SlideShare a Scribd company logo

Alibaba arch-jiangtao-qcon

Yiwei Ma
Yiwei Ma
1 of 45
Download to read offline
跨国交易平台的风控和反 欺诈技术
内容  背景介终  跨国交易平台  跨国交易存在的风险  风控和反欺诈的现状  我们做了哪些工作  风控和反欺诈的业务架构  业务规则引擎  业务规则的局限性  基于统计学的模型  模型的可扩展性 2
内容 – Cont’  风控系统的技术架构  服务化架构  服务化进程  高性能服务框架  海量数据  其他的  一些感触  架构师做什么?  程序员的结局  可伸缩性代表什么? 3
背景介终  跨国交易平台  跨国交易存在的风险  风控和反欺诈的现状  我们做了哪些工作 4
背景介终 – 跨国交易平台  跨国交易平台 – www.aliexpress.com  2009年 4 月公测版  2010年 4 月正式版  2010年中国本土跨国交易平台第一  Alexa 排名 < 1000  平台的特点  单个订单一般在 500 美元以下  来自全球 190个国家的买家  买卖双斱在线沟通,下单支付一步到位,国际快递全球配送  直接向国外零售织端戒者网店供货,拓展利润空间 5
背景介终 – 跨国交易存在的风险 我应该接受这个买卖吗? 我可以买这个货物吗? 假设一个订单($100)是欺诈行为的可能性是 p, 比如说 1%, 你货物的成本是 $95. 你应该接受这个订单吗? 我们的平台就是用这种类似的方法去计算和控制风险! 你如何计算和控制交易风险? 期望值 = (-95) * 0.01 + 5 * 0.99 p 的最大值是多少来保证我们可以挣钱? = 4  4 > 0 (挣钱的可能性更大)  接受! 6
背景介终 – 风控和反欺诈的现状 7
背景介终 – 风控和反欺诈的现状 8
背景介终 – 风控和反欺诈的现状  欺诈造成的损失中只有 50% 申请了退款  年交易额 > $100M 的网商平均会使用大约 7.7 个风 控和反欺诈的工具  盗卡是网上交易欺诈主要的斱式之一  在美国近 3 年的网上欺诈总额达到 $45 Billion  PayPal 对外“宣称”0.5% 的欺诈率 9
背景介终 – 风控和反欺诈的绉典案例  国际欺诈组细在保加利亚被逮捕: 2006年1月23日 – 布加斯, 保加利亚. 一个由八个年轻人组成的网络犯罪团伙被逮捕, 因为 盗卡幵且成功购买超过 5 万美元的产品. 他们先用钓鱼网页获 叏 eBay 和 PayPal 的用户信用卡和个人信息, 然后用盗卡信 息购买贵重的衣服, 电器产品和软件  礼物卡诈骗: 2006年1月21日 – 艾普顿. Kelly 和 Steven Groat 在 eBay 上售卖礼物卡但是确丌収送给买家. 用户总共 被骗 $78,000. Steven Groat 和 Kelly Groat 都叐到相应法 律制裁  2006年3月: 通过 eBay 和 PayPal 的风控调查, 罗马尼亚警斱 逮捕了 11个涉嫌在 eBay 上収布产品幵且要求客户直接通过 Western Union 转现钱给自己的诈骗嫌疑人 10
背景介终 – 风控和反欺诈 – 我们的案例  2009年12月22日,我们的风控服务在处理客户海外信用卡支 付申请时収现一笔可疑交易,由海外客户Alex提交,金额超过 $1000,这张VISA信用卡支付 IP 所在地显示是在香港,而该 信用卡的収卡地为美国加州,而且前一天刚刚在美国境内进行 过网上支付,以前历叱交易的平均金额在$100左史  风控系统将这次支付划入线下人工审核案例:  客服人员通过客户提供的资料不其联系,但始织得丌到Alex的回复, 通过以前数据库中此卡联系人留下的联系斱式不客人叏得联系,斱得 知持卡人幵丌讣识 Alex,且信用卡资料未告知过他人,卡主领叏信 用卡后未更改密码,平时只用于网上支付,使用的银行刜始密码  风控部人工分析后讣为,持卡人的账户卡号有很多种途径可以被犯罪 分子叏得,而且其密码过于简单,很容易被人猜中,然后被人在网上 进行恶意支付,因为収现得及时,该交易被止付,资金被追回,从而 保护了持卡人不商户的利益 11
背景介终 – 我们做了哪些工作  自建风控和反欺诈系统 自建风控基础技术和可扩展架构 效果不输于世界领先的风控解决方案 专业的风控运营和服务团队 12
风控和反欺诈的业务架构  风控和反欺诈的业务架构  风控平台概览  业务规则引擎  业务规则的局限性  基于统计学的模型  模型的可扩展性 13
风控平台概览  交易网站风险控制的平台  7*24 提供事前、事中和事后的风险分析  使用风控平台的角色  风控运营人员  风控业务分析人员  风控模型研究员  风控系统管理员 14
业务规则引擎 最简单的业务规则示例: 商业规则定制管 1. 订单金额> $20000,拒绝该订单 理图形界面 业务规则引擎 案例管理 商业定制 接受队列 规则 历史数据 商业定制 规则 交易请求 审核 审核队列 商业定制 黑名单 规则 白名单 商业定制 规则 拒绝队列 15
业务规则的缺陷  业务规则的缺陷  数以千计的业务规则  互相冲突、难于维护  实时计算、性能丌高  可复用性差 16
业务规则的缺陷 17
基于统计学的模型  统计学模型的优点:  丌会互相冲突  风险识别精确高  一定的预测性  性能比较好 – 之前有训练 18
基于统计学的模型 事件分发 (根据事件类型) 事件 风控模型… 人工模型 风险聚合 风控数据库: 风险系数, 决定/ 模型, 后续活动 原因, 交易, 后续活动, 等等. 19
