在B端支付风控体系中,商户风险识别是核心能力。本文梳理收单风险、商户资质、设备可信三类核心模型,通过统一链路归集、分场景提纯风险标签、定制二维分层优化,形成全生命周期的B端风控体系化框架。
一、三类模型对比
| 收单风险识别模型 | 账户设备可信模型 | 商户资质分层模型 | |
|---|---|---|---|
| 风险类型 | 套现、赌博、洗钱 | 账号盗用、设备农场 | 商户信用风险 |
| 核心逻辑 | 商户团伙关联分析 | 银行卡-设备配对可信度 | 以商户为聚集信号,通过关联用户逾期表征商户风险 |
| 核心指标 | 团伙关联度、交易异常浓度 | 设备ID变更频率、IP跳变 | 固定账龄逾期率 |
| 样本构造 | 黑:近期处罚,灰:历史处罚,白:无违规 | 历史成功/失败配对基线 | 商户关联用户的逾期表现 |
| 落地场景 | 事中交易拦截、限额限次 | 实名绑卡、登录核身 | 用户侧限额限次管控 |
二、模型细节
2.1 与FTG对比
商户资质模型与FTG核心逻辑均为历史风险浓度统计,商户资质模型通过用户固定账龄逾期表征商户风险,FTG通过商户历史违规处罚浓度表征整体风险,差异在于单一历史统计vs多特征建模。设备可信模型采用银行卡-设备配对逻辑,收单模型应用团伙关联分析特征,商户资质模型使用资质分层框架,核心能力是识别不同场景的通用风险模式,避免重复建设。
2.2 样本与特征
黑样本稀缺场景下,采用非平衡抽样训练:近期处罚权重提升,历史处罚适中权重,无违规基础权重。团伙关联特征包括隐性关联(同地址、同证件、同法人)、显性关联(短时间同一IP密集交易)、资金链路穿透后的上下游关联。壳公司识别关注法人年龄异常、注册地址与经营地址偏离、经营范围与实际交易不符、短期内频繁变更法人或股东。跨端特征可复用:设备指纹用于商户设备风险、行为基线用于交易异常识别、账号盗用特征用于绑卡风险。业务策略联动包括限额(基于风险等级差异化设置)、限次(高风险商户减少单日交易频次)、核验(新增设备、异地登录触发强验证)。
2.3 线上短板
商户资质模型存在三方面短板:一是单指标依赖导致分数波动大,需纳入商户星级、连锁品牌、经营年限等静态资质维度;二是高风险商户次月流失率高导致模型迭代样本不稳定,需建立灰度分层保留部分中高风险商户用于迭代;三是相邻月份分层结果差异较大,需引入移动平均平滑分数、设置阈值缓冲区、增加稳定性监控指标。
2.4 优化框架
将三类模型装入全生命周期流程:设备可信模型置于前置准入和绑卡实名环节,阻断账号盗用和设备农场风险;收单风险模型置于中期事中交易反欺诈环节,识别套现、赌博、洗钱风险;商户资质分层模型置于后置存量商户信用风险迭代环节,管控商户风险并优化限额。核心逻辑是准入→事中→存量,形成闭环管理。收单模型关注正常经营交易需剔除合规交易、团伙标签的隐性关联、整额异常的大额整数交易和取现特征、以及短时间跨地域密集交易的跨地址黑产;设备模型区分本人操作失误、账号盗用的设备ID频繁变更和登录IP跳变、以及设备农场的批量设备同一IP和相同指纹;商户资质模型区分客群自然逾期和商户虚假交易诱导。
| 静态资质 动态指标 | 交易异常低 / 逾期率低 | 交易异常高 / 逾期率高 |
|---|---|---|
| 团伙关联低 / 配对基线高 / 星级高 | 常规监控 | 限额收紧 |
| 团伙关联高 / 配对基线低 / 星级低 | 额度放宽 | 强核验 + 限额限次 |
三、总结
本文梳理三类核心风控模型:收单风险防控模型以识别套现、赌博、洗钱高危商户为目标,采用近期处罚定义黑样本、历史处罚为灰样本、无违规为白样本做非平衡抽样训练,核心输入商户团伙资质、交易地址、异常行为类特征,用于事中交易风险拦截;账户设备可信模型采用银行卡-设备配对可信体系,覆盖实名绑卡、登录核身场景,识别账号盗用、频繁试绑、设备农场集群风险,依托历史成功/失败行为做综合风险评分;商户资质分层模型以商户为聚集信号,通过关联用户逾期表征商户风险,用于用户侧限额限次管控,与行业FTG历史风险浓度同源,优势是扩充多维度特征,但现存短板为单指标扰动大、高风险商户次月留存偏弱、分数稳定性不足。整体模型覆盖准入、事中、存量全生命周期,后续可通过风险归因提纯、场景化二维矩阵分层统一优化。