账号与合规

风控不是拦订单,而是提前看见异常

摘要:用四层系统识别异常交易 很多卖家听到“交易欺诈”,第一反应是:这不是平台支付风控的事情吗? 如果只说盗刷、支付验证、账户被盗,确实大部分由平台承担。Amazon 卖家通常看不到完整支付风控链路,也不应该自己保存和处理敏感支付信息。 但问题是,交易欺诈和异常行为最后经常会以另一种形式回到卖家身…

公众号文章库2026/7/310 分钟阅读

风控不是拦订单,而是提前看见异常

摘要:用四层系统识别异常交易

封面

很多卖家听到“交易欺诈”,第一反应是:这不是平台支付风控的事情吗?

如果只说盗刷、支付验证、账户被盗,确实大部分由平台承担。Amazon 卖家通常看不到完整支付风控链路,也不应该自己保存和处理敏感支付信息。

但问题是,交易欺诈和异常行为最后经常会以另一种形式回到卖家身上:异常订单、促销被薅、取消和退款异常、退货理由集中爆发、客服争议变多、广告和自然流量被异常行为污染。

今天拆的论文是 CMC 2019 的《A Scalable Approach for Fraud Detection in Online E-Commerce Transactions with Big Data Analytics》。清单题名是 “Scalable Fraud Detection in E-commerce”,实际 PDF 标题和主题高度接近。

关键结论: 这篇论文的卖家启发不是“用一个模型拦掉坏订单”,而是:风控要分层。已知风险用规则,复杂风险用模型,新型风险用异常发现,最终都要回到人工证据链。

论文信息卡

  • **论文标题:**A Scalable Approach for Fraud Detection in Online E-Commerce Transactions with Big Data Analytics
  • **作者:**Hangjun Zhou, Guang Sun, Sha Fu, Wangdong Jiang, Juan Xue
  • **来源:**Computers, Materials & Continua, vol.60, no.1, pp.179-192, 2019
  • **研究对象:**一家中国 B2C 电商公司的在线交易欺诈检测
  • **本文使用文件:**04_政策合规_风险评分/14_Scalable Fraud Detection in E-commerce.pdf

它不是 Amazon Science 论文,也不是 Amazon 官方 Account Health、ODR、A-to-z、拒付或买家滥用检测公式。本文按真实论文内容解读,再翻译成 Amazon 卖家能执行的异常订单和风险复盘方法。

一句话结论

电商欺诈最麻烦的地方,不是“有没有坏人”,而是坏交易会混在大量正常交易里,而且变化很快。

论文把这个问题拆成四层:数据预处理、规则专家系统、机器学习投票、偏离行为发现。

卖家可以把它理解成一个订单风险雷达:先把数据整理干净,再把已知红线写成规则,再用模型或评分识别复杂组合,最后盯住还没有规则覆盖的新异常。

异常交易多源信号图

为什么电商欺诈比信用卡欺诈更难

论文开头强调,在线电商交易的数据有大数据特征:volume、variety、velocity、value,也就是量大、类型多、速度快、价值密度高。

更关键的是,欺诈交易不是整齐地站在一边等你识别。它会分散在真实交易中间,看起来像正常下单、正常付款、正常咨询、正常退货。

对卖家来说,这一点很熟悉。一个订单本身未必异常,但当你把折扣、下单时间、SKU 组合、发货地区、退款节奏、客服话术、历史退货放在一起看,味道就变了。

所以,风控不能只靠一个字段。例如“高客单价”不是风险,“新买家”也不是风险,“退货”更不是风险。真正值得关注的是多个信号组合后出现的异常模式。

第一层:先把数据洗干净

论文的第一层是 transaction data preprocessing,也就是交易数据预处理。它包括数据清洗、数据转换和数据压缩。

这一步听起来不性感,但对风控非常关键。数据格式不统一、重复记录没处理、退款和取消口径混乱,后面的规则和模型都会被带偏。

卖家版做法更简单:先建一张异常订单复盘表。字段不要太玄学,至少包括订单时间、SKU、数量、价格、折扣、配送方式、地区、取消/退款/退货状态、客服备注、平台通知、处理结果和复盘结论。

注意边界:不要为了风控去收集不该收集的个人敏感信息。能用订单层、商品层、地区层、时间层、行为结果层解决的,就不要沉迷个人画像。

第二层:已知风险先用规则

论文第二层是 rule-based expert system。规则来自真实欺诈案例和行业专家,再通过 Spark Streaming 和 Kafka 这类流式管道处理大规模交易数据。

这个模块的意义很实际:已知风险不要都交给 AI。

比如某类促销异常已经反复出现,某个 SKU 在某个折扣组合下被批量下单又集中取消,某个配送方式总是伴随异常退款,先写成可解释规则,比训练一个黑箱模型更快。

对 Amazon 卖家来说,规则不是让你绕过平台风控,而是帮助你做经营预警:哪些订单需要暂缓人工确认,哪些促销需要调整门槛,哪些 SKU 需要复查页面承诺,哪些售后原因要立刻追踪。

第三层:复杂风险用多个模型投票

论文第三层是 machine learning fraud detection。它提到用 CNN、Decision Tree、SVM 三类模型分别判断,然后用多数投票得到最终结果。

