CN104392381A - 一种交易数据的风险监测方法和系统 - Google Patents
一种交易数据的风险监测方法和系统 Download PDFInfo
- Publication number
- CN104392381A CN104392381A CN201410594885.2A CN201410594885A CN104392381A CN 104392381 A CN104392381 A CN 104392381A CN 201410594885 A CN201410594885 A CN 201410594885A CN 104392381 A CN104392381 A CN 104392381A
- Authority
- CN
- China
- Prior art keywords
- transaction message
- rule
- sub
- data
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了交易数据的风险监测方法,包括:接收业务系统的关联交易报文;存储所述关联交易报文至交易数据库;从所述交易数据库中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息;预警规则配置信息包括至少两条用于预警判断的判断表达式;当依次判断所述关联交易报文满足所述预警规则配置中所有判断表达式,输出所述关联交易报文的报警信息;采用本发明,提高了监测系统风险监测的处理效率,解决了监测系统的监测规则单一、固化的问题。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种交易数据的风险监测方法和系统。
背景技术
随着科学技术和互联网的快速发展,银行业的业务发展逐渐趋向于交易数据信息化。在银行经营过程中,会遇到各种操作风险,而在银行柜面业务方面,诸多的不确定因素都会给银行带来很大的利益损失风险。为了能及时发现、防御、控制上述诸多风险,建立一套能够应用于银行信息化交易数据的风险监测方法和系统显得尤为重要。
现有银行交易数据风险监测方法主要有两种:第一种采用人工方式,监督人员按照前一天的业务票据将银行交易数据手工录入风险监测系统,因风险监测系统没有与业务系统对接接口,导致交易数据范围无法覆盖业务系统运行全过程,系统处理效率低、时效性差且易出现错漏,影响风险监测的准确性,另外对于柜员的违规和可疑情况仅仅通过人工方式调查审核,导致风险识别能力差;第二种采用监测系统自生成阈值方式,通过比较交易数据与参数阈值的大小,进行风险识别和风险控制,由于监督者只能改变监控参数阈值,导致监测系统的监测规则单一、固化,无法适应层出不穷的市场风险,影响业务监测的有效性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种交易数据的风险监测方法和系统,提高了监测系统风险监测的处理效率,解决了监测系统的监测规则单一、固化的问题。
为了解决上述技术问题,本发明实施例第一方面公开了一种交易数据的风险监测方法,包括:
接收业务系统的关联交易报文;
存储所述关联交易报文至交易数据库;
从所述交易数据库中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括至少两条用于预警判断的判断表达式;
当依次判断所述关联交易报文满足所述预警规则配置中所有判断表达式,输出所述关联交易报文的报警信息。
本发明实施例第二方面公布了一种交易数据的风险监测系统,包括:
报文接收模块,用于接收业务系统的关联交易报文;
第一存储模块,用于存储所述关联交易报文至交易数据库;
获取模块,用于从所述第一存储模块中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括至少两条用于预警判断的判断表达式;
输出模块,用于当所述关联交易报文满足所述预警规则配置中所有判断表达式时,输出所述关联交易报文的报警信息。
实施本发明实施例,具有如下有益效果:本发明通过配置至少两条用于预警判断的判断表达式,进行监测规则的灵活配置,实现监测规则的不断更新优化,满足不断变化的市场风险需求;本发明还通过采用SPAN技术,交换机镜像方式获取交易报文用于业务监测,该种数据源采集方法相对传统的交易流水日志监测方法,时效性强,对业务处理无影响,数据覆盖全面,数据真实有效;另外本发明可以对监测风险进行多级预警分析,并可以通过查询条件进行统计查询历史报警信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的风险监测方法的流程示意图;
图2是本发明实施例提供的风险监测方法的另一实施例的流程示意图;
图3是本发明实施例提供的预警分析方法的流程示意图;
图4是本发明实施例提供的预警分析方法的另一实施例的流程示意图;
图5是本发明实施例提供的预警分析方法的又一实施例的流程示意图;
图6是本发明实施例提供的风险监测系统的结构示意图;
图7是本发明实施例提供的表达式判断模块的结构示意图;
图8是本发明实施例提供的输出模块的结构示意图;
图9是本发明实施例提供的第一输出单元的结构示意图;
图10是本发明实施例提供的预警分析系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
参见图1,是本发明实施例提供的风险监测方法的流程示意图,该方法包括:
步骤S100:接收业务系统的关联交易报文;
具体地,银行业务系统包含但不限于个人金融业务、对公业务、信用卡业务等业务系统,关联交易报文包括当前交易报文数据和历史交易报文数据,报文数据包含但不限于交易时间、交易类别、交易金额、借贷标志、柜员代号、网点代号、交易账号等交易信息。服务器接收业务系统在业务处理过程中产生的关联交易报文;
步骤S102:存储所述关联交易报文至交易数据库;
具体地,将接收到的业务处理过程中产生的关联交易报文,通过队列方式存入交易数据库中;
步骤S104:从所述交易数据库中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括至少两条用于预警判断的判断表达式;
具体地,从数据库队列中,调取所述关联交易报文。所述关联交易报文对应有预先设定好的相关预警规则配置信息,预警规则信息包含但不限于统计范式表达式、分时表达式、预警触发规则、子规则关系表达式、多级预警表达式等判断表达式;
步骤S106:当依次判断所述关联交易报文满足所述预警规则配置中所有判断表达式,输出所述关联交易报文的报警信息;
具体地,服务器依次判断所述关联交易报文是否满足预警规则信息的统计范式表达式、分时表达式、预警触发规则、子规则关系表达式、多级预警表达式等判断表达式,当关联交易报文满足预警规则信息中的判断表达式时,输出本条关联交易报文的报警信息。报警信息包括但不限于交易类型、交易时间、柜员号、网点号、报警数据、报警级别等。
参见图2,是本发明实施例提供的风险监测方法的另一实施例的流程示意图,该方法包括:
步骤S200:接收业务系统所产生的交易报文数据;
具体地,业务系统包含但不限于个人金融业务、对公业务、信用卡业务等业务系统,交易报文数据包括当前交易报文数据和历史交易报文数据,报文数据包含但不限于交易时间、交易类别、交易金额、借贷标志、柜员代号、网点代号、交易账号等交易信息。监测服务器接收业务系统在业务处理过程中产生的交易报文数据;
步骤S202:通过镜像方式,获取所述交易报文数据对应的关联交易报文;
具体地,镜像方式包含但不限于SPAN技术,SPAN全称为Switched PortAnalyzer,是一种交换机端口镜像技术,作用主要是为了给某种网络分析器提供网络数据流,它不会影响源端口的数据交换,只是将源端口发送或接收的数据包副本发送至监控端口。数据进行镜像之前,可以将业务数据进行一定的压缩和加密,保证数据传输的完整性。通过交换机镜像方式,能将接收到的业务系统产生的交易报文数据进行镜像处理,得到所述交易报文数据对应的完整数据包副本,完整数据包副本的数据内容与交易报文数据完全相同,保证了业务风险监测的完整性,同时保证了所述完整数据包副本与原有业务系统发交易报文处理和交易核算相隔离,大大提高了业务系统的处理效率,同时也提高了监控的实效性。所述完整数据包副本作为所述关联交易报文进行后续预警分析;
步骤S204:将关联交易报文进行解密和解压缩,将接收到的所述关联交易报文进行数据格式转换;
