规则配置
为了满足不同业务场景下的风险管理需求,Antom Shield 既提供了默认拦截规则,也支持商户根据实际情况灵活配置自定义风控策略。本文将分别介绍默认规则与自定义规则的具体功能。
默认规则
Antom 基于机器学习模型对交易信息进行综合风险评估,并为每笔交易生成相应的风险评分。根据系统设定,评分高于 85 分的交易将被判定为高风险交易。此类高风险交易将作为一条独立的拒绝规则在您的规则列表中呈现。系统默认会对高风险评分交易执行自动拦截,从而有效防范批量欺诈攻击可能造成的资金损失。
自定义规则
Antom Shield Pro 版本支持通过自定义规则配置功能,使商户能够根据业务需求灵活构建风控策略,精准应对特定风险场景。您可根据业务需求,通过可视化界面灵活创建和配置自定义风控规则,实现对交易风险的精准识别与管控。
规则类型
您可以从 Antom Dashboard 中的风险菜单栏点击 风险工具 添加规则。以下是您可以配置的规则类型:
- 3DS 规则:风控输出 3DS 验证请求,通常建议 3DS 验证通过后才可推进支付流程。
- 通过规则:风控直接允许符合该规则的支付请求。
- 拒绝规则:风控直接阻止符合该规则的支付请求。
注意:
- 当一笔支付请求同时满足多条规则条件时,Antom 会按照 拒绝 > 3DS 验证 > 通过的优先级顺序输出最终决策结果,请谨慎操作。
- 当同一笔支付请求同时符合您配置的名单和规则条件时,名单将优先于规则生效。
- 配置过于简单的通过规则意味着所有符合该规则的交易都会被直接通过,可能会带来额外风险。因此,请确保规则经过您的全面评估后发布上线。
规则分类
建立规则时,可以参考以下风控规则分类:
- 累计规则:累计规则基于特定时间窗口内匹配到的变量频率进行评估,可以设定为不同的时间周期,如每日、每周或每月。规则示例包括:
- 高频交易预警:若某买家在一天内尝试支付超过五次,则触发 3DS 验证。
- 重复购买预警:若同一收货地址被超过五个买家用于支付,则拒绝该交易。
- 冲突规则:该规则检查交易信息中的不一致之处,例如:
- 收货地址验证:如果账单地址与收货地址不一致,则触发 3DS 验证。
- 发卡国家验证:若订单的收货国家与信用卡发卡银行的国家不匹配,则触发 3DS 验证。
- 风险评分规则:Antom 利用机器学习模型对交易信息进行全面评估,并生成风险评分建议。您可以根据评分决定是否需要进一步验证或拒绝交易。例如:
- 对于机器学习模型评分超过 80 分的交易,将被判定为高风险评分交易,拒绝该交易。
- 风险评分在 50 至 80 分之间的交易,将触发 3DS 验证。
- 原始变量规则:该规则直接基于交易数据中的具体字段(如卡 BIN、买家邮箱等)进行设置。例如:
- 卡 BIN:若交易来自已知的恶意卡 BIN 攻击列表,则拒绝该交易。
- 可信邮箱:若检测到买家的邮箱与已知的可信邮箱匹配,则允许该交易通过。
规则配置
您可根据业务需求,通过可视化界面灵活创建和配置自定义风控规则,实现对交易风险的精准识别与管控。
规则配置逻辑
每条风控规则由一个或多个条件构成,支持通过“与(AND)” 或 “或(OR)”逻辑关系组合,以构建复杂的业务判断逻辑。每个条件包含以下核心要素。您可通过选择风险变量,定义这些变量在什么条件下构成风险(例如:金额大于某个值、地理位置不匹配等),关联触发后的处理动作(如:拒绝交易、触发 3DS 验证等)来实现对于风控规则的配置。
风险变量
风险变量是构建风控规则的基础元素,代表系统在进行风险判断时参考的具体数据点或行为特征。有关 Antom Shield 中的规则配置变量,请参阅支持的变量。您可通过以下方式快速定位所需变量:
- 使用下拉菜单分类筛选
- 通过全局关键词搜索目标字段
运算符
为确保规则判断准确,请根据变量数据类型选择合适的运算符:
运算符 | 含义 | 支持的数据类型 |
> | 大于 | NUMBER |
>= | 大于或等于 | NUMBER |
< | 小于 | NUMBER |
<= | 小于或等于 | NUMBER |
== | 等于 | 所有类型 |
!= | 不等于 | 所有类型 |
