上一篇闲聊风控—欺诈提到，风控作为一个运营的角色，工作目标是让产品更加安全、更加简单、更加聪明，那需要一个怎么样的方案来支撑这个目标呢？

一、策略：策略奠定了风控的工作框架，决定了风控工作的后续走向

1、需要根据产品的各自特点，制定相应的风控策略。这个非常重要，风控策略的制定，取决于相应产品处于推广期还是成熟期，取决于相应产品是公司的战略级的拳头产品还是战术级的策应产品，取决于产品的业务特性所具备的安全和风险的特性，等等。需要根据业务产品的自身特点来设定该产品的风控策略，以及相应的欺诈率等；

2、需要制定产品业务规则，明确风险责任主体。金融产品、支付产品往往是几方合作为最终客户提供金融服务，那么在这个链条上，风险的责任如何界定也就成了关键。如果用规则的方式转嫁了风险责任，可能就会面临产品推广的尴尬，反之，则会面临欺诈的损失，权衡很重要；

3、需要设计风控业务流程，支撑风控业务运营。基于风险策略，依据业务规则，就会梳理出一些需要承担的风险，而风控运营的一项主要工作，是如何来化解、降低这些风险的损失。所以就需要相应的业务流程，来整个业务人员，业务系统的相关资源，提供风险损失化解的能力；

二、系统：系统形成了风险的控制能力，建立了风控工作的核心组件

1、分析系统：是一个实时的系统，或者是一个准实时的系统，是一个基于规则的系统，或者是一个基于评分的系统，是一个集中式的系统，或者的是一个分布式的系统，是一个商业产品，或者是一个自建系统，不管如何，这个系统的职责是要建立一个分析的体系。一个风控的分析体系应该有两部分，一部分是联机的交易型系统，主要做交易级别的分析，供风险控制的决策，一部分是脱机的分析型系统，主要做数据级别的分析，供风险建模的参考；

2、验证系统：不管是一次验证，还是二次验证，不管是简化验证，还是增强验证，不管是短信验证，还是银行卡验证，不管如何，这个系统的职责是要建立一个验证体系。验证也有强验证和弱验证之分，也有主动验证和被动验证之分，验证朝着something you have  、something you know  、 something you are三个方面去考虑和设计，验证朝着从数字证书到动态口令到生物特征的方向发展着；

4、处理系统：不管是交易的阻断、货物的拦截、还是资金的搁置，不管是案例的调查，名单的共享，还是坏账的催收，对于已经发生的欺诈行为，如何以最快的速度，以最小的代价，以最专业的手段进行阻断、拦截、搁置、催收等，以尽可能地降低损失，需要一套风险系统处理；

三、合作：合作提升了风险的控制能力，完善了风控工作的手段措施

1、数据合作：如何获取更加多的支付信息，是否能够获取支付的订单信息，甚至商户信息，对风控尤为重要；如何获得更加多的设备信息，是否能够计算设备的唯一性标记，甚至形成规范，对风控尤为重要；如何获得更加多的业务信息，是否能够共享用户，卡片、设备在其他同类业务平台的负面信息，甚至是相近业务平台的负面信息，对风控尤为重要；

2、业务合作：从整个支付的环节，从商户、到收单机构、到卡组织、到发卡机构；从运营商，到司法公安，到征信机构，如何团结起来，参与到整个反欺诈的业务流程中来，业务合作能够将反欺诈的工作推上一个更高的台阶；

四、技术：技术决定了风险的发展能力，适应了风控工作的快速发展

1、云计算：风险的分析注定了是一个大计算量的分析，而云计算的发展，正好解决了这个核心问题，利用云计算的技术优势，解决数据分析的核心难题，所以，风险的系统一定要建立在云平台上，采用进一步发展的空间；

3、设备指纹：互联网的发展，将传统的卡号和账户体系推向了用户体系，而移动互联网的发展，将刚形成的用户体系，进一步推向了设备体系。设备在整个风控中占据了举足轻重的作用，如何应用好账户，用户，设备三者的信息来界定一个客户，识别一笔交易，越来越成为趋势；

2、大数据&机器学习：风险的分析注定了是一个大数据的应用，而依托于大数据技术发展，机器学习的成本也骤然降低，将这项技术民用也变得可能；结合大数据和机器学习，如何用黑科技来控制风险，也是一个重要方向；

下一篇闲聊风控—系统将具体展开聊一下系统部分，敬请期待