交易前风控规则设计与落地实战
📚 共计 30 章节
01
风控概述
交易前风控的定义、为什么需要交易前风控、风控在交易链路中的位置。
定义
链路
02
规则引擎基础
规则引擎的概念、规则引擎与硬编码的区别、主流规则引擎介绍 (Drools、EasyRules)。
Drools
EasyRules
03
规则模型设计
规则的三要素(条件、动作、优先级)、规则组与规则集、规则元数据管理。
三要素
元数据
04
规则语法设计
基础语法 (IF-THEN)、复合条件 (AND/OR/NOT)、变量与函数调用。
IF-THEN
复合条件
05
规则执行流程
规则加载、规则编译、规则匹配、规则执行、结果回调。
加载
匹配
回调
06
规则优先级与冲突解决
优先级定义、冲突检测策略、覆盖与合并规则。
优先级
冲突检测
07
规则热加载与动态更新
规则热加载原理、数据库驱动规则更新、版本管理与回滚。
热加载
版本管理
08
规则测试与沙箱环境
单元测试规则、沙箱执行模式、规则覆盖率分析。
沙箱
覆盖率
09
规则监控与告警
规则执行耗时监控、规则命中率统计、异常规则告警。
监控
告警
10
规则日志与审计
规则执行日志设计、审计追踪、日志存储与查询。
审计
日志
11
风控因子设计
什么是风控因子、因子分类(用户、设备、环境、行为)、因子权重计算。
因子
权重
12
用户维度风控
用户画像、历史行为、信用评分、黑名单/白名单。
画像
信用
13
设备维度风控
设备指纹、设备环境检测、模拟器检测、设备关联分析。
指纹
模拟器
14
环境维度风控
IP风险、地理位置、网络环境、时间窗口。
IP
地理位置
15
行为维度风控
操作频率、操作路径、异常行为模式、人机验证。
频率
人机验证
16
交易维度风控
交易金额、交易频次、交易对手、交易渠道。
金额
渠道
17
黑白名单机制
静态黑白名单、动态黑白名单、名单过期策略。
静态
动态
过期
18
限流与熔断
接口限流策略(令牌桶、漏桶)、熔断机制、降级策略。
令牌桶
熔断
19
风控决策树
决策树模型设计、节点类型(条件节点、动作节点)、决策路径可视化。
决策树
可视化
20
风控评分卡
评分卡原理、评分卡构建、阈值设定与调优。
评分卡
阈值
21
机器学习风控模型
常用模型介绍(逻辑回归、随机森林、XGBoost)、模型部署与集成。
XGBoost
集成
22
实时风控与离线风控
实时风控架构(流式计算)、离线风控(批处理)、混合模式。
流式
批处理
23
风控系统架构设计
分层架构(接入层、规则层、决策层、存储层)、高可用设计。
分层
高可用
24
风控数据存储
风控数据特点、存储选型(Redis、MySQL、Elasticsearch)、数据分片。
Redis
ES
25
风控接口设计
RESTful API设计、请求/响应规范、接口鉴权与加密。
REST
鉴权
26
风控结果处理
通过、拒绝、人工审核、二次验证(OTP、人脸)。
审核
OTP
27
风控策略调优
A/B测试、策略回测、效果评估指标(准确率、召回率、误杀率)。
A/B
回测
28
风控合规与隐私
数据脱敏、合规要求(GDPR、个人信息保护法)、用户授权。
GDPR
脱敏
29
风控实战案例一:支付交易风控
盗刷检测、异常交易拦截。
盗刷
拦截
30
风控实战案例二:账户安全风控
撞库攻击、异常登录检测。
撞库
登录检测