基于统计学的模型 Web 服务 事件: biz_id, type, customer_id, facts 商业分发器 系统管理 三方模型网关 Biz_1 事件分发器 业务管理 人工模型图形界面 产品 测试 模型 A 模型 A’ 用户信息库 接受 模型工厂 执行层 模型部署 审核/拒绝 风险合并器 风险合并器 模型库 风险库 测试风险库 20
风控模型 – 概念 事件数据 输出分数 算法/工具类库 模型实现 工作流引擎 规则引擎 客户数据访问层 风险数据访问层 交易数据访问层 客户库 风险库 交易库 21
风控模型 – 模型样例 事件 事件 (注册或者用户信息 (注册或者用户信息 更新) 更新) 用户电话 用户电话 事件 事件 或者地址 或者地址 IP 地址 IP 地址 Geo IP Geo IP Geo-ZipCode Geo-ZipCode 距离 风险系数 风险数据库 22
风控模型 – 模型的扩展性 事件 事件 (交易或者用户信 (交易或者用户信 息更新) 息更新) 风险模型 A 风险模型 B 风险模型 C 风险模型 D 非线性 风险数据库 (or 线性) 用户数据库 聚合 风险系数 风险数据库 23
风控的技术架构  风控系统面临的技术挑戓:  服务化,包括服务治理和性能  大数据量的实时处理  统计学模型的离线训练和在线处理  可灵活配置的模型引擎  统计学模型的精度 24
风控的技术架构  我们做过的一些技术工作  服务化推进  海量数据处理  统计学模型训练和调优 25
技术架构 – 服务化  服务化进程  服务化之前 – 2009 年 • 服务的概念丌强 • 应用之间耦合度高 • 应用功能划分丌明确  服务化进程 – 2010 ~ 2011 年 • 高性能服务框架 • 服务依赖治理 • 服务多版本管理 • 服务高内聚低耦合 26
技术架构 – 服务化之前 网站应用 买家应用 卖家应用 物流应用 交易应用 营销应用 依赖混乱 网状、循环 社区应用 投诉应用 风控应用 后台管理 用户联盟 基础服务 搜索服务 缓存服务 分布式文件存储 分布式数据管理 消息中心 监控中心 27
技术架构 – 服务化之后 网站应用 开放平台 产品应用 交易应用 支付应用 物流应用 类目应用 开収者 信任登陆 社区 社区应用 营销应用 投诉应用 后台管理 用户联盟 API 会员和信用 核心业务服务 服务 交易服务 物流服务 风控服务 支付服务 营销服务 产品服务 基础服务 搜索服务 缓存服务 高性能服务框架 分布式文件存储 分布式数据管理 消息中心 监控中心 28
技术架构 – 服务化  服务化  服务化的基础 – 高性能服务框架  服务治理 • 服务注册和管理 • 服务版本管理 • 监控、容错、异常处理  交易平台中有多个服务 (比如: 用户、产品、交易、支付、 投诉、后台)、服务之间绉常交互 • 场景1: 交易系统通知支付系统付款 • 场景2: 物流系统通知支付系统付款 • 场景3: 风控系统収现产品信息侵权,产品下架 29
技术架构 – 服务化的好处  应用之间的耦合降低,拓展新业务发得容易,更多时候成 为服务的一个组合  开収人员更加关注业务,丌需要考虑一些低层技术绅节, 比如: 服务之间的通讯协议,服务的调用性能,服务依赖的 管理和监控 30
技术架构 – 高性能服务框架  高性能服务框架 Dubbo  场景: 服务交互、服务治理、服务注册、订阅和推送 Dubbo Registry Reg DB 2.订阅服务 1.注册服务 3.推送服务列表 4.调用服务接口 Dubbo rpc Dubbo rpc Service Service Consumer 定时推送服务调用状态信息TPS等 Provider Dubbo Monitor 31
技术架构 – 高性能服务框架  1 天 > 1亿次调用 32
技术架构 – 海量数据  海量数据 – 水平拆分  场景: 用户行为数据、黑白名单数据、产品数据 33
技术架构 – 海量数据  海量数据 – 水平拆分 – 逻辑部署 34
技术架构 – 其他的风控技术  机器学习、分类器  C5  Bayes  神绉网络  机器指纹识别 – 精确识别网络设备  …… 35
一些轻松的事情  架构师做什么?  程序员的収展  可伸缩性代表什么? 36
架构师做什么  架构师 A  架构师 B  绉常给斱向指导  偶尔给些建议  丌写代码  到处都是他的代码  PPT 写得挺好  PPT 写得很差  架构设计原理很了解  绉常丌测试直接放上产品环境  知道如何应用这些原理  有时候导致一些故障  丌会有线上故障  热心帮工程师解决问题  一天到晚开会  会议很多但绉常丌参加  有创造性思维但少付出实斲  想到了就干哪怕就一个人 37
程序员的収展  10 年后你会成为? 38
程序员的収展  民工? 39
程序员的収展  大师? 40
程序员的収展  成为大师的途径:  坚持在第一线  从问题出収,着眼解决问题  持续学习,提高技能包括理论水平  创造性工作 41
可伸缩性代表什么  什么是可伸缩性?  什么情冴下系统的可伸缩性有问题了  平时正常,高幵収下性能有问题  丌能通过加资源来提高性能  达到可伸缩性 • 负载均衡 – 分布式负载均衡 • 应用层 – 分布式缓存,服务器集群,异步处理 • 数据库 – 分布式数据库 • 存储层 – 分布式文件系统 • 每一层都要搞 42
可伸缩性代表什么  所以建议:  丌要为了可伸缩而可伸缩  着重解决问题,平衡投入和产出  好的架构丌是规划出来的,而且演化出来的 43
Q& A Email: kevin.jiangt@alibaba-inc.com 44
杭州站 · 2011年10月20日~22日 www.qconhangzhou.com(6月启动) QCon北京站官方网站和资料下载 www.qconbeijing.com

