趙文瑜，范 濤，候 秦，馮必成，俞 楓，苑 博

（1.華東理工大學，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國泰君安證券，200120）

金融交易風險監(jiān)控平臺的相關技術研究

趙文瑜1，范 濤1，候 秦2，馮必成2，俞 楓3，苑 博3

（1.華東理工大學，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國泰君安證券，200120）

隨著互聯(lián)網+模式的迅速發(fā)展，互聯(lián)網金融已經成為當今社會不可或缺的一部分。金融業(yè)的信息安全已經關系到社會的各個方面，在金融的信息網絡中任何一個安全漏洞都有可能引起重大損失，因此對金融業(yè)的風險實施有效的監(jiān)控是非常有必要的。本文主要對基于互聯(lián)網行為分析的風險反欺詐監(jiān)控平臺關鍵技術的研究與介紹。在實踐應用中，本平臺能夠有效的處理海量級的金融業(yè)數(shù)據(jù)，從關系復雜的金融大數(shù)據(jù)中提取金融交易風險的判別準則，從而有效的監(jiān)控金融業(yè)的風險。

互聯(lián)網金融；金融大數(shù)據(jù)；金融交易風險；反欺詐

0　引言

電子銀行的快速發(fā)展推動了金融大數(shù)據(jù)的高速積累，金融業(yè)的風險預測和風險管理已成為當今金融業(yè)研究最關鍵的環(huán)節(jié)之一。IDC定義大數(shù)據(jù)是一種從非常大量的各種各樣的數(shù)據(jù)中提取經濟價值的技術與架構。隨著金融信息化的高速發(fā)展，金融信息系統(tǒng)具備了新的風險特征。其風險不僅包括傳統(tǒng)意義上的金融風險，還包括技術風險、運營平臺及第三方支付平臺產生的系統(tǒng)風險，以及巴塞爾委員會提到的聲譽風險（即由于重大安全事故或系統(tǒng)缺陷引發(fā)的公眾對金融機構的信心危機）。

1　項目的目標和意義

基于互聯(lián)網行為分析的風險反欺詐監(jiān)控平臺的建設目標是通過平臺建設幫助金融機構全面滿足監(jiān)管機構要求，改變傳統(tǒng)的安全控制措施，建立全方位、立體式的監(jiān)測，提高金融機構對風險的管理和監(jiān)控水平。幫助金融機構建立以互聯(lián)網行為分析為基礎的，全面的，事前防范、事中監(jiān)測及事后分析的風險監(jiān)控體系；幫助金融機構搭建以互聯(lián)網行為分析為基礎的，穩(wěn)定的、動態(tài)的風險規(guī)則模型庫，實現(xiàn)對交易全面業(yè)務風險智能排查、實時預警，有效防止欺詐風險的發(fā)生；幫助金融機構建立流程化風險事件處理，有效識別交易的風險級別，實施相應的動態(tài)安全策略，及時處理不安全交易、保護客戶資金安全，提高美譽度，減少損失； 幫助金融機構進行多維度的風險分析，通過改進系統(tǒng)、完善業(yè)務流程、建立規(guī)章制度等多個方面防范風險再次發(fā)生，同時為風險管理規(guī)劃提供數(shù)據(jù)基礎。

2　本項目的相關技術介紹

本章節(jié)主要介紹了金融交易風險監(jiān)控平臺的相關技術。首先介紹了數(shù)據(jù)的采集技術，其次介紹了規(guī)則引擎技術，最后介紹了本系統(tǒng)的業(yè)務流程管理平臺。

2.1數(shù)據(jù)的采集技術

2.1.1終端信息采集技術

為了對金融業(yè)的風險實施有效的監(jiān)控，我們必須及時獲取用戶的各種信息，通過對用戶的各種信息的挖掘，我們可以得到用戶的日常使用習慣。在本項目中我們通過Javascript和瀏覽器插件Aleax等技術獲取用戶的IP地址、MAC地址和操作系統(tǒng)等信息，獲取用戶經常使用網上銀行和手機銀行的習慣，當發(fā)現(xiàn)某筆交易來自于非常用的終端時，將會提示警告信息，提醒風控人員及時處理。

