互联网金融风控-2015年10

资源描述

《互联网金融风控-2015年10》由会员分享，可在线阅读，更多相关《互联网金融风控-2015年10（24页珍藏版）》请在金锄头文库上搜索。

1、互联网金融风控孟鹏 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 2016/3/11 风控概述 2016/3/11 风控概述 2016/3/11 风控-风险分类 2016/3/11 风控-风险案例1 慎扫二维码，降低盗用风险慎扫二维码，降低盗用风险案例案例1：某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣，并询问卖家如何获得红包卖家给某小姐发送了一个二维码并称只要扫描该二维码，就可以获得红包。某小姐扫描后发现，红包界面并未出现。怀

2、疑自己遇到了骗子，于是急忙联系卖家，可卖家已下线。不久之后，某小姐发现自己的银行卡被盗刷，并立即报了警。经警方调查，当时扫描的二维码中含有木马病毒，盗取了某小姐的银行卡信息。案件分析案件分析不法分子提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台中运行，持卡人的信息就能悄无声息地被盗取。 2016/3/11 风控-风险案例2 慎用慎用WIFI热点，热点，降低盗用风险降低盗用风险案例案例2：某先生为了上网方便，在手机里设置了自动连接WiFi的功能。某晚某先生在外吃饭，搜寻到一个不用输入密码直接登录

3、的免费Wi Fi，某先生就登录了手机网银，并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分，某先生被短信声吵醒了，通知他的银行卡被消费了2000元;随后半小时内，又接连收到银行卡被转账或消费的信息。案件分析案件分析不法分子提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台中运行，持卡人的信息就能悄无声息地被盗取。 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 2016/3/11 风控-风险防范

4、措施 2016/3/11 风控-风险防范措施盗账户/盗卡风险控制措施事前名单信息同步事中可疑IP地址事后案件跟踪/ 处理可疑银行卡号可疑身份证号可疑手机号可疑地址信息加入黑名单规则调整数据分析业务系统检查用户密码与支付密码不允许相同 (修复) 用户信息泄露核查(修复) 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 2016/3/11 风控-平台产品风控网关：数据收集风控规则引擎：规则运算处理风控名单库：风险名单处理风控规则管理：商户、规则、指标管理

5、风控事件管理：风险事件库，人工处理风控爬虫系统：商户风险处理 2016/3/11 风控-平台产品风控网关：数据收集接收请求数据，调用规则引擎接口设计，使用map应对业务变化支持配置化控制，调用规则引擎服务通用的数据业务存储，支持属性增加无需重启服务更新交易数据状态根据不同业务调整重复数据、历史数据根据指标计算存储数据缓存。提升规则引擎计算效率验证接口更新接口 2016/3/11 风控-平台产品风控规则引擎：规则运算处理 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 201

6、6/3/11 风控-系统设计分析分析分析模块：数据模块：数据分析模块采用商业智能技术来构建风险控制系统的风险分析引擎，采用商业智能技术可以对海量数据快捷的存储和提取，基于数据的分析、操纵，建模，稳定的报表能力，多用户支持能力，再结合有效的信息权限控制、风险预警模型、风险预测、信息整合等，就能够有效进行电子支付系统的风险管理。数据数据准备准备：实时数据：实时数据数据准备主要是从源数据中，提取有效的指标数据、预算数据、交易汇总数据等，并转换到总体的数据仓库或风险管理的数据集市中，其本质是实现从操作型数据源到分析型数据变换。分析模版定义分析模版定义：风险控制模型：风险

7、控制模型对各种分析内容进行分类，同时明确风险管理方面的各个数据主题模版定义，包括风险评级，风险分析，风险预测几个模版定义，提供给风险分析内容进行调用自动化分析自动化分析：大数据分析大数据分析利用商业智能软件提供的功能，并根据已经定义的风险分析内容，由系统自动到数据仓库系统进行优化分析，加载与钻取这些风险内容。 2016/3/11 风控-系统设计分析风控系统设计分析大数据风险数据：在特定场景数据接入，对现有系统改造。风险识别/控制风控运营系统建设风控策略：行业内领域长期的运营经验数据积累；相对成熟的风控规则、风控模式最佳实践经验。风控体系：风控管理体系与风控运营模式

8、相结合。系统框架：风控验证接口统一业务大表设计服务分层设计 2016/3/11 风控-系统框架风控平台业务系统风控核心服务账户系统快捷支付一键支付代扣云平台清结算. 风控规则引擎风控数据引擎商户爬虫风控网关风控规则管理系统场景管理规则库指标库风控支撑服务地址服务卡bin 服务名单库服务处罚中心服务 IP地址服务产品中心风控配置中心风控运营平台事件管理平台商户管理平台消息中心模型评分引擎事件预警平台通用审核系统数据中心/数据挖掘个人商户交易名单库. 基础研发框架分布式服务（dubbo）分布式缓存（redis）处

9、罚审核平台数据中心系统 . 消息服务 (mq) 分布式调度 (scheduler) 分布式锁 (lock) 业务组件/服务基础组件/服务测试服务门户系统 . . 备付金对账系统 2016/3/11 风控-数据流风险控制特点风控网关数据流业务系统风控网关规则引擎名单服务处罚中心事件中心规则管理阶段网关支付风控网关快捷支付一键支付 1、发送交易验证数据（dubbo）规则引擎规则执行名单库处罚中心 1.4规则引擎运算 1.6交易数据运算 Redis存储 1.5查询名单服务业务系统规则命中是规则运算否是否风险事件 1.7添加名单类事件（mq） 1.7添加处罚

10、类事件（mq） Oracle存储指标数据存储 Redis存储Oracle存储名单数据存储 Redis存储Oracle存储处罚数据存储交易系统 2、发送交易更新数据（mq） 1.9、发送交易命中规则数据（mq） 1.8返回优先级高的规则结果交易数据验证交易数据更新 2.1风控更新业务 1.1风控验证业务 2.3发送交易数据（dubbo）风险日志 1.10存储命中交易数据数据验证 Y 业务处理 1.2存储交易数据 N 1.3调用规则引擎服务（dubbo）数据验证业务处理 2.2更新交易数据发送规则邮件 2.4更新规则指标数据 Redis存储 Oracle存储交易数据存储规则

11、数据中心事件流水管理风控网关库风险事件库管理事件回测选择回测数据查询历史数据调用规则服务接口查询事件结果 (1、添加到事件库 2、只返回测试结果）规则启用状态规则管理库规则启用未命中规则紧用人工处理 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 2016/3/11 风控-组织架构风控管理部风控产品风控研发组模型分析师BI数据分析风控运营部第三方电子支付风险管理解决方案由风险战略，组织架构和管理流程组成。其中，风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础；组织架构确立风险管理运作机制和相应的组织管理模式，明确相关部门、人员、关键岗位分工和职责；管理流程则是一个完整的风险管理过程所包含的各个环节。各种风险管理的机制和体制需要通过统一的管理平台来实现。统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险管理平台的关键技术是以合理规范的数据模型，建立整合的风险数据平台；以及针对内部程序、人员和外部事件，实施有效的业务运营监测。 2016/3/11 目录风险控制措施 II. 风控平台产品 III. 风控平台框架 IV. 金融风险 I. 风控组织架构 V. 总结 VI. 风控-总结 THANKS! 孟鹏

展开阅读全文