具体地,当接收到的业务数据已经经过压缩和加密,那么将得到的关联交易报文数据进行解密和解压缩,并进行交易报文数据重组,组合成一个完整的交易,对所述关联交易报文进行还原,析取出所述交易报文的结构化交易信息,并重组为格式XML数据,然后将XML数据放在交易数据队列中供关联交易报文数据入库使用,保证了关联交易报文与交易报文数据的一致性;
步骤S206:对所述关联交易报文进行无关关联交易报文的过滤;
具体地,对交易报文数据进行解密重组后,还对关联交易报文进行无关关联交易报文的过滤,提高了后续预警分析的处理效率;
步骤S208:存储所述关联交易报文至交易数据库;
具体地,每一个关联交易报文数据对应一个交易码,针对不同的交易码,将符合入库条件的交易数据写入配置好的交易表即交易数据库中,入库条件包含但不限于交易种类、交易时间、柜员代号、网点代号、交易账号等;
步骤S210:从所述交易数据库中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息;
具体地,每一个关联交易报文数据对应一个交易码,1个交易码可以有一个或者多个子规则,子规则可以作为预警分析的条件完成多级预警分析判断。不同的子规则对应不同的监测场景,交易与子规则关系可以如下表所示:
| 序号 | 交易码 | 子规则代码 |
| 1 | RE0459100 | 4718-1 |
| 2 | RE0459100 | 4718-2 |
| 3 | RE0459100 | 4718-3 |
| 4 | CR0510500 | 5187 |
| 5 | SA0100500 | 1013 |
例如汇款交易对应的交易码为RE0459100,汇款编号对应的子规则为4718-1、4718-2等,子规则包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容。子规则之间还存在子规则关系,子规则关系例如4718-1、4718-2满足时间间隔小于24小时等,这些交易码、子规则、子规则关系等配置共同组成了关联交易报文对应的预警规则配置信息;
步骤S212:当依次判断所述关联交易报文满足所述预警规则配置中所有判断表达式,输出所述关联交易报文的报警信息;
具体地,从交易队列中取出一条交易数据,根据预先设定的预警规则配置信息,对所述交易数据进行预警分析,依次判断交易数据是否符合子规则、子规则关系等预警条件,当所述判断均满足条件时,所述关联交易报文的报警信息,报警信息包含但不限于交易类型、预警数据、预警级别等明细信息。
参见图3,是本发明实施例提供的预警分析方法的流程示意图,该方法包括:
步骤S300:获取单条交易报文;
具体地,从数据库中获取需要进行预警分析的关联交易报文,并从预警数据队列中取出单条关联交易报文数据,例如,一条汇款交易对应的交易码为RE0459100;
步骤S302:取得所有子规则;
具体地,每一条关联交易报文数据对应一个交易码,1个交易码可以有一个或者多个子规则,例如,汇款编号对应的子规则为4718-1、4718-2等,子规则包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S304:取得子规则配置;
具体地,子规则都有预设的配置信息,包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S306:取单条子规则分析;
具体地,取出交易码对应的子规则中的任意一条子规则进行分析;
步骤S308:判断统计范式表达式是否成立;
具体地,对步骤S306取出的交易码对应的单条子规则,判断交易数据是否满足统计范式表达式判断,所述统计范式表达式为单条子规则预设的表达式判断式,例如,(交易状态==0)&&(流水分户交易金额(单)>=50000)等。当交易数据满足统计范式表达式判断时,转入进行步骤S310,当交易数据不满足统计范式表达式判断时,转入进行步骤S312;
步骤S310:判断分时表达式是否成立;
具体地,根据设定的时间类型和时间长度,对相同的交易次数或金额进行分时统计汇总,分时统计的数据作为依据进行表达式计算,分时统计的统计项数据包含但不限于时间类型、统计时间长度、统计分组字段编号表达式、统计分组字段名称表达式等,分时表达式包含但不限于以下类型:1(任何条件)、汇兑明细发生次数(累)>=2、(交易状态==0)&&(交易总金额>50000)等;当关联交易数据满足分时表达式时,转入进行步骤S316,当交易数据不满足统计范式表达式判断时,转入进行步骤S312;
步骤S312:判断子规则分析是否全部完成;
具体地,交易码对应一条或者多条子规则,分析判断处理完本条子规则后,是否还有其他的未处理子规则,若子规则分析未完成,则返回执行步骤S306,
若子规则分析完成,则转入执行步骤S314;
步骤S314:不输出所述关联交易报文的报警信息;
步骤S316:输出所述关联交易报文的报警信息。
参见图4,是本发明实施例提供的预警分析方法的另一实施例的流程示意图,该方法包括:
步骤S400:获取单条交易报文;
具体地,从数据库中获取需要进行预警分析的关联交易报文,并从预警数据队列中取出单条关联交易报文数据,例如,帐户口挂后办理密码挂失业务的监测交易码为5187、1013、1161、1687;
步骤S402:取得所有子规则;
具体地,每一条关联交易报文数据对应一个交易码,1个交易码可以有一条或者多条子规则,一条子规则对应一种交易类型。密码口挂业务包含但不限于子规则为1161、子规则1687等,密码挂失业务包含但不限于子规则为5187、子规则1013等。子规则包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S404:取得子规则配置;
具体地,子规则都有预设的配置信息,包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S406:取单条子规则分析;
具体地,取出交易码对应的子规则中的任意一条子规则进行分析,例如取子规则5187进行分析或者取子规则1161进行分析等;
步骤S408:判断统计范式表达式是否成立;
具体地,对步骤S406取出的交易码对应的单条子规则,判断交易数据是否满足统计范式表达式判断,所述统计范式表达式为子规则预设的表达式判断式,例如,(交易状态==0)(0成功交易)&&(功能号==8)(8存折口头挂失)、(交易状态==0)(0成功交易)&&(功能号==1)(1口头挂失)、(交易状态==0)(0成功交易)&&(挂失标志==3)(3密码挂失)&&(功能号==0)、(交易状态==0)(0成功交易)&&(功能号==2)(2密码挂失)等。当交易数据满足统计范式表达式判断时,转入进行步骤S410,当交易数据不满足统计范式表达式判断时,转入进行步骤S416;
步骤S410:判断分时表达式是否成立;
具体地,根据设定的时间类型和时间长度,对相同的交易次数或金额进行分时统计汇总,将分时统计的数据作为依据进行分时表达式计算,分时统计的统计项数据包含但不限于时间类型、统计时间长度、统计分组字段编号表达式、统计分组字段名称表达式等,分时表达式包含但不限于以下类型:1(任何条件)、汇兑明细发生次数(累)>=2、(交易状态==0)&&(交易总金额>50000)等;当关联交易数据满足分时表达式时,转入进行步骤S412,当交易数据不满足统计范式表达式判断时,转入进行步骤S416;
步骤S412:是否触发规则判断;
具体地,子规则配置中包含有触发规则设置,当步骤S410满足分时表达式判断,那么进行触发规则判断,当子规则配置中触发规则设置为是时,则转入执行步骤S418,当子规则配置中触发规则设置为否时,则转入执行步骤S414;
步骤S414:存入子规则处理结果表;
具体地,子规则处理结果表包含但不限于历史子规则处理信息,当步骤S412中子规则触发规则判断为否时,则将所述关联交易报文的相关信息存入所述子规则处理结果表中,然后转入执行步骤S416,存入子规则处理结果表中的数据等待当下一条或者后续子规则的触发判断执行时,进行后续子规则之间的子规则表达式的判断执行;另外,也可以对子规则处理结果表中现有的数据,采取一定时间(例如:5分钟一次)主动触发或人工触发去判断是否有触发规则产生预警数据;
步骤S416:判断子规则分析是否全部完成;