2.1.2數(shù)據(jù)抓取技術

數(shù)據(jù)抓取技術是針對交易流水數(shù)據(jù)從網銀、POS、電話銀行、借記卡等相關系統(tǒng)的數(shù)據(jù)發(fā)布接口接收數(shù)據(jù)，其抓取按照時效包括實時數(shù)據(jù)抓取、批量數(shù)據(jù)抓取。

實時數(shù)據(jù)抓取是采集實時交易分發(fā)程序發(fā)送的準實時轉接交易流水。準實時轉接交易流水先送入采集交易表，然后再經交易過濾篩選后，送入受檢交易表。然后再按一定條件并發(fā)地從受檢交易表提取交易記錄，調用交易檢測模塊進行檢測處理，得到交易檢測模塊返回的值后，判斷檢測結果并將可疑的交易記入可疑欺詐交易表。批量數(shù)據(jù)抓取是系統(tǒng)以批量方式從相關系統(tǒng)導入電子渠道客戶的客戶信息、賬戶信息等批量數(shù)據(jù)，供系統(tǒng)進行規(guī)則分析和關聯(lián)展示使用。

2.2規(guī)則引擎技術

規(guī)則引擎是在基于規(guī)則專家系統(tǒng)的基礎上發(fā)展而來的，規(guī)則專家系統(tǒng)屬于人工智能的范疇，它模仿人類的推理方式，使用試探性的方法進行推理，并使用人類能理解的術語解釋和證明它的推理結論。

在本項目中利用規(guī)則引擎實時對客戶交易行為細節(jié)進行快速分析，并計算風險分值和風險評級提交后續(xù)處理。引擎會對預先設定的風險指標進行跟蹤、分析和監(jiān)控，可以降低規(guī)則維護的成本和工作量，降低靜態(tài)規(guī)則可能帶來的大量誤報、漏報。

規(guī)則引擎的輸入、輸出可以定制，輸出的風險記錄要求包括（不限于）風險值、觸犯的監(jiān)控規(guī)則（如多條可并列），可鏈接顯示客戶歷史風險記錄或交易習慣。規(guī)則分析采用了基于規(guī)則引擎的處理方式，規(guī)則分析處理流程如圖1：

圖1中方框表明了數(shù)據(jù)準備、檢測引擎、結果處理之間的集成處理，主要由外部構建數(shù)據(jù)對象，將所有業(yè)務對象實例化、數(shù)值化后，調用檢測引擎，通過“風險評分”將運行結果反饋出來，形成“風險評分處理”。

2.3業(yè)務流程管理平臺

業(yè)務流程管理，是一套達成銀行各種業(yè)務環(huán)節(jié)整合的全面管理模式。它能夠據(jù)業(yè)務環(huán)境的變化，推進人與人之間、人與系統(tǒng)之間以及系統(tǒng)與系統(tǒng)之間的整合及調整。以信息傳遞、數(shù)據(jù)同步、業(yè)務監(jiān)控和企業(yè)業(yè)務流程的持續(xù)升級優(yōu)化為基礎，實現(xiàn)跨應用、跨部門、跨合作伙伴與客戶的企業(yè)運作。通過對企業(yè)內部及外部的業(yè)務流程的整個生命周期進行建模、自動化、管理監(jiān)控和優(yōu)化，使銀行成本降低，利潤得以大幅提升。業(yè)務流程管理平臺的模型如圖2所示：

案件管理需風險監(jiān)控員、策略管理員、案件調查員等不同崗位的人員對案件進行建案、派案、調查、核銷、結案，通過業(yè)務流程管理平臺可以很方便的進行業(yè)務建模和流程監(jiān)控。下面是一個簡單案件管理的流程如圖3所示：

