从新版支付宝看企业如何协调业务与风控的关系

昨天,河马安安在便利店买东西的时候,打开支付宝APP准备付款,被支付宝吓一跳!因为设置了静默升级,系统会自动将APP升级到最新的版本,结果新版的支付宝竟然是这样:

支付宝9.9新界面

河马安安静下来一瞅,原来是“可能认识的人”,就明白了。

“可能认识的人”其实并不是新鲜的事物,很早之前QQ就已经有这个功能了,如果某个人和你有很多共同好友,但是你们彼此又不是好友,说明你们之间是“可能认识的人”,系统就会推送TA给你。

支付宝致力于提升社交属性

支付宝新版本

8月10日,支付宝发布了V9.9版本,首页大幅度变化,新增了“可能认识的人”,曾经的生活圈也被放到首页来了。

事实上,支付宝一直在致力于增强社交属性。

从 V9.0 开始,支付宝的每一次升级都和社交有关。原先只能通过通讯录转账,改成了可以通过通讯录聊天,然后又增加了类似微信朋友圈的“生活圈”,并且在春节的时候做了一个非常大的“集五福”活动,加好友可以得到“福”。据说这个活动在支付宝内部得到了非常大的奖励,也说明了支付宝对社交的重视。

业务与风控的冲突

回到开头那一幕,如果你知道自己会以这样的形式被推送给“可能认识的人”,还会用证件照作支付宝的头像吗?显然不会,在很多用户的认知当中,支付宝依然是很严谨的支付工具,所以才会出现很多用证件照和真实姓名的情况。

但是,笨重的安全设置为了提高支付频率和增加社交属性,支付宝这两年做了这些改动:

  • 强制用户设置6位的短支付密码
  • 取消手势密码
  • 新增生活圈和“可能认识的人”

这些举措中,每一项都在增加业务风险。

类似这样的问题在企业发展地过程中很常见,高速发展的业务必然会带来风险控制方面的问题,但是,业务是企业的核心和利润的来源,不可能为了安全而妥协业务,这时候其实就需要一个办法来协调业务和风控,在保证业务发展地前提下尽可能减小随之而来的风险。

关于手势密码,支付宝用了一个比较好的解决方案:通过大数据风控和保险来保护用户财产。

支付宝手势密码

所谓大数据风控,其实不难理解,通过支付宝的海量用户数据分析用户财产被盗的风险,如果取消手势密码带来的收益大于少量用户因此被盗的损失,那么即使企业自己把这部分损失承担起来也是划算的,更何况还有保险公司愿意为其担保,可谓一箭双雕。

第三方解决方案

并不是每个公司都有支付宝这么多的数据可以利用,并且有保险公司愿意为其背书,事实上,很多中小企业在业务发展地过程中根本无暇顾及安全。

举个栗子,滴滴出行为了让私家车司机更容易加盟,缩减了认证流程,结果在深圳出现了滴滴顺丰司机杀人案件;百度、美团外卖为了增加加盟店数量,放宽了入驻条件,结果导致不少黑外卖流入市场。

这种战略层面的问题对企业来说就比较难解决,但是,如果是遇到技术层面的风控问题,还是有一些解决方法的。下面列举几个场景:

  • 外卖平台的入驻商家为了提高自己的销量来获取奖励,找人来帮自己刷单,批量制造订单;

  • 某P2P理财平台推出红包活动,结果被羊毛党用脚本抢走大量福利;

  • 某网站注册用户增长迅速,被黑产盯上,不断遭遇撞库;

  • 某电商平台商品信息丰富,价格诱人,不断被同行用爬虫抓取商品信息。

类似这样的风险问题其实可以借助第三方的力量来解决,比如像岂安科技的 WARDEN 这样的业务风险分析平台在这方面就已经很成熟了,通过对网络流量还原技术自主适应并判断相关的登录、注册、下单、支付等业务行为信息,不需要埋点,可以做到快速部署,快速使用。

当然,这只是一个思路,企业在发展中会遇到各种风险,如果只依靠自己的力量实在是太单薄,在上面的例子中,如果企业花大量的精力建立起反撞库机制,但是黑产又不来撞库了,就会得不偿失。

所以,让专业的人做专业的事才是最好的选择。