ICS35.240.40 CCSA11JR 中华人民共和国金融行业标准 JR/T0202—2020 基于大数据的支付风险智能防控技术规范 Bigdatabasedintelligentpaymentriskcontroltechnicalspecification 2020-12-03发布 2020-12-03实施 中国人民银行发布JR/T0202—2020 I目  次 前言.....................................................................................................................................................................II 引言...................................................................................................................................................................III 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语和定义.....................................................................................................................................................1 4技术框架.........................................................................................................................................................3 5风险防控系统安全要求...............................................................................................................................13 附录（资料性）机器学习.................................................................................................................................17 参考文献.............................................................................................................................................................20JR/T0202—2020 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。JR/T0202—2020 III引  言 随着大数据、移动互联、人工智能、生物特征识别等技术的快速发展，支付方式正在发生着巨大而 深刻的变革，新技术在丰富支付手段、提高支付效率的同时，带来了新的隐患，也对从业机构的支付风 险防控能力提出了更高的要求。 为规范大数据与人工智能技术在支付风险防控领域的应用，提高支付风险防控技术的针对性和有效 性，切实保障人民群众信息和资金安全，编制本文件。JR/T0202—2020 1基于大数据的支付风险智能防控技术规范 1范围 本文件规定了基于大数据、人工智能等技术开展支付风险防控所需的技术框架和系统实现的安全要求。 本文件适用于与支付相关的商业银行、非银行支付机构和清算机构等开展支付风险防控体系建设、运 用智能防控技术搭建风险智能防控系统、提供支付风险防控服务等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 JR/T0071—2020金融行业网络安全等级保护实施指引 JR/T0171—2020个人金融信息保护技术规范 3术语和定义 下列术语和定义适用于本文件。 3.1 风险risk 不确定性对目标的影响。 注：1.影响是指偏离预期，可以是正面的和/或负面的。 2.目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目标。 3.通常用潜在事件、后果或者两者的组合来区分风险。 4.通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。 5.不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。 [来源：GB/T23694—2013,2.1] 3.2 支付风险paymentrisk 从业机构在开展支付业务时所面临的各类风险。 3.3 风险智能防控intelligentriskcontrol 通过采用大数据和人工智能等相关技术提升对风险的识别、评估和应对等能力的一种风险防控方式。JR/T0202—2020 23.4 大数据bigdata 具有体量巨大、来源多样、生成极快且多变等特征，并且难以用传统数据体系结构有效处理的包含大 量数据集的数据。 注：国际上，大数据的4个特征普遍不加修饰地直接用volume、variety、velocity和variability予以表达，并分 别赋予其大数据语境下的定义： a）体量volume：构成大数据的数据集的规模。 b）多样性variety：数据可能来自多个数据仓库、数据领域或多种数据类型。 c）速度velocity：单位时间的数据流量。 d）多变性variability：大数据其他特征，即体量、速度和多样性等特征都处于多变状态。 [来源：GB/T35295—2017,2.1.1] 3.5 大数据技术bigdatatechnology 对大数据进行采集、处理、存储、分析、挖掘、管理，从中发现新知识、创造新价值、提升新能力的 新一代信息技术。 3.6 机器学习machinelearning 在历史数据中自动发现规律并利用规律对未知数据进行应用（预测）的算法（技术）。 3.7 监督学习supervisedlearning 利用已标记的有限训练数据集，通过某种学习策略、方法建立模型，实现对新数据或实例的标记（分 类）或映射。 注：最典型的监督学习算法包括回归和分类。 3.8 半监督学习semi-supervisedlearning 在训练过程中利用小部分的标记数据，以及大部分的非标记数据进行训练学习，介于监督学习（3.7） 和无监督学习（3.9）之间的1种学习方法。 3.9 无监督学习unsupervisedlearning 利用无标记的有限数据描述隐藏在未标记数据中的结构和规律。 注：最典型的无监督学习算法包括单类密度估计、单类数据降维、聚类等。 3.10 设备指纹devicefingerprint 可以用于唯一标识出该设备的设备特征或者独特的设备标识。 3.11 流处理streamprocessingJR/T0202—2020 3针对处理高并发且对时效性有较高要求的大规模计算场景，能够对具有实时、高速、无边界、瞬时性 等特性的流式数据进行实时处理的技术。 注：流处理具备低时延、高可用、高扩展等特性。 3.12 图计算graphprocessing 以“图论”为基础的对数据的1种“图”结构的抽象表达，以及在这种数据结构上的计算模式。 注：在图计算中，基本的数据结构表达包括：节点、边、权重等。 3.13 内存计算in-memoryprocessing 优先使用内存对数据进行存储、计算、分析的1种数据处理技术。 3.14 批处理batchprocessing 将一个大型作业分解为多个任务，交由多个节点分别处理，并将分解后多个任务处理的结果进行汇总， 得出最终分析结果的计算框架。 注：批处理具备高可用、高扩展、高并发等特性。 4技术框架 4.1概述 基于大数据的支付风险智能防控技术，主要包含大数据技术、风险防控技术、风险类型3部分内容。 通过大数据技术利用在线和离线方式分析数据，为智能化的风险防控技术提供技术支撑，使得机构可利用 人工智能等技术不断迭代风控模型，主动识别和防控支付业务过程中的风险，框架见图1（图中虚