一、 采购名称:****银行总行企业级交易反欺诈侦测系统信创重构项目
二、 征集时间:2024年9月24日-2024年9月29日
三、 项目需求
我行反欺诈侦测系统可分成“前置”、“指标引擎”“模型/规则引擎”“预警核查平台”四个主要模块,这四个模块分为两大部分,前三个模块为第一部分,“预警核查平台”模块单独为第二部分。两大部分通过我行定义的接口对接,第二部分订阅第一部分产生的预警信息,四个模块的主要功能及接口描述如下:
l 前置:按不同通信协议、不同报文类型、不同报文结构采集行内不同渠道系统的交易信息,进行静态数据补齐和动态指标数据并行补齐,组织成统一结构的数据后发往模型/规则引擎;
l 指标引擎:接受前置发来的指标计算请求,能快速基于历史数据,累计对应业务逻辑数据,单个指标内支持并行计算;
l 模型/规则引擎:对前置请求的报文信息进行实时评分/实时判断,在给定时间内给予应答结果;支持模型/规则优先级划分和调度,支持并行计算;
l 预警核查平台:我行自研平台,非本次采购范围。
l 对接接口:按行内要求的接口格式和报文内容,向预警核查平台提供预警交易信息。
本次拟征集供应商整体解决方案,用于在实现全栈信创的基础上,对反欺诈侦测系统应用架构内描述的“前置”“指标引擎”“模型/规则引擎”进行整体替换,采购内容包括产品和客户化开发改造内容,实施范围包括各功能模块、与核查平台的对接接口和异地数据灾备建设。
3.1 业务需求:
3.1.1相关场景接入
【前置模块】****银行、****银行、个人网银、企业网银、网联、银联、收单、支付网关、ATM等渠道业务流式交易数据,以及客户信息、账户信息、资产等级等批量数据接入引擎。在引擎新增数据源时,能够提供灵活的数据接入方式,支持不同类型数据源的数据同时接入。
3.1.2数据处理
【前置模块】为了构建低延迟、高吞吐且持续可靠运行的智能交易风控系统,引擎系统支持对采集到的数据进行校验、预处理和加工整理,转换为风控系统中的数据格式。
同时为了实现对已配置的风险规则或风险模型进行快速匹配,还需对规则、模型匹配的一些风险指标进行预加工,构建快速风险指标匹配的风险指标库。系统需支持对风险指标中包含累计的信息进行数据预处理,以便交易触发规则需要时,直接访问指标库中已经累计起来的信息和风险指标值,有效提高风险监测的效率。同时,能够根据交易结果实时或准实时更新指标信息,以确保风险指标的准确性和时效性。
3.1.3智能决策引擎
【模型/规则引擎模块】能够实时判读交易流水和风险规则模型的匹配度。
● 实时规则匹配
能够实现实时风险规则匹配,在匹配的过程中,智能决策引擎根据规则的要求,实时调用风险指标库中的对应指标,并对命中规则的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
● 实时模型匹配
能够实现实时机器学习模型匹配,在匹配的过程中,智能决策引擎根据模型的要求,实时调用风险指标库中的对应指标,并对命中模型的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
● 数据源和变量分组管理
支持全行全渠道的数据接入与管理,同时,随着新数据源的不断接入,指标也会随之增多,因此,也必须支持对指标变量的分组管理、维护、添加、修改、删除等操作。
3.1.4规则管理
【模型/规则引擎模块】用于管理风控系统中已完成配置的规则。可以针对不同场景、机构灵活设置规则。支持规则新增、修改、删除、测试、试运行、回测、上线、下线、复制、移动、共享等操作,并且在规则中可以进行基本信息、运算逻辑、联动动作、优先级等等策略的配置调整。
规则需同时具备流式实时预警和批式定时预警能力,满足复杂逻辑计算和上千指标集稳定调用。支持命中模式及评分模式规则,可使用已设置的指标、业务流水参数、机器学习模型,通过灵活的“且”“或”关系来进行规则组装。命中风控规则的业务流水将产生风险预警,产生联动动作产生动作记录,均精准记录源头规则编号和优先级。支持时序类规则可对客户或卡维度交易序列中,灵活侦测连续交易和间隔交易满足规则情况,配置简单、便捷。规则新增、修改需同时支持可视化配置简单逻辑视窗操作页面,以及代码编写复杂逻辑的配置页面,满足不同类型业务人员操作便利需求。同时,规则全生命周期管理使用视窗操作界面,支持自定义审批任务流程,以及便捷的版本管理工具,支持查看历史版本和比对差异。
规则支持试运行功能,通过生产数据和生产指标验证规则对风险的识别效果,分析规则的准确率,覆盖率。试运行状态的规则处置策略不与业务系统实际联动,仅风控系统中记录规则所配置的处置策略。试运行中的规则可返回配置页面优化调整,或提交上线审批,上线之后自动停止试运行。试运行的结果将以模拟预警信息、模拟动作信息的形式体现在风控后台中。