具体地,交易码对应一条或者多条子规则,分析判断处理完本条子规则后,是否还有其他的未处理子规则,若子规则分析未完成,则返回执行步骤S406,若子规则分析完成,则转入执行步骤S424;
步骤S418:是否存在子规则关系判断;
具体地,是否存在子规则关系判断包含但不限于以下情况:当交易码对应的子规则只有一条时,则不存在子规则关系;或者当交易码对应的子规则有很多条,但本条子规则满足预警分析判断时,则不存在子规则关系;或者当步骤S414子规则处理结果表中没有存储历史子规则处理信息,则不存在子规则关系。当关联交易报文数据的子规则不存在子规则关系时,转入执行步骤S422,当关联交易报文数据的子规则存在子规则关系时,转入执行步骤S420;
步骤S420:是否满足子规则关系表达式判断;
具体地,当存储于子规则处理结果表中的历史子规则和本条子规则满足子规则关系表达式时,则转入执行步骤S422;当存储于子规则处理结果表中的历史子规则和本条子规则不满足子规则关系表达式时,则转入执行步骤S424。子规则关系表达式包含但不限于以下情况:(密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5)等;
步骤S422:输出所述关联交易报文的报警信息;
步骤S424:不输出所述关联交易报文的报警信息。
参见图5,是本发明实施例提供的预警分析方法的又一实施例的流程示意图,该方法包括:
步骤S500:获取单条交易报文;
具体地,从数据库中获取需要进行预警分析的关联交易报文,并从预警数据队列中取出单条关联交易报文数据,例如,帐户口挂后办理密码挂失业务的监测交易码为5187、1013、1161、1687;
步骤S502:取得所有子规则;
具体地,每一条关联交易报文数据对应一个交易码,1个交易码可以有一条或者多条子规则,一条子规则对应一种交易类型。密码口挂业务包含但不限于子规则为1161、子规则1687等,密码挂失业务包含但不限于子规则为5187、子规则1013等。子规则包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S504:取得子规则配置;
具体地,子规则都有预设的配置信息,包含但不限于子规则名称、触发规则、时间类型、时间长度、交易类型、统计范式表达式等内容;
步骤S506:取单条子规则分析;
具体地,取出交易码对应的子规则中的任意一条子规则进行分析,例如取子规则5187进行分析或者取子规则1161进行分析等;
步骤S508:判断统计范式表达式是否成立;
具体地,对步骤S506取出的交易码对应的单条子规则,判断交易数据是否满足统计范式表达式判断,所述统计范式表达式为子规则预设的表达式判断式,例如,(交易状态==0)(0成功交易)&&(功能号==8)(8存折口头挂失)、(交易状态==0)(0成功交易)&&(功能号==1)(1口头挂失)、(交易状态==0)(0成功交易)&&(挂失标志==3)(3密码挂失)&&(功能号==0)、(交易状态==0)(0成功交易)&&(功能号==2)(2密码挂失)等。当交易数据满足统计范式表达式判断时,转入进行步骤S510,当交易数据不满足统计范式表达式判断时,转入进行步骤S516;
步骤S510:判断分时表达式是否成立;
具体地,根据设定的时间类型和时间长度,对相同的交易次数或金额进行分时统计汇总,将分时统计的数据作为依据进行分时表达式计算,分时统计的统计项数据包含但不限于时间类型、统计时间长度、统计分组字段编号表达式、统计分组字段名称表达式等,分时表达式包含但不限于以下类型:1(任何条件)、汇兑明细发生次数(累)>=2、(交易状态==0)&&(交易总金额>50000)等;当关联交易数据满足分时表达式时,转入进行步骤S512,当交易数据不满足统计范式表达式判断时,转入进行步骤S516;
步骤S512:是否触发规则判断;
具体地,子规则配置中包含有触发规则设置,当步骤S510满足分时表达式判断,那么进行触发规则判断,当子规则配置中触发规则设置为是时,则转入执行步骤S518,当子规则配置中触发规则设置为否时,则转入执行步骤S514;
步骤S514:存入子规则处理结果表;
具体地,子规则处理结果表包含但不限于历史子规则处理信息,当步骤S512中子规则触发规则判断为否时,则将所述关联交易报文的相关信息存入所述子规则处理结果表中,然后转入执行步骤S516,存入子规则处理结果表中的数据等待当下一条或者后续子规则的触发判断执行时,进行后续子规则之间的子规则表达式的判断执行;另外,也可以对子规则处理结果表中现有的数据,采取一定时间(例如:5分钟一次)主动触发或人工触发去判断是否有触发规则产生预警数据;
步骤S516:判断子规则分析是否全部完成;
具体地,交易码对应一条或者多条子规则,分析判断处理完本条子规则后,是否还有其他的未处理子规则,若子规则分析未完成,则返回执行步骤S506,若子规则分析完成,则转入执行步骤S530;
步骤S518:是否存在子规则关系判断;
具体地,是否存在子规则关系判断包含但不限于以下情况:当交易码对应的子规则只有一条时,则不存在子规则关系;或者当交易码对应的子规则有很多条,但本条子规则满足预警分析判断时,则不存在子规则关系;或者当步骤S514子规则处理结果表中没有存储历史子规则处理信息,则不存在子规则关系。当关联交易报文数据的子规则不存在子规则关系时,转入执行步骤S522,当关联交易报文数据的子规则存在子规则关系时,转入执行步骤S520;
步骤S520:是否满足子规则关系表达式判断;
具体地,当存储于子规则处理结果表中的历史子规则和本条子规则满足子规则关系表达式时,则转入执行步骤S522;当存储于子规则处理结果表中的历史子规则和本条子规则不满足子规则关系表达式时,则转入执行步骤S530。子规则关系表达式包含但不限于以下情况:(密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5)等;
步骤S522:多级预警表达式计算;
步骤S524:是否满足多级预警表达式;
具体地,对关联交易报文数据进行多级预警表达式计算,多级预警表达式包含但不限于:活期取现(交易金额(单))>=100000、活期取现(交易金额(单))<100000&&活期取现(交易金额(单))>=50000、活期取现(交易金额(单))<50000&&活期取现(交易金额(单))>=10000等;
步骤S526:报警级别获取;
具体地,根据预警表达式获取的预警表达式值得到与之相应的不同的报警级别,例如,关联交易报文数据满足表达式(活期取现(交易金额(单))>=100000)得到的报警级别为一级,关联交易报文数据满足表达式(活期取现(交易金额(单))<100000&&活期取现(交易金额(单))>=50000)得到的报警级别为二级;关联交易报文数据满足表达式(交易金额(单))<50000&&活期取现(交易金额(单))>=10000)得到的报警级别为三级;
步骤S528:发送报警及明细信息;
具体地,根据步骤S526获取的报警数据及明细信息存入分析性稽核作业表。稽核作业表用于查询关联交易报文相对应的历史报警信息;对于不同的报警等级,预警信息将发送给不同级别的机构,例如三级预警发送给网点核查,二级预警抄送给一级分行,一级预警抄送给总行;
步骤S530:预警分析结束。
下面以帐户口挂后办理密码挂失业务为例子,从多种类别多笔交易先后发生的复合监测场景来进一步地详细说明本发明的交易数据的风险监测方法的技术方案,具体如下:
首先取单条密码口挂的交易报文数据;
取得密码口挂对应的所有子规则,密码口挂子规则包含但不限于子规则1161、子规则1687等;
取得密码口挂子规则配置,其中,密码口挂子规则1161配置规则为单笔活期交易类型,统计范式表达式为(交易状态==0)(0成功交易)&&(功能号==8)(8存折口头挂失),分时统计表达式为1(任意条件),触发规则为否;密码口挂子规则1687配置规则为单笔定期交易类型,统计范式表达式为(交易状态==0)(0成功交易)&&(功能号==1)(1口头挂失),分时统计表达式为1(任意条件),触发规则为否;
假设首先取单条密码口挂子规则1161进行预警分析;
当交易报文数据满足子规则1161的范式统计表达式((交易状态==0)(0成功交易)&&(功能号==8)(8存折口头挂失))判断时,转入执行分时表达式判断;
当满足分时表达式为1(任意条件)时,转入触发规则判断,子规则1161对应的触发规则为否,则将本条密码口挂的交易报文数据存储入子规则处理结果表中,存入子规则处理结果表中的数据等待当下一条或者后续子规则的触发判断执行时,进行后续子规则之间的子规则表达式的判断执行;
