对策 数据分类存储 分层计算 全方位实时监控及风险分析 规则和模型的自适应 风险决策的多样化 事件触发的多维风险监控 多主体复杂关系的识别与应用 多层行为风险漏斗模型
李俊奎@支付宝 kui.lijk@
数据服务
实时数据 计算平台
离线数据集市
离线数据
配置 管理
实时计算 近线累积计算 离线累积计算
外部 数据 引入
ODPS 数据源
离线部分
质量 管理
批 量 计 算
快速发现关键点——全方位实时监控及风险分析
案件还原
实时业务大屏
关联反查
风险模型监控
灵活调整关键点——模型和规则的自适应
1
风险识别 数据整合 流程打通 风险决策 闭环的数据与 运营 3 2
处理峰值（20131111）
• • • • 当天风险分析超过两亿次 事件写入和处理总量10+亿次，超过3T 同步峰值风险分析量超过130W次/分钟 平均响应时间<100ms
挑战
风险控制体系技术挑战
容量性能
快速灵活
智能精准
•十亿交易量级 •更多数据种类与数据量 •毫秒级的识别响应
•快速发现 •灵活调整 •灵活部署
2013年
2011年—2012年
再发展
•推出余额宝资金被盗全额赔 付(2013) •推出手机支付资金被盗全额 赔付(2013) •增加1个工作日内的"极速补 偿"(2013) •？传说中的秒级即赔，来电 即赔
2005年
发展
•推出快捷支付被盗72小时全额 赔付(2011)
初期
•推出在线购物"你敢付，我敢赔"支 付联盟计划(2005)
攻防 运维
实时安全监控 与定期安全扫 描
监控 运营 IT研发
安全应急响应 体系
安全软件开发框架 和过程
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"？
3.风控技术的挑战与实践
一页数据管窥支付宝风险控制技术现状
容量指标现状
• • • • • 3W+/秒、10亿+/天的交易风险识别与管控容量 2W+条规则部署容量 平均100ms风险处理响应能力 20+亿/天的事件写入与计算容量 单次2000+衍生变量累积计算能力
挑战强度 风险浓度 低 无挑战
习惯行为（亿级）
普通行为（千万级） 简单挑战 关注行为（百万级） 可疑行为（十万级） 高风险行为（万级）
风险比例约1%
风险比例约4%
风险比例约20% 风险比例约35% 风险比例约40% 高
强挑战
小结
挑战 数据容量 计算性能 快速发现 灵活调整 灵活部署 立体布控 智能分析决策
ArchSummit 2014 "敢付敢赔"背后的互联网实时风控技术
——支付宝风控实践
李俊奎@支付宝 2014-07
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"？
3.风控技术的挑战与实践
目录
1. 从“敢付敢赔”说起
2.支付宝如何做到"敢付敢赔"？
3.风控技术的挑战与实践
“敢付敢赔”一路走来
多渠道用户提醒 多层次验证手段 多种限权解限形式
用户提醒
验证与风险释放
限权
解限
立体的风险识别结果标签+用户个性化数据
谁
用户 商户 银行卡
在
什么时间
发生时间
用
什么环境
操作环境 …… 安全产品环境 ……
立体布控关键点——事件触发的多维风险监控
通过
什么方式
支付渠道 操作途径 提现方式 签约类型 ……
给 谁
风险 模型 体系
赔付
风
第三 方泄 露 钓 密 码 网站 泄露
险
盗账 户 盗 卡
逐
个人 欺诈 第三方 钓鱼 欺诈 第三方 木马 欺诈 交易 抵赖 信用 风险 主动 欺诈 收单 风险 内容违 禁风险 合规 风险
层
交 易 抵 赖 信用 风险 炒 信 风 险
防
套现风险 洗钱 风险
控
网站恶 意攻击
内部批 量信息 泄露 公司自身风险
•数据精准 •立体识别与布控 •智能分析与决策
容量性能关键点——数据分类(从明细数据出发)
银行卡 客户数据 交易数据 明细 快照 数据
数据
数据
行为数据
环境数据
媒介数据
状态 数据
风险名单
累积 数据
容量性能关键点——数据计算(风险数据云：分层计算)
风险数据云服务 在线部分
风险数据云视图 在线数据平台
不同于传统金融的风险控制策略
传统金融VS支付宝
风险控制策略差异
偏重入口控制和身份认证的风控
认证门槛高 强调物理介质 面对面交易 高准入+日常管理 端控制
身份识别和风险行为监控并重的风控
强调体验，认证门槛低 弱化介质 非面对面交易 低准入+层次化+实时分析+多层次管控 云+端协同控制
目录
1. 从“敢付敢赔”说起
•与警方联动 •定期分析评估 •...
