当前位置：首页 > article >正文

XJ03、消费金融｜从场景实例看懂背后的系统架构

article 2024/10/24 18:16:25

从读者角度看，金融行业名词晦涩，入门门槛高行业壁垒大，于是从C端带着大家体验一笔贷款要经过怎么样的产品设计，从申请到最后的放款经历了哪些系统。这样大家又能理解信贷业务，还能潜移默化掌握金融的系统和架构设计。

一、激活额度

当进入一个流量平台，映入眼帘的是一堆文案，在这个界面字体最大的，也就是最想告诉我的是，我的最高贷款额度10万元。

但是其实这个所谓的10万额度只不过是预授信额度，所谓的预授信就是后台大数据系统经过一些数据计算，初步估计客户可以借款额度，同时这个额度普遍都会有偏营销的需求，所以通常给的额度都会比较高。总结来讲，这10万元，只不过是一个钩子。

点击立即激活按钮，这时平台就要让我们提交各种征信授权书、手机号、实名认证、个人信息等。提交这么多信息主要是风险、合规、以及查征信的必备，当我这些信息填写完成之后，资产端就会提交到网贷系统生成一笔授信订单。

为了更形象化说明该对客授信流程，我们以某APP对客授信流程为例:

来体现流量从资产方平台发起后，资产方根据相应的风控策略和分发策略将流量指向某资金方，资产方与资金方具体的合作方式可以为联合出资或资金方全额出资。

这两种模式后续将详细讲到。

注：该流程与行方流程无交互，为对客授信流程。从刚开始的额度激活至该客户最终授信额度的建立，该授信流程中主要环节如下：

正式发起申请贷款的前置条件需要实名认证和绑定卡鉴权；
鉴权通过后录入必要的申请信息例如工作信息、联系人信息等，提交申请；
提交申请后资产方内部会做首次风控，资产方获取内外部数据、征信数据（征信系统）进行风险决策（注：内部数据为该流量平台特有的特征数据例如电商数据；征信数据取决于该资产方是否具有征信查询资质，若有可自行查询，若无可借助银行机构进行查询）；
风险决策（风险决策系统）判断后会给出初步的额度和利率推送给具体资金方；
资金方进行二次风控，若【第3步】未查询征信，则银行进行征信数据的查询进行二次风控；
二次风控通过则返回资产方最终额度和利率；
若二次风控拒绝，则资产方可流量分发策略进行相应其他资金方的再分配（资金路由）。

注：【征信多次查询】若在资产方已经进行了征信，则一般情况下在资金端不会在查询征信信息，对客户来讲，若多次查询征信信息，会使得客户征信产生影响，因此一般做法而言会将征信变量相关字段传至下游系统（断直连之前的玩法，断直连之后的玩法资产端可以将个人征信相关信息发送征信公司，戴资金端再向征信机构查询征信信息）；

1、网贷系统

网贷系统是专门处理网络贷款流程的系统，网络信贷和传统信贷具有本质的区别，更多的关注第三方合作、自助申请、自动审批、数据分析等方向，在系统建设上涉及到渠道接入、支付、安全、数据等相关领域。主要包括网络贷款的各种订单、流程、客户、产品、以及贷款的生命管理。一个成熟的网贷系统需要具备以下条件：

● 系统定位：以客户管理为中心、以多样性数据为基础、以业务流程为主线、集网络信贷业务管理、网络信贷风险控制为一体的企业级应用系统，提供线上信贷业务的统一化管理，是银行信贷体系中高于传统信贷业务系统的新业务机制。

● 强大的适应性：考虑网络贷款业务在业务处理、业务管理和风险控制点方面的独特要求和差异，通过金融产品定义、流程定义、业务规则定义等参数配置化手段，实现对差异化业务的支持以及快速响应需求的变化。 

● 系统的高扩展性和高性能：支持四层体系架构(数据库服务器/应用服务器/WEB服务/客户端),支持集群和负载均衡机制，具备良好的扩展性以适应业务增长的要求，充分满足业务高峰的性能要求。 

