CN104811952A - 一种业务处理的审核方法和系统 - Google Patents
一种业务处理的审核方法和系统 Download PDFInfo
- Publication number
- CN104811952A CN104811952A CN201410038376.1A CN201410038376A CN104811952A CN 104811952 A CN104811952 A CN 104811952A CN 201410038376 A CN201410038376 A CN 201410038376A CN 104811952 A CN104811952 A CN 104811952A
- Authority
- CN
- China
- Prior art keywords
- service
- mobile terminal
- operator
- risk
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种业务处理的审核方法,对申请业务处理的移动终端和业务处理终端的位置进行定位;根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据获得的业务操作的风险级别,确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。本发明同时还公开了一种业务处理的审核系统。
Description
技术领域
本发明涉及移动通信中的业务管理技术,尤其涉及一种业务处理的审核方法和系统。
背景技术
目前,在办理移动终端相关业务时,业务处理系统通常是将各类日志传输给审核分析系统,审核分析系统根据营业厅前台业务处理人员的操作过程、操作结果进行审核,审核过程中仅对办理业务的用户进行身份认证,通过简单分析业务处理系统汇总的各类日志,根据预定义规则分析各种操作是否违规,并未与移动通信用户进行关联审核,这种方法在实际审核过程中存在如下问题:
1)审核数据量大,海量操作日志让审核人员无从下手;
2)审核精度低,通过简单的日志分析无法精准地发现高可疑操作;
3)审核证据抗抵赖性差;
4)防范未知可疑行为能力低,只能基于预定义的可疑特征进行审核;
5)业务处理过程是双向交互的,由移动终端用户与营业厅前台业务处理人员共同完成,而目前的审核方法仅能对营业厅前台业务处理人员的操作过程、操作结果进行审核,仅对办理业务的用户进行身份认证,忽略了对用户的审核。
发明内容
有鉴于此,本发明实施例期望提供一种业务处理的审核方法和系统,能提高审核的精准度,并及时发现未知违规操作和业务风险级别,预防危险事件扩大化。
本发明的技术方案是这样实现的:
本发明实施例提供了一种业务处理的审核方法,包括:
对申请业务处理的移动终端和业务处理终端的位置进行定位;
根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;
根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;
根据获得的业务操作的风险级别,确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。
上述方案中,所述确定业务处理终端以及申请业务处理的移动终端是否存在风险包括:对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则,确定不存在风险或风险级别低。
上述方案中,所述移动终端的状态包括移动终端卡状态和移动终端物理状态;所述业务处理的审核模式包括“操作员-用户”模式和“操作员-系统”模式。
上述方案中,所述业务处理的审核模式为“操作员-用户”模式时,所述根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别包括:
判断移动终端卡的状态是否可用;
确定移动终端的物理状态是否处于移动状态;
根据判断结果确定业务类型的风险系数;
进入根据业务类型审核流程,得到各业务类型对应的风险级别;
进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别。
上述方案中,所述业务处理的审核模式为“操作员-系统”模式时,所述方法还包括:根据实际情况动态调整操作员的合理操作区域集合。
