第三方支付風控系統(tǒng)的運作機制_第1頁
第三方支付風控系統(tǒng)的運作機制_第2頁
第三方支付風控系統(tǒng)的運作機制_第3頁
第三方支付風控系統(tǒng)的運作機制_第4頁
第三方支付風控系統(tǒng)的運作機制_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第三方支付風控系統(tǒng)的運作機制 第三方電子支付是一個高風險的行業(yè),這就意味著第三方電子支付公司必定要與各種不確定性相伴。 從風險受益的角度來看,第三方電子支付公司存在的價值不在于其能毀滅不確定性,毀滅風險,而在于其能在對風險有較深入熟悉的基礎上掌握和管理風險,將風險配置到情愿并能擔當風險的主體,并使其獲得收益。 風險掌握系統(tǒng)目標是實現(xiàn)對各個業(yè)務部門、渠道和產(chǎn)品線和相關(guān)人員監(jiān)測,通過對運營業(yè)務交易的實時分析、事中和事后分析、跟蹤和處理的方法實現(xiàn)欺詐風險預警的自動化。通過對交易的監(jiān)測,可以識別那些是高風險交易,以及早發(fā)覺其欺詐的可能性,并準時采取各種防范措施,由此來降低交易帶來的損失。 一個新產(chǎn)品需

2、要重點考慮業(yè)務風險掌握。關(guān)于風險掌握系統(tǒng)整體的技術(shù)方案。此方案盡管能夠滿意業(yè)務需求,但對于海量交易數(shù)據(jù)分析、風險事件的實時處理、大量的風險規(guī)則處理上,在實時性、性能、架構(gòu)的可擴展性上都不是很抱負,有必要重新從架構(gòu)上考慮一下實現(xiàn)方案。 一般而言,風險掌握系統(tǒng)標準的軟件架構(gòu)如下: cep,復雜事件處理,complex event processing,event stream processing,esp,風險掌握 風控系統(tǒng)實現(xiàn)的幾種方案 1)、數(shù)據(jù)庫方案:將風險規(guī)則、交易數(shù)據(jù)等都采用關(guān)系數(shù)據(jù)庫存放。正如 支付系統(tǒng)風控系統(tǒng)建設思索 所提到的方案,交易庫和風險庫一般分別部署在不同的服務器上,在事件觸

3、發(fā)上可以采用數(shù)據(jù)庫觸發(fā)器、消息隊列事件等方案。 此種方案技術(shù)實現(xiàn)相對簡潔,但在進行海量交易數(shù)據(jù)查詢以及大量風險規(guī)則處理時候,數(shù)據(jù)庫系統(tǒng)查詢性能及擴展性成為一個較大的瓶頸。很難滿意風險事件實時分析的要求。 2)、內(nèi)存數(shù)據(jù)庫方案:由于對海量交易數(shù)據(jù)的查詢、分析極其消耗數(shù)據(jù)庫資源,可以采用內(nèi)存數(shù)據(jù)庫方案來替代關(guān)系數(shù)據(jù)庫,保證風險事件實時處理的性能。 但目前開源的內(nèi)存數(shù)據(jù)中voltdb、h2、monetdb、fastdb、berkeley db、sqlite等在大規(guī)模的業(yè)務場合應用的成熟度尚待考察,而oracle timesten、mcobject extremedb、altibase價格太高。 3)

4、、分布式緩存方案:采用memcached等nosql的分布式緩存來緩存交易數(shù)據(jù)、風險規(guī)則等,但由于nosql解決方案并不擅長數(shù)據(jù)間的關(guān)系規(guī)律處理,需要在程序中大量維護業(yè)務處理規(guī)律,遠不如關(guān)系數(shù)據(jù)庫或內(nèi)存數(shù)據(jù)庫方案便利。 以上方案,都可以通過規(guī)則引擎(例如drools)來完成風險規(guī)則的管理和維護,避免了風險規(guī)則維護的繁瑣及規(guī)則間復雜關(guān)系處理。 complex event processing (復雜事件處理)是一種新興的基于事件流的技術(shù),它將系統(tǒng)數(shù)據(jù)看作不同類型的事件,通過分析事件間的關(guān)系,建立不同的事件關(guān)系序列庫,利用過濾、關(guān)聯(lián)、聚合等技術(shù),最終由簡潔事件產(chǎn)生高級事件或商業(yè)流程。cep適合的場

5、景包括實時風險管理、實時交易分析、網(wǎng)絡詐欺、網(wǎng)絡攻擊、市場趨勢分析等等。 cep,復雜事件處理,complex event processing,event stream processing,esp,風險掌握 cep的幾大特點: 基于數(shù)據(jù)流 時間序列 實時 復雜 cep,復雜事件處理,complex event processing,event stream processing,esp,風險掌握 支付系統(tǒng)風控系統(tǒng)建設思索 1. 管理框架 第三方電子支付風險管理解決方案由風險戰(zhàn)略,組織架構(gòu)和管理流程組成。其中,風險戰(zhàn)略的確定是欺詐風險管理業(yè)務體制和運作機制設計的基礎;組織架構(gòu)確立風險管理運作

