继之前系列姊妹篇《风控规则类型与策略浅析(认知)》之后,本文定位于金融+风控的认知。
总的来说,这篇文章主要想解释几个认知的东西:
(像唯品会金融的唯品会金融、携程金融的拿花花、蚂蚁支付宝的花呗等服务,其实都是金融中的业务理财或消费产品,对于风控+金融PM来说,这些都是其实施和应用的产品对象)。
补充1、关于风险控制:
风控策略通常包括多种类型的规则,每一种规则都是根据产品和业务经验以及数据分析生成的。因此,它用于区分在线交易中产生的不同场景的问题交易,包括欺诈、洗钱、账户被盗等。那么,这里的策略将更多地结合用户体验和业务,平衡损失和业务发展之间的关系。不同的企业应该根据自己的业务情况选择适合自己的战略体系。
补充2:关于风控PM(面试或者书面背景,比较常用):
风控是一个很有对抗性的工作,风控PM是一个非常nice的人。
当你有比较强的防御措施时,敌人(抱歉,其实我不应该说敌人,我应该说黑产品或者“平台不喜欢的用户”),但如果你面试的是“风控PM” ,如果你说“敌人”(也许共鸣加分)就会知道他们的一些行为违反了风控规则,他们不会在不必要的尝试中浪费资源。
黑色产业目前规模非常大,他们可能拥有比风控策略更完整的一套流程和资源。
这就需要风控策略不断更新升级,而监控、回顾、分析历史规则是一项基础风控工作。那么,PM必须及时更新策略以及如何发挥策略,以确保你所负责的产品范围的风险。控制策略的灵活性。
总的来说,风控PM需要记住的一个很关键的点其实还是蛮有趣的——我们做PM的时候,经常说用户就是上帝,尤其是在和C端的用户做朋友的时候。他们怎么想?你应该满足你的需求,B端也是如此,只不过用户不是个人,而可能是公司或内部团体。
然而风控PM则不同。你瞄准的用户可能实际上看起来像用户,但他们不是真正的用户,或者他们可能被理解为不是遵守你的产品业务和公司行业规则的普通用户,而是敌人。
所以你和“用户”的关系需要调整。你可以站在别人的角度思考,运用同理心,但你的取向是比较对抗性的,就像为什么我第一句话说风控的本质是对抗。毕竟,你研究的用户是一群善于伪装、不断调整和改进、尽力模仿正常人、享受战斗并在风险控制中获利的人。所以风控策略PM也是时刻攻守兼备~
另外,如果你对风控或者风控PM不太了解,强烈建议阅读:《风控规则类型与策略浅析(认知)》
目录:
1、首先讲一下风控金融的基本业务和风控规则。
(一)风控金融对象业务
(二)主流金融风控规则和体系(干信息+认知)
2、我们来说说系统级架构(上下游、中间平台、支撑层面)
(1) 中心
(二)风控产品体系架构
3、最后说一下财务风控——策略模型
(一)金融风控模型体系认知
(二)金融风险控制模型评分标准
1.一张卡
2、B卡
3.C卡
(三)重要财务风险控制策略模型一:A卡(贷前信用风险模型)
1.PM要分析会遇到的风险问题
2.模型实例分析
(4)重要金融风控策略模型2:B卡(贷款反欺诈模型)
(5)新型金融风控策略模型:社交网络在风控模型中的应用
4.没有总结的总结
一、先说一下风控金融的基本业务和风控规则 1、风控金融针对的业务
总体来说,目前比较大、比较成熟的金融产品其实就是消费金融。他们的一些业务和产品如下:
事实上,金融可以像商品一样非常灵活。业务驱动的产品导致不同的产品。品类有很多很多,但比较常见、主流的就是以上几种,也是大多数用户玩的产品,也是商业利润的来源。
2.主流金融风控规则和体系(干信息+认知)
金融的规模非常大。本文仅关注互联网金融,即消费金融,如蚂蚁金服、支付宝、美团金融、京东金融、携程金融等。
此类消费金融的风险控制主要侧重于对“风险”的预测和尝试。
也就是说,更多的是:你有资格吗?你能通过审判吗?会不会是诈骗?还款会延迟吗?会构成违约吗?
