【干货】第三方支付风控系统架构与运作机制阐述

<转自http://www.sohu.com/a/2793317_116173>

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴。从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益。风险控制系统目标是实现对各个业务部门、渠道和产品线和相关人员监测,通过对运营业务交易的实时分析、事中和事后分析、跟踪和处理的方法实现欺诈风险预警的自动化。通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性,并及时采取各种防范措施,由此来降低交易带来的损失。

一个新产品需要重点考虑业务风险控制。关于风险控制系统整体的技术方案。此方案尽管能够满足业务需求,但对于海量交易数据分析、风险事件的实时处理、大量的风险规则处理上,在实时性、性能、架构的可扩展性上都不是很理想,有必要重新从架构上考虑一下实现方案。

一般而言,风险控制系统标准的软件架构如下:

1、风控系统实现的几种方案

1)、数据库方案:将风险规则、交易数据等都采用关系数据库存放。正如 支付系统风控系统建设思考 所提到的方案,交易库和风险库一般分别部署在不同的服务器上,在事件触发上可以采用数据库触发器、消息队列事件等方案。此种方案技术实现相对简单,但在进行海量交易数据查询以及大量风险规则处理时候,数据库系统查询性能及扩展性成为一个较大的瓶颈。很难满足风险事件实时分析的要求。

2)、内存数据库方案:由于对海量交易数据的查询、分析极其消耗数据库资源,可以采用内存数据库方案来替代关系数据库,保证风险事件实时处理的性能。 但目前开源的内存数据中VoltDB、H2、MonetDB、FastDB、Berkeley DB、SQLite等在大规模的业务场合应用的成熟度尚待考察,而Oracle TimesTen、MCObject eXtremeDB、Altibase价格太高。

3)、分布式缓存方案:采用Memcached等NOSQL的分布式缓存来缓存交易数据、风险规则等,但由于NOSQL解决方案并不擅长数据间的关系逻辑处理,需要在程序中大量维护业务处理逻辑,远不如关系数据库或内存数据库方案方便。

以上方案,都可以通过规则引擎(例如drools)来完成风险规则的管理和维护,避免了风险规则维护的繁琐及规则间复杂关系处理。

Complex Event Processing (复杂事件处理)是一种新兴的基于事件流的技术,它将系统数据看作不同类型的事件,通过分析事件间的关系,建立不同的事件关系序列库,利用过滤、关联、聚合等技术,最终由简单事件产生高级事件或商业流程。CEP适合的场景包括实时风险管理、实时交易分析、网络诈欺、网络攻击、市场趋势分析等等。

CEP的几大特点:

基于数据流

时间序列

实时

复杂

支付系统风控系统建设思考

1. 管理框架

第三方电子支付风险管理解决方案由风险战略,组织架构和管理流程组成。其中,风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础;组织架构确立风险管理运作机制和相应的组织管理模式,明确相关部门、人员、关键岗位分工和职责;管理流程则是一个完整的风险管理过程所包含的各个环节。各种风险管理的机制和体制需要通过统一的管理平台来实现。统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险管理 平台的关键技术是以合理规范的数据模型,建立整合的风险数据平台;以及针对内部程序、人员和外部事件,实施有效的业务运营监测。

统一的风险控制系统包括三大模块:监测模块、分析模块和案件管理模块。 监测模块对支付平台的运营作业进行全面监测,将可疑行为信息和相关信息发送到分析模块进行分析确认,当发现异常行为时发出警报,将警报和与警报相关的信息都发送到分析模块和案件管理模块。 分析模块能对各种数据源进行集成,对各种历史数据进行学习分析,通过数据挖掘建模定义出典型的行为特征,建立行为模式、场景,并制定欺诈风险监测规则。 案件管理模块最终将案件处理的数据反馈到监测模块,从而增强监测模块对风险的监测和识别能力。

