【转】第三方支付风控体系

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴。从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益。风险控制体系目标是实现对各个业务部门、渠道和产品线和相关人员监测,通过对运营业务交易的实时分析、事中和事后分析、跟踪和处理的方法实现欺诈风险预警的自动化。通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性,并及时采取各种防范措施,由此来降低交易带来的损失。

一个新产品需要重点考虑业务风险控制。关于风险控制系统整体的技术方案。此方案尽管能够满足业务需求,但对于海量交易数据分析、风险事件的实时处理、大量的风险规则处理上,在实时性、性能、架构的可扩展性上都不是很理想,有必要重新从架构上考虑一下实现方案。

一般而言,风险控制系统标准的软件架构如下:

1、风控系统实现的几种方案

1)、数据库方案:将风险规则、交易数据等都采用关系数据库存放。正如 支付系统风控系统建设思考 所提到的方案,交易库和风险库一般分别部署在不同的服务器上,在事件触发上可以采用数据库触发器、消息队列事件等方案。此种方案技术实现相对简单,但在进行海量交易数据查询以及大量风险规则处理时候,数据库系统查询性能及扩展性成为一个较大的瓶颈。很难满足风险事件实时分析的要求。

2)、内存数据库方案:由于对海量交易数据的查询、分析极其消耗数据库资源,可以采用内存数据库方案来替代关系数据库,保证风险事件实时处理的性能。 但目前开源的内存数据中VoltDB、H2、MonetDB、FastDB、Berkeley DB、SQLite等在大规模的业务场合应用的成熟度尚待考察,而Oracle TimesTen、MCObject eXtremeDB、Altibase价格太高。

3)、分布式缓存方案:采用Memcached等NOSQL的分布式缓存来缓存交易数据、风险规则等,但由于NOSQL解决方案并不擅长数据间的关系逻辑处理,需要在程序中大量维护业务处理逻辑,远不如关系数据库或内存数据库方案方便。

以上方案,都可以通过规则引擎(例如drools)来完成风险规则的管理和维护,避免了风险规则维护的繁琐及规则间复杂关系处理

Complex Event Processing (复杂事件处理)是一种新兴的基于事件流的技术,它将系统数据看作不同类型的事件,通过分析事件间的关系,建立不同的事件关系序列库,利用过滤、关联、聚合等技术,最终由简单事件产生高级事件或商业流程。CEP适合的场景包括实时风险管理、实时交易分析、网络诈欺、网络攻击、市场趋势分析等等。

CEP的几大特点:

基于数据流

时间序列

实时

复杂

支付系统风控体系建设思考

一. 管理框架

第三方电子支付风险管理解决方案由风险战略,组织架构和管理流程组成。其中,风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础;组织架构确立风险管理运作机制和相应的组织管理模式,明确相关部门、人员、关键岗位分工和职责;管理流程则是一个完整的风险管理过程所包含的各个环节。

各种风险管理的机制和体制需要通过统一的管理平台来实现。统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险管理平台的关键技术是以合理规范的数据模型,建立整合的风险数据平台;以及针对内部程序、人员和外部事件,实施有效的业务运营监测。

统一的风险控制系统包括三大模块:监测模块、分析模块和案件管理模块。 监测模块对支付平台的运营作业进行全面监测,将可疑行为信息和相关信息发送到分析模块进行分析确认,当发现异常行为时发出警报,将警报和与警报相关的信息都发送到分析模块和案件管理模块。 分析模块能对各种数据源进行集成,对各种历史数据进行学习分析,通过数据挖掘建模定义出典型的行为特征,建立行为模式、场景,并制定欺诈风险监测规则。 案件管理模块最终将案件处理的数据反馈到监测模块,从而增强监测模块对风险的监测和识别能力。

1. 监测模块

交易监控系统要及时对交易进行处理,在最短的时间内对可能存在的交易风险进行判别,准确的报告欺诈等高风险交易,在第一时间提供详尽的信息以协助工作人员对可疑交易进行识别、处理。为保证这种效能,交易监控系统需要采用准实时、分布式的模式进行交易处理。在部署上交易监控系统和交易系统应当支持分布式部署,在不同的主机系统上部署,系统间通过可靠的消息中间件进行信息的传递,降低系统间的耦合度,保证交易系统的高性能,同时也可以通过前置机方式来降低交易系统对信息处理的负荷。

