2015年度主要成绩：

顺手付、裕福支付、国采支付、中顺易等第三方支付公司正式接入TMS交易风险监控系统4.0版本;中国银行、中国建设银行、交通银行、光大银行等银行项目稳定运行中。

方案介绍：

TMS主要分为数据采集、风险监控服务、离线分析服务、交易风险监控内部管理四部分。

数据采集主要包括实时数据采集和批量数据采集接口。实时数据采集接口接收外部系统通过调用API接口主动发送的数据或通过渠道集成应用探针来发送的数据;批量数据采集接口能够主动抽取渠道的离线数据，支持离线数据库或日志文件等方式。

风险监控服务包括数据预处理引擎、统计引擎、评估策略、风险评估、控制策略和数据存储模块。数据预处理引擎是基于基础的交易数据进行转换和补充，通过灵活的配置将用户类、设备类、会话类等数据进行扩展，并通过配置对某些数据进行必要的转换。统计引擎是根据规则引擎和风险模型的需要对客户、账号、IP、设备等一段时间的行为进行汇总统计，从而扩展出行为数据。评估策略是对交易如何进行评估的策略，通过配置对相同的交易在不同的数据情况下采用不同的策略，包括不评估、事后评估和事中评估，不评估即不会对交易进行监控，事后评估是不对交易进行干预，仅仅监测交易是否有异常的行为，事中评估则是在监测出交易的异常行为后，即对交易进行实时处置。风险评估采用规则引擎+风险引擎双引擎对交易风险进行分析评估，规则引擎主要是基于欺诈场景设定的防御规则，通过运行这些规则来评估风险，风险引擎则是通过机器学习的算法对交易中的各种行为数据所蕴含的风险可能性进行综合的评估，通过双引擎极大提高风险评估的准确性。控制策略是根据风险的大小采用的处置方式，包括放行、告警、强认证、挂起、阻断。数据存储是将风险监控过程中产生的数据保存到在线监控数据库中。

离线分析服务主要用于数据同步、报表生成和模型生成。数据同步是将在线监控数据库定时同步到离线分析数据库中，在进行报表生成和模型建立时需要占用大量的数据库资源，为了保证在进行实时交易风险监控时性能不受到影响，将在线监控数据库和离线分析数据库进行分离。报表生成会定时生成报表展示所需要的汇总数据。模型建立会定时基于历史的交易数据和行为数据使用机器学习算法进行建模，产生的风险模型即可同步到在线监控数据库中让风险引擎使用风险模型进行风险评估。

交易风险监控内部管理包括运行管理、风险监控、报表和系统管理。运行管理是配置风险监控所需要的交易、规则因子、规则和模型。风险监控是查看风险监控中所产生的交易、会话、报警数据进行查询并对报警数据进行分析处理，另外查看实时汇总统计交易、报警、规则的运行情况。报表是T+1统计每天的汇总情况。系统管理是对用户、角色进行管理，查看管理维护的日志情况。

场景/案例：

交通银行鉴权中心交易风险监控系统

渠道系统通过渠道整合平台与安全服务平台进行对接为全渠道提供全面的安全服务。

安全服务平台实现渠道密码认证、安全控制验证、以及风险控制策略服务。作为统一认证平台、交易风险监控统一出入口。

统一认证平台实现普通时间令牌、短信令牌、挑战应答令牌认证服务，以及验签服务、证书颁发管理服务。

交易风险监控系统针对交易特征识别功能对渠道交易数据进行理解，并基于风险监控规则进行风险分析，最后评估风险等级、风险分数。

目前交行鉴权中心系统处理能力在>3000笔/秒，响应时间<25ms。

特色：

双引擎评估：TMS4.0采用风险引擎+规则引擎相结合的双重风险评估引擎，全面、高效，可操作性强，易于管理;

极大减少渠道的改造：应用探针无缝实现渠道接入、通过批量数据采集接口进行渠道接入;

在引擎处理、数据库设计、开发框架方面全方位进行优化，造就高性能;

强大的数据采集加工能力;

灵活的业务规则配置能力;

优异的系统兼容性：采用纯Java技术实现，支持AIX、HPUX、Linux、Windows等操作系统。支持DB2、Oracle、MS SQL等主流数据库。