圖1　風險評分處理流程

圖2　實現(xiàn)了對業(yè)務流程管理平臺的建模

3　本項目的技術創(chuàng)新特色

本章介紹了金融風險監(jiān)控平臺的創(chuàng)新特色技術。介紹了本平臺的高性能設計、高可靠性設計、高安全性設計、高擴展性設計。通過使用分布并行的聯(lián)機檢測、基于內存的高效聯(lián)機檢測引擎、基于規(guī)則狀態(tài)的統(tǒng)計量計算等相關技術實現(xiàn)了金融風險監(jiān)控平臺的高性能設計。通過采用分發(fā)緩沖和實時斷點機制、健康檢查下的任務接管、批量續(xù)做等相關技術實現(xiàn)了金融監(jiān)控平臺的高可靠性的設計。通過采用SSL加密和F5加速、密碼結合數(shù)字證書認證、統(tǒng)一認證和權限控制等相關技術實現(xiàn)了金融監(jiān)控平臺的高安全性設計。通過采用應對業(yè)務動態(tài)發(fā)展的技術策略、檢測規(guī)則的橫縱擴展等相關技術實現(xiàn)了金融風險監(jiān)控平臺的高擴展性的設計。

3.1高性能設計

3.1.1分布并行的聯(lián)機檢測

監(jiān)控金融欺詐風險的性能是風險反欺詐監(jiān)控平臺的關鍵指標，在互聯(lián)網時代，我們每天創(chuàng)造了大約250百萬兆字節(jié)的數(shù)據(jù)。為了能夠對海量數(shù)據(jù)進行有效的分析，本平臺采用了分布并行的聯(lián)機檢測。核心檢測按照多進程并發(fā)設計，每個檢測進程可以按照客戶類型，客戶行為，交易類型等做好任務范圍劃分，由交易送檢模塊完成交易向指定檢測進程的發(fā)送。這樣，每個檢測進程的處理范圍可根據(jù)檢測強度進行調節(jié)。各個檢測進程間相互隔離，可以多進程并行運行在同一臺服務器上，也可以分散運行于不同的服務器上，由送檢模塊根據(jù)用戶配置的分發(fā)策略，通過MQ或Socket報文向其發(fā)送交易，而檢測結果又可統(tǒng)一匯總到可疑交易表中。由此，確保了檢測性能的橫向、縱向可擴展。

3.1.2基于內存的高效聯(lián)機檢測引擎

在本項目中檢測引擎采用數(shù)據(jù)準備和檢測分離，實現(xiàn)了算法的靈活定義。檢測規(guī)則基于多類型數(shù)據(jù)項進行多項式組合運算，針對時間窗口的上下文統(tǒng)計，使用高效搜索的內存數(shù)據(jù)結構和滑動窗口隊列技術。將數(shù)據(jù)項和運算符作為節(jié)點構建內存評估樹描述規(guī)則，采用高效遞歸算法完成評估運算。以此構建的引擎結構利用內存處理的高效性，同數(shù)據(jù)庫訪問相結合實現(xiàn)了最優(yōu)化的檢測效果。此外，采用高效的內存數(shù)據(jù)庫產品，將統(tǒng)計需要的熱點表精簡后部署，來簡化內存中交易上下文環(huán)境的程序化維護，并將統(tǒng)計結果直接填入規(guī)則評估結構，完成與檢測部分的銜接。

3.1.3基于規(guī)則狀態(tài)的統(tǒng)計量計算

在檢測分析中，統(tǒng)計量計算要耗費巨大資源。而其構成的規(guī)則，往往隨業(yè)務需求不斷調整，包括規(guī)則狀態(tài)的“啟用”、“停用”的切換。此外，模版規(guī)則在不同機構或商戶組的分配情況，使得一些統(tǒng)計量在后續(xù)規(guī)則分析中沒有被用到，或一個統(tǒng)計量只對部分機構和商戶才有實際意義并參與了規(guī)則檢測。 因此，為了避免無謂開銷，需要在用戶進行規(guī)則維護的過程中聯(lián)動修改對應統(tǒng)計量的狀態(tài)，同時在準實時檢測程序初始化和批量準備階段過濾無效統(tǒng)計量，以節(jié)省系統(tǒng)開銷，提升整體檢測性能。

