支付宝多层风控技术体系介绍

灵活调整关键点—模型和规则的自适应
数据整合 流程打通
1
2
风险识别
风险决策
风险评估与 改进
闭环的数据与 运营
3 风险管控
5
风险核查与分
析
4
结果反馈 模型在线训练 规则自动调整
智能模型与规则
风险数据云
灵活部署关键点—决策手段多样化
无线场景
PC场景
多风险管控场景
账户操作场景
签约场景
被包含
风险控制
补充
标准和规则
验证于
测试
提供
证据
用于
证明
来自
全局图
响应
业务流程
影响
解决
风险问题
表现为
风险
产生
威胁
产生
漏洞
暴露于
具有
具化为
架构方案
运行于
指导
实例化为
业务策略
决定
技术策略
决定
指导
企业架构
包括
安全架构
综合安全述求
被包含
系统和数据资产
保护
风险策略
规定
决定
决定
用户体验
法规和规范
规定
http://www.opensecurityarchitecture.org/cms/foundations/osa-taxonomy
智能分析决策关键点—多层行为风险挑战
交易场景
理财场景
多渠道用户提醒
用户提醒
智能决策灵活快速应对
智能决策：场景+风险+体验=管控方式
管控配置与监控
多层次验证手段
验证与风险释放
多种限权解限形式
限权
解限
立体的风险识别结果标签+用户个性化数据
谁
立体布控关键点—事件的多维风险监控
在
什么时间 用
什么环境 通过
用户 商户 银行卡
发生时间
操作环境 ……
离线数据集市
外部数据 离线数据 数据源
支付
...
运营
安全管理 风险运营
运营分析
风险控制体系实现全流程
安全攻防体系
实时安全监控布点 与定期安全扫描
监控
攻防
IT研发
安全软件开发框架和过 程
安全管理和审计 运维
运营
安全应急响应体系
目录 • 支付宝多层风控技术体系 • 支付宝风控技术的挑战与实践
业务发展对风控带来的挑战
6. 定期专业情报分析、综合风 险形势评估、隐患预警排除
安全的综合述求
•有感知的、能确信的安全 •有控制的安全
•密布监视器 •防弹玻璃 •独立通道 •...
•安保人员培训 •保镖团队 •不间断的监控 •...
•与警方联动 •定期分析评估 •...
风险控制
安 全 防 护 技 术 体 系
风
（第一层）
安全述求：李嘉诚豪宅的安保
2. 特许进入通道、独立天台
3. 英国军情五处培训安保、廓尔 喀雇佣兵保镖，香港007
4. 全天候无死角监控告警、异 常闯入处理
5. 与香港警方、安保公司等武 装力量迅速联动
1. 电网围栏、遍布隐秘式监视器、 半山隐蔽、3米围墙、顶级防弹玻 璃建筑
李嘉诚豪宅挖地道都进不去：http://news.163.com/13/1120/12/9E4I8VMG00014Q4P.html
系统安全攻防
钓鱼攻防
网站扫号 攻防
木马攻防
自动创建 交易
防证书复
网络攻防
制
（WAF）
密码攻防 （暴力破 解、重放）
图片验证 码
网站漏洞 扫描
内部信息安全防控
险
（第二层） 身份认证
PKI
(证书)
OTP (令牌)
交 易 签
第三方
名
盾/令牌
个人隐私 认证
逐
（第三层） 风险评估
专家 规则 体系
风险 模型 体系
行为评估
用户和账 户评估
用户终端 环境评估
层
（第四层） 风险管控决策
风险决策
风险 等级
安全 等级
业务 控制
风险认证 风险攻防 风险处罚 额度控制 权限控制
防
控
风险 核查
案件分析
赔付
深度分析
风
第三 方泄 露
钓 密 码
网站 泄露
险
信息安全（泄露）
盗账 户
盗 卡
个人 欺诈
第三方 钓鱼 欺诈
第三方 木马 欺诈
安全产品环境 ……
支付渠道 操作途径 提现方式 签约类型
……
对方用户 淘宝卖家 外部商户
银行 水电煤公司
……
即时付款 担保付款
充值 提现 创建交易 卖家发货 确认收货 ……
什么方式 给
谁
做
什么事情
立体布控关键点—多主体复杂关系的应用
账户
账户
资金往来
证件
人
操作交互
设备
相同接触
证件
人
设备
...
卡
卡
匹配与过滤
木马钓 鱼
商户违 规
商户虚假 交易
卖家虚假 交易
卡盗用
虚假交 易
批量 注册
批量 攻击
安全架构
终端 PC
wap
app
SDK
用户 安全
安全中心
安全助手
注册
登录
修改密码
手机换绑
交易
服务 风险认证
风险控制服务
风险分析
风险决策
风险处罚
风险规则
风险模型
在线 数据
在线数据平台
离线
数据
ODPS
风险数据服务 实时数据计算平台
交易风险
客户风险
交易 抵赖
信用 风险
主动 欺诈
收单Fra Baidu bibliotek风险
内容违 禁风险
合规 风险
交炒 易信 抵风 赖险
信用 风险
商户（卖家）风险
套现风险
洗钱 风险
合规风险 合规风险
网站 恶意 攻击
内部 批量 信息 泄露
声誉 风险
公司自身风险
攻击
批量
拖
方式
扫号
库
钓鱼 链接
木马远 程
SIM卡 复制
短信转 移
假客服
邮箱钓 鱼
被包含
风险控制
补充
标准和规则
验证于
测试
提供
证据
体现
用于
风控全流程
证明 来自
互联网时代：不同于传统金融的风险策略
传统金融VS支付宝
风险控制策略差异
偏重入口控制和身份认证的风控
认证门槛高 强调物理介质 面对面交易 高准入+日常管理 端控制
身份识别和风险行为监控并重的风控
强调用户体验，认证门槛低 弱化介质 非面对面交易 低准入+层次化+实时分析+多层次管控 云+端协同控制
容量性能关键点—数据计算
外部 数据 引入
在线数据平台
风险数据云服务
在线部分 风险数据云视图
实时数据 计算平台
离线数据
离线数据集市 ODPS 数据源 离线部分
配置 管理
数据服务 实时计算
质量
批 量
近线累积计算
管理
计
算
离线累积计算
快速发现关键点—实时监控及风险分析
案件还原
实时业务大屏
关联反查
风险模型监控
支付宝多层风控技术体系介绍
目录 • 支付宝多层风控技术体系 • 支付宝风控技术的挑战与实践
全局图
响应
业务流程
影响
解决
风险问题
表现为
风险
产生
威胁
产生
漏洞
暴露于
具有
具化为
架构方案
运行于
指导
实例化为
业务策略
决定
技术策略
决定
指导
企业架构
包括
安全架构
系统和数据资产
保护
风险策略
规定
决定
法规和规范
规定
http://www.opensecurityarchitecture.org/cms/foundations/osa-taxonomy
容量性能
•十亿交易量级 •更多数据种类与数 据量 •毫秒级的识别响应
风险控制体系挑战
快速灵活
•快速发现 •灵活调整 •灵活部署
智能精准
•数据精准 •立体识别与布控 •智能分析与决策
数据是风控的基础
客 卡户数据
明交细易数据快照银行 数据 数据 数据
行为数据 环境数据 媒介数据
状态 累积 数据 数据
风险名单