交易系统和风控系统的架构怎么设计?
我在知乎就《交易系统和风控系统的架构怎么设计?》做的回答。 交易系统和风控系统从架构角度设计,是应该设计成两个单独的系统,题主提到的问题,本质在于交易系统和风控系统之间数据共享及服务调用的问题。 一般通过如下几个层面来降低交易系统、风控系统的耦合度,提升系统性能和扩展性:读写分离、缓存/内存数据库、SOA架构、复合事件处理...
View Article互联网金融产品如何利用大数据做风控?
我在知乎就问题《互联网金融产品如何利用大数据做风控?》做的回答。 由于互联网金融涉及货币发行(比特币)、第三方支付、投资理财(网络银行、保险、基金、证券、财富管理)、信贷(P2P、众筹、网络微贷)、征信等等,各个领域的风控策略并不尽相同,不能一概而论,下面讨论只能涵盖了常见的风控策略。 个人认为“大数据”除了强调数据的海量外,更重要的在于用于风控的历史数据的广度和深度,其中:...
View ArticleClik here to view.
R语言信用评分卡模型(脑图、代码)
在消费金融中,风险模型组(申请评分卡、行为评分卡、催收评分卡、失联概率、违约概率PD模型等)、营销模型组(客户分层模型、客户响应模型、客户流失模型)、反欺诈模型组等都涉及了信用评分卡模型的应用。关于信用评分卡模型的使用及代码实现,网上公开的完整资料较少,且大都写得语焉不详。基于R语言做了一个完整例子,算是对最近一段时间工作总结。 分为两部分: 1、评分卡模型使用总结脑图 2、评分卡模型R语言代码...
View Article低成本防CC攻击、薅羊毛风控反欺诈方案
项目最近做邀请好友送代币的活动,招来了一堆薅羊毛的,总结一下用到的风控反欺诈方案。 业务场景: 1、用户在钱包APP中邀请好友注册成功后,会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号,通过发送验证码方式验证 攻击情况: 1、薅羊毛使用接码平台,因此有无限量的手机号可用 2、薅羊毛应该通过自动化方式,疯狂调用注册、验证接口 3、对注册、验证等主要接口服务CC攻击 策略原则:...
View Article使用HAProxy对API接口做流量限速
在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,在互联网营销活动中,经常需要应对薅羊毛团队的攻击,尤其是使用程序全自动模拟调用注册等接口服务。 一个有效手段是对用户调用某个接口的并发数进行流量限速,这里采用HAproxy来对用户访问速率(并发数)进行控制。 HAProxy对流量控制,主要使用 stick-table 和acl结合完成。 在对流量控制时候,有两种方案:...
View Article