6、機制和相應的組織管理模式,明確相關(guān)部門、人員、關(guān)鍵崗位分工和職責;管理流程則是一個完整的風險管理過程所包含的各個環(huán)節(jié)。 各種風險管理的機制和體制需要通過統(tǒng)一的管理平臺來實現(xiàn)。統(tǒng)一的欺詐風險管理平臺包括監(jiān)測模塊、分析模塊和案件管理模塊。構(gòu)建風險管理 平臺的關(guān)鍵技術(shù)是以合理規(guī)范的數(shù)據(jù)模型,建立整合的風險數(shù)據(jù)平臺;以及針對內(nèi)部程序、人員和外部事件,實施有效的業(yè)務運營監(jiān)測。 統(tǒng)一的風險掌握系統(tǒng)包括三大模塊:監(jiān)測模塊、分析模塊和案件管理模塊。 監(jiān)測模塊對支付平臺的運營作業(yè)進行全面監(jiān)測,將可疑行為信息和相關(guān)信息發(fā)送到分析模塊進行分析確認,當發(fā)覺異常行為時發(fā)出警報,將警報和與警報相關(guān)的信息都發(fā)送到分析模塊和

7、案件管理模塊。 分析模塊能對各種數(shù)據(jù)源進行集成,對各種歷史數(shù)據(jù)進行學習分析,通過數(shù)據(jù)挖掘建模定義出典型的行為特征,建立行為模式、場景,并制定欺詐風險監(jiān)測規(guī)則。 案件管理模塊最終將案件處理的數(shù)據(jù)反饋到監(jiān)測模塊,從而增加監(jiān)測模塊對風險的監(jiān)測和識別能力。 2. 監(jiān)測模塊 交易監(jiān)控系統(tǒng)要準時對交易進行處理,在最短的時間內(nèi)對可能存在的交易風險進行判別,精確的報告欺詐等高風險交易,在第一時間供應詳盡的信息以協(xié)助工作人員對可疑交易進行識別、處理。為保證這種效能,交易監(jiān)控系統(tǒng)需要采用準實時、分布式的模式進行交易處理。 在部署上交易監(jiān)控系統(tǒng)和交易系統(tǒng)應當支持分布式部署,在不同的主機系統(tǒng)上部署,系統(tǒng)間通過牢靠的消

8、息中間件進行信息的傳遞,降低系統(tǒng)間的耦合度,保證交易系統(tǒng)的高性能,同時也可以通過前置機方式來降低交易系統(tǒng)對信息處理的負荷。 交易系統(tǒng)在接收到主機的交易信息,準時地發(fā)送至交易監(jiān)控系統(tǒng);而交易監(jiān)控系統(tǒng)的接收端也要準時地處理發(fā)送至交易監(jiān)控系統(tǒng)的分析審查信息。當一筆交易進入交易系統(tǒng)后,系統(tǒng)會依據(jù)業(yè)務規(guī)則進行處理,完成以后系統(tǒng)會給這筆交易返回一個結(jié)果代碼(批準或拒絕)。在整個交易處理完成之后,主機將交易信息下傳至前置系統(tǒng)。 交易系統(tǒng)接到聯(lián)機交易后,通過消息隊列將此筆交易信息傳送到交易監(jiān)控系統(tǒng),在交易監(jiān)控系統(tǒng)內(nèi)部進行交易狀況分析及報警處理。交易系統(tǒng)除了向交易監(jiān)控系統(tǒng)傳送交易信息外,還需供應客戶的基本信息例

9、如狀態(tài)等資料。交易監(jiān)控系統(tǒng)將從前置系統(tǒng)的jms消息隊列中接收交易系統(tǒng)主機發(fā)送的交易信息。 上述交易信息將由前置系統(tǒng)所在平臺上的接口程序與帳戶資料、卡片資料等信息組合后形成一個xml報文,通過jms消息隊列傳送給運行在交易系統(tǒng)平臺上的交易監(jiān)控系統(tǒng)接口程序,經(jīng)監(jiān)控系統(tǒng)接口處理后通過jms隊列送入交易監(jiān)控系統(tǒng)。為保證交易監(jiān)控系統(tǒng)和交易系統(tǒng)間信息的同步,可采用數(shù)據(jù)庫的replication機制來保證數(shù)據(jù)的實時同步;也可以采用程序或存儲過程來實時同步核心數(shù)據(jù)(例如客戶資料的變動),定時同步其他數(shù)據(jù)的方式。 3. 分析模塊 分析模塊采用商業(yè)智能技術(shù)來構(gòu)建風險掌握系統(tǒng)的風險分析引擎,采用商業(yè)智能技術(shù)可以對海

10、量數(shù)據(jù)快捷的存儲和提取,基于數(shù)據(jù)的分析、操縱,建模,穩(wěn)定的報表能力,多用戶支持能力,再結(jié)合有效的信息權(quán)限掌握、風險預警模型、風險預估、信息整合等,就能夠有效進行電子支付系統(tǒng)的風險管理。 商業(yè)智能在風險掌握中所起的作用: a.數(shù)據(jù)預備: 數(shù)據(jù)預備主要是從源數(shù)據(jù)中,提取有效的指標數(shù)據(jù)、預算數(shù)據(jù)、交易匯總數(shù)據(jù)等,并轉(zhuǎn)換到總體的數(shù)據(jù)倉庫或風險管理的數(shù)據(jù)集市中,其本質(zhì)是實現(xiàn)從操作型數(shù)據(jù)源到分析型數(shù)據(jù)變換。 b.分析模版定義: 對各種分析內(nèi)容進行分類,同時明確風險管理方面的各個數(shù)據(jù)主題模版定義,包括風險評級,風險分析,風險預估幾個模版定義,供應給風險分析內(nèi)容進行調(diào)用。 c.風險分析: 目前已有多種風險分析度量模型,如基本指標法、標準化方法、內(nèi)部衡量法、損失分布法、極值理論模型等,可依據(jù)銀行業(yè)務需求建立。這一階段主要是運用這些模型來

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論