******银行总行
反欺诈侦测系统全栈信创改造项目之交易反欺诈产品引入项目采购供应商征集公告
******银行反欺诈侦测系统提供电子渠道、借记卡、POS收单等渠道或产品交易层面的反欺诈监控,主要功能包含:数据采集、风险侦测、案件管理、规则管理、模型管理、统计查询等主要功能,为全行交易层面的欺诈风险监控提供系统支撑。系统可分成“前置”、“指标引擎”“模型/规则引擎”“预警核查平台”四个主要模块,这四个模块分为两大部分,前三个模块为第一部分,“预警核查平台”模块单独为第二部分。两大部分通过我行定义的接口对接,第二部分订阅第一部分产生的预警信息,五个模块的主要功能及接口描述如下:
l 前置:按不同通信协议、不同报文类型、不同报文结构采集行内不同渠道系统的交易信息,进行静态数据补齐和动态指标数据并行补齐,组织成统一结构的数据后发往模型/规则引擎;
l 指标引擎:接受前置发来的指标计算请求,能快速基于历史数据,累计对应业务逻辑数据,单个指标内支持并行计算;
l 模型/规则引擎:对前置请求的报文信息进行实时评分/实时判断,在给定时间内给予应答结果;支持模型/规则优先级划分和调度,支持并行计算;
l 预警核查平台:我行自研平台,非本次采购范围。
l 对接接口:按行内要求的接口格式和报文内容,向预警核查平台提供预警交易信息。
本次拟引进供应商整体产品及解决方案,用于在实现全栈信创的基础上,对反欺诈侦测系统应用架构内描述的“前置”“指标引擎”“模型/规则引擎”进行整体替换,采购内容包括产品和客户化开发改造内容,实施范围包括各功能模块、与核查平台的对接接口和异地数据灾备建设。
2.1.1相关场景接入
******银行、个人网银、企业网银、网联、银联、收单、支付网关、ATM等渠道业务流式交易数据,以及客户信息、账户信息、资产等级等批量数据接入引擎。在引擎新增数据源时,能够提供灵活的数据接入方式,支持不同类型数据源的数据同时接入。
2.1.2数据处理
【前置模块】为了构建低延迟、高吞吐且持续可靠运行的智能交易风控系统,引擎系统支持对采集到的数据进行校验、预处理和加工整理,转换为风控系统中的数据格式。
同时为了实现对已配置的风险规则或风险模型进行快速匹配,还需对规则、模型匹配的一些风险指标进行预加工,构建快速风险指标匹配的风险指标库。系统需支持对风险指标中包含累计的信息进行数据预处理,以便交易触发规则需要时,直接访问指标库中已经累计起来的信息和风险指标值,有效提高风险监测的效率。同时,能够根据交易结果实时或准实时更新指标信息,以确保风险指标的准确性和时效性。
2.1.3智能决策引擎
【模型/规则引擎模块】能够实时判读交易流水和风险规则模型的匹配度。
? 实时规则匹配
能够实现实时风险规则匹配,在匹配的过程中,智能决策引擎根据规则的要求,实时调用风险指标库中的对应指标,并对命中规则的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
? 实时模型匹配
能够实现实时机器学习模型匹配,在匹配的过程中,智能决策引擎根据模型的要求,实时调用风险指标库中的对应指标,并对命中模型的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
2.1.4规则管理
【模型/规则引擎模块】用于管理风控系统中已完成配置的规则。可以针对不同场景、机构灵活设置规则。支持规则新增、修改、删除、测试、试运行、回测、上线、下线、复制、移动、共享等操作,并且在规则中可以进行基本信息、运算逻辑、联动动作、优先级等等策略的配置调整。