Recommended

Tdh study a_surfeit_of_children_in_europe_2010_en
Tdh study a_surfeit_of_children_in_europe_2010_enTdh study a_surfeit_of_children_in_europe_2010_en
Tdh study a_surfeit_of_children_in_europe_2010_enTierra de hombres - Ayuda a la infancia
 
Gruppo the space cinema
Gruppo the space cinemaGruppo the space cinema
Gruppo the space cinemaAdvertiser - Communication Magazine
 
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010Mai mai child_recruitment_and_use_in_the_drc_-_february_2010
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010Tierra de hombres - Ayuda a la infancia
 
Muerte
MuerteMuerte
Muertesebascng
 
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSImmobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSPrestige MLS
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconYiwei Ma
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconYiwei Ma
 
Sales prospect pitch
Sales prospect pitchSales prospect pitch
Sales prospect pitchguest903d30
 

Recommended

Tdh study a_surfeit_of_children_in_europe_2010_en
Tdh study a_surfeit_of_children_in_europe_2010_enTdh study a_surfeit_of_children_in_europe_2010_en
Tdh study a_surfeit_of_children_in_europe_2010_enTierra de hombres - Ayuda a la infancia
 
Gruppo the space cinema
Gruppo the space cinemaGruppo the space cinema
Gruppo the space cinemaAdvertiser - Communication Magazine
 
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010Mai mai child_recruitment_and_use_in_the_drc_-_february_2010
Mai mai child_recruitment_and_use_in_the_drc_-_february_2010Tierra de hombres - Ayuda a la infancia
 
Muerte
MuerteMuerte
Muertesebascng
 
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSImmobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLS
Immobiliare di lusso in italia Partenariato CaseStyleRE e Prestige MLSPrestige MLS
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconYiwei Ma
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconYiwei Ma
 
Sales prospect pitch
Sales prospect pitchSales prospect pitch
Sales prospect pitchguest903d30
 
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统Jerry Wen
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护Jordan Pan
 
