现金贷风控步骤

现金贷风控步骤

在现金贷行业身份核验与反欺诈是最为重要的步骤,获客质量的高低最终需要风控体系的把控。

先说说反欺诈行为,那么必须先了解欺诈行为,才能指定对应的发欺诈策略,目前欺诈行为分为三种:第一方欺诈,第三方欺诈,和团伙欺诈。其中团伙欺诈是最为严重,且对行业造成了很大的影响。其团伙作案已经形成了一条链的黑产,目前的黑产分为几种形式:一·中介购买个人信息进行欺诈,二·中介联合客户进行欺诈,三·薅羊毛的垃圾注册,四·盗号。

对于黑产行业的成熟,我们现金贷来说就十分被动,为此我们需要针对欺诈类型做策略。对于反欺诈最重要的一个词,就是真实性。

一:研究用户的真实性,判断用户是否为垃圾注册,盗用信息,客户是否为本人,是否为坏人,通过多维度分析用户行为,根据账户注册ip,时间,设备,场景相关社交信息等方面判断。

二:用户内心的真实性,了解用户的借款行为,方向,判断用户心理,那些是说谎,那些是真实的。

反欺诈策略三要点

一是集中性,各种维度的集中性。刚刚说了,如果对方发现你的漏洞,就会集中攻击;因此要做各种集中性的风控,才能应对紧急事件。

二是异常性,发现正常人群的离群点。这需要依靠模型来实现。

三是稳定性,本人此次行为和以往行为的变化。

全流程防控要义

接着,我们来谈一下,如何具体制定反欺诈策略。这离不开全流程防控。

首先是注册。我们要防范的是垃圾注册。为什么研究垃圾注册?

目前我国有征信记录的人群只覆盖到4亿人,黑产会把目光聚焦到没有征信的人群上。当他知道自己可以借贷,肯定会下手。从数据统计上看,垃圾注册比正常客户的逾期高11.78倍。

垃圾注册以前主要在电商领域,注册后领券,后来互联网金融兴起,他们看到注册后可以拿理财金等,就把主要阵地转移过来了。

这个产业链里主要有刷客、黑客、卡商三个群体。

刷客发现机会,刷客会在黑客搭建的平台上,利用技术开工。黑客对技术痴迷,专门找平台漏洞,还会开发相关的技术。卡商多与电信运营商的代理商有勾结,他们负责开卡与养卡,虽然手机卡实名,但是目前还不能完全防范。

在注册这一环节,要抓取的信息有设备信息(imei、uuid、设备指纹)、IP、gps、mac地址、填写信息等。欺诈模式则是垃圾注册,特点是快且多,比较注册地址较为集中等。

第二个要关注的是登录环节,主要说一下撞库。为什么研究撞库?统计数据表明,网民中有70%使用相同帐号名密码登录多个平台;70%的被盗用户曾经发生过撞库。

目前撞库也有一个庞大的产业链。

首先是拖库,黑产会寻找目标数据库,利用技术,得到完整数据库;然后是洗库,他们将数据库逐层分离,分离出金融类账户,最终拿到现金收益;与此同时也会撞库,将拿到的数据尝试登录其他目标平台,最终也将拿到现金收益

登录环节,抓取信息的信息与注册环节相似,包括设备信息(imei、uuid、设备指纹)、IP、gps、mac地址和填写信息;要防范脱库、撞库、洗库等欺诈模式。撞库的防控策略也要关注集中性、异常性和稳定性三个方面。

第三个要关注申请阶段的风控。

在申请前端,基本策略主要有两点,一是地址交叉比对(IP地址、gps地址、居住详细地址、工作详细地址、手机号地址、银行卡地址);二是通讯录使用:筛选特殊字眼(比如备注为‘贷’的用户)构造策略,黑名单占比策略,逾期占比策略等。

其中,如果通讯录包含特殊类别字眼,如赌、贷、花、宝等,那么要特别注意了,他们的风险一般会比较大。

到了正式申请阶段。基本策略也有两个:一是重视反欺诈类相关策略:例如各个维度的集中性策略(包括联系人一对多,公司电话一对多等等容易忽略的策略);不同环节设备指纹不同的策略,还有异常性策略:手机设备号篡改策略(IOS越狱后专门的软件,Android,root后专门的转件),IP,gps修改策略等等。二是信用类风险相关策略,这类风险主要关注的是用户是否多平台注册,多平台申请,此处可以结合各类第三方信用评分情况。

第四是提现环节,主要防范信息盗用。盗用也就是以上讲的这些信息审核,需要,在实践中发现,人脸识别可以有识地防范此类风险。

整个风控流程如果这样做下来,做小额短期现金贷业务才能持续。

另外,平台还需要关注两大系统性风险。

一是监管风险。目前小额短期现金贷被纳入监管、如果实行准入,会造成从业者减少,一些客户找不到还款资金。如果以后监管控制定价,行业将不能持续用高利率覆盖高风险。

二是市场风险。行业自身如果不能有持续的现金进入,或者进入小额短期现金贷资金减少,会造成资金断裂。如果余额越积越多,最终或无法找到足够多的新贷款来还贷。

整体而言,企业要对自身业务有深刻理解,包括流程的理解与数据的理解,不要过多依赖外部,才能做好自己的风控体系。

 

发表评论

电子邮件地址不会被公开。