交易系统在接收到主机的交易信息,及时地发送至交易监控系统;而交易监控系统的接收端也要及时地处理发送至交易监控系统的分析审查信息。当一笔交易进入交易系统后,系统会根据业务规则进行处理,完成以后系统会给这笔交易返回一个结果代码(批准或拒绝)。在整个交易处理完成之后,主机将交易信息下传至前置系统。

交易系统接到联机交易后,通过消息队列将此笔交易信息传送到交易监控系统,在交易监控系统内部进行交易情况分析及报警处理。交易系统除了向交易监控系统传送交易信息外,还需提供客户的基本信息例如状态等资料。交易监控系统将从前置系统的jms消息队列中接收交易系统主机发送的交易信息。上述交易信息将由前置系统所在平台上的接口程序与帐户资料、卡片资料等信息组合后形成一个XML报文,通过jms消息队列传送给运行在交易系统平台上的交易监控系统接口程序,经监控系统接口处理后通过jms队列送入交易监控系统。为保证交易监控系统和交易系统间信息的同步,可采用数据库的replication机制来保证数据的实时同步;也可以采用程序或存储过程来实时同步核心数据(例如客户资料的变动),定时同步其他数据的方式。

2. 分析模块

分析模块采用商业智能技术来构建风险控制系统的风险分析引擎,采用商业智能技术可以对海量数据快捷的存储和提取,基于数据的分析、操纵,建模,稳定的报表能力,多用户支持能力,再结合有效的信息权限控制、风险预警模型、风险预测、信息整合等,就能够有效进行电子支付系统的风险管理。

商业智能在风险控制中所起的作用:

a.数据准备: 数据准备主要是从源数据中,提取有效的指标数据、预算数据、交易汇总数据等,并转换到总体的数据仓库或风险管理的数据集市中,其本质是实现从操作型数据源到分析型数据变换。

b.分析模版定义: 对各种分析内容进行分类,同时明确风险管理方面的各个数据主题模版定义,包括风险评级,风险分析,风险预测几个模版定义,提供给风险分析内容进行调用。

c.风险分析: 目前已有多种风险分析度量模型,如基本指标法、标准化方法、内部衡量法、损失分布法、极值理论模型等,可根据银行业务需求建立。这一阶段主要是运用这些模型来对风险进行分析,确定数据的维度、事实表、量度等信息,根据维度来分析各个指标和预测信息。

d.自动化分析: 利用商业智能软件提供的功能,并根据已经定义的风险分析内容,由系统自动到数据仓库系统进行优化分析,加载与钻取这些风险内容。

e.定量、定性分析报告: 根据系统的自动化分析,生成各种定量和定性的分析指标报告

时间: 2024-11-11 01:32:00

【转】第三方支付风控体系的相关文章

【转】【干货】第三方支付风控系统架构与运作机制阐述!

第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制系统目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风险预警的自动化.通过对交易的监测,可以识别那些是高风险交易,以及早发现其欺诈的可能性

【干货】第三方支付风控系统架构与运作机制阐述

<转自http://www.sohu.com/a/2793317_116173> 第三方电子支付是一个高风险的行业,这就意味着第三方电子支付公司必然要与各种不确定性相伴.从风险受益的角度来看,第三方电子支付公司存在的价值不在于其能消灭不确定性,消灭风险,而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体,并使其获得收益.风险控制系统目标是实现对各个业务部门.渠道和产品线和相关人员监测,通过对运营业务交易的实时分析.事中和事后分析.跟踪和处理的方法实现欺诈风