AI Is Driving Financial Innovation
AI Is Driving Financial InnovationAI Is Driving Financial Innovation
AI Is Driving Financial InnovationHuawei Technologies
 
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHacks in Taiwan (HITCON)
 
数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用Ho Anson
 
电信行业精确营销分析体系
电信行业精确营销分析体系电信行业精确营销分析体系
电信行业精确营销分析体系happyscry
 
赛诺朗基全局事件管理
赛诺朗基全局事件管理赛诺朗基全局事件管理
赛诺朗基全局事件管理Mktg
 
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里d0nn9n
 
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里PMCamp
 
商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践nicksuper117001
 
IT Value and Risk Management
IT Value and Risk ManagementIT Value and Risk Management
IT Value and Risk ManagementJordan Pan
 
阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdf阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdfmarkmind
 
为什么选择游易帮
为什么选择游易帮为什么选择游易帮
为什么选择游易帮uehelper
 
Anti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions SeminarAnti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions Seminarenlightful
 
電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshop電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshopChris Cheng-Hsun Lin
 
基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲drewz lin
 
统一客户视图
统一客户视图统一客户视图
统一客户视图ssqcyy
 
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案ITband
 
面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立Dahui Feng
 
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報Baggio Chang
 
Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qconTaobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qconYiwei Ma
 
Alibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconAlibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconYiwei Ma
 

More Related Content

Similar to Alibaba arch-jiangtao-qcon

BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统Jerry Wen
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护Jordan Pan
 
AI Is Driving Financial Innovation
AI Is Driving Financial InnovationAI Is Driving Financial Innovation
AI Is Driving Financial InnovationHuawei Technologies
 
数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用Ho Anson
 
电信行业精确营销分析体系
电信行业精确营销分析体系电信行业精确营销分析体系
电信行业精确营销分析体系happyscry
 
赛诺朗基全局事件管理
赛诺朗基全局事件管理赛诺朗基全局事件管理
赛诺朗基全局事件管理Mktg
 
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里d0nn9n
 
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里PMCamp
 
商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践nicksuper117001
 
IT Value and Risk Management
IT Value and Risk ManagementIT Value and Risk Management
IT Value and Risk ManagementJordan Pan
 
阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdf阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdfmarkmind
 
为什么选择游易帮
为什么选择游易帮为什么选择游易帮
为什么选择游易帮uehelper
 
Anti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions SeminarAnti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions Seminarenlightful
 
電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshop電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshopChris Cheng-Hsun Lin
 
基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲drewz lin
 
统一客户视图
统一客户视图统一客户视图
统一客户视图ssqcyy
 
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案ITband
 
面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立Dahui Feng
 
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報Baggio Chang
 

Similar to Alibaba arch-jiangtao-qcon (20)

BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
BDTC2015 数美时代-梁堃-sentry 金融实时风控系统
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护
 
AI Is Driving Financial Innovation
AI Is Driving Financial InnovationAI Is Driving Financial Innovation
AI Is Driving Financial Innovation
 
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
 
数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用数据挖掘在客户关系管理中的应用
数据挖掘在客户关系管理中的应用
 
电信行业精确营销分析体系
电信行业精确营销分析体系电信行业精确营销分析体系
电信行业精确营销分析体系
 
赛诺朗基全局事件管理
赛诺朗基全局事件管理赛诺朗基全局事件管理
赛诺朗基全局事件管理
 
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂:59 数据蕴含商机,挖掘决胜千里
 
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
腾讯大讲堂59 数据蕴含商机,挖掘决胜千里
 
商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践商业银行It应用架构的最佳实践
商业银行It应用架构的最佳实践
 
IT Value and Risk Management
IT Value and Risk ManagementIT Value and Risk Management
IT Value and Risk Management
 
阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdf阿里巴巴数据中台实践分享.pdf
阿里巴巴数据中台实践分享.pdf
 
为什么选择游易帮
为什么选择游易帮为什么选择游易帮
为什么选择游易帮
 
Anti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions SeminarAnti Credit Abuse & Acquisitions Seminar
Anti Credit Abuse & Acquisitions Seminar
 
電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshop電子支付產品風險辨識_設計面違法風險_workshop
電子支付產品風險辨識_設計面違法風險_workshop
 
基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲基于Ht rca缺陷分析的测试改进-china test-张玲玲
基于Ht rca缺陷分析的测试改进-china test-张玲玲
 
统一客户视图
统一客户视图统一客户视图
统一客户视图
 
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
 
面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立面向生产环境的SOA系统设计 by 程立
面向生产环境的SOA系统设计 by 程立
 
