電子銀行風險監控系統怎麼進入
一、專案建設背景
巴塞爾協議要求銀行業建立全面風險管理制度,加強對信用風險、市場風險、流動性風險以及操作風險的管理。近年來,我省農信業務發展迅速,對資訊科技的依賴也逐步增強。伴隨著業務發展,偽卡、非面對面欺詐等銀行卡風險事件頻發,不僅給相關髮卡行社帶來資金損失風險,也突出我行風險“技防”手段不夠豐富,銀行業務操作風險管理面臨極大的挑戰。同時,監管部門多次發文要求銀行業金融機構需建設基於大資料技術的銀行卡風險防控,建立交易風險監控機制。因此,為提高我行業務的風險防控能力,滿足監管部門風險防控機制的要求,根據福建農信“7+1”科技大平臺建設規劃,我行啟動基於機器學習的大資料風控平臺專案,計劃建立全行級風險平臺,以健全我省農信銀行業務風險防控體系,保障客戶的資金安全,促進業務穩健開展,並逐步實現內控、信貸、運營等業務領域風險的全面覆蓋。
二、專案建設目標
本專案透過建設我省農信基於機器學習的大資料風控平臺,達到防控相關風險事件的發生。
平臺支援銀行業務全渠道(含網上銀行、手機銀行、微信銀行、POS、ATM等)、跨產品及不同應用場景(含借記卡、電子支付、轉賬匯款等)、多實體(客戶、賬戶、商戶等)的風險管理,透過與相關係統的整合對接,實現交易風險資訊資料的共享,推動客戶行為特徵識別和全貌勾勒的數字化,建立交易數字化的風險監控屏障。該專案主要由六個部分組成,包括資料採集、資料分析、監控管理、規則管理、報表管理、系統管理等。
主要監控的可疑風險交易型別如下:
(1)大額或小額頻繁、短時間跨區域、異常時段、高風險IP類等冒用/無卡欺詐交易(盜轉、盜付)。
(2)異地類、大額類、異常時段類、頻繁交易類、頻繁查詢類、異常失敗類、高風險商戶類等有卡交易(盜刷、盜取)。
(3)監管部門的相關要求等。
三、專案建設內容
基於機器學習的大資料風控平臺以客戶使用場景為基礎,結合客戶體驗,同時兼顧後續的風險管理,實現風險規則靈活配置,風險交易實時評級、實時預警,觸發的風險交易自動建檔,預警資訊和風險案件全流程管理等功能,具體包括裝置指紋、黑白灰名單管理、規則管理、預警資訊生成及處理、案件管理、報表統計、系統管理等模組,提供一整套完善的風險交易處理機制。並可以方便引入、使用外部資料服務。
業務流程圖
風險平臺總體業務流程:
(1)業務系統根據具體的業務型別呼叫介面,將裝置、客戶、交易等資訊發到風控平臺;
(2)風控平臺根據系統及業務型別設定的監控規則、裝置指紋、名單機制、客戶行為習慣等,對交易進行風險評估;
(3)將風險評估結果返回給業務系統,業務系統收到結果後,根據結果進行相應的操作處理(返回的是一個參考結果,業務系統可以根據返回的風險結果,結合業務規則給出最終的決策意見)
(4)風控平臺形成風險事件庫,出具風險報告,由業務人員進行資料分析、最佳化規則及模型等。
四、平臺架構
風控系統架構圖
風控系統核心為實時流式處理引擎平臺,該平臺是底層的大資料處理技術,透過實時處理引擎平臺,整合資料採集、資料流入流出,實現資料實時接收、實時計算加工處理,達到交易實時阻斷、風險預警實時推送的功能,使之在交易與行為反欺詐、信用反欺詐、實時精準營銷等多個領域發揮基礎平臺的作用。智慧學習平臺為實時決策模組提供規則和模型,持續更新學習規則、模型,為風控系統提供不斷完善的防禦動力。
五、專案關鍵技術
(一)大資料實時處理技術