● 先进的技术架构：支持基于互联网开源框架技术的分布式微服务架构，通过“以小应变、以轻求快”的方式，实现IT能力与业务能力相匹配。系统易于快速迭代，便于自动化测试，持续集成支持度高，故障隔离性强，处理多并发能力强，可快速实现系统性能扩展，便于通过逐个服务迭代引入、推广新兴技术，降低升级风险。

依托互联网优势，与传统信贷系统相比，网络信贷系统提供了全流程“不落地”线上操作模式，贷款申请受理、审批、放款、回收和贷后管理全部在线完成。在方便客户操作的同时，新一代分布式网贷产品还实现了流程及产品管理灵活配置、界面设计兼顾用户习惯与体验、实时统计分析和业务监控具有前瞻性、实效性、人性化的系统功能；实现了网贷业务的规范化和信息化，规范了网贷业务的档案管理；满足多渠道接入、直通式影像处理、第三方数据共享、交叉验证等各项系统集成要求，具有多并发处理能力、快速获客能力、优秀客户体现、先进的业务流程处理能力、内外部数据集成和分析能力、优秀后台风险控制能力的网贷系统。

例如：实现客户信息接口全面对接，与人行征信系统、工商管理部门信息系统、税务部门信息系统、公安信息系统、数据平台机构相关系统全面对接，实现在线实时获取客户的商业信誉信息和经营业绩历史数据，全面了解授信客户的现金流及信用情况，降低信息不对称风险，提高授信的风险防范能力和贷后管理水平。同时根据客户的资产、负债和收入情况，对商户的还款能力进行综合评价，由系统在线自动审批授信额度和贷款利率定价。

当我提交个人信息，实际上是系统在网贷后台发起了一笔授信订单。所谓授信简单来说就是银行等金融机构向客户直接提供资金支持或者在客户需要信用保证时商业银行就客户在有关经济活动中向第三方作出保证的行为。通俗的说授信过程并不是真正给客户放款，而是答应能给我放多少款的过程。这笔订单的命运如何，这笔订单最后的状态是通过还是不通过，在我点额度申请的那一刻才刚刚开始。

2、签章系统

电子签章具有与实体印章相同的视觉效果和法律效力，它是一种"数字签章"，以非对称加密技术为基础，保障电子文档的真实性、完整性及签名的不可否认性。电子签章有助于线上化传统的纸质业务，打通原有垂直业务系统的“孤岛”状态，轻松实现审核、签字、盖章全流程线上化，让签署行为随时随地，省事省力省心！

网贷系统会调用电子签章系统签订电子合同，签章系统是集成了第三方签章系统的内部系统，第三方签章系统比如：e签宝等签章公司，专门提供电子签约服务。

网贷贷款一般是选择静默签署，即客户在界面同意，不需要手写签名，而是由平台方代签就算签署完成；实现方式是签章系统调用第三方签章系统的服务能力，同时根据配置的征信授权书签署我的姓名，并且生成一份pdf文件，以便后面发送给征信系统，当然如果客户很多需要保存很多pdf文件，为了方便的把pdf们存起来，我们需要一个电子档案室，这时还需要影像件系统。

3、反欺诈系统

欺诈与反欺诈手法可谓变化多端，此消彼长。常言道，道高一尺，魔高一丈。这句话用在欺诈与反欺诈行业再合适不过了。在巨额利益的诱惑下，欺诈者不断扩充队伍，升级技术，变化攻击方式，给个人和企业带来了巨大威胁。互联网中存在的大量黑产，他们手中掌握了大量手机号卡、公民信息和数以亿计的已泄露的互联网账号密码，如果他们用手中掌握的信息来借款…后果不堪设想。

3.1、什么是欺诈

银行业在数字化转型的过程中，业务的各个环节都存在着被黑产攻击的可能性。申请阶段存在恶意逾期、中介代办、团伙欺诈等风险；交易环节有盗卡盗刷、养卡套现，甚至洗钱等行为；营销阶段，金融机构的拉新红包可能被黑产人员利用。黑产活动每年都会给银行业带来近超千亿的经济损失。