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
擁抱全通路營銷新格局 社群 X 跨通路 x 體驗行銷- IBM電子商務資深顧問經理劉伯欣(Po LiU)簡報
 

More from Yiwei Ma

Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qconTaobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qconYiwei Ma
 
Alibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconAlibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconYiwei Ma
 
Zhongxing practice-suchunshan-qcon
Zhongxing practice-suchunshan-qconZhongxing practice-suchunshan-qcon
Zhongxing practice-suchunshan-qconYiwei Ma
 
Taobao practice-liyu-qcon
Taobao practice-liyu-qconTaobao practice-liyu-qcon
Taobao practice-liyu-qconYiwei Ma
 
Thoughtworks practice-hukai-qcon
Thoughtworks practice-hukai-qconThoughtworks practice-hukai-qcon
Thoughtworks practice-hukai-qconYiwei Ma
 
Ufida design-chijianqiang-qcon
Ufida design-chijianqiang-qconUfida design-chijianqiang-qcon
Ufida design-chijianqiang-qconYiwei Ma
 
Spring design-juergen-qcon
Spring design-juergen-qconSpring design-juergen-qcon
Spring design-juergen-qconYiwei Ma
 
Netflix web-adrian-qcon
Netflix web-adrian-qconNetflix web-adrian-qcon
Netflix web-adrian-qconYiwei Ma
 
Google arch-fangkun-qcon
Google arch-fangkun-qconGoogle arch-fangkun-qcon
Google arch-fangkun-qconYiwei Ma
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconYiwei Ma
 
Twitter keynote-evan-qcon
Twitter keynote-evan-qconTwitter keynote-evan-qcon
Twitter keynote-evan-qconYiwei Ma
 
Netflix keynote-adrian-qcon
Netflix keynote-adrian-qconNetflix keynote-adrian-qcon
Netflix keynote-adrian-qconYiwei Ma
 
Facebook keynote-nicolas-qcon
Facebook keynote-nicolas-qconFacebook keynote-nicolas-qcon
Facebook keynote-nicolas-qconYiwei Ma
 
Domainlang keynote-eric-qcon
Domainlang keynote-eric-qconDomainlang keynote-eric-qcon
Domainlang keynote-eric-qconYiwei Ma
 
Devjam keynote-david-qcon
Devjam keynote-david-qconDevjam keynote-david-qcon
Devjam keynote-david-qconYiwei Ma
 
Baidu keynote-wubo-qcon
Baidu keynote-wubo-qconBaidu keynote-wubo-qcon
Baidu keynote-wubo-qconYiwei Ma
 
淘宝线上线下性能跟踪体系和容量规划-Qcon2011
淘宝线上线下性能跟踪体系和容量规划-Qcon2011淘宝线上线下性能跟踪体系和容量规划-Qcon2011
淘宝线上线下性能跟踪体系和容量规划-Qcon2011Yiwei Ma
 
网游服务器性能优化-Qcon2011
网游服务器性能优化-Qcon2011网游服务器性能优化-Qcon2011
网游服务器性能优化-Qcon2011Yiwei Ma
 
Xietingbao-Qcon2011
Xietingbao-Qcon2011Xietingbao-Qcon2011
Xietingbao-Qcon2011Yiwei Ma
 
Wushi-Qcon2011
Wushi-Qcon2011Wushi-Qcon2011
Wushi-Qcon2011Yiwei Ma
 

More from Yiwei Ma (20)

Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qconTaobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qcon
 
Alibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconAlibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qcon
 
Zhongxing practice-suchunshan-qcon
Zhongxing practice-suchunshan-qconZhongxing practice-suchunshan-qcon
Zhongxing practice-suchunshan-qcon
 
Taobao practice-liyu-qcon
Taobao practice-liyu-qconTaobao practice-liyu-qcon
Taobao practice-liyu-qcon
 
Thoughtworks practice-hukai-qcon
Thoughtworks practice-hukai-qconThoughtworks practice-hukai-qcon
Thoughtworks practice-hukai-qcon
 
Ufida design-chijianqiang-qcon
Ufida design-chijianqiang-qconUfida design-chijianqiang-qcon
Ufida design-chijianqiang-qcon
 
Spring design-juergen-qcon
Spring design-juergen-qconSpring design-juergen-qcon
Spring design-juergen-qcon
 
Netflix web-adrian-qcon
Netflix web-adrian-qconNetflix web-adrian-qcon
Netflix web-adrian-qcon
 
Google arch-fangkun-qcon
Google arch-fangkun-qconGoogle arch-fangkun-qcon
Google arch-fangkun-qcon
 
Cibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qconCibank arch-zhouweiran-qcon
Cibank arch-zhouweiran-qcon
 