规则支持回测功能,可使用新的特征规则对历史交易进行回测,满足存量风险排查,提升规则研发效率和缩短研发周期。
支持对规则之间的相似性进行检测分析,这样可避免规则的重复建设,提高规则的复用度。
3.1.5指标管理
【指标引擎】可对指标进行管理和维护,包含指标组管理、指标配置、指标测试、指标上下线等操作,可灵活配置可见和使用业务规则范围,支持多个规则中进行复用,满足基于海量交易数据和上千指标集规模性的实时更**稳定运行。指标管理中**指标时可以选择通过模板**指标,或者通过编写代码**指标。模板配置管理需支持可视化界面,并提供基础模板参考包(包括:数量模板、金额模板、名单模板、关联统计模板、通用统计模板、二维关联模板、链式模板、链式统计模板等多种)。
风险指标需满足中文/英文/数字等多数据格式的直接计算,支持精准比对、模糊匹配,满足滑动时间窗口、集中度、相似度等计算公式。支持对指标之间的相似性进行检测分析,避免指标的重复建设,提高指标的复用度。支持对指标被规则引用情况的监测,可识别闲置部分。
3.1.6模型管理
【模型/规则引擎模块】支持HTTP、PMML等方式将反欺诈模型部署在系统中,实现风险本地化管理;支持以可视化的方式,灵活而快速地部署风控模型;支持新模型与老模型同时在生产环境下运行,新模型在试运行状态下运行不影响任何决策,仅对业务进行数据分析,老模型在上线状态下运行,策略运营人员通过对新模型产生的试运行预警数据与老模型产生的预警数据进行分板比对,新模型确认后可进行模型的上下线、测试、版本更新、监控配置、查看等操作。
支持对模型入模特征、输出参数的监控配置和监控预警。支持设置需要监控的指标,枚举值:KS、AUC、PSI(与昨天对比)、PSI(与上周对比)等;支持查看指标分布/指标稳定性以及KS、AUC等模型性能指标、模型预警信息。
支持机器学习模型的实时决策,能与现有专家规则统一管理、统一决策,形成优势互补,提高决策效果。
3.1.7决策支持
【模型/规则引擎模块】支持决策过程与决策结果可视化,配备模型和规则预警的实时队列明细查询、预警回溯(包括触发对应交易、指标中间值和加工流水明细等),辅助案例倒查和精细化运营。
3.1.8用户权限管理
【模型/规则引擎模块】支持设置不同类型用户和操作权限管理,对数据、规则、模型、指标、名单等数据资产,支持针对不同场景、机构、用户等维度分层分类并配置权限,支持拆分操作权限和复核权限,满足企业级“多部门、多场景”的管理需要。
3.1.9风险预警
【模型/规则引擎模块】所有触发风控规则的交易,都会被风控引擎捕捉,并通过标准接口传输给行内预警核查平台进行后续处理决策,或根据配置规则向业务系统传递拦截动作。
3.1.10名单管理
【模型/规则引擎模块】平台的名单资产,平台可根据实际业务需求对名单进行分类分组管理,如黑名单、白名单、灰名单。
支持自定义名单、名单记录、名单维度和名单附加属性。用户可自定义增删改名单维度,如IP、用户手机号、身份证号等,用户可自定义名单附加属性,对名单进行属性标签定义。
3.1.11****中心
【模型/规则引擎模块】配套提供较为完善的基础实时报表、风险大屏等运营辅助工具(如指标运行情况、规则/模型运行情况、风控动作触发情况、接入监测数据情况等),并支持后续灵活自定义扩展新增。
● 规则有效性统计。用户根据所属机构及其下属机构,可查询各条规则的报表数据,对规则的实际效果有一定整体评估。支持展示某渠道/全部的规则相关报表数据;
● 策略统计。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各类策略触发情况,如短信验证、人脸认证等各类验证策略、通知策略等的触发情况进行评估分析;
● 风险事件趋势分析。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各级机构场景下确认风险事件的情况,对风险事件的变化情况进行分析;
● 风险类型统计。用户根据交易时间、业务事件、所属机构及其下属机构,可查询各风险类型和事件的预警量,风险事件量等信息,从风险累计和事件维度进行对比;
● 预警趋势分析。用户根据交易时间、业务场景、时间精度、所属机构及其下属机构,可查询筛选时间范围内预警风险情况,对预警等级、涉及到的客户数、卡数等处理情况进行整体评估;
● 机构预警月度统计。用户根据交易时间、业务场景、风险类型,从月度、机构和风险类型维度对其交易量、预警笔数、预警比率、预警金额等进行统计和分析。
3.2 技术需求:
(一) 技术总体要求
技术方案需充分考虑到先进性要求,体现在以下方面但不限于以下方面:
● 系统需要适配****测评中心“安全可靠测评”名录的基础软硬件;
