支付的收益管理是围绕支付成功率、收益率指标用户需求体验满意度和支付安全度这几个方面进行的。而我们认为其中支付安全度是第一位的,因为几笔欺诈交易就可能击垮一家创业公司。当遇到风险交易时,路由系统会启动风险路由。
风险路由,顾名思义,就是处理风险交易的路由机制。路由与风控的交互在交易前和交易中进行。
在交易前,能够获取到用户信息、地理位置、设备信息、交易商户等信息,风控系统能够对人识别交易风险并处理。路由机制的依据是通道信息中划分的通道风险等级、通道协议是否包赔、通道要素(如是否支持验证短信验证码)、有没有可选要素。总之,思路就是要么让风险交易的客户进行更多要素的验证,要么进行风险转移,将交易路由到通道服务商包赔通道。
在交易中,通过卡BIN识别,路由系统与风控系统进行卡信息交互。比如风控系统识别用户没风险,但卡存在风险,这个时候除了上述交易处理办法外,系统会进行交易拦截,然后让人工介入。
我们来看图1和图2中用方框选中的部分。
图1 通道信息风险等级配置
图2 基础路由最大验证要素配置
当交易平台经过路由系统时,路由系统会向风控系统发出请求,获取用户当前交易的风险等级。我们将风险划分为三个等级,并定义好各个风险等级对应的处理方式,具体如下。
1)风险等级为高风险。处理方式为,交易系统直接拦截并让人工介入。路由系统遇到这类情况时,要么直接反馈给交易平台,告知此为高风险交易,无可用支付方式;要么用户输入支付要素上送交易时,通道拦截交易并让人工介入,根据人工介入情况再决定是放行还是拒绝。
2)风险等级为中风险。处理方式为,路由系统下发支持中风险交易的通道并验证更多要素。在通道信息中,根据通道的特性和服务商的包赔情况,将支持中风险交易的通道进行归类。当遇到这类情况的时候,路由系统会优先下发当前交易可用、支持中风险的通道,如图1所示;并且会在下发验证要素时,下发最大验证要素集合,如图2所示;同时,如果用户有常用卡(通常会反显用户数据,以减少用户输入),不会反显用户数据。
这样,通过更多的支付要素验证与风险转移,实现对中风险交易的控制。在这种情况下,每家公司对于风险的容忍度和策略可能不同,比如在无中风险交易通道可用、只有低风险交易通道时,有的公司选择风险第一,不让用户支付;有的则仅仅以风险优先,无中风险交易通道就下发低风险交易通道,让用户完成交易。
例如,工商银行信用卡有A、B两个通道,通道A的费率是2‰,通道B的费率是3‰。通道A需要的支付要素是卡号、姓名、有效期,设置风险等级为低风险;通道B需要的支付要素索是卡号、姓名、证件类型、证件号、银行预留手机号、短信验证码、有效期、CW,设置风险等级为中风险。此次交易命中风控规则,有交易风险,因此会下发通道B以保证交易安全,即使其费率更高。
3)风险等级为低风险。我们将低风险交易视为正常交易,按照之前所述的基础路由、分组路由、短路路由进行交易即可。一般我们设计的规则对于中风险交易,采用风险优先原则,即优先走支持中风险交易的通道。当无中风险交易通道可用时,下发支持低风险交易的通道。如果同一风险等级中有多个可用通道,那么依据上述的基础路由、分组路由、短路路由筛选出最优通道。
根据以上描述,在原有路由系统加入风险路由后,以中风险交易、存在多个可用中风险通道为例,时序如图3所示。
交易订单经过路由系统时,系统处理时序如下。
1)支付平台上送交易信息,包括商户信息、行业、交易金额、交易类型、支付品牌、用户信息和卡号等参数。
2)获取物理通道信息,包括通道是否关闭、通道支持行业、通道支持交易产品、通道支持交易类型、通道风险等级。
3)匹配可用物理通道。根据交易请求参数和通道配置信息进行匹配筛选。
4)筛选物理通道是否超限。根据匹配出的可用物理通道和是否有限额,查询计数服务通道是否超限,并筛掉超限通道。
5)筛选用户卡号在可用物理通道是否超限。根据用户信息及卡号判断用户在该物理通道和银行是否超限。
6)调用风险系统获取用户风险等级。根据风险契约要求,上送用户信息、商户信息等数据获取风险等级。
图3 风险路由决策交易时序图
7)筛选可用逻辑通道。对于筛选出的最终符合限额规则的物理通道,根据配置行业、交易类型、单笔限额、通道是否关闭、卡要素等条件匹配对应的逻辑通道。
8)筛选符合风险等级通道。在多个可用通道中匹配通道信息中符合风险等级设定的通道。
9)如果有多个符合风险等级的通道,则依照路由规则(短路路由、分组路由、基础路由)逻辑筛选出最优通道。
10)下发最优逻辑通道的最大验证要素集合。
在原有规则基础上增加风险路由规则,就完成了上述配置及应用。风险路由是保障交易安全的重要服务。通过上述各模块的应用,我们完成了初步的路由支付收益管理机制:既能满足成本最低,也能兼顾公平分流给备份通道;既可以通过配置化对特殊情形进行针对性的处理,又可以对风险交易进行很好的控制。