1. 监测模块

交易监控系统要及时对交易进行处理,在最短的时间内对可能存在的交易风险进行判别,准确的报告欺诈等高风险交易,在第一时间提供详尽的信息以协助工作人员对可疑交易进行识别、处理。为保证这种效能,交易监控系统需要采用准实时、分布式的模式进行交易处理。在部署上交易监控系统和交易系统应当支持分布式部署,在不同的主机系统上部署,系统间通过可靠的消息中间件进行信息的传递,降低系统间的耦合度,保证交易系统的高性能,同时也可以通过前置机方式来降低交易系统对信息处理的负荷。

交易系统在接收到主机的交易信息,及时地发送至交易监控系统;而交易监控系统的接收端也要及时地处理发送至交易监控系统的分析审查信息。当一笔交易进入交易系统后,系统会根据业务规则进行处理,完成以后系统会给这笔交易返回一个结果代码(批准或拒绝)。在整个交易处理完成之后,主机将交易信息下传至前置系统。

交易系统接到联机交易后,通过消息队列将此笔交易信息传送到交易监控系统,在交易监控系统内部进行交易情况分析及报警处理。交易系统除了向交易监控系统传送交易信息外,还需提供客户的基本信息例如状态等资料。交易监控系统将从前置系统的jms消息队列中接收交易系统主机发送的交易信息。上述交易信息将由前置系统所在平台上的接口程序与帐户资料、卡片资料等信息组合后形成一个XML报文,通过jms消息队列传送给运行在交易系统平台上的交易监控系统接口程序,经监控系统接口处理后通过jms队列送入交易监控系统。为保证交易监控系统和交易系统间信息的同步,可采用数据库的replication机制来保证数据的实时同步;也可以采用程序或存储过程来实时同步核心数据(例如客户资料的变动),定时同步其他数据的方式。

3. 分析模块

分析模块采用商业智能技术来构建风险控制系统的风险分析引擎,采用商业智能技术可以对海量数据快捷的存储和提取,基于数据的分析、操纵,建模,稳定的报表能力,多用户支持能力,再结合有效的信息权限控制、风险预警模型、风险预测、信息整合等,就能够有效进行电子支付系统的风险管理。

商业智能在风险控制中所起的作用:

a.数据准备: 数据准备主要是从源数据中,提取有效的指标数据、预算数据、交易汇总数据等,并转换到总体的数据仓库或风险管理的数据集市中,其本质是实现从操作型数据源到分析型数据变换。

b.分析模版定义: 对各种分析内容进行分类,同时明确风险管理方面的各个数据主题模版定义,包括风险评级,风险分析,风险预测几个模版定义,提供给风险分析内容进行调用。

c.风险分析: 目前已有多种风险分析度量模型,如基本指标法、标准化方法、内部衡量法、损失分布法、极值理论模型等,可根据银行业务需求建立。这一阶段主要是运用这些模型来对风险进行分析,确定数据的维度、事实表、量度等信息,根据维度来分析各个指标和预测信息。

d.自动化分析: 利用商业智能软件提供的功能,并根据已经定义的风险分析内容,由系统自动到数据仓库系统进行优化分析,加载与钻取这些风险内容。

e.定量、定性分析报告: 根据系统的自动化分析,生成各种定量和定性的分析指标报告。

时间: 2024-11-09 06:28:28

【干货】第三方支付风控系统架构与运作机制阐述的相关文章

【转】【干货】第三方支付风控系统架构与运作机制阐述!

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制系统目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风险预警的自动化.通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性

京东基于Spark的风控系统架构实践和技术细节

京东基于Spark的风控系统架构实践和技术细节 时间 2016-06-02 09:36:32  炼数成金 原文  http://www.dataguru.cn/article-9419-1.html 主题 Spark软件架构 1.背景 互联网的迅速发展,为电子商务兴起提供了肥沃的土壤.2014年,中国电子商务市场交易规模达到13.4万亿元,同比增长31.4%.其中,B2B电子商务市场交易额达到10万亿元,同比增长21.9%.这一连串高速增长的数字背后,不法分子对互联网资产的觊觎,针对电商行业的恶

【转】第三方支付风控体系

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制体系目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风险预警的自动化.通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性

微信支付商户系统架构背后的故事

版权声明:本文由李跃森原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/142 来源:腾云阁 https://www.qcloud.com/community 李跃森,腾讯云PostgreSQL首席架构师,腾讯数据库团队架构师,负责微信支付商户系统核心数据库的架构设计和研发,PostgreSQL-x2社区核心成员,获多项国家发明专利.从事PG内核开发和架构设计超过10年. 2015年之前,微信支付业务快速发展,需要一款数据

关于第三方支付,看这篇文章就够了!

