比特币大额转账监控 浅谈风控与支付风控

目录

1.小课堂目标

2、什么是风控和支付风控

3、为什么要了解风控？我们所处的互联网背景

4、产品端主要风控场景及规避方案

5. 参考资料

6.更多讨论

1.小课堂目标

1、了解互联网产品的风险及风控体系

2.在产品设计中保留风险控制意识

2、什么是风控和支付风控

风险控制是指风险管理者采取各种措施和方法，消除或降低风险事件发生的各种可能性，或风险控制者减少风险事件造成的损失。 支付风控就是收集交易、渠道、商品、账户、用户等信息，对这些数据进行实时、定期的挖掘和分析，识别各种风险，采取各种措施减少损失。

3、为什么要了解风控？我们所处的互联网背景

2017年全球十大数据泄露事件盘点：再添一位重量级人物

可见，金融机构、社交平台、B2B电商平台都成为了数据泄露的重灾区。

数据是如何泄露的？ 为什么用户可以恶意篡改数据充值流量和话费？ 产品设计中哪些环节可能存在危险，如何规避？

4、风控包括哪些场景？

1.账号风险：账号被盗，下图是账号被盗的过程

黑客利用获取的账户信息尝试登录大型网站。 因为大多数用户习惯于在多个网站上使用同一套账号和密码。 如果登录成功，则可以进一步窃取更多的用户信息，例如信用卡信息。 可见，撞库攻击本质上是利用用户相同的注册习惯，根据大量的用户数据尝试登录目标网站，从而窃取更多的用户信息。 这也使得黑客无需进行系统攻击就可以轻松获取目标用户信息。

此外，黑客还会对这些材料进行整理，形成一个社会工程数据库。 这个图书馆也在一天天壮大，目前已经有数千万的规模。 除了用户名和密码，大量的个人隐私也被挖掘出来。 如如家2000万数据泄露，包括开房信息； QQ群用户信息泄露，2015年初京东用户信息泄露，导致大量个人隐私被窃取甚至出卖。

由此可见比特币大额转账监控，造成账号被盗的原因往往有两个：网站防护薄弱和用户安全意识薄弱。

盗号的判断需要综合各方数据。 我们收集到用户的登录数据后，需要将登录IP、设备环境等信息与用户的历史数据、积累的黑名单进行比对，判断这是否是盗登录。

通过用户画像（用户历史购买偏好、登录地址、消费能力、常用配送地点等多维度数据）对比，最终确定为盗号登录。

泄露六大要素的用户将更容易发生盗卡，需要及时拦截。 此外，对同一目的地的频繁转账、大额转账需要实时监控。

2、洗钱风险

常见的网络洗钱方式包括：在网上购买游戏点卡、比特币、手机充值卡等物品，然后倒卖换取现金； 利用身份不明的第三方支付平台转账，将赃款多次在银行账户和第三方支付平台之间转移； POS机虚构交易现金；

网络洗钱的常见手段有哪些？ 如何更好地预防？

未实现的第三方支付成为洗钱的重灾区。 这些支付机构提供的服务存在实名制未落实、风控措施不严等问题。 它们被犯罪分子利用，成为欺诈和洗钱的工具。 主要手段包括：通过部分第三方支付平台发行的商户POS机虚构交易套现； 将诈骗资金转移至第三方支付平台账户，购买网络游戏点卡、比特币、手机充值卡等物品后倒卖套现； 利用第三方支付平台的转账功能，将赃款在银行账户和第三方支付平台之间多次切换，使公安机关无法及时查询资金流向，避免被攻击.

支付数据是风控最重要的基础数据。 需要对用户支付系统涉及的数据进行收集整理，以支持风控分析，包括但不限于

1、账户数据、订单数据、交易数据、优惠券数据和记账记录等。这些数据也存在于支付数据库中，风控所需的数据与业务数据略有不同。 除了业务数据，风控还关心以下数据：

用户当前上下文，包括用户使用的设备类型、操作系统、IP地址、设备ID、所在位置等，以及账户、订单等操作实体的状态。 风控需要关心这些状态变化的时机和变化的时间间隔。 例如，用户频繁更改交易密码、提交订单多于正常情况等都属于不正常状态。

3、交易风险

支付的交易风险主要是交易过程中的各种恶意行为，这些行为在电子商务系统中尤为突出，包括

自动刷单、人工批量下单、异常大单等场景。

刷单行为主要来自黄牛和商家。 一般来说，刷单行为具有以下特点：

小订单。 由商户自行注册或由专业刷单机构获取。

使用虚拟机/VPN。通过虚拟机/VPN，模拟不同地域的多机访问/IP访问

刷虚拟物品/低价刷单/商家互刷

这些是从刷牙行为的角度分析的结果。 看似简单，但对于支付系统来说，如何识别交易记录中的小账户、互刷、低价等特征，需要分析大量的数据。

我们需要做的是监控IP、设备信息、注册内容的重合情况。 并且由于羊毛党手握大量代理IP和手机虚拟号，此时需要通过技术手段收集代理和VPN IP和手机虚拟号进行深度鉴权。

3.套现风险

我国法律明确禁止使用信用卡套现，使用信用卡套现属于违法行为。 但在在线支付系统中，使用信用卡套现几乎没有成本。 信用卡套现的方式也有很多种，通常是通过客户和商家之间的勾结，例如：

虚假购买，顾客通过信用卡购买商品后，商品并未实际发货，商家将购买款项退还给顾客，完成套现。

退现金：或者用信用卡购买商品，然后退货，将退款退回借记卡或者其他可以提现的渠道，现金也可以完成。

自购自卖：商户通过信用卡购买自己的商品，将货款转入借记卡，完成提现。

上述套现方式难以识别。 套现很难完全杜绝。 除了要求退款资金必须原路返回外，还可以通过数据分析的方式来降低发生频率。

需要采集的数据包括用户访问页面、页面点击、鼠标轨迹、按钮、触摸位置、操作间隔等。

通过整理这些数据，我们可以了解用户在单个页面上的行为轨迹。 对于访问本页面核心功能界面的用户，如果没有此类数据信息，则可能属于较高风险人群。

此外，我们可以将多个页面组合起来，从整体上分析一个用户在整个session中的行为。 例如，正常购物用户的页面访问顺序是访问首页、登录账户、搜索商品、加入购物车、点击支付。 然而用户一反常态，收集到的行为数据显示，他登录账户，点击支付，

4、其他风险

一种。 套现风险：主要是指使用信用卡通过网络套现比特币大额转账监控，包括虚假购买、自购自卖、退货套现等。

b. 资金风险：主要是指第三方支付机构挪用用户积累资金的风险

C。 合规风险：因不遵守相关法律法规而受到处罚和声誉受损的风险

d. 操作风险：内部人员操作失误造成的风险

5. 参考资料