Bank risk control system

銀行風(fēng)控系統(tǒng)

銀行風(fēng)控系統(tǒng)介紹

Introduction of Bank's wind control system

四象聯(lián)創(chuàng)銀行風(fēng)控系統(tǒng)主要結(jié)合線上、線下海量數(shù)據(jù)構(gòu)建信用風(fēng)險(xiǎn)體系，同時(shí)整合產(chǎn)業(yè)內(nèi)外優(yōu)質(zhì)數(shù)據(jù)源，針對銀行的不同使用場景構(gòu)建風(fēng)控模型和差異化業(yè)務(wù)規(guī)則，通過靈活的模塊配置及可視化風(fēng)控，縮短業(yè)務(wù)審核周期，提升銀行風(fēng)控效率，減少用工成本，提升用戶體驗(yàn)度，實(shí)現(xiàn)內(nèi)部自動化操作。

系統(tǒng)構(gòu)成

System constitution

信用風(fēng)險(xiǎn)體系

綜合服務(wù)

【反欺詐、黑名單、信用評級、貸后監(jiān)控】

風(fēng)險(xiǎn)動態(tài)管理

貸后預(yù)警

系統(tǒng)搭建邏輯

System building logic

大數(shù)據(jù)風(fēng)控系統(tǒng)搭建主要包含四個(gè)層面：數(shù)據(jù)層、規(guī)則層、配置層、策略層，風(fēng)控系統(tǒng)的基礎(chǔ)在于數(shù)據(jù)，數(shù)據(jù)層相當(dāng)于大數(shù)據(jù)風(fēng)控系統(tǒng)的基礎(chǔ)設(shè)施，全面高質(zhì)量的數(shù)據(jù)可以幫助企業(yè)進(jìn)行精準(zhǔn)風(fēng)險(xiǎn)把控；規(guī)則層是系統(tǒng)重點(diǎn)核心功能，用于輔助企業(yè)做出是否借款以及借款力度的判斷；配置層的功能主要服務(wù)于風(fēng)控規(guī)則的快速迭代和系統(tǒng)個(gè)性化配置；策略層主要針對不同類型用戶進(jìn)行授信政策分配，用于協(xié)助企業(yè)防范深度欺詐用戶，同時(shí)優(yōu)待平臺忠誠用戶。

策略層

復(fù)貸時(shí)間周期

復(fù)貸次數(shù)

復(fù)貸金額

還款逾期情況

配置層

規(guī)則管理

規(guī)則開關(guān)（迅速下線異常規(guī)則；快速上線防欺詐規(guī)則）

風(fēng)控服務(wù)開關(guān)

規(guī)則層

準(zhǔn)入規(guī)則（政策、催收環(huán)境、系統(tǒng)測試、反欺詐）

反欺詐規(guī)則

信用評分規(guī)則

數(shù)據(jù)層

客戶基本信息數(shù)據(jù)

用戶征信數(shù)據(jù)

運(yùn)營商數(shù)據(jù)

用戶行為數(shù)據(jù)

功能模塊

function module

精準(zhǔn)識別

客戶信息

多家征信

數(shù)據(jù)整合

多方位

交叉驗(yàn)證

身份證件

法院信息

航旅信息

運(yùn)營商

車輛信息

保險(xiǎn)信息

婚姻家庭

職業(yè)文化

學(xué)歷信息

多頭借貸

公安信息

鐵路信息

收入存款

銀行貸款

對外投資

工商信息

銀聯(lián)信息

銀行卡

電商信息

房產(chǎn)信息

系統(tǒng)優(yōu)勢

System advantage

海量數(shù)據(jù)源，多角度、全方位進(jìn)行風(fēng)險(xiǎn)量化，精準(zhǔn)識別優(yōu)質(zhì)、劣質(zhì)用戶，科學(xué)指導(dǎo)超額授信、高位拒貸解決規(guī)則

企業(yè)需求模塊靈活可配置，可視化數(shù)據(jù)展示，滿足企業(yè)的多種需求

多場景覆蓋，個(gè)性化定制，滿足各類金融機(jī)構(gòu)需求

覆蓋全流程風(fēng)控支撐，大數(shù)據(jù)風(fēng)控貫穿系統(tǒng)的每一個(gè)關(guān)鍵節(jié)點(diǎn)，有效降低企業(yè)風(fēng)險(xiǎn)

技術(shù)安全

Technical Security

應(yīng)用安全

對應(yīng)用進(jìn)行監(jiān)聽

采用(spring boot admin)架構(gòu)對應(yīng)用進(jìn)行監(jiān)聽，監(jiān)聽服務(wù)的穩(wěn)定性，如有異?？梢约皶r(shí)的通過郵件等方式通知管理員；接口方面在網(wǎng)關(guān)與nginx上做安全設(shè)置，防制惡意訪問。

網(wǎng)絡(luò)安全

使用契約及加解密方式保證網(wǎng)絡(luò)及接口安全

前端通過密鑰去申請契約，保證同一份契約只能同一個(gè)客戶端使用；拿到契約后，通過契約對傳輸?shù)臄?shù)據(jù)進(jìn)行加密；轉(zhuǎn)輸成功后，后臺通過契約對數(shù)據(jù)進(jìn)行解密；解密成功/失敗，返回前端，做相就的安全處理；

數(shù)據(jù)安全

對數(shù)據(jù)進(jìn)行加密處理

服務(wù)端與客戶端數(shù)據(jù)傳輸時(shí)對數(shù)據(jù)進(jìn)行加密處理，可以保證通信數(shù)據(jù)即使被截取了，也無法獲得任何有效信息；即使被篡改了，也無法被客戶端和服務(wù)端驗(yàn)證通過；內(nèi)部數(shù)據(jù)傳輸與同步，可以采用雙向隊(duì)列（補(bǔ)償機(jī)制），保證數(shù)據(jù)的完整性。

管理安全

不同的管理員授權(quán)不同的權(quán)限

設(shè)計(jì)完整的菜單權(quán)限與數(shù)據(jù)權(quán)限機(jī)制，主要采用oauth2的方式，對每一個(gè)業(yè)務(wù)模塊與接口作權(quán)限管理，系統(tǒng)模塊通過角色管理給不同的管理員授權(quán)不同的權(quán)限，保證用戶可以訪問而且只能訪問自己被授權(quán)的資源。

安全運(yùn)維

保證服務(wù)器安全性

對外只暴露一個(gè)端口，用于接口和頁面訪問（反向代理），定期實(shí)時(shí)修改服務(wù)器密碼，保證服務(wù)器安全性。保證服務(wù)依賴配置內(nèi)部調(diào)用，不允許外部訪問。