【电商风控实战指南】风控中台原型1.0版本

兼容性提醒：此作品只兼容Axure RP 9.0及以上版本，低版本软件无法使用。

本作品由本人实战经验梳理，后续会逐步迭代优化，目前在公司搭建的风控中台已为公司节省近千万损失，会逐步抽取出部分模块出来共享

风控中台的定义：通过技术手段，将策略+系统+模型融形成标准化、模块化，实现数据对内的共享和对外服务的统一，降低前台业务的试错成本，有效防范已知、未知的风险

作品名称：风控中台设计指南

作品页面数量：16

字体：Font Awesome

此处为Font AweSome字体下载：font-awesome-4.7.0

应用领域：电商风控，用于识别黑灰产，营销活动异常；

使用说明：用户可自定义风控监测规则，接入设备指纹识别、行为异常验证、案件库等

作品截图

一、风控大盘：

风控大盘为整套风控中台的工作台

左部分可以看到当日交易的总额，异常交易的占比、异常用户的总数、异常门店的总数

右部分可以看到历史发放的预警消息通知

下部分为对于今日交易中，风控商品的占比、及热销商品的占比以及系统登陆日志的展示

二、规则引擎

风控规则引擎为对各个应用场景的规则，用于识别各种异常行为，识别异常行为后，能够进行对应的处置，例如限制用户登陆、限制用户参与营销活动、限制用户领取优惠福利、限制用户支付方式、限制用户操作行为；

三、名单库

名单库为白名单、黑名单、灰名单

白名单为风控的绿色通道，不受风控规则限制

黑名单为限制用户登陆的名单列表

灰名单为预警用户的名单库

四、全流程终端防护

无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术，有效的拦截恶意登录、批量注册，阻断机器操作，拦截非正常用户，较传统验证码相比，用户无需再经过思考或输入操作，只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户，在一定时间内无需再进行滑动操作，既为企业提供了安全保障也让用户无感知通过，极大提升用户体验。

Android、IOS应用加固保护是一套纵深防御体系，分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护,同时针对每个维度又进行了不同层次的划分，加固策略可依据实际场景进行定制化调配，安全和性能达到完美平衡。

安全键盘SDK： 是一款具有防止被恶意输入，数据被恶意篡改，真实数据被监听的安全键盘。安全键盘给予你从底层、启动前、输入时、输入后等多个维度进行输入数据保护。

防劫持SDK是具备防劫持兼防截屏功能的SDK，可有效防范恶意程序对应用进行界面劫持与截屏的恶意行为。

五、无感验证

无感验证结合了设备指纹、行为特征、访问频率、地理位置等多项技术，有效的拦截恶意登录、批量注册，阻断机器操作，拦截非正常用户，较传统验证码相比，用户无需再经过思考或输入操作，只需轻轻一滑即可进行验证。经过智能鉴别为正常的用户，在一定时间内无需再进行滑动操作，既为企业提供了安全保障也让用户无感知通过，极大提升用户体验。

六、设备指纹

通过用户上网设备软硬件指纹信息，为用户生成网络空间的身份标识。配合顶象风控系统使用，可有效对抗设备伪造、自动注册、羊毛党等恶意行为