标准规范下载简介
JR/T 0202-2020 基于大数据的支付风险智能防控技术规范.pdf简介:
"JR/T 0202-2020 基于大数据的支付风险智能防控技术规范.pdf" 是一份由中国金融学会(JR)发布的技术规范文档。这份标准主要针对的是在支付领域中如何应用大数据技术进行风险防控的详细指导。它涵盖了大数据采集、处理、分析、建立、风险评估以及智能决策等各个环节,旨在帮助金融机构提高支付业务的风险管理能力,通过运用先进的大数据分析技术,更准确、更快速地识别和预防潜在的支付风险。
该规范可能包括了风险识别指标体系、数据整合与清洗方法、风险的设计与优化,以及风险防控策略的实施流程等内容。它对于金融机构实施大数据驱动的风险防控策略,提升支付安全性和效率具有重要的指导意义。由于它涉及到金融行业的重要安全问题,因此具有较高的专业性和规范性。
JR/T 0202-2020 基于大数据的支付风险智能防控技术规范.pdf部分内容预览:
风险智能防控intelligentriskcontrol
NR/I02022020
具有体量巨大、来源多样、生成极快且多变等特征,并且难以用传统数据体系结构有效处理的包含大 量数据集的数据。 注:国际上,大数据的4个特征普遍不加修饰地直接用volume、variety、velocity和variability予以表达,并分 别赋予其大数据语境下的定义: a)体量volume:构成大数据的数据集的规模。 b)多样性variety:数据可能来自多个数据仓库、数据领域或多种数据类型。 c)速度velocity:单位时间的数据流量。 d)多变性variability:大数据其他特征,即体量、速度和多样性等特征都处于多变状态。 [来源:GB/T35295—2017. 2. 1. 11
大数据技术bigdatatechnology
JC/T 2486-2018标准下载机器学习machinelearning
利用已标记的有限训练数据集, 万法建立,实现对新数据或实例 类)或映射 注:最典型的监督学习算法包括回归和分类
在训练过程中利用小部分的标记数据,以及大部分的非标记数据进行训练学习,介于监督学习(3.7) 和无监督学习(3.9)之间的1种学习方法。
无监督学习unsupervisedlearning
流处理streamprocessing
JR/T 02022020
4. 2. 3合规风险
金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其 他方式向出资人还本付息或给予回报的行为。
4. 2. 4 其他风险类型
除了欺诈风险和合规风险之外,不同机构、不同业务场景可能存在其他的风险类型,如资金清算风险、 用户道德风险等。
风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分,包含风险防控策略、风险 言息处理、支付风险评估、风险监测与决策、风险处置等五个模块。一是通过大数据、机器学习等技术建 立满足要求的风控,进一步加强对风险的事前预测和事中识别的能力。二是通过合理引入多个、 强鲁棒性的、抗攻击的等方式,提高评分的稳定性。三是支持多渠道、多维度的数据整合, 形成机构内统一的风控系统。 风险防控策略作为风险防控的第一道屏障,通过注册管理、合规审核、风险评级等方面控制,对潜在 风险进行初步分辨。风险信息处理包含交易要素过滤和名单匹配等,将过滤所得信息输出到支付风险评估 中。支付风险评估从方法、管理等方面设计,完成对潜在风险的识别、分析和评价。根 居风险的计算结果,结合业务要求,采取阻断、挂起、预警、批准等不同的决策行为。最后,在决策 的基础上,开展风险调查、关联排查、案件协查等,其结果可以优化风险防控策略。
4. 3. 2险防控策略
JR/T 02022020
资金往来; ·信用状况; 设备指纹。 评级规则:根据评级指标,设计相应的评级规则。 评级频次:定期或者不定期评级,
4.3.3风险信息处理
风险信息处理是根据具体的业务场景采集数据要素用于风控计算,至少包括交易要素过滤和名单 配两个环节,具体包括: a)交易要素过滤方面,具体要求如下: 一应根据业务场景识别所面临的风险类型,业务场景包括但不限于注册、登录、支付等。 一应根据风险类型确定过滤的交易要素,包括要素名称、要素格式、要素条件等。 一交易要素包括但不限于交易信息、账户信息、设备信息、交易方信息,具体要求为: · 交易信息包括但不限于卡号(账号)、手机号码、交易时间、交易金额、交易地区等; 。账户信息包括但不限于账户开立时间、账户可用额度等; :设备信息包括但不限于IP地址、设备指纹、经纬度信息等: ·交易方信息包括但不限于用户ID、名称信息等。 一一应定义唯一的主键索引每笔交易。 一宜满足支付风险评估计算的要求。 一宜在过滤信息时进行衍生变量的计算,如根据手机号码计算归属地,根据经纬度信息计算所 在地。 b)名单匹配方面,具体要求如下: 名单包括但不限于卡号(账号)、手机号码、设备指纹、IP地址等。 应匹配公安、司法机关公布的具有明确业务含义的名单。 宜匹配自有的黑、灰、白名单库,对交易真实性和合法性进行初步识别。 可匹配外部第三方平台的黑、灰、白名单库,实现风险联防联控