風控平臺需要大量的維度資料進行風控模型計算,而維度資料的準備需要依靠大資料實時計算和分析技術,因為我省農信風控平臺採用基於FLINK流設計一個極速資料處理技術,以解決海量歷史資料實時處理效率、演算法等問題。從某種程度上說,大資料是資料分析的前沿技術,從各種各樣型別的資料中,快速獲得有價值資訊的能力。
(二)智慧機器學習
在風控平臺獲取了海量的使用者資料之後,如何高效地分析並隔離出中間的欺詐因子則是風控模型需要解決的問題。風控模型一般包括業務規則引擎和機器學習模型。
業務規則引擎是一種嵌入在應用程式中的元件,實現了將業務決策從應用程式程式碼中分離出來,並使用預定義的語義模組編寫業務決策。在業務規則引擎中,風險決策邏輯和應用邏輯的分離,業務人員可以自主實現規則配置。
(三)分散式服務平臺
分散式服務平臺的研究內容包括:高速實時通訊,統一規範的通訊協議,安全加密,熱插拔服務容器及服務管理,智慧訊息路由,節點和服務生命週期監控,負載均衡等大量基礎設施工作,規範的業務服務開發介面,對於基於該平臺開發的技術人員只需要遵照平臺業務服務的開發標準實現相關邏輯即可。
(四)神經網路模型
在金融反欺詐領域中,神經網路模型是一種欺詐量化模型,從客戶、商戶、產品、渠道等維度挖掘出風險特徵,對金融交易進行風險評測,預測未知欺詐機率。模型方法論的核心思想是:透過學習海量客戶的歷史交易以及相關資訊(如客戶、商戶等資訊),獲取客戶自身的歷史交易行為模式,將當前交易行為與歷史交易行為模式相比較,分析差異性,預測當前交易的風險程度,差異性越大,風險程度越高。
(五)態勢感知
態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力,是以安全大資料為基礎,從全域性視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。透過資料建模、行為學習、情報關聯分析,洞悉安全全景,建設全面的安全監控和防禦體系。
六、專案創新點
基於機器學習的大資料風控平臺具備如下特色:
(一)建立全行級智慧風控平臺,建立行業風控體系前驅示範:在梳理我省農信風控業務流程的基礎上,結合我國監管機構的要求和銀行業務渠道特點,設計出一套符合銀行業務發展的風險監控流程,建立一套完整的全行級風控體系,完成對銀行業務渠道的全流程監管,實現從被動處理向主動防範的轉變。專案將覆蓋包括手機銀行、電子銀行、企業網銀、信貸業務等不同業務條線的場景,實現全方位的風險控制。
(二)基於大資料分析技術的創新型風控模型:傳統風控模式,無論是銀行還是其它金融機構,關注的大多為靜態風險,而大資料關注的更多地是動態風險,是對動態風險的把握。與傳統風控系統不同,我行基於機器學習的大資料風控平臺監控範圍涉及銀行所有的業務渠道不僅包括線上業務、線下業務,還包括其它創新業務、內部控制等多種不同業務渠道,這就需要建立高度複雜的風控模型,而複雜有效的風控模型離不開銀行海量資料的支撐,每個風控模型都將利用先進的大資料實時計算分析技術對海量的使用者資料進行抽取、去噪、清洗、聚合到決策,因此基於大資料分析技術的風控模型體現了本風控平臺的核心競爭力。
(三)引入全行級流計算引擎,可單獨適用於多場景,構建全行級的指標計算平臺,作為實時資料處理通用平臺,為行內各業務線提供指標計算服務,用於線上交易反欺詐、信用卡反欺詐、實時精準營銷、信貸業務等業務場景和機器學習模型的指標計算。
