Introduction of Bank's wind control system
四象联创银行风控系统主要结合线上、线下海量数据构建信用风险体系,同时整合产业内外优质数据源,针对银行的不同使用场景构建风控模型和差异化业务规则,通过灵活的模块配置及可视化风控,缩短业务审核周期,提升银行风控效率,减少用工成本,提升用户体验度,实现内部自动化操作。
System constitution
信用风险体系
综合服务
【反欺诈、黑名单、信用评级、贷后监控】
风险动态管理
贷后预警
System building logic
大数据风控系统搭建主要包含四个层面:数据层、规则层、配置层、策略层,风控系统的基础在于数据,数据层相当于大数据风控系统的基础设施,全面高质量的数据可以帮助企业进行精准风险把控;规则层是系统重点核心功能,用于辅助企业做出是否借款以及借款力度的判断;配置层的功能主要服务于风控规则的快速迭代和系统个性化配置;策略层主要针对不同类型用户进行授信政策分配,用于协助企业防范深度欺诈用户,同时优待平台忠诚用户。
策略层
复贷时间周期
复贷次数
复贷金额
还款逾期情况
配置层
规则管理
规则开关(迅速下线异常规则;快速上线防欺诈规则)
风控服务开关
规则层
准入规则(政策、催收环境、系统测试、反欺诈)
反欺诈规则
信用评分规则
数据层
客户基本信息数据
用户征信数据
运营商数据
用户行为数据
function module
精准识别
客户信息
多家征信
数据整合
多方位
交叉验证
身份证件
法院信息
航旅信息
运营商
车辆信息
保险信息
婚姻家庭
职业文化
学历信息
多头借贷
公安信息
铁路信息
收入存款
银行贷款
对外投资
工商信息
银联信息
银行卡
电商信息
房产信息
System advantage
海量数据源,多角度、全方位进行风险量化,精准识别优质、劣质用户,科学指导超额授信、高位拒贷解决规则
企业需求模块灵活可配置,可视化数据展示,满足企业的多种需求
多场景覆盖,个性化定制,满足各类金融机构需求
覆盖全流程风控支撑,大数据风控贯穿系统的每一个关键节点,有效降低企业风险
Technical Security
应用安全
对应用进行监听
采用(spring boot admin)架构对应用进行监听,监听服务的稳定性,如有异常可以及时的通过邮件等方式通知管理员;接口方面在网关与nginx上做安全设置,防制恶意访问。
网络安全
使用契约及加解密方式保证网络及接口安全
前端通过密钥去申请契约,保证同一份契约只能同一个客户端使用;拿到契约后,通过契约对传输的数据进行加密;转输成功后,后台通过契约对数据进行解密;解密成功/失败,返回前端,做相就的安全处理;
数据安全
对数据进行加密处理
服务端与客户端数据传输时对数据进行加密处理,可以保证通信数据即使被截取了,也无法获得任何有效信息;即使被篡改了,也无法被客户端和服务端验证通过;内部数据传输与同步,可以采用双向队列(补偿机制),保证数据的完整性。
管理安全
不同的管理员授权不同的权限
设计完整的菜单权限与数据权限机制,主要采用oauth2的方式,对每一个业务模块与接口作权限管理,系统模块通过角色管理给不同的管理员授权不同的权限,保证用户可以访问而且只能访问自己被授权的资源。
安全运维
保证服务器安全性
对外只暴露一个端口,用于接口和页面访问(反向代理),定期实时修改服务器密码,保证服务器安全性。保证服务依赖配置内部调用,不允许外部访问。