Introduction of Bank's wind control system
四象聯創銀行風控系統主要結合線上、線下海量數據構建信用風險體系,同時整合產業內外優質數據源,針對銀行的不同使用場景構建風控模型和差異化業務規則,通過靈活的模塊配置及可視化風控,縮短業務審核周期,提升銀行風控效率,減少用工成本,提升用戶體驗度,實現內部自動化操作。
System constitution
信用風險體系
綜合服務
【反欺詐、黑名單、信用評級、貸后監控】
風險動態管理
貸后預警
System building logic
大數據風控系統搭建主要包含四個層面:數據層、規則層、配置層、策略層,風控系統的基礎在于數據,數據層相當于大數據風控系統的基礎設施,全面高質量的數據可以幫助企業進行精準風險把控;規則層是系統重點核心功能,用于輔助企業做出是否借款以及借款力度的判斷;配置層的功能主要服務于風控規則的快速迭代和系統個性化配置;策略層主要針對不同類型用戶進行授信政策分配,用于協助企業防范深度欺詐用戶,同時優待平臺忠誠用戶。
策略層
復貸時間周期
復貸次數
復貸金額
還款逾期情況
配置層
規則管理
規則開關(迅速下線異常規則;快速上線防欺詐規則)
風控服務開關
規則層
準入規則(政策、催收環境、系統測試、反欺詐)
反欺詐規則
信用評分規則
數據層
客戶基本信息數據
用戶征信數據
運營商數據
用戶行為數據
function module
精準識別
客戶信息
多家征信
數據整合
多方位
交叉驗證
身份證件
法院信息
航旅信息
運營商
車輛信息
保險信息
婚姻家庭
職業文化
學歷信息
多頭借貸
公安信息
鐵路信息
收入存款
銀行貸款
對外投資
工商信息
銀聯信息
銀行卡
電商信息
房產信息
System advantage
海量數據源,多角度、全方位進行風險量化,精準識別優質、劣質用戶,科學指導超額授信、高位拒貸解決規則
企業需求模塊靈活可配置,可視化數據展示,滿足企業的多種需求
多場景覆蓋,個性化定制,滿足各類金融機構需求
覆蓋全流程風控支撐,大數據風控貫穿系統的每一個關鍵節點,有效降低企業風險
Technical Security
應用安全
對應用進行監聽
采用(spring boot admin)架構對應用進行監聽,監聽服務的穩定性,如有異常可以及時的通過郵件等方式通知管理員;接口方面在網關與nginx上做安全設置,防制惡意訪問。
網絡安全
使用契約及加解密方式保證網絡及接口安全
前端通過密鑰去申請契約,保證同一份契約只能同一個客戶端使用;拿到契約后,通過契約對傳輸的數據進行加密;轉輸成功后,后臺通過契約對數據進行解密;解密成功/失敗,返回前端,做相就的安全處理;
數據安全
對數據進行加密處理
服務端與客戶端數據傳輸時對數據進行加密處理,可以保證通信數據即使被截取了,也無法獲得任何有效信息;即使被篡改了,也無法被客戶端和服務端驗證通過;內部數據傳輸與同步,可以采用雙向隊列(補償機制),保證數據的完整性。
管理安全
不同的管理員授權不同的權限
設計完整的菜單權限與數據權限機制,主要采用oauth2的方式,對每一個業務模塊與接口作權限管理,系統模塊通過角色管理給不同的管理員授權不同的權限,保證用戶可以訪問而且只能訪問自己被授權的資源。
安全運維
保證服務器安全性
對外只暴露一個端口,用于接口和頁面訪問(反向代理),定期實時修改服務器密碼,保證服務器安全性。保證服務依賴配置內部調用,不允許外部訪問。