然后取单条密码口挂子规则1687进行预警分析;
当交易报文数据满足子规则1687的范式统计表达式((交易状态==0)(0成功交易)&&(功能号==1)(1口头挂失))判断时,转入执行分时表达式判断;
当满足分时表达式为1(任意条件)时,转入触发规则判断,子规则1687对应的触发规则为否,则将本条密码口挂的交易报文数据存储入子规则处理结果表中,存入子规则处理结果表中的数据等待当下一条或者后续子规则的触发判断执行时,进行后续子规则之间的子规则表达式的判断执行;
取单条密码挂失的交易报文数据;
取出密码挂失对应的所有子规则,密码挂失子规则包含但不限于子规则5187、子规则1013;
取得密码挂失子规则配置,其中,密码挂失子规则5187配置规则为单笔银行卡交易类型,统计范式表达式为(交易状态==0)(0成功交易)&&(挂失标志==3)(3密码挂失)&&(功能号==0),分时统计表达式为1(任意条件),触发规则为是;密码挂失子规则1013配置规则为单笔活期交易类型,统计范式表达式为(交易状态==0)(0成功交易)&&(功能号==2)(2密码挂失),分时统计表达式为1(任意条件),触发规则为是;密码口挂子规则1161和/或密码口挂子规则1687和/或密码挂失子规则5187/或密码挂失子规则1013之间的子规则关系表达式为:(密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5);
取单条密码挂失子规则5187进行预警分析;
当交易报文数据满足子规则5187的范式统计表达式((交易状态==0)(0成功交易)&&(挂失标志==3)(3密码挂失)&&(功能号==0))判断时,转入执行分时表达式判断;
当满足分时表达式为1(任意条件)时,转入触发规则判断,子规则5187对应的触发规则为是,转入执行子规则表达式关系判断;
将存储入子规则处理结果表中的历史数据与本条子规则5187进行分析判断,当满足子规则关系表达式((密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5))时,转入执行多级预警分析;
预设密码口挂进行密码挂失的报警级别为三级,则输出三级报警信息;
如果将存储入子规则处理结果表中的历史数据与本条子规则5187进行分析判断,不满足子规则关系表达式((密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5))时,则将本条密码挂失5187的交易报文数据存储入子规则处理结果表中,存入子规则处理结果表中的数据等待当下一条或者后续子规则的触发判断执行时,进行后续子规则之间的子规则表达式的判断执行;
取单条密码挂失子规则1013进行预警分析;
当交易报文数据满足子规则1013的范式统计表达式((交易状态==0)(0成功交易)&&(功能号==2)(2密码挂失))判断时,转入执行分时表达式判断;
当满足分时表达式为1(任意条件)时,转入触发规则判断,子规则1013对应的触发规则为是,转入执行子规则表达式关系判断;
将存储入子规则处理结果表中的历史数据与本条子规则1013进行分析判断,当满足子规则关系表达式((密码口挂(1687)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1687)的发生时间)<5)||(密码口挂(1161)的预警结果&&密码挂失(1013)的预警结果&&(密码挂失(1013)的发生时间-密码口挂(1161)的发生时间)<5)||(密码口挂(5187)的预警结果&&密码挂失(5187)的预警结果&&(密码挂失(5187)的发生时间-密码口挂(5187)的发生时间)<5))时,转入执行多级预警分析;
预设密码口挂进行密码挂失的报警级别为三级,则输出三级报警信息;
将报警信息及明细信息发送到网点机构。
请参阅图6,是本发明实施例提供的风险监测系统的结构示意图,其中,如图6所示,风险监测系统包括报文接收模块600、预处理模块602、报文过滤模块604、数据结构化模块606、第一存储模块608、获取模块610、表达式判断模块612、输出模块614、第二存储模块616、预设查询模618、报警信息反馈模块620,其中
报文接收模块600用于接收业务系统的关联交易报文,报文接收模块600包括数据接收单元和数据镜像单元,其中数据接收单元,用于接收业务系统所产生的交易报文数据;数据镜像单元,用于获取所述交易报文数据对应的关联交易报文;业务系统包含但不限于个人金融业务、对公业务、信用卡业务等业务系统,交易报文数据包括当前交易报文数据和历史交易报文数据,报文数据包含但不限于交易时间、交易类别、交易金额、借贷标志、柜员代号、网点代号、交易账号等交易信息。监测服务器接收业务系统在业务处理过程中产生的交易报文数据;
预处理模块602用于对所述关联交易报文进行解密和解压缩,将经报文接收模块600接收到的所述关联交易报文进行数据格式转换;
报文过滤模块604用于对所述关联交易报文进行无关关联交易报文的过滤;
数据结构化模块606用于将所述报文过滤模块过滤后的所述关联交易报文进行析取结构化,获取结构化关联交易报文;
第一存储模块608用于将所述结构化关联交易报文存储至所述第一存储模块608的明细表中,所述明细表包括以下至少一项:活期明细表、定期明细表。
获取模块610用于从所述第一存储模块608中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括所述关联交易报文对应的一条或者多条子规则,所述子规则包括至少两条用于预警判断的判断表达式;所述获取模块610具体用于根据所述关联交易报文与子规则对应关系,找出所述关联交易报文对应的所有需预警分析的子规则;
表达式判断模块612用于依次判断所述关联交易报文是否满足所述关联交易报文对应的所有需预警分析的子规则中的判断表达式;
输出模块614用于当所述关联交易报文满足表达式判断模块612中所述预警规则配置判断表达式时,输出所述关联交易报文的报警信息;
第二存储模块616用于将所述多级报警信息对应的预警数据及明细信息存入稽核系统作业表中;
预设查询模块618用于在生成所述关联交易报文的多级报警信息之后,通过预设查询条件查询存储于第二存储模块616稽核系统作业表中的所述关联交易报文相对应的业务信息的历史报警信息;
报警信息反馈模块620用于将查询出的所述历史报警信息进行反馈。
请参阅图7,是本发明实施例提供的表达式判断模块的结构示意图,如图7所示,表达式判断模块包括统计范式判断单元6120、分时表达式判断单元6122、是否完成判断单元6124、反馈执行单元6126、触发输出单元6128,其中
统计范式判断单元6120用于针对所述关联交易报文,判断所述子规则对应的统计范式表达式是否成立;
分时表达式判断单元6122用于当所述统计范式判断单元6120的判断结果为是时,则检测所述子规则对应的分时表达式是否成立;
是否完成判断单元6124用于当所述统计范式判断单元6120的判断结果为否时或所述分时表达式判断单元6122的检测结果为否时,则执行分析所述关联交易报文对应的所有子规则是否完成判断;
反馈执行单元6126用于当所述是否完成判断单元6124的分析结果为否时,则触发执行所述判断统计范式判断单元6120中所述子规则对应的统计范式表达式是否成立的步骤,当所述是否完成统计范式判断单元6120的分析结果为是时,则不输出所述关联交易报文的报警信息;
触发输出单元6128用于当所述分时表达式判断单元6122的检测结果为是时,则触发所述输出模块执行输出所述关联交易报文的报警信息。
请参阅图8,是本发明实施例提供的输出模块的结构示意图,如图8所示,输出模块包括触发规则判断单元6140、存在关系检测单元6142、存储子单元6144、子规则关系判断单元6146、第一输出单元6148,其中
触发规则判断单元6140用于针对所述关联交易报文,判断所述子规则相应的触发规则是否成立;
存在关系检测单元6142用于当触发规则判断单元6140结果为是时,则检测是否存在子规则关系判断;
存储子单元6144用于当触发规则判断单元6140结果为否时,则将当前所述子规则的判断结果存放入子规则处理结果表,并触发执行所述分析所述关联交易报文对应的所有子规则是否完成判断的步骤;
子规则关系判断单元6146用于当存在关系检测单元6142结果为是时,则查看所述存储子单元6144报文对应的已经处理过的子规则之间是否满足子规则关系表达式;
第一输出单元6148用于当存在关系检测单元6142结果为否时,输出所述关联交易报文的报警结果。
请参阅图9,是本发明实施例提供的第一输出单元的结构示意图,如图9所示,第一输出单元包括分析计算单元61480、获取预警级别单元61482、发送单元61484,其中
分析计算单元61480用于对所述关联交易报文进行多级预警分析,根据所述多级预警表达式计算得出相应的多级预警表达式值;
获取预警级别单元61482用于根据分析计算单元61480计算得到的多级预警表达式值获取预警级别,并生成所述关联交易报文的多级报警信息;
发送单元61484用于根据获取预警级别单元61482获取的报警级别,对所述多级预警信息进行发送。
请参阅图10,是本发明实施例提供的预警分析系统的结构示意图,详细说明本发明实施例的其中一个应用场景,其中,如图10所示,预警分析系统包含但不限于报文获取服务器1000、报文重组还原服务器1002、预警分析服务器1004、数据库服务器1006、Web应用服务器1008,其中
报文获取服务器1000用于接收业务系统所产生的全量交易报文数据,例如从银行核心交易系统产生的个人活期存款交易报文。报文获取服务器1000应用SPAN技术得到关联交易报文,所述关联交易报文与交易报文处理、交易核算等交易数据处理主体隔离,避免影响业务交易。同时,报文获取服务器1000部署完全贴源,通过对交换机的端口镜像,获取了通过交换机的所有网络报文,确保监测的完整性与真实性;
报文重组还原服务器1002用于对报文获取服务器1000获取的关联交易报文进行解密重组,组合成一个完整的交易,然后对其进行还原,析取出结构化交易信息,放入到共享内存,供后续数据分发子系统使用。在报文重组还原服务器1002还实现了对关联交易报文的无关报文过滤,提高了后续预警分析的处理效率;
预警分析服务器1004用于根据预先配置的最新规则,对报文重组还原服务器1002处理过的结构化交易数据进行预警分析,对关联交易报文对应的可疑交易产生多级预警信息,提示相关风险机构,并将关联交易信息写入数据库服务器;
数据库服务器1006用于存储报文获取服务器1000接收到的所述关联交易报文、报文重组还原服务器1002解密重组后的关联交易报文、预警分析服务器1004预警分析过程中产生的子规则处理结果、获得的关联交易报文的报警信息、多级预警数据及明细信息等;
Web应用服务器1008用于业务监测Web应用,用于配置预警分析服务器1004中应用的各种子规则配置、多级预警表达式配置等功能;根据预警分析服务器1004获取的预警数据及明细信息,可对报警信息、状态进行业务浏览;可实现对报警信息进行发布、反馈、审核、终审等操作;也可以用于通过机构号,柜员号码,交易类型、报警级别等条件查询已经历史报警的业务信息,以及相应查询条件的报警明细及笔数、核查问题量、反馈及时性等。
可理解的是,图10中的预警分析系统各个服务器的功能描述可以具体参考上述图6至图9所述的各功能模块的描述。
综上所述,通过实施本发明实施例,提供一种交易数据的风险监测方法和系统,通过交换机镜像方式获取交易报文用于业务监测,时效性强,对业务处理无影响,数据覆盖全面,数据真实有效;另外监测规则支持灵活配置,可以通过统计范式表达式、分时表达式及多级预警等功能配置监测规则,实现规则的不断更新优化,提高了监测系统风险监测的处理效率,解决了监测系统的监测规则单一、固化的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (20)
1.一种交易数据的风险监测方法,其特征在于,包括:
接收业务系统的关联交易报文;
存储所述关联交易报文至交易数据库;
从所述交易数据库中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括至少两条用于预警判断的判断表达式;
当依次判断所述关联交易报文满足所述预警规则配置中所有判断表达式,输出所述关联交易报文的报警信息。
2.如权利要求1所述的交易数据的风险监测方法,其特征在于,所述接收业务系统的关联交易报文包括:
接收业务系统所产生的交易报文数据;
通过镜像方式,获取所述交易报文数据对应的关联交易报文。
3.如权利要求2所述的交易数据的风险监测方法,其特征在于,所述接收的交易报文数据为已经进行了加密和压缩的交易报文数据;
所述通过镜像方式,获取所述交易报文数据对应的关联交易报文之后,存储所述关联交易报文至所述交易数据库之前,还包括:对所述关联交易报文进行解密和解压缩,将接收到的所述关联交易报文进行数据格式转换。
4.如权利要求2所述的交易数据的风险监测方法,其特征在于,所述通过镜像方式,获取所述交易报文数据对应的关联交易报文包括:通过交换机镜像方式得到所述交易报文数据对应的完整数据包副本,所述完整数据包副本作为所述关联交易报文,所述完整数据包副本与交易报文处理和交易核算相隔离。
5.如权利要求1所述的交易数据的风险监测方法,其特征在于,所述存储所述关联交易报文至交易数据库之前还包括:
对所述关联交易报文进行无关关联交易报文的过滤;
将过滤后的所述关联交易报文进行析取结构化,获取结构化关联交易报文;
所述存储所述关联交易报文至交易数据库包括:存储所述结构化关联交易报文至所述交易数据库的明细表中,所述明细表包括以下至少一项:活期明细表、定期明细表。
6.如权利要求1所述的交易数据的风险监测方法,其特征在于,所述预警规则配置信息包括所述关联交易报文对应的一条或者多条子规则,所述子规则包括至少两条用于预警判断的判断表达式;
所述获取所述关联交易报文的预警规则配置信息包括:根据所述关联交易报文与子规则对应关系,找出所述关联交易报文对应的所有需预警分析的子规则;
所述获取所述关联交易报文的预警规则配置信息之后,所述输出所述关联交易报文的报警信息之前,还包括:
依次判断所述关联交易报文是否满足所述关联交易报文对应的所有需预警分析的子规则中的判断表达式。
7.如权利要求6所述的交易数据的风险监测方法,其特征在于,所述判断表达式包括统计范式表达式和分时表达式,所述依次判断所述关联交易报文是否满足所述关联交易报文对应的所有需预警分析的子规则中的判断表达式包括:
针对所述关联交易报文,判断所述子规则对应的统计范式表达式是否成立;
当判断结果为是时,则检测所述子规则对应的分时表达式是否成立,当判断结果为否时,则分析所述关联交易报文对应的所有子规则是否完成判断;
当检测结果为是时,则执行所述输出所述关联交易报文的报警信息的步骤,当检测结果为否时,则分析所述关联交易报文对应的所有子规则是否完成判断;
当分析结果为否时,则重复执行所述判断所述子规则对应的统计范式表达式是否成立的步骤,当分析结果为是时,则不输出所述关联交易报文的报警信息。
8.如权利要求7所述的交易数据的风险监测方法,其特征在于,所述子规则配置有相应的触发规则,所述用于预警判断的判断表达式还包括子规则关系表达式,所述输出所述关联交易报文的报警信息包括:
针对所述关联交易报文,判断所述子规则相应的触发规则是否成立;
当判断结果为是时,则检测是否存在子规则关系判断,当判断结果为否时,则将当前所述子规则的判断结果存放入子规则处理结果表,并返回执行所述分析所述关联交易报文对应的所有子规则是否完成判断;
当检测结果为是时,则查看所述关联交易报文对应的已经处理过的子规则之间是否满足子规则关系表达式,当检测结果为否时,则输出所述关联交易报文的报警结果;
当查看结果为是时,则输出所述关联交易报文的报警结果,当查看结果为否时,则不输出所述关联交易报文的报警信息。
9.如权利要求8所述的交易数据的风险监测方法,其特征在于,所述用于预警判断的判断表达式还包括多级预警表达式,所述输出所述关联交易报文的报警结果包括:
对所述关联交易报文进行多级预警分析,根据所述多级预警表达式计算得出相应的多级预警表达式值;
根据所述多级预警表达式值获取预警级别,并生成所述关联交易报文的多级报警信息;
根据获取的报警级别,对所述多级预警信息进行发送。
10.如权利要求9所述的交易数据的风险监测方法,其特征在于,所述生成所述关联交易报文的多级报警信息之后,还包括:
将所述多级报警信息对应的预警数据及明细信息存入稽核系统作业表中;
通过预设查询条件查询存储于所述稽核系统作业表中的所述关联交易报文相对应的业务信息的历史报警信息;
将查询出的所述历史报警信息进行反馈。
11.一种交易数据的风险监测系统,其特征在于,包括:
报文接收模块,用于接收业务系统的关联交易报文;
第一存储模块,用于存储所述关联交易报文至交易数据库;
获取模块,用于从所述第一存储模块中获取所述关联交易报文,并获取所述关联交易报文预设对应的预警规则配置信息,所述预警规则配置信息包括至少两条用于预警判断的判断表达式;
输出模块,用于当所述关联交易报文满足所述预警规则配置中所有判断表达式时,输出所述关联交易报文的报警信息。
12.如权利要求11所述的交易数据的风险监测系统,其特征在于,所述报文接收模块包括:
数据接收单元,用于接收业务系统所产生的交易报文数据;
数据镜像单元,用于通过镜像方式,获取所述交易报文数据对应的关联交易报文。
13.如权利要求12所述的交易数据的风险监测系统,其特征在于,所述数据接收单元接收的所述交易报文数据为已经进行了加密和压缩的交易报文数据;
所述系统还包括:预处理模块,用于在所述数据镜像单元通过镜像方式,获取所述交易报文数据对应的关联交易报文之后,所述第一存储模块存储所述关联交易报文至交易数据库之前,对所述关联交易报文进行解密和解压缩,将接收到的所述关联交易报文进行数据格式转换。
14.如权利要求12所述的交易数据的风险监测系统,其特征在于,所述数据镜像单元具体用于:通过交换机镜像方式得到所述交易报文数据对应的完整数据包副本,所述完整数据包副本作为所述关联交易报文,所述完整数据包副本与交易报文处理和交易核算相隔离。
15.如权利要求11所述的交易数据的风险监测系统,其特征在于,所述系统还包括:
报文过滤模块,用于在所述第一存储模块存储报文接收模块接收到的所述关联交易报文之前,对所述关联交易报文进行无关关联交易报文的过滤;
数据结构化模块,用于将所述报文过滤模块过滤后的所述关联交易报文进行析取结构化,获取结构化关联交易报文;
所述第一存储模块具体用于:存储所述结构化关联交易报文至所述第一存储模块的明细表中,所述明细表包括以下至少一项:活期明细表、定期明细表。
16.如权利要求11所述的交易数据的风险监测系统,其特征在于,所述预警规则配置信息包括所述关联交易报文对应的一条或者多条子规则,所述子规则包括至少两条用于预警判断的判断表达式;
所述获取模块具体用于根据所述关联交易报文与子规则对应关系,找出所述关联交易报文对应的所有需预警分析的子规则;
所述系统还包括:表达式判断模块,用于在所述获取模块获取所述关联交易报文的预警规则配置信息之后,所述输出模块输出所述关联交易报文的报警信息之前,依次判断所述关联交易报文是否满足所述关联交易报文对应的所有需预警分析的子规则中的判断表达式。
17.如权利要求16所述的交易数据的风险监测系统,其特征在于,所述判断表达式包括统计范式表达式和分时表达式,所述表达式判断模块包括:
统计范式判断单元,用于针对所述关联交易报文,判断所述子规则对应的统计范式表达式是否成立;
分时表达式判断单元,用于当所述统计范式判断单元的判断结果为是时,则检测所述子规则对应的分时表达式是否成立;
是否完成判断单元,用于当所述统计范式判断单元的判断结果为否时或所述分时表达式判断单元的检测结果为否时,则分析所述关联交易报文对应的所有子规则是否完成判断;
反馈执行单元,用于当所述是否完成判断单元的分析结果为否时,则触发所述统计范式判断单元重复执行所述判断所述子规则对应的统计范式表达式是否成立的步骤,当所述是否完成判断单元的分析结果为是时,则不输出所述关联交易报文的报警信息;
触发输出单元,用于当所述分时表达式判断单元的检测结果为是时,则触发所述输出模块执行输出所述关联交易报文的报警信息。
18.如权利要求17所述的交易数据的风险监测系统,其特征在于,所述子规则配置有相应的触发规则,所述用于预警判断的判断表达式还包括子规则关系表达式,所述输出模块包括:
触发规则判断单元,用于针对所述关联交易报文,判断所述子规则相应的触发规则是否成立;
存在关系检测单元,用于当触发规则判断单元的判断结果为是时,则检测是否存在子规则关系判断;
存储子单元,用于当触发规则判断单元的判断结果为否时,则将当前所述子规则的判断结果存放入子规则处理结果表,并返回触发所述是否完成判断单元执行分析所述关联交易报文对应的所有子规则是否完成判断的步骤;
子规则关系判断单元,用于当所述存在关系检测单元的检测结果为是时,则查看所述存储子单元中所述关联交易报文对应的已经处理过的子规则之间是否满足子规则关系表达式;
第一输出单元,用于当所述存在关系检测单元的检测结果为否时,输出所述关联交易报文的报警结果。
19.如权利要求18所述的交易数据的风险监测系统,其特征在于,所述用于预警判断的判断表达式还包括多级预警表达式,所述第一输出单元包括:
分析计算单元,用于对所述关联交易报文进行多级预警分析,根据所述多级预警表达式计算得出相应的多级预警表达式值;
获取预警级别单元,用于根据所述多级预警表达式值获取预警级别,并生成所述关联交易报文的多级报警信息;
发送单元,用于根据获取的报警级别,对所述多级预警信息进行发送。
20.如权利要求19所述的交易数据的风险监测系统,其特征在于,所述系统还包括:
第二存储模块,用于在所述获取预警级别单元生成所述关联交易报文的多级报警信息之后,将所述多级报警信息对应的预警数据及明细信息存入稽核系统作业表中;
预设查询模块,用于通过预设查询条件查询存储于第二存储模块中所述稽核系统作业表中的所述关联交易报文相对应的业务信息的历史报警信息;
报警信息反馈模块,用于将查询出的所述历史报警信息进行反馈。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410594885.2A CN104392381A (zh) | 2014-10-29 | 2014-10-29 | 一种交易数据的风险监测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410594885.2A CN104392381A (zh) | 2014-10-29 | 2014-10-29 | 一种交易数据的风险监测方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104392381A true CN104392381A (zh) | 2015-03-04 |
Family
ID=52610279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410594885.2A Pending CN104392381A (zh) | 2014-10-29 | 2014-10-29 | 一种交易数据的风险监测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104392381A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279651A (zh) * | 2015-11-16 | 2016-01-27 | 中国建设银行股份有限公司 | 一种交易数据监控处理方法和系统 |
| CN105894378A (zh) * | 2016-05-03 | 2016-08-24 | 中国银联股份有限公司 | 备付金余额预警装置和方法 |
| CN106656932A (zh) * | 2015-11-02 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| CN107067324A (zh) * | 2017-04-18 | 2017-08-18 | 上海翼翎数据信息技术有限公司 | 一种利用网络抓包数据实现交易风险控制的方法和系统 |
| CN107392777A (zh) * | 2017-07-14 | 2017-11-24 | 上海瀚银信息技术有限公司 | 一种风险控制方法 |
| CN108182139A (zh) * | 2018-01-31 | 2018-06-19 | 中国银行股份有限公司 | 预警方法、装置和系统 |
| CN108616551A (zh) * | 2016-12-13 | 2018-10-02 | 上海海万信息科技股份有限公司 | 投资者交易行为数据挖掘与反洗钱上报系统 |
| CN109035006A (zh) * | 2018-08-08 | 2018-12-18 | 南京辰阔网络科技有限公司 | 一种贷后风险监控的方法及其系统 |
| CN109118043A (zh) * | 2018-06-29 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 一种在线数据质量监控方法、装置、服务器及存储介质 |
| CN109120428A (zh) * | 2017-06-26 | 2019-01-01 | 苏宁云商集团股份有限公司 | 一种用于风控分析的方法及系统 |
| CN109120429A (zh) * | 2017-06-26 | 2019-01-01 | 苏宁云商集团股份有限公司 | 一种风险识别方法及系统 |
| CN109409633A (zh) * | 2018-08-23 | 2019-03-01 | 山东省城市商业银行合作联盟有限公司 | 业务监测与风险预警系统 |
| WO2019056770A1 (zh) * | 2017-09-25 | 2019-03-28 | 平安科技(深圳)有限公司 | 基于关联交易的数据处理方法、装置和计算机设备 |
| CN109697567A (zh) * | 2018-12-27 | 2019-04-30 | 上海农村商业银行股份有限公司 | 一种大数据实时风险预警方法及系统 |
| CN110400220A (zh) * | 2019-07-23 | 2019-11-01 | 上海氪信信息技术有限公司 | 一种基于半监督图神经网络的智能可疑交易监测方法 |
| CN110675159A (zh) * | 2019-09-29 | 2020-01-10 | 中国工商银行股份有限公司 | 金融市场交易事前风险控制方法、系统及电子设备 |
| CN110705992A (zh) * | 2019-09-27 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 风险防控策略的相似度评估方法及装置 |
| US20200167792A1 (en) * | 2017-06-15 | 2020-05-28 | Alibaba Group Holding Limited | Method, apparatus and electronic device for identifying risks pertaining to transactions to be processed |
| CN111402057A (zh) * | 2020-03-31 | 2020-07-10 | 中国工商银行股份有限公司 | 交易报文匹配方法、装置、计算设备以及介质 |
| CN112116450A (zh) * | 2020-09-21 | 2020-12-22 | 中国建设银行股份有限公司 | 风险预警方法和装置 |
| CN112132687A (zh) * | 2020-11-24 | 2020-12-25 | 深圳华锐金融技术股份有限公司 | 资源交换风控方法、装置、计算机设备和存储介质 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
| WO2021190138A1 (en) * | 2020-03-26 | 2021-09-30 | Alipay Labs (singapore) Pte. Ltd. | Method and system for maximizing risk-detection coverage with constraint |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101706937A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 电子银行风险监控方法及系统 |
| CN101753236A (zh) * | 2008-12-12 | 2010-06-23 | 康佳集团股份有限公司 | 一种管理电子节目指南epg数据的方法和装置 |
| CN102053872A (zh) * | 2009-11-06 | 2011-05-11 | 中国银联股份有限公司 | 一种终端交易性能测试方法 |
| CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
| CN102681936A (zh) * | 2012-05-03 | 2012-09-19 | 中国农业银行股份有限公司 | 一种针对金融系统测试结果的验证方法及装置 |
| CN102811146A (zh) * | 2012-08-31 | 2012-12-05 | 飞天诚信科技股份有限公司 | 一种检测报文处理环境的方法和装置 |
-
2014
- 2014-10-29 CN CN201410594885.2A patent/CN104392381A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753236A (zh) * | 2008-12-12 | 2010-06-23 | 康佳集团股份有限公司 | 一种管理电子节目指南epg数据的方法和装置 |
| CN102053872A (zh) * | 2009-11-06 | 2011-05-11 | 中国银联股份有限公司 | 一种终端交易性能测试方法 |
| CN101706937A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 电子银行风险监控方法及系统 |
| CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
| CN102681936A (zh) * | 2012-05-03 | 2012-09-19 | 中国农业银行股份有限公司 | 一种针对金融系统测试结果的验证方法及装置 |
| CN102811146A (zh) * | 2012-08-31 | 2012-12-05 | 飞天诚信科技股份有限公司 | 一种检测报文处理环境的方法和装置 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11095689B2 (en) | 2015-11-02 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Service processing method and apparatus |
| CN106656932A (zh) * | 2015-11-02 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| US11252197B2 (en) | 2015-11-02 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Service processing method and apparatus |
| CN105279651A (zh) * | 2015-11-16 | 2016-01-27 | 中国建设银行股份有限公司 | 一种交易数据监控处理方法和系统 |
| CN105279651B (zh) * | 2015-11-16 | 2019-02-12 | 中国建设银行股份有限公司 | 一种交易数据监控处理方法和系统 |
| CN105894378A (zh) * | 2016-05-03 | 2016-08-24 | 中国银联股份有限公司 | 备付金余额预警装置和方法 |
| CN108616551A (zh) * | 2016-12-13 | 2018-10-02 | 上海海万信息科技股份有限公司 | 投资者交易行为数据挖掘与反洗钱上报系统 |
| CN107067324A (zh) * | 2017-04-18 | 2017-08-18 | 上海翼翎数据信息技术有限公司 | 一种利用网络抓包数据实现交易风险控制的方法和系统 |
| US20200167792A1 (en) * | 2017-06-15 | 2020-05-28 | Alibaba Group Holding Limited | Method, apparatus and electronic device for identifying risks pertaining to transactions to be processed |
