支付領域實時風控系統建設實踐
移動互聯網大潮襲來,在支付領域掀起變革的千層巨浪,從掃碼支付到刷臉支付,支付場景愈發多元化、復雜化。支付相關的風控體系也必須緊緊圍繞著便捷和安全兩大核心不斷創新,以應對日益復雜的金融環境。作為一個銀行卡組織,中國銀聯在交易風控環節擔任了重要的責任。銀聯的上一代風險管理系統,包含基于交易的準實時欺詐偵測、基于商戶的收單風險監控,風險信息共享和司法協助服務等。但是,隨著支付產業的不斷創新和發展,已經難以滿足最新需求:市場需要的不僅僅是風險管理的手段,更是高時效性、高準確性的風險服務。中國銀聯在此背景下積極迎合業務發展需求,開展了新一代實時風控系統的建設與實踐。
實時風控的場景特點與挑戰
實時風控摒棄了事后風控采用離線交易分析并對下筆交易監控風險的方式,對當筆交易進行實時分析、實時服務以及實時攔截。該場景同時對系統的分析計算能力、實時處理能力提出了很高的要求,系統建設則涉及分布式、大數據、人工智能等多個技術領域。一套具有高準確率的事中交易風險監控系統在架構上應具有高性能、高可管理、高可用、高可擴展、高靈活的特性。在業務上,系統需要支持策略靈活配置、多模型并行決策和流暢迭代,以及對不同風險等級的分級控制能力。
針對實時風控的場景特點,中國銀聯在實時風控系統的建設中,以海量交易數據為載體,運用基于分布式技術的大數據運算系統,實現對于海量數據的分析、回歸和統計,通過分析卡片和持卡人的用戶交易行為,形成可信環境;系統基于用戶交易行為的可信環境,通過自研規則引擎(UPRule)、深度引擎(UPRrs)、評分引擎(UPScore)等,實現對于交易的實時評分、控制分析以及風險決策。
系統以規則引擎為核心,將深度引擎和評分引擎以子規則的形式掛載在規則引擎上,支持同時調用多個深度引擎和評分引擎,提升了風險策略的靈活性。與此同時,系統支持多個不同等級的規則包,并支持試用規則,顯著降低了風險策略的迭代周期。此外,系統結合各種業務場景,針對各項特殊業務,允許交易接入不同等級、不同內容的風險策略包,可以同時滿足多種業務場景的風控需求。
實時風控系統架構
圖1 中國銀聯實時風控系統架構
在架構上,銀聯實時風控系統采用分層、松耦合的架構設計,包含:風控接入層、模型服務層、數據服務層、存儲持久層。
風險接入層:該層主要負責通訊功能的進出處理,是與外部聯機交易系統的統一交互橋梁,可以適應多種數據對象的接入請求。風險接入層在接入系統、處理能力上都可以橫向擴展。
模型服務層:該層主要負責對接入的交易進行風險分析,包含三個自研引擎:規則引擎(UPRule)、深度引擎(UPRrs)和評分引擎(UPScore)。其中規則引擎是模型服務層的核心,其利用規則評估樹的技術實現了復雜組合風險規則的判定,且采用多個進程并行分析,在每個進程中又將組合規則拆成多個子規則,各個子規則亦并行計算,這樣使得系統具有較高的并發處理能力和較快的響應速度。深度引擎裝載預先訓練好的深度學習模型,亦支持傳統機器學習模型,對交易風險進行預測。評分引擎利用評分卡,實現了風險評分。深度引擎和評分引擎作為子規則掛載在深度引擎上,業務可以根據需要將相應模型的評分結果配入規則,實現調用。除此之外,模型服務層還可容納其他模型框架,例如事件流模型。分析能力可以隨著新技術的引入而多變。
數據服務層:該層主要負責可信特征數據、短時統計數據的計算和緩存,快速響應模型服務層的請求,為其提供數據支持。數據服務層包含三個模塊:分布式流式計算平臺(UPMem)、批量計算平臺(UPBat)、外部服務統一網關。其中分布式流式計算平臺處理對效率要求極高的數據,對其進行計算和存儲,例如:短時統計量、上下文、當日統計量等數據;批量計算平臺處理計算量較大或計算方法特殊的統計量,生成批量任務交由后臺處理;外部服務統一網關處理外部服務提供的要素、統計量,例如設備指紋等。
