風控系統(tǒng)搭建

引言

各行各業(yè)，各個領域，各個渠道，都需要有一系列的完整的風險控制，以保證事情向好的方向發(fā)展，而免受不可預估的經(jīng)濟和財產(chǎn)損失而綽手不及。這時候一套完備的風控系統(tǒng)應運而生，以解決實際在生產(chǎn)業(yè)務中的各種難題。作為事物的主體，可以采取各種措施和方法，消滅或減少風險事件發(fā)生的各種可能性，或減少風險事件發(fā)生時造成的損失。這就是風險控制。

與金錢打交道的金融行業(yè)，風險控制更加重要，金融的本質(zhì)就是風控。因此，可以看到，各種金融機構都會有大量的風控人員，通過各種調(diào)查征信、模型規(guī)則、授信審核來保障業(yè)務順利運行。而支付、P2P、供應鏈金融等互聯(lián)網(wǎng)金融，大部分交易都在線上進行，因此交易各個方面的風險控制更加信息化。大數(shù)據(jù)的興起，為風險控制提供更好的技術手段。

風控的設計范圍

第三方渠道支付來源

企業(yè)資產(chǎn)營收情況（做風險評估）

個人征信借貸

借款人征信、評分、授信、還款逾期、催收、羊毛黨、黑客攻擊

地產(chǎn)逾期未還款風險評估（未來會加強對地產(chǎn)的通過政策手段來干預）

在實際的實時交易中也會催生出來其他的防范分類出來：

賬號：垃圾注冊、撞庫、盜號等

交易：盜刷、惡意占用資源、篡改交易金額等

短信：短信轟炸

現(xiàn)階段需要解決的問題

通過系統(tǒng)級的定義，需要區(qū)分出來那些是屬于高危風控時間，注冊、登錄、轉(zhuǎn)賬等，需要對這些時間做實時的監(jiān)控加強風險防范。

對于什么樣的事件會列入高風險時間，需要通過一些列的統(tǒng)計范疇來區(qū)分，以那些維度出現(xiàn)的數(shù)據(jù)作為基準來權衡，

出現(xiàn)了惡意的風險后，對于善后的風險我們能做什么，能給我們帶來多少的問題，能解決現(xiàn)階段的什么問題。

自動化以后，還需要人工干預規(guī)則加入，這樣可以避免有做不盡職責的地方，能夠及早發(fā)現(xiàn)問題,對于一些靈活的數(shù)據(jù)多次做重復重新組織規(guī)則，增加對風控引擎的算法。

支持歷史數(shù)據(jù)的回溯，能夠發(fā)現(xiàn)以前的一些風險，找到有參照的數(shù)據(jù)。做基礎的數(shù)據(jù)對比，防范于未然。

風險的口徑把握：登錄頻率、登錄次數(shù)、交易次數(shù)、關閉訂單次數(shù)、時間頻率出現(xiàn)高的、單用戶操作習慣等，最近統(tǒng)計等，對一系列的數(shù)據(jù)做重組排序。

解決內(nèi)審介入前已經(jīng)有了一套成型的應用體系，不用為了準備復雜的資料和文檔而煩惱,很快得解決了歷史數(shù)據(jù)的風險把控問題。

風控平臺的幾個重要模塊

個人中心數(shù)據(jù)：個人數(shù)據(jù)絕對了企業(yè)的生存，更應該加強風險防范和評估。

用戶歷史日志分析：記錄用戶的實際交易操作行為。

平臺交易數(shù)據(jù)：對于用戶的交易來說，記錄每一筆資金的靈活變動，及時做風控調(diào)整。

個人信貸征信：解決在投資方之間的一個信譽度不同給予的特殊行為，此模塊和個人征信掛鉤。

社交數(shù)據(jù)：記錄了用戶的一些常用社交圈行為。

行為方數(shù)據(jù)：記錄從各種渠道的實際發(fā)生的交易數(shù)據(jù)。

運營方行為：根據(jù)用戶的實時交易數(shù)據(jù)可以有效控制一次活動中單詞投入的總預估和實際的達到的效果。

對賬中心：如何保證出賬和入賬的準確無誤差，需要在風控系統(tǒng)中引入對賬系統(tǒng)和第三方支付系統(tǒng)的授權保護，防止出現(xiàn)異常掉包情況,在必要的時候需要用戶自行下載對賬單和實際發(fā)生的交易數(shù)據(jù)做比對，找出有問題的和需求方做確認核查。