上述方案中,所述业务类型包括但不限于:充值缴费、补卡、集团业务、查询业务和营销案业务。
本发明实施例还提供了一种业务处理的审核系统,包括:基站定位单元、和审核分析单元;其中,
基站定位单元,用于对申请业务处理的移动终端和业务处理终端的位置进行定位;
审核分析单元,用于根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。
上述方案中,所述系统还包括:数据传送单元,用于传送由基站定位单元定位出的申请业务处理的移动终端和业务处理终端的位置信息到审核分析单元。
上述方案中,所述确定业务处理终端以及申请业务处理的移动终端是否存在风险包括:审核分析单元对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则,确定不存在风险或风险级别低。
上述方案中,所述业务处理的审核模式为“操作员-用户”模式时,所述审核分析单元根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别,具体为:
审核分析单元判断移动终端卡的状态是否可用;
审核分析单元确定移动终端的物理状态是否处于移动状态;
审核分析单元根据判断结果确定业务类型的风险系数;
审核分析单元进入根据业务类型审核流程,得到各业务类型对应的风险级别;
审核分析单元进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别。
上述方案中,所述业务处理的审核模式为“操作员-系统”模式时,所述审核分析单元根据实际情况动态调整操作员的合理操作区域集合。
本发明实施例所提供的业务处理的审核方法和系统,对申请业务处理的移动终端和业务处理终端的位置进行定位,根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。如此,能及时发现账号盗用情况和违规操作行为;并且,基于移动终端状态、业务处理敏感级别、业务处理员威胁级别等聚类分析,能分析得出高危害事件并及时告警,从而预防危险事件扩大化,提高审核的精准度,并丰富审核策略。
附图说明
图1为本发明实施例业务处理的审核方法的实现流程示意图;
图2为本发明实施例中业务处理时各设备之间的关系示意图;
图3为本发明实施例中“操作员-用户”模式的业务处理的聚类分析过程示意图;
图4为本发明实施例业务处理的审核系统的组成结构示意图。
具体实施方式
在本发明实施例中,对申请业务处理的移动终端和业务处理终端的位置进行定位,根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。如此,可基于移动终端状态、业务类型、业务处理终端、申请业务处理的移动终端的位置等多维度进行聚类分析,及时获得风险级别,并锁定违规操作。
这里,所述定位可以根据申请业务处理的移动终端、进行业务处理的终端所属基站的位置进行定位,获取相应位置信息。
下面通过附图及具体实施例对本发明做进一步的详细说明。
以下以移动终端是手机为例,本发明业务处理的审核方法如图1所示,包括以下步骤:
步骤101:对申请业务处理的移动终端和业务处理终端的位置进行定位;
这里,由基站对申请业务处理的移动终端和业务处理终端的位置进行定位;
具体的,业务处理终端登陆时,向基站发送包含自身终端号码的基站位置请求,由基站定位后根据预定义接口格式生成反馈数据至服务器并在数据库记录该业务处理终端的位置信息;
这里,业务处理终端所处的位置一般就是操作员工作地点所在基站区域范围,所以,可将操作员工作地点所在基站区域范围预设为合理操作区域集合,表示为Array[X];其中,预设的合理操作区域是根据最近三个月操作员正常办公时间内所处的位置信息汇聚得出的;
服务器中的审核系统根据申请业务处理的移动终端号码标识如手机号码、操作时间戳向基站发起请求,由基站连续一分钟每隔5秒获取一次当前移动终端的地理位置坐标L,并根据预定义接口格式反馈数据至数据库的缓冲区;其中,首次定位可表示为L1,最后一次定位可表示为L2;
其中,预定义接口格式包括:流水号、号码、状态、位置信息、查询时间和返回时间等,反馈数据由短期内根据不同查询需求的结果打包生成,生成的反馈数据信息格式与预定义接口格式相同,包括流水号、号码、状态、位置信息、查询时间和返回时间等;业务处理终端的终端号码可以为操作员号码,可根据操作员工号和号码对应表得到。
