Introduction of Bank's wind control system
![系统介绍](/static/index/img/finance/h-brcs-1.png)
四象联创银行风控系统主要结合线上、线下海量数据构建信用风险体系,同时整合产业内外优质数据源,针对银行的不同使用场景构建风控模型和差异化业务规则,通过灵活的模块配置及可视化风控,缩短业务审核周期,提升银行风控效率,减少用工成本,提升用户体验度,实现内部自动化操作。
System constitution
![](/static/index/img/finance/h-brcs-2.png)
信用风险体系
![](/static/index/img/finance/h-brcs-3.png)
综合服务
【反欺诈、黑名单、信用评级、贷后监控】
![](/static/index/img/finance/h-brcs-4.png)
风险动态管理
![](/static/index/img/finance/h-brcs-5.png)
贷后预警
System building logic
大数据风控系统搭建主要包含四个层面:数据层、规则层、配置层、策略层,风控系统的基础在于数据,数据层相当于大数据风控系统的基础设施,全面高质量的数据可以帮助企业进行精准风险把控;规则层是系统重点核心功能,用于辅助企业做出是否借款以及借款力度的判断;配置层的功能主要服务于风控规则的快速迭代和系统个性化配置;策略层主要针对不同类型用户进行授信政策分配,用于协助企业防范深度欺诈用户,同时优待平台忠诚用户。
策略层
复贷时间周期
复贷次数
复贷金额
还款逾期情况
配置层
规则管理
规则开关(迅速下线异常规则;快速上线防欺诈规则)
风控服务开关
规则层
准入规则(政策、催收环境、系统测试、反欺诈)
反欺诈规则
信用评分规则
数据层
客户基本信息数据
用户征信数据
运营商数据
用户行为数据
function module
精准识别
客户信息
![](/static/index/img/finance/h-brcs-6.png)
多家征信
数据整合
![](/static/index/img/finance/h-brcs-6.png)
多方位
交叉验证
![](/static/index/img/finance/h-brcs-6.png)
身份证件
法院信息
航旅信息
运营商
车辆信息
保险信息
婚姻家庭
职业文化
学历信息
多头借贷
公安信息
铁路信息
收入存款
银行贷款
对外投资
工商信息
银联信息
银行卡
电商信息
房产信息
System advantage
![](/static/index/img/finance/h-brcs-7.png)
![](/static/index/img/finance/h-brcs-7_1.png)
海量数据源,多角度、全方位进行风险量化,精准识别优质、劣质用户,科学指导超额授信、高位拒贷解决规则
![](/static/index/img/finance/h-brcs-8.png)
![](/static/index/img/finance/h-brcs-8_1.png)
企业需求模块灵活可配置,可视化数据展示,满足企业的多种需求
![](/static/index/img/finance/h-brcs-9.png)
![](/static/index/img/finance/h-brcs-9_1.png)
多场景覆盖,个性化定制,满足各类金融机构需求
![](/static/index/img/finance/h-brcs-10.png)
![](/static/index/img/finance/h-brcs-10_1.png)
覆盖全流程风控支撑,大数据风控贯穿系统的每一个关键节点,有效降低企业风险
Technical Security
![](/static/index/img/finance/h-brcs-13.png)
![](/static/index/img/finance/h-brcs-12.png)
应用安全
对应用进行监听
采用(spring boot admin)架构对应用进行监听,监听服务的稳定性,如有异常可以及时的通过邮件等方式通知管理员;接口方面在网关与nginx上做安全设置,防制恶意访问。
![](/static/index/img/finance/h-brcs-13.png)
![](/static/index/img/finance/h-brcs-12.png)
网络安全
使用契约及加解密方式保证网络及接口安全
前端通过密钥去申请契约,保证同一份契约只能同一个客户端使用;拿到契约后,通过契约对传输的数据进行加密;转输成功后,后台通过契约对数据进行解密;解密成功/失败,返回前端,做相就的安全处理;
![](/static/index/img/finance/h-brcs-13.png)
![](/static/index/img/finance/h-brcs-12.png)
数据安全
对数据进行加密处理
服务端与客户端数据传输时对数据进行加密处理,可以保证通信数据即使被截取了,也无法获得任何有效信息;即使被篡改了,也无法被客户端和服务端验证通过;内部数据传输与同步,可以采用双向队列(补偿机制),保证数据的完整性。
![](/static/index/img/finance/h-brcs-13.png)
![](/static/index/img/finance/h-brcs-12.png)
管理安全
不同的管理员授权不同的权限
设计完整的菜单权限与数据权限机制,主要采用oauth2的方式,对每一个业务模块与接口作权限管理,系统模块通过角色管理给不同的管理员授权不同的权限,保证用户可以访问而且只能访问自己被授权的资源。
![](/static/index/img/finance/h-brcs-13.png)
![](/static/index/img/finance/h-brcs-12.png)
安全运维
保证服务器安全性
对外只暴露一个端口,用于接口和页面访问(反向代理),定期实时修改服务器密码,保证服务器安全性。保证服务依赖配置内部调用,不允许外部访问。