圖3　是一個簡單的案件管理的流程模型

3.2高可靠性設計

3.2.1分發(fā)緩沖和實時斷點機制

在實時和準實時檢測中若采用DSP（交易分發(fā)模塊）完成交易派送，在碰到通訊異常和接收停頓，DSP將交易存入臨時表緩沖，臨時表必須限制容量，但可以通過受檢字段精簡來提高緩沖容量。

分派方式可以采用將固定大小的交易文件存入存儲空間的指定目錄，由相關檢測進程讀取，處理中的交易文件將成為檢測進程的斷點記錄。若采用由檢測進程主動讀取受檢表進行檢測，可通過檢測進程記錄交易精確時間（受檢交易需按時間順序讀取）來確保之后處理的連續(xù)性。

3.2.2健康檢查下的任務接管

實時和準實時檢測可以采用多機并行處理，為了排除單點故障和實現(xiàn)自動恢復，每臺檢測機器上部署健康檢查程序，記錄本機檢測進程的健康狀態(tài)，同時對異常的檢測進程采取本地重啟和跨機接管的策略，即對部署在本地的進程嘗試重起，指定次數(shù)仍未恢復的，由跨機的健康檢查程序進行接管。 同時，交易分發(fā)模塊將根據(jù)每個檢測進程的最新部署情況自動調整交易分發(fā)目的地，實現(xiàn)無人工干預下的任務接管和動態(tài)檢測分布。

3.2.3批量續(xù)做

批量的運行備份采用Stand By的方式，即維護一臺工作狀態(tài)與生產系統(tǒng)完全一致的備機，在主機故障時切換執(zhí)行。 批量檢測采用串行任務并行處理的方式，對整體串行任務中的數(shù)據(jù)量統(tǒng)計和規(guī)則檢測按商戶順序劃分、并發(fā)處理。每個并發(fā)進程自動記錄當前處理的交易號作為斷點。同時，批量總控下的各任務處理完畢也需記錄執(zhí)行狀態(tài)。 這樣，通過一張批量狀態(tài)信息表，就記錄當日批次執(zhí)行情況的切片（斷點信息），總控程序可以根據(jù)批量狀態(tài)切片進行斷點續(xù)做，當批量任務在任意一個環(huán)節(jié)被中斷后，無論是批量主機還是備機，都可以在同一張批量狀態(tài)信息表的情況下互相接管，實現(xiàn)了批量續(xù)做。

3.3高安全性設計

3.3.1SSL加密和F5加速

對于因特網上的管理和服務請求交互，采用SSL通訊，確保了通訊鏈路上的數(shù)據(jù)加密安全。同時在網絡接入端，使用F5進行SSL硬件加速，確保訪問效率。

3.3.2密碼結合數(shù)字證書認證

對每個登錄用戶進行多因素身份認證，將CFCA數(shù)字證書ID結合用戶名和密碼，進行外部服務用戶的身份認證，確保平臺訪問用戶身份的真實性。 同時，將CFCA證書作為加密密鑰，用證書私鑰對關鍵業(yè)務進行數(shù)字簽名，確保業(yè)務數(shù)據(jù)的安全性。

3.3.3統(tǒng)一認證和權限控制

系統(tǒng)的用戶身份認證和權限管理使用專用數(shù)據(jù)對象進行存放和維護，實現(xiàn)用戶的統(tǒng)一化管理，以確保用戶數(shù)據(jù)和權限數(shù)據(jù)的獨立存儲，保證數(shù)據(jù)的安全可靠，同時實現(xiàn)統(tǒng)一用戶認證。