如图2所示,用户在营业厅办理业务时,基站在一分钟内每隔5秒钟获取一次用户手机21所处的地理位置坐标,同时定位业务处理终端22的位置信息;这里,用户手机21就是申请业务处理的移动终端;基站还用于将业务处理终端22和用户手机21的位置返回到服务器23中数据库的缓冲区;业务处理结束后,将业务处理日志存储至数据库。
步骤102:根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;
这里,所述确定业务处理终端以及申请业务处理的移动终端是否存在风险包括:对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对申请业务处理的移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则,确定不存在风险或风险级别较低。
其中,所述移动终端的状态包括移动终端卡状态和移动终端物理状态,所述移动终端卡状态包括开机、关机、停机和暂时无法接通等;所述移动终端物理状态包括移动和静止。
具体的,本发明实施例中所述业务处理的审核模式有两种,分别为:“操作员-用户”模式和“操作员-系统”模式;其中“操作员-用户”模式属于前台模式,影响风险系数的因素有手机的状态、办理的业务类型和操作员威胁级别;“操作员-系统”模式属于后台模式,影响风险系数的因素主要是操作员的合理工作区域;其中,手机的状态包括手机卡状态和手机的物理状态。
相应的,对于“操作员-用户”模式的业务处理的聚类分析过程,如图3所示,包括以下步骤:
步骤102a:判断移动终端卡的状态是否可用,如果可用,则执行步骤102b,否则执行步骤102c;
具体的,在进行审核过程中,服务器先检查手机卡状态,其中,手机卡状态包括开机、关机、停机和暂时无法接通;当手机关机、停机和暂时无法接通时,说明手机处于不可用状态,表示风险系数低,输出本次业务风险级别到数据库,执行步骤102c;当手机开机时,说明手机处于为可用状态,则继续步骤102b;
步骤102b:确定移动终端的物理状态是否处于移动状态;
具体的,手机的物理状态包括移动和静止状态,经服务器检查手机卡状态为开机状态,且可以接通时,则根据当前办理的业务,由基站连续一分钟每隔5秒获取一次当前移动终端的地理位置坐标L并反馈至数据库的缓冲区中,服务器计算手机第一次定位的坐标L1和最后一次定位的坐标L2之差,以确定目标手机是否在移动中,如前后坐标不一致,则可以确定该手机在移动中;
其中,服务器可以设置一个合理坐标差值的区域,当手机第一次定位的坐标L1和最后一次定位的坐标L2之差在合理的范围内,说明风险系数为中等,当超过和的范围,说明风险系数高;
例如:用户在营业厅为手机缴费时,手机处于移动状态的风险系数要比手机处于静止状态的风险系数高;
步骤102c:根据判断结果确定业务类型的风险系数;
具体的,当手机关机和停机时,说明手机处于不可用状态,表示风险系数低,当手机处于移动状态时,说明手机目前的存在一定的风险,如果前后坐标一致,可基本确定当前业务处理人在持有与业务处理日志中手机号码相同的手机办理业务,说明手机目前的风险系数低,输出本次业务风险级别到数据库,进入根据业务类型审核流程;
比如,在进行手机卡补卡的业务过程中,如果此过程中判断手机处于关机状态,说明风险系数低;而如果此过程中判断手机处于移动状态,则可能手机卡已被盗用,说明风险系数高。
步骤102d:进入根据业务类型审核流程,得到各业务类型对应的风险级别;
对业务类型进行审核是在服务器中完成的;具体的,根据业务类型进入审核流程,根据步骤102a~步骤102c初步分析每种业务的风险级别;
具体为:在本审核流程中,由服务器预置的移动通信业务类型,比如:充值缴费、补卡、集团业务、查询业务、营销案业务及其他业务等业务类型,根据手机卡状态、手机是否移动、移动次数综合考虑,在为移动终端进行缴费业务时,处于停机状态的风险系数为0,处于关机状态的风险系数为1,手机移动时风险系数为3,移动次数每大于一次风险系数加1,并对不同的业务类型和手机卡及手机的状态进行加权,将每次业务处理的风险系数存储至数据库中;根据数据库中存储的业务类型由服务器分析得出每种业务类型对应的业务风险系数,并输出风险级别;
