第三方支付風(fēng)控系統(tǒng)架構(gòu)設(shè)計.doc

.第三方支付風(fēng)控系統(tǒng)是如何運作的？如何搭建？系統(tǒng)架構(gòu)如何？ 第三方電子支付是一個高風(fēng)險的行業(yè)，這就意味著第三方電子支付公司必然要與各種不確定性相伴。從風(fēng)險受益的角度來看，第三方電子支付公司存在的價值不在于其能消滅不確定性，消滅風(fēng)險，而在于其能在對風(fēng)險有較深入認(rèn)識的基礎(chǔ)上控制和管理風(fēng)險，將風(fēng)險配置到愿意并能承擔(dān)風(fēng)險的主體，并使其獲得收益。風(fēng)險控制系統(tǒng)目標(biāo)是實現(xiàn)對各個業(yè)務(wù)部門、渠道和產(chǎn)品線和相關(guān)人員監(jiān)測，通過對運營業(yè)務(wù)交易的實時分析、事中和事后分析、跟蹤和處理的方法實現(xiàn)欺詐風(fēng)險預(yù)警的自動化。通過對交易的監(jiān)測，可以識別那些是高風(fēng)險交易，以及早發(fā)現(xiàn)其欺詐的可能性，并及時采取各種防范措施，由此來降低交易帶來的損失。一個新產(chǎn)品需要重點考慮業(yè)務(wù)風(fēng)險控制。關(guān)于風(fēng)險控制系統(tǒng)整體的技術(shù)方案。此方案盡管能夠滿足業(yè)務(wù)需求，但對于海量交易數(shù)據(jù)分析、風(fēng)險事件的實時處理、大量的風(fēng)險規(guī)則處理上，在實時性、性能、架構(gòu)的可擴(kuò)展性上都不是很理想，有必要重新從架構(gòu)上考慮一下實現(xiàn)方案。 一般而言，風(fēng)險控制系統(tǒng)標(biāo)準(zhǔn)的軟件架構(gòu)如下： 1、風(fēng)控系統(tǒng)實現(xiàn)的幾種方案 1)、數(shù)據(jù)庫方案：將風(fēng)險規(guī)則、交易數(shù)據(jù)等都采用關(guān)系數(shù)據(jù)庫存放。正如 支付系統(tǒng)風(fēng)控系統(tǒng)建設(shè)思考 所提到的方案，交易庫和風(fēng)險庫一般分別部署在不同的服務(wù)器上，在事件觸發(fā)上可以采用數(shù)據(jù)庫觸發(fā)器、消息隊列事件等方案。此種方案技術(shù)實現(xiàn)相對簡單，但在進(jìn)行海量交易數(shù)據(jù)查詢以及大量風(fēng)險規(guī)則處理時候，數(shù)據(jù)庫系統(tǒng)查詢性能及擴(kuò)展性成為一個較大的瓶頸。很難滿足風(fēng)險事件實時分析的要求。 2)、內(nèi)存數(shù)據(jù)庫方案：由于對海量交易數(shù)據(jù)的查詢、分析極其消耗數(shù)據(jù)庫資源，可以采用內(nèi)存數(shù)據(jù)庫方案來替代關(guān)系數(shù)據(jù)庫，保證風(fēng)險事件實時處理的性能。 但目前開源的內(nèi)存數(shù)據(jù)中VoltDB、H2、MonetDB、FastDB、Berkeley DB、SQLite等在大規(guī)模的業(yè)務(wù)場合應(yīng)用的成熟度尚待考察，而Oracle TimesTen、MCObject eXtremeDB、Altibase價格太高。 3)、分布式緩存方案：采用Memcached等NOSQL的分布式緩存來緩存交易數(shù)據(jù)、風(fēng)險規(guī)則等，但由于NOSQL解決方案并不擅長數(shù)據(jù)間的關(guān)系邏輯處理，需要在程序中大量維護(hù)業(yè)務(wù)處理邏輯，遠(yuǎn)不如關(guān)系數(shù)據(jù)庫或內(nèi)存數(shù)據(jù)庫方案方便。 以上方案，都可以通過規(guī)則引擎（例如drools）來完成風(fēng)險規(guī)則的管理和維護(hù)，避免了風(fēng)險規(guī)則維護(hù)的繁瑣及規(guī)則間復(fù)雜關(guān)系處理。 