用戶信息和權限信息分別以兩組樹狀結構分級維護，雙方單向關聯(lián)，即，用戶指向角色。用戶信息按機構、部門、工作組分級組織。權限信息分為操作權限、角色權限、角色組權限、機構權限等多級管理，不同權限針對管理和服務界面上的不同操作功能。具體落實在菜單、功能按鈕、數(shù)據(jù)訪問等多類對象的操作控制。

3.3.4安全事件檢測和審計功能

安全有關事件包括：對安全有明顯危害的事件和與安全有關的操作事件。當用戶發(fā)起與安全有關的事件可通過包括安全機制的開放系統(tǒng)互連實體進行檢測。檢測事件的技術規(guī)范由安全管理實施。檢測各種與安全有關的事件后隨即產生后續(xù)動作：事件的本地報告、事件的遠程報告、登錄事件記錄和恢復動作。

用戶發(fā)起的安全事件屬于審計對象，同時還包括：試探性操作、敏感數(shù)據(jù)修改、重要操作等日志留痕；系統(tǒng)將單獨設立審計員角色，行使監(jiān)督職責，與其他應用角色形成權限制衡。

3.4高可擴展性設計

3.4.1應對業(yè)務動態(tài)發(fā)展的技術策略

根據(jù)系統(tǒng)的實際需要和未來發(fā)展，在架構設計之前需要將風險業(yè)務和應用功能同后續(xù)的技術實現(xiàn)進行有效的整合。這里不僅包括對現(xiàn)有的靜態(tài)業(yè)務的實現(xiàn)，更重要的是能夠適應風險業(yè)務動態(tài)變化的特點，以應對不斷變化的欺詐形勢和防范措施。

因此，除了業(yè)務模型和技術平臺之外，我們?yōu)橄到y(tǒng)特別設計了多類別的中間模塊，以解決業(yè)務對技術平臺的適配性、不同業(yè)務功能間的松耦合、不同處理環(huán)節(jié)的協(xié)作與隔離等問題。其中包括：實時和準實時交易分發(fā)控制、批量總控調度、聯(lián)機檢測的統(tǒng)計、檢測分離結構、批量內存統(tǒng)計量算法、Web應用的分層調度、基于任務/狀態(tài)/參與者的工作流程控制等。這些中間模塊，從業(yè)務的組裝、協(xié)作、控制、解耦等角度為今后風險業(yè)務的發(fā)展提供了良好的靈活性和適應能力。

3.4.2檢測規(guī)則的橫縱擴展

規(guī)則檢測的橫向擴展，主要通過對規(guī)則檢測各環(huán)節(jié)的抽象分析，細分操作粒度，在問題合理分解的基礎上，將互不影響的原子性操作進行并發(fā)性程序執(zhí)行，并逐步實現(xiàn)任務分派、多機并行處理的硬件擴展目標。

規(guī)則檢測的縱向擴展，主要通過對規(guī)則檢測各環(huán)節(jié)合理分段，將專一化的任務交由特定程序處理，并根據(jù)任務執(zhí)行中的資源消耗選擇合適的硬件部署方式。

規(guī)則檢測的橫向、縱向擴展需要綜合考量，融合使用。 例如，可以通過橫向并發(fā)數(shù)據(jù)統(tǒng)計處理的方式，來增強系統(tǒng)整體縱向檢測的效率； 而采用檢測交易按近期、遠期分開處理的分離部署，則體現(xiàn)了該環(huán)節(jié)的橫向擴展。

在業(yè)務適應能力方面，規(guī)則橫向擴展代表了檢測規(guī)則支持的豐富程度，如：對滑動窗口、交易序列、歷史回溯等復雜統(tǒng)計項的高性能實現(xiàn)，增加了規(guī)則對欺詐行為模式的描述能力。 規(guī)則縱向擴展代表了整體業(yè)務流程的拆合增刪能力，如：交易預檢、交易路由、檢測分析等串行組合，由此實現(xiàn)系統(tǒng)業(yè)務的靈活性。