例如,用户对手机进行查询两次,对应的风险系数分别为2和3,则经过加权计算得到风险级别为:(2+3)/(1+1)=2.5。
步骤102e:进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别;
根据操作员威胁级别进入审核流程是在服务器中完成的;具体的,操作员在为客户办理业务时,存在一定的风险系数,比如:操作员的账号被冒用的现象,根据操作员威胁级别对操作风险系数进行加权,并得出最终该操作的风险级别。其中,操作员初始威胁级别默认为低级别,根据历史周期办理业务的频次、敏感度情况进行动态调整,每超出一定的阀值就上升一个级别,输出风险系数;比如:某操作员初始威胁级别为0.1,在一个周期内高风险操作超过一定数量上升至0.2,以此类推,而在超过审核周期没有出现高风险操作的情况下,则下降一个级别;具体操作员威胁级别是上升或下降由服务器负责统计和计算;
操作风险系数包括手机在规定时间内是否移动的风险系数和办理不同业务类型的风险系数,根据加权计算分别得到操作员的风险级别和业务类型的风险级别,将两种风险级别进行关联加权,最终得到基于业务类型和操作员威胁的风险级别;比如:在进行业务办理时,业务办理两次,每一次的业务类型的风险级别为2、操作员的风险级别为3,得到关联加权值为:2×2+2×3=10。
以补卡业务为例,如果操作员A正在为一个用户办理补卡业务,而操作员B正在为三个用户办理补卡业务,则操作员B的风险系数要比操作员A的风险系数高,可能存在操作员B的账号被冒用的现象。
“操作员-系统”模式聚类分析方法包括:
操作员进行登陆操作时,向基站发出操作员号码的基站位置定位请求,基站定位出操作员的合理操作区域集合Array[X],根据预定义接口格式生成反馈数据至服务器并记录该基站信息,服务器通过比对操作员号码所在基站信息与合理操作区域集合,如果发现操作员登陆的基站在合理的操作区内,说明风险系数低,如果超过合理的操作区,则可能存在账号冒用、多点登陆的情况,风险系数高;
根据实际情况可以动态调整操作员的合理操作区域集合,具体为:
在实际操作中,由于操作员的正常流动,存在超出合理操作区域的情况,这时,通过对同一组织下操作员群集在正常工作时段的历史位置信息进行综合分析,例如:基于同一组织操作员数量、正常工作时间区间、基站注册情况定义合理区间动态调整合理操作区,当操作员群集位置信息偏移量超出阀值时,设置操作员在超出阈值的其它区域连续登陆超过三次,可以认为是在正常的工作地点登陆,基站获取当前操作员的登陆信息,并将操作员工作地点超出阈值的部分调整为合理的区域,如此,实现基站自动调整相关操作员的合理操作区域集合的操作。
步骤103:根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;
根据办理的业务类型,基于位置信息进行聚类分析,例如,根据不同维度找出风险操作的汇聚情况,确定高风险行为、高威胁人群;结合手机卡状态、手机状态、业务操作的风险级别、操作员的威胁级别等维度聚类出基于地市、组织机构、操作员的高危害事件聚类TOP N并及时告警,预防安全事件扩大化;
其中,业务操作包括:充值缴费、补卡、集团业务、查询业务、营销案业务和其他业务;手机卡状态包括开机、关机、停机和暂时无法接通,手机物理状态包括静止、移动;
下面结合表1对状态信息和业务类型的风险级别进行详细的说明,表1中0-6为风险级别标识,风险程度是从低到高排列。
表1中不同业务类型的风险级别是不同的,风险级别是基于手机状态、业务类型等多维度聚类分析得到的,具体的:当手机处于停机或关机状态时,手机的位置是不可取的,根据不同业务类型设置不同的风险级别;当手机处于开机状态时,操作员对客户号码进行业务操作,同时向基站发出被操作号码的基站位置请求,基站连续1分钟每隔5秒获取一次当前手机的地理位置坐标L,其中首次定位可表示为L1,最后一次定位可表示为L2,并根据预定义接口格式生成反馈数据至数据库的缓冲区,根据手机的地理位置坐标判断手机是处于静止状态还是移动状态,根据不同业务类型设置不同的风险级别,精准锁定重点违规操作行为;
