文档

风险识别与处置最佳实践

更新时间:

在识别出风险后,需要根据风险的高低进行处置。本文介绍风险识别与处置的最佳实践。

前提条件

方案简介 image.png

风险识别将评估结果以评分(score)、标签(tags)形式返回,您可以根据评分的高低进行处置。常见的处置方式包括:通过/拒绝、人工审核、验证码、实人认证等。

评分(score)与入参维度相关,评分区间及对应的风险等级、处置建议见下:

手机号

手机号 + ip

手机号 + ip + 设备token

处置建议

高风险

[65,100]

[75,100]

[85,100]

拒绝

中高风险

[50,65)

[55,75)

[70,85)

拒绝 or

验证码、实人认证等

中风险

[30,50)

[30,55)

[40,70)

验证码、实人认证等

低风险

[0,30)

[0,30)

[0,40)

通过

应用场景

营销反作弊场景:风控+验证码双重保障

image.png

在营销反作弊场景下,对于风险识别为中风险/中高风险的请求进行验证码核验,如验证码通过则该笔请求通过,否则拒绝:

  • 评分[85,100]-高风险:拒绝。

  • 评分[40,85}-中风险&中高风险:唤起验证码

    • 通过验证码核验:通过。

    • 未通过验证码核验:拒绝。

  • 评分[0,40}-低风险:通过。

流程时序图

image.png
  • 本页导读 (0)