● 系统的解决方案应基于开放式硬件平台;支持浪潮、联想、H3C等国产服务器;
● 支持银河**、统信等国产操作系统;
● 支持GoldenDB、GaussDB等主流国产分布式和单体数据库;
● 支持宝兰德等国产WEB中间件;
● 支持Kafka、Pulsar等消息中间件;
● 支持容器化部署在华为等国产云服务上;
● 系统建设规划不仅要考虑本系统体系结构的合理性,还要求解决方案必须考虑与行内相关各个系统的关系,合理规划功能及接口,是一个从全行整体IT架构考虑的完善的解决方案;
● 技术架构先进,使用主流的架构和开发语言,产品应具备成熟性、稳定性、高可用性、高可靠性和**全性,以及技术先进性等;
● 提供软硬件配置方案,要求研发所采用的软硬件具备开放性、通用性和扩展性;
● 系统所采用的硬件应具备横向和纵向的扩充能力,优先考虑分布式架构,****银行未来5 年业务发展要求。
● 易于维护,各种产品的文档和技术资料齐全,可以非常方便的将系统维护工作移交;
(二) 接口规范要求
● 统一规划各类数据及接口规范标准,提供方便、安全的对外接口,方便实现跨系统网络连接;
● 接口规范应满足系统对行内现有软件系统的有效、无缝接入,能够有效支持本系统与行内各相关系统之间的数据交换;支持联机、批量、微批量的形式,支持HTTP、TCP协议,支持SOP、SOAP、RESTFUL或其他接口格式;
● 提供标准、便捷、可配置的接口开发模式及开发环境,实现整个外围系统开发的统一管理,快速实现新增外围系统的接入。
(三) 数据迁移要求
● 迁移现有系统内近千条规则和数千指标,迁移历史累计的指标特征数据,指标计算逻辑、计算结果迁移前后保持严格一致;
● 实现现有系统内T级历史数据,在异构数据库的情况下,完整、无损、高效的迁移和展示,并支持扩容和异地数据灾备。
(四) 系统安全和访问控制要求
● 能够提供详细有效的系统运行和用户使用日志,便于对故障、事件和错误等进行分析和定位,方便事件处理和解决;
● 需保证软件本身有足够的健壮性和成熟度,****银行较长时间的投产稳定运行案例;
● 系统符合国家安全可控有关规定要求。有效防止数据被非法访问、篡改、丢失。系统维护及操作遵循最小授权原则;
● 系统用户在身份认证、授权控制、私密性等方面做到安全可控,****监局、人行等监管要求。
(五) 系统性能要求
● 系统整体性能支持我行未来5年的业务发展要求;
● 单节点TPS大于5000。平均响应时间在100ms以内;
● 实时交易从接受报文到返回应答,平均响应时间在30ms以内;
● 支持并发操作的用户数不低于500;
● 最大在线用户数不低于1000。
3.3 维保要求:
(一) 应急处理
提供本系统故障和出错原因排查的技术支持服务,并提供突发故障排除与突发事件的处理和7×24小时的专人应急服务。发生应急报障后,立即通过电话进行应急响应支持,若30分钟无法排除故障,应在24小时内到达现场提供技术支持。如故障影响到系统生产运行,造成严重生产问题的,必须在接到报障后2小时内提供故障分析和处理方案。供应商保证到场后6小时内恢复招标人应用系统的正常运行,故障排除后3个工作日内向行内提交《维护服务报告(应急)》,内容包括:应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。
(二) 电话支持
供应商需提供援助电话,解答行内在系统使用中遇到的问题,及时提出解决问题的建议和操作方法。当系统在日常系统运行过程中遇到有平台或组件等方面的问题,仅靠语言或文字描述而无法阐明问题,有相应的工程师通过网络拨入进行远程诊断,以及时解决问题。
(三) 故障处理
故障服务以及要求主要有以下内容:
7×24的故障处理服务,以书面函件形式通知行内行24小时投诉电话号码、邮箱地址等信息。
故障原则上由现场维护人员进行处理,对于影响重大,棘手的故障,为提高故障处理速度可以由资深工程师远程处理。
应根据行内对于重大故障、严重故障和一般故障的处理流程和要求进行故障处理。
(四) 巡检服务
自系统投产上线后,供应商为行内提供不低于每季度一次的现场巡检服务。并于巡检前15个工作日内向行内提交《软件巡检方案和计划》,给出相应的加固方案并提供巡检报告进行保养性维护。供应商提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,具体包括:
对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查。
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,预测系统的业务支持能力并提出合理使用及优化建议等。
