关于风险控制:风控核心子域名单服务构建及挑战

引言

名单服务是风控架构中重要子域，对危险决策的性能、用户体验、老本管控、危险治理积淀都有重要影响，本文将具体介绍名单服务设计思路和实现。

背景

什么是名单？

名单服务通常有几个局部组成：

危险类型

• 黑名单：相对会被回绝的用户。大部分是历史数据荡涤进去舞弊或者毁坏业务的用户，这部分用户对企业无价值且放之进入会毁坏生态平衡
• 灰名单：灰名单上的客户须要进一步审核。这部分用户可能存在某些危险，然而没有明确的证据表明他们是“黑”的
• 白名单：这部分客户是失常用户，是企业数分人员基于历史体现荡涤进去的合规高价值用户，能够间接放行

名单维度

• 主键：手机号、用户 ID、身份证号、IP、设施标识、wifi MAC 地址等等
• 业务域：全域、业务子域、细分畛域等等，这边须要字典服务来枚举出须要管控的粒度和场景

工夫维度
名单是有肯定的失效期的，不同的行为会导致锁定期不一样，失效工夫能够灵便设置

为什么须要名单服务？

• 最易构建的决策能力：风控后期的构建是比拟依赖名单决策的，策略数分人员通过历史数据断定哪些是“坏用户”，间接将其存储到名单库中，后续申请间接在第一道名单决策中踢出，而不须要执行后续策略在断定一次。策略绝对名单来说是十分“重”的，且名单服务构建简略便捷，省时省力。
• 性能思考：名单断定个别是在决策流的第一道，试想，对企业服务来说，大部分用户其实都是失常的，如果每个用户的申请都过一遍策略，对老本是极大的节约，同时对性能来说也是极大的挑战。此时名单服务通过白黑名单，将大部分用户间接决策进来，只对不明确的客户和有危险的客户来做决策，极大地缩小了开销。

设计实现

名单服务的特点如下：

• 名单数据起源：能够是实时产生、离线跑批生产、经营人员手动批量导入等等，形式多样
• 性能足够好：属于决策流入口必过服务之一，即最大流量冲击，须要经得起峰值压力，RT 要足够小
• 稳定性：高性能同时还须要高质量保障，如果名单服务出问题，结果不堪设想，流量全副放逐到上游，可能会呈现服务雪崩
• 质量保证：任何名单增加到名单库中都须要器重，随便的增加可能会给企业带来难以想象的损失，所以得有齐备的审核记录及增加起因，最重要的是失效工夫的设定

整体名单服务的数据流图如下所示，重要节点会作明确阐明：

实时链路名单查问设计

思考到名单有时效性及性能要求，且名单数据结构整体简略（多维度，单个维度存储内容小），抉择 Redis 存储名单数据非常适合疾速查问，数据结构如下：

阐明：

• 采纳 Redis Hash 构造存储数据
• 为何不必 TTL 来存储过期工夫？：一是 expire 最大过期工夫不能超过 Integer.MAXVALUE 不能满足长时间的过期诉求；二来 Redis 自身定位是缓存，不是永恒存储，即数据是可失落的，须要本人保障服务的高可用

依赖于 Redis 集群良好的性能，根本能满足线上峰值高 QPS 查问需要，且 RT 能很好的管制在 10 ms 以内。如上所说就是要保障高稳定性需要，如何保障名单数据的高可用是首要问题。

高可用设计

Redis 自身定位是缓存，不能永恒保留数据，且集群瘫痪或者数据局部缺失应答业务影响较小（能及时复原的状况下，运维保障集群的可用性），如下是高可用数据设计架构：

阐明：

• T+1 Job 保证数据稳固：每天离线工作全量笼罩，从关系数据库 PG/MySQL 中抽数 push 到 Redis 中即可
• Redis 集群出问题：不论是老集群重启还是更换到新集群，先用 RDB 复原数据，保障线上可用，再立刻执行离线工作做准确笼罩（T 日的数据失落须要立刻笼罩），思考到读写同时进行可能会有问题，须要分集群切流

同时须要关注 多线程问题，同一个维度，在同一时间可能存在批量更新状况，尤其是离线工作复原时，历史数据会存在对一个维度屡次更新问题，不思考多线程问题可能会导致数据被篡改。

数据安全审计

名单库的危险点在于：随便地增加名单可能导致“坏用户”畅通无阻，“好用户”无奈在进入业务流程

名单的生产起源及定性起因不明确，线上在排查问题时也只能干瞪眼，为了能回溯名单操作，须要做到如下几点：

• 写日志：任何写动作须要追加日志，且须要做长久换存储，不便做名单时序数据分析
• 黑名单 & 白名单须要审计：尤其是线上独自增加这种，必须指明起因且要对操作负责
• 跑批工作审计：离线工作或者算法推数等须要控量，否则在迭代更新过程中呈现 BUG 问题，导致名单数据猛增，结果不堪设想

异动监控

监控重中之重。

能第一工夫感知问题，监控的维度如下：

• 决策层面监控：灰、白、黑名单决策数量监控
• 元数据产出层面监控：任何名单猛增或猛跌都是须要去定性是否失常
• 拉黑踢白：没有永恒犯错的人，也没有永恒的坏蛋，名单之间的流动也须要关注

总结

名单服务在风控域中是最重要的子域之一，是风控流量的“网关”。名单库对整个风控决策的稳定性，性能晋升起到决定性影响。

同时名单服务也是“高危”的，如果使用不当，可能会给企业良好用户带来困扰，给那些“黑产”敞开门户，须要做好数据审核及异动监控。

往期精彩

• 性能调优——小小的 log 大大的坑
• 性能优化必备——火焰图
• Flink 在风控场景实时特色落地实战

欢送关注公众号：咕咕鸡技术专栏
集体技术博客：https://jifuwei.github.io/ >

若有播种，就点个赞吧