業(yè)務需求

事前事中事后切入（在到達銀行和銀行之后的快速數(shù)據(jù)響應能力）

規(guī)則擴展性和表達能力（規(guī)則和模型的重建）

高速

高效、高性能

數(shù)據(jù)可用一致性

侵入性（長期來看，需求不高）

風控系統(tǒng)的高性能處理

（1、線程利用率

（2、I/O利用率

（3、同步/異步消息處理

（4、風控模型的選擇

前期準備

拿到足夠多的數(shù)據(jù)做支撐

做足夠靈活的分析平臺去分析數(shù)據(jù)

產(chǎn)出風險事件進行阻攔風險

量化風險攔截的價值和不斷分析案例進行策略優(yōu)化

風控技術評估研究

日志選擇：以增量日志方式記錄存儲，hadoop或spark做分析，集群同步到客戶端機器上，做同步策略，不同緯度的數(shù)據(jù)做統(tǒng)計加工計算。

實時監(jiān)控：監(jiān)控在每一個環(huán)節(jié)的交易量和高風險操作，做閥值報警，以默認的規(guī)則做處理。

dns防范：防止http對dns的攔截，手動紀錄中斷被攔截掉的交易流，轉(zhuǎn)向存儲中心系統(tǒng)做處理給予用戶提示。

報警提醒：在發(fā)生重大災難的同時需要有一套完善的體系提醒風控人員近入作戰(zhàn)，以短信或電話的形式發(fā)起通知給用戶。

數(shù)據(jù)災難：數(shù)據(jù)的歷史紀錄應該有完整的備庫紀錄，這種操作不是必須的但是必要的，防止管理員因為誤操作導致的數(shù)據(jù)災難不容小視，啟東應急方案進行恢復。

日志選擇：需要在原有基礎上做集群數(shù)據(jù)分析后，統(tǒng)一有一個入口的分析平臺做匯總，對不同維度的計算規(guī)則做排重，這里我們可以使用elk的方式把數(shù)據(jù)清洗完成后，做相關的分析調(diào)研，實時讀庫的方式不可取，增量數(shù)據(jù)庫只保留歷史的數(shù)據(jù)，可以對時間做相關的約定，查詢的平臺統(tǒng)一做相關的調(diào)控。

方案的選擇和實施

針對現(xiàn)在的數(shù)據(jù)規(guī)則，需要對現(xiàn)有的各方數(shù)據(jù)做分析指標，做數(shù)據(jù)倉庫，從不同的數(shù)據(jù)中計算對應的需要風控形成各種渠道的報表數(shù)據(jù)。如何通過查詢海量的歷史數(shù)據(jù)來支撐規(guī)則的運算，從分析的角度來看，又是一個IO密集型的應用；利用OLTP（online transaction processing ）和OLAP（online analytical processing）做相關的維度計算，主要針對用戶、功能、數(shù)據(jù)片、存儲空間、DB設計來做維度計算和方案的優(yōu)化調(diào)整。

大到用hadoop做數(shù)據(jù)集群算法分析，也可以用spark、storm來做。
簡而言之就是分布式框架，那么什么是分布式框架？

分布式計算框架實現(xiàn)了什么？簡而言之，基于分布式計算框架的應用，就是一個分布式的應用；那么分布式的應用解決了什么問題？簡而言之，就是將請求處理的業(yè)務邏輯和所需資源合理地分布到N臺服務器上，這里就不在過多介紹。

基于C/S模式的原理，從client到server端的應用，采集需要的數(shù)據(jù)。Server之間通訊是有開銷的，只不過這個開銷是MS級的。系統(tǒng)在定位也是基于百萬級的應用。

以分層的概念，針對每部的風控模塊，需要在特定的時間做調(diào)整。緩存的應用：如果是歷史級別的數(shù)據(jù)，可以采用redis、cache來做，防止減少對于I/O的讀寫操作，減少存儲壓力的開銷?；诳顣r間的維度對應的風控系統(tǒng)計算，需要我們在處理的同時考慮數(shù)據(jù)的節(jié)點，分批次處理。對于變化多端的數(shù)據(jù)，建議利用高可用性能存儲設計，基于DB設計即可，數(shù)據(jù)結構要基于范式(NF)設計，不可有冗余免得頻繁返工。