(四)高效能分散式服務平臺:風控引擎效能目標是能夠支援交易延時控制在100毫秒內,每秒三萬筆的交易吞吐量的業界領先水平,那麼一個強大的基礎服務平臺是必不可少的。高效能分散式服務平臺基於SOA(面向服務)設計理念,支援大規模、高併發分散式服務計算,風控引擎就構建在分散式服務平臺上。分散式服務平臺的主要優勢特性如下:
a)架構設計:先進的分散式網狀服務結構和服務模型。
b)高可用:完美的實現訊息節點的失敗檢測和失敗恢復兩大核心問題,同時支援兩兩備份,鏈式備份,集中式備份等多種備份方式。
c)負載均衡:純軟體,低成本支援服務的負載均衡。
d)高效能:分散式網狀架構和服務模型以及負載均衡方案使整個應用的負載均衡分佈到每個節點服務上,從而使整個應用具備高效能執行能力。
e)高併發模型:能夠在有限的CPU速度上更好的發揮多核的優勢,減少因為執行緒、程序切換帶來的開銷,從而使得硬體成本投入大大降低。
f)通訊方式:平臺底層提供單執行緒同步,單執行緒非同步,多執行緒同步,多執行緒非同步4種方式的通訊,使應用開發人員針對不同的應用場景有更多的選擇。
(五)打造農信特色的多法人管理模式:本系統充分考慮農信系統的管理、業務模式,實現分級分行社獨立處理的功能要求,靈活配置,不同角色可管理監控不同行社或者業務機構。支援福建農信客戶大規模、業務迅速發展的現狀,對實時的交易干預,系統響應迅速,完全不影響客戶使用體驗;對準實時的風險監控,可實現在幾分鐘內完成批次資料的計算,確保在短時間內迅速發現可疑風險交易,保證對大交易量風險監控的時效性,為我省農信業務風險管理水平提供了技術支撐。
七、技術實現特點
基於機器學習的大資料風控平臺支援多渠道接入,可包含我行的手機銀行、網上銀行、微信銀行、櫃面、POS、ATM、電商平臺等。在各個渠道需要監控的業務場景中,埋點風險探頭。當業務發生時,會呼叫決策引擎,決策引擎根據規則或者機器學習模型的判斷,實時返回風控結果給業務系統。業務系統收到風控結果反饋後,可根據其進行進行阻斷、放行、人工稽核等操作。觸發的決策引擎的交易透過風控流水訊息佇列傳到風控後臺,風控後臺結合其他基礎資料,可構建完整的交易全域性檢視。資料檢索匹配透過風控後臺實現,和業務處理的邏輯完全分析。同時,可以方便引入、使用外部資料服務。
整個系統採用模組化和元件化的方式進行設計,各個模組功能明確,符合高內聚低耦合、面向修改關閉面向擴充套件開放等設計原則。對於每個模組可進行單獨的升級或者釋出,不會影響其他模組。
系統各模組平臺可進行二次開發工作,以滿足不同專案的特殊需求。透過模組的二次開發,可對接不同的資料來源,也可相容不同資料來源的提供的方式。當業務發展或者需要接入新的資料來源,能透過資料庫、介面、訊息佇列等多種方式,方便快速的二次開發完成接入工作。後臺管理平臺,可定製關聯查詢內容、報表等,滿足我行的查詢統計相關需求。系統具備二次開發功能,使系統有較強的功能擴充套件能力和介面擴充套件能力,以適應未來5-10年的各種業務發展。
八、專案過程管理
(一)啟動階段
此階段時間段為2020年8月10日至2020年8月26日,期間主要完成專案估算,建立初始需求跟蹤矩陣,制定專案計劃,收集專案度量資料,QA審查等。
(二)需求階段
此階段時間段為2020年8月12日至2020年9月7日,期間主要完成需求規格說明書編寫及評審,更新需求跟蹤矩陣、收集專案度量資料,專案重估算與重計劃,QA審查等。
(三)設計構建階段
此階段時間段為2020年8月27日至2021年1月20日,期間主要完成軟體設計文件評審,開發測試用例編寫,系統測試方案評審,系統測試用例編寫,開發測試執行,專案重估算與重計劃等。