这个思路很值得卖家借鉴:不要迷信一个分数。

决策树像运营规则,容易解释;SVM 更像在复杂特征中找边界;CNN 在论文里用于从数据模式里提取更深层特征。三个模型如果至少两个认为有风险,系统才给出欺诈判断。

翻译成卖家语言:你可以同时看规则命中、历史相似订单、退款后果、客服证据和利润损失。只命中一个弱信号,不要直接定性;多个独立信号同时指向异常,再提高处理优先级。

四层欺诈检测框架

第四层:新型异常靠聚类发现

论文第四层是 deviant behavior discovery,用分布式 K-Means 聚类寻找偏离正常群体的交易。

这一步解决的是新问题:很多异常一开始没有规则,也没有足够标签。你不知道它叫什么,只知道它不像普通订单。

卖家可以把它做得很朴素。每周看异常聚集:某个 SKU 的退货原因突然集中,某个促销订单的取消率突然高,某个时间段低价订单突然放大,某个地区的售后原因突然变化。

先不要急着给买家贴标签。你要做的是把这些孤立点标出来,人工复核,找到共同特征,再决定是改页面、改促销、改包装、改物流承诺,还是向平台提交证据。

论文关键实验数字

论文实验到底证明了什么

论文使用的数据来自一家中国 B2C 电商公司,包含 5 个月、超过 600 万条在线交易记录,每条记录有 41 个维度。正常交易和欺诈交易比例大约是 200:1。

这个 200:1 很重要。真实业务里,欺诈样本通常很少。模型如果只追求准确率,可能把绝大多数订单都判成正常,看起来准确率很高,但真正的欺诈没抓住。

所以论文同时看 Precision、Recall、Accuracy 和 F1-Score。用卖家语言解释:

  • Precision:你标成高风险的订单里,有多少真的有问题。它关系到误伤。
  • Recall:真正有问题的订单里,你抓住了多少。它关系到漏报。
  • Accuracy:整体判断有多准,但在欺诈样本很少时不能单独看。
  • F1:在误伤和漏报之间做平衡。

论文报告的结果是:该组合方法平均 precision 超过 92%,recall 稳定在 90% 以上,accuracy 约 96%,F1 平均接近 92%,最高达到 95%。

但这里要小心:论文为了缓解样本不均衡,构造了不同的平衡实验样本。卖家不能直接把这个数字理解成自己店铺风控也会达到同样效果。

卖家明天可以怎么做

你不需要先搭 Spark、Hadoop、Kafka。普通卖家先做一张异常订单复盘表,就已经比只看后台指标强很多。

第一,定义风险事件。不要写“可疑买家”这种模糊标签,要写可验证事件:拒付、异常退款、退货原因集中、促销批量取消、配送后退款、客服争议升级、同 SKU 异常下单。

第二,建立字段口径。订单金额、折扣、SKU、数量、下单时间、履约方式、地区、退货原因、客服备注、平台通知、最终损失,要能放到同一张表里比较。

第三,写已知规则。比如促销期间同一 SKU 的短时间异常集中下单、低价组合后高取消、某个包装版本退货激增、某类页面承诺引发集中投诉。这些都可以先做规则预警。

第四,做风险分层。没有机器学习也没关系,可以先用表格打分:规则命中 + 经济损失 + 证据强度 + 复发次数 + 是否影响绩效。高分优先复核。

第五,形成反馈闭环。每处理一次异常,都要留下证据、结论和动作:是页面误导、促销漏洞、物流承诺、包装问题、产品缺陷,还是平台层面的交易风险。

卖家异常订单复盘 SOP

一个卖家案例

假设你卖厨房小电器,Prime Day 前做了大额 coupon。活动当天订单暴涨,你很高兴。三天后开始出现一批异常:同一低价组合的订单取消率高,部分订单发货后退款,客服反馈集中在“没有收到配件”和“不是我想要的版本”。

如果只看单个订单,你可能会说:买家问题。

但按论文思路,你会先把订单放到同一张表里:SKU、折扣、变体、下单时间、地区、发货批次、客服备注、退款原因。

这时你可能发现,异常集中在某个变体和某个折扣组合上,而且页面主图展示了套装配件,但该变体实际不包含。

这个结论就不再是“欺诈”两个字能概括的。它可能是促销设置、页面表达、变体区分和买家预期共同造成的风险。处理动作也不是一刀切拦单,而是修图、改文案、拆变体、调 coupon、补客服模板,并把后续退款作为复盘指标。

不要误读这篇论文

第一,这不是 Amazon 官方风控公式。论文数据来自中国 B2C 电商公司,研究的是在线交易欺诈检测框架,不等于 Amazon 的账号健康、支付风控、A-to-z、退货滥用或广告无效流量规则。

第二,不要把模型分数当处罚依据。模型只能提示风险,真正影响订单处理、客服沟通、申诉材料和运营动作的,必须是可解释证据。

第三,不要为了风控滥用个人数据。卖家应优先使用自己合法可见的订单、商品、履约和售后数据,并注意隐私和平台规则。

第四,风控不是把买家都当坏人。很多异常最后会发现是页面预期、促销机制、包装或物流承诺的问题。风控的目的不是甩锅,而是减少下一轮损失。

第五,准确率不能单独看。欺诈样本少时,precision、recall、F1 和人工复核成本更重要。

结论

这篇论文真正值得卖家带走的,不是 CNN、SVM 或 Spark 这些技术名词,而是一套分层思维。

订单异常不是等后台指标爆了再处理。它应该从交易数据、促销数据、履约数据、退款数据和客服证据里提前浮现。

把异常订单复盘做成系统,而不是做成临时救火。风控做得好,不是拦掉所有风险,而是让每一次异常都能变成下一轮规则、页面和运营动作的改进。

参考资料

论文 PDF:https://cdn.techscience.cn/files/cmc/2019/v60n1/20190627024003_27050.pdf