交通银行鉴权中心

 案例

交通银行531工程鉴权中心系统

在交通银行鉴权中心一期建设项目中,已基于安全中心需求实现了监测版交易风险监控系统,该系统已投产使用。

该项目建设内容包括安全服务子系统(统一认证平台)、交易风险监控子系统、安全策略子系统。支持用户规模6000万,用户日交易笔数达到8千万笔,每秒吞吐量达到3千笔。

渠道系统通过渠道整合平台与安全服务平台进行对接为全渠道提供全面的安全服务。

安全服务平台实现渠道密码认证、安全控制验证、以及风险控制策略服务。作为统一认证平台、交易风险监控统一出入口。

统一认证平台实现普通时间令牌、短信令牌、挑战应答令牌认证服务,以及验签服务、证书颁发管理服务。

交易风险监控系统针对交易特征识别功能对渠道交易数据进行理解,并基于风险监控规则进行风险分析,最后评估风险等级、风险分数。

其中风险监控子系统是宏基恒信公司基于客户需求定制化开发的系统,其中包括规则引擎、风险评估、交易风险统计分析报表。

2013年3月份正式启动风险监控系统二期工作,二期工作重点增加风险控制规则,扩展延伸到太平通宝渠道。

目前交行鉴权中心系统处理能力在>3000笔/秒,响应时间<25ms。

使用产品:

TMS交易风险监控系统

处理能力:

支持用户规模6000万,用户日交易笔数达到8千万笔,每秒吞吐量达到3千笔,单笔响应时间最大<100ms,最小>20MS

项目难点及解决方案:

1.需求阶段难以明确有效的风险监测规则。

结合交行提出的实际欺诈案例,及典型电子银行欺诈手段综合分析设计的30多条监测规则。

2.全渠道风险监测性能要求每秒>1000笔 响应时间<100ms。

发现越复杂的规则逻辑对性能(响应时间)的影响越高,优化规则引擎算法和数据存储方案。

3.全渠道设备特征不同,给监测规则逻辑实现带来难度。

通过改进系统适应渠道设备特征,支持按渠道、按设备计算风险。

4.上线前期风险监控系统运行误报率较高。

通过实时预警功能人工筛选确认风险,并针对可疑风险交易通过人工电话核查确认。

实时统计交易风险误报比例,针对误报交易规则调整参数阀值。

最终误报率已降低到最低

 

cases-bcm

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1