一套較為完整的網際網路金融產品風控體系需要包括貸前審批、授信，貸中跟蹤、監控，貸後失聯修復、不良催收，是一個極為複雜的過程，每一個流程都會影響整體的風控質量。鑑於目前的最高票答案已經對整個流程進行了較為全面的梳理。因此，

本回答將會將重點放在“大資料“上。目前網際網路金融產品擁有的資料來源主要可分為以下幾類：

a) 身份資訊：姓名，身份證號，手機號，銀行卡號 , 地址，婚姻，學歷等

b) 信用資訊：歷史貸款申請資訊，還款記錄，逾期記錄等

c) 社交資訊：通訊錄資訊，社交平臺數據等

d) 消費資訊：銀行卡消費水平，消費能力，高風險行為等

e) 行為資訊：手機使用狀況、出行記錄、電商平臺交易資料等

f) 合作機構資料：黑名單、白名單客戶等上述資料來源的資料加上申請者提供的資料，就可以組成一個與該申請者相關的巨大的資料集合。利用這個資料集合就可以建立風控體系對使用者的欺詐風險、還款意願、還款能力等進行有效判別。

以現金貸為例，我們可以把常見的現金貸大資料風控規則歸類如下：

（1） 勾稽比對勾稽比對是會計行業的一個常用術語，在風控中主要指利用多維度資料進行邏輯對應關係檢驗的方法，舉例來看：假設使用者填寫的“收入水平”為變數A，“工作地點”為變數B，申請時IP地址的“所處區域”為變數C。從A+B的維度來看，倘若使用者填寫的A月收入有數萬元，B卻顯示在某個偏遠山區的修車廠工作，我們或許應該懷疑使用者隱瞞收入。若從B+C的維度來看，倘若B變數顯示使用者工作地點在北京，C卻顯示申請時IP地址在雲南，或者頻繁更換IP地址去申請，我們或許應該考慮金融欺詐的風險。若結合A+B+C的維度來看，若B變數顯示客戶在北京國貿工作，A變數顯示月入10000元，IP地址、申請地點都在北京，透過三個變數資料的交叉驗證，可以初步推斷申請人是常住北京的中等收入白領。倘若再增加更多變數例如填寫手機號碼常用通話地點等，就能從更多的角度驗證出資料的可靠性。

（2） 交叉檢驗交叉檢驗與勾稽比對有細微差別，但兩者都是利用多維度資料對使用者真實性和可靠性進行驗證的方法，這裡只簡單舉個例子，例如申請人提供了工作單位地址，但用外部資料驗證結果顯示該單位不再這個地址，那該使用者可能存在欺詐風險。

（3） 強特徵篩選有一些變數在風控的考量中佔有較大的權重，例如多頭借貸次數，該次數較高意味著使用者存在嚴重的多頭借貸情況嚴重，有較高的違約風險。拿前海徵信常貸客產品驗證結果舉例，命中常貸客客戶信貸逾期風險是普通客戶的3 ~ 4 倍。其它較常見的強特徵變數還有關注機構（催收機構等）通話，工作日夜間通話等。

（4） 風險關係風險關係主要驗證與申請人相關聯個體的資訊。例如，該申請者通訊錄中是否存在較多被列入黑名單的聯絡人，該申請人的生情電話或IP是否曾被另外的申請者使用過等。

（5） 使用者的行為資料使用者的行為資料也可以很好地用以鑑別金融欺詐。例如透過運營資料統計顯示，在凌晨3點左右申請貸款的使用者的信用風險更高，這可能因為很多欺詐者對智慧信貸不熟悉，錯誤地以為凌晨無信貸員審批，防禦薄弱的突破口；此外，申請時多次修改填寫資料的使用者可能存在資訊造假，因為普通人通常不會頻繁記錯自己的私人資訊。這些獨特的使用者行為資料一定程度上也能甄別風險，反應使用者信用。網際網路金融發展到今天已經衍生出了許多具有不同特點的產品（例如額度、期限、場景、客戶群等）。因此網際網路金融產品風控體系在搭建過程中需要注意與其所面向的產品的特點相適。

從業務層面看，存、貸、匯三塊都存在反欺詐的需求自己對“貸”這一塊最熟悉，這一塊對反欺詐的需求也最為旺盛，就重點說一下這裡。由淺入深

一、黑名單篩選首先申請層面，從客戶填寫資料進行反欺詐，首先註冊時客戶的三個要素/四要素是需要首先填寫的即姓名+身份證號+手機號+銀行卡號。同時雖然你沒有填寫但是通產在你申請的時候互金機構透過會SDK抓取到你的裝置指紋和IP,也就是說會以這6個為所以條件進行黑名帶匹配，命中即拒絕。黑名單包括貸不限於：1公檢法公開的失信、申訴、被執行、吸毒等。2各類徵信資料聯盟的不良名單（通常為M3+以上）

二、多頭借貸顧名思義就是你在不同平臺申請的頻率，依然是透過上面的這些緯度進行篩選，一臺裝置或IP短時間內集中申請，通產會被理解為中介，而以身份證姓名為條件進行多次申請則會認為是高危人群，也會被放在疑似欺詐中。

三、勾稽規則這個就比較多了，多半是透過對比進行校驗，你自己填寫的收入、工作、住址、借款目的等等都會和平臺能夠抓取到的資料進行對比，有硬性的對比，比如學歷、性別、年齡等。也有模糊對比如收入等級、居住地址和單位地址（透過經緯度）等。通常為了防止申請人填寫錯誤、資料錯誤、特殊情況（噪點）導致的誤殺，勾稽規則這一塊採取命中後給於風險分值，分值累加後計算是否超過閥值的方式處理，達到一定閥值人工干涉、達到更高的閥值自動拒絕。通常這些分值也會和多頭進行累計。

