案例名稱

基于云計算的多級防控交易反欺詐系統

案例簡介

本項目通過整合行內外、跨渠道、跨場景的數據，收集多層次、多維度的交易特征，按照交易參與方及交易全鏈路進行抽象建模，設置了包括設備、渠道、產品、客戶四個層級的呈梯次防御化體系，各層級通過設置不同的權重，提供了靈活全面的多級防控體系。本項目依托行內私有云平臺，采用容器化部署，基于大數據及時間窗口可移動的動態數據分布處理技術，對風險特征進行多維度分析，智能識別欺詐風險，實現對風險交易進行有效干預和攔截。

創新技術/模式應用

本項目實現全行級全渠道的風險識別與預警，覆蓋線上、線下、金融交易及非金融交易等各類業務場景，跨業務邊界進行數據整合，打破業務壁壘，橫向識別業務風險，設置動態安全策略對高風險交易實時攔截。本項目功能模塊主要有用戶端信息采集模塊、渠道對接模塊、前置服務模塊、風險決策引擎模塊、實時指標計算、風險事件、案件管理、風險大盤、數據倉庫等組成。

本項目采用SOA設計思想和組件化設計的技術，構建三層軟件體系架構，通過分布式處理、分區技術、服務器集群和負載均衡等技術措施，集成行內云計算平臺的IaaS和Paas能力，采用容器化和雙活部署方案，充分保證應用系統的高性能、高穩定和高擴展性。系統整體上可以分為三層，即接入層、應用層和數據存儲層。

各層功能描述如下：

（1）接入層。采用渠道直聯和ESB間聯兩套模式進行渠道接入適配，加密算法采用國密SM4算法。

（2）應用層。應用層實現業務邏輯處理、權限控制、流式決策引擎、數據解析、數據緩存及持久化等功能，使用多樣化的中間件技術。RPC組件方面，基于行內云計算平臺中的JSF組件，采用分布式集群部署，定制化的jsf通訊協議，該協議相比Dubbo及Http協議，提供高可靠的同時帶來了更高的TPS。本項目使用FMQ分布式緩存組件，實現應用解耦，實現了削峰填谷、高效傳輸的的分布式數據傳遞需求。本項目采用SGM組件，跟蹤服務鏈的調用情況，提供微服務鏈路的熔斷、降級、監控等管理功能。

（3）數據存儲層。采用關系型和內存型結合使用的架構模式。關系數據庫方面，本項目使用MySQL作為持久層解決方案，主要用于存儲風險統計數據、規則策略定義等信息。內存數據庫方面，使用AeroSpike（以下簡稱AS）作為解決方案，主要用于存儲統計指標。AS是一個以分布式為核心基礎，可基于行隨機讀取內存中索引、數據或SSD存儲中數據的數據庫，基于AS可以提供海量數據的高并發、毫秒級讀取插入能力。使用Elasticsearch（以下簡稱ES）作為全文檢索解決方案，主要用于存儲交易事件和告警信息。

項目效果評估

一、解決痛點

（1）傳統的渠道級反欺詐專注于單一渠道防控，防控能力較弱，不能滿足針對產品及客戶級別的聯防聯控需求。本項目打破過去各業務渠道獨立的風控管理體系，通過整合行內外跨行業、跨渠道、跨場景的數據，收集多層次、多維度的交易特征，打造完整的客戶畫像、全局名單和評分體系。通過本項目可以幫助銀行構建交易風險的跨渠道多級防控體系。

（2）單體集中式系統架構無法動態擴容，不能滿足動態擴縮容需求。本項目依托行內私有云計算平臺，采用分布式微服務架構，對系統進行改造適配，提供了彈性擴縮容及灰度發布能力。

（3）傳統消息中間件存在一定的缺點，比如Kafka無法兼顧高可靠、高吞吐以及低延遲要求，RocketMQ可運維性差，缺少監控和告警功能，RabbitMQ吞吐量低，高可靠模式使用復雜。為了在可靠性、吞吐量以及低延遲等方面獲得平衡，本項目使用本行云計算平臺的FMQ消息中間件，基于高可用分布式集群技術來實現大量的反欺詐接入事件流水的持久化處理。

（4）傳統的反欺詐信息補全手段難以平衡性能和實時性及大數據量的要求。本項目為了減少名單無效調用損耗性能的問題，縮短規則引擎整體響應時間，在反欺詐系統名單調用邏輯上加上布隆過濾器，在每次調用前通過布隆過濾器判斷名單是否在過濾器中，如果不在過濾器中則必定不會命中名單規則，減少了絕大多數的RPC遠程調用。

二、效果數據

（1）已完成25+個渠道及產品對接，重點業務場景覆蓋了線上和線下、對私和對公、存款和貸款等多個維度。

（2）目前平臺日均接入事件60萬筆左右，部署規則1500+條，拒絕率0.06%，平均響應時間小于100毫秒。

（3）典型模型：異常登錄及轉賬模型、涉案賬戶模型、貼現資金流向監控模型、個貸資金流向監控模型等。

項目牽頭人

韓廣通、副總經理

責任編輯：韓希宇