PowerPoint Template
Download
Report
Transcript PowerPoint Template
Shuffle规则引擎
在银行交易系统中的应用
北京宇信易诚科技有限公司
刘景应
Copyright © 2009 Yucheng Technologies Limited All Rights Reserved. 北京宇信易诚科技有限公司
主要内容
什么是规则引擎?
Shuffle规则引擎概述
规则引擎在银行交易系统中的应用
打造中国金融IT服务业第一品牌
2
MVC逻辑模型
什么是规则引擎?
打造中国金融IT服务业第一品牌
3
什么是规则Rule
积分规则:凭招行信用卡在2007年4月份每消费10元人民
币,即可获得1分的消费积分;
交易风险规则:2小时内网上银行账户取消手机提醒后发
生大额转账交易超过1万元;
客户行为规则:以在一定时间段内客户的某个习惯性地点
外发生交易;
计算手续费规则:银行金融业务服务收费规则 ;
一条规则是对商业知识的编码
打造中国金融IT服务业第一品牌
4
什么是规则引擎
规则引擎由推理引擎发展而来,是一种嵌入在应用程序中的代
码组件,实现了将业务决策从应用程序代码中分离出来,并使
用预定义的规则语义模块编写业务决策。接受数据输入,解释
业务规则,并根据规则做出业务决策。
用规则引擎来实现定义直观并且在运行时可修改并且计算高效
的业务规则。 这样可得到高度灵活性的软件,更好的动态适应
业务变化。
打造中国金融IT服务业第一品牌
5
规则引擎的演变
1
• 嵌入代码中
2
• 读配置文件(配置表)
3
• 调用接口类
4
打造中国金融IT服务业第一品牌
• 独立的规则引擎
6
规则Rule四要素
规则名称(规则识别码):Rule Name
规则属性:Rule Attribute
规则条件:Rule Conditions
规则结果(规则动作):Rule Consequence
rule “ < name > ”
< attribute > < value >
when
<conditions >
then
<consequence >
end
打造中国金融IT服务业第一品牌
7
规则引擎系统架构
推理引擎INFERENCE ENGINE
工作空间
WORKING MEMORY
模式匹配
PATTERN MATCHER
规则知识库
RULE BASE
执行引擎
EXECUTION ENGINE
执行调度管理
AGENDA
你的经验是什么,事实情况又是怎样,二者决定你做出什么样的行为?
打造中国金融IT服务业第一品牌
8
MVC逻辑模型
Shuffle规则引擎概述
打造中国金融IT服务业第一品牌
9
Shuffle规则引擎系统架构
规则的设计与编写修改
ShuffleStudio
规则的仿真和分析
Web Console
规 则 查 询
生 命 周 期
版 本 控 制
业务规则 Rules
规 则 库
导 入 导 出
规则库的管理
规则仿真
权限控制
规则的执行
Rules Engine 规则引擎
API
表达式规则、决策表规则、决策树规则、
自由规则、规则流
打造中国金融IT服务业第一品牌
MQ
规则性能调试
业务规则语言
RuleServer
提供给应用架构师、业务使用者及业务管理
者设计、开发、布署、管理业务规则的能力
10
Shuffle规则引擎模块结构
推理引擎
ShuffleStudio
规则编辑器
提交处理
应用程序
规则运行类
生成
提取
规则库
打造中国金融IT服务业第一品牌
编译
规则集
外部函数
11
ShuffleStudio规则编辑器
打造中国金融IT服务业第一品牌
12
规则函数
打造中国金融IT服务业第一品牌
函数是Shuffle规则引擎中很灵活的扩展设计,
可以在规则的任意位置调用应用程序
自行扩展开发的函数
13
规则常量
可以在不同的规则中设置不同的常量引用值
打造中国金融IT服务业第一品牌
14
规则变量
变量实现规则业务参数的灵活设定,
并可在运行时刻动态修改;
打造中国金融IT服务业第一品牌
15
规则参数
参数是业务规则的数据模型,
分为输入参数、输出参数、临时参数;
打造中国金融IT服务业第一品牌
16
表达式规则
表达式规则实现了最简单的“如果那么否则”的
规则结构体功能。
打造中国金融IT服务业第一品牌
17
决策表规则
决策表规则以二维或多维表的方式设置指标项分值
用来实现诸如评分、评级类规则需求
打造中国金融IT服务业第一品牌
18
决策树规则
打造中国金融IT服务业第一品牌
决策树规则是一棵标准的“如果那么否则”的
二叉树,可无限延伸,用来实现多层条件分支
