案例名称

基于云计算的多级防控交易反欺诈系统

案例简介

本项目通过整合行内外、跨渠道、跨场景的数据，收集多层次、多维度的交易特征，按照交易参与方及交易全链路进行抽象建模，设置了包括设备、渠道、产品、客户四个层级的呈梯次防御化体系，各层级通过设置不同的权重，提供了灵活全面的多级防控体系。本项目依托行内私有云平台，采用容器化部署，基于大数据及时间窗口可移动的动态数据分布处理技术，对风险特征进行多维度分析，智能识别欺诈风险，实现对风险交易进行有效干预和拦截。

创新技术/模式应用

本项目实现全行级全渠道的风险识别与预警，覆盖线上、线下、金融交易及非金融交易等各类业务场景，跨业务边界进行数据整合，打破业务壁垒，横向识别业务风险，设置动态安全策略对高风险交易实时拦截。本项目功能模块主要有用户端信息采集模块、渠道对接模块、前置服务模块、风险决策引擎模块、实时指标计算、风险事件、案件管理、风险大盘、数据仓库等组成。

本项目采用SOA设计思想和组件化设计的技术，构建三层软件体系架构，通过分布式处理、分区技术、服务器集群和负载均衡等技术措施，集成行内云计算平台的IaaS和Paas能力，采用容器化和双活部署方案，充分保证应用系统的高性能、高稳定和高扩展性。系统整体上可以分为三层，即接入层、应用层和数据存储层。

各层功能描述如下：

（1）接入层。采用渠道直联和ESB间联两套模式进行渠道接入适配，加密算法采用国密SM4算法。

（2）应用层。应用层实现业务逻辑处理、权限控制、流式决策引擎、数据解析、数据缓存及持久化等功能，使用多样化的中间件技术。RPC组件方面，基于行内云计算平台中的JSF组件，采用分布式集群部署，定制化的jsf通讯协议，该协议相比Dubbo及Http协议，提供高可靠的同时带来了更高的TPS。本项目使用FMQ分布式缓存组件，实现应用解耦，实现了削峰填谷、高效传输的的分布式数据传递需求。本项目采用SGM组件，跟踪服务链的调用情况，提供微服务链路的熔断、降级、监控等管理功能。

（3）数据存储层。采用关系型和内存型结合使用的架构模式。关系数据库方面，本项目使用MySQL作为持久层解决方案，主要用于存储风险统计数据、规则策略定义等信息。内存数据库方面，使用AeroSpike（以下简称AS）作为解决方案，主要用于存储统计指标。AS是一个以分布式为核心基础，可基于行随机读取内存中索引、数据或SSD存储中数据的数据库，基于AS可以提供海量数据的高并发、毫秒级读取插入能力。使用Elasticsearch（以下简称ES）作为全文检索解决方案，主要用于存储交易事件和告警信息。

项目效果评估

一、解决痛点

（1）传统的渠道级反欺诈专注于单一渠道防控，防控能力较弱，不能满足针对产品及客户级别的联防联控需求。本项目打破过去各业务渠道独立的风控管理体系，通过整合行内外跨行业、跨渠道、跨场景的数据，收集多层次、多维度的交易特征，打造完整的客户画像、全局名单和评分体系。通过本项目可以帮助银行构建交易风险的跨渠道多级防控体系。

（2）单体集中式系统架构无法动态扩容，不能满足动态扩缩容需求。本项目依托行内私有云计算平台，采用分布式微服务架构，对系统进行改造适配，提供了弹性扩缩容及灰度发布能力。

（3）传统消息中间件存在一定的缺点，比如Kafka无法兼顾高可靠、高吞吐以及低延迟要求，RocketMQ可运维性差，缺少监控和告警功能，RabbitMQ吞吐量低，高可靠模式使用复杂。为了在可靠性、吞吐量以及低延迟等方面获得平衡，本项目使用本行云计算平台的FMQ消息中间件，基于高可用分布式集群技术来实现大量的反欺诈接入事件流水的持久化处理。

（4）传统的反欺诈信息补全手段难以平衡性能和实时性及大数据量的要求。本项目为了减少名单无效调用损耗性能的问题，缩短规则引擎整体响应时间，在反欺诈系统名单调用逻辑上加上布隆过滤器，在每次调用前通过布隆过滤器判断名单是否在过滤器中，如果不在过滤器中则必定不会命中名单规则，减少了绝大多数的RPC远程调用。

二、效果数据

（1）已完成25+个渠道及产品对接，重点业务场景覆盖了线上和线下、对私和对公、存款和贷款等多个维度。

（2）目前平台日均接入事件60万笔左右，部署规则1500+条，拒绝率0.06%，平均响应时间小于100毫秒。

（3）典型模型：异常登录及转账模型、涉案账户模型、贴现资金流向监控模型、个贷资金流向监控模型等。

项目牵头人

韩广通、副总经理

责任编辑：韩希宇