四、社交關係這一塊主要是透過你的通話記錄，進行處理，撥出呼入的電話中是否有其他失信人員、黑名單人員、催收公司電話等等資料足夠大的情況下如騰訊甚至可以做到多層關聯，比如你直接聯絡人是黑名單為1級關聯、你的朋友的聯絡人裡有黑名單，那你就是二級關聯。

五、邏輯規則信貸稽核中有一句話叫做反常即為妖。比如你填寫自己為公務員，但是收集到的你的收集運營商資料顯示你的透過話時間集中在工作日的凌晨1點-4點。這裡面也會給與一定的欺詐分值。再比如你填寫的工作為某集團中層管理，但是學歷是大專、年齡只有24歲。明顯不符合邏輯。或者工作是教師，但是你的運營商資料顯示你的物理地址經常在工作日在不同的外省市，撥打或接聽電話。這些都可以做成相關規則。

六、欺詐綜合處理以上處理中狠多規則其實無法確認是欺詐操作，但是以風控的思路要對客戶做有罪推論，也就是說我覺得你有嫌疑起碼就要進行嚴格稽核，如果要推翻我的懷疑需要有合理的解釋或者邏輯說服，所以反欺詐裡面很多都是除了必死的黑名單項，大部分會進入人工干預。同時對於欺詐分值最終有可能會以決策矩陣的方式對這次借款事件給於額度上的控制，或者對這類客戶在貸後管理中放入到需要頻繁監控的佇列中。大致思路是這樣，當然具體實施上也會有很多別的技術和思路，但是基本都是以邏輯和大量貸後表現資料為依據，對客戶自己填寫的以及可以蒐集到的資訊進行檢驗。檢驗是否名中欺詐名單或者你填寫的這個欄位就是落入到了高危欄位或者高危人群、或者你整體的個人畫像明視訊記憶體在不符合邏輯的內容

金融詐騙滿天飛監管不嚴現在這些什麼外匯什麼微盤這些都在做詐騙勾當，套路深，外匯這些風險本來就大中國投資者適應這樣高風險不多而且國家也沒批准都是不合法，這樣這公司為了開發市場，就僱傭美女或者帥哥，冒充白富美，高富帥，來和投資者感情交流編故事，又說什麼匯率保值，誘惑他們做，經常在朋友圈裝逼炫富，旅遊照片放上去讓人感覺他們生活很好，如果有人不做直接把他拉黑刪除，所謂分析師都是冒充假的，剛開始給你點甜頭讓你加大資金，後面直接就慢慢讓投資者虧沒，也有可能一個晚上爆倉，看這些詐騙公司策略，都在做詐騙勾當，要麼就是僱託到處拉人建群洗腦，先談股票後面談外匯這些東西實施圈錢或者頻繁操作刷手續費詐騙

現階段，黑產也已形成“黑產情報——造假技術提供方——造假任務實施方——變現&套利”的上下游分工明確的產業鏈。國內很多銀行、機構常年被“羊毛黨”用專用工具時刻掃描，只要有新營銷活動上線或者系統出現漏洞，1、2分鐘內資金就能被套走。

例如：不法分子發現某貸款平臺拉新活動的漏洞，用同一臺裝置進行批次註冊。此時，反欺詐平臺可以識別出短期內有多人共用一個裝置ID，判斷遭受黑產攻擊，進而在授信或提現環節阻斷交易。同時，倒查拉新活動策略，避免損失擴大。

這其中一個重要的防範工具就是裝置的“身份證”——裝置指紋技術。

反欺詐必備利器——裝置指紋

裝置指紋：可以用於唯一標識出該裝置的裝置特徵或者獨特的裝置標識。

就像人的指紋，具有唯一性。例如，系統發現100個申請人都是從一臺編號為0123的手機發起申請的，這樣就能識別出欺詐風險。

新希望金科反欺詐技術專家郭鵬程介紹，對手機而言，常用的就是MAC地址和IMEI號等，但隨著技術發展，不法分子的能力也在提升，這些編號都能夠被修改。

為此就需要新的技術和模型來完成裝置指紋識別，反制各類篡改軟體和模擬器。並且在反欺詐過程中，從註冊、登入、授信、提現等幾個不同過程，都應該有相應的裝置指紋埋點。從技術實現的角度，主要分為主動式、被動式，也有混合式。

主動式：在Web、APP嵌入JS或SDK,主動收集與裝置相關的資訊和特徵。

被動式：從資料報文的OSI七層協議中，提取出該終端裝置的OS、協議棧和網路狀態相關的特徵集，並結合機器學習演算法以標識和追蹤具體的終端裝置。

在主動式場景中，可以儘量多的獲取裝置相關變數，用以確定更精準可靠的裝置指紋，下面這張圖展示了一些常用裝置資訊變數：

透過多維的變數資料，裝置指紋可以在多個場景發揮作用。除了之前提到的一個裝置多次申請的風險之外，裝置指紋也可以防範多人（多個裝置）介入同一次貸款申請的風險檢測。

例如：

註冊、登入、OCR及活體檢測等基礎環節由客戶本人操作，但資料填寫及最終提交授信由中介操作，裝置指紋可以做什麼呢？

因為客戶和中介都有登入行為，因此在同一次授信過程中，系統會檢測到兩個裝置指紋ID，推測使用者此次授信非本人申請的嫌疑很大。