风控的分类
风控根据不同的分类标准进行分类,一般来说,风控可以有以下几种类型:
- 金融风控:主要指与金融交易相关的风控,包括信用风险、市场风险、操作风险等;
- 技术风控:主要指与技术相关的风险,包括信息安全风险、系统风险、网络风险等;
- 操作风控:主要指与操作相关的风险,包括人为失误、管理风险等;
- 自然灾害风控:主要指与自然灾害相关的风险,包括地震、洪水、火灾等;
- 战略风控:主要指与企业战略、市场环境相关的风险,包括市场变化、政策风险、竞争风险等;
- 内容风控:主要指与互联网内容相关的风险,包括虚假、违法、敏感等内容的发布和传播;
目前,博主涉及到的是以金融风控、内容风控、操作风控为主的风控体系。
风控的目的
风控主要的目的,反洗钱、反欺诈、反钓鱼、反作弊,预测&避免风险。
- 反洗钱(AML):旨在防止犯罪分子将非法活动获得的资金(“脏钱”)变成合法收入(“干净的钱”);
- 洗钱:通常是指运用各种手法掩饰或隐瞒非法资金的来源和性质,把它变成看似合法资金的行为和过程;
- 反欺诈:对交易诈骗,网络诈骗,电话诈骗,盗卡盗号等欺诈行为进行识别&检测的一项服务;
- 欺诈:指故意告知对方虚假情况,或者故意隐瞒真实情况,诱使对方基于错误判断作出意思表示;
- 反钓鱼:旨在通过在攻击者窃取你的客户信息之前阻止他们的访问来防止钓鱼网站攻击;
- 网络钓鱼攻击:构造欺诈性电子邮件、短信、电话或网站,它们旨在操纵人们去下载恶意软件、共享敏感信息(例如,社保号和信用卡号、银行账号、登录凭据),或者采取其他行动,使自己或其组织暴露在网络犯罪分子面前;
- 网络钓鱼攻击一旦得逞,通常就会导致身份盗用、信用卡欺诈、勒索软件攻击、数据泄露以及个人和公司的巨额财务损失;
- 属于欺诈的前置动作;
- 为什么单独拎出来?因为跟欺诈有点区别,属于愿者上钩;
- 反作弊:旨在作弊行为发生之前阻止牟利;
- 作弊是指滥用甚至恶意使用产品的某项功能;
- 作弊行为是要牟利的,这个「利」可以是真金白银,也可以是虚拟的成就感或是舆论等;
- 比如通过站内信滥发垃圾广告,注册水军恶意刷评论,用大量马甲号抢优惠券等等;
原文
02-风控风险分类