万字长文为您介绍第三方支付:起源.发展与趋势 随着移动支付的快速发展,第三方支付已经深度融入到生活中,如果生活在一二线城市,从吃饭.购物.看电影.菜市场买菜到搭公交地铁,你能想到的消费场景,基本都可以用移动支付解决.在这些便捷的背后都有第三方支付在支撑,虽然我们每天都在接触第三方支付,但真的了解第三方支付吗? 准备用一篇长文为大家深度解读第三方支付,因为文章比长,大家可以先根据目录来了解. 目录 [TOC] 1.第三方支付概述 2.第三方支付起源 PayPal 支付宝 3.牌照发放 4.支付牌照

基于Dubbo分布式系统架构附第三方支付系统简易版源码学习

<基于Dubbo的分布式系统架构视频教程>包含基础篇.高级篇.高可用架构篇,教程以第三方支付项目的系统架构实战经验为背景,最终形成一套分布式系统架构解决方案.是你学习和了解现今最流行的“微服务”架构的好教程.教程中涵盖的技术点包括 Dubbo分布式服务.ZooKeeper注册中心.Redis3.0分布式缓存集群.MySQL5读写分离集群.FastDFS_v5.05分布式文件系统集群.ActiveMQ5.11群集.Keepalived + Nginx实现的高可用Web负载均衡集群.基于Redis

基础向:从 0 开始学习支付系统架构

今天为大家带来 Ping++ 高级技术总监--叶波光老师的<支付系统架构详述>.本篇内容由五个部分组成. 1. 架构的定义:架构一定是基于业务功能来展开的,主要是制定技术规范.框架,指导系统落地,好的架构是需要不断演变和进化而来的. 2. 架构需要关注的基础核心点主要是:安全.稳定.可扩展. 3. 构建架构时需要关注的点:目标客户是谁.主要场景有哪些.流程是怎样的.模型.职责有哪些.边界在哪里以及设计.其中比较难以理解的点是困难及模型这两块. 4. 架构与业务需求的关系:架构的产生来自于业务需

Java精品高级课,架构课,java8新特性,P2P金融项目,程序设计,功能设计,数据库设计,第三方支付,web安全,视频教程

36套精品Java架构师,高并发,高性能,高可用,分布式,集群,电商,缓存,性能调优,设计模式,项目实战,P2P金融项目,大型分布式电商实战视频教程 视频课程包含: 高级Java架构师包含:Spring boot.Spring  cloud.Dubbo.Elasticsearch,Redis.ActiveMQ.Nginx.Mycat.Spring.MongoDB.ZeroMQ.Git.Nosql.Jvm.Mecached.Netty.Nio.Mina.java8新特性,P2P金融项目,程序设计,

第三方支付架构设计之—帐户体系

第三方支付架构设计之-帐户体系 一,      什么是第三方支付? 什么是第三方支付?相信很多人对这个名字很熟悉,不管是从各种媒体等都经常听到,可以说是耳熟能熟.但,如果非得给这个名词总结出一个概念,却发现很难准确和全面的表述清楚.不过关系不大,我们无法给出一个很准确的概念的时候,我们就列举一下实际生活中我们经常使用第三方支付的例子:支付宝,财付通,微信支付等等,这些就是我们国内目前在第三方支付市场中比较有影响力的第三方支付了. 搜索一下百度,所谓第三方支付,就是一些和产品所在国家以及国外各大银