第三方支付架构设计之—帐户体系

第三方支付架构设计之-帐户体系 一,      什么是第三方支付? 什么是第三方支付?相信很多人对这个名字很熟悉,不管是从各种媒体等都经常听到,可以说是耳熟能熟.但,如果非得给这个名词总结出一个概念,却发现很难准确和全面的表述清楚.不过关系不大,我们无法给出一个很准确的概念的时候,我们就列举一下实际生活中我们经常使用第三方支付的例子:支付宝,财付通,微信支付等等,这些就是我们国内目前在第三方支付市场中比较有影响力的第三方支付了. 搜索一下百度,所谓第三方支付,就是一些和产品所在国家以及国外各大银

第三方支付架构之账户体系架构设计

参考: [财务]账户体系架构设计相关思路记录 第三方支付架构设计之-帐户体系

转 中国的支付清算体系是怎么玩的?

[纯干货]中国的支付清算体系是怎么玩的? 原文链接 我一直对支付感兴趣.2015年,因为工作需要,接触过好多第三方支付公司,做过支付路由,也处理了很多支付异常情况.但是支付中的清算部分一直不太理解,不知道银联在联结各方的时候是如何发挥作用的.最近一次厦大校友聚会上来了不少银行IT的同事,趁机向民生和工行的同学请教之后,做了一些总结,供希望了解支付清算的朋友们参考. ----------这是正文的分割线---------- 中国的支付清算有两套体系 当你去ATM取钱时,用的是央行的CNAPS(中国

众汇:第三方支付利润薄乱象多 移动支付成争夺焦点

传统收单业务正处于尴尬境地.一方面,第三方支付监管趋紧,传统收单业务遭遇严厉整顿:另一方面,传统收单的盈利模式比较单一,主要收入来源于手续费,而收单行业遵循的银行卡收单业务"721"分成比例使其利润微薄.鉴于此,未来支付将不再仅仅承担原本单一的收付款功能,而是可以与财务管理.金融服务.营销管理等各类应用场景进行叠加.业内人士声称,电子支付2.0时代,比拼的是挖掘金矿的方法和速度,谁能捕获用户的深层次需求,叠加更多增值服务,谁将抢占市场先机.此外,移动支付市场或为下一个竞争点,记者梳理发

关于第三方支付,看这篇文章就够了!

万字长文为您介绍第三方支付:起源.发展与趋势 随着移动支付的快速发展,第三方支付已经深度融入到生活中,如果生活在一二线城市,从吃饭.购物.看电影.菜市场买菜到搭公交地铁,你能想到的消费场景,基本都可以用移动支付解决.在这些便捷的背后都有第三方支付在支撑,虽然我们每天都在接触第三方支付,但真的了解第三方支付吗? 准备用一篇长文为大家深度解读第三方支付,因为文章比长,大家可以先根据目录来了解. 目录 [TOC] 1.第三方支付概述 2.第三方支付起源 PayPal 支付宝 3.牌照发放 4.支付牌照

微信公众平台开发(102) 微信支付账号体系

本文介绍微信支付账号体系各参数. 商户在微信公众平台提交申请资料以及银行账户资料,资料审核通过并签约后,可以获得表6-4所示帐户(包含财付通的相关支付资金账户),用于公众帐号支付. 帐号 作用 appId 公众帐号身份的唯一标识.审核通过后,在微信发送的邮件中查看. appSecret 公众帐号支付请求中用于加密的密钥Key,可验证商户唯一身份,PaySignKey对应于支付场景中的appKey值.审核通过后,在微信发送的邮件中查看. paySignKey 除了支付请求需要用到paySignKe

互联网金融系列-支付清算体系样例-下

笔者上一篇<互联网金融系列-支付清算体系介绍-上>已经比較全面的介绍了以银联为样例的支付清算体系,为了更好的理解里面的运作.本章以两个样例为重点,全面剖析整个清算的过程. 1,记账原则 这块跟会计相关.不清楚的同学能够先看一下笔者之前的文章<第三方支付架构设计之-账户体系>.在会计学上,须要分清楚一个概念:会计主体.简言之,就是会计信息体现或者代表谁的经济利益,代表给谁做的账.做帐的人不一定是会计主体,比方替别人做帐. 在參与清算的各个主体来说.他们首先须要在央行开立清算账户或者在