編輯導語：線上交易現(xiàn)在已經成為人們普遍使用的交易方式，這就要求第三方支付系統(tǒng)做好各方面的風險防控，而第三方支付風控系統(tǒng)的設計與其他金融機構風控系統(tǒng)設計有所不同。本篇文章里，作者從交易的各個流程階段分析了第三方支付風控系統(tǒng)的有關設計，一起來看一下。

前言：由于涉及機密，在本文中，只分析大概方向。只要你往這個方向去思考，基本沒錯。

第三方支付風控系統(tǒng)不同于其他金融機構的風控業(yè)務系統(tǒng)，第三方支付風控系統(tǒng)除了要關注自身的業(yè)務風險之外還要時刻關心央媽的合規(guī)風險，以便更好地把握全面風險控制。

一般對于第三方支付風控系統(tǒng)而言，事前風控處理主要依托外部聯(lián)防系統(tǒng)，主要依靠銀聯(lián)、清算協(xié)會等國家機構。

一、事前風控處理（進件行為）

事前風控處理

1）小微商戶管理

根據(jù)商戶進件查詢商戶個人/法人信息是否虛假，可聯(lián)防銀聯(lián)風控系統(tǒng)查詢是否有個人欺詐風險（虛假申請人員，經濟犯罪人員，失信人員名單等）、個人合規(guī)風險（疑似賭客標簽，營銷套利標簽，賬戶風險標簽節(jié)點，II/III類賬戶風險標簽等）、黑名單等。

2）企業(yè)商戶管理

根據(jù)商戶進件查詢商戶信息，可聯(lián)防銀聯(lián)風控系統(tǒng)查詢是否禁止發(fā)展商戶、收單機構報送的風險商戶、銀聯(lián)高風險商戶、疑似涉賭商戶、高法失信企業(yè)、工商經營異常名錄、工商嚴重違法失信企業(yè)、商戶頻繁變更信息節(jié)點等。

二、事中風控處理（交易行為）

事中風控主要體現(xiàn)在交易行為，為此我們可以建立一套交易規(guī)則匹配，當發(fā)生交易時，會通過規(guī)則引擎來過濾掉命中的交易記錄。

1）實時刷卡交易/掃碼規(guī)則

當日單筆、累積上限、頻繁交易、多失敗、黑名單異常、交易金額/時間異常（交易金額位數(shù)88,66,99等，時間常發(fā)生在凌晨或其它異常時間）等。

2：銀行卡支付/互聯(lián)網(wǎng)支付監(jiān)控規(guī)則

當日多筆交易相同金額（規(guī)律尾數(shù)00-99或68/69/89/98/998或含999）等），某個時間段內交易金額大于設定的金額，客戶收款人年齡，黑名單，頻繁交易等。

3）反洗錢規(guī)則

特殊金額尾數(shù)、交易IP與裝機IP不一致、定位異常、新商戶交易頻率高、單筆整數(shù)、大額交易頻繁等。

4）實時交易定位匹配規(guī)則

特定不允許交易地區(qū)、短時間內交易地址不一致、虛擬IP地址等

5）風險阻斷/資金攔截

三、事后風控處理

1. 接入聯(lián)防銀聯(lián)風控系統(tǒng)，清算協(xié)會風控系統(tǒng)等，同步商戶數(shù)據(jù)；
2. 針對高異常的商戶資金延遲結算；
3. 商戶回檢/回訪；
4. 建立商戶風險評分/等級，資金管控等。

PS：建議風控的數(shù)據(jù)分開儲存，例如像聯(lián)防機制的這種數(shù)據(jù)，A用戶入網(wǎng)，如果在本地黑名單沒查到，那么再去查聯(lián)防接口（銀聯(lián)水晶球/清算協(xié)會系統(tǒng)接口等等。）

風控系統(tǒng)草圖

本文由 @支付_產品經理 原創(chuàng)發(fā)布于人人都是產品經理。未經許可，禁止轉載

題圖來自Unsplash，基于CC0協(xié)議。