like | 模糊匹配 | STRING, INSENSITIVE_STRING |
in | 在列表中 | STRING, INSENSITIVE_STRING |
使用说明:
- like:支持 % 通配符,语义与 MySQL 一致。示例:"abc%" 匹配以 "abc" 开头的字符串。
- in:比较值为 | 分隔的字符串,变量值等于任意一项即触发。示例:country in "US|CA|AU"。
指定值
指定值是规则触发的阈值,配置时需设定。支持的数据类型包括:
类型 | 说明 | 示例 |
STRING | 区分大小写的字符串 | " |
INSENSITIVE_STRING | 不区分大小写的字符串 | " |
NUMBER | 数值型,包含:
|
|
BOOLEAN | 布尔值 |
|
规则配置步骤
以下为自定义规则配置的步骤:
- 创建规则
进入风险菜单后点击 风险工具-规则 页面,选择新增对应的规则类型后,通过可视化的界面进行规则的编辑。
- 规则智能仿真与验证
在规则编辑页面,保存规则后,系统将自动进入智能仿真环节。Antom Shield 将基于历史支付数据模拟规则执行效果,并提供详细的命中与比对结果。您可据此验证规则行为是否符合预期;若效果未达要求,可在线调整规则条件或参数,并重复仿真测试,直至策略精准生效。
- 提交上线
确认规则配置无误后,点击 提交上线。上线后可在对应规则分类页面查看规则的运行状态(如“生效中”或“已停用”)及实时命中数据。
注意:
- 为简化配置流程,Antom Shield 结合 AI 模型与行业专家经验,针对电商、数字娱乐、航旅出行等典型场景的独特风控需求,提供了专属行业的规则模板。使用 Antom Shield Pro 则可直接选用对应模板,通过调整关键阈值即可快速完成行业适配规则的配置,从而大幅提升风控策略部署效率。
- 单账户下可配置的规则总数上限为 100条,建议定期清理无效规则。
- 为了防止新增规则与当前规则的决策逻辑冲突,建议您通过风险实验室验证多规则叠加场景下的风控效果。
- 部分支付方式不支持 3DS 验证。若您的某笔交易命中了配置的 3DS 规则,但所用支付方式不支持 3DS 验证,则系统将默认接受该笔支付请求,而非发起 3DS 验证。
最佳实践
为了最大化风控规则的效果,建议采用以下最佳实践策略。
组合应用多种规则
将同类型或不同类型的规则结合使用,例如将累计规则与风险评分规则相结合,既能有效监测异常交易频率,又能利用智能算法评估风险。可以参考以下示例:
当您的商城出现来自美国的欺诈拒付订单,通常表现为单笔交易金额或买家在一天内的累计付款金额超过 500 美元。为减少类似的欺诈交易,您可以配置如下拒绝规则:
- 对于邮寄地址在美国的订单,当买家单笔订单金额超过 100 美元,或买家在一天内的累计付款超过 100 美元,并且风险评分高于 80 分时,拒绝该交易。如果满足以下条件,则拒绝交易:
持续优化规则集
随着业务的增长和变化,业务面临的风险模式会不断变化,定期审查现有规则的表现,并根据最新的市场趋势和技术发展调整规则参数。
监控规则命中率
密切关注各条规则的实际命中情况,移除长时间未命中的无效规则,维持系统的高效性。
AI 助手配置规则
Antom Shield 集成的 AI 风控助手基于自然语言处理技术,支持通过对话方式快速创建风险规则。您只需使用自然语言描述业务场景与风控意图,系统将自动解析并识别关键条件与规则逻辑,生成可执行的风控策略,支持一键部署生效,有效提升规则配置的效率和准确性。具体操作详情参阅您可通过以下任一方式启动 AI 风控助手:
- 在 Antom Shield 控制台右上角点击 AI 风控助手 图标,随时启动对话。
- 进入规则配置页面后,系统将自动唤起助手,引导您通过自然语言完成规则配置。
使用 AI 助手时,您可使用自然语言描述配置需求,例如:
- 对金额超过 500 美元的交易触发 3DS 验证。
- 如果同一用户在 24 小时内支付尝试超过 5 次,则要求进行 3D Secure 验证。
系统将自动识别以下内容并生成结构化规则配置预览,您确认无误后可一键保存并启用:
- 触发变量(如交易金额、支付频次、IP地址)
- 决策动作(如 3DS、拒绝、通过)