让风控贯穿产品

如果你认识到风控有多重要,如果你恰巧在负责一个产品,那么下一个问题是“我们什么时候开始考虑风控?”

答案其实很简单,思考风控最好的时间点就是产品设计阶段,或者是一个功能的设计阶段。在产品设计之初,就要考虑产品上线后会面临什么样的风险。这种风险可能来自于黑产,也可能来自产品的设计不合理。

  1. 用户账户是否足够安全?
  2. 用户是否可以信用卡套现?
  3. 用户是否可以绕过优惠的限制策略?

之前某一版本iOS刚发布时,就被爆出可以绕过锁屏密码,直接浏览用户相册。原因其实就是新功能缺少安全考虑。

产品的开发阶段,我们使用了大量的开源项目,黑产可以利用开源项目还未修复的Bug攻击我们,如果这个Bug是发生在身份认证阶段,后果很难估量。

我们的产品发布后,我们也不能掉以轻心,特别是手机App。黑产很可能会反编译你的软件,从你的代码中寻找攻击你的机会。

产品版本的新旧迭代中,我们可以在新版本中堵上有问题的模块,除非是基于Web的服务,那么一定会有不少用户仍在使用旧版本。如果设计不合理就很有可能出现

  1. 新版本很安全,但是老版本用户连基本功能都不能用了,除非升级
  2. 为了用户体验(不强迫用户升级),问题还是不能修复

点和面

站在黑产角度,只需要找到你产品中的一个缺陷点,就可以或多或少的威胁到你。所以站在企业角度,就要考虑到方方面面,这是一个很考验智慧和耐心的事情。 引用于“风控笔记”:https://github.com/WalterInSH/risk-management-note