控策略的用户及时给到管控服务,管控流程如图:
那风控规则引擎是如何一步步具体实现整个流程的,下面我们就具体分析一下。
这时候我们就需要对上面三个铁三角模块进行处理,三个模块之间相互独立又相互联系。独立指的的是各干各的主要工作,彼此新增功能或服务不影响,相互联系指的的是要3个模块需要相互配合才能完成一套的处理流程;
1、策略管理,主要用于可以新建一个策略原子来支持规则配置执行策略原子组的配置。主要由2部分构成:策略原子+配置。策略原子属于基础的单位,我们可以对其做个简单的分类,如名单型、布尔型、运算关系型、频次控制型、数量控制型等,而原子数据的由来又分为静态数据和动态数据,这个我们后期会分析到。然后就是配置,通过配置来生成策略原子,而配置如果能设置的越灵活,那就能生成做够灵活的策略原子,越能更好的支持风控的工作,基础的配置包含了对象、运算符、变量、阈值、时间等, 通过以上元素的组合来实现策略原子的灵活配置。
2、规则配置,有了策略自然就可以配置规则,规则是用来对接业务的,通过规则配置可以灵活的运用到不同业务点,也使得风控的防御机制足够的灵活。通过建立风控规则配置页面来实现多公司多个业务点的接入与监控,每个业务点的用户访问行为对一个配置项,当业务点的用户用户访问出现异常时,实时作出处理。在处理规则配置需要考虑到配置里策略的修改、阈值的灵活调整还有状态的启用;
3、管控服务,该功能为公司的一个全局性服务,用于对异常用户的控制,属于产品前端功能,且可以在任何服务节点均可以调起使用,需要提早做好功能开发。对于NATIVE的客户端来说,升级比较麻烦。管控的手段可以分为:直接拒绝、验证(人脸/真人/手机/图片/滑动/数字等)、审核、记录日志等。
另外还有一些其他的小点可以作为补充,如触碰日志、数据报表、业务服务说明等,才能构建出一套流程服务供业务使用。
通过构建风控引擎一整套的策略、配置、管控可以有效地阻止恶意账号对产品的攻击,通过触碰日志和数据报表可以实时的查看产品的风险状态与趋势,多维度维护平台生态的稳定。
当然这只是作为规则引擎的整体架构构成,还有很多小的功能细节需要根据业务场景进行定制化开发, 比如策略管理还可以加入更多的策略原子类型,支持业务额发展,日志统计不仅要有触碰量统计,还要有访问量统计,不仅要从PV的角度统计还要从UV的角度统计,另外还比如风控引擎如何开发到客服团队使用等等。还有最重要的一点,就是风控引擎还需要喂养大量的数据接入才能壮大引擎的能力,数据越多,性能越强,能力越大。