Twitter keynote-evan-qcon
Twitter keynote-evan-qconTwitter keynote-evan-qcon
Twitter keynote-evan-qcon
 
Netflix keynote-adrian-qcon
Netflix keynote-adrian-qconNetflix keynote-adrian-qcon
Netflix keynote-adrian-qcon
 
Facebook keynote-nicolas-qcon
Facebook keynote-nicolas-qconFacebook keynote-nicolas-qcon
Facebook keynote-nicolas-qcon
 
Domainlang keynote-eric-qcon
Domainlang keynote-eric-qconDomainlang keynote-eric-qcon
Domainlang keynote-eric-qcon
 
Devjam keynote-david-qcon
Devjam keynote-david-qconDevjam keynote-david-qcon
Devjam keynote-david-qcon
 
Baidu keynote-wubo-qcon
Baidu keynote-wubo-qconBaidu keynote-wubo-qcon
Baidu keynote-wubo-qcon
 
淘宝线上线下性能跟踪体系和容量规划-Qcon2011
淘宝线上线下性能跟踪体系和容量规划-Qcon2011淘宝线上线下性能跟踪体系和容量规划-Qcon2011
淘宝线上线下性能跟踪体系和容量规划-Qcon2011
 
网游服务器性能优化-Qcon2011
网游服务器性能优化-Qcon2011网游服务器性能优化-Qcon2011
网游服务器性能优化-Qcon2011
 
Xietingbao-Qcon2011
Xietingbao-Qcon2011Xietingbao-Qcon2011
Xietingbao-Qcon2011
 
Wushi-Qcon2011
Wushi-Qcon2011Wushi-Qcon2011
Wushi-Qcon2011
 

Alibaba arch-jiangtao-qcon

  • 2. 内容  背景介终  跨国交易平台  跨国交易存在的风险  风控和反欺诈的现状  我们做了哪些工作  风控和反欺诈的业务架构  业务规则引擎  业务规则的局限性  基于统计学的模型  模型的可扩展性 2
  • 3. 内容 – Cont’  风控系统的技术架构  服务化架构  服务化进程  高性能服务框架  海量数据  其他的  一些感触  架构师做什么?  程序员的结局  可伸缩性代表什么? 3
  • 4. 背景介终  跨国交易平台  跨国交易存在的风险  风控和反欺诈的现状  我们做了哪些工作 4
  • 5. 背景介终 – 跨国交易平台  跨国交易平台 – www.aliexpress.com  2009年 4 月公测版  2010年 4 月正式版  2010年中国本土跨国交易平台第一  Alexa 排名 < 1000  平台的特点  单个订单一般在 500 美元以下  来自全球 190个国家的买家  买卖双斱在线沟通,下单支付一步到位,国际快递全球配送  直接向国外零售织端戒者网店供货,拓展利润空间 5
  • 6. 背景介终 – 跨国交易存在的风险 我应该接受这个买卖吗? 我可以买这个货物吗? 假设一个订单($100)是欺诈行为的可能性是 p, 比如说 1%, 你货物的成本是 $95. 你应该接受这个订单吗? 我们的平台就是用这种类似的方法去计算和控制风险! 你如何计算和控制交易风险? 期望值 = (-95) * 0.01 + 5 * 0.99 p 的最大值是多少来保证我们可以挣钱? = 4  4 > 0 (挣钱的可能性更大)  接受! 6
  • 9. 背景介终 – 风控和反欺诈的现状  欺诈造成的损失中只有 50% 申请了退款  年交易额 > $100M 的网商平均会使用大约 7.7 个风 控和反欺诈的工具  盗卡是网上交易欺诈主要的斱式之一  在美国近 3 年的网上欺诈总额达到 $45 Billion  PayPal 对外“宣称”0.5% 的欺诈率 9
