第三方支付風(fēng)控系統(tǒng)的運(yùn)作機(jī)制

1、第三方支付風(fēng)控系統(tǒng)的運(yùn)作機(jī)制 第三方電子支付是一個高風(fēng)險(xiǎn)的行業(yè)，這就意味著第三方電子支付公司必定要與各種不確定性相伴。 從風(fēng)險(xiǎn)受益的角度來看，第三方電子支付公司存在的價(jià)值不在于其能毀滅不確定性，毀滅風(fēng)險(xiǎn)，而在于其能在對風(fēng)險(xiǎn)有較深入熟悉的基礎(chǔ)上掌握和管理風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)配置到情愿并能擔(dān)當(dāng)風(fēng)險(xiǎn)的主體，并使其獲得收益。 風(fēng)險(xiǎn)掌握系統(tǒng)目標(biāo)是實(shí)現(xiàn)對各個業(yè)務(wù)部門、渠道和產(chǎn)品線和相關(guān)人員監(jiān)測，通過對運(yùn)營業(yè)務(wù)交易的實(shí)時分析、事中和事后分析、跟蹤和處理的方法實(shí)現(xiàn)欺詐風(fēng)險(xiǎn)預(yù)警的自動化。通過對交易的監(jiān)測，可以識別那些是高風(fēng)險(xiǎn)交易，以及早發(fā)覺其欺詐的可能性，并準(zhǔn)時采取各種防范措施，由此來降低交易帶來的損失。 一個新產(chǎn)品需

2、要重點(diǎn)考慮業(yè)務(wù)風(fēng)險(xiǎn)掌握。關(guān)于風(fēng)險(xiǎn)掌握系統(tǒng)整體的技術(shù)方案。此方案盡管能夠滿意業(yè)務(wù)需求，但對于海量交易數(shù)據(jù)分析、風(fēng)險(xiǎn)事件的實(shí)時處理、大量的風(fēng)險(xiǎn)規(guī)則處理上，在實(shí)時性、性能、架構(gòu)的可擴(kuò)展性上都不是很抱負(fù)，有必要重新從架構(gòu)上考慮一下實(shí)現(xiàn)方案。 一般而言，風(fēng)險(xiǎn)掌握系統(tǒng)標(biāo)準(zhǔn)的軟件架構(gòu)如下： cep，復(fù)雜事件處理，complex event processing，event stream processing，esp,風(fēng)險(xiǎn)掌握 風(fēng)控系統(tǒng)實(shí)現(xiàn)的幾種方案 1)、數(shù)據(jù)庫方案：將風(fēng)險(xiǎn)規(guī)則、交易數(shù)據(jù)等都采用關(guān)系數(shù)據(jù)庫存放。正如 支付系統(tǒng)風(fēng)控系統(tǒng)建設(shè)思索 所提到的方案，交易庫和風(fēng)險(xiǎn)庫一般分別部署在不同的服務(wù)器上，在事件觸

3、發(fā)上可以采用數(shù)據(jù)庫觸發(fā)器、消息隊(duì)列事件等方案。 此種方案技術(shù)實(shí)現(xiàn)相對簡潔，但在進(jìn)行海量交易數(shù)據(jù)查詢以及大量風(fēng)險(xiǎn)規(guī)則處理時候，數(shù)據(jù)庫系統(tǒng)查詢性能及擴(kuò)展性成為一個較大的瓶頸。很難滿意風(fēng)險(xiǎn)事件實(shí)時分析的要求。 2)、內(nèi)存數(shù)據(jù)庫方案：由于對海量交易數(shù)據(jù)的查詢、分析極其消耗數(shù)據(jù)庫資源，可以采用內(nèi)存數(shù)據(jù)庫方案來替代關(guān)系數(shù)據(jù)庫，保證風(fēng)險(xiǎn)事件實(shí)時處理的性能。 但目前開源的內(nèi)存數(shù)據(jù)中voltdb、h2、monetdb、fastdb、berkeley db、sqlite等在大規(guī)模的業(yè)務(wù)場合應(yīng)用的成熟度尚待考察，而oracle timesten、mcobject extremedb、altibase價(jià)格太高。 3)

