-
前言
- 风控不是金融专属,所有业务都有风控:
注册、登录、下单、退款、权益发放、内容上传、发红包… - 后端往往是风控的核心执行层。
- 风控不是金融专属,所有业务都有风控:
-
风控体系 = 三层结构
- 采集层:设备信息、操作行为、环境指纹、异常模式
- 决策层:规则引擎、模型引擎(机器学习)
- 执行层:拦截 / 限流 / 提醒 / 二次验证
-
后端在风控中的角色
- 风控 DSL 执行器
- 风控上下文(Context)构建
- 风控链路日志(risk log)
- 风控结果落地(拦截策略)
-
业务中常见风险场景
- 刷子用户
- 群控设备
- 评论灌水
- 拼团薅羊毛
- 退款欺诈
- 虚假拉新
-
工程化风控系统建设
- 规则引擎(Drools / 自研 DSL)
- 风控 ABTest
- 模型融合(规则 + 特征模型)
- 决策链路监控
-
案例:营销活动风控体系搭建
- 领取优惠券 → 特征采集 → 风控决策 → 执行 → 日志
- 如何避免被“无限撸”优惠券
-
总结
- 风控没做好,对业务的伤害比 BUG 更大
- 工程化风控是中大型系统的必备能力
