支付风控：可信识别的动态阈值统计决策

1. 核心框架：从固定阈值到动态统计检验

g-BH将每笔待检测交易视为一个假设检验对象，建立原假设 \(H_{i,0}\) （第 \(i\) 笔交易为正常交易，服从ID分布）与备择假设 \(H_{i,1}\) （第 \(i\) 笔交易为异常/欺诈交易，不服从ID分布）。决策核心不再是单一阈值，而是通过 \(\mathrm{p}\) 值量化“交易异常的证据强度”—— \(\mathrm{p}(\tilde{X})\) 需满足 \(0 \leq \mathrm{p}(\tilde{X}) \leq 1\) ，且在原假设成立时 \(P[\mathrm{p}(\tilde{X}) \leq t | H_0] \leq t\) ， \(\mathrm{p}\) 值越小，交易异常的证据越充分。

2. 决策规则：动态适配的可信边界

g-BH的决策逻辑可概括为“排序-校验-判定”三步法，核心公式为 \(i_{\mathrm{g-BH}}^* = \max\left\{i \in [n] : f(\mathrm{p}_{(i)}) \leq \frac{i}{n}\alpha\right\}\) ，公式各部分及核心逻辑解析如下：

• 符号含义拆解： \(i_{\mathrm{g-BH}}^*\) 是最终确定的“可信与不可信交易的分界序号”； \(\max\left\{\right\}\) 表示“找出满足条件的最大序号i”； \(i \in [n]\) 中，i是交易按p值排序后的序号（1到n），n是当前批次待检测交易总数（如1分钟内的100笔交易，n=100）； \(f(\mathrm{p}_{(i)})\) 是对排序后第i笔交易的p值 \(\mathrm{p}_{(i)}\) 进行的函数转换（目的是适配不同数据分布，支付风控初期可用“f(x)=x”简化，即直接用p值计算）； \(\frac{i}{n}\alpha\) 是动态临界值，α是预设的可接受误拦率（支付风控常用α=5%）。

• 核心逻辑翻译：先把当前批次所有交易的综合p值从小到大排序，给每笔交易标上序号i；然后对每笔交易计算“动态临界值i/n×α”，找到“p值（或转换后的f(p值)）≤动态临界值”的最大序号i，这个序号就是分界点——序号≤i的交易是不可信的，序号＞i的是可信的。

• 支付风控实例：假设某批次n=100笔交易，α=5%。将100笔交易的p值排序后，i=8时，动态临界值=8/100×5%=0.4%，若第8笔交易p值=0.3%≤0.4%；i=9时，临界值=9/100×5%=0.45%，第9笔交易p值=0.5%＞0.45%，则 \(i_{\mathrm{g-BH}}^*=8\) ，前8笔交易不可信，后92笔可信。 排序的含义：这里的“排序”是按交易的综合p值从小到大排列，代表交易的“异常可疑程度”——排序越靠前（i值越小），p值越小，说明该交易偏离正常模式的证据越充分，是欺诈/异常交易的可能性越高。比如排序第1的交易p值可能仅0.1%，是批次中最可疑的；排序第100的交易p值90%，几乎完全符合正常交易特征。这种排序本质是将批次内所有交易按“风险等级”从高到低梳理，方便优先聚焦高风险对象。 动态阈值的设置原因：核心是为了“在控制整体误拦率的前提下，最大化识别高风险交易”。传统固定阈值（如一刀切设为5%）的问题是“忽视批次交易的整体风险分布”，而g-BH的动态阈值（i/n×α）基于两个逻辑设计：一是α（如5%）是预设的“全批次可接受最大误拦率”，需在所有待检交易中合理分配；二是排序越靠前的交易（i越小），异常证据越明确，对其设置的“风险容忍阈值”应越低（比如i=1时阈值0.05%，i=2时0.1%），避免漏过明确高风险交易；排序越靠后（i越大），交易越接近正常，阈值可适当放宽，减少对正常交易的误判。这种设置把“整体风险控制”转化为“分等级的个体风险校验”，既保证全批次误拦率不超过α，又比固定阈值更适配交易风险的动态分布——比如某批次异常交易集中（如羊毛党批量操作），排序后前20笔p值都很小，动态阈值会随i增大逐步提高，既能把这20笔高风险交易都识别出来，又不会误拦后面的正常交易。