规则需同时具备流式实时预警和批式定时预警能力,满足复杂逻辑计算和上千指标集稳定调用。支持命中模式及评分模式规则,可使用已设置的指标、业务流水参数、机器学习模型,通过灵活的“且”“或”关系来进行规则组装。命中风控规则的业务流水将产生风险预警,产生联动动作产生动作记录,均精准记录源头规则编号和优先级。支持时序类规则可对客户或卡维度交易序列中,灵活侦测连续交易和间隔交易满足规则情况,配置简单、便捷。规则新增、修改需同时支持可视化配置简单逻辑视窗操作页面,以及代码编写复杂逻辑的配置页面,满足不同类型业务人员操作便利需求。同时,规则全生命周期管理使用视窗操作界面,支持自定义审批任务流程,以及便捷的版本管理工具,支持查看历史版本和比对差异。
2.1.5指标管理
【指标引擎】可对指标进行管理和维护,包含指标组管理、指标配置、指标测试、指标上下线等操作,可灵活配置可见和使用业务规则范围,支持多个规则中进行复用,满足基于海量交易数据和上千指标集规模性的实时更新和稳定运行。指标管理中新建指标时可以选择通过模板新建指标,或者通过编写代码新建指标。模板配置管理需支持可视化界面,并提供基础模板参考包(包括:数量模板、金额模板、名单模板、关联统计模板、通用统计模板、二维关联模板、链式模板、链式统计模板等多种)。
2.1.6模型管理
【模型/规则引擎模块】支持HTTP、PMML等方式将反欺诈模型部署在系统中,实现风险本地化管理;支持以可视化的方式,灵活而快速地部署风控模型;支持新模型与老模型同时在生产环境下运行,新模型在试运行状态下运行不影响任何决策,仅对业务进行数据分析,老模型在上线状态下运行,策略运营人员通过对新模型产生的试运行预警数据与老模型产生的预警数据进行分板比对,新模型确认后可进行模型的上下线、测试、版本更新、监控配置、查看等操作。
2.1.7决策支持
【模型/规则引擎模块】支持决策过程与决策结果可视化,配备模型和规则预警的实时队列明细查询、预警回溯(包括触发对应交易、指标中间值和加工流水明细等),辅助案例倒查和精细化运营。
2.1.8用户权限管理
【模型/规则引擎模块】支持设置不同类型用户和操作权限管理,对数据、规则、模型、指标、名单等数据资产,支持针对不同场景、机构、用户等维度分层分类并配置权限,支持拆分操作权限和复核权限,满足企业级“多部门、多场景”的管理需要。
2.1.9风险预警
【模型/规则引擎模块】所有触发风控规则的交易,都会被风控引擎捕捉,并通过标准接口传输给行内预警核查平台进行后续处理决策,或根据配置规则向业务系统传递拦截动作。
2.1.10名单管理
【模型/规则引擎模块】平台的名单资产,平台可根据实际业务需求对名单进行分类分组管理,如黑名单、白名单、灰名单。
2.1.11******管理中心
【模型/规则引擎模块】配套提供较为完善的基础实时报表、风险大屏等运营辅助工具(如指标运行情况、规则/模型运行情况、风控动作触发情况、接入监测数据情况等),并支持后续灵活自定义扩展新增。
技术方案需充分考虑到先进性要求,体现在以下方面但不限于以下方面:
? 系统需要适配通过中国信息安全测评中心“安全可靠测评”名录的基础软硬件;
? 系统的解决方案应基于开放式硬件平台;支持浪潮、联想、H3C等国产服务器;
? 支持银河麒麟、统信等国产操作系统;
? 支持GaussDB等主流国产数据库;
? 支持宝兰德等国产WEB中间件;
? 支持Kafka、Pulsar等消息中间件;
? 支持容器化部署在华为等国产云服务上;
? 系统建设规划不仅要考虑本系统体系结构的合理性,还要求解决方案必须考虑与行内相关各个系统的关系,合理规划功能及接口,是一个从全行整体IT架构考虑的完善的解决方案;
? 技术架构先进,使用主流的架构和开发语言,产品应具备成熟性、稳定性、高可用性、高可靠性和高安全性,以及技术先进性等;
? 提供软硬件配置方案,要求研发所采用的软硬件具备开放性、通用性和扩展性;
?******银行未来5 年业务发展要求。
? 易于维护,各种产品的文档和技术资料齐全,可以非常方便的将系统维护工作移交;
? 统一规划各类数据及接口规范标准,提供方便、安全的对外接口,方便实现跨系统网络连接;