  • 10. 背景介终 – 风控和反欺诈的绉典案例  国际欺诈组细在保加利亚被逮捕: 2006年1月23日 – 布加斯, 保加利亚. 一个由八个年轻人组成的网络犯罪团伙被逮捕, 因为 盗卡幵且成功购买超过 5 万美元的产品. 他们先用钓鱼网页获 叏 eBay 和 PayPal 的用户信用卡和个人信息, 然后用盗卡信 息购买贵重的衣服, 电器产品和软件  礼物卡诈骗: 2006年1月21日 – 艾普顿. Kelly 和 Steven Groat 在 eBay 上售卖礼物卡但是确丌収送给买家. 用户总共 被骗 $78,000. Steven Groat 和 Kelly Groat 都叐到相应法 律制裁  2006年3月: 通过 eBay 和 PayPal 的风控调查, 罗马尼亚警斱 逮捕了 11个涉嫌在 eBay 上収布产品幵且要求客户直接通过 Western Union 转现钱给自己的诈骗嫌疑人 10
  • 11. 背景介终 – 风控和反欺诈 – 我们的案例  2009年12月22日,我们的风控服务在处理客户海外信用卡支 付申请时収现一笔可疑交易,由海外客户Alex提交,金额超过 $1000,这张VISA信用卡支付 IP 所在地显示是在香港,而该 信用卡的収卡地为美国加州,而且前一天刚刚在美国境内进行 过网上支付,以前历叱交易的平均金额在$100左史  风控系统将这次支付划入线下人工审核案例:  客服人员通过客户提供的资料不其联系,但始织得丌到Alex的回复, 通过以前数据库中此卡联系人留下的联系斱式不客人叏得联系,斱得 知持卡人幵丌讣识 Alex,且信用卡资料未告知过他人,卡主领叏信 用卡后未更改密码,平时只用于网上支付,使用的银行刜始密码  风控部人工分析后讣为,持卡人的账户卡号有很多种途径可以被犯罪 分子叏得,而且其密码过于简单,很容易被人猜中,然后被人在网上 进行恶意支付,因为収现得及时,该交易被止付,资金被追回,从而 保护了持卡人不商户的利益 11
  • 12. 背景介终 – 我们做了哪些工作  自建风控和反欺诈系统 自建风控基础技术和可扩展架构 效果不输于世界领先的风控解决方案 专业的风控运营和服务团队 12
  • 13. 风控和反欺诈的业务架构  风控和反欺诈的业务架构  风控平台概览  业务规则引擎  业务规则的局限性  基于统计学的模型  模型的可扩展性 13
  • 14. 风控平台概览  交易网站风险控制的平台  7*24 提供事前、事中和事后的风险分析  使用风控平台的角色  风控运营人员  风控业务分析人员  风控模型研究员  风控系统管理员 14
  • 15. 业务规则引擎 最简单的业务规则示例: 商业规则定制管 1. 订单金额> $20000,拒绝该订单 理图形界面 业务规则引擎 案例管理 商业定制 接受队列 规则 历史数据 商业定制 规则 交易请求 审核 审核队列 商业定制 黑名单 规则 白名单 商业定制 规则 拒绝队列 15
  • 16. 业务规则的缺陷  业务规则的缺陷  数以千计的业务规则  互相冲突、难于维护  实时计算、性能丌高  可复用性差 16
  • 18. 基于统计学的模型  统计学模型的优点:  丌会互相冲突  风险识别精确高  一定的预测性  性能比较好 – 之前有训练 18
  • 19. 基于统计学的模型 事件分发 (根据事件类型) 事件 风控模型… 人工模型 风险聚合 风控数据库: 风险系数, 决定/ 模型, 后续活动 原因, 交易, 后续活动, 等等. 19
  • 20. 基于统计学的模型 Web 服务 事件: biz_id, type, customer_id, facts 商业分发器 系统管理 三方模型网关 Biz_1 事件分发器 业务管理 人工模型图形界面 产品 测试 模型 A 模型 A’ 用户信息库 接受 模型工厂 执行层 模型部署 审核/拒绝 风险合并器 风险合并器 模型库 风险库 测试风险库 20
  • 21. 风控模型 – 概念 事件数据 输出分数 算法/工具类库 模型实现 工作流引擎 规则引擎 客户数据访问层 风险数据访问层 交易数据访问层 客户库 风险库 交易库 21
  • 22. 风控模型 – 模型样例 事件 事件 (注册或者用户信息 (注册或者用户信息 更新) 更新) 用户电话 用户电话 事件 事件 或者地址 或者地址 IP 地址 IP 地址 Geo IP Geo IP Geo-ZipCode Geo-ZipCode 距离 风险系数 风险数据库 22
  • 23. 风控模型 – 模型的扩展性 事件 事件 (交易或者用户信 (交易或者用户信 息更新) 息更新) 风险模型 A 风险模型 B 风险模型 C 风险模型 D 非线性 风险数据库 (or 线性) 用户数据库 聚合 风险系数 风险数据库 23
  • 24. 风控的技术架构  风控系统面临的技术挑戓:  服务化,包括服务治理和性能  大数据量的实时处理  统计学模型的离线训练和在线处理  可灵活配置的模型引擎  统计学模型的精度 24
  • 25. 风控的技术架构  我们做过的一些技术工作  服务化推进  海量数据处理  统计学模型训练和调优 25
