【最全最详细】互联网金融风控
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Redis存储
Oracle存储
Redis存储
Oracle存储
阶段
2015/12/3
目录
I. II. III. IV. V.
金融风险 风险控制措施 风控技术框架
风控组织架构
总结
2015/12/3
风控-组织架构
风控管理部
风控产品
风控研发组
模型分析师
BI数据分析
风控运营部
服务分层设计
2015/12/3
风控-系统框架
账户系统 快捷支付 一键支付 代扣 云平台 清结算 ... 业务系统
基础组件/服务
基础研发 框架 风控网关
风控平台 业务组件/服务 产品中心
分布式服务 (dubbo)
风控核心服务 风控规则 引擎 风控数据 引擎 商户爬虫 模型评分 引擎 场景管理
风控规则管理系统 规则库 指标库
1.1风控验证业务
2.1风控更新业务
1.10存储命中交易数据
1.4规则引擎运算 2.4更新规则指标数据 1.6交易数据运算
规则数据中心 规则执行 1.5查询名单服务
一键支付
交易数据验证
交易数据更新
风险日志
快捷支付
N
数据验证
数据验证
发送规则邮件
规则命中
否
1.7添加名单类事件(mq)
1.7添加处罚类事件(mq)
风控配置 中心
分布式缓存 (redis)
消息中心
风控支撑服务
消息服务 (mq)
名单库 服务
处罚中心 服务
IP地址 服务
地址服务
卡bin 服务
...
测试服务
分布式调度 (scheduler)
风控运营平台 事件管理 平台 商户管理 平台 事件预警 平台 通用审核 系统 处罚审核 平台 数据中心 系统 备付金对 账系统
Y
风险控制特点
是
规则运算
交易系统
业务处理
业务处理
1.8返回优先级高的规则结果 2.3发送交易数据(dubbo)
1.3调用规则引擎服务(dubbo)
是否风险事件
1.2存储交易数据
2.2更新交易数据
交易数据存储
指标数据存储
名单数据存储
处罚数据存储
Redis存储
Oracle存储
Redis存储
Oracle存储
案件分析 不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可 以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡 人的信息就能悄无声息地被盗取。
2015/12/3
风控-风险案例2
慎用WIFI热点,降低盗用风险 案例1: 某先生为了上网方便,在手机里设置了 自动连接WiFi的功能。某晚某先生在外吃饭, 搜寻到一个不 用输入密码直接登录的免费Wi Fi,某先生就登录了手机网 银 ,并输入了自 己的卡号和密码查询银行卡帐户余额 。次日 凌晨时分 ,某先生被短信声吵醒了,通知他 的银行卡被消费了2000元;随后半小时内,又接连收到银 行卡被转账或消费的信息。 案件分析 不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可 以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡 人的信息就能悄无声息地被盗取。
2015/12/3
风控-系统设计分析
风控系统设计分析
大数据
风险数据:在特定场景数据接入,对现有系统改造。
风险识别/控制 风控策略:行业内领域长期的运营经验数据积累;相对成熟的风控规则、风控 模式最佳实践经验。
风控运营 风控体系:风控管理体系与风控运营模式相结合。
系统建设
系统框架:风控验证接口统一
业务大表设计
2015/12/3
目录
I. II. III. IV. V.
金融风险 风险控制措施 风控技术框架
风控组织架构
总结
2015/12/3
风控-风险防范措施
2015/12/3
风控-风险防范措施
盗账户/盗卡风险控制措施 事前 名单信息同 步 业务系统检 查 用户密码与支付 密码不允许相同 (修复) 用户信息泄露 核查(修复)
互联网金融风控
目录
I. II. III. IV. V.
金融风险 风险控制措施 风控技术框架
风控组织架构
总结
2015/12/3
风控概述
2015/12/3
风控-风险分类
2015/12/3
风控-风险案例1
慎扫二维码,降低盗用风险 案例1: 某小姐经常网购。最近找到一家网 店承 诺购物能返100元的红包。某小姐挑选 了一 件500元的毛衣 ,并询问卖家如何获得红包 卖家给某小姐发送了一个二维码并称只要扫 描该二维码,就可以获得红包。某小姐扫描 后发现,红包界面并未出现。怀疑自己遇到 了骗子,于是急忙联系卖家,可卖家已下线。不久之后,某小姐发现自己的银行卡被 盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小 姐的银行卡信息。
门户系统
分布式锁 (lock)
...
数据中心/数据挖掘
...
个人
商户
wenku.baidu.com
交易
名单库
...
2015/12/3
风控-数据流
风控网关数据流
业务系统
2、发送交易更新数据(mq)
风控网关
规则引擎
名单服务
处罚中心
网关支付 业务系统
1、发送交易验证数据(dubbo)
1.9、发送交易命中规则数据(mq)
风控网关 规则引擎 名单库 处罚中心
事中 可疑IP地址 可疑银行卡 号 可疑身份证 号 可疑手机号 可疑地址信 息
事后 案件跟踪/ 处理 加入黑名单 规则调整 数据分析
2015/12/3
目录
I. II. III. IV. V.
金融风险 风险控制措施 风控技术框架
风控组织架构
总结
2015/12/3
风控-系统设计分析
分析模块:数据 分析模块采用商业智能技术来构建风险控制系统的风险分析引擎,采用 商业智能技术可以对海量数据快捷的存储和提取 ,基于数据的分析 、操纵 , 建模,稳定的报表 能力,多用户支持能力,再结合有效的信息权限控制、风 险预警模型、风险预测、信息整合等 ,就能够有效进行电子支付系统的风险 管理。 数据准备:实时数据 数据准备主要是从源数据中,提取有效的指标数据、预算数据、交易汇 总数据等,并转换到总体的数据仓库或风险管理的数据集市中,其本质是实 现从操作型数据源到分析型数据变换。 分析模版定义:风险控制模型 对各种分析内容进行分类,同时明确风险管理方面的各个数据主题模版 定义,包括风险评级,风险分析,风险预测几个模版定义,提供给风险分析 内容进行调用 自动化分析:大数据分析 利用商业智能软件提供的功能,并根据已经定义的风险分析内容,由系 统自动到数据仓库系统进行优化分析,加载与钻取这些风险内容。