? 接口规范应满足系统对行内现有软件系统的有效、无缝接入,能够有效支持本系统与行内各相关系统之间的数据交换;支持联机、批量、微批量的形式,支持HTTP、TCP协议,支持SOP、SOAP、RESTFUL或其他接口格式;
? 提供标准、便捷、可配置的接口开发模式及开发环境,实现整个外围系统开发的统一管理,快速实现新增外围系统的接入。
(三) 数据迁移要求
? 迁移现有系统内近千条规则和数千指标,迁移历史累计的指标特征数据,指标计算逻辑、计算结果迁移前后保持严格一致;
? 实现现有系统内T级历史数据,在异构数据库的情况下,完整、无损、高效的迁移和展示,并支持扩容和异地数据灾备。
? 能够提供详细有效的系统运行和用户使用日志,便于对故障、事件和错误等进行分析和定位,方便事件处理和解决;
?******银行较长时间的投产稳定运行案例;
? 系统符合国家安全可控有关规定要求。有效防止数据被非法访问、篡改、丢失。系统维护及操作遵循最小授权原则;
? 系统用户在身份认证、授权控制、私密性等方面做到安全可控,须符合银监局、人行等监管要求。
(五) 系统性能要求
? 系统整体性能支持我行未来5年的业务发展要求;
? 单节点TPS大于5000。平均响应时间在100ms以内;
? 实时交易从接受报文到返回应答,平均响应时间在30ms以内;
? 支持并发操作的用户数不低于500;
? 最大在线用户数不低于1000。
(一) 应急处理
提供本系统故障和出错原因排查的技术支持服务,并提供突发故障排除与突发事件的处理和7×24小时的专人应急服务。发生应急报障后,立即通过电话进行应急响应支持,若30分钟无法排除故障,应在24小时内到达现场提供技术支持。如故障影响到系统生产运行,造成严重生产问题的,必须在接到报障后2小时内提供故障分析和处理方案。供应商保证到场后6小时内恢复招标人应用系统的正常运行,故障排除后3个工作日内向行内提交《维护服务报告(应急)》,内容包括:应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。
(二) 电话支持
供应商需提供援助电话,解答行内在系统使用中遇到的问题,及时提出解决问题的建议和操作方法。当系统在日常系统运行过程中遇到有平台或组件等方面的问题,仅靠语言或文字描述而无法阐明问题,有相应的工程师通过网络拨入进行远程诊断,以及时解决问题。
(三) 故障处理
故障服务以及要求主要有以下内容:
7×24的故障处理服务,以书面函件形式通知行内行24小时投诉电话号码、邮箱地址等信息。
故障原则上由现场维护人员进行处理,对于影响重大,棘手的故障,为提高故障处理速度可以由资深工程师远程处理。
应根据行内对于重大故障、严重故障和一般故障的处理流程和要求进行故障处理。
(四) 巡检服务
自系统投产上线后,供应商为行内提供不低于每季度一次的现场巡检服务。并于巡检前15个工作日内向行内提交《软件巡检方案和计划》,给出相应的加固方案并提供巡检报告进行保养性维护。供应商提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,具体包括:
对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查。
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,预测系统的业务支持能力并提出合理使用及优化建议等。
每次巡检完成后,供应商在5个工作日内向行内提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。
(一) 安全性要求
平台应能够实施数据和系统的安全管理,包括但不限于:
? 做到不同的功能需要有不同层次的安全接入,即不同级别、只能进行各自权限范围内的操作;
? 确保平台内部网络不受到外部恶意攻击;
? 确保数据在通讯的各个环节中的安全性与保密性;
