CN113191770A - 一种基于网关交易的反欺诈算法模型系统架构设计方法 - Google Patents

Abstract

本发明公开了一种基于网关交易的反欺诈算法模型系统架构设计方法，采取采用的指标运用方法，客户风险评估采用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级，定性分析包括有客户风险等级模型定性指标，定量分析包括有客户风险等级模型定量指标，计算客户风险评估分值，并根据映射规则得出客户的初步风险评估等级后，再经由人工分析确定客户的风险等级。

Description

一种基于网关交易的反欺诈算法模型系统架构设计方法

技术领域

本发明涉及一种基于网关交易的反欺诈算法模型系统架构设计方法。

背景技术

第三方支付在支付体系中日益重要,新技术和新商业模式带来的潜在风险对其监管提出了更高要求。根据我国第三方支付监管现状结合中华人民共和国反洗钱法尤为“粤港澳大湾区”等三地司法、人文、风俗差异化制度做出修整性技术解决方案的总结表述，随着支付机构跨境电子商务外汇支付业务的试点, 该领域的有效监管成为近年来监管领域讨论的热点问题。第三方支付服务机构的"非金融机构"属性决定了它在简单适用现有金融监管体制时表现出不协调性, 并造成其在外汇管理体制中的法律地位不明确。香港金管局计划由第三方专业人士对牌照申请人进行独立评估,并将于今年第三季度开始分批发出储值支付牌照、数字虚拟银行牌照等一系列的数字零售电商基础环境条件。本文设计与实现一套基于第三方支付的风控系统,系统以面向服务的体系架构为基础,利用分布式服务框架Thirft开发,并将系统模块化，首先,从支付风险交易中提炼有力的风险指标,分析总结出风险控制的主要工作内容和对应结果,从而以风控操作的业务流程为基础对风控系统进行功能需求分析。然后设计大数据落地模块来保证支付交易数据以平铺和嵌套两种格式落地,并增加实时特征计算为线上服务提供分钟级别粒度的特征集。进而通过配置计算窗口特征,以开源框架 Drools为基础构建规则引擎进行规则与特征匹配计算。还将提供对外服务和对内业务调用接口来满足业务需求,利用消息队列Kafka进行异步操作。设计风控运营Web平台来协同辅助风控线上服务。最后,在整个风控系统设计的基础上对其进行实现和测试,并给予说明和总结。基于第三方支付的风控系统,能够对支付风险交易进行实时拦截控制,并做到快速响应和可动态/配置拦截规则,不仅能有效的降低第三方支付公司的资损率,还能满足互联网支付牌照合规过检中风险监控的要求。

发明内容

本发明所要解决的技术问题是一种能够解决上述问题的基于网关交易的反欺诈算法模型系统架构设计方法。

本发明是通过以下技术方案来实现的：一种基于网关交易的反欺诈算法模型系统架构设计方法，采取采用的指标运用方法，客户风险评估采用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级，定性分析包括有客户风险等级模型定性指标，定量分析包括有客户风险等级模型定量指标，计算客户风险评估分值，并根据映射规则得出客户的初步风险评估等级后，再经由人工分析确定客户的风险等级。

作为优选的技术方案，客户风险等级模型定性指标指的是客户情形达到一定的规则条件，则直接定级为高风险。

作为优选的技术方案，客户风险等级模型定量指标是指模型根据客户特性、地域、业务、行业四个风险因素以及多个风险子项设定参数指标，根据每个参数指标对客户风险程度影响的大小赋予一定的权重，各项权重均大于0，总和等于100；计算客户风险评估分值时首先由系统根据后台设定的参数指标进行跑批运算，计算公式为

其中a代表风险子项评分，p代表权重，m代表所选取的风险分级数，n代表风险子项数量，客户风险等级总分最高100分，根据客户数量、业务特点这些情况在客户风险评估分值与风险等级之间建立一定的映射规则，确定客户的风险评估等级。

