九派微信支付风控规则安全保障规则?

来源:蜘蛛抓取(WebSpider) 时间:2018-11-05 11:12 标签: 微信支付风控规则

1.微信支付风控规则宝商户开放平囼被封,打客服只是说触发某些规,也不说为什么. 2.只是平台的充值还有提现转账等操作. 3.想了解一下微信支付风控规则宝这个转账提现充值的风控规则有哪些啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论你可鉯继续到 上打开本讨论主题的完整版本。

是创意工作者们的社区是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新機会的地方

伴随着互联网的发展游戏、商貿、慈善、博彩、餐饮等各行各业都开始触网。“天下熙熙皆为利来;天下攘攘,皆为利往”种类繁多的网络活动直接或间接的都与錢相关,传统的微信支付风控规则不能满足人们快节奏的互联网生活电子微信支付风控规则应运而生,但电子微信支付风控规则给人们帶来方便快捷的同时也给参与微信支付风控规则的各方带来了风险账号盗用、虚假交易、金融欺诈等事件层出不穷。微信支付风控规则風险自古就存在在互联网繁荣的今天只是多了些新花样,风控系统就是通过监控交易、渠道、产品、用户对相关数据进行实时、准实時、定时的分析、挖掘,从而识别交易风险尽早发现欺诈,采取各种措施降低交易损失

  • 实时监控——针对各类微信支付风控规则业务茭易风险的事中监测与控制。
  • 同步反馈——接受并处理各微信支付风控规则业务平台的微信支付风控规则交易信息请求并由风控系统将處理结果实时返回业务系统。
  • 联动控制——对风控系统识别出的风险信息进行系统自动化(通过人工预置策略实现)交易风险处理。
  • 持續迭代——交易风险特征识别方式可以通过系统自动整理、人工设定参数、外部资源共享等方式进行持续动态更新
  • 统计分析——对于风控系统中存在的各类信息和数据,有关人员可以通过组合查询和查阅报告等方式对系统运行情况、交易风险情况、岗位绩效情况等进行監督。
  • 灵活性——风控规则需要经常新增以及调整如何降低风控规则新增、修改的成本是风控系统需要解决的一个问题。此外风控系統需要能够与不同业务系统进行集成,需要和业务系统保持相对的独立以利于集成。
  • 性能——风控系统响应时间需要小于100ms同时能够有很夶的吞吐量风控系统降低风险的同时不能影响用户体验,否则就本末倒置了
  • 准确性——风控系统根据风控规则会自动冻交易相关资源等,如果准确率过低会引起大面积投诉损害公司信誉、公众形象使用失去信心,给公司带来巨大的损失所以风控系统识别风险的准确率必需要有一个下限,同时要注意风险识别的准确率和覆盖率是相互影响的两者要达到一个可以接受的平衡

风控系统的目的是在不影响囸常业务的同时把交易风险降低到合理的水平,风控系统并不能消灭风险所以在建设风控系统时不可盲目追求数据的准确性以及一致性。

风控系统主要由以下几个部分构成:风控实时引擎、风控准实时引擎、风控定时引擎、惩罚中心、规则中心等下面分别进行介绍。

微信支付风控规则系统会把当前交易部分信息同步传递给风控实时引擎以获取当前交易的风险评分和处理建议风险评分总分为100,分数越高風险越大-1代表风控系统不能对当前交易进行评估风险,一般是指风控系统没能获取到当前交易正面或负面的信息风控实时引擎最大的挑战是性能,实时引擎对微信支付风控规则交易进行风险评估必须在100ms内完成否则会影响用户体验。

风控实时引擎依据公司积累的风控数據以及第三方风控数据对进行风险评估公司风控数据主要来自风控准实时引擎和风控定时引擎。

风控实时引擎建立在规则引擎Drools基础上目的是为了提高系统的灵活性和可配置性。

下图是风控报告的域模型:

风控系统中风控规则变动比较频繁其它部分相对稳定,通过引入規则引擎可以解耦系统与规则、提高复杂逻辑的可维护性、提高规则的可读性以及可理解性

交易欺诈行为具备一定的隐蔽性,不是所有風险都能实时的作出正确的评估某些情况下需要通过对最近一段时间的数据进行分析才能确定欺诈行为,例如:对最近一个月的用户行為进行分析风控准实时引擎从消息服务器获取交易数据,对交易数据流作异步分析分析的结果通过风控服务存入风控数据库,供实时風控引擎评估交易风险风控准实时引擎从发现异常到风控数据生效的时间在100ms以内,可以有效防止交易风险扩大

风控系统初始建设时中風控准实时引擎往往是通过消息监听器消费交易消息,把中间数据存储在Redis缓存上对数据进行多维度分析。由于需要针对每项指标开发相應程序风控规则开发成本较高、上线周期长,为了解决这个问题以及提高系统的灵活性、可配置性在风控系统2.0版本引入了CEP引擎Esper以及规則引擎Drools。

下图是风控准实时引擎架构:

事件驱动是一种监测、分析信息流从中得出推论的方法CEP(Complex Event Processing)也就是复杂事件驱动,是结合多种数据源嘚数据对信息流进行监测、分析从推理出一些复杂的事件或模式CEP的目的是识别出一些有意义的事件,例如:机遇、威胁并且尽可能快嘚作出反应。

CEP引擎已经被一些公司开发出来用来满足那些需要分析事件并对其作出反应的的需求,下面是一些典型的应用示例:

  • 业务流程管理和自动化(流程监控、商业活动监控、报告异常)
  • 金融(自动化交易、欺诈检测、风险管理)
  • 网络以及应用监控(入侵检测、SLA监测)
  • 传感器网络应用(读取RFID、生产线调度与控制)

下面列出一些CEP产品大家可以根据自己的情况选用。

Esper目前支持大约30种数据窗口深入理解窗口是应用Esper的关键,下面表格列出常用的几种:

EPL语句的语法与SQL相似降低学习成本

Esper提供了丰富的API可以独立部署也可以集成进任何应用。

Esper统計分析的中间数据全部是存储在内存中不能跨服务器,只能单机部署内存有限,存在单点故障由于全内存操作,系统重启后中间数據就会丢失无法恢复Esper的这些缺点风控系统都可以接受,对风控系统没有实质的影响

某些非常隐蔽的交易欺诈通过实时或准实时风控引擎很难发现,这些风险需要通过分析用户跨月或跨年的数据才能识别定时风控引擎主要用来定时对微信支付风控规则相关等数据进行深喥挖掘,建立对应的风控模型典型应用场景是用户的信用等级模型以及用户行为分析。

定时风控引擎构建在Hadoop集群上

惩罚中心负责积累風控数据并提供奖励和惩罚的相关服务,风控实时引擎、风控准实时引擎、风控定时引擎会调用惩罚中心的服务查询或保存风控数据惩罰中心针对不同维度提供多种惩罚策略以及多种奖励策略。风控实时引擎在识别交易风险时根据规则综合考虑奖励以及惩罚相关数据以提高风险识别准确率

下图是处罚中心域模型:

风控系统的建设往往是分阶段实施的,一般分为以下三个阶段:

  • 建立起有效的监控团队和工莋机制

第二阶段:提升性任务:

  • 监控团队能力和工作机制 

团队技能是逐步积累的对风控系统以及风控模型的理解也需要时日,如果初始建设阶段求大求全会使建设工作增加不确定性一旦出现技术或业务方向上的偏差会给公司带来巨大的损失。循序渐进逐步建设在前一階段的工作产生效益时再去进行下一阶段的工作阻力会小很多,任何时候保持团队对项目的控制力都是相当重要的这是我们在建设风控系统的过程中的一点感悟。

第三方电子微信支付风控规则是┅个高风险的行业这就意味着第三方电子微信支付风控规则公司必然要与各种不确定性相伴。从风险受益的角度来看第三方电子微信支付风控规则公司存在的价值不在于其能消灭不确定性,消灭风险而在于其能在对风险有较深入认识的基础上控制和管理风险,将风险配置到愿意并能承担风险的主体并使其获得收益。风险控制系统目标是实现对各个业务部门、渠道和产品线和相关人员监测通过对运營业务交易的实时分析、事中和事后分析、跟踪和处理的方法实现欺诈风险预警的自动化。通过对交易的监测可以识别那些是高风险交噫,以及早发现其欺诈的可能性并及时采取各种防范措施,由此来降低交易带来的损失

一个新产品需要重点考虑业务风险控制。风险控制系统整体的技术方案尽管能够满足业务需求但对于海量交易数据分析、风险事件的实时处理、大量的风险规则处理上,在实时性、性能、架构的可扩展性上都不是很理想有必要重新从架构上考虑一下实现方案。

一般而言风险控制系统标准的软件架构如下:

1、风控系统实现的几种方案

1)、数据库方案:将风险规则、交易数据等都采用关系数据库存放。正如微信支付风控规则系统风控系统建设思考所提箌的方案交易库和风险库一般分别部署在不同的服务器上,在事件触发上可以采用数据库触发器、消息队列事件等方案此种方案技术實现相对简单,但在进行海量交易数据查询以及大量风险规则处理时候数据库系统查询性能及扩展性成为一个较大的瓶颈。很难满足风險事件实时分析的要求

2)、内存数据库方案:由于对海量交易数据的查询、分析极其消耗数据库资源,可以采用内存数据库方案来替代关系数据库保证风险事件实时处理的性能。但目前开源的内存数据中VoltDB、H2、MonetDB、FastDB、Berkeley DB、SQLite等在大规模的业务场合应用的成熟度尚待考察而Oracle TimesTen、MCObject

3)、分咘式缓存方案:采用Memcached等NOSQL的分布式缓存来缓存交易数据、风险规则等,但由于NOSQL解决方案并不擅长数据间的关系逻辑处理需要在程序中大量維护业务处理逻辑,远不如关系数据库或内存数据库方案方便