? 确保数据安全、用户安全、网络安全等;
? 确保数据安全修改等。
(二) 培训需求
供应商负责对行方技术人员、业务人员进行高质量的培训。培训的目的及主要内容有:对软件技术实现细节以及维护、二次开发、操作方面进行培训,提交相应培训文档资料,使行内技术人员对软件有一个全面的了解,掌握交易反欺诈侦测系统日常维护、处理能力。
1、平台投产后稳定运行不低于1个月,稳定运行是指不出现非甲方原因导致的服务不可用情况,若服务中断则重新计算稳定运行时间;
2、核心性能指标:在百万级应用调用下稳定运行;TPS5000压力下单一场景查询局域网内90%响应时间小于100ms;
3、实时交易从接受报文到返回应答,平均响应时间小于30ms以内。
(一) 人员资质
技术维护人员负责企业级交易反欺诈侦测系统维护时间不低于3******银行交易风险相关业务。
实施地点:上海或西安
服务时间:自合同签署完成生效之日起至项目完成之日
服务要求:严格遵守我行办公环境规范,按我行要求的时间和地点,安排项目组成员进场。
1.供应商通用资质要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和上年度经审计财务会计报告;
3)具有依法缴纳税收和社会保障资金的记录;
4)近3年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。
2.本项目供应商特定资质要求
1)近5年(2020******银行******银行的反欺诈侦测领域系统成功实施和改造案例。
1.基本信息请在注册我行供应商门户时提供。
| 注册材料 | 境内企业 | 境内机构 | 境外主体 |
| 营业执照 | 营业执照 | 事业单位法人证/律所职业资格证/其他机构登记证明 | 商业登记证明 |
| 承诺声明及授权书(含廉洁自律承诺函) | √ | √ | √ |
| 供应商声明 | √ | √ | √ |
| 法人身份证/护照 | √ | √ | √ |
| 企业介绍 | √ | √ | |
| 上年度财报(因有特殊情况,如非上市公司没有强制审计、成立不满1年或其他原因等,可情况说明代替) | √ | √ | 同等证明材料 |
| 税收及社保缴纳记录(近6个月任一期) | √ | √ | 同等证明材料 |
| 资质材料(注册环节非必传) | √ | √ | √ |
| 案例材料(注册环节非必传) | √ | √ | √ |
注:此表材料对应供应商通用资质要求。
2. 其他报名提交材料。(需加盖公司公章)
1) 2020年1月1日以来至少具有1******银行的反欺诈侦测领域系统成功实施和改造案例,提供至少1个案例合同复印件。需同时提供案例合同首尾页及关键页、用户签字或盖章的验收报告和至少一张发票复印件,仅有中标通知书无效;
2) 供应商提供的符合本项目资质的人员简历(至少15人),承诺提供的人员是该供应商员工,后续采购实施环节中提交的应答文件中是项目组成员,并能合同签署后三个工作日内到场。
相关材料通过我行采购供应商门户-供应商征集板块对应项目征集公告报名提交,请同步通过电子邮件发送我行联系人邮箱(附件大小控制在20M以内,如附件过大可压缩后分多个邮件发送,写明报名联系人联系电话)。
门户主页访问地址:******
1、我行接受报名并不表示接受报名供应商参与本项目后续采购等工作,且我行有权对供应商征集审核结果不做任何说明;
2、供应商须对提供的所有信息的真实性负责;
3、在审核过程中,我行如认为必要,将安排对供应商进行实地考察等;
4、我行保留要求报名服务供应商补充提交资料的权利;
5、本次公开征集不收取供应商任何费用。
联系人:刘老师
电话:******
邮箱:******
******有限公司
二〇二五年七月三日
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