简单来说,如果你想借钱给某人,你会怎么想、怎么做? (大致可以这么理解)
整个金融风控,从广义上讲,就是为了抵御风险,PM就是设计一些规则,应用到模型中,帮助抵御风险。
因此,金融风险控制就是抵御风险。财务风险控制最终涉及建立一定的风险体系,或者根据不同业务应用不同的风险模型来估计效果水平。 【如果与PM面试相关,可以作为意见,作为思考输出】
补充:干货信息
此类消费金融的风险大致可分为:可控风险和不可控风险。
(图片有问题,扭曲,最下面圈出的文字是我下面写的文字点,比如……)
所以这里是一个总结。在金融风控中,模型占据着非常高的地位,各大公司都扮演着这个角色。
所以我们将在第三部分重点讨论它。 (第二部分接下来是一些基础系统和产品级架构介绍,以携程OTA为例,介绍最近流行的“中台”)
2、我们来说说系统级架构(上下游、中间平台、支撑层面)
补充1:我想介绍这一节,是为了让风控财务PM,其实不仅仅是这一类PM,而是我们整个策略PM在负责某个产品的时候,需要了解这个背景。
为什么?
因为战略PM大多起到“承上启下”的作用,无论是支持还是应用,都具有上下游循环的概念。只有了解了上下游,才能更好地开展工作。
介绍这部分,首先需要介绍一个概念,也就是目前流行的“中台”。
1. 中台
网上关于这个概念的介绍很多,就用通俗的语言解释一下吧。
我在这里主要强调的是财务风险控制:它是什么以及为什么需要它。
“中平台”的概念是从美军早期的作战体系演变而来的。从技术上来说,“中平台”主要是指学习这种高效、灵活、强大的指挥作战系统。
(例如,在电子商务领域,经过十多年的发展,组织变得庞大而复杂,业务不断细化和拆分。这也导致了系统的残酷发展,越来越难以维护,开发改造效率极低,很多新业务不得不反复重复造轮子,业界诞生了很多知名的中台系统,其中最著名的就是阿里云的数据中台-结束施工。)
首先,中台的平台大多是公司业务和技术都比较成熟和完善的平台。也就是说,中台模式是基于完整的技术平台。比如阿里巴巴的中间平台就非常有名。甚至还有一个中级组件团队在阿里巴巴内部“横扫”。这个扫指的是对支持的作用和重要性的描述。
其次,这种数据中心一般可以抽象为三个层次。最底层是基础数据层,中层是业务抽象模型层,最上层是算法模型层。
最后,从我过去的所见所闻来看,我对内部中台的理解是:大数据中台的目标是解决效率问题,同时降低创新成本。
具体如下:(如果面试时问到中台,可以根据自己的经验分享一下自己的简要理解,供参考)
补充2:最后补充一下中国和台湾的全景(以携程金融为例)。
2、风控产品体系架构
补充1:
事实上,风控这几年也慢慢兴起。
这是一个非常简单的逻辑。没有用户量、没有利益对抗、完全没有风控就可以了。但随着业务的发展和用户数量的增加,风险控制就变得必要了。尤其是大数据、人工智能的兴起有技术支撑。
这样通用的风控产品系统架构,我后来发现携程不错。
为什么?因为它也是平台级的,是O2O+OTA平台,所以适用性很强,还可以对接线下数据,具有很强的参考意义。而且他们从2011年才开始搭建风控系统,这个时间点其实恰逢云计算等概念的兴起,所以有很强的背景。
以携程为例:根据其内部的说法,现在最新的架构属于3.0版本,也就是说引入了上述中端的东西。
但最初的小风控系统是2011年建成的,大概已经经历了几次大的迭代。那么让我们一步步看看这些过程的“演变”。这些内容都不是本文的重点,所以更多的是罗列和总结一些特色。主要是为了保持完整性,我会用图片来解释更多。 (图片来自携程内部风控大数据以及我的一些分析)
如果您想了解携程风控的进展和说明,可以点击这里分享一些关于携程风控的有用信息。
第一阶段
此时风控服务将所有线上决策功能整合到一个系统中,包括规则判断、名单数据库、流量计算等,而这些逻辑都是基于数据库来实现的。
基于当时携程对于风控的需求,系统以会议功能为主。
用白话来理解PM:
第二阶段
但上线一段时间后,随着携程业务的增长,风控系统的流量不断增加。基于SQL的流量统计耗时较长,严重限制了系统的响应时间,因此对系统进行了优化和修改。
那么如何改变呢?
