随着信息技术与银行业务的快速发展,电子银行[1]业务以其便利、高效、低成本等特点已经成为主流的业务办理与交易方式。另一方面,由于电子银行主要依托互联网和移动网络承载业务、浏览器或移动客户端承担交易,所以在其中的各个环节中都可能产生交易安全风险。若用户交易安全防备意识不强则容易发生口令等关键身份鉴证信息被盗取的情况。电子银行欺诈不仅会造成客户经济损失,而且会损害银行在客户心目中品牌形象。目前商业银行针对电子银行交易安全采取了一些控制措施和技术手段,例如电子银行口令卡、电子密码器、U盾、数字证书、短信验证、动态口令等,对提升电子银行的安全防护能力起到了很大帮助,但在用户体验和便捷性方面会产生一定影响,此外一些技术是可以破解上述安全防护的,例如通过智能手机上的短信木马破解短信验证。所以摆在电子银行交易安全防控面前的新课题是如何在保障交易安全的前提下,尽可能减少由于安全防范措施介入所带来的电子银行交易便利性与高效性的损失。本文论述的智能实时交易风险监控与分析系统的改进思路是交易安全防护机制向实时化、智能化、基于客户行为分析的方向发展。通过对交易终端环境感知、欺诈交易特征、交易性质与关联、交易行为与客户习惯行为的偏差综合评估计量交易风险,建立对交易的事中实时监控与事后分析机制,智能动态地针对不同特征的交易采取恰当的安全措施干预从而达到改进目的。系统综合使用设备指纹[2]、Drools规则引擎[3]、Memcached[4]、决策树[5]、hadoop[6]大数据存储计算等技术方案构建一套完整解决方案。本文首先概括了研究背景与路线,介绍相关主要技术概念、分析部分基本原理和运用于系统构建的原因。接着运用UML[7]方法论对重点需求进行了分析并将系统总体设计为两个子系统。在设计与实现阶段对在线、离线两个子系统从系统架构、系统接口、各系统模块、数据库、抽象原理、风险模型设计实现过程展开论述。文章结尾对系统测试和应用成效进行了分析。本文主要的工作和改进内容如下:·分析电子银行交易风险监控与分析的业务模型、业务流程并转化为系统需求;·抽象并实现电子银行交易反欺诈监控规则的业务化按需灵活配置机制与程序;·设计并实现基于设备指纹技术研究的算法与程序,改进了单纯使用IP和MAC地址的终端侵入性识别方式,提升电子银行交易终端识别的科学性与准确性;·运用Drools与Memcached技术以较低成本实现能够支持包括含有统计因子的监控规则的实时高效运作机制与程序;·运用机器学习决策树技术生成参考规则与特征变量权重,对风险专家经验模型进行优化改进,提升交易风险监控模型的科学性与准确性;·使用hadoop大数据存储计算平台,综合使用客户交易行为数据建立行为习惯模型并运用于交易监控中,提升了针对个体的交易风险监控识别的精确性。