携程风控系统

分享者:Kevin Wang
职位:高级架构经理
所在研发团队规模:近200人
该研发团队职能定位:公共业务服务
分享者介绍:携程高级架构经理，负责携程的CRM，Payment，Insurance，Fraud Detection等系统的架构，曾在IBM，eBay等公司任职

---

案例简述
如何保证客户账户的安全，识别出有问题的支付，并防止不法的交易，是所有互联网公司面临的共同问题。携程是国内最大的OTA，也是在线欺诈的重点攻击对象。在如此复杂的局面下，携程如何能够保持千分之1以内的欺诈率，如何从分钟级别的交易检查，进化到毫秒级，提高系统的可用性，可靠性，扩展性，携程遇到了很多挑战。希望借此机会能够和大家共享携程风控的经验。

---

案例解读
1. 案例目标：随着携程业务的增长，基于DB的风控系统性能无法满足需要，随着情况越来越复杂，原有的架构已成瓶颈，采用新的数据分析手段，分离关注点，让DB恢复存储的本质。采用分层的架构，隔离风控的逻辑能够和环境的依赖。扩展风控的采集点，提升风控的响应速度，把订单风控检查控制在100ms以内。
2. 成功要点：理解风险防范的复杂性，对用户的行为进行分析，对用户的行为建模，快速发现用户的欺诈，并能够快速更新检查策略，及时应对新的欺诈手段，快速响应。系统还要能够横向扩展，应对突发的流量，降低订单响应的时延。
3. 案例启示：领域建模，架构设计。只有真正的理解了业务，才能够设计出合适的架构，快速应对业务的变化。