4.3.4支付风险评估
4. 3.4. 1概述
支付风险评估是1种对支付业务中的风险进行分析、识别和评价的技术手段,主要包括方法和模 型管理两个方面。
CJJ∕T 302-2019 城市园林绿化监督管理信息系统工程技术标准4.3.4.2方法
方法指基于黑样本等已知风险和历史数据表现,根据机构自身的风险偏好,在各业务场景及环节 中,将数据变量通过运算逻辑关系自由组合,设置实时、准实时、批量、验证类等和规则,以实现对 风险的识别判断,包括专家规则、机器学习等。 a)专家规则应符合以下要求: 专家规则包含但不限于以下信息: 商户(用户)身份信息; 操作设备信息; 地址位置信息; 交易信息:
4. 3.4.3管理
管理是指对的全生命周期进行管理,包括设计、评估、部署和迭代4个阶 设,具体要求如下: a 设计是基于不同的业务场景和风险类型,结合实际需求选择合适的变量和方法,包括但 不限于应用特征工程、端到端建模等方法清洗和加工数据,对样本组成的训练集和测试集用各类 算法进行训练,基于指标选择最优等,具体要求如下: 应有设计文档。 一宜有训练或模拟过程。 b) 评估是指对于设计产生的进行效果和安全等方面的评估,以作为选择或者调整 设计的依据,具体要求如下: 台 宜有评估流程。 一宜根据业务制定评估方法。 一宜对结果制定量化评价指标。 部署是将已完成训练或模拟的结果上线部署到生产环境中,用于识别各类风险,具体要 求如下: 应建立部署审批流程(含业务评审),遵循规范步骤,
JR/T 02022020
应在部署前完成性能测试。 一应在部署后对效果进行监控。 d 迭代是针对生产环境中表现不佳或出现效能衰退的进行调整优化的过程,具体要求如下: 一 上线后应定期观测表现。 一应对已衰退的或存在明显问题的进行及时调优和更新。 一一宜有迭代上线流程。 一宜有选代文档和更新记录
4. 3. 5 风险监测与决策
风险处置是在风险决策结束后进行的评估反馈、风险核查、关联排查、案件协查和损失处置的相关后 续活动。风险处置的结果旨在完善现有风险防控的策略、风险信息处理的内容与支付风险评估的能力,实 现风险防控流程的闭环反馈优化。 a)评估反馈。
活反馈是指对于风险监测和决策输出的结果进一步进行复核、分析和反馈,以确保风险监测和决策 流程、操作正确,并初步确认风险评估和决策结果是否合适,以作为后续相关系统、流程、风险 型和风险决策改进的依据,具体要求如下: 一一宜确认相关系统正常工作、相关操作和流程符合要求。 一宜对风险评估和决策的结果进行初步分析和确认,并将分析和确认的结果向风险评估、风险 监测和决策进行反馈。 风险核查。 险核查指在评估反馈的基础上,对于已识别有风险的业务进行调查,分析原因与风险特征,以确认 决策是否准确恰当。核实无误的,宜将相关信息录入黑名单,作为后续风险决策的依据,核实确认 险的,宜作为后续优化和风险处置的依据。风险核查包括但不限于以下方式开展: 一一对于拦截阻断的交易,具体要求如下: 应配套后续调查流程完善防控手段: ·宜与业务方进行确认,判断拦截阻断的准确性; 经调查拦截无误的,相关信息应纳入黑灰名单和负面样本,作为后续优化事中监测依据: ? 经调查拦截不准确的,宜恢复交易权限,及时调整事中监测策略。 一对于挂起确认和提示预警的交易,具体要求如下: · 应配套调查处置流程,并借鉴简化后续类似情况下的处理流程; 宜事后统计分析存在的可疑点,集中与业务方沟通确认,回溯挂起确认和提示预警的必 要性与准确性,并判断下一次类似条件的业务风险处理方式。 一对于批准通过的交易,具体要求如下: 如发生用户投诉,应配套相应的处置流程进行风险分析和处置,并将此作为后续优化风 险监测,完善相关规则和的依据; 如未发生用户投诉,但通过关联排查能够识别的可疑交易,应和业务方沟通确认疑点, 条件允许的情况下宜与用户进行沟通GB 17945-2000 消防应急灯具,进一步确认或排除风险,并将其中确认的风险交 易录入为负面样本。 关联排查。 联排查指对于有风险的业务相关元素,基于潜在关系进行关联分析,以挖掘是否存在同类风险或衍 弥补事中监测决策可能未识别的潜在风险口。关联排查包括但不限于以下方式开展: 一应对存在风险交易的同卡片或账户关联交易进行分析, 一应对存在信息泄露风险的商户在一段时间内有交易的卡片或账户进行分析。 一一宜对存在虚假申请风险的卡片或账户关联的设备信息进行分析。 宜对存在风险交易的卡片或账户的位置信息进行分析,或者对存在风险交易的持卡人或账户 所有人的位置信息进行分析。 宜对存在风险交易的手机号码进行分析,包括验证手机号码、注册手机号码等。 案件协查。 件协查主要是指配合公安、司法机关开展的风险案件协查,包括但不限于以下方式开展: 一一应提供必要的交易明细。 一应提供必要的商户开立获批和持卡人或账户所有人开户获批的相关信息;根据公安、司法机 关的指令冻结账户和资金。 一一宜提供已采集的交易信息、账户信息以外的风险案件行为特征,例如IP、MAC等。 损失处置。