从端到云——多层次风险控制技术体系
安 全 防 护 技 术 体 系
（第一层） 系统安全攻防 网站扫号 钓鱼攻防 攻防 自动创建 木马攻防 交易 网络攻防 防证书复 （WAF） 制 图片验证 密码攻防 码 （暴力破 网站漏洞 解、重放） 扫描 内部信息安全防控
（第二层） 身份认证
•升级会员保障，提出支付宝账 户余额被盗72小时全额赔付 (2012)
支付宝会员保障：https:///portal/account/safeguard.htm
“敢付敢赔”背后
(风控能力是金融企业的核心能力)
考验的是： 风险控制的能力
体现的是： 金融企业的担当和责任
带来的是： 用户的信任和顾虑打消
2.支付宝如何做到"敢付敢赔"？
3.风控技术的挑战与实践
李嘉诚豪宅的安保
3. 英国军情五处培训安保、廓尔 喀雇佣兵保镖，香港007 4. 全天候无死角监控告警、异 常闯入处理
2. 特许进入通道、独立天台
5. 与香港警方、安保公司等武 装力量迅速联动
1. 电网围栏、遍布隐秘式监视器、 半山隐蔽、3米围墙、顶级防弹玻 璃建筑
结果反馈
模型在线训练
风险评估与 改进
5
风险管控
风险核查与分 析
规则自动调整
4
智能模型与规则 风险数据云
灵活部署关键点——决策的灵活部署(决策手段多样化)
多风险管控场景
无线场景 PC场景 账户操作场景 签约场景 交易场景 理财场景
智能决策灵活快速应对
智能决策：场景+风险+体验=管控方式
管控配置与监控
PKI (证书) OTP (令牌) 第三方 盾/令牌 个人隐私 认证
（第三层） 风险评估 专家 规则 体系 行为评估 用户和账 户评估 用户终端 环境评估
（第四层） 风险管控决策 风险决策 风险 等级 安全 等级 业务 控制 风险认证 风险攻防 风险处罚 额度控制 权限控制
风险 核查
交 易 签 名
案件分析
李嘉诚豪宅挖地道都进不去：/13/1120/12/9E4I8VMG00014Q4P.html
6. 定期专业情报分析、综合风 险形势评估、隐患预警排除
安全的综合述求
•有感知的、能确信的安全 •有控制的安全
•安保人员培训 •保镖团队 •不间断的监控 •...
•密布监视器 •防弹玻璃 •独立通道 •...
对方用户 淘宝卖家 外部商户 银行 水电煤公司 ……
做
什么事情
即时付款 担保付款 充值 提现 创建交易 卖家发货 确认收货
立体布控关键点——多主体复杂关系的识别与应用（识别背后自然人）
账户
账户
证件
人
设备
资金往来 操作交互 相同接触 ...
证件
人
设备
卡
卡
匹配与过滤
智能分析决策关键点——多层行为风险漏斗模型
深度分析
风 险
声誉 风险
信息安全（泄露）
交易风险 客户风险
合规风险 合规风险
商户（卖家）风险
攻击 方式
批量 扫号
拖 库
钓鱼 链接
木马远 程
SIM卡 复制
短信转 移
假客服
邮箱钓 鱼
木马钓 鱼
商户违 规
商户虚假 交易
卖家虚假 交易
卡盗用
虚假交 易
批量 注册
批量 攻击
风险控制体系实现全流程
安全攻防体系
安全管理和审计