兼容性提醒:此作品只兼容Axure RP 9.0及以上版本,低版本软件无法使用。
本作品由本人实战经验梳理,后续会逐步迭代优化,目前在公司搭建的风控中台已为公司节省近千万损失,会逐步抽取出部分模块出来共享
风控中台的定义:通过技术手段,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,降低前台业务的试错成本,有效防范已知、未知的风险
作品名称:风控中台设计指南
作品页面数量:16
字体:Font Awesome
此处为Font AweSome字体下载:font-awesome-4.7.0
应用领域:电商风控,用于识别黑灰产,营销活动异常;
使用说明:用户可自定义风控监测规则,接入设备指纹识别、行为异常验证、案件库等
作品截图
一、风控大盘:
风控大盘为整套风控中台的工作台
左部分可以看到当日交易的总额,异常交易的占比、异常用户的总数、异常门店的总数
右部分可以看到历史发放的预警消息通知
下部分为对于今日交易中,风控商品的占比、及热销商品的占比以及系统登陆日志的展示
二、规则引擎
风控规则引擎为对各个应用场景的规则,用于识别各种异常行为,识别异常行为后,能够进行对应的处置,例如限制用户登陆、限制用户参与营销活动、限制用户领取优惠福利、限制用户支付方式、限制用户操作行为;
三、名单库
名单库为白名单、黑名单、灰名单
白名单为风控的绿色通道,不受风控规则限制
黑名单为限制用户登陆的名单列表
灰名单为预警用户的名单库
四、全流程终端防护
无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比,用户无需再经过思考或输入操作,只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户,在一定时间内无需再进行滑动操作,既为企业提供了安全保障也让用户无感知通过,极大提升用户体验。
Android、IOS应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护,同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到完美平衡。
安全键盘SDK: 是一款具有防止被恶意输入,数据被恶意篡改,真实数据被监听的安全键盘。安全键盘给予你从底层、启动前、输入时、输入后等多个维度进行输入数据保护。
防劫持SDK是具备防劫持兼防截屏功能的SDK,可有效防范恶意程序对应用进行界面劫持与截屏的恶意行为。
五、无感验证
无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术,有效的拦截恶意登录、批量注册,阻断机器操作,拦截非正常用户,较传统验证码相比,用户无需再经过思考或输入操作,只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户,在一定时间内无需再进行滑动操作,既为企业提供了安全保障也让用户无感知通过,极大提升用户体验。
六、设备指纹
通过用户上网设备软硬件指纹信息,为用户生成网络空间的身份标识。配合顶象风控系统使用,可有效对抗设备伪造、自动注册、羊毛党等恶意行为
