本文讲的是财付通构建网络支付反欺诈实时监控系统,2014年9月17日-19日,2014 中国系统架构师大会(SACC 2014)在北京五洲皇冠国际酒店盛大开幕。作为中国规模最大的架构师豪门盛会,本届中国系统架构师大会以“发现架构之美”为主题,探讨最具前瞻性的行业趋势与技术热点,分享架构在企业中的最佳实践,共同领略架构之美。
▲腾讯财付通的助理总经理张平
互联网金融爆发一方面带来了一场金融体系的变革,另一方面也让金融朝向普惠金融方向发展。但是,互联网金融也是金融,背后的风险控制在互联网时代变得更加复杂,也更加重要。财付通作为国内重要的第三方支付平台,在用户体验以及业务发展的基础上,做好风险控制非常必要,也做了充足的准备。
如何从技术上保障以非面对面为基本特征的网络支付安全,是支付服务提供商必须解决的问题,也是用户和政府非常关心的问题。以便捷性为切入点的网络支付要求在商户和用户的准入门槛上比传统支付业有明显的降低,这就要求事中管理水平比传统支付业高超。网络支付的反欺诈实时监控系统是强化事中管理不可或缺的技术基础。
现场,财付通助理总经理张平介绍了实时监控系统的目标,需要考虑的关键因素和基本框架,并将简要介绍财付通风险管理的实时监控系统。
张平分享了财付通风控系统的几个核心数据,包括:支持实现资金损失率低于15万分之一,领先行业;日询问量超1亿 ,每一笔交易都经风控实时监控;平均应答时间不超70ms;支持3个平台的支付业务:微信支付,手q支付和财付通原有业务;利用两亿多用户的注册,登录数据和行为数据,和海量的设备指纹数据和数亿卡的数据;累积8年多的上千万条的黑信息,灰名单; 数百个规则和模型。
据张平介绍,目前安全性和用户合法权利保障是网民对移动支付最大的二个期盼。同时,安全性也是行业竞争的攻击点和焦点。举例,网络上经常不断的会有支付安全的信息曝光,甚至是竞争对手互相拆台,互斥对方不安全。
张平分析了欺诈风险管理侧重点的两种选择:事前 vs 事中
首先,事前:严格准入,设置种种准入门槛,要求用户满足各种条件,期望将风险排除在外。风控方法简单有效但是用户体验和效率低下,通过限制用户各种选择的手段来方便服务提供商降低风险及其成本以隐蔽的方式转嫁给用户承担。
事中:
降低准入标准,吸纳风险,并化解;降低门槛,让更多用户使用服务;保持用户便捷体验和安全感的均衡,并不是片面追求无风险或牺牲安全情况下的便捷体验服务提供商承担更多的风险成本,给用户更多的保护;通过强化事中管理和事后管理,消减风险。
即使是第三方支付企业,事前安全门槛也不低
力反欺诈系统的设计都应围绕决策能力的支撑:1、用于决策的基础数据的收集,传输,整理;2、反欺诈模型和规则的实施;3、决策效果的统计和反馈;4、系统基础功能比较齐全稳定,请求处理能力强大;5、建立顺畅的,资料齐全的,使用方便的调查见面,易学易用,以提高人工审核效率。
财付通强大的数据处理能力
模型和规则的建立
注意:在实时规则或模型实施中必须考虑数据联动方式(同步和异步)和数据抓取方式(缓存数据和库表抓取)
系统迭代时机选择
1、业务需要和压力决定系统的迭代更新的需要,不要太超前,更不能滞后;太超前浪费资源,滞后会导致对业务支持严重不足
2、策略:分清核心功能,基础功能和一般功能;把握关键路径和节奏
财付通风控系统在过去4年中经过两次整体性升级,多次部分功能的升级迭代
系统响应速度,系统余量要求和可持续性
1、系统吐出决策数据给应用系统的响应速度,决定系统架构以及数据采集,整理,存储和应用的方式和方法,包括:不超70ms;超时应答的逻辑;为保障响应时间,选择数据同步和异步 (访问相关系统数据的方式);耗时长,数据量大的模型,应采用离线模式;多模型的并行(多结果反馈的取舍)和串行(前置,后置)
2、能够应对秒杀活动(峰值)
3、系统可靠性:无单点
4、可持续性:同城,异地容灾建设
总结:
最后,张平对核心内容做了一个简单的总结。反欺诈风险管理平台在一家企业内应统一,不应分散;广泛利用多个渠道的数据和信息,不要拘泥于支付机构自身;要重视利用支付交易活动以外的信息,了解用户的行为规律和可信程度;在对交易系统不造成严重影响的前提下,建立尽可能实时的风控系统;重视内部欺诈风险的控制,建立内控机制,防内鬼;建立高效的风控案件审核流程和系统;千方百计培养和提升制定优良风险模型和规则的能力;根据实际需要,选择以模型为主还是以规则为主的模式;通过不断的迭代,提升风控系统的性能;反欺诈和反洗钱在系统架构上要相结合。
作者:景保玉
来源:IT168
原文标题:财付通构建网络支付反欺诈实时监控系统