數(shù)據(jù)分離的優(yōu)先選擇

數(shù)據(jù)庫讀寫分離機制：在初期，風控系統(tǒng)一般都極為簡單，此時侯一般通過數(shù)據(jù)庫主從復制/讀寫分離/Sharding（或slave進行）等機制來保證交易系統(tǒng)的數(shù)據(jù)庫和風控系統(tǒng)數(shù)據(jù)的同步及讀寫分離。風控系統(tǒng)對所需要的客戶/賬戶數(shù)據(jù)、交易數(shù)據(jù)一般都只進行讀操作。

緩存/內(nèi)存數(shù)據(jù)庫機制：不管是交易系統(tǒng)還是風控系統(tǒng)，高效的緩存系統(tǒng)是提升性能的大殺器，一般會把頻繁使用的數(shù)據(jù)存放到Redis等緩存系統(tǒng)中。例如對風控系統(tǒng)，包括諸如風控規(guī)則、風控案例庫、中間結果集、黑白名單、預處理結果等數(shù)據(jù)；對交易系統(tǒng)而言，包括諸如交易參數(shù)、計費模板、清結算規(guī)則、分潤規(guī)則、銀行路由策略等。對一些高頻交易中，基于性能考慮，會采用內(nèi)存數(shù)據(jù)庫（一般會結合SSD硬盤）。

RPC/SOA架構：要降低交易系統(tǒng)和風控系統(tǒng)的耦合度，在初期系統(tǒng)服務較少的情況下，一般直接采用RabbitMQ/ActiveMQ之類的消息中間件或RPC方式來實現(xiàn)系統(tǒng)間服務的調(diào)用。如果系統(tǒng)服務較多，存在服務治理問題，會采用Dubbo之類的SOA中間件來實現(xiàn)系統(tǒng)服務調(diào)用，這個期間我們需要支持用異步消息完成rabbitMQ的消息的push/pull處理機制來處理違規(guī)數(shù)據(jù)和異常數(shù)據(jù)提取。

實時風控系統(tǒng)的挑戰(zhàn)和面臨問題

性能：性能是考驗一個平臺的重要指標，再優(yōu)秀的平臺沒有一個良好的性能，也是不完善的。需要在特殊場合采用最合理的架構模式設計。

擴展性：多數(shù)的平臺系統(tǒng)是基于基礎平臺分析而來，這時候需要在現(xiàn)有的系統(tǒng)上做兼容，不能破壞原有系統(tǒng)的流程，也要兼顧老系統(tǒng)的業(yè)務支撐，在現(xiàn)有系統(tǒng)上做風控調(diào)整預估，。才能更加合理安排,需要系統(tǒng)在短時間內(nèi)對于業(yè)務邏輯的擴展進行較好的支持，是系統(tǒng)建設中的一個挑戰(zhàn)。

大數(shù)據(jù)：特指在分析過程中需要用到海量的數(shù)據(jù)用戶輔助分析，如何提取海量數(shù)據(jù)中有價值的信息，松耦合地嵌入到實時分析過程中，是系統(tǒng)建設中的一個挑戰(zhàn)，這個時候我們需要綜合考慮在實際業(yè)務中的數(shù)據(jù)兼容模式。

防欺詐手段：在平臺內(nèi)部需要有一套完善的防欺詐手段系統(tǒng)維護機制，保證用戶的資金不受損失，在這個基礎上我們應該對現(xiàn)有的互聯(lián)網(wǎng)環(huán)境做風險預測，給予一定的建議，發(fā)現(xiàn)問題技術糾正用戶選擇和引導。

還款、預付款能力開發(fā)模塊：需要在現(xiàn)有模型的基礎上來對單簽用戶的借貸后的一系列還款行為做評估，通過一系列的數(shù)據(jù)來體現(xiàn)，通過運數(shù)據(jù)計算來對用戶做相關的制約。