4　結束語

本項目是申報產學研/產業(yè)聯(lián)盟合作專題的項目，基于上海市校企合作產學研平臺，以高校理論研究和教學基礎，以企業(yè)自身的技術開發(fā)經驗，促進了科技成果的快速轉化。上海華騰軟件系統(tǒng)有限公司與華東理工大學有著長期的廣泛的友好合作關系，特別是在聯(lián)合培養(yǎng)學生、提供就業(yè)機會、聯(lián)合開展技術難題攻關、系統(tǒng)軟硬件設計與開發(fā)等方面進行長期的合作，共同建設校企產學研合作平臺。

在本次項目開發(fā)中，華東理工大學提供了相關理論的支持，上海市華騰軟件系統(tǒng)有限公司完成本系統(tǒng)的開發(fā)與完善。系統(tǒng)上線后一個月內，即捕獲各類電子渠道欺詐交易100多筆，設計金額達到三百多萬，系統(tǒng)運行半年以來，已累計挽回欺詐損失二千多萬，創(chuàng)造了可觀的風控業(yè)績。

［1］Franks， B.，Analytics on Web Data：The Original Big Data，in Enterprise Analytics，T.H.Davenport，Editor.2013，Pearson Education，Inc.：Upper Saddle River，New Jersey.J_x0007_

［2］A.Oboler，K. Welsh， and L. Cruz， The Danger of Big Data：Social Media as Computational Social Science， First Monday， vol. 17， no. 7， 2012

［3］ 王瑛.基于SSL加密協(xié)議的網絡端安全研究.長春理工大學學報，2010，9

［4］Jame Manyika， et al. Big data： The next frontier for innovation， competition， and productivity.［Online］Available from： http：//www.mckinsey.com/insights/ mgi/research/technology

［5］Big Data in 2020［Online］ http：//www.emc.com/leadership/ digital -universe/iview/big-data-2020.htm.

［6］ 繳明洋，譚慶平. Java 規(guī)則引擎技術研究［J］.計算機與信息技術，2006.3

［7］Jang D，Chone KM. Points-to analysis for JavaScript［C］// Proc of the 2009 ACM Symp on Applied Computing. New York：ACM，2009：1930-1937

［8］http：//www.alexa.com

［9］ Basel Committee on Banking Supervision.Basel Ⅲ：The Liquidity Coverage Ratio and Liquidity Risk Monitoring Tools［R］.BIS，2013.

［10］曉輝.中國金融認證中心（CFCA）發(fā)布藍牙KEY產品.網絡安全技術與應用，2013.

趙文瑜（1966-）華東理工大學信息科學與工程學院高級工程師

范濤（1988-）華東理工大學信息科學與工程學院碩士研究生

候秦（1969-）上海市華騰軟件系統(tǒng)有限公司市場部主管，工程師

馮必成（1976-）上海市華騰軟件系統(tǒng)有限公司技術研發(fā)總監(jiān)，高級工程師

俞楓（1969-）上海國泰君安證券信息技術部總經理，教授級高級工程師

苑博（1982-）上海國泰君安證券信息技術部大數(shù)據(jù)平臺總監(jiān)

Research on the related technology of financial transaction risk monitoring platform

Zhao Wenyu1，F(xiàn)an Tao1，Hou Qin2，F(xiàn)eng Bicheng2，Yu Feng3，Yuan Bo3
（1.East China University of Science and Technology，200237；2.SHANGHAI HUATENG SOFTWARE SYSTEM CO.，LTD，200233；3.GUOTAI JUNAN SECURITIES，200120）

With the rapid development of internet plus mode，the information security of financial industry has been related to all aspects of the society，any security vulnerabilities in the financial information network could cause significant losses，so it is very necessary to effectively monitor the risk of financial industry.This paper mainly studies the key technologies of the risk counter fraud monitoring platform based on the Internet behavior analysis.In practical application，the platform can effectively deal with the massive financial data.The extraction of the risk of financial transactions from the complex financial data to determine the criteria for effective monitoring of risk of financial industry.

Internet banking；financial big data；financial transactions risk；anti fraud