互联网金融风控-201510.pdf

1、互联网金融风控孟 鹏2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.2016/3/11风控 概述2016/3/11风控 概述2016/3/11风控 -风险分类2016/3/11风控 -风险案例 1慎扫二维码，降低盗用风险案例 1：某 小姐经常网购。最近找到一家 网 店承诺 购物能返 100元的红包。某小姐 挑选 了一件 500元的 毛衣 ，并 询问卖家如何 获得红包卖 家给某小姐发送了一个二维 码并称只要扫描 该二维码，就可以获得红包。某 小姐扫描后 发现，红包界面并未出现。怀疑 自己遇到了 骗子，于是急忙联系卖家，可卖 家已

2、下线。不久 之后，某小姐发现自己的银行卡被盗刷，并立即报了警。经警方调查，当时扫描的二维码中含有木马病毒，盗取了某小姐的银行卡信息 。案件分析不法分子 提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台中运行，持卡人的信息就能悄无声息地被盗取。2016/3/11风控 -风险案例 2慎用 WIFI热点， 降低盗用风险案例 2：某 先生为了上网方便，在手机里设置 了自动 连接 WiFi的功能。某晚某先生在外吃饭 ，搜寻 到一个不 用输入密码直接登录的免费 WiFi，某先生就登录了手机网 银 ， 并输入了 自己 的卡号和密码查

3、询银行卡帐户 余额 。次日凌晨时分 ， 某先生被短信声吵醒了，通知 他的 银行卡被消费了 2000元 ;随后半小时内，又接连收到银 行卡被转账或消费的信息。案件分析不法分子 提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台中运行，持卡人的信息就能悄无声息地被盗取。2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.2016/3/11风控 -风险 防范措施2016/3/11风控 -风险 防范措施盗账户 / 盗卡风险控制措施事前名单信息同步事中可疑 IP 地址

4、事后案件跟踪 /处理可疑银行卡号可疑身份证号可疑手机号可疑地址信息加入黑名单 规则调整 数据分析业务系统检查用户密码与支付密码不允许相同( 修复 )用户信息泄露核查 ( 修复 )2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.2016/3/11风控 -平台产品风控网关：数据收集风控规则引擎：规则运算处理风控名单库：风险名单处理风控规则管理：商户、规则、指标管理风控事件管理：风险事件库，人工处理风控爬虫系统：商户风险处理2016/3/11风控 -平台产品风控网关：数据收集接收请求数据，调用规则引擎接口设计，使用 map应对业务变

5、化支持配置化控制，调用规则引擎服务通用的数据业务存储，支持属性增加无需重启服务更新交易数据状态根据不同业务调整重复数据、历史数据根据指标计算存储数据缓存。提升规则引擎计算效率验证接口更新接口2016/3/11风控 -平台产品风控规则引擎：规则运算处理2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.2016/3/11风控 -系统设计分析分析 模块：数据分析模块采用商业智能技术来构建风险控制系统的风险分析引擎，采用商业智能技术可以对海量数据快捷的存储和提取 ，基于数据的分析 、操纵 ，建模，稳定的报表 能力，多用户支持能力，再结合

6、有效的信息权限控制、风险预警模型、风险预测、信息整合等 ，就能够有效进行电子支付系统的风险管理。数据 准备 ：实时数据数据 准备主要是从源数据中，提取有效的指标数据、预算数据、交易汇总数据等，并转换到总体的数据仓库或风险管理的数据集市中，其本质是实现从操作型数据源到分析型数据变换 。分析模版定义 ：风险控制模型对 各种分析内容进行分类，同时明确风险管理方面的各个数据主题模版定义，包括风险评级，风险分析，风险预测几个模版定义，提供给风险分析内容进行 调用自动化分析 ： 大数据分析利用 商业智能软件提供的功能，并根据已经定义的风险分析内容，由系统自动到数据仓库系统进行优化分析，加载与钻取这些风险内

7、容。2016/3/11风控 -系统设计分析风控系统设计分析大数据风险数据 ： 在特定场景数据接入 ， 对现有系统改造 。风险识别 / 控制风控运营系统建设风控策略 ： 行业内领域长期的运营经验数据积累 ； 相对成熟的风控规则 、 风控模式最佳实践经验 。风控体系 ： 风控管理体系与风控运营模式相结合 。系统框架 ： 风控验证接口统一 业务大表设计 服务分层设计2016/3/11风控 -系统框架风控平台业务系统风控核心服务账户系统 快捷支付 一键支付 代扣 云平台 清结算 .风控规则引擎风控数据引擎商户爬虫风控网关风控规则管理系统场景管理 规则库 指标库风控支撑服务地址服务卡 b i n服务名单

8、库服务处罚中心服务IP 地址服务产品中心风控配置中心风控运营平台事件管理平台商户管理平台消息中心模型评分引擎事件预警平台通用审核系统数据中心 / 数据挖掘个人 商户 交易 名单库 .基础研发框架分布式服务（ d u b b o ）分布式缓存（ r e d i s ）处罚审核平台数据中心系统.消息服务( mq )分布式调度( s c h e d u l e r )分布式锁( l o c k )业务组件 / 服务基础组件 / 服务测试服务门户系统. . .备付金对账系统2016/3/11风控 -数据流风险控制特点风控网关数据流业务系统 风控网关 规则引擎 名单服务 处罚中心 事件中心 规则管理阶段

9、网关支付 风控网关快捷支付一键支付1 、 发送交易验证数据 （ d u bb o ）规则引擎规则执行名单库 处罚中心1 .4 规则引擎运算1 .6 交易数据运算R e di s 存储1 .5 查询名单服务业务系统规则命中是规则运算否是否风险事件1 .7 添加名单类事件 （ mq ） 1 .7 添加处罚类事件 （ mq ）O r a c l e 存储指标数据存储R e d i s 存储 O r a c l e 存储名单数据存储R e d i s 存储 O r a c l e 存储处罚数据存储交易系统2 、 发送交易更新数据 （ mq ）1 .9 、 发送交易命中规则数据 （ mq ）1 .8 返

10、回优先级高的规则结果交易数据验证 交易数据更新2 .1 风控更新业务1 .1 风控验证业务2 .3 发送交易数据 （ d u b b o ）风险日志1 .10 存储命中交易数据数据验证Y业务处理1 .2 存储交易数据N1 .3 调用规则引擎服务 （ d u bb o ）数据验证业务处理2 .2 更新交易数据发送规则邮件2 .4 更新规则指标数据R e d i s 存储 O r a c l e 存储交易数据存储规则数据中心事件流水管理风控网关库风险事件库管理事件回测选择回测数据查询历史数据调用规则服务接口查询事件结果( 1 、 添加到事件库2 、 只返回测试结果 ）规则启用状态规则管理库规则启用

11、未命中规则紧用人工处理2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.2016/3/11风控 -组织架构风控管理部风控产品 风控研发组 模型分析师 BI 数据分析 风控运营部第三 方电子支付风险管理解决方案由风险战略，组织架构和管理流程 组成 。 其中，风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础；组织架构确立 风险 管理运作机制和相应的组织管理 模式， 明确相关 部门、人员、 关键岗位分工和职责；管理流程则是一个完整的风险管理过程所包含的各个环节。各种风险管理的 机制 和体制需要通过统一的管理平台来 实现。 统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险 管理平台 的关键技术是以合理规范的数据模型，建立整合的风险数据平台；以及针对内部程序、人员和外部事件，实施有效的业务运营监测。2016/3/11目录风险控制措施II.风控平台产品III.风控平台框架IV.金融风险I.风控组织架构V.总结VI.风控 -总结THANKS!孟鹏