數據持久層:該層主要負責存儲持久化的數據,為數據服務層提供持久化數據支持和數據落地保障,包含數據庫、NFS等多種形式。
1.規則引擎
圖2 規則引擎計算邏輯
規則引擎具有高效、靈活的特點。引擎對交易進行實時的規則判定,規則可以通過Web前臺靈活配置組合,設置的規則可以選擇立即生效和日切生效,可以應對風險欺詐模式的快速變化。
策略包即規則集,以鏈表的形式裝載在內存中,一個規則包包含多條組合規則。每個規則即為一條業務規則,由多個原子規則通過邏輯算符組合得到,是一條完整的風控規則。邏輯算符支持與、或、非和括號,舉例如下:
Rule1=(A|B)&(D|E)
Rule2=A&((B|C)&D)
其中A、B、C、D、E均為原子規則,一條原子規則由5個元素組成,支持簡單邏輯運算如第1條:T001<3;也支持帶操作符的復雜運算如第2條:T002-T003>5。每條原子規則的運算結果均為一個整數型值。
表1 原子規則結構
左操作數1 左操作符 左操作數2 關系符 右操作數 T001 _ _ < 3 T002 - T003 > 5 |
原子規則支持多種要素、操作和關系運算。支持的要素包括各類上下文、第三方要素等;支持的操作包括:加、減、乘、除、取模等等;支持的關系運算包括:大于、小于、大于等于、小于等于、等于、不等于、屬于、不屬于、包含、不包含、開區間、閉區間等等。
2.深度引擎
圖3 深度引擎計算邏輯
深度引擎兼容傳統機器學習模型與深度學習模型,可以裝載預先訓練好的模型,對交易進行實時評分。模型訓練部分使用離線訓練方式,將歷史數據進行特征變量提取,計算出需要的特征,再對特征進行數據預處理,進行編碼,最后輸入自學習網絡進行訓練。使用測試樣本對訓練好的模型進行評估,若性能滿足需求即可裝載上線,將其以原子規則的形式配入策略包即可生效使用。模型預測部分使用在線實時預測,交易數據通過特征提取、編碼后,輸入已經裝載模型的神經分析網絡,對本筆交易的風險進行判定。深度引擎訓練、預測使用的模型可以是1個或多個二分類模型,也可以是多分類模型。
將模型作為原子規則裝載進規則包具有高靈活性,且可通過配置試用規則在線上驗證模型效果,顯著提升了建模效率,降低了風險。
3.評分引擎
評分引擎使用評分卡,基于線下歷史特征、短時統計量、以及當筆交易要素和衍生要素對交易進行實時評分,其底層為規則引擎,通過一套轉換腳本將評分卡轉換為多個組合規則,將組合規則的輸出結果進行求和,實現評分卡的功能,具體設計不再贅述。評分引擎也以原子規則的形式配入策略包進行使用。
總 結
面對日趨復雜的互聯網形勢和無處不在的支付風險,實時風控系統在預防金融機構資金損失、保障用戶財產安全方面起到舉足輕重的作用。中國銀聯新一代實時風控系統運用基于分布式技術的大數據運算平臺,實現對于海量數據的分析、回歸和統計,能夠應對風控場景愈發復雜的形勢,同時對未來可能出現的新型風控技術提供了良好的兼容性。
自從系統上線至今,系統線上每日監控海量交易,有效地將互聯網與移動支付的欺詐率指標控制在較低水平,支撐了銀聯創新業務的健康快速發展。
往期精選:
(點擊查看精彩內容)
● 實戰 | 云室吸氣式極早期探測預警系統在數據中心火災防范的應用
● 實戰 | 金融科技在基礎設施信息管理的應用探索——以興業銀行接入金融信息基礎設施管理平臺為例
《金融電子化》新媒體部:主任 / 鄺源 編輯 / 傅甜甜 潘婧