(四)測試階段
此階段時間段為2020年12月1日至2021年2月3日,期間主要完成冒煙測試,效能測試,需求跟蹤矩陣更新,提交安裝部署手冊,執行維護手冊,使用者手冊等文件。
(五)驗收與交付階段
此階段時間段為2021年1月15日至2021年4月18日,期間主要完成投產前驗收測試,運維培訓,業務培訓,QA投產審查,投產環境部署,編寫投產方案等。
(六)試執行與結項階段
此階段時間段為2021年3月26日至2021年10月31日,期間主要完成專案總結,專案移交申請,使用者反饋,產品授權,財務報告,結項驗收等。
九、專案運營情況
截至2021年7月,風控系統共生成核查單約287萬單,其中手機銀行約268萬單,個人網銀約15。9萬單,微信銀行7124單,銀聯前置34914單,收單業務2058單。其中被風控系統採取阻斷策略的核查單數量有3323單(手機銀行2203單,個人網銀381單,銀聯前置739單),透過風控系統的阻止,避免了部分風險的發生,成功阻止了犯罪分子利用客戶手機銀行、網銀等手段竊取客戶資金。
截至2021年7月,風控系統累計投產規則225條,調優規則37條、下架規則16條、新增規則17條,主要包括手機銀行、個人網銀和銀聯前置3個渠道。透過規則調優,欺詐風控類核查單精準度得到進一步提升。
十、專案成效
基於機器學習的大資料風控平臺的搭建實現風險甄別和度量實現量化,風險報警全面、適度,實現對所有信用社、農商行的全面覆蓋,包括櫃面、網銀、ATM、人行支付等渠道交易的全面監控。同時透過風控平臺達到降低風險成本,減少我行經濟損失的直接目的,避免聲譽風險。
同時專案應用對我行的提升如下:
(一)打造專業風控團隊:在風控平臺的模型和資料支撐下,為我行風控領域積累寶貴的經驗,完善風控措施,為我行打造一支專業的風控團隊。
(二)促進業務的發展:風控平臺會充分考慮銀行業務的迅猛發展,客戶數和交易量每年都飛速發展,面對這樣龐大的資料量,風控平臺能確保系統的整體計算效能。對實時的交易干預,系統響應迅速,完全不影響客戶使用體驗;對準實時的風險監控,可實現在幾分鐘內完成批次資料的計算,確保在短時間內迅速發現可疑風險交易,保證對大交易量風險監控的時效性,完全能夠滿足並支撐銀行未來對風險監控方面的需求,及時規避各種支付風險,促進了銀行業務的發展。
(三)提升我省農信系統的整體競爭力:銀行支付類欺詐事件極有可能造成銀行和其客戶的資金損失,嚴重影響銀行的業務發展甚至品牌知名度,建立基於機器學習的大資料風控平臺將防範並大大降低欺詐帶來的直接經濟損失及銀行的名譽損失,促進客戶對銀行產品和服務的滿意度,提升銀行的核心競爭力。
本專案透過我行立項,為我行A類專案,透過建設全行級風險監控平臺,實現對我行業務的實時監測和預警,有效地滿足監管要求,提升我行風險識別和防控能力,完善了風險防控機制,有力地保障客戶的資金安全。
十一、亮點總結
我社建立基於機器學習的大資料風控專案,積極響應福建農信“十四五”資訊科技專項規劃要求,符合“數字福建”發展戰略,是落實省委、省政府關於發展大資料產業戰略部署的具體體現,為福建省搶佔金融科技發展高地貢獻一份力。今後,我們將緊緊圍繞農村金主力軍的定位,加快金融科技的研究和創新,加強金融服務三農、服務小微的能力,不斷提升科技服務水平,推動省農信社數字化轉型發展。
更多金融科技案例,請登入金融業數字化創新知識服務平臺 - 金科創新社(FintechinChina.com)官網案例庫檢視。