一、风控概述:交易前风控的定义、为什么需要交易前风控、风控在交易链路中的位置
1.1 交易前风控到底是个啥?
先说说我的理解。交易前风控,说白了就是——在交易真正发生之前,把风险挡在门外。
你想想看,一笔交易从用户点击「支付」到资金真正划走,中间其实经历了好几个环节。交易前风控就卡在最早的那个节点上。它要回答三个问题:
- 这个人是谁?——身份可信吗?
- 这笔交易正常吗?——金额、频次、设备、地点有没有异常?
- 我该不该放行?——是直接通过,还是需要二次验证,或者直接拒绝?
我习惯把交易前风控比作「机场安检」。乘客还没登机,安检员就已经把危险品拦下来了。等飞机起飞了再查,那就晚了。交易前风控也是这个道理——在资金流动之前做判断,成本最低、效果最好。
核心定义:交易前风控是指在交易请求发起后、资金实际划转或权益生效前,基于规则引擎、模型评分、设备指纹、行为序列等手段,对交易进行实时风险评估并做出决策的风控体系。
1.2 为什么非做交易前风控不可?
这个问题我经常被问到。有些老板觉得:「交易都发生了再查不行吗?反正钱还能追回来。」
嗯,这里我要泼盆冷水。交易后追回,成本高得吓人。
我在项目中遇到过一家电商平台,早期没做交易前风控,结果被黑产用盗刷的信用卡买了大量虚拟商品。等银行发起拒付时,商品早就被变现了。平台不仅要赔钱,还要交罚金。那一个月,光拒付损失就超过200万。
为什么一定要在交易前做风控?三个原因:
- 止损效率最高——拒绝一笔欺诈交易的成本,远低于追回一笔已完成的欺诈交易。
- 用户体验更好——交易前拦截,用户顶多收到一条「交易失败」的提示。交易后拦截,用户要经历冻结、申诉、审核,体验极差。
- 合规要求——很多金融监管机构明确要求,支付机构必须在交易前完成反洗钱筛查和交易监控。
避坑指南:我曾经见过一个团队,把所有风控逻辑都放在交易后处理。理由是「交易前做风控会影响转化率」。结果呢?坏账率飙升到3.8%,转化率那点提升根本覆盖不了损失。后来他们老老实实把交易前风控加上了。我的建议是——交易前风控不是做不做的问题,是怎么做得又快又准的问题。
1.3 风控在交易链路中的位置
搞清楚位置,才能设计好规则。我画了一张图,帮你直观理解:
从这张图你能看到,交易前风控卡在「用户发起交易」和「交易处理」之间。这个位置非常关键——它是整个交易链路的第一道防线。
我习惯把交易链路分成三段:
| 阶段 | 位置 | 核心任务 | 典型手段 |
|---|---|---|---|
| 交易前 | 交易请求 → 交易处理 | 风险识别、拦截欺诈 | 规则引擎、设备指纹、行为序列、黑名单 |
| 交易中 | 交易处理过程中 | 实时监控、二次校验 | 限额校验、频次控制、动态口令 |
| 交易后 | 交易完成后 | 对账、稽核、追偿 | 离线模型、对账系统、拒付处理 |
注意:交易前风控不是万能的。它主要解决「已知风险」和「可预测风险」。对于「未知风险」或「零日攻击」,还需要交易后风控做补充。但话说回来——80%以上的欺诈交易,在交易前阶段就能被识别并拦截。所以,把交易前风控做好,性价比是最高的。
1.4 交易前风控的典型场景
光说理论太枯燥。我举几个实际场景,你感受一下:
- 场景一:盗刷拦截——用户的信用卡在异地突然发起一笔大额交易。交易前风控检测到设备指纹与历史不符、IP地址异常,直接拒绝交易。用户收到短信提醒时,钱根本没出去。
- 场景二:薅羊毛识别——同一个IP地址在1秒内注册了50个账号,每个账号都领取了新用户优惠券。交易前风控通过频次规则和关联图谱,直接封禁这批账号。
- 场景三:洗钱监控——一个账户在短时间内频繁进行「充值-提现」操作,金额刚好卡在监管阈值以下。交易前风控通过金额聚合规则和序列分析,触发人工审核。
这些场景,我在项目中都遇到过。说实话,刚开始做风控时,我总觉得规则越多越好。后来发现,规则不是越多越好,而是越精准越好。一条好的规则,能顶十条凑数的规则。
我的经验:设计交易前风控规则时,先问自己三个问题——
1. 这条规则能拦截什么风险?
2. 它的误杀率是多少?
3. 如果误杀了,对用户体验的影响有多大?
想清楚这三个问题,再动手写规则。我曾经因为没想清楚,上线了一条误杀率高达15%的规则,结果被运营同事追着骂了一周。
1. 这条规则能拦截什么风险?
2. 它的误杀率是多少?
3. 如果误杀了,对用户体验的影响有多大?
想清楚这三个问题,再动手写规则。我曾经因为没想清楚,上线了一条误杀率高达15%的规则,结果被运营同事追着骂了一周。
1.5 小结
交易前风控,说白了就是「在钱出去之前,把风险拦住」。它卡在交易链路的最前端,是风控体系中最重要的一环。做得好,能拦截80%以上的欺诈交易;做得不好,后面交易后风控再强也补不回来。
嗯,这一章就聊到这儿。记住一句话:交易前风控不是成本,是利润的守护者。