4、、分布式緩存方案：采用memcached等nosql的分布式緩存來緩存交易數(shù)據(jù)、風(fēng)險(xiǎn)規(guī)則等，但由于nosql解決方案并不擅長數(shù)據(jù)間的關(guān)系規(guī)律處理，需要在程序中大量維護(hù)業(yè)務(wù)處理規(guī)律，遠(yuǎn)不如關(guān)系數(shù)據(jù)庫或內(nèi)存數(shù)據(jù)庫方案便利。 以上方案，都可以通過規(guī)則引擎（例如drools）來完成風(fēng)險(xiǎn)規(guī)則的管理和維護(hù)，避免了風(fēng)險(xiǎn)規(guī)則維護(hù)的繁瑣及規(guī)則間復(fù)雜關(guān)系處理。 complex event processing (復(fù)雜事件處理)是一種新興的基于事件流的技術(shù)，它將系統(tǒng)數(shù)據(jù)看作不同類型的事件，通過分析事件間的關(guān)系，建立不同的事件關(guān)系序列庫，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，最終由簡潔事件產(chǎn)生高級事件或商業(yè)流程。cep適合的場

5、景包括實(shí)時風(fēng)險(xiǎn)管理、實(shí)時交易分析、網(wǎng)絡(luò)詐欺、網(wǎng)絡(luò)攻擊、市場趨勢分析等等。 cep，復(fù)雜事件處理，complex event processing，event stream processing，esp,風(fēng)險(xiǎn)掌握 cep的幾大特點(diǎn)： 基于數(shù)據(jù)流 時間序列 實(shí)時 復(fù)雜 cep，復(fù)雜事件處理，complex event processing，event stream processing，esp,風(fēng)險(xiǎn)掌握 支付系統(tǒng)風(fēng)控系統(tǒng)建設(shè)思索 1. 管理框架 第三方電子支付風(fēng)險(xiǎn)管理解決方案由風(fēng)險(xiǎn)戰(zhàn)略，組織架構(gòu)和管理流程組成。其中，風(fēng)險(xiǎn)戰(zhàn)略的確定是欺詐風(fēng)險(xiǎn)管理業(yè)務(wù)體制和運(yùn)作機(jī)制設(shè)計(jì)的基礎(chǔ)；組織架構(gòu)確立風(fēng)險(xiǎn)管理運(yùn)作

6、機(jī)制和相應(yīng)的組織管理模式，明確相關(guān)部門、人員、關(guān)鍵崗位分工和職責(zé)；管理流程則是一個完整的風(fēng)險(xiǎn)管理過程所包含的各個環(huán)節(jié)。 各種風(fēng)險(xiǎn)管理的機(jī)制和體制需要通過統(tǒng)一的管理平臺來實(shí)現(xiàn)。統(tǒng)一的欺詐風(fēng)險(xiǎn)管理平臺包括監(jiān)測模塊、分析模塊和案件管理模塊。構(gòu)建風(fēng)險(xiǎn)管理 平臺的關(guān)鍵技術(shù)是以合理規(guī)范的數(shù)據(jù)模型，建立整合的風(fēng)險(xiǎn)數(shù)據(jù)平臺；以及針對內(nèi)部程序、人員和外部事件，實(shí)施有效的業(yè)務(wù)運(yùn)營監(jiān)測。 統(tǒng)一的風(fēng)險(xiǎn)掌握系統(tǒng)包括三大模塊：監(jiān)測模塊、分析模塊和案件管理模塊。 監(jiān)測模塊對支付平臺的運(yùn)營作業(yè)進(jìn)行全面監(jiān)測，將可疑行為信息和相關(guān)信息發(fā)送到分析模塊進(jìn)行分析確認(rèn)，當(dāng)發(fā)覺異常行為時發(fā)出警報(bào)，將警報(bào)和與警報(bào)相關(guān)的信息都發(fā)送到分析模塊和

7、案件管理模塊。 分析模塊能對各種數(shù)據(jù)源進(jìn)行集成，對各種歷史數(shù)據(jù)進(jìn)行學(xué)習(xí)分析，通過數(shù)據(jù)挖掘建模定義出典型的行為特征，建立行為模式、場景，并制定欺詐風(fēng)險(xiǎn)監(jiān)測規(guī)則。 案件管理模塊最終將案件處理的數(shù)據(jù)反饋到監(jiān)測模塊，從而增加監(jiān)測模塊對風(fēng)險(xiǎn)的監(jiān)測和識別能力。 2. 監(jiān)測模塊 交易監(jiān)控系統(tǒng)要準(zhǔn)時對交易進(jìn)行處理，在最短的時間內(nèi)對可能存在的交易風(fēng)險(xiǎn)進(jìn)行判別，精確的報(bào)告欺詐等高風(fēng)險(xiǎn)交易，在第一時間供應(yīng)詳盡的信息以協(xié)助工作人員對可疑交易進(jìn)行識別、處理。為保證這種效能，交易監(jiān)控系統(tǒng)需要采用準(zhǔn)實(shí)時、分布式的模式進(jìn)行交易處理。 在部署上交易監(jiān)控系統(tǒng)和交易系統(tǒng)應(yīng)當(dāng)支持分布式部署，在不同的主機(jī)系統(tǒng)上部署，系統(tǒng)間通過牢靠的消