以为手机充值缴费为例,假如操作员操作的区域为合理区域,不存在威胁级别的情况下,其中,当手机卡处于停机和关机时,手机的位置信息是无法获取的,这种状态记为手机卡状态A;当手机处于开机时,手机的位置信息是可以获取的,这种状态记为手机卡状态B;为处于停机状态的手机充值缴费的风险级别为1,为处于关机状态的手机充值缴费的风险级别为2;当手机卡处于开机时,手机的位置信息是可以获知的,根据基站中获得手机在规定时间内坐标L1-L2差值,如果确定手机的移动范围在合理的坐标差值范围内,且坐标L1-L2差值为0,此时的风险级别为0;如果判断手机在合理的坐标差值的区域,坐标L1-L2差值不等于0,此时的风险级别为3;如果判断手机不在合理的坐标差值的区域,则手机处于移动状态,此时的风险级别为4;
表1
服务器在对不同的业务类型进行聚类分析时,还要考虑多个业务造成的风险系数,在得到基于手机状态、业务操作的风险级别、操作员风险级别等维度后,进行加权分析得到高危害事件并及时告警;
例如:某用户充值缴费1次,风险级别为4;查询业务2次,危险系数为3;则得到关联加权的值为:1×4+2×3=10;
将申请业务处理的移动终端的不同业务类型和业务处理终端的威胁分析结束后,得到不同级别的风险级别;进一步的,服务器可以将风险级别排序,以视图的形式显示给审核管理员。
步骤104:根据获得的业务操作的风险级别,确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作;
这里,审核管理员根据风险级别可以精准、及时地发现当前所申请处理的业务操作是否为允许的业务操作,也就是说,当前所申请处理的业务操作是否属于已知的违规操作行为、或者具有突发类新型违规操作特征,如果确定是允许的业务操作,则可以继续执行所申请处理的业务操作;如果确定是不允许的业务操作,则不执行所申请处理的业务操;进一步的,还可以及时发出告警,以预防可能存在的安全风险。
上述步骤中,对数据库的信息量的控制可调度日志补全进程,具体为:服务器根据数据库中缓冲区的定量阀值来实时调度日志补全进程,该进程可对同一IP用户端的操作进行统一位置信息补全,利于计算风险级别,同时减少审核系统信息读写(IO)量和系统性能损耗,提升效率;
其中,当缓冲区的数据超过阈值时,将缓冲区数据就会调度到日志里,通常阈值为缓冲区最高日志存储量的40%,缓冲区存储业务量为在高峰期1小时的反馈数据量。
为了实现上述方法,本发明还提供一种业务处理的系统,如图4所示,该系统包括:基站定位单元41、数据传送单元42、审核分析单元43。
基站定位单元41,对申请业务处理的移动终端和业务处理终端的位置进行定位;
具体的,业务处理终端登陆时,向基站发送包含自身终端号码的基站位置请求,由基站定位单元41定位后根据预定义接口格式生成反馈数据至服务器并在数据库记录该业务处理终端的位置信息;这里,业务处理终端所处的位置一般就是操作员工作地点所在基站区域范围预设合理操作区域集合,表示为Array[X],其中,预设的合理操作区域是根据最近三个月操作员正常办公时间内所处的位置信息汇聚得出的;服务器中的审核系统根据申请业务处理的移动终端号码标识如手机的号码、操作时间戳向基站发起请求,由基站定位单元41连续一分钟每隔5秒获取一次当前移动终端的地理位置坐标L,并根据预定义接口格式反馈数据至数据库的缓冲区;其中,首次定位可表示为L1,最后一次定位可表示为L2;
其中,预定义接口格式包括:流水号、号码、状态、位置信息、查询时间和返回时间等,反馈数据根据短期内由不同查询需求的结果打包生成,生成的反馈数据信息格式与预定义接口格式相同,包括流水号、号码、状态、位置信息、查询时间和返回时间等;业务终端的终端号码可以为根据操作员号码,可根据操作员工号和号码对应表得到的;
基站定位单元41,还用于根据实际情况可以动态调整操作员的合理操作区域集合,具体为:在实际操作中,由于操作人员的正常流动,存在超出合理操作区域的情况,这时,通过对同一组织下操作员群集在正常工作时段的历史位置信息进行综合分析,基于同一组织操作员数量、正常工作时间区间、基站注册情况定义合理区间动态调整合理操作区,当操作员群集位置信息偏移量超出阀值时,设置操作员在超出阈值的其它区域连续登陆超过三次,可以认为是在正常的工作地点登陆,基站获取当前操作员的登陆信息,并将操作员工作地点超出阈值的部分调整为合理的区域,以此实现基站定位单元41将自动调整相关操作员的合理操作区域集合的操作。
数据传送单元42,用于传送由基站定位单元41定位出的申请业务处理的移动终端和业务处理终端的位置信息传输到审核分析单元43;