每次巡检完成后,供应商在5个工作日内向行内提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。
3.4 非功能需求:
(一) 安全性要求
平台应能够实施数据和系统的安全管理,包括但不限于:
● 做到不同的功能需要有不同层次的安全接入,即不同级别、只能进行各自权限范围内的操作;
● 确保平台内部网络不受到外部恶意攻击;
● 确保数据在通讯的各个环节中的安全性与保密性;
● 确保数据安全、用户安全、网络安全等;
● 确保数据安全修改等。
(二) 培训需求
供应商负责对行方技术人员、业务人员进行高质量的培训。培训的目的及主要内容有:对软件技术实现细节以及维护、二次开发、操作方面进行培训,提交相应培训文档资料,使行内技术人员对软件有一个全面的了解,掌握交易反欺诈侦测系统日常维护、处理能力。
(三) 验收标准要求
1、平台投产后稳定运行不低于1个月,稳定运行是指不出现非甲方原因导致的服务不可用情况,若服务中断则重新计算稳定运行时间;
2、核心性能指标:在百万级应用调用下稳定运行;TPS5000压力下单一场景查询局域网内90%响应时间小于100ms;
3、实时交易从接受报文到返回应答,平均响应时间小于30ms以内。
3.5 实施团队规模:
(一) 团队规模
具备本地化服务能力,在******公司,本地服务团队至少有30名以上。
3.6 人员资质要求:
(一) 人员资质
**技术维护人员负责企业级交易反欺诈侦测系统维护时间不低于3年,并且熟悉****银行交易风险相关业务。
一、 合格服务供应商基本资质要求
1、在中华人民**国境内(不包括**、**、**地区) 合法注册,具有独立承担民事责任的能力。注册资金应不低于2000 万元人民币(或等值外币),须提供营业执照电子版扫描件;
2、具有良好的商业信誉和健全的财务会计制度(提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);投标人须具有履行合同所必需的专业技术能力(提供承诺函)。
3、具有依法缴纳税收和社会保障资金的记录(提供近6个月内任一期依法纳税和社会保障资金的缴纳证明);
4、参加本次征集活动前3年内(从2021年1月1日起至今),在经营活动中没有重大违法记录、无重大事故(提供国家企业信用信息公示系统(http://www.****.cn)中有关“列入经营异常名录信息”、“行政处罚信息”、“列入严重违法失信企业名单(黑名单)信息”的三张打印页面查询结果截图)。
5、供应商和供应商的法定代表人在近3年内(从2021年1月1日起至今)无行贿犯罪记录(提供承诺函),且同时提供中国裁判文书网(https://wenshu.****.cn/)(含企业名称和法定代表人/负责人姓名)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”的查询结果截图(查询结果无行贿犯罪记录)。
6、2021年1月1日以来至少具有1****银行、****银行的反欺诈侦测系统信创重构成功实施和改造案例;
二、 供应商报名提交资料:
1、****公司营业执照、组织机构代码证、税务登记证 (如果已经是三证合一,则只需要提供营业执照);
2、加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);
3、公司简介并提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);
4、提供近6个月内任一期依法纳税和社会保障资金的缴纳证明;
5、2021年1月1日以来至少具有1****银行、****银行的反欺诈侦测系统信创重构成功实施和改造案例,提供至少1个案例合同复印件。需同时提供案例合同首尾页及关键页、用户签字或盖章的验收报告和至少一张发票复印件,仅有中标通知书无效;
6、在******公司的营业执照复印件以及本地员工至少30名以上社保证明材料。
三、 报名资料提交方式:
相关材料通过电子邮件发送我行联系人邮箱。
四、 声明:
1、 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2、供应商须对提供的所有信息的真实性负责;
3、在审核过程中,****采购部门如认为必要,将安排对供应商进行实地考察等;
4、采购人保留要求报名服务供应商补充提交资料的权利;
5、本次公开征集不收取供应商任何费用。
五、 联系人及联系方式:
联系人:曹老师
电话:021-****2796
邮箱:caozj@spdb.****.cn
****
二〇二四年九月二十三日
附件.docx
换一批