用户行为风险系统主要包括: 配置 指的是配置一些风控维度进行数据监控统计, 查询 指的是基于配置查询用户触发记录, 和 处理开关 在配置和查询之后对有风险的用户进行一定的开关操作.
- 风控配置与数据查询:
- 平台风控配置
- 用户风控记录查询(盈亏,出入金,异常行为)
- 平台风控数据查询(资产对账)
- 风控处理开关:
- 交易所整体开关(系统降级):
- 整站维护, 注册功能, 资产划转(出金)
- 登录功能, 查看(资产/仓位/挂单), 交易(开仓,平仓,追加/减少保证金,调节杠杆率), 资产划转(提币,提币限额,多系统划转,C2C), KYC 认证
- 用户维度开关:
- 禁止 IP/设备号 注册/登录/参与活动
- 登录功能, 查看(资产/仓位/挂单), 交易(开仓,平仓,追加/减少保证金,调节杠杆率), 资产划转(提币,提币限额,多系统划转,C2C), KYC 认证
- 交易风险开关: 对冲
- 交易所整体开关(系统降级):
下面详细列举一下各个风控模块的具体内容
一. 风控配置与数据查询
平台风控配置
- 风控因子(系统开发时程序支持对应维度数据)
- 风控逻辑(and or)
- 风控条件(风控因子 + - × ÷ > < 多少数值)
风控因子
- 充提
- 大额: 24h 大额, 总量大额, 单笔大额
- 高频: 24h 多次, 总次数多
- 同一链地址 充提不同 UID (充可能有其他交易所出钱包问题误判要加白名单)
- 防洗币: 充提间隔短, 充提数量相同, 已知的链上的黑客地址/菠菜地址黑名单充币
- 登注
- 防刷: 活动, 返佣, 体验金, 赠金 - 存在同设备, 同 IP 地址问题
- 交互: 同 IP 多账号, 多 IP 同账号 短时间切换交互
- KYC: 同 IP 地址, 同设备号, 身份证同村, 审核失败次数
- 交易
- 持仓: 仓位数量, 持仓时间, 浮盈金额
- 频率: 非 API 情况 - 多次开仓间隔时间, 开平仓间隔时间, 挂撤单频率
- 开仓: 数量, 手续费, 价格
- 平仓: 单笔收益, 单笔收益率
- 穿仓: 数量, 差价(指数价&成交价)
- 盈利: 阶段盈利(1d, 3d, 7d), 收益曲线平滑
- 代理
- 同设备多账号, 同 IP 多账号
- 资金账号重叠: 内部划转账号, 链上充值来源地址重叠(追查 3 层以上账号), 链上提币收款地址重叠(追查 3 层以上账号)
- 对敲
- 刷单
- 充提
风控配置修改记录
- 新增 风控条件, 不需要走审批
- 编辑,删除 风控条件, 需要提示当前哪些配置在使用, 提示确定后, 走审批流程
- 新增,编辑,删除 风控配置, 走审批流程
用户风控记录查询
风控记录信息: 时间, 风控名称, 触发条件, 用户 ID, 触发邮箱/手机号, 风控等级, 风控处理
- 风控记录流水: 风控记录信息分页
- 被风控账号列表: 可以基于时间段, 风控名称过滤, 风控处理过滤, 展示风控记录信息
- 账号风控问题查询: 输入用户 ID 或 IDs, 邮箱, 手机号条件查询, 或者在风控记录点击某个用户信息查询
- 风控处置(批量):
- 风控处置记录流水: 风控记录信息, 解风控人, 解封原因
平台风控数据查询
- 资产对账: 钱包资产 vs. 交易所资产: 总量, 增量
- 做市资产: 内部资产+外部资产+仓位盈亏 vs. 财务借款: 市场盈亏, 总盈亏
- 新增(注册), 日活(登录), 留存(登录就算), 新增用户充值人数/金额, 总充/提次数/金额
- 真实交易用户数, 交易额, 订单数, 手续费
- 钱包资产: 冷, 温, 热 曲线
- 代理下线总人数, 新增注册, 交易额, 交易人数, 交易次数, 手续费(日,周,月) 曲线 => 代理考核
二. 风控处理开关
前面介绍了不同类型的风险因子, 根据不同风险条件的组合, 可以设计出自动化的风控开关, 以便于限制用户的不同行为.
交易所整体的开关, 也可以认为是服务降级, 在出现大规模严重风险时需要降级维护全站或者部分功能, 以便于升级或者排查风险. 用户级别的开关, 用于在某个用户出现风险时对用户的行为限制. 对冲开关是基于用户维度做数据分析后, 将用户分为 AB 仓进行仓位管理的一个方案.
在上面列举不同开关时大致已经明确了不同开关的目的和用途, 这里着重说一下交易和资产划转. 当用户出现问题时, 堵住资金流转过程是最大程度保护用户资产和系统安全的方式. 其中如果如果用户账号被盗, 或者用户盗取其他用户资产, 那么在系统中禁止提币是第一步, 禁止资金在各个系统模块(现货,合约,期权,理财,C2C 等)之间的划转是第二步, 禁止在模块内进行砸盘拉盘交易将资金对敲给其他用户是第三步, 这样可以在一切事情调查清楚之前最大程度保证全站用户的资产安全