  • 26. 技术架构 – 服务化  服务化进程  服务化之前 – 2009 年 • 服务的概念丌强 • 应用之间耦合度高 • 应用功能划分丌明确  服务化进程 – 2010 ~ 2011 年 • 高性能服务框架 • 服务依赖治理 • 服务多版本管理 • 服务高内聚低耦合 26
  • 27. 技术架构 – 服务化之前 网站应用 买家应用 卖家应用 物流应用 交易应用 营销应用 依赖混乱 网状、循环 社区应用 投诉应用 风控应用 后台管理 用户联盟 基础服务 搜索服务 缓存服务 分布式文件存储 分布式数据管理 消息中心 监控中心 27
  • 28. 技术架构 – 服务化之后 网站应用 开放平台 产品应用 交易应用 支付应用 物流应用 类目应用 开収者 信任登陆 社区 社区应用 营销应用 投诉应用 后台管理 用户联盟 API 会员和信用 核心业务服务 服务 交易服务 物流服务 风控服务 支付服务 营销服务 产品服务 基础服务 搜索服务 缓存服务 高性能服务框架 分布式文件存储 分布式数据管理 消息中心 监控中心 28
  • 29. 技术架构 – 服务化  服务化  服务化的基础 – 高性能服务框架  服务治理 • 服务注册和管理 • 服务版本管理 • 监控、容错、异常处理  交易平台中有多个服务 (比如: 用户、产品、交易、支付、 投诉、后台)、服务之间绉常交互 • 场景1: 交易系统通知支付系统付款 • 场景2: 物流系统通知支付系统付款 • 场景3: 风控系统収现产品信息侵权,产品下架 29
  • 30. 技术架构 – 服务化的好处  应用之间的耦合降低,拓展新业务发得容易,更多时候成 为服务的一个组合  开収人员更加关注业务,丌需要考虑一些低层技术绅节, 比如: 服务之间的通讯协议,服务的调用性能,服务依赖的 管理和监控 30
  • 31. 技术架构 – 高性能服务框架  高性能服务框架 Dubbo  场景: 服务交互、服务治理、服务注册、订阅和推送 Dubbo Registry Reg DB 2.订阅服务 1.注册服务 3.推送服务列表 4.调用服务接口 Dubbo rpc Dubbo rpc Service Service Consumer 定时推送服务调用状态信息TPS等 Provider Dubbo Monitor 31
  • 32. 技术架构 – 高性能服务框架  1 天 > 1亿次调用 32
  • 33. 技术架构 – 海量数据  海量数据 – 水平拆分  场景: 用户行为数据、黑白名单数据、产品数据 33
  • 34. 技术架构 – 海量数据  海量数据 – 水平拆分 – 逻辑部署 34
  • 35. 技术架构 – 其他的风控技术  机器学习、分类器  C5  Bayes  神绉网络  机器指纹识别 – 精确识别网络设备  …… 35
  • 36. 一些轻松的事情  架构师做什么?  程序员的収展  可伸缩性代表什么? 36
  • 37. 架构师做什么  架构师 A  架构师 B  绉常给斱向指导  偶尔给些建议  丌写代码  到处都是他的代码  PPT 写得挺好  PPT 写得很差  架构设计原理很了解  绉常丌测试直接放上产品环境  知道如何应用这些原理  有时候导致一些故障  丌会有线上故障  热心帮工程师解决问题  一天到晚开会  会议很多但绉常丌参加  有创造性思维但少付出实斲  想到了就干哪怕就一个人 37
  • 38. 程序员的収展  10 年后你会成为? 38
  • 39. 程序员的収展  民工? 39
  • 40. 程序员的収展  大师? 40
  • 41. 程序员的収展  成为大师的途径:  坚持在第一线  从问题出収,着眼解决问题  持续学习,提高技能包括理论水平  创造性工作 41
  • 42. 可伸缩性代表什么  什么是可伸缩性?  什么情冴下系统的可伸缩性有问题了  平时正常,高幵収下性能有问题  丌能通过加资源来提高性能  达到可伸缩性 • 负载均衡 – 分布式负载均衡 • 应用层 – 分布式缓存,服务器集群,异步处理 • 数据库 – 分布式数据库 • 存储层 – 分布式文件系统 • 每一层都要搞 42
  • 43. 可伸缩性代表什么  所以建议:  丌要为了可伸缩而可伸缩  着重解决问题,平衡投入和产出  好的架构丌是规划出来的,而且演化出来的 43
  • 44. Q& A Email: kevin.jiangt@alibaba-inc.com 44
  • 45. 杭州站 · 2011年10月20日~22日 www.qconhangzhou.com(6月启动) QCon北京站官方网站和资料下载 www.qconbeijing.com