Velocity 定义
Velocity(英/vəˈlɒsəti/,美/vəˈlɑːsəti/,ve–lo–ci–ty)重音在第二音节,即ve-LO-ci-ty;在支付风控场景中,Velocity指时间窗口内同一主体或要素的交易及行为次数、金额与变化速度,属于频率/速度类风控指标,对应的“velocity rule/check/limit”意为频率/速度规则、校验与限额,核心用于识别异常高频行为,其应用场景广泛,包括卡片交易(如10分钟内刷卡笔数及金额)、设备操作(如1小时内绑卡及开户数)、账户行为(如24小时内登录、支付及修改密码次数)、IP操作(如5分钟内开户及支付请求数)等。
- 交易频率:10分钟内同一账户支付≥5笔→审核/验证;
- 金额速度:1小时内同一设备支付≥5000元且超历史均值3倍→提风险评分;
- 新增操作:1小时内同一账户绑新卡≥3张→阻断/复核;
- 跨要素频率:24小时内同一IP注册账户≥20个→拦截+灰名单;
- 行为异常:月均1笔小额消费用户,10分钟内10笔大额转账→判定异常。
一、早期纸质支付时代(19世纪前):无显式风控需求的技术需求
19世纪前,全球支付体系以现金、汇票、本票等纸质工具为核心,这一阶段的支付模式与当时的技术水平、社会结构深度绑定。工业革命前,商品贸易以区域化为主,跨地域交易频率低、金额有限,且运输方式以马车、帆船为主,交易周期长达数周甚至数月。例如,18世纪欧洲跨国贸易中,一张汇票从签发到清算需经过商人、银行家、代理人等多重环节,人工核验流程贯穿始终,天然限制了交易频率。
社会结构层面,此时期银行多为区域性机构,服务对象以本地商户、贵族为主,熟人社会特征明显。银行职员通过长期接触了解客户的交易习惯、信用状况,票据审核依赖签名比对、印章验证等人工手段,风险控制核心聚焦于票据真伪与信用违约,而非高频交易欺诈。毕竟纸质支付的低效率使得短时间内集中作案几乎不具备技术可行性。
这一阶段的风控缺失显式velocity概念,本质是技术条件与风险形态的匹配结果:既无支撑高频交易的技术工具,也无相应的欺诈场景,风险主要来自清算延迟、战争导致的票据失效等系统性问题。
二、银行卡与电子支付时代(20世纪中后期):技术创新催生初代velocity规则
20世纪中期,磁条技术的发明(1950年代)、POS终端的普及(1970年代)与信用卡产业的崛起,彻底改变了支付生态。磁条卡的可复制性、POS机的即时交易特性,使得盗刷风险变为现实:1960年代美国信用卡盗刷案件年增长,盗卡者常通过复制磁条信息,在短时间内连续刷卡消费后逃逸。
技术层面,电子支付系统的自动化处理能力突破了人工审核的效率限制,单张银行卡日均交易次数提升,传统人工核验模式完全无法应对。监管层面,各国开始出台支付行业规范,如美国1970年《银行保密法》要求金融机构记录大额交易,但缺乏针对高频小额交易的监管工具,倒逼银行自主探索风控手段。
初代velocity规则正是在这一背景下诞生:1974年,美国运通(American Express)首次推出一段时间内累计交易金额上限规则,随后花旗银行跟进设置短时高频异地交易拦截gui’ze。这些规则虽未明确使用”velocity”术语,但已具备时间窗口+行为频率的核心逻辑,本质是对电子支付技术带来的风险形态变革的产物。
三、网络支付与电商时代(1990s-2000s):场景扩张推动velocity
1990年代互联网的商业化普及,催生了电商、跨境支付等新场景,支付行为从线下转移至线上,风险形态呈现多元化特征。卡不在场交易(CNP)成为主流,盗刷者无需持有实体卡片,仅通过获取卡号、有效期等信息即可完成支付,使得异地高频盗刷更为隐蔽——2000年全球在线支付欺诈损失中70%来自短时间内的高频小额交易。
技术支撑方面,大数据存储与实时计算技术的发展(如Hadoop分布式系统的诞生),使得银行能够同时监测海量用户的多维度行为数据(卡号、IP、设备等)。支付机构开始构建专门的欺诈监测系统,将velocity指标从单一的交易次数/金额,扩展至登录频率、绑卡频率、退款频率等多维度。例如,1998年PayPal推出的风控系统,首次将”IP+账户”组合velocity作为核心监测指标,拦截了大量撞库盗号引发的欺诈交易。
监管环境也随之升级,欧盟2007年《支付服务指令》(PSD1)要求支付机构建立实时风险监测机制,明确将异常交易频率列为重点监测内容。这一政策推动velocity规则从行业自发实践上升为合规要求,成为支付机构的标配风控维度。
四、实时支付时代(2010s至今):技术升级与监管加压下的velocity迭代
21世纪10年代后,实时支付系统(FPS)在全球快速推广,其核心特征是资金瞬时到账、7×24小时不间断服务,技术支撑源于实时清算系统与移动互联网的普及。实时支付的技术革新,使得欺诈风险呈现不可逆转性——资金一旦转账成功,追索难度极大,传统的事后审核模式不够及时。
风险形态的变化倒逼监管政策收紧:2015年欧盟《支付服务指令修订版》(PSD2)要求支付机构实施强客户认证(SCA),并将velocity监测作为实时拦截的核心手段;中国人行2019年发布的《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,明确要求支付机构设置单日转账次数上限、新账户短时交易限额等velocity类规则。
行业实践中,velocity指标的应用场景进一步扩展:反洗钱领域,通过监测同一账户短时间内向多个陌生账户转账的velocity特征,识别拆分交易、结构化洗钱行为;盗用风险控制中,利用同一IP短时间内发起海量支付请求的velocity数据,防范系统攻击引发的批量请求。
五、智能风控时代(2018年至今):技术迭代驱动velocity类模型
近年来,机器学习、图网络等技术的成熟,推动支付风控从规则驱动转向模型驱动,velocity指标也随之从单一规则演进为多维度特征以及模型。这一变革的技术基础是大数据处理能力的跃升——支付机构能够整合用户近年的行为数据,通过算法挖掘隐藏的风险模式,而非依赖人工预设的规则阈值。
单一维度velocity特征已无法满足复杂欺诈场景的需求,组合维度、相对变化速度、群体维度的velocity特征应运而生:组合维度如”卡号+设备”的交叉监测,可识别盗刷者使用多卡在同一设备作案的行为;相对变化速度通过对比用户历史行为均值与群体均值,捕捉正常用户突然高频交易的异常信号;群体维度则利用图网络技术,监测羊毛党、刷单团伙。
结语
从纸质支付时代的无显式风控,到数字支付时代的velocity模型,velocity风控的演进本质是支付技术、风险形态与监管政策三者发展的结果。技术革新提供了监测高频行为的工具,风险形态的变化催生了风控需求,监管政策则规范了其应用。