开发者学堂课程【互联网安全-业务安全及防护:互联网常见业务风险防控建设】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/358/detail/4196
互联网常见业务风险防控建设
防控体系构建:
风控系统:获取用户的相关信息,以及业务相关的信息。
决策系统:主要用来做风控的沉淀,规则,模型等等。
把风控系统传过来的信息进行决策,风险系统同时要对风险结果进行进一步的处理,根据不同的风险结果进行不同的等级处理,然后把结果返回到业务系统,然后业务系统再进行下一步的业务处理。
风控系统:
1.事前准备:历史信息,当前信息
2.事中处理:
(1)风险识别—账号安全,交易安全,支付安全,活动安全,其他业务安全
(2)输入验证,图形验证,拖动验证,短信验证,语音验证。
3.事后监控/反馈:风险查看,风险预警,风险反馈
防控布点:
决策系统主体:
风险决策:
用户账号(账号设备管理),用户行为(账号行为关联),用户环境(行为设备关联)。
决策引擎: