• 快捷搜索
  • 全站搜索

基于云平台的电子银行交易风险监控系统

2016-08-30 21:15:47作者:南昌银行信息科技部 李辉明 曹新旺 吴炎 杨平编辑:金融咨询网
电子银行已经由银行柜台的辅助渠道转变为银行服务客户的重要渠道。它带来了更好的客户体验,同时也带来了隐私泄露、网络诈骗、网络钓鱼等交易风险。为应对业务的快速增长和迅速的市场变化,南昌银行综合考虑业务的稳定性和安全性,结合对目前城商行云平台使用情况调研结果,搭建了适合南昌银行系统架构的云计算平台。

电子银行已经由银行柜台的辅助渠道转变为银行服务客户的重要渠道。它带来了更好的客户体验,同时也带来了隐私泄露、网络诈骗、网络钓鱼等交易风险。银行需要采取手段主动监控,发现电子银行运营过程中存在的风险交易行为,有效保障电子银行渠道安全、稳定和高效运营。

关键技术研究

        1.南昌银行云计算平台。为应对业务的快速增长和迅速的市场变化,南昌银行综合考虑业务的稳定性和安全性,结合对目前城商行云平台使用情况调研结果,搭建了适合南昌银行系统架构的云计算平台。我们以IBM小型机和VMware一起构成的基础架构云平台为例,分析目前我行采用的主要云技术架构。

如图1所示,云计算基础机架构平台可分为三个功能模块。

图片1.jpg
图1 交易风险监控系统云基础架构示意图

        云架构管理功能模块:负责整个云平台资源的管理、调配、监控及展现。它包含了NIM服务器、TPC服务器、SystemDirector服务器、VCenter服务器、SCE服务器及HMC。

        云计算资源功能模块:是云平台的计算资源池,如CPU、内存、IO等资源,它分为小型机资源池和PC服务器资源池。小型机资源池通过SystemDirector底层调用PowerVM实现;PC服务器资源池通过Vcenter统一管理各虚拟资源,并统一在SCE中展现。

        云存储功能模块:通过SVC(SAN Volume Controller)设备对所有存储设备包含异构设备进行虚拟化管理,组成一个大的存储资源池,上层TPC服务器通过给SVC发送管理指令,实现云存储管理。

        2.电子银行业务交易风险监控系统。电子银行业务风险监控系统依托基于客户行为分析的风险引擎,实现对交易的全面监控,建立动态的反欺诈监控体系。监控平台能有效识别交易的风险级别,实施相应的动态安全策略;对于风险级别较高的可疑欺诈交易,实时给予提示、预警或中止;可动态部署监控规则,有效降低欺诈率,控制风险敞口。经过数据加载处理模块,将各类签约、登录、支付、转账、信息维护等行为数据导入本地构建风险数据平台,基于规则引擎及规则管理,对数据进行风险分析,提供相应的坐席处理平台,定期生成各类风险报表。同时,系统提供客户、机构、权限等管理功能,并对各种参数及规则提供维护。

        电子银行业务风险监控部分包合了实时采集各渠道交易数据,通过事前的欺诈案例分析和欺诈特征描述,设定监控规则、安全分值,以联机方式对各渠道交易进行在线欺诈监控,以及时发现网银木马、行为欺诈、多渠道攻击、客户异常等欺诈行为,在线提示并自动进行预警处理措施。在监控范围上,覆盖了不同地区、不同渠道的银行客户所有交易。在安全策略上,系统根据交易的不同类型采取不同的在线加强型安全认证,确保了电子银行交易在风险监控下的交易持续和业务顺畅。

基于云平台的交易风险监控系统建设

        1.系统架构。电子银行交易存在多用户并发性以及资源使用峰谷波段性,可能产生这些问题:电子银行用户数量及交易时间的不确定性造成系统资源的高伸缩性需求,如用户密集交易时段容易形成资源使用高峰,而凌晨时段交易较少容易造成资源空闲,服务器资源分配必须灵活而稳定;如果服务器发生故障,所有用户交易无法通过交易风险监控系统进行风险评估测算,导致系统可靠性下降;电子银行交易数据和风险数据都是非常宝贵的数据资源,应该长期留存,随着系统运行时间的延长和数据量的增大,如何存储这些数据也成为需要解决的问题。

        为了解决以上问题,我行采用了以云平台为基础架构建设交易风险监控系统(见图1)。

        2.产品架构。如图2所示,交易风险监控系统包括3个子系统。

图片2.jpg
图2 交易风险监控系统产品架构示意图

        数据采集子系统。提供对风险监控所需要的外部数据采集功能,包括实时采集和离线采集。实时采集提供在线风险评估接口,用于接收通过风险监控API或直接socket发送过来的交易数据;离线采集负责采集非实时数据,如增量交易或增量签约数据。

