一、问题识别与结论
我们进行用户分层与交易识别的核心目标是防控养号类风险,因此需要对用户群体进行精细化拆分。
从风险表现来看,当前新绑卡未完成订单层级的拒付率上升,这一现象由两类因素共同驱动:一是新形态的欺诈攻击,二是友好欺诈的出现,即老用户开始恶意拒付。这两类风险存在本质区别:恶意欺诈在发现漏洞后会持续薅取,风险无上限;而友好欺诈用户存在一定信用底线,风险上涨存在上限。
风险问题的根本原因在于,以往绑卡时长等正向特征的用户开始出现逾期与拒付,导致传统风险特征的区分度下降。此外,该客群拦截率已处于较高水平,继续通过风险与拦截的简单置换空间有限,因此必须转向更精细的用户识别策略。
二、用户分层体系
1. 新客的精细定义
新用户不能仅依据注册时间判断,还需结合绑卡行为综合考量。具体而言,需要区分绑卡为本地卡还是外国卡。从风控实践来看,外国卡风险普遍更高,因此必须核验其在国内账号体系下是否完成实名,这是核心区分维度。
2. 老客的活跃与沉默划分
老客群体内部需要进一步拆分为活跃户与沉默户。沉默户定义为近三个月无交易的用户,但需排除近一天有交易的用户,以避免将当天沉默转激活的高风险用户纳入,保证该群体与新客风险具备可比性。
3. 分层的防控意义
通过新客、老客、沉默、活跃的精细分层,能够圈定"新客转沉默后再激活"这一特定客群。针对这一客群,需要将原本仅用于新客的行为特征挖掘,延伸应用到高绑卡时长的老客群体中,实现更精准的风险识别。
三、关键风险维度
1. 外国卡风险识别
外国卡的整体风险水平显著高于本地卡,原因包括跨境监管差异、真实用户身份验证困难等因素。因此,外国卡用户应被纳入高风险关注客群。
2. 实名核验的核心价值
针对外国卡用户,实名核验能够有效区分真实合规的境外用户与黑产虚拟号。真实合规的境外用户在国内账号体系下已完成实名认证,行为模式相对可控;而黑产使用的境外虚拟卡往往未完成国内实名认证,行为模式存在明显异常特征。
四、模型特征调整
针对识别出的高风险客群,需要调整模型特征的权重配置。具体而言,降低注册时长、绑卡时长等时间维度特征的权重,提升交易频率、交易金额变化、跨城市操作等行为异常特征的权重,确保模型能够有效识别养号攻击的风险信号,而非单纯依赖"账户历史时长"产生误判。
五、策略落地与迭代
在模型输出的基础上,制定差异化的策略规则。对于高风险分层的外国卡未实名用户,实施强拦截;对于高风险分层的国内用户,实施人工复核或限额控制;对于风险可控的客群,保持正常交易体验。
同时建立针对养号攻击的专项监控机制,持续跟踪新客转沉默再激活的客群的风险表现,收集误拦、漏拦案例,不断优化分层逻辑、特征权重与策略规则,形成数据驱动的迭代闭环。