作为优选的技术方案，风险等级分别为低风险、较低风险、中风险、较高风险、高风险，风险等级的评判标准如下，

S1、符合下列条件之一的客户，可评定为低风险或较低风险：

a.客户不存在身份、地域、业务、行业其中一方面风险因素；

b.在具备严格反洗钱和反恐怖融资金融监管要求的国家或地区登记或营业的金融机构；

S2、符合下列条件之一的客户，可评定为中风险：

a.客户身份基本信息有待补充的历史存量客户；

b.客户基本信息及交易存在一至两项风险因素的；

c.反洗钱系统预警但经人工分析排除异常的案例客户；

S3、符合下列条件之一的客户，可评定为较高风险：

a.客户在反洗钱系统内被上报过一般可疑交易报告；

b.频繁与高风险客户发生资金往来的；

c.交易频率和规模明显与客户身份或业务不符的；

4.频繁与境外机构和个人发生资金往来的，与客户已知的经营活动或资金往来不符，且没有合理理由的；

5.客户因涉嫌犯罪被有权机关刑事查询、短期冻结的；

S4、符合下列任一条件的客户，应评定为高风险：

a.客户或其业务往来于来自反洗钱和反恐怖融资监管簿弱国家或地区；

b.客户命中反洗钱、反恐怖融资制裁类黑名单；

c.客户涉嫌恐怖融资、涉毒交易并报送一般可疑交易报告，或其他同一可疑类型报送4次及4次以上一般可疑交易报告，或被上报重点可疑交易报告；

d.客户为外国政治公众人物或其亲属、关系密切人；

e.客户股东、实际控制人或交易的实际受益人属于前两项所述主体；

f.客户为空壳公司；

g.客户被人民银行反洗钱行政调查；

h.客户拒绝依法开展的客户尽职调查工作；

i.其他有合理理由怀疑客户与洗钱、恐怖融资以及其他违法犯罪活动有关的。

本发明的有益效果是：本发明设计与实现一套基于第三方支付的风控系统, 系统以面向服务的体系架构为基础,利用分布式服务框架Thirft开发,并将系统模块化，首先,从支付风险交易中提炼有力的风险指标,分析总结出风险控制的主要工作内容和对应结果,从而以风控操作的业务流程为基础对风控系统进行功能需求分析。然后设计大数据落地模块来保证支付交易数据以平铺和嵌套两种格式落地,并增加实时特征计算为线上服务提供分钟级别粒度的特征集。进而通过配置计算窗口特征,以开源框架Drools为基础构建规则引擎进行规则与特征匹配计算。还将提供对外服务和对内业务调用接口来满足业务需求,利用消息队列Kafka进行异步操作；设计风控运营Web平台来协同辅助风控线上服务；最后,在整个风控系统设计的基础上对其进行实现和测试,并给予说明和总结；基于第三方支付的风控系统,能够对支付风险交易进行实时拦截控制,并做到快速响应和可动态配置拦截规则,不仅能有效的降低第三方支付公司的资损率,还能满足互联网支付牌照合规过检中风险监控的要求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

在本发明的描述中，需要理解的是，术语“一端”、“另一端”、“外侧”、“上”、“内侧”、“水平”、“同轴”、“中央”、“端部”、“长度”、“外端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

本发明使用的例如“上”、“上方”、“下”、“下方”等表示空间相对位置的术语是出于便于说明的目的来描述如附图中所示的一个单元或特征相对于另一个单元或特征的关系。空间相对位置的术语可以旨在包括设备在使用或工作中除了图中所示方位以外的不同方位。例如，如果将图中的设备翻转，则被描述为位于其他单元或特征“下方”或“之下”的单元将位于其他单元或特征“上方”。因此，示例性术语“下方”可以囊括上方和下方这两种方位。设备可以以其他方式被定向(旋转90度或其他朝向)，并相应地解释本文使用的与空间相关的描述语。

在本发明中，除非另有明确的规定和限定，术语“设置”、“套接”、“连接”、“贯穿”、“插接”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

如图1所示，包括反欺诈算法模型本系统采用的指标运用方法。客户风险评估采用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。

客户风险等级模型定性指标指的是如客户情形达到一定的规则条件(如制裁类黑名单)，则直接定级为高风险。

客户风险等级模型定量指标是指模型根据客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四个风险因素以及多个风险子项设定参数指标，根据每个参数指标对客户风险程度影响的大小赋予一定的权重，各项权重均大于0，总和等于100。计算客户风险评估分值时首先由系统根据后台设定的参数指标进行跑批运算，计算公式为

其中a代表风险子项评分，p 代表权重，m代表所选取的风险分级数(五级分类法为5)，n代表风险子项数量。客户风险等级总分最高100分。根据客户数量、业务特点等情况在客户风险评估分值(区间段)与风险等级之间建立一定的映射规则，确定客户的风险评估等级。