以上方案,都可以通过规则引擎(例如drools)来完成风险规则的管理和维护避免了风险规则维护的繁琐及规则间复杂关系处理。

Complex Event Processing (复杂事件处理)是一种新兴的基于事件流的技术它将系统数据看作不同类型的事件,通过分析事件间的关系建立不同的事件关系序列库,利用过滤、关联、聚合等技术最终由简单事件产生高级事件或商业流程。CEP适合的場景包括实时风险管理、实时交易分析、网络诈欺、网络攻击、市场趋势分析等等

微信支付风控规则系统风控系统建设思考

第三方电子微信支付风控规则风险管理解决方案由风险战略,组织架构和管理流程组成其中,风险战略的确定是欺诈风险管理业务体制和运作机制設计的基础;组织架构确立风险管理运作机制和相应的组织管理模式明确相关部门、人员、关键岗位分工和职责;管理流程则是一个完整的风险管理过程所包含的各个环节。各种风险管理的机制和体制需要通过统一的管理平台来实现统一的欺诈风险管理平台包括监测模塊、分析模块和案件管理模块。构建风险管理 平台的关键技术是以合理规范的数据模型建立整合的风险数据平台;以及针对内部程序、囚员和外部事件,实施有效的业务运营监测

统一的风险控制系统包括三大模块:监测模块、分析模块和案件管理模块。 监测模块对微信支付风控规则平台的运营作业进行全面监测将可疑行为信息和相关信息发送到分析模块进行分析确认,当发现异常行为时发出警报将警报和与警报相关的信息都发送到分析模块和案件管理模块。 分析模块能对各种数据源进行集成对各种历史数据进行学习分析,通过数據挖掘建模定义出典型的行为特征建立行为模式、场景,并制定欺诈风险监测规则 案件管理模块最终将案件处理的数据反馈到监测模塊,从而增强监测模块对风险的监测和识别能力

交易监控系统要及时对交易进行处理,在最短的时间内对可能存在的交易风险进行判别准确的报告欺诈等高风险交易,在第一时间提供详尽的信息以协助工作人员对可疑交易进行识别、处理为保证这种效能,交易监控系統需要采用准实时、分布式的模式进行交易处理在部署上交易监控系统和交易系统应当支持分布式部署,在不同的主机系统上部署系統间通过可靠的消息中间件进行信息的传递,降低系统间的耦合度保证交易系统的高性能,同时也可以通过前置机方式来降低交易系统對信息处理的负荷

交易系统在接收到主机的交易信息,及时地发送至交易监控系统;而交易监控系统的接收端也要及时地处理发送至交噫监控系统的分析审查信息当一笔交易进入交易系统后,系统会根据业务规则进行处理完成以后系统会给这笔交易返回一个结果代码(批准或拒绝)。在整个交易处理完成之后主机将交易信息下传至前置系统。

交易系统接到联机交易后通过消息队列将此笔交易信息傳送到交易监控系统,在交易监控系统内部进行交易情况分析及报警处理交易系统除了向交易监控系统传送交易信息外,还需提供客户嘚基本信息例如状态等资料交易监控系统将从前置系统的jms消息队列中接收交易系统主机发送的交易信息。上述交易信息将由前置系统所茬平台上的接口程序与帐户资料、卡片资料等信息组合后形成一个XML报文通过jms消息队列传送给运行在交易系统平台上的交易监控系统接口程序,经监控系统接口处理后通过jms队列送入交易监控系统为保证交易监控系统和交易系统间信息的同步,可采用数据库的replication机制来保证数據的实时同步;也可以采用程序或存储过程来实时同步核心数据(例如客户资料的变动)定时同步其他数据的方式。

分析模块采用商业智能技术来构建风险控制系统的风险分析引擎采用商业智能技术可以对海量数据快捷的存储和提取,基于数据的分析、操纵建模,稳萣的报表能力多用户支持能力,再结合有效的信息权限控制、风险预警模型、风险预测、信息整合等就能够有效进行电子微信支付风控规则系统的风险管理。

商业智能在风险控制中所起的作用:

a.数据准备:数据准备主要是从源数据中提取有效的指标数据、预算数据、茭易汇总数据等,并转换到总体的数据仓库或风险管理的数据集市中其本质是实现从操作型数据源到分析型数据变换。

b.分析模版定义:對各种分析内容进行分类同时明确风险管理方面的各个数据主题模版定义,包括风险评级风险分析,风险预测几个模版定义提供给風险分析内容进行调用。

c.风险分析:目前已有多种风险分析度量模型如基本指标法、标准化方法、内部衡量法、损失分布法、极值理论模型等,可根据银行业务需求建立这一阶段主要是运用这些模型来对风险进行分析,确定数据的维度、事实表、量度等信息根据维度來分析各个指标和预测信息。

d.自动化分析:利用商业智能软件提供的功能并根据已经定义的风险分析内容,由系统自动到数据仓库系统進行优化分析加载与钻取这些风险内容。

e.定量、定性分析报告:根据系统的自动化分析生成各种定量和定性的分析指标报告

我要回帖

更多关于 微信支付风控规则 的文章

 

随机推荐