Complex Event Processing (復(fù)雜事件處理)是一種新興的基于事件流的技術(shù)，它將系統(tǒng)數(shù)據(jù)看作不同類型的事件，通過分析事件間的關(guān)系，建立不同的事件關(guān)系序列庫，利用過濾、關(guān)聯(lián)、聚合等技術(shù)，最終由簡單事件產(chǎn)生高級事件或商業(yè)流程。CEP適合的場景包括實時風(fēng)險管理、實時交易分析、網(wǎng)絡(luò)詐欺、網(wǎng)絡(luò)攻擊、市場趨勢分析等等。 CEP的幾大特點：基于數(shù)據(jù)流時間序列實時復(fù)雜 支付系統(tǒng)風(fēng)控系統(tǒng)建設(shè)思考 1. 管理框架第三方電子支付風(fēng)險管理解決方案由風(fēng)險戰(zhàn)略，組織架構(gòu)和管理流程組成。其中，風(fēng)險戰(zhàn)略的確定是欺詐風(fēng)險管理業(yè)務(wù)體制和運作機(jī)制設(shè)計的基礎(chǔ)；組織架構(gòu)確立風(fēng)險管理運作機(jī)制和相應(yīng)的組織管理模式，明確相關(guān)部門、人員、關(guān)鍵崗位分工和職責(zé)；管理流程則是一個完整的風(fēng)險管理過程所包含的各個環(huán)節(jié)。各種風(fēng)險管理的機(jī)制和體制需要通過統(tǒng)一的管理平臺來實現(xiàn)。統(tǒng)一的欺詐風(fēng)險管理平臺包括監(jiān)測模塊、分析模塊和案件管理模塊。構(gòu)建風(fēng)險管理 平臺的關(guān)鍵技術(shù)是以合理規(guī)范的數(shù)據(jù)模型，建立整合的風(fēng)險數(shù)據(jù)平臺；以及針對內(nèi)部程序、人員和外部事件，實施有效的業(yè)務(wù)運營監(jiān)測。統(tǒng)一的風(fēng)險控制系統(tǒng)包括三大模塊：監(jiān)測模塊、分析模塊和案件管理模塊。 監(jiān)測模塊對支付平臺的運營作業(yè)進(jìn)行全面監(jiān)測，將可疑行為信息和相關(guān)信息發(fā)送到分析模塊進(jìn)行分析確認(rèn)，當(dāng)發(fā)現(xiàn)異常行為時發(fā)出警報，將警報和與警報相關(guān)的信息都發(fā)送到分析模塊和案件管理模塊。 分析模塊能對各種數(shù)據(jù)源進(jìn)行集成，對各種歷史數(shù)據(jù)進(jìn)行學(xué)習(xí)分析，通過數(shù)據(jù)挖掘建模定義出典型的行為特征，建立行為模式、場景，并制定欺詐風(fēng)險監(jiān)測規(guī)則。 案件管理模塊最終將案件處理的數(shù)據(jù)反饋到監(jiān)測模塊，從而增強(qiáng)監(jiān)測模塊對風(fēng)險的監(jiān)測和識別能力。1. 監(jiān)測模塊交易監(jiān)控系統(tǒng)要及時對交易進(jìn)行處理，在最短的時間內(nèi)對可能存在的交易風(fēng)險進(jìn)行判別，準(zhǔn)確的報告欺詐等高風(fēng)險交易，在第一時間提供詳盡的信息以協(xié)助工作人員對可疑交易進(jìn)行識別、處理。為保證這種效能，交易監(jiān)控系統(tǒng)需要采用準(zhǔn)實時、分布式的模式進(jìn)行交易處理。在部署上交易監(jiān)控系統(tǒng)和交易系統(tǒng)應(yīng)當(dāng)支持分布式部署，在不同的主機(jī)系統(tǒng)上部署，系統(tǒng)間通過可靠的消息中間件進(jìn)行信息的傳遞，降低系統(tǒng)間的耦合度，保證交易系統(tǒng)的高性能，同時也可以通過前置機(jī)方式來降低交易系統(tǒng)對信息處理的負(fù)荷。交易系統(tǒng)在接收到主機(jī)的交易信息，及時地發(fā)送至交易監(jiān)控系統(tǒng)；而交易監(jiān)控系統(tǒng)的接收端也要及時地處理發(fā)送至交易監(jiān)控系統(tǒng)的分析審查信息。