        在线风险监控子系统。负责根据预设的风险模型、监测规则综合判定交易风险,对符合风险特征的交易生成预警信息,按照设定的分配机制将报警分配给风险监测员,由风险监测人员按标准流程进行分析处置。

        运行管理子系统。为在线风险监控子系统运行需要的各种交易、规则、策略、参数及第三方数据进行管理;对交易报警产生的案件进行管理分析和处理;对整个电子渠道的总体风险情况进行统计,以图形化的报表展示出来。

关键技术研究

       1.数据采集。数据采集在方式上,提供API接口和离线批处理采集两种方式,API接口包括实时和准实时方式,离线批量采集包括离线数据库和离线日志文件采集方式。在内容上,主要采集各渠道的实时交易数据、离线交易数据、签约数据、历史交易数据、客户端数据、第三方数据6部分内容。风险控制上,主要通过风险监控系统系统提供的AP I接口集成实现风险控制。

        2.风险评估。主要包括以下两种评估方式。

        风险分值评估。可以在每个场景的规则路由的最后设置场景的分值,并采用概率和计算公式作为最终的计分规则来计算满足条件的场景得出的分值。也可以为每条规则设定分值,并采用概率和事件计算公式作为最终的计分规则来计算全部命中的规则得出的分值。具体和事件计算公式如图3所示。

图片3.jpg
图3 交易风险监控系统风险值计算模型

         风险规则评估。按规则满足条件进行风险评估,如,可以设定当黑名单规则命中时,直接进行阻断;或当白名单规则命中时,直接放行。

         3.基于人工智能模型的风险引擎。风险引擎是将交易数据、签约数据、设备数据、行为数据传入到风险引擎中,基于历史数据使用机器学习算法进行学习得出的风险模型进行计算,得出风险分值大小。风险模型是一种高阶模型,相比规则模型是对问题空间做非线性区格,能够在识别欺诈交易时显著降低误报率。

        我行交易风险监控系统采用的人工智能模型是贝叶斯模型。贝叶斯模型可以预测类成员关系的可能性,如给定元组属于一个特定类的概率,其基于概率统计理论的判定结果具有较高的可靠性,因此具有较高的可信度。其风险评估流程如下。

        给定—部分样本数据(如过去3个月的历史数据);

        X:特征属性(例如交易时间:0-6点、6~12点等);

       H:风险分类(例如无、低、中、高、严重);

       P(X/H):后验概率,即计算某一风险分类对应某一特征属性的概率(例如所有高风险中交易时间在0~6点的概率是80%);

       P(H):先验概率,即计算某个风险分类的数据占样本数据的比例;

        P(X):先验概率,即计算某一特征属性占样本数据的比例; P(H/X):满足某一特征属性是出现某一个风险分类的概率,使用公式进行计算即可得到(例如交易时间在0~6点的交易高风险的概率);

        对于X有多个特征属性,例如交易时间、交易类型、用户地区、设备类型等,P(X)是常数,每一类P(X/H)的概率通过计算得出。

系统运行分析与研究展望

         1.系统性能测试。表1是本次性能测试在不同硬件资源场景测试结果收集后整理所得数据,包括3种硬件资源环境下20Vuser的登录、转账交易数据。在目前生产环境情况下,本次性能测试系统在20Vuser且未设置思考时间的压力下ATPS为650笔/秒,对应ART为100毫秒以内。

表1.jpg

        2.系统分类测试。通过提取2015年南昌银行电子银行渠道转账类交易数据对交易风险监控平台进行训练,实测了交易风险监控平台对2014年电子银行转账类交易数据的风险评估,实测结果如表2所示。

表2.jpg

        3.总结与展望。通过分析以上测试情况,我们认为在不同硬件资源条件下,交易风险监控系统性能存在差异,其中登录交易性能提升较大,转账交易由于关联数据较多性能略微提升。另外,对交易风险监控系统进行训练后,交易风险等级分类精度较高,挂起和阻断交易不足5%,在提升系统安全性基础上基本不影响客户体验。今后,系统主要从渠道等级、任务等级进行优化,实现重要渠道交易、账务类交易优先执行,提升客户体验。并要通过加强系统自学习能力,根据用户交易习惯进行分类,利用数据挖掘技术对各类用户交易习惯进行挖掘、总结,对用户交易行为的风险情况提供更准确的判断。

(文章来源:《金融电子化》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章