不同支付方式的交易记录,可相互作为风险识别的补充。本文基于支付特征开发的相关内容,重点梳理FTG(Fraud to Gross)与RFM(Recency, Frequency, Monetary)两大主要风控特征方法的适配场景,明确两类特征方法的使用边界、介质要求,凸显其在多支付方式风控中的重要作用。
支付风控体系的运行依赖两项基础逻辑,而FTG与RFM两大特征方法的设计关键,均围绕这两项逻辑展开:其一,可信判定需多维度连续稳定的可信交易行为支撑,对应RFM特征方法的主要适配场景;其二,风险交易识别可通过单一维度异常特征触发,对应FTG特征方法的主要适配场景。两大特征方法各司其职、协同作用,构成不同支付方式风控的关键框架。
RFM特征方法作为不同支付方式风控中可信判定(排白)的主要工具,通过用户历史交易行为的三个核心维度——近度(Recency)、频度(Frequency)、额度(Monetary),完成可信判定。该特征方法的主要价值在于,通过长期连续的交易行为数据,反映用户稳定的交易习惯,进而支撑可信判定,契合“可信判定需多维度可信交易行为支撑”的风控逻辑。
RFM特征方法的有效运行,依赖可唯一对应到用户本人的强介质数据,包括用户实名手机号、实名银行卡账户、长期使用的设备信息。仅基于强介质累计的交易数据,可确保行为与用户主体的对应关系,降低非本人行为对可信判定的干扰。弱介质数据不可用于RFM特征方法的可信累计,正常用户的弱介质特征呈现分散化特点,无统一的可信判定标准,强行纳入会提升误判概率。
FTG特征方法作为不同支付方式风控中风险交易识别(抓黑)的主要工具,核心逻辑是通过比对单用户行为与大盘正常客群的特征偏离度,挖掘欺诈行为与交易总额的关联风险,进而识别对应支付方式下的异常交易。该特征方法的主要价值在于,可捕捉欺诈行为与正常交易的差异,无需多维度验证即可触发风险预警,契合“风险识别可通过单一异常特征触发”的风控逻辑。
弱介质数据可用于FTG特征方法的特征输入。黑产在批量账户操作、设备篡改、账户盗用过程中,无法实现全维度特征的无痕迹修改,会在弱介质数据中留下聚集、重复的异常特征,这些特征可作为风险识别的有效输入。
不同支付方式风控中,常出现的逻辑问题,关键在于未明确FTG与RFM特征方法的介质使用边界,误将某一种支付方式的交易成功率,作为FTG特征方法判定另一种支付方式交易风险的依据。不同支付方式分属独立支付介质,无直接风险对应关系,被盗用账户可能在某一种支付方式下呈现较高交易成功率,在另一种支付方式下仍存在盗刷风险,易导致高风险交易漏拦截。对应的修正逻辑为:FTG特征方法仅用于对应支付方式的风险识别,不可跨介质判定其他支付方式风险;RFM特征方法仅基于强介质累计数据,某一种支付方式的行为数据,仅可用于对应强介质下的RFM可信判定。
多支付方式与新绑卡交易流程中,FTG与RFM特征方法的协同应用是提升风控效果的关键。用户发起交易时,优先通过RFM特征方法完成可信判定,基于强介质累计数据对高可信用户执行低强度核验;全量交易再通过FTG特征方法完成对应支付方式的风险扫描,依托弱介质异常特征,对命中单一异常的交易触发二次核验,对多维度异常交易执行拦截,实现两大特征方法的优势互补。
FTG与RFM特征方法作为不同支付方式风控的主要工具,其应用效果直接决定风控体系的有效性。明确两大特征方法的适配场景、介质要求及协同逻辑,严格遵循特征方法使用规范,可有效降低风险交易漏判与误判概率,平衡风控效果与用户支付体验。