由于主要的性能瓶颈在于数据库实现的流量查询,因此本次优化的主要方向是优化流量查询的实现:在原有单库的基础上,采用分库分表的方式用于均匀分担压力,以实现更快的响应时间和更好的性能。高吞吐量。
架构图如下:(下图)
现阶段的版本更为重要。它为后续的新版本奠定了重要的基础。
从特点来看:
在此基础上,还有实时风控在线支持,即3.0版本。
第三阶段
个人认为这个版本有几个很大的亮点:
全链条风险控制。看看上面的图片就知道了。从您的设备行为(采集分析)到票据开具(交易完成)的全链条都受到风控和监管; (别小看这个设备采集环节,在整个系统中,指纹数据采集和指纹识别的产生,决定了设备的唯一性,而唯一标识用户身份是非常关键的,整个链条都是相关的。即上下游环节相互影响、相互分析、判断,引入用户风险画像,可以说是用户画像、风险控制中的一个特殊内容标签。
补充2:
为了更好的理解上面的第一点,我找了一些相关图片来补充,按顺序排列:
3、最后说一下财务风控——策略模型
我们先来说一下金融风控的风险体系——消费金融的风险大致可以分为可控风险和不可控风险,所以这里的策略模型就是为了规避这些风险而诞生的。
1. 金融风控模型体系的理解
总体来说,如果从上面看整个系统流程图,就可以知道风控模型贯穿于获客、准入、运营、逾期的整个客户生命周期。
因此,就消费金融产品而言,一种广泛采用的方法是:根据用户生命周期的不同阶段,风控模型可分为贷前信用风险模型、贷款行为风险模型、欺诈检测和贷后风险模型。贷款催收模式。
但从实践和商业事实来看,80%的风险可以通过抓好授信审批管理来控制。一旦用户获得信用,后续管理只能控制20%的风险。
另外,其实核心还可以根据贷前、贷中、贷后的不同场景,从不同的观察粒度进行建模和抽象。
以携程金融的业务为例,PM可以从这几个角度来看:
可以从每一笔交易的角度来看,可以从携程生态系统中的用户账户来看,也可以从以自然人概念为核心的客户层面来看。自然人客户和账户可以是一对多的关系,账户和交易也可以是一对多的关系。
补充1:
根据上述前、中、后台,业务及应用算法策略:
2、金融风险控制模型评分标准
事实上,信用评分现在普遍应用于银行、消费金融公司等各类贷款业务机构,为客户实施评分制度。目的是准确判断客户的风险水平,作为风险定价的重要手段。
业界常用的是ABC三张记分卡。 A卡、B卡、C卡分别代表:
(1)A卡:获客过程中使用的信用风险模型
从模型的角度来看,它会预测用户在未来一定时期内的逾期风险。即模型会在用户授权的情况下收集用户的多维度信息来预测逾期概率。
预测的拖欠概率用于风险控制策略或转换为信用评分。 (例如国外经典的FICO评分、国内的蚂蚁信用芝麻评分、京东小白评分、携程金服的诚信评分等。A卡评分除了用于判断是否通过用户的信用申请外,也用于风险定价,例如信用额度、利率等)。
(2)B卡:计分用
即用户获得信用额度后,模型根据用户的贷款行为数据预测风险等级。
本质上,这个模型是一个事件驱动的模型(即输入多维行为-输出结果的期望分数,不同的选择创造不同的结果,很多黑品卖POS机或者养卡,就是利用了一些银行规则),在互联网金融领域,预测时间窗口普遍比A卡短,对用户行为更加敏感。 (因为B卡除了用来拦截高风险用户外,还可以作为限额和利率调整的重要参考因素。)
(3)C卡:将评判收藏分数
这个比较容易理解,也没有那么复杂。简单来说,就是如何追债成功率较高。谁、时间、金额……(比如用户逾期时,机构应该先催谁,或者哪些用户不催就自动退钱。催收模式在一定程度上节省了催收成本,提高回收率)
补充:总结
个人认为,上面的财务风控PM一般会比较关注AB类,而C类往往会被一些“追债人”跟进。
其中,A卡是重点战略模式。为什么?