風控對賬流程

1、下載（獲?。~單，用來與系統(tǒng)內(nèi)賬單進行比對，這其中是把自己的對賬系統(tǒng)和遠程機下載下來做副本比較。

2、上傳對賬單,針對系統(tǒng)內(nèi)部的對賬系統(tǒng)做比對。

3、對賬單解析，以為可能接多個渠道，每個渠道提供的對賬單格式不完全統(tǒng)一，定義一系列的數(shù)據(jù)格式文檔，DOM的對象以及字段的說明，針對有效的情況做說明。

4、獲取系統(tǒng)賬單，并與對賬單進行匹配（查看對應的匹配度）

5、輸出結果，一般正常是平賬，異常結果如下，會顯示相關的對賬失敗和有少賬的情況在內(nèi)。

6、差錯處理，一般有以下幾種異常結果

A、多賬：即對賬單中存在但系統(tǒng)賬單中無的賬單，一般是因為調(diào)單或重訂單2次支付造成，這個是需要手工處理的。

B、短帳：即對賬單中不存在但系統(tǒng)賬單有的賬單，這種概率極低。如有，那找對方算賬，和對方核算是否在交易過程中，產(chǎn)品或?qū)嶋H售賣情況中出現(xiàn)了變更導致前后下單不一致的情況,及時把出現(xiàn)差異的給補上去。

C、金額不一致：這種比較特殊，即對賬單和系統(tǒng)賬單都存在對應的訂單號，但金額不一致。這種概率極低。

風控系統(tǒng)的優(yōu)點

使用風控系統(tǒng)后，能在一定程度上減少對于不可抗力因素的損失，避免因為歷史原因?qū)е碌馁Y金流問題，可以定期排查系統(tǒng)的異常情況，及時做上報，對比歷史數(shù)據(jù)行程標本,在以后的應用中更加靈活運用，主要涉及以幾個方面：

1、減少歷史數(shù)據(jù)的頻繁操作和導入，避免誤操作

2、增加系統(tǒng)安全性，保障資金的回溯安全，有來有往更加清晰

3、代碼的冗余性得到改善，避免相似的統(tǒng)計指標頻繁修改和變動，數(shù)據(jù)原子性得到保障。

4、人工干預減少，更加準確定位問題所在，定時進行上報及時解決風險控制種突發(fā)點各種異常情況。

風控的流程化

云計算：風險的分析注定了是一個大計算量的分析，而云計算的發(fā)展，正好解決了這個核心問題，利用云計算的技術優(yōu)勢，解決數(shù)據(jù)分析的核心難題，所以，風險的系統(tǒng)一定要建立在云平臺上，采用進一步發(fā)展的空間；借助于云計算的性能和大數(shù)據(jù)的準則，可以管你更為直觀看到潛在存在的問題，及時解決。

數(shù)據(jù)的客觀性：任何一個風控系統(tǒng)都不是空穴來風，必然有其存在的意義。一個完善的風控系統(tǒng)背后必然有一個數(shù)據(jù)平臺倉庫作支撐，以保證數(shù)據(jù)的分析準確性，才能在突發(fā)有效的時間內(nèi)給予判斷，保證數(shù)據(jù)無誤差。

第三方金融交付：與此同時，們還需要密切關注第三方金融機構對于轉(zhuǎn)賬交易流水的變化，在危機關鍵時候能快速做出決策，檢測在高頻訪問操作中的安全性，密切關注對接銀行以及合作的機構的穩(wěn)定性，以防出現(xiàn)不必要的損失。做到萬無一失，及時監(jiān)控跟進，保障資產(chǎn)安全。

內(nèi)控規(guī)避：在內(nèi)部做相關的監(jiān)控調(diào)整，防止有一些不當?shù)氖虑榘l(fā)生，減少這方面的損失。內(nèi)部控制進行相關的設置。在內(nèi)部記錄違規(guī)操作，防患于未然，對應個人也需要做一個相關約束，提高從業(yè)人員的自律性。

風控案例分析

網(wǎng)約車，并不是一帆風順

從13年到目前，打車網(wǎng)約車的出現(xiàn)不適空穴來潮，可以說在這次洗牌的過程中帶給了用戶的許多便利，也催生出來一些新的問題。對于單車是方便了很多人，那么從風控的角度來講如何解決風控的問題：

