前言

支付欺诈风险是携程金融风控团队的主要防控对象，它一般是指用户卡片信息或账号信息泄露后，欺诈分子利用这些信息在携程平台进行销赃，侵害用户资金安全，给用户和携程平台带来损失。

1. 高对抗性

欺诈分子的作案手段绝非一成不变，他们也会根据我们的策略拦截结果对作案方式不断调整，不断形成风险转移，如果我们的策略模型不及时追踪这种变化，则无法做到"见招拆招"。

2. 复杂性

为了躲避风险控制的策略规则，欺诈分子也会尽力模仿正常用户的消费行为，而且从目前的数据来看，支付欺诈场景的批量操作行为比业务作弊场景少很多，原因是在携程平台上，欺诈分子相当于一个承接正常用户需求的代订中介，在没有需求的情况下，他们没有必要通过走量的形式进行销赃。这样的业务特性导致支付欺诈多为无规律性的单点攻击，普通规则在模拟这种复杂逻辑场景的时候会存在一定劣势，通常要么精度不够，造成误拦截过多，要么无法捕捉作案手法。与普通规则不同的是，模型可以在多变量前提下进行数据拟合，从而捕捉复杂作案手法。

3. 坏样本稀少

在支付反欺诈场景中，坏样本的主要来源有两部分：在风控运营过程中，人工拦截或规则、模型自动拦截的风险订单；风控策略无法识别并最终产生损失的风险订单。在风险订单中，风控策略能够拦截的占绝大部分，而我们需要注意的恰恰是无法识别的那部分，但这部分案件样本相当稀少，这给规则和模型的学习带来不小的挑战。

01风控变量体系

数据决定模型的上限。