因为决定要不要给你,就等于吸引别人去买单,这是至关重要的。 (以下从财务+风控PM的角度来看,重点分析几种财务风控策略模型)
3、重要财务风险控制策略模型一:A卡(贷前信用风险模型)
(1)PM应分析会遇到的风险问题
预贷主要解决用户准入和风险定价问题(通俗点说就是:面对新申请的用户,判断该用户是否符合产品的贷款条件以及相应的贷款金额、价格、期限等)其他问题。)
补充1:(访谈将包括常见问题及解答)
PM面试中,答案总是离不开业务+业务遇到的问题。没有这个前提的任何思考和需求都是比较空洞、没有支撑的。
针对问题进行细分,PM重点关注战略模型和需要解决的关键点:
反欺诈识别:根据用户提交的材料进行身份验证,确保用户不进行欺诈行为;信用评级:类似于传统银行信用评分卡的原理,具有更丰富的数据维度,综合用户的社交数据、行为数据、收入数据等,确定用户的信用风险等级,评估用户的履约能力;风险定价:根据用户的负债能力和收入稳定性,确定用户每月可以承受的还款金额,确定用户的贷款额度、还款期限等,并根据用户的负债能力和收入稳定性 等级决定了用户的费率。
这三个问题往往是相互影响、互为前提的。
(举个简单的例子,一个月收入3000的用户,每月还款在1000左右,该用户可能表现不错,信用等级也不错;但如果月还款提高到4000,就严重超出了他的收入)收入水平,即使不是故意的也可能发生欺诈,导致信用评级不佳)
(2)模型实例分析
从PM的角度,以携程金融为例,看一下信用风险建模(A卡)的要点。
首先从模型的源头开始,建模。
PM会重点关注A卡造型工作,主要包括以下几个方面:(前两点口语比较多,个人价值一般,面试也比较少,第三点和第四点很重要。这种PM的实际工作会有很多,遇到问题的时候往往就出现在这些环节,所以可以重点关注mrak)
确保政策的一致性。就是尽量减少人工干预,利用机器学习的优势,提高决策效率;准确反映和量化用户的风险水平。策略师可以控制和减少风险损失,因此对记分卡级别的排名能力和稳定性要求会比较高。用户定义好与坏。 (这个用户画像PM就会涉及到)这个很有趣,因为风控是对抗性的,所以这里的用户心理和传统PM想的不一样。 (稍后我会补充)样本量准备和算法迭代推进。简单来说,就是不断寻找新的数据来测试,测试完之后,继续升级。同时,不仅数据量不断更新,而且当新业务推出时,风控也需要有不同的发展。 (这个也是比较核心的,后面会补充)
补充一:如何定义好用户和坏用户
所谓的好用户和坏用户,可能是A卡乃至互金的大部分风控模型的最基本、最核心的工作。
之前可别小看这个,解决起来可没那么容易和简单。虽然看起来像是性别标签,但无非是男性还是女性。但!对于大数据和互联网背景下的风险控制,你必须定义用户的质量,然后为特定的用户分配资源和权限。这本质上对公司的产品和业务产生了很大的影响。例如,10名囚犯中,有5人被错误逮捕、冤狱。造成的后果不仅是这5人被冤枉,也体现了用户群体和市场对这款产品缺乏信心(对司法系统的不信任)。
PM建立这个模型的核心工作:
补充:案例
上面的内容比较模糊,所以我会添加一些例子。
以下可以作为采访时的具体案例进行分享,也可以作为您对风控案例的一些思考。可以作为面试答案。如果你有经验和控制力,想要获得强大的控制力,你必须学会设计问题和答案,这样面试官的下一个问题就会问你所期望的。注意社区文章的逻辑。如果你愿意的话,基本上可以涵盖所有的内容。成为采访答题点。当然,这是不同方向的前提条件。你不可能在面试中推荐一个PM来回答风控PM的观点。
补充2:如何不断迭代算法
这通常分阶段完成:
例如,在业务初期,样本数据量很小,所使用的特征和规则往往是根据相关业务经验来确定的; (说白了就是团队自己内部的推理、分析、经验预测)。随着数据的慢慢积累,所使用的特征和规则往往就被确定了。使用一些精细的特征,使用简单的机器学习算法进行训练;例如,当样本数据量积累到百万级以上时,可以尝试使用神经网络算法进行自动特征提取或端到端的风控模型训练。
采访的回答可以用以下几句话来概括。
总之,优化金融风控模型的过程本质上是按照业务由无到有、从小到大、数据量由小到大、特征由粗到细、模型由简单到复杂、效果由小到大的过程。从平均到突破。过程。
无论是阿里巴巴、携程甚至很多大厂商都是如此。
补充A:案例
(附携程某产品迭代算法版效果图——XX花)
补充B:现阶段财务风控PM应该做什么?
