揭密“饿了么”如何做好风控？

一大批互联网企业崛起的同时也在迅速死亡，互联网各个细分市场交足了学费，堪称“永叹调”。从互联网金融P2P到餐饮O2O，这个市场，从不相信眼泪，它只相信系统性风控体系。

王彬，饿了么高级风控专家，立足于互联网公司风险控制(以下简称风控)研究多年，他为我们揭密饿了么风控绝秘。

上图为：饿了么高级风控专家王彬

风控总则：以业务为导向

王彬认为：“利益是黑客攻击的本质，互联网企业所有的风险最终归根到底是为了“利”，因此，风险控制应该从业务层面出发，以业务为导向进行风控。”

互联网风险控制主要应用于三个方面，首先是互联网金融，尤其是P2P领域，其风险非常高，早期发布的千万左右账款仅用了5分钟，但经过3-6个月的跟踪，发现这笔投资根本无法回收，这是当时的P2P行业真实的风险写照。

其次是互联网旅游，如携程，2011年几乎不存在安全问题，其内部风控人员仅十多人，但目前携程正遭遇很大的风险，携程礼品卡资金账户，黑客攻击成百倍的增长用来盗号。

再次是O2O行业，2015年O2O行业投资较多，但钱来的快，烧的也很快，定单造假等乱象丛生，风险较大，倒闭颇多。

构建风控架构

风控最简单的方法是风控回避、转移、保留等一系列的控制方法。比如一个网站今天开发了一个新的网页，网站最大的问题是盗号或者账户被盗，致使整个账户体系不安全。要保证账户安全，一般采取四种解决方案：

第一、风险控制，即采用必要的技术手段把风险控制住。

第二、风险接受，即对某些危害不太大的风险予以接收。

第三、风险回避，对某些高风险采取回避制度。

第四、风险转移，对某些风险很高的实行转移，比如可以把登录外包开放给腾讯QQ等三方登录接口等。

但风控最主要的目标是要比最后一个竞争对手跑得快，即要比同行业技术做的好，这是做风控最基本的依据。怎么样把攻击者的攻击流量导到别人身上，用一毛钱的成本可以产生十块钱的利益。

风控部门则发挥着为业务部门“挡枪”的功能，比如订单减少了，会有人分析因为风控的措施造成订单的减少，当然防止系统瘫痪更是风控的主要职能，风控对企业扮演着“把门神”角色。

风控人应具备的四项能力

风控人需要具备哪些能力?

第一、要懂技术，哪些技术手段可以帮助企业实现风控管理。

第二、明确企业业务的目标，只能清楚了解企业业务目标，才能知道通过哪些技术进行防护，风控最大的问题是会对业务造成损失，不管是隐性的还是显性损失;

第三，制定风险控制策略，根据未来几年的安全趋势或者是风险控制趋势制定风险控制策略;

第四，要有担当，即出事能顶，不出事能抗，三观要正。风控人员三观一定要正，如果三观不正，很可能造成企业资金流向损失，风险控制部门手抖一抖就是几千万，几百万的损失。

明确风控部门职能

风控部门可以从技术和管理手段，或者从风险控制角度来帮助企业解决问题，不管每个产品的发布风控都应该介入，风控人员要懂技术和业务。

饿了么风控部门职能如下：

第一、 业务风险评估，在业务上线之前，对整个需求进行评估，风控从业务规划开始，便会参与其中，评估信息安全方面的风险，包括是否要上验证码，是否要加防护，如何防范账户盗号，撞库和信息披露等。

第二、 评估合规风险，是否满足各种法律法规;

第三、 第三方数据接入评估;

第四、 了解本地行业信息数据。

重视风控部门管理

饿了么风控包括五个团队，分别为技术团队、产品团队、市场应急团队，运营团队，审计团队。其中，产品团队及运营团队尤其重要。运营团队提供运营数据，从而改进产品。

上述团队如何运转管理?其业务运程如下：

新业务上线前，产品经理识别风险，产品经理识别好风险后，让技术开发风控识别模块风险。风控开发模块认可后，由运营监控人员负责监控和处理，对可能发现的异常行为或者漏掉的行为进行二次提交，最后由产品经理再次识别风险，并提出风险控制建议。也就是不管外界的趋势如何变化，风险环境怎样，便形成了持续改进状态。

王彬重点指出：“企业也不能把所有的风控规则都统一暴露，并应预留黑洞机制，才能更好控制风险。”

制定风控流程

风控有两个流程，一是异常阻止;二是正常通过。一笔交易是成功还是不能成功，有两个判断方式，一个是异常阻止，即发现异常的交易行为，就把这个异常交易行为阻止掉，这是一般性的做法。如果交易行业正常，风控正常通过即可。

风控根据处理速度分为实时风控和非实时风控两块。实时风控就是达到目标需要速度快，交易能不能成交，是否能正常登录，速度快则对用户的干扰少。非实时风控主要应用于线下，比如大数据分析，模型建立等。

饿了么拟定的基线是全部流程均正常，即一笔交易完成需先登录，打开页面，选产品，支付，任意缺失均认为是异常行为。饿了么拥有两套风控系统，一是基于账户，二是基于订单的风险管理系统，实时风控处理流程是当登录和注册的时使用了账户风控的处理引擎，在交易流程当中，会有业务订单风控，下单、支付、配送和点评的各个环节当中都会对客户的每个动作进行分析判别订单是否有问题。通过风险系统，如果发现商户有刷单以及其它恶意行为，饿了么会进行严厉惩罚甚至直接把店铺关掉。

王彬最后强调：“一个互联网企业要做大，做广风控是必经之路，风控与信息安全一样，是两个相辅相成的部门。风控更偏向于业务，安全更偏向于技术，两者紧密联系，企业才能安全。但风控和安全不是万能的，风控更需要理解和支持。”

本文转自d1net（转载）