編輯導語：線上交易現在已經成為人們普遍使用的交易方式，這就要求第三方支付系統做好各方面的風險防控，而第三方支付風控系統的設計與其他金融機構風控系統設計有所不同。本篇文章里，作者從交易的各個流程階段分析了第三方支付風控系統的有關設計，一起來看一下。

前言：由于涉及機密，在本文中，只分析大概方向。只要你往這個方向去思考，基本沒錯。

第三方支付風控系統不同于其他金融機構的風控業務系統，第三方支付風控系統除了要關注自身的業務風險之外還要時刻關心央媽的合規風險，以便更好地把握全面風險控制。

一般對于第三方支付風控系統而言，事前風控處理主要依托外部聯防系統，主要依靠銀聯、清算協會等國家機構。

一、事前風控處理（進件行為）

事前風控處理

1）小微商戶管理

根據商戶進件查詢商戶個人/法人信息是否虛假，可聯防銀聯風控系統查詢是否有個人欺詐風險（虛假申請人員，經濟犯罪人員，失信人員名單等）、個人合規風險（疑似賭客標簽，營銷套利標簽，賬戶風險標簽節點，II/III類賬戶風險標簽等）、黑名單等。

2）企業商戶管理

根據商戶進件查詢商戶信息，可聯防銀聯風控系統查詢是否禁止發展商戶、收單機構報送的風險商戶、銀聯高風險商戶、疑似涉賭商戶、高法失信企業、工商經營異常名錄、工商嚴重違法失信企業、商戶頻繁變更信息節點等。

二、事中風控處理（交易行為）

事中風控主要體現在交易行為，為此我們可以建立一套交易規則匹配，當發生交易時，會通過規則引擎來過濾掉命中的交易記錄。

1）實時刷卡交易/掃碼規則

當日單筆、累積上限、頻繁交易、多失敗、黑名單異常、交易金額/時間異常（交易金額位數88,66,99等，時間常發生在凌晨或其它異常時間）等。

2：銀行卡支付/互聯網支付監控規則

當日多筆交易相同金額（規律尾數00-99或68/69/89/98/998或含999）等），某個時間段內交易金額大于設定的金額，客戶收款人年齡，黑名單，頻繁交易等。

3）反洗錢規則

特殊金額尾數、交易IP與裝機IP不一致、定位異常、新商戶交易頻率高、單筆整數、大額交易頻繁等。

4）實時交易定位匹配規則

特定不允許交易地區、短時間內交易地址不一致、虛擬IP地址等

5）風險阻斷/資金攔截

三、事后風控處理

1. 接入聯防銀聯風控系統，清算協會風控系統等，同步商戶數據；
2. 針對高異常的商戶資金延遲結算；
3. 商戶回檢/回訪；
4. 建立商戶風險評分/等級，資金管控等。

PS：建議風控的數據分開儲存，例如像聯防機制的這種數據，A用戶入網，如果在本地黑名單沒查到，那么再去查聯防接口（銀聯水晶球/清算協會系統接口等等。）

風控系統草圖

本文由 @支付_產品經理 原創發布于人人都是產品經理。未經許可，禁止轉載

題圖來自Unsplash，基于CC0協議。