这个补充来自一些内部同学的反馈,他们希望更具体地了解现阶段迭代是如何进行的。
其实对于一个模型来说,你想要达到什么指标,满意还是不满意,如果不满意,就继续往前推。如果想要推进本次迭代的预期目标,就必须分析当前的不足和问题,寻找资源。这个本质和传统PM或者其他战略PM是一样的。
但!这里的资源和判断方法不同,你监控的数据指标也不同。 (如果要判断客户端C端好不好,可能会用日活、留存等指标,但算法策略模型绝对不是全部,AUC等技术指标才是主要的。 )
下面讲一下:假设模型建立后,需要评估模型的预测能力和稳定性,以促进迭代。那么,在看模型效果的时候,不能只看KS。 KS定义为0-1概率之间好样本和坏样本累积概率的最大差值。在实际应用中,这个阈值(cutoff)一般不直接作为策略使用,因为在这个cutoff中通过率可能很低。
风险控制不能忽视业务。举个极端的例子,通过调整截点,风控几乎可以达到任何想要的逾期率,但这样通过率会很低,业务规模可能仅限于极少数高资质客户。 。
因此,在评估模型时,需要基于风险的评估和基于业务的评估。
因此,模型评估可以分为三个层次:
总之,在上述评价分层的基础上,监控也进行相应的分层监控。如果条件允许,还可以对输入模型的特征进行监控(如特征的分布、波动性等)。
所以这是关键点。通过监控这么多维度,你就可以判断它好不好,正常不正常。如果出现异常,您可以根据业务目标和系统目标进行迭代来推断缺陷。
就这样。有时候对于风控和财务策略PM来说,你不需要把它们想得太复杂和深奥。
4、重要金融风控策略模型2:B卡(贷款反欺诈模型)
贷款反欺诈按照粒度可以分为两类:用户级和交易级。
用户级粒度:这个是比较粗粒度的,即判定当前客户是欺诈客户,可能的策略是不允许欺诈用户在平台进行交易;交易级粒度:这个是比较细粒度的,即根据交易上下文、IP、设备、地域来判断当前交易是否为欺诈交易。如果是这样,则客户不得进行此交易。
PM需要关注贷款反欺诈模型。主要有以下三个要点:
长尾分布:作弊用户其实很少;重大对抗:欺诈用户会试图寻找系统和规则的漏洞;模仿正常行为:欺诈用户会利用伪造消费报表、前期正常还款等方式,让金融公司放松警惕,当额度达到一定程度后就开始逾期。
除了以上,我建议如果你想做风控PM,无论你懂还是想转行,都可以研究一下信用卡维护的策略和规则……原因我就不解释了。
5、新型金融风控策略模型:社交网络在风控模型中的应用
社交风控模型本质上是基于社交网络的反欺诈。 (之前的解百宝就是基于这种模式的典型P2P产品,还有向熟人借钱等)
基本思想其实很简单,物以类聚,人以群分。例如:欺诈者可能与他有关系(在Graph上显示为直接的边连接,也称为一阶亲密度;或者他可能通过边缘徘徊来访问,这称为多阶亲密度) ,那么有可能这些与他们有关系的用户也是诈骗者。
补充1:社会风险控制模型说明(反欺诈)
很多人应该对这个模型感到好奇。 (微信内部也有这样的模式,但应用在微信、朋友圈等内部,不方便详述,下面以携程金融的风控社交网络为例,谈谈实际PM的思考点)
如图所示,通过梳理携程生态内的关键实体和关系。
首先,构建了一个巨大的异构社交网络,其中包含10亿级顶点和50亿级边。下一步是通过算法发现社区。由于在算法级别上,社交网络中的数据量相对较大,因此计算效率的要求相对较高,并且有一定的要求对社区分裂的稳定性。在实际实施中,LPA和改进的Louvain用于实现T+1社区发现。最后,基于分裂的社区,可以获得社区的各种属性统计数据,这是反欺诈策略的重要参考。
该算法的策略过程是什么?
例如,当用户到达时,请检查他属于哪个社区,并根据社区的属性确定用户是否是欺诈用户。
根据CTRIP的内部,在CTRIP融资的实际应用中,基于社交网络的风险控制指标涵盖了80%的贷款请求。同时,通过社交网络,我们可以探索与相关人员的一次或多个关系,并处理严重的逾期行为。 ,通过多种关系收集收集并提高收集率。
4. 总结
没有太多的摘要。这部分更多是对财务风险控制 +策略PM的认知分析。实际上,还有另一个关键内容,即实时计算。
关于财务特征指标的实时性质,并非所有这些都需要。只有某些业务需求和与风险相关的业务需求将被选择。
举一些例子:( CTRIP的PM团队内部共享的摘录)
(1)例如计算维度的特征:
(2)如何计算它?
作为最终审查,本文的主要定位是关于财务 +风险控制的认知。
通常,本文主要想解释一些认知的事情:
从实际的角度来看,这些都是从财务风险控制PM的角度来看,并使用OTA产品,CTRIP或ANT财务风险控制作为增强理解的示例。 Vipshop Financial的Vipshop Financial,Ctrip Financial的Nahuahua,Ant Alipay的Huabei和其他服务等服务实际上是金融业的商业,金融管理或消费产品。对于风险控制 +财务PM,这些是其实践和应用的产品对象。