單個用戶早期出現(xiàn)了系統(tǒng)的遺留問題，二這些問題導致的就是平臺的資金外漏，一個用戶可以使用一張身份證，可以不受車輛的管控，刷羊毛黨應運而生，這些事情屢見不鮮，最為麻煩的是由于在這個環(huán)節(jié)中人是一個主導因素，我們不能制約用戶的行為，需要在優(yōu)先的時間里找到這些作弊的人，對這些作弊的人做對比，形成有共識的數(shù)據(jù)參考價值，形成規(guī)則把這些人拒之門外，防止免收以外的災難。

對這類數(shù)據(jù)我們會形成一系列的參考模型，從模型中取出樣本，做了一系列的常規(guī)算法，分析他們的出現(xiàn)原因，在最短的時間段內(nèi)進行數(shù)據(jù)回流，防止了更多的不必要的麻煩。這件事情不是偶然的，只是心懷不軌的人早早掌握了這一點的規(guī)則，才會出現(xiàn)此類問題，風控系統(tǒng)在這個決策中起了至關重要的作用，一但風控調(diào)度平臺及時發(fā)現(xiàn)問題，就可以解決免收的損失。比如：微信的發(fā)券問題，可以減少對于單個用戶的重復搶單問題，合理安排優(yōu)惠券的發(fā)放。

p2p的重災區(qū)，人滿為患，瞞天過海

早在16年就報出來了關于p2p的一些因素，對于個人而言，能不花一分錢拿到平臺的錢是一件好事，這事大家都愿意干的事，對于企業(yè)而言是一種損傷，而有的注冊送券的單價又比較高（充1000送200、注冊就送）此類活動也很多，我們希望在優(yōu)先的時間段內(nèi)獲取數(shù)據(jù)樣本，對這批數(shù)據(jù)做匹配比對,今兒完善系統(tǒng)平臺的穩(wěn)定性，需要有一定的數(shù)據(jù)做支撐。

比如：一部分利用了平臺的漏洞刷羊毛，注冊一批賬號拿到一批特殊的身份證，對平臺進行無限制的轟炸，而實際上這些數(shù)據(jù)在后臺記錄在案，需要按時給予用戶反饋，實際上是暗箱操作。我們需要借助風控系統(tǒng)在交易的注冊口徑來做劫持，這個操作可以是隱士的。當系統(tǒng)檢測到不同的賬號對統(tǒng)一平臺進行了不同的操作后，會先后檢測把這批數(shù)據(jù)匯總進入一個queue中，形成一個閉環(huán)，從中抽取有特征的數(shù)據(jù)。我們做一個假設：當前的一批用戶注冊返券的錢>單日平臺的發(fā)放，檢測有異常的用戶行為，風控系統(tǒng)會通過監(jiān)控策略通知給內(nèi)審和相關的運營人員，做資料審批，對這批用戶進行賬號凍結。

系統(tǒng)在輪詢過程中，對這批用戶有問題的進行復查。在處理異常的口徑中防止數(shù)據(jù)的重復扣減，對于系統(tǒng)的交易數(shù)據(jù)，我們總是希望能實時反饋給對方，以免引起不必要的麻煩,在系統(tǒng)中找出有欺詐行為的數(shù)據(jù)，防止用戶違規(guī)操作，上報給相關部門。

征信的數(shù)據(jù)平臺

在實際的貸款和借貸方面，我們對用戶做了征信考核，符合征信的按積分系統(tǒng)建立，優(yōu)先考慮征信信譽良好的，而那些征信不完整的有殘缺的則會在第一時間拒絕給用戶發(fā)放，這個體系的建立是為了解決在實際的交易過程中對個人的一個約束，從最下層給用戶一個限制。免得收到不必要的后期麻煩。

大數(shù)據(jù)的廣泛應用

未來借助大數(shù)據(jù)的算法和人工智能的科技前瞻，我們或許可以更為準確的知道在數(shù)據(jù)領域內(nèi)可以自動模擬計算當前發(fā)生交易的一些防范，在數(shù)據(jù)模型的運用下，反欺詐顯得尤為重要。