19
判断业务规则需求;
自由规则
自由规则是最灵活的规则描述方式,
这里可以直接编写中文规则伪码;
打造中国金融IT服务业第一品牌
20
规则流
按一定的条件设置把若干规则串在一起执行;
打造中国金融IT服务业第一品牌
21
规则属性
打造中国金融IT服务业第一品牌
22
规则交易定义
打造中国金融IT服务业第一品牌
规则交易定义让应用程序调用规则更加灵活多样;
应用程序以指定交易的方式来自动匹配调用
相应的规则集与规则;
23
规则仿真
打造中国金融IT服务业第一品牌
24
Web控制台
打造中国金融IT服务业第一品牌
25
规则调用方式
处理模式
同步
异步
调用方式
实时:API (接触式)
准实时:事件、MQ (非接触式)
跑批:MQ、统计表
打造中国金融IT服务业第一品牌
26
MVC逻辑模型
规则引擎在银行交易系统中的应用
打造中国金融IT服务业第一品牌
27
电子银行安全监管制度
制度要求解读
•银办发【2009】149号:要求各发卡机构在2011年底前完成借记卡异常交易预警、监测及提示系统
的建设
•京银监办【2009】76号:要求针对ATM和POS交易的风险监控
•主题思想:针对银行卡风险案件反映出的银行卡制度、业务和技术方面的风险点,全面解决银行卡安
全管理中存在的问题,依法打击银行卡犯罪
•从发卡,交易和使用、受理等各个环节、全面系统的提出风险防控的要求
•目标:通过建立有效的机制,实现对银行卡风险的识别、监测和控制。
•及时产生告警,减少客户的经济损失,同时根据告警信息,进行更有效的客户交互,提高客户的满意
度和忠诚度,减少银行卡风险案件的发生
打造中国金融IT服务业第一品牌
28
规则引擎在银行交易系统中能做什么
业务交易迅速
膨胀,应用风
险监测模型进
行全面业务风
险排查、预警
。
风险处理流程
化、智能化,
提高处理效率
、减少银行损
失。
自动处理不安
全交易、保护
客户资金安全,
提高客户的满
意度和忠诚度
风险统计分析
决策支持,为
我行领导风险
管理规划提供
数据基础。
系统充分利用实时数据采集,多角度、多渠道、多业务覆盖监测报警,以即时业务监测为技
术手段,监测信息的深度挖掘、广泛应用为主线,以信息传输为基础,针对网上银行能及时高效
的对重大案件、重大风险进行报警监测,从而挖掘出更多未知潜在风险因素及数据信息,切实
有效的帮助银行改善内部监测,进一步充实金融机构的一级戒备体系,实现风险关口前移。
打造中国金融IT服务业第一品牌
29
缔造安全的交易环境
反欺
诈
交易
监测
风险
评估
规则引擎
为银行安全交易系统提供交易监测、
交易授权、反欺诈拦截、风险评估、
以及决策支持
安全可信的银行交易环境
打造中国金融IT服务业第一品牌
30
欺诈监测方法论
实时风险监测
模型计算分析
监测
监测
非实时风险监测
防御
案件
自学习
防御
适应
实时风险监测
预警核查
T+1风险监测
工作流处理
工作流处理
数据交互
行为模型
自学习
适应
交互
模型改进能力
演绎新风险模型
案件协查
交易反欺诈风险监测系统
监测 - 实时、准实时与T+1监测客户活动和业务交易
防御 - 系统预警、核查追踪和自动处理来防范风险
适应 - 模型调整和演绎新模型来防范不断变化的风险行为
交互 - 与公安部等外部机构进行数据交互
打造中国金融IT服务业第一品牌
31
系统实现模式
4、线下核查
2、事件评估
3、告警通知
5、确认问题
对外交互
高风险
中风险
低风险
风险报告
风险问题
问题跟踪
核心处理引擎
事件库
6、跟踪处理
模型匹配
报
告
业务规则
模型
名单匹配
名单库
核心规则计算
引擎
计分模型
行为规则
模型
各种交易
数据采集引擎
1、捕捉事件
打造中国金融IT服务业第一品牌
7
、
分
析
32
应用分类
风险评测(事前):客户评分、五级分类、额度测算、压
力测试、ETL等
风险拦截(事中):交易拦截、操作提醒、复核授权
风险预警(事后):旁路监听、风险模型、交易告警、风
险跑批
打造中国金融IT服务业第一品牌
33
应用场景
信贷风险:贷前、贷中、贷后
交易风险:风险拦截、风险预警
操作风险:内部作案、授权模型
信用卡反欺诈:开卡、用卡、还款
稽核:现场稽核、非现场稽核
打造中国金融IT服务业第一品牌
34
应用模式
返回值模式
调用
规则引擎
应用程序
返回
触发器模式
事件
规则引擎
应用程序
外部函数
消息队列
打造中国金融IT服务业第一品牌
35
实施原则
分步实施、动态维护
非干扰式(非侵入式)
打造中国金融IT服务业第一品牌
36
举例:交易风险预警
1、数据采集
2、规则管理
3、规则运算