虚假开户：欺诈者通过收购大量身份四件套资料，结合打码平台和各种自动/半自动化黑产工具，绕过银行现有开户认证方式，实现批量开户以达到获取营销优惠或洗钱等目的。

身份盗用：在电子银行的登录环节，欺诈者利用钓鱼木马诱导用户输入账户信息或者利用互联网已泄露用户密码信息到银行手机APP尝试登录。

盗转盗刷：在手机银行的转账环节，欺诈者通过拖库撞库、伪基站、木马病毒、改装POS等方式，非法获取用户的账户信息后，利用短信劫持、空中接口拦截等方式获得用户的短信验证码，盗用用户资金。

套现风险：持卡人套取信用卡额度，不良持卡人利用POS进行虚假交易；不法商户使用虚假资料申请获取多张卡后，再申请成为收单机构商户，进行虚假交易。

3.2、什么是反欺诈

反欺诈其实就是通过信息技术对欺诈行为进行识别的一项服务，传统的反欺诈手段包括黑白名单、规则引擎、有监督机器学习等。传统的风控手段更多的是被动防范，随着黑产技术手段的不断升级换代，传统反欺诈方案的不足渐渐凸显出来，无监督机器学习提供了一个比较好的反欺诈方向。

反欺诈系统基于实时交易行为和历史交易行为，结合大数据算法，对客户操作过程中的欺诈风险进行自动化实时甄别、预警和处置，提高异常交易风险事件处理能力和处理效率，保障客户财产安全。例如：反欺诈系统根据获取设备id、终端类型是安卓还是ios、操作系统版本号、网络信息如wifi ssid（无线网络名称）和wifi mac（无线网络序列号）、手机号等信息，然后根据关系图谱等大数据技术，识别当前客户所登录的设备是否存在反欺诈场景。

网贷系统通知反欺诈系统，客户的基本信息、设备信息，如果反欺诈系统告诉网贷系统这笔授信订单存在欺诈可能，网贷就会把授信订单变成拒绝状态。在与欺诈分子斗争的诸多年间，反欺诈不断形成了自己的方法论。具体都有哪些方法？都适应哪些场景？哪种方法更有效？

方法一：黑白名单

黑白名单是最原始的反欺诈手段，顾名思义，黑名单就是坏人，白名单则指好人。

举个🌰：人行征信记录着每个信用卡持卡人的还款记录，如果你有信用卡逾期且拒绝还款，甚至直接从人间蒸发，那么恭喜你，你可能就上了人行的黑名单。一段时间后，你重新在江湖上复出，想着：申请个新信用卡吧！银行在接到你的申请表后，在黑名单上一查，发现了你，于是乎，驳回！这就是黑名单的使用方式。黑名单的应用非常广，且一份黑名单通常能卖到很高的价格，例如：你经常在淘宝上购买退货险，又屡屡退货，那么，你就有可能上了骗保的黑名单，想再次购买退货险就很难了。

方法二：规则引擎

黑名单的优缺点十分明显，优点就是简单方便，各行各业各产品的反欺诈都可以用黑名单，缺点就是无法发现新骗子。黑名单的升级版本是规则引擎，还是拿退货险举例。之前，保险公司拿着一个清单来比对哪些人可以购买退货险，经过一段时间的积累，保险公司发现，退货比例超过80%的用户极可能再次退货，疑似骗保；或者连续退货超过5次的用户的骗保嫌疑也非常大。于是乎，保险公司设定了一个阈值，规则如下：

1. 连续退货5次的用户，拒绝其购买退货险；

2. 退货比例超过80%，拒绝其再次购买退货险。

很明显，只要符合这两种规则的任何一个，就会被保险公司拒之门外。这相比于黑名单，可以检测到新的欺诈者，算是进了一大步。但是，规则引擎却无法检测到新的欺诈模式。假设，通过不断的测试规则，我发现了这个阈值。于是乎，我准确控制自己的退货率在79%以下，便可以继续自己的骗保生涯，躺着赚钱了。一段时间后，保险公司再次发现了我的伎俩，于是把阈值下调到50%