基于大數(shù)據(jù)風控，可將傳統(tǒng)消費金融前端銷售依靠大量地人工推薦（平臺前后監(jiān)控）、后臺依賴人工作業(yè)的重人力模式，升級為依賴系統(tǒng)和數(shù)據(jù)自動決策的在線實時自動信貸工廠模式。相比用抵押物、收入流水證明等粗放式的傳統(tǒng)風控方式，通過基于大數(shù)據(jù)線上信貸審批系統(tǒng)將進一步提高信貸業(yè)務審批效率。數(shù)據(jù)風控的優(yōu)勢就在于降低了獲客的變動成本，通過智能化、批量化實現(xiàn)規(guī)?；?。同時，數(shù)據(jù)風控在反套現(xiàn)、反欺詐，打擊黑產(chǎn)方面也有越來越重要的現(xiàn)實意義。

在未來，我們還可以對分控分銷到不同平臺上，只要用戶有違規(guī)的操作就在調(diào)度中心第一時間得到相應，也解決了企業(yè)的一些痛點。我們可以更精準的定位問題所在，加強對于日志的一些分析舉措。場景消費下，我們可以快速解決出現(xiàn)的問題，從中為用戶解決現(xiàn)有的一些問題，帶給了自身的有價值的精確數(shù)據(jù)。

此外，還需要提高平臺對接致命電商的抓取數(shù)據(jù)的能力，我們可以試想如果一個用戶的違規(guī)操作在某個平臺上，那么數(shù)據(jù)上報給已經(jīng)合作的平臺，進入監(jiān)控系統(tǒng)，借助云平臺結算規(guī)則，在短時間段內(nèi)凍結賬號，在這種情況下可以更加小范圍縮小受損者的利益。更加準確定位問題所在。在一定程度上杜絕了此類違規(guī)亂紀的現(xiàn)象的發(fā)生。

反欺詐、套現(xiàn)的實際意義

數(shù)據(jù)風控在反套現(xiàn)、反欺詐，打擊黑產(chǎn)方面也有越來越重要的現(xiàn)實意義,數(shù)據(jù)風控的優(yōu)勢就在于降低了獲客的變動成本，降低了人工干預的成本?？梢詫崿F(xiàn)自動化基于傳統(tǒng)數(shù)據(jù)分析,使得線上的交易無所遁形，保證交易環(huán)境的干凈，也使得更加純粹，只是用戶和平臺之間的一個溝通的窗口。在完成交易前和交易后數(shù)據(jù)更加清晰明了，可以根據(jù)不同季度的數(shù)據(jù)制定相關的目標和計劃，改善運營情況。未來，對于風控在風險控制上回更加清晰，實現(xiàn)了不同渠道間的數(shù)據(jù)交換。

改善了良好的網(wǎng)絡環(huán)境，也督促其他平臺間的監(jiān)控管控作用。在實際的應用中會更加準確無誤，約束對方的行為操作，減少企業(yè)的成本，而作為風險控制的管控，我們可以減少此類事情的發(fā)生，在第一時間給予了響應。針對系統(tǒng)的重災區(qū)，盡量增強防范意識，更加清晰明了，直觀體現(xiàn)出對應的價值。在未來遠程開戶在現(xiàn)在成為一種可能，我國的直銷銀行的發(fā)展和未來包括消費金融在內(nèi)的各種線上的金融獲客業(yè)務也會發(fā)展，更加直觀純粹，也節(jié)約了辦公成本。在這個過程中相互進行監(jiān)督管控，在各個環(huán)節(jié)設卡攔截，一但發(fā)現(xiàn)有作弊違規(guī)行為列入黑名單中，必要時候給予糾正，把這些規(guī)則定時增加到監(jiān)控中做校驗對比標本數(shù)據(jù)，實現(xiàn)實際意義上的監(jiān)控。

總結

綜上所述，是個人對于風控系統(tǒng)的一個總體的說明和部署結構情況，可能在實際情況中會遇到很多問題，但是這是一個完整加以系統(tǒng)中不可缺少的一部分，在出現(xiàn)突發(fā)問題之前風控系統(tǒng)介入其中進行調(diào)節(jié)，解決了內(nèi)外的交易系統(tǒng)問題，使得少了很多后期的溝通和維護的成本，也是缺一不可的，可見一個完整的風控系統(tǒng)對企業(yè)的重要性，也反應風控在未來企業(yè)的合作中會越來越重要，在實際的應用和交易中也會逐漸發(fā)揮其作用。