支付系统风控系统建设思考汇总.docx

支付系统风控系统建设思考 第三方电子支付是一个高风险的行业，这就意味着第三方电子支付公司必然要与各种不确定性相伴。从风险受益的角度来看，第三方电子支付公司存在的价值不在于其能消灭不确定性，消灭风险，而在于其能在对风险有较深入认识的基础上控制和管理风险，将风险配置到愿意并能承担风险的主体，并使其获得收益。风险控制系统目标是实现对各个业务部门、渠道和产品线和相关人员监测，通过对运营业务交易的实时分析、事中和事后分析、跟踪和处理的方法实现欺诈风险预警的自动化。通过对交易的监测，可以识别那些是高风险交易，以及早发现其欺诈的可能性，并及时采取各种防范措施，由此来降低交易带来的损失。 1. 管理框架 第三方电子支付风险管理解决方案由风险战略，组织架构和管理流程组成。其中，风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础；组织架构确立风险管理运作机制和相应的组织管理模式，明确相关部门、人员、关键岗位分工和职责；管理流程则是一个完整的风险管理过程所包含的各个环节。各种风险管理的机制和体制需要通过统一的管理平台来实现。统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险管理 平台的关键技术是以合理规范的数据模型，建立整合的风险数据平台；以及针对内部程序、人员和外部事件，实施有效的业务运营监测。 风险控制系统管理框架 统一的风险控制系统包括三大模块：监测模块、分析模块和案件管理模块。 监测模块对支付平台的运营作业进行全面监测，将可疑行为信息和相关信息发送到分析模块进行分析确认，当发现异常行为时发出警报，将警报和与警报相关的信息都发送到分析模块和案件管理模块。 分析模块能对各种数据源进行集成，对各种历史数据进行学习分析，通过数据挖掘建模定义出典型的行为特征，建立行为模式、场景，并制定欺诈风险监测规则。 案件管理模块最终将案件处理的数据反馈到监测模块，从而增强监测模块对风险的监测和识别能力。 2. 监测模块 交易监控系统要及时对交易进行处理，在最短的时间内对可能存在的交易风险进行判别，准确的报告欺诈等高风险交易，在第一时间提供详尽的信息以协助工作人员对可疑交易进行识别、处理。为保证这种效能，交易监控系统需要采用准实时、分布式的模式进行交易处理。在部署上交易监控系统和交易系统应当支持分布式部署，在不同的主机系统上部署，系统间通过可靠的消息中间件进行信息的传递，降低系统间的耦合度，保证交易系统的高性能，同时也可以通过前置机方式来降低交易系统对信息处理的负荷。 交易系统在接收到主机的交易信息，及时地发送至交易监控系统；而交易监控系统的接收端也要及时地处理发送至交易监控系统的分析审查信息。当一笔交易进入交易系统后，系统会根据业务规则进行处理，完成以后系统会给这笔交易返回一个结果代码（批准或拒绝）。在整个交易处理完成之后，主机将交易信息下传至前置系统。 交易系统接到联机交易后，通过消息队列将此笔交易信息传送到交易监控系统，在交易监控系统内部进行交易情况分析及报警处理。交易系统除了向交易监控系统传送交易信息外，还需提供客户的基本信息例如状态等资料。交易监控系统将从前置系统的jms消息队列中接收交易系统主机发送的交易信息。上述交易信息将由前置系统所在平台上的接口程序与帐户资料、卡片资料等信息组合后形成一个XML报文，通过jms消息队列传送给运行在交易系统平台上的交易监控系统接口程序，经监控系统接口处理后通过jms队列送入交易监控系统。为保证交易监控系统和交易系统间信息的同步，可采用数据库的replication机制来保证数据的实时同步；也可以采用程序或存储过程来实时同步核心数据（例如客户资料的变动），定时同步其他数据的方式。 3. 分析模块 分析模块采用商业智能技术来构建风险控制系统的风险分析引擎，采用商业智能技术可以对海量数据快捷的存储和提取，基于数据的分析、操纵，建模，稳定的报表能力，多用户支持能力，再结合有效的信息权限控制、风险预警模型、风险预测、信息整合等，就能够有效进行电子支付系统的风险管理。 商业智能在风险控制中所起的作用： 数据准备： 数据准备主要是从源数据中，提取有效的指标数据、预算数据、交易汇总数据等，并转换到总体的数据仓库或风险管理的数据集市中，其本质是实现从操作型数据源到分析型数据变换。 分析模版定义： 对各种分析内容进行分类，同时明确风险管理方面的各个数据主题模版定义，包括风险评级，风险分析，风险预测几个模版定义，提供给风险分析内容进行调用。 风险分析： 目前已有多种风险分析度量模型，如基本指标法、标准化方法、内部衡量法、损失分布法、极值理论模型等，可