规则引擎通常可配合黑名单一起使用，通过规则引擎抓到的坏人被列到黑名单中。

规则引擎的规则是如何生成的？答案是：经验！这听起来有点不靠谱，万一经验错了怎么办？事实上，的确会发生这样的情况。例如，通过我们之前的经验判断，认为退货比例超过80%的就是坏用户。那么，假设我是一个网购新人，第一次买衣服，发现号码小了，于是退货。那么，我购买的第一单就退货，退货比例100%，能说我就是骗保的吗？下次就不让我买退货险了？这显然不符合逻辑！正因为经验的不确定性，规则通常需要投入大量的精力维护，不断更新、修改、删除、添加等等。

4、征信系统

反欺诈过了那只是第一关，接着我们来查询征信系统，中国人民银行征信系统截至2015年，该数据库收录自然人数共计8.7亿人，其中3.7亿人有信贷记录。

征信系统这是中国最大的信用数据库，这个数据库也不是谁随便开放给其他机构使用，必须是有资质的金融机构查询，并且经过客户的同意，并且金融机构通过专线和人行征信系统相连，征信报告上面有客户的信用卡情况，大额负债情况，如果征信不好，那么大概率也是授信拒绝的。

目前我国能提供个人征信服务的机构，除了人行直属的事业单位—中国人民银行征信中心，还有两家批准成立的市场化个人征信公司，较人行征信，市场化征信机构目前有百行征信和朴道征信，它们在性质上属于市场化经营。

即当前国内获得个人征信牌照的市场化机构主要有两家，分别是百行征信有限公司(以下简称“百行”)、朴道征信有限公司(以下简称“朴道”)，按照中国人民银行关于中国征信市场顶层设计，金融机构信贷业务实际需要，为银行、保险、非银行金融机构提供涉及授信的前、中、后全流程征信服务支持。

百行征信：专注于征信、信用评估、信用评级、数据库管理等业务，是一家从事个人征信、企业征信及相关产业链开发的信用信息产品与服务供应商。其个人征信业务基于百行个人征信数据库的基础征信产品，面向加入百行信用信息共享的机构、消费者依法提供个人信用报告查询服务。

朴道征信：将将坚持市场化运作机制，以“征信+科技”为核心竞争力，在法律的框架内专注于非信贷替代数据的深度挖掘分析，致力于解决传统金融服务难以覆盖的信用白户或准白户的融资支持问题。

自监管部门先后发布《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》、《征信业务管理办法》和《商业银行互联网贷款管理暂行办法》，形成了当前征信“断直连”要求的主要制度依据，并要求2023年6月30前，完成“断直连”整改工作。用以要求平台企业从事金融业务必须持牌经营、依法合规开展个人征信业务、强化金融消费者保护机制；

百行与朴道是当前承接助贷“断直连”的主要机构，由于13家平台开展的互联网贷款业务基本以面向个人的消费贷款和经营贷款为主，因此百行和朴道也是13家市场中主要互联网金融平台（腾讯、度小满金融、京东金融、字节跳动、美团金融、滴滴金融、陆金所、天星数科、360数科、新浪金融、苏宁金融、国美金融、携程金融）进行“断直连”改造的主要合作机构。

5、风险决策系统

大数据信用风控系统，可以充分挖掘数据价值，比如征信数据是有重要的数据价值，当然还可以接入一些电商、税务、公积金、网贷黑名单数据，为信贷业务提供贷前、贷中、贷后覆盖信贷全流程的各类风控决策支持。

信用风险决策系统是根据多种数据查询的结果，然后决定授信通过还是不通过，以及通过的话把客户分成不同的风险等级，而不同的风险等级对应不同的额度，以及不同的利率。

当网贷系统调用风险决策系统，风险决策系统就会告诉网贷系统这笔授信订单是否通过，如果通过给客户的额度和利率是多少。

6、额度系统

额度系统将建立统一授信额度和限额管理体系，完整监控商业银行统一授信的额度情况。额度系统是基于业务应用场景及业务需求，统筹规划系统架构，将分散、不完整的授信额度、限额管控业务功能从现有分散系统中剥离，建立全行客户的统一授信风险额度与限额管控服务系统，建设统一、全面、准确的统一授信管控平台，提升全行级的限额、额度管控能力。

如果一家金融机构还有多个产品，那么就需要有额度系统专门管理额度，因为额度也是有生命周期的，短则一年，长则三五年，而且客户逾期，全部归还欠款的场景下，额度可能生成、占用、和释放，这就需要一个统一的额度管理系统承接，来对额度进行一个全生命周期的管理。

