最近看了一些支付风控方面的文章，顺便了解一下支付风控的流程，于是将看的几篇文章整理了一下，写了这篇笔记。对于这块本人非专业人士，如有理解不当的地方请多多指正。

目录

1、支付风险类型
2、支付风控流程
3、支付宝风控策略
4、参考文章

一、支付风险类型

支付风险主要需要防范一下几种类型的风险：

1. 账户风险

 　账户风险是指黑客通过技术手段攻破服务器系统，修改账户数据，并可能导致的损失。
 　对于传统金融系统，行业标准要求通过专线进行网络连接，和互联网网络进行隔离，最大程度降低账户风险。对于第三方支付系统，一般通过互联网连接，需要建立严密的技术防范机制，避免黑客的攻破。

2.交易风险

 　支付的交易风险主要是交易过程中的各种恶意行为，主要是指欺诈和刷单等行为，欺诈一般指盗用用户身份进行交易，刷单一般指商户为了获取补贴，信誉等行为恶意刷单。
 　对于欺诈的风险，一般通过交易数据分析，建立大数据模式，获取到交易的异常行为，比如异地交易，超额度交易等，并通过增强验证的方式，降低欺诈交易的成功可能性。欺诈交易一般发生在信用卡领域，通过信用卡线上三要素交易或者线下签名交易，无验证密码机制，容易出现欺诈的情况。根据欺诈的具体案例，资金损失可能由用户，商户，发卡行，或者收单行承担。针对恶意刷单情况，可以通过数据分析，识别用户多次同店交易，或者用户关联关系，防止刷单的风险。
一般刷单行为有如下特征：

1. 小号刷单。谁也不会用自己的注册账号来刷单，这样被封的代价就太大了。 小号的来源，可能是商家自己组织注册的，但大部分还是从专业刷单机构手中获取的。
2. 使用虚拟机。大部分网站都会为访问设备植入识别码。通过虚拟机，可以在一个物理机上模拟多台机器访问，随用随建。一般使用VMWare来建立虚拟机。而对手机设备，则会采用手机模拟器。
3. 使用VPN。 这样可以伪装使用全国任何一个地区的IP，甚至可以使用国外的VPN。
4. 使用手机IP：移动和联通的IP出口少，所以大部分手机端的出口IP并不多。 这些IP是电商的白名单，把某个IP封了，那会有大量的手机无法正常访问。 所以刷单人员会选择使用这些IP。
5. 刷虚拟物品：虚拟物品不涉及到物流环节，交易流程简单，很容易就可以把量刷上去。
6. 低价刷单：为了降低成本，往往会将单品价格调低，或者成交金额调低来支持刷单。
7. 交易商品少：刷单时，仅选择少量几个商品进行。
8. 互刷： 一些商家会勾结起来，相互刷单。

3.资金风险