| US11367075B2 (en) * | 2017-06-15 | 2022-06-21 | Advanced New Technologies Co., Ltd. | Method, apparatus and electronic device for identifying risks pertaining to transactions to be processed |
| CN109120429A (zh) * | 2017-06-26 | 2019-01-01 | 苏宁云商集团股份有限公司 | 一种风险识别方法及系统 |
| CN109120428A (zh) * | 2017-06-26 | 2019-01-01 | 苏宁云商集团股份有限公司 | 一种用于风控分析的方法及系统 |
| CN109120428B (zh) * | 2017-06-26 | 2022-04-19 | 南京星云数字技术有限公司 | 一种用于风控分析的方法及系统 |
| CN109120429B (zh) * | 2017-06-26 | 2022-04-15 | 南京星云数字技术有限公司 | 一种风险识别方法及系统 |
| CN107392777A (zh) * | 2017-07-14 | 2017-11-24 | 上海瀚银信息技术有限公司 | 一种风险控制方法 |
| WO2019056770A1 (zh) * | 2017-09-25 | 2019-03-28 | 平安科技(深圳)有限公司 | 基于关联交易的数据处理方法、装置和计算机设备 |
| CN108182139B (zh) * | 2018-01-31 | 2022-04-22 | 中国银行股份有限公司 | 预警方法、装置和系统 |
| CN108182139A (zh) * | 2018-01-31 | 2018-06-19 | 中国银行股份有限公司 | 预警方法、装置和系统 |
| CN109118043A (zh) * | 2018-06-29 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 一种在线数据质量监控方法、装置、服务器及存储介质 |
| CN109118043B (zh) * | 2018-06-29 | 2022-04-12 | 创新先进技术有限公司 | 一种在线数据质量监控方法、装置、服务器及存储介质 |
| CN109035006A (zh) * | 2018-08-08 | 2018-12-18 | 南京辰阔网络科技有限公司 | 一种贷后风险监控的方法及其系统 |
| CN109409633A (zh) * | 2018-08-23 | 2019-03-01 | 山东省城市商业银行合作联盟有限公司 | 业务监测与风险预警系统 |
| CN109697567A (zh) * | 2018-12-27 | 2019-04-30 | 上海农村商业银行股份有限公司 | 一种大数据实时风险预警方法及系统 |
| CN110400220A (zh) * | 2019-07-23 | 2019-11-01 | 上海氪信信息技术有限公司 | 一种基于半监督图神经网络的智能可疑交易监测方法 |
| CN110705992A (zh) * | 2019-09-27 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 风险防控策略的相似度评估方法及装置 |
| CN110675159A (zh) * | 2019-09-29 | 2020-01-10 | 中国工商银行股份有限公司 | 金融市场交易事前风险控制方法、系统及电子设备 |
| WO2021190138A1 (en) * | 2020-03-26 | 2021-09-30 | Alipay Labs (singapore) Pte. Ltd. | Method and system for maximizing risk-detection coverage with constraint |
| CN111402057A (zh) * | 2020-03-31 | 2020-07-10 | 中国工商银行股份有限公司 | 交易报文匹配方法、装置、计算设备以及介质 |
| CN112116450A (zh) * | 2020-09-21 | 2020-12-22 | 中国建设银行股份有限公司 | 风险预警方法和装置 |
| CN112132687A (zh) * | 2020-11-24 | 2020-12-25 | 深圳华锐金融技术股份有限公司 | 资源交换风控方法、装置、计算机设备和存储介质 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104392381A (zh) | 一种交易数据的风险监测方法和系统 | |
| US20210295339A1 (en) | Data breach detection | |
| CN111062805B (zh) | 一种供应链金融服务管理平台 | |
| US10127554B2 (en) | Fraud early warning system and method | |
| US20060236395A1 (en) | System and method for conducting surveillance on a distributed network | |
| US20150339673A1 (en) | Method for detecting merchant data breaches with a computer network server | |
| CN109120429B (zh) | 一种风险识别方法及系统 | |
| US8746551B2 (en) | Predictive fault resolution | |
| US20190236608A1 (en) | Transaction Aggregation and Multi-attribute Scoring System | |
| JP2004348536A (ja) | 履歴情報付加プログラム、履歴情報を用いた不正判定プログラム、及び履歴情報を用いた不正判定システム | |
| CN109120428B (zh) | 一种用于风控分析的方法及系统 | |
| WO2010059840A2 (en) | System and method using a transaction aggregator, superkeys and subkeys | |
| CN109670974A (zh) | 一种风险监控方法及装置、电子终端 | |
| CN111652732A (zh) | 一种基于交易图匹配的比特币异常交易实体识别方法 | |
| CN104751566B (zh) | 监测伪卡风险的方法和实现该方法的交易处理系统 | |
| US20140351129A1 (en) | Centralized versatile transaction verification | |
| CN110347568A (zh) | 用户行为数据的处理方法和装置 | |
| CN115049505A (zh) | 基于区块链的产业链金融风险防控方法及装置 | |
| CN108897800A (zh) | 一种管理日志信息的方法、装置及系统 | |
| CN108074188A (zh) | 业务数据处理的方法及装置 | |
| CN108090172A (zh) | 一种企业经营数据的监管方法与系统 | |
| WO2011025689A1 (en) | Integrated fraud platform | |
| Lopes et al. | Applying user signatures on fraud detection in telecommunications networks | |
| CN111489165B (zh) | 目标对象的数据处理方法、装置和服务器 | |
| CN111507814A (zh) | 业务数据处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150304 |