时间: 2018-11-26 11:58 浏览次数:95 来源:未知
以下为温州银行参评案例展示:
第1章 引言
1.1.编写目的
为满足业务发展、监管要求及外部欺诈风险形势的要求,温州银行需要事中实时反欺诈系统。反欺诈系统能够使银行具备事中和事后的风险检测、识别和处理能力,在不降低客户体验满意度的前提下实现快速、动态和全面控制银行交易业务风险。
1.2.业务背景
建设电子银行事中实时反欺诈系统,基于对持卡人异常交易行为的分析,在事中逐笔判断交易的风险性并进行事中控制,有效各种电子渠道的欺诈风险,同时支持电子银行跨渠道(网上银行、手机银行、微信银行、直销银行)、跨产品(借记卡、电子支付、内部转账、银行汇款等)、多实体(客户、账户、商户等)的反欺诈管理。
第2章 业务需求
2.1.系统功能需求
2.1.1.系统功能介绍
邦盛反欺诈系统可以制定全面的实时反欺诈的规则,可以对接入的各电子渠道发生的风险行为进行有效的监督和控制,以防范例如虚假注册、账户盗用等的业务欺诈风险。
邦盛反欺诈系统通过规则引擎在业务发生的同时快速判断业务的风险,从而实现对业务过程中的风险进行实时预警和控制。存在风险的交易会进入邦盛风险控制平台,根据风险的大小进行验证、审核,还可以对风险交易进行通知客户、终止交易等后续工作。
2.1.2.数据采集
系统采集温州银行电子银行渠道渠道业务数据,数据类型包括静态数据和动态数据。
静态数据采集温州银行电子银行渠道渠道基础数据,包括:客户信息、银行卡信息等
动态数据采集温州银行电子银行渠道渠道客户行为数据和交易数据,包括:转账数据、取现数据、余额查询等
针对以上信息数据的采集,通过ETL数据转化层封装成标准化数据,预处理对这些标准化数据进行处理封装成探头数据和生成缓存数据库,风控引擎结合缓存数据库对探头数据进行风险验证。动态数据采集频率可以达到接近实时的程度,业务数据数据可以实时进入风控平台。
2.1.3.规则管理平台
风控规则管理平台主要用于业务人员分析历史数据制定对应的规则,从而达到控制风险的目的。在规则平台中可以完成规则的配置开发、测试、试运行、定时任务、生产、回收以及版本控制,并且实现对每个规则进行风险等级、验证策略、名单策略、管控策略配置。总的来说,规则平台可以完成对规则整个生命周期的管理工作。
2.1.3.1.指标管理
指标管理模块用于管理规则中需要用到的计算指标,可以针对不同渠道的数据灵活定义。指标支持多维度(卡、客户、身份证、设备指纹、同卡同商户等)、时序计算(如过去x小时)和复杂逻辑(去重、方差、标准差、连续递增递减、复杂事件等),并支持各种过滤条件,从而获得计算结果、客户行为分析结果或特定客户识别结果等,得到的结果供规则调用。
2.1.3.1.规则管理
在规则管理模块中,规则可以按照规则包的类目进行展示。规则包的类目是一个多级树形结构,可以由用户自由定义,方便用户按照渠道、业务、主体等来区分规则,实现规则包的分类管理。
2.1.3.1.参数配置
规则模板参数管理中内置了大量的规则中需要使用到的主体、对象、函数、运算符等,有了这些元素才可以通过配置来实现规则开发,在后续使用过程中还可以通过该菜单添加、调整规则模板的参数。
2.1.4.风险管理平台
2.1.4.1.核查单管理
核查单即风险交易预警,是系统的核心功能,也为其他功能提供数据支持。
当系统运行时每一条规则触发后,会在风控后台生成一笔核查单,将这些预警信息自动发布到独立的风险核查管理平台上统一管理。风险核查人员可以查看每一条风险交易及其相关的业务信息,包括交易信息、用户信息、环境信息、风险信息、行为习惯信息等,以及关联的交易信息、注册信息等,帮助核查人员快速的判断交易的风险性。
风险核查人员可针对预警交易进行标识,如确认有风险、确认无风险、生成案件或备注等,亦可将触发告警的客户或账号等添加进各类名单。
2.1.4.2.案件管理
最终确认是欺诈交易的风险交易,风险核查人员可以在系统中进行转案操作生成欺诈案件。欺诈案件包含风险交易的所有信息,以及交易时的环境信息,如IP、设备指纹等,帮助核查人员在发生风险时,进行争议处理。同时也支持手工创建案件,可人工录入事件相关信息,完成案件的录入创建工作。无论是转案或手工建立的案件,都可在同一界面进行查询、修改、删除操作。查询条件可包含事件类型、事件来源、处理人员、状态等。双击单条案件记录后,可查看完整的案件情况,包括案件信息、身份定性、关联交易、资金处理等信息,做到对案件的整个过程进行监控和记录。
2.1.4.3.关联查询
关联查询用于查看反欺诈系统留存的业务数据:
交易信息查询动账类相关交易,例如转账、支付、充值;操作信息查询非动账类相关交易,例如注册、登录、信息修改;
2.1.4.4.名单管理
系统提供名单管理功能,包括黑名单、白名单和灰名单,用于管理反欺诈过程中使用到的名单,名单独立存储在系统数据库中,并可以供外部系统调用。系统支持把账户、手机号、银行卡号、身份证号、设备号等任意纬度加入名单库,支持各种名单的增删改查操作。名单一旦添加可实时生效。名单的可以通过多种方式添加,如触发规则后系统自动添加、人工录入、同步银行名单库等。名单还可以同步推送给行内系统,为业务提供帮助。名单被添加时需要设定维度、到期时间、业务范围等属性,以限定名单的适用范围,名单的使用需要通过规则模型实现,可实时匹配名单对命中客户进行预警或阻断交易等自动管控操作。
2.1.4.5.报表管理
2.1.4.5.1.规则有效明细统计表
统计监控规则有效性。
2.1.4.5.2.核查单审核汇总表
统计各业务渠道的核查单。
2.1.4.5.3.核查单风险趋势图
统计各业务渠道的核查单风险趋势。
2.1.4.5.4.案件风险趋势图
统计各业务渠道的案件风险。
2.1.4.6.系统设置
系统设置用于配置管理风险管理平台中用到的用户、角色和各种参数,系统设置通过用户管理、角色管理来设定用户所有功能权限和数据权限等,还可通过风险等级设置等系统参数设置来管理系统配置信息。
第3章 非功能需求
3.1.系统说明
本系统包含规则管理平台、后台管理系统、风控引擎、流处理引擎、ETL等模块,构成了完整的风控处理系统。通过该系统可进行数据采集、规则管理、名单管理、核查单管理、案件管理、关联查询、报表管理、评级管理、计费管理、系统管理等业务功能。同时,系统采用先进的J2EE 技术规范,采用B/S三层结构,结合分布式的软件设计思想,采用平台化设计,保证应用的可扩展和灵活部署,系统功能进行了合理的切分,能实现应用的快速部署及二次开发。该系统完全满足行方待建系统的功能和技术的要求。对于特殊场景,我方可根据行方要求进行客户化的开发,帮助行方特色业务的发展完善。