银行收单商户风控管理系统,应该包括哪些内容?
近期,上海银行发布《收单商户风控管理系统采购项目供应商征集公告及项目采购信息公示》,邀请拥有收单商户场景下风控管理功能相关软件产品著作权的供应商参与竞争性磋商。
采购信息显示,上海银行拟采购收单商户风控管理产品1套,在产品功能方面要求这套收单商户风控管理产品包含风控策略丰富度、风控策略配置及试算、风险信息预警及核查、风控指标大屏及系统管理等5项。
移动支付网注意到,在风控策略丰富度上,收单商户风控管理产品需要能识别套现、网络赌博、洗钱、黄赌毒、交易异动、刷单激增、扫码欺诈等七大风险特征,包括:
套现:中小型商户为主、信用卡交易比例高、信用卡高额交易比例高;
网络赌博:赌博线上化转移,静态码与赌博网站串联形成赌资流转通道、交易地区、交易时间特征;
洗钱:支付客户高风险特征、对公客户高额交易比例高;
黄赌毒:二维码主流形式、交易金额类似;
交易异动:中小型商户为主、预付类商户较多、高额交易比例高;
刷单激增:灰产作弊工具、团伙作案化、短时高效运作;
扫码欺诈:线下实体码牌挪用至线上收款、盗用钱包类APP通过扫码机具变现、刷单诈骗、杀猪盘。
而相关的风险信息预警,要求通过各交易系统获取线上支付交易数据、资金结算和商户信息等数据。针对商户信息、交易数据、资金结算数据等,通过风控模型,按照模型规则进行数据分析,识别出风险信息后进行风险预警提示,并推送通知给该商户维护的客户经理。如客户经理(或商户维护人员)进行核实分析并采取降低支付额度、限制交易、商户清退等风险管理措施后,系统要反馈风险预警处理结果。
对外呈现的风控指标大屏,应包括风险交易统计、商户风险评分、模型表现监测等内容。
风险交易统计要深度分析和挖掘可疑交易数据信息,及时展现商户风险状况。相关数据支持按商户所属地区、所属机构、规模等维度图表化显示统计数据。
商户风险评分系统可根据商户风险交易分析情况,自动计算商户每项风险类型的得分,并支持人工对得分进行复评处理。
模型表现监测要对模型的运算结果进行分析、监测各模型的模型命中率、案例重复警报率等数据,实时监测可疑监测模型的有效性。
除了功能方面的要求,上海银行还对收单商户风控管理产品提出了部署实施要求、技术/业务及服务要求、人员要求等。
部署实施要求上,需要实现本地私有化部署产品,包括风控引擎服务行内私有化部署、风控运营平台服务行内私有化部署。还要安排风控策略规则定制开发,通过分析行内收单商户主流风险类型,继续开发对应风控策略规则或适配改造风控策略规则。简单来说就是数据本地化,以及风控策略再优化的要求。
技术要求方面,则提出项目涉及的所有源程序、代码和采购人要求的文档应提供给上海银行,相关的知识产权归上海银行所有,并进行相应的知识转移和相关培训。
人员方面包括项目经理1人、开发工程师至少3人、测试人员至少1人、上线后软件维护人员至少1人。