當(dāng)一筆交易進(jìn)入交易系統(tǒng)后，系統(tǒng)會根據(jù)業(yè)務(wù)規(guī)則進(jìn)行處理，完成以后系統(tǒng)會給這筆交易返回一個結(jié)果代碼（批準(zhǔn)或拒絕）。在整個交易處理完成之后，主機(jī)將交易信息下傳至前置系統(tǒng)。交易系統(tǒng)接到聯(lián)機(jī)交易后，通過消息隊列將此筆交易信息傳送到交易監(jiān)控系統(tǒng)，在交易監(jiān)控系統(tǒng)內(nèi)部進(jìn)行交易情況分析及報警處理。交易系統(tǒng)除了向交易監(jiān)控系統(tǒng)傳送交易信息外，還需提供客戶的基本信息例如狀態(tài)等資料。交易監(jiān)控系統(tǒng)將從前置系統(tǒng)的jms消息隊列中接收交易系統(tǒng)主機(jī)發(fā)送的交易信息。上述交易信息將由前置系統(tǒng)所在平臺上的接口程序與帳戶資料、卡片資料等信息組合后形成一個XML報文，通過jms消息隊列傳送給運行在交易系統(tǒng)平臺上的交易監(jiān)控系統(tǒng)接口程序，經(jīng)監(jiān)控系統(tǒng)接口處理后通過jms隊列送入交易監(jiān)控系統(tǒng)。為保證交易監(jiān)控系統(tǒng)和交易系統(tǒng)間信息的同步，可采用數(shù)據(jù)庫的replication機(jī)制來保證數(shù)據(jù)的實時同步；也可以采用程序或存儲過程來實時同步核心數(shù)據(jù)（例如客戶資料的變動），定時同步其他數(shù)據(jù)的方式。3. 分析模塊分析模塊采用商業(yè)智能技術(shù)來構(gòu)建風(fēng)險控制系統(tǒng)的風(fēng)險分析引擎，采用商業(yè)智能技術(shù)可以對海量數(shù)據(jù)快捷的存儲和提取，基于數(shù)據(jù)的分析、操縱，建模，穩(wěn)定的報表能力，多用戶支持能力，再結(jié)合有效的信息權(quán)限控制、風(fēng)險預(yù)警模型、風(fēng)險預(yù)測、信息整合等，就能夠有效進(jìn)行電子支付系統(tǒng)的風(fēng)險管理。商業(yè)智能在風(fēng)險控制中所起的作用： a.數(shù)據(jù)準(zhǔn)備： 數(shù)據(jù)準(zhǔn)備主要是從源數(shù)據(jù)中，提取有效的指標(biāo)數(shù)據(jù)、預(yù)算數(shù)據(jù)、交易匯總數(shù)據(jù)等，并轉(zhuǎn)換到總體的數(shù)據(jù)倉庫或風(fēng)險管理的數(shù)據(jù)集市中，其本質(zhì)是實現(xiàn)從操作型數(shù)據(jù)源到分析型數(shù)據(jù)變換。b.分析模版定義： 對各種分析內(nèi)容進(jìn)行分類，同時明確風(fēng)險管理方面的各個數(shù)據(jù)主題模版定義，包括風(fēng)險評級，風(fēng)險分析，風(fēng)險預(yù)測幾個模版定義，提供給風(fēng)險分析內(nèi)容進(jìn)行調(diào)用。c.風(fēng)險分析： 目前已有多種風(fēng)險分析度量模型，如基本指標(biāo)法、標(biāo)準(zhǔn)化方法、內(nèi)部衡量法、損失分布法、極值理論模型等，可根據(jù)銀行業(yè)務(wù)需求建立。這一階段主要是運用這些模型來對風(fēng)險進(jìn)行分析，確定數(shù)據(jù)的維度、事實表、量度等信息，根據(jù)維度來分析各個指標(biāo)和預(yù)測信息。d.自動化分析： 利用商業(yè)智能軟件提供的功能，并根據(jù)已經(jīng)定義的風(fēng)險分析內(nèi)容，由系統(tǒng)自動到數(shù)據(jù)倉庫系統(tǒng)進(jìn)行優(yōu)化分析，加載與鉆取這些風(fēng)險內(nèi)容。e