8、息中間件進(jìn)行信息的傳遞，降低系統(tǒng)間的耦合度，保證交易系統(tǒng)的高性能，同時也可以通過前置機(jī)方式來降低交易系統(tǒng)對信息處理的負(fù)荷。 交易系統(tǒng)在接收到主機(jī)的交易信息，準(zhǔn)時地發(fā)送至交易監(jiān)控系統(tǒng)；而交易監(jiān)控系統(tǒng)的接收端也要準(zhǔn)時地處理發(fā)送至交易監(jiān)控系統(tǒng)的分析審查信息。當(dāng)一筆交易進(jìn)入交易系統(tǒng)后，系統(tǒng)會依據(jù)業(yè)務(wù)規(guī)則進(jìn)行處理，完成以后系統(tǒng)會給這筆交易返回一個結(jié)果代碼（批準(zhǔn)或拒絕）。在整個交易處理完成之后，主機(jī)將交易信息下傳至前置系統(tǒng)。 交易系統(tǒng)接到聯(lián)機(jī)交易后，通過消息隊(duì)列將此筆交易信息傳送到交易監(jiān)控系統(tǒng)，在交易監(jiān)控系統(tǒng)內(nèi)部進(jìn)行交易狀況分析及報(bào)警處理。交易系統(tǒng)除了向交易監(jiān)控系統(tǒng)傳送交易信息外，還需供應(yīng)客戶的基本信息例

9、如狀態(tài)等資料。交易監(jiān)控系統(tǒng)將從前置系統(tǒng)的jms消息隊(duì)列中接收交易系統(tǒng)主機(jī)發(fā)送的交易信息。 上述交易信息將由前置系統(tǒng)所在平臺上的接口程序與帳戶資料、卡片資料等信息組合后形成一個xml報(bào)文，通過jms消息隊(duì)列傳送給運(yùn)行在交易系統(tǒng)平臺上的交易監(jiān)控系統(tǒng)接口程序，經(jīng)監(jiān)控系統(tǒng)接口處理后通過jms隊(duì)列送入交易監(jiān)控系統(tǒng)。為保證交易監(jiān)控系統(tǒng)和交易系統(tǒng)間信息的同步，可采用數(shù)據(jù)庫的replication機(jī)制來保證數(shù)據(jù)的實(shí)時同步；也可以采用程序或存儲過程來實(shí)時同步核心數(shù)據(jù)（例如客戶資料的變動），定時同步其他數(shù)據(jù)的方式。 3. 分析模塊 分析模塊采用商業(yè)智能技術(shù)來構(gòu)建風(fēng)險(xiǎn)掌握系統(tǒng)的風(fēng)險(xiǎn)分析引擎，采用商業(yè)智能技術(shù)可以對海

10、量數(shù)據(jù)快捷的存儲和提取，基于數(shù)據(jù)的分析、操縱，建模，穩(wěn)定的報(bào)表能力，多用戶支持能力，再結(jié)合有效的信息權(quán)限掌握、風(fēng)險(xiǎn)預(yù)警模型、風(fēng)險(xiǎn)預(yù)估、信息整合等，就能夠有效進(jìn)行電子支付系統(tǒng)的風(fēng)險(xiǎn)管理。 商業(yè)智能在風(fēng)險(xiǎn)掌握中所起的作用： a.數(shù)據(jù)預(yù)備： 數(shù)據(jù)預(yù)備主要是從源數(shù)據(jù)中，提取有效的指標(biāo)數(shù)據(jù)、預(yù)算數(shù)據(jù)、交易匯總數(shù)據(jù)等，并轉(zhuǎn)換到總體的數(shù)據(jù)倉庫或風(fēng)險(xiǎn)管理的數(shù)據(jù)集市中，其本質(zhì)是實(shí)現(xiàn)從操作型數(shù)據(jù)源到分析型數(shù)據(jù)變換。 b.分析模版定義： 對各種分析內(nèi)容進(jìn)行分類，同時明確風(fēng)險(xiǎn)管理方面的各個數(shù)據(jù)主題模版定義，包括風(fēng)險(xiǎn)評級，風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)預(yù)估幾個模版定義，供應(yīng)給風(fēng)險(xiǎn)分析內(nèi)容進(jìn)行調(diào)用。 c.風(fēng)險(xiǎn)分析： 目前已有多種風(fēng)險(xiǎn)分析度量模型，如基本指標(biāo)法、標(biāo)準(zhǔn)化方法、內(nèi)部衡量法、損失分布法、極值理論模型等，可依據(jù)銀行業(yè)務(wù)需求建立。這一階段主要是運(yùn)用這些模型來