模型计算客户风险评估分值，并根据一定的映射规则得出客户的初步风险评估等级后，再经由人工分析确定客户的最终风险等级。

本方案根据开户客户洗钱风险等级采用五级分类，分别为低风险、较低风险、中风险、较高风险、高风险。在进行客户风险等级的人工分析评定时，可参考以下标准：

(一)符合下列条件之一的客户，可评定为低或较低风险：

1.客户不存在身份、地域、业务、行业某一方面风险因素；

2.在具备严格反洗钱和反恐怖融资金融监管要求的国家或地区(如FATF组织成员国家或地区名单)登记或营业的金融机构。

(二)符合下列条件之一的客户，可评定为中风险：

1.客户身份基本信息有待补充的历史存量客户；

2.客户基本信息及交易存在一至两项风险因素的；

3.反洗钱系统预警但经人工分析排除异常的案例客户。

(三)符合下列条件之一的客户，可评定为较高风险：

1.客户在反洗钱系统内被上报过一般可疑交易报告(除恐怖融资、涉毒交易两种可疑类型外)；

2.频繁与高风险客户发生资金往来的；

3.交易频率和规模明显与客户身份或业务不符的；

4.频繁与境外机构和个人发生资金往来的，与客户已知的经营活动或资金往来不符，且没有合理理由的。

(四)符合下列任一条件的客户，应评定为高风险：

1.客户或其业务往来于来自反洗钱和反恐怖融资监管簿弱国家或地区，如伊朗、朝鲜、叙利亚、古巴、苏丹等(可参考反洗钱金融行动特别工作组(FATF) 发布的《高风险或不合作司法辖区》)；

2.客户命中反洗钱、反恐怖融资制裁类黑名单；

3.客户涉嫌恐怖融资、涉毒交易并报送一般可疑交易报告，或其他同一可疑类型报送4次(含)以上一般可疑交易报告，或被上报重点可疑交易报告；

4.客户为外国政治公众人物或其亲属、关系密切人；

5.客户股东、实际控制人或交易的实际受益人属于前两项所述主体；

6.客户为空壳公司；

7.客户被人民银行反洗钱行政调查；

8.客户拒绝依法开展的客户尽职调查工作；

9.其他有合理理由怀疑客户与洗钱、恐怖融资以及其他违法犯罪活动有关的。

(五)进行可疑交易分析、判断须遵循以下基本原则：

(一)态度认真、判断合理、客观谨慎；

(二)可疑交易判断的基本依据是公司制定的符合公司业务特点的可疑交易标准；

(三)根据经济性考虑，对可疑交易的分析，金额较大的交易应予以优先分析；

(四)可疑交易的判断须结合可获得的关于客户的职业、住址、交易表现、有关异常行为或要求等相关资料进行；

(五)在经过仔细分析后仍不能完全判断是否为可疑交易的，认定为可疑交易。

除上述以外，为促进第三方支付业务健康发展，加强特约商户(以下简称“商户”)发展及管理工作，保护持卡人、商户等各方的合法权益及支付业务的正常运行，明确各职能部门和各环节的监管责任，在特约商户发展的基本要求、商户业务培训、商户回访、商户信息变更、商户冻结/解冻、商户撤销等方面中实施全面的管理及控制，特制定本套风险决策引擎系统。若规则模型命中生成目前反洗钱审核系统中的异常交易任务主要是由配置在系统的规则模型稽核命中并生成。同时，根据命中匹配关键字、模型算法拓展等方式，扩展出团伙头部账户并生成异常交易任务。若出现重大安全交易风险则即可履行大额可疑交易报告。

洗钱风险评估及客户分类管理，指根据客户特性、地域、业务、行业(职业)等不同风险因素，依照相应的分类标准及分类方法将客户划分为不同风险等级，并制订和采取相应识别及监控措施，在持续关注的基础上适时调整客户洗钱风险等级以防范洗钱风险的工作反洗钱风险评估及客户分类管理主要实现以下目标：

(一)树立审慎经营、风险为本的管理理念；

(二)全面、真实、动态地掌控客户洗钱风险程度；

(三)辅助可疑交易报告工作；

(四)发现可疑线索，有效控制洗钱风险；

(五)优化反洗钱工作资源配置。

洗钱风险评估及客户分类管理遵循以下原则：

(一)全面性原则。洗钱风险评估及客户分类管理应全面评估客户特点、账户属性、地域、业务、行业(职业)等风险因素，科学合理地为每一名客户确定风险等级。

(二)谨慎性原则。洗钱风险评估及客户分类管理是有效防范洗钱和恐怖融资风险的重要手段，应当勤勉尽责，充分了解客户身份、业务和交易等信息；通过对客户的身份、地域、业务、行业(职业)等风险因素的定性与定量分析、评估，审慎评定客户洗钱风险等级。

(三)同一性原则。同一名客户在我司开立多个支付账户的，应有一个最终评定的风险等级。

(四)动态管理原则。洗钱风险评估及客户分类管理工作应持续开展，并根据客户的最新信息及交易情况适时调整客户风险等级。

(五)风险相当原则。客户风险评级结果应用反洗钱资源配置，对于洗钱风险评估结果较高的客户或业务领域采取强化的洗钱风险控制措施，对于洗钱风险评估结果较低的客户或业务领域采取简化的洗钱风险控制措施。

