一、风控基础与阈值概念
大家好,我是老张。在金融科技这行摸爬滚打了十几年,今天咱们聊聊风控里最基础、也最容易被忽视的一个概念——阈值。
说实话,很多人觉得阈值不就是个数字吗?设高点、设低点,有啥好讲的?
嗯,我当年也这么想。直到有一次线上事故,让我彻底改变了看法。
1.1 什么是风控?
风控,全称风险控制。说白了,就是在损失发生之前,把风险拦住。
你想想看,一个用户注册进来,你怎么知道他是不是坏人?他申请借款,你怎么判断他会不会还钱?他发起交易,你怎么确认不是盗刷?
这些判断,靠的就是风控系统。
我个人习惯把风控比作守门员。球(风险)飞过来了,守门员得判断:这个球是冲着我来的,还是偏了?力度多大?角度多刁?然后决定扑还是不扑。
风控系统也一样。它要判断:这笔请求是正常的,还是异常的?如果是异常的,异常到什么程度?该直接拒绝,还是先观察一下?
核心观点:风控的本质,是在「用户体验」和「资金安全」之间找平衡。太严了,用户骂娘;太松了,公司亏钱。
1.2 阈值在风控中的作用
阈值,就是那个判断的分界线。
举个例子。我们判断一笔交易是不是盗刷,会看「单笔金额」。如果用户平时消费都是几十块,突然来了一笔 5000 块,那就有问题。
这个「5000 块」就是阈值。
阈值的作用,我总结为三点:
- 决策依据:超过阈值,触发风控动作(拒绝、人工审核、二次验证)
- 资源分配:阈值以内的请求走自动放行,阈值以外的走深度审核,节省算力
- 风险量化:阈值的高低,直接反映了机构的风险偏好
我在项目中遇到过一件事。有个客户,他们的风控策略里有个「单日累计交易金额」的阈值,设的是 10 万。结果呢?黑产团伙摸到了这个规律,每天精准控制在 9.9 万,连续薅了一个月羊毛。
你看,阈值设死了,就等于把底牌亮给了对手。
避坑指南:我曾经见过一个团队,把阈值写死在配置文件里,上线后就没改过。结果业务量翻了 10 倍,阈值还是原来的值。那段时间的坏账率,啧啧,惨不忍睹。
1.3 静态阈值 vs 动态阈值
好,咱们进入正题。
静态阈值,就是固定不变的数字。比如「单笔金额超过 5000 元就拒绝」,这个 5000 就是静态的。
它的优点是简单、好理解、好实现。缺点是——太死板。
你想想看,双十一期间,用户消费金额普遍上涨。平时 5000 的阈值,在双十一可能连正常用户都拦住了。反过来,平时交易清淡的时段,5000 的阈值又可能漏掉风险。
动态阈值,就是会变的阈值。它会根据时间、用户行为、外部环境等因素自动调整。
比如:
- 工作日白天,阈值设高一点(正常交易多)
- 凌晨 3 点,阈值设低一点(盗刷高发时段)
- 新用户,阈值设低一点(风险未知)
- 老用户,阈值设高一点(有历史数据支撑)
我给大家画个图,看看两者的区别:
从图上能看出来,静态阈值就是一条直线,不管环境怎么变,它就在那。动态阈值是一条曲线,跟着实际情况走。
我给大家列个对比表,更直观:
| 对比维度 | 静态阈值 | 动态阈值 |
|---|---|---|
| 定义 | 固定不变的数字 | 根据环境自动调整 |
| 实现难度 | 低,写死就行 | 高,需要算法支撑 |
| 适应性 | 差,无法应对变化 | 强,自动适应环境 |
| 安全性 | 低,容易被破解 | 高,黑产难以摸透 |
| 维护成本 | 高,需要人工调整 | 低,系统自动维护 |
| 适用场景 | 业务稳定、风险可控 | 业务波动大、风险多变 |
我的建议:如果你刚开始做风控,先用静态阈值跑起来。等数据积累够了,再慢慢过渡到动态。别一上来就搞复杂的,容易翻车。
说到这,我想起一个真实案例。某支付公司,早期用的就是静态阈值。后来业务量上来了,每天要人工调整几十次阈值,运维团队苦不堪言。
后来他们上了动态阈值系统,基于时间序列预测模型,每 5 分钟自动调整一次。效果怎么样?
- 误杀率(把正常用户当坏人)下降了 60%
- 漏过率(把坏人当好人)下降了 40%
- 运维团队从 5 个人减到了 1 个人
你看,这就是动态阈值的价值。
当然,动态阈值也不是万能的。它需要大量的历史数据做支撑,需要持续的模型训练和调优。如果数据质量差,或者模型没选对,动态阈值可能比静态的还糟糕。
我曾经就踩过这个坑。有一回,我们用了一个简单的移动平均算法来做动态阈值,结果遇到节假日,数据波动剧烈,阈值跟着乱跳,把正常用户拦了一大片。后来改成加权移动平均,加上节假日因子,才稳住。
所以,动态阈值不是银弹。它是一把双刃剑,用好了是神器,用不好是灾难。
好了,这一章咱们讲了风控的基础概念,阈值的作用,以及静态和动态阈值的区别。下一章,我会带大家看看动态阈值具体怎么落地,包括数据准备、算法选型、效果评估这些实战内容。
咱们下章见。