二、提交借款

当一笔授信申请订单订单经过层层审批，最后终于通过，最后展示给我的额度就是最终的可借额度。

在这张图里面，可借额度是43000元，年利率是9.125%。日利率=年利率/360=0.00025；

如果一万元，借一天，那么利息：10000*0.00025=2.5元。

当我尝试借了100元，最后的钱是怎么到达我的卡上呢，当我借100元，借款3个月，并且选择每月等额，即等额本息的时候，我每个月需要还款33.93元。

1、绑定银行卡

每次我们的借款金额只能是小于最高可借金额，如果这个时候还没有绑定银行卡，那么需要执行绑卡操作。如果没有绑卡协议，第三方支付是不能从客户卡上扣款，绑卡是将自己的银行和金融机构支持的支付机构签订绑卡代扣协议，这样还款的时候。金融机构就能通过第三方支付机构从客户银行卡进行扣款。

当选择100元金额提交后，就在网贷系统中生成一笔放款支用申请的订单。和授信申请订单类似，放款申请订单也需要签订放款合同，也要过反欺诈系统和风险决策系统。当风险决策系统认为这笔放款申请通过之后，接着网贷系统可以邀请支付系统上场了。

2、转账支付

转账支付是指网贷系统发出指令其银行内部账户将一定金额转移到客户的账户中。转账的过程中，网贷系统会告诉支付系统划拨金额，划拨到那张卡，支付系统会判断银行卡状态，是否超过限额，因为不同的银行卡每日转账是有限额的。

如果以上都满足，支付开始从存款核心开立的放款专户进行划拨，根据会计准则里面的放款账户可能很复杂，这么复杂的账户也需要一个系统来管理，那就是核心系统。

3、核心系统

核心系统是以处理银行最基本的存款、贷款业务为主的系统，这些业务是银行业务中最基础、最核心的部分，因此称之为核心系统。核心系统包括存款、贷款、资金业务、总账、卡系统等等。其中存款核心是一个专门管理各自放款账户的系统，放款方专门提前在账户中充值了足够多的头寸。头寸亦称“头衬”，意即款项。比如财务预估今天能放款1000万，假如放款金额到了900万，那么就预警头寸不足，到了1000万，头寸不足那么就放款失败。

贷款核心是一个专门计算一笔贷款本金，利息，罚息的系统，同时客户还款后，也会更新每期已还金额、每期应还金额。比如我贷款了100元，贷款了三个月，是等额本息，那么核心系统可以计算好每期应该还款金额，如果我还款了第一期，核心系统又会更新还款计划信息。

当我提前还款了50元，核心系统更新还款计划，具体每期还多少钱，这里涉及不展开了。

最后这笔贷款就通过第三方支付转账到客户的银行卡，我的手机也可能收到一个放款短信。

4、营销系统

有些平台在借款的时候，还会给客户使用优惠券，券发送的系统就是营销系统。

目前常见的营销券有利率折扣券和免息券，比如上图中借呗给我发的就是利率折扣券，原来的年利率从14.6%降低到了9.125%。营销系统发放的过程，可能是后台对于信用良好的客户，定向发送一些优惠券，当客户使用优惠券的时候，对这笔券状态进行核销处理。

5、资金对接平台

我们还看到一个信息，就是在界面上还写了中原消金，马上消费等机构的名字，为什么我在饿了么上借款，却要在其他资金方的logo呢。这是因为我登录的只不过是一个互联网流量平台，可能我借款背后真正的资金方是银行，消费金融公司等有专门放贷资质的公司。那么作为平台方我得有个资金方管理系统，用来管理资金方的接入，如果接入多家资金方，还得设计资金路由功能，这就是资金接入系统。

6、对账系统

涉及资金安全问题，哪怕一毛一分都不能错，错了客户就可能来投诉，所以放款之后还得需要一个对账系统。

对账对什么呢？大家也看到了整个放款链路这么长，可能出现的场景是放款成功、支付没有划拨成功或者是放款失败支付划拨成功了。对账一般分为资产方和资金方对账，网贷和支付核心系统对账两种方式。