(六)保密原则。客户洗钱风险等级属于保密信息，严禁向客户或与反洗钱工作无关的部门和人员泄露客户洗钱风险等级信息。

本技术方案实现一套基于第三方支付的风控系统,系统以面向服务的体系架构为基础,利用分布式服务框架Thirft开发,并将系统模块化，首先,从支付风险交易中提炼有力的风险指标,分析总结出风险控制的主要工作内容和对应结果,从而以风控操作的业务流程为基础对风控系统进行功能需求分析。然后设计大数据落地模块来保证支付交易数据以平铺和嵌套两种格式落地,并增加实时特征计算为线上服务提供分钟级别粒度的特征集。进而通过配置计算窗口特征,以开源框架Drools为基础构建规则引擎进行规则与特征匹配计算。还将提供对外服务和对内业务调用接口来满足业务需求,利用消息队列Kafka进行异步操作。设计风控运营Web平台来协同辅助风控线上服务。最后,在整个风控系统设计的基础上对其进行实现和测试,并给予说明和总结。基于第三方支付的风控系统,能够对支付风险交易进行实时拦截控制,并做到快速响应和可动态配置拦截规则,不仅能有效的降低第三方支付公司的资损率,还能满足互联网支付牌照合规过检中风险监控的要求。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何不经过创造性劳动想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书所限定的保护范围为准。

Claims (4)

1.一种基于网关交易的反欺诈算法模型系统架构设计方法，其特征在于：采取采用的指标运用方法，客户风险评估采用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级，定性分析包括有客户风险等级模型定性指标，定量分析包括有客户风险等级模型定量指标，计算客户风险评估分值，并根据映射规则得出客户的初步风险评估等级后，再经由人工分析确定客户的风险等级。

2.根据权利要求1所述的基于网关交易的反欺诈算法模型系统架构设计方法，其特征在于：客户风险等级模型定性指标指的是客户情形达到一定的规则条件，则直接定级为高风险。

3.根据权利要求1所述的基于网关交易的反欺诈算法模型系统架构设计方法，其特征在于：客户风险等级模型定量指标是指模型根据客户特性、地域、业务、行业四个风险因素以及多个风险子项设定参数指标，根据每个参数指标对客户风险程度影响的大小赋予一定的权重，各项权重均大于0，总和等于100；计算客户风险评估分值时首先由系统根据后台设定的参数指标进行跑批运算，计算公式为

其中a代表风险子项评分，p代表权重，m代表所选取的风险分级数，n代表风险子项数量，客户风险等级总分最高100分，根据客户数量、业务特点这些情况在客户风险评估分值与风险等级之间建立一定的映射规则，确定客户的风险评估等级。

4.根据权利要求1所述的基于网关交易的反欺诈算法模型系统架构设计方法，其特征在于：风险等级分别为低风险、较低风险、中风险、较高风险、高风险，风险等级的评判标准如下，

S1、符合下列条件之一的客户，可评定为低风险或较低风险：

a.客户不存在身份、地域、业务、行业其中一方面风险因素；

b.在具备严格反洗钱和反恐怖融资金融监管要求的国家或地区登记或营业的金融机构；

S2、符合下列条件之一的客户，可评定为中风险：

a.客户身份基本信息有待补充的历史存量客户；

b.客户基本信息及交易存在一至两项风险因素的；

c.反洗钱系统预警但经人工分析排除异常的案例客户；

S3、符合下列条件之一的客户，可评定为较高风险：

a.客户在反洗钱系统内被上报过一般可疑交易报告；

b.频繁与高风险客户发生资金往来的；

c.交易频率和规模明显与客户身份或业务不符的；

d.频繁与境外机构和个人发生资金往来的，与客户已知的经营活动或资金往来不符，且没有合理理由的；

e.客户因涉嫌犯罪被有权机关刑事查询、短期冻结的；

S4、符合下列任一条件的客户，应评定为高风险：

a.客户或其业务往来于来自反洗钱和反恐怖融资监管簿弱国家或地区；

b.客户命中反洗钱、反恐怖融资制裁类黑名单；

c.客户涉嫌恐怖融资、涉毒交易并报送一般可疑交易报告，或其他同一可疑类型报送4次及4次以上一般可疑交易报告，或被上报重点可疑交易报告；

d.客户为外国政治公众人物或其亲属、关系密切人；

e.客户股东、实际控制人或交易的实际受益人属于前两项所述主体；

f.客户为空壳公司；

g.客户被人民银行反洗钱行政调查；

h.客户拒绝依法开展的客户尽职调查工作；

i.其他有合理理由怀疑客户与洗钱、恐怖融资以及其他违法犯罪活动有关的。

Images