4、风险告警
打造中国金融IT服务业第一品牌
37
规则类别
一般规则
统计规则
关联规则
行为规则
打造中国金融IT服务业第一品牌
38
准实时规则处理
打造中国金融IT服务业第一品牌
39
数据采集
前置代理
由前置机主动发送交易报文到指定消息队列
旁路监听
在交换机上通过配置镜像端口的方式采集交易报文
打造中国金融IT服务业第一品牌
40
事务控制
一个交易触发多个规则计算,一个规则中调用多次数据库
访问(同一个数据源、不同数据源)
每个线程保存有一个ThreadLocal堆栈
每启动一个事务,往堆栈中放置事务。提交事务时,弹出
一个事务进行处理
打造中国金融IT服务业第一品牌
41
非实时规则处理
打造中国金融IT服务业第一品牌
42
举例:信用卡反欺诈
损失额(亿美元)
0.67 --- 8%
1.3 --- 14%
卡不在场欺诈占最大比例30%,其次是卡被
伪造欺诈占26%,这些与有组织的欺诈犯罪
团伙行为密切相关
卡丢失或被盗欺诈占23%,再次是卡邮寄被
盗,占14%,身份信息被盗,占7%
2.34 --- 26%
伪造欺诈
卡不在场欺
2 --- 22%
欺诈犯罪团伙往往在全球范围内活动,而他们一旦发现某个国家的反欺诈环节比较薄
卡丢失和被盗欺诈
2.7
--30%
弱,会大规模地利用其薄弱环节大肆欺诈
卡邮寄被盗欺诈
据中国银行业协会统计发布:2010年,全国公安机关共立信用卡诈骗案件3,311起,较去
身份信息被盗
年同期上升40.4%;损失金额达11,788万元,较去年同期上升24.3%
加强消费者的教育以及刷卡商户的培训,从而有效减少欺诈的发生以及减少损失
英国信用卡业2010年各类欺诈损失情况
数据来源:APACS Card Fraud Facts 2011
几乎所有的发卡行都建立了专业的反欺诈团队、建立了相应的信用卡欺
诈监管机制,以防范日益猖獗的信用卡欺诈,并发挥了积极的作用
打造中国金融IT服务业第一品牌
宇信易诚
43
43
根据风险发生的各个环节制定全面的反欺诈
侦测策略
申请
欺诈
风险
反欺
诈策
略
交易欺诈风
险反欺诈策
略
事后欺诈风险
评估分析策略
打造中国金融IT服务业第一品牌
宇信易诚
44
44
关于案件管理环节的探讨
疑似案
件识别
欺诈案
疑似案件 件处理
认定
欺诈案
件结案
立案条件管
理
案件总结
疑似案件识
别
案件结案
疑似案件认
定
用户
数据
采集
欺诈案件处
理
打造中国金融IT服务业第一品牌
45
反欺诈侦测系统功能示意
数据
采集
规
则
人工干预
数据池
数据
模型
监控
规则管理
机构管理
打造中国金融IT服务业第一品牌
疑似案
件队列
流程管理
分组管理
案
件
分
派
案
件
立
案
案
件
调
查
数据统计
案
件
处
理
案
件
结
案
案
件
审
核
案
件
归
档
运营报表
用户管理
46
举例:疑似案件监控
疑似案件
疑似案件监控
打造中国金融IT服务业第一品牌
47
举例:规则功效统计
交易数:8900笔;占比:5%;涉及金额:120,080.00元
按风险统计疑似欺诈案件数量
按金额统计疑似欺诈案件数量
统计各风险级别疑似欺诈案件确认
为欺诈案件的转化率(规则命中
率)
各风险级别确认案件数量占比情况
按一定时间周期统计
打造中国金融IT服务业第一品牌
各风险级别确认案件金额占比情况
48
规则命中率的鉴别方式
打造中国金融IT服务业第一品牌
49
业务流程管理
打造中国金融IT服务业第一品牌
50
举例:客户营销
客户分类
信用等级、额度测算
产品设计(产品推广方案)
VOC、FOC(客户行为分析)
广告定向投放(短信、邮件、呼出)
入站式营销(客户识别,客户关注,客户满意)
打造中国金融IT服务业第一品牌
51
性能要求
银行全渠道交易监测:网上银行、手机银行、电话银行、
ATM、POS、网点柜面、多渠道;
高并发量:以建行为例,其网银渠道日均交易量已超过5千
万笔,加上其他渠道,全渠道日均交易量达到2亿笔左右,
排除非动账交易,要求系统至少能够支持每秒1000笔以上
的并发量;
海量数据:截至2012年2月底,建行个人网上银行客户数
达9000万户,手机银行客户数超过5000万,如此众多的用
户形成数量惊人的海量历史交易数据;
打造中国金融IT服务业第一品牌
52
性能设计
规则执行:解释型?编译型?
规则模式匹配?
自定义扩展(规则函数)
统计中间表的应用(累计、累次)
规则执行线程池(jdk自带线程池ThreadPoolExecutor)
打造中国金融IT服务业第一品牌
53
谢
与中国金融行业共成长
谢!
打造中国金融IT服务业第一品牌
54