基于此公式的决策逻辑，相比固定阈值，能根据批次交易整体的p值分布动态调整标准，避免“批量误拦”或“漏放欺诈交易”。

• 函数 \(f(\cdot)\) 属于两类函数族 \(\mathcal{F}_1\) 或 \(\mathcal{F}_2\) ， \(\mathcal{F}_1\) 满足 \(f_+(0)=0\) 、 \(f'(x)>0\) 且 \(\int_{0}^{1} \frac{1}{f(x)} dx \leq 1\) ， \(\mathcal{F}_2\) 满足 \(f_+(0)=0\) 且 \(f'(x)\geq 1\) ；

• \(n\) 为批次待检测交易数量， \(\alpha\) 为预设可接受误拦率（支付风控常用 \(\alpha=5%\) ）， \(\mathrm{p}_{(i)}\) 为排序后的第 \(i\) 个 \(\mathrm{p}\) 值；

• 最终决策：当交易排序序号 \(i \leq i_{\mathrm{g-BH}}^*\) 时，拒绝原假设 \(H_{(i),0}\) ，判定为“不可信交易”，进入后续欺诈检测流程；反之则判定为“可信交易”，直接放行。

3. 理论保证：风险可控的核心支撑

g-BH的关键优势在于无需 \(\mathrm{p}\) 值独立性假设，即可实现两大理论保证：

1. 假发现率（FDR）控制：首先结合支付风控场景明确混淆矩阵四要素，这是理解FDR的基础—— • 真阳性（TP）：被判定为不可信且实际为欺诈的交易； • 真阴性（TN）：被判定为可信且实际为正常的交易； • 假阳性（FP）：被判定为不可信但实际为正常的交易（核心误判指标）； • 假阴性（FN）：被判定为可信但实际为欺诈的交易（穿透风险指标）。 FDR定义为错误发现比例（FDP）的期望 \(\mathrm{FDR}=\mathbb{E}(\mathrm{FDP})\) ，其中 \(\mathrm{FDP}=\frac{|R \cap N_0|}{\max{|R|,1}}\) ，分子分母拆解如下： • 分子 \(|R \cap N_0|\) ：R是“被判定为不可信的交易集合”，N₀是“实际为正常交易的集合”，两者交集即“被误判为不可信的正常交易数”，对应混淆矩阵中的FP； • 分母 \(\max{|R|,1}\) ：|R|是“被判定为不可信的交易总数”（即TP+FP），加max是为避免|R|=0时分母为0的计算错误。 简言之，FDP=FP/(TP+FP)，FDR是该比例的统计期望，g-BH可保证这一期望≤预设α（如5%），即全批次误拦率可控。

2. 假阳性率（FPR）收敛：基于尾广义高斯分布族（含高斯分布、拉普拉斯分布等常用分布）， \(\mathbb{E}[\mathrm{FPR}_{\mathrm{g-BH}}]\) 存在明确上下界，且 \(\mathrm{FPR}_{\mathrm{g-BH}}\) 依概率收敛于0，意味着交易批次越大，正常交易被误判的概率越低。

1. 构建ID基准：正常交易的参考样本库

以“用户级+群体级”双维度构建ID基准（即正常交易分布）：

• 用户级基准：收集单个用户近90天的常用设备、交易金额区间、商户类型、交易时间等特征，要求有效样本量≥50笔；

• 群体级基准：针对交易笔数不足的用户，补充同客群（如白领、学生）的共性模式，包括平均交易频次、异地交易占比等，群体样本量≥10万笔；

• 动态更新：每7天滚动更新基准，剔除历史欺诈交易和误交易，保证基准的真实性与时效性。

2. 计算综合p值：异常证据的量化融合

采用“单特征p值计算+极端值融合”的简化方案：

• 单特征p值：对每类核心特征（如交易金额、设备、时间），按公式 \(\mathrm{p}=\frac{\text{基准中极端样本数}+1}{\text{基准总样本数}+1}\) 计算，例如用户历史100笔交易中仅2笔金额超1000元，当前交易金额1200元的p值为 \(\frac{2+1}{100+1}≈2.97%\) ；

• 综合p值：对所有单特征p值排序，取最小值作为该交易的综合p值，突出最显著的异常信号。

3. 嵌入风控流程：降本与防风险的平衡

完整落地流程为：用户发起交易→前置黑名单校验→g-BH可信识别→可信交易直接放行→不可信交易调用欺诈检测模型（如XGBoost、规则引擎）→最终判定。该流程可减少40%-60%的策略调用量，同时保证欺诈穿透率可控。