第三方电子支付是一个高风险行业,这意味着第三方电子支付企业必然伴随着各种不确定性。从风险收益的角度来看,第三方电子支付公司的价值不在于其消除不确定性、消除风险的能力,而在于基于对风险的更深入认识,控制和管理风险、分配风险的能力。愿意并有能力承担风险并从中获益的主体。风控系统的目标是对各业务部门、渠道、产品线及相关人员进行监控,通过对运营业务交易的实时分析、事中事后分析、跟踪处理,实现欺诈风险自动化预警。通过监控交易,可以识别高风险交易,及早发现欺诈的可能性,并及时采取各种预防措施,减少交易造成的损失。
新产品需要注重业务风险控制。关于风控系统的整体技术解决方案。该方案虽然能够满足业务需求,但对于海量交易数据分析、风险事件实时处理、大量风险规则处理的架构的实时性、性能和可扩展性方面并不理想。有必要重新设计架构。考虑实施计划。
一般来说,风控系统的标准软件架构如下:
1. 实施风控体系的几种方案
1)数据库解决方案:将风险规则、交易数据等存储在关系数据库中。正如在支付系统风控体系建设的思考中提到的,交易库和风险库一般部署在不同的服务器上。对于事件触发,可以采用数据库触发器、消息队列事件等解决方案。该方案技术实现较为简单,但在查询海量交易数据、处理大量风险规则时,数据库系统的查询性能和可扩展性成为主要瓶颈。难以满足风险事件实时分析的要求。
2)内存数据库解决方案:由于查询分析海量交易数据会消耗数据库资源,因此可以使用内存数据库解决方案替代关系数据库,保证风险事件实时处理的性能。但目前开源的内存数据如H2、DB等在大规模业务场景下的成熟度还有待检验,且代价过高。
3)分布式缓存方案:利用分布式缓存来缓存交易数据、风险规则等,但由于该方案不擅长对数据之间的关系进行逻辑处理,需要在程序中维护大量的业务处理逻辑,这远远不如人际关系。数据库或内存数据库解决方案很方便。
上述方案均可以通过规则引擎(例如)来管理和维护风险规则,避免了风险规则的繁琐维护和规则间复杂关系的处理。
(复杂事件处理)是一种基于事件流的新兴技术。它将系统数据视为不同类型的事件。通过分析事件之间的关系,建立不同的事件关系序列库,并采用过滤、关联、聚合等技术。 ,最终从简单事件生成高级事件或业务流程。适合CEP的场景包括实时风险管理、实时交易分析、网络欺诈、网络攻击、市场趋势分析等。
CEP的几大特点:
基于数据流
时间序列
即时的
复杂的
支付系统风控体系建设的思考
1. 管理架构
第三方电子支付风险管理解决方案由风险策略、组织架构和管理流程组成。其中,风险策略的确定是欺诈风险管理业务体系和运行机制设计的基础;组织架构建立风险管理运行机制和相应的组织管理模式,明确相关部门、人员、关键岗位的分工和职责;管理过程是一个包含所有方面的完整的风险管理过程。
各种风险管理机制和制度需要通过统一的管理平台来实施。统一欺诈风险管理平台包括监控模块、分析模块和案件管理模块。构建风险管理平台的关键技术是建立一体化的风险数据平台,数据模型合理、规范;对内部程序、人员和外部事件实施有效的业务运营监控。
统一风控系统包括监控模块、分析模块、案件管理模块三大模块。监控模块全面监控支付平台的运行情况,将可疑行为信息及相关信息发送至分析模块进行分析确认,发现异常行为时发出警报,将警报及警报相关信息同时发送至分析模块和案例管理模块。分析模块可以整合各种数据源,学习分析各种历史数据,通过数据挖掘建模定义典型行为特征,建立行为模式和场景,制定欺诈风险监控规则。案件管理模块最终将案件处理数据反馈给监控模块,从而增强监控模块监控和识别风险的能力。
1、监控模块
交易监控系统必须及时处理交易,在最短时间内识别可能存在的交易风险,准确报告欺诈等高风险交易,并尽快提供详细信息,协助工作人员识别可疑交易。 ,处理。为了保证这样的性能,交易监控系统需要采用准实时、分布式的交易处理模型。在部署方面,交易监控系统和交易系统应支持分布式部署,部署在不同的主机系统上。系统之间通过可靠的消息中间件传递信息,减少系统之间的耦合,保证交易系统的高性能。同时,通过前端机也可以减轻交易系统的信息处理负荷。
交易系统收到主机发送的交易信息后,及时发送至交易监控系统;交易监控系统接收端也必须及时处理发送至交易监控系统的分析审核信息。当一笔交易进入交易系统时,系统会根据业务规则进行处理。完成后,系统将向交易返回结果代码(批准或拒绝)。整个交易处理完成后,主机将交易信息下载到前端系统。
交易系统收到线上交易后,通过消息队列将交易信息传输至交易监控系统,并在交易监控系统内分析交易情况并处理报警。交易系统除了向交易监控系统传输交易信息外,还需要提供客户基本信息如状态等信息。交易监控系统将从前端系统的jms消息队列中接收交易系统主机发送的交易信息。上述交易信息将通过前端系统所在平台的接口程序与账户信息、卡信息等信息组合形成XML消息,传输至运行在平台上的交易监控系统接口程序。交易系统平台通过jms消息队列。经过监控系统接口处理后,通过jms队列发送到事务监控系统。为了保证交易监控系统和交易系统之间信息的同步,可以采用数据库机制来保证数据的实时同步;还可以使用程序或存储过程来实时同步核心数据(例如客户信息的变化),并定期同步其他数据。方式。
2. 分析模块
分析模块利用商业智能技术构建风控系统的风险分析引擎。商业智能技术基于数据分析、操纵、建模、稳定的报告能力和多用户支持能力,可用于快速存储和提取海量数据。结合有效的信息权限控制、风险预警模型、风险预测、信息集成等,可以有效地进行电子支付系统的风险管理。
商业智能在风险控制中的作用:
一个。数据准备:数据准备主要从源数据中提取有效的指标数据、预算数据、交易汇总数据等,并将其转化为整体数据仓库或风险管理数据集市。其本质是实现从类型数据源到分析数据转换的操作。
b.分析模板定义:对各种分析内容进行分类,同时明确风险管理中各种数据主题的模板定义,包括风险评级、风险分析、风险预测模板定义,提供给风险分析内容调用。
c.风险分析:目前有多种风险分析计量模型,如基本指标法、标准化法、内部计量法、损失分配法、极值理论模型等,可以根据银行业务需要建立。该阶段主要利用这些模型来分析风险,确定数据的维度、事实表、度量等信息,并根据维度分析各种指标和预测信息。
d.自动化分析:利用商业智能软件提供的功能,根据定义的风险分析内容,系统自动到数据仓库系统中对这些风险内容进行优化分析、加载和钻取。
e.定量、定性分析报告:根据系统自动分析,生成各种定量、定性分析指标报告