具体的,数据传输单元用于将基站定位单元41获取的申请业务处理的移动终端和业务处理终端的地理位置坐标传输至审核分析单元43,还用于传输业务处理终端的号码信息到基站定位单元41,同时接收基站定位单元41的反馈信息后传送到数据库。
审核分析单元43,用于根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作;
具体为:进行审核模式有两类,分别为“操作员-用户”模式和“操作员-系统”模式;其中“操作员-用户”模式属于前台模式,影响风险系数的因素有手机的物理状态、办理的业务类型和操作员威胁级别;“操作员-系统”模式属于后台模式,影响风险系数的因素主要是操作员的合理工作区域;
手机的状态包括手机卡的状态和手机的物理状态;
当处于“操作员-用户”模式时,审核分析单元43,用于判断移动终端卡的状态是否可用,并判断移动终端的物理状态是否处于移动状态;
具体的,审核分析单元43根据手机卡的状态分析业务风险级别,当手机关机和停机时,说明手机处于不可用状态,表示风险系数低,当手机为开机状态时,说明手机处于可用状态;
手机的物理状态包括移动和静止,经服务器检查手机卡状态为开机状态,且可以接通时,则根据当前办理的业务,由基站连续一分钟每隔5秒获取一次当前移动终端的地理位置坐标L并反馈至数据库的缓冲区中,根据数据库中的移动终端的地理位置信息计算手机第一次定位的坐标L1和最后一次定位的坐标L2之差,以确定目标手机是否在移动中,如前后坐标不一致,则可以确定该手机在移动中,如果地理坐标的差值在合理的范围内,说明手机目前的风险系数中;如果超出合理的范围,说明手机目前的风险系数高;如果前后坐标一致,可基本确定当前业务处理人在持有与业务处理日志中手机号相同的手机办理业务,说明手机目前的风险系数低,输出本次业务风险级别到数据库,进入根据业务类型审核分析;
进一步的,审核分析单元43,还用于根据判断结果确定业务类型的风险系数;
具体的,当手机关机和停机时,说明手机处于不可用状态,表示风险系数低,当手机处于移动状态时,说明手机目前存在一定的风险,如果前后坐标一致,可基本确定当前业务处理人持有与业务处理日志中手机号码相同的手机办理业务,说明手机目前的风险系数低,输出本次业务风险级别到数据库,进入根据业务类型审核流程;
审核分析单元43,还用于根据业务类型审核流程,得到各业务类型对应的风险级别;
具体的,初步计算每种业务的风险级别,比如:充值缴费、补卡、集团业务、查询业务、营销案业务及其他业务等业务类型,根据手机卡状态、手机是否移动、移动次数综合考虑,统计出每种业务类型对应的业务风险系数,输出风险级别;
审核分析单元43,还用于根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别;
具体的,操作员在为客户办理业务时,存在一定的危险系数,比如:操作员的账号被冒用的现象,根据操作员威胁级别对操作风险系数进行加成,并得出最终该操作的风险级别;其中,操作员初始威胁级别默认为低级别,根据历史周期办理业务的频次、敏感度情况进行动态调整,每超出一定的阀值就上升一个级别,输出风险系数;比如:某操作员初始威胁级别为0.1,在一个周期内高风险操作超过一定数量上升至0.2,以此类推,而在超过审核周期没有出现高风险操作的情况下则下降一个级别;
当处于“操作员-系统”模式时,审核分析单元43,用于通过比对操作员号码所在基站信息与合理操作区域集合确定操作员的风险系数;
具体的,如果发现操作员登陆的基站在合理的操作区内,说明风险系数低,如果超过合理的操作区,则可能存在账号冒用、多点登陆的情况,风险系数高;
审核分析单元43,根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;
具体的,审核分析单元43根据不同维度找出风险操作的汇聚情况,确定高风险行为、高威胁人群;结合手机卡状态、手机物理状态、业务操作的敏感级别、操作员的威胁级别等维度聚类出基于地市、组织机构、操作员的高危害事件聚类TOP N并及时告警,预防安全事件扩大化;
审核分析单元43将申请业务处理的移动终端的不同业务类型和业务处理终端的威胁分析结束后,得到不同级别的风险级别;进一步的,可以将风险级别排序,以视图的形式显示给审核管理人员。审核管理员根据风险级别可以精准、及时地发现当前所申请处理的业务操作是否为允许的业务操作,也就是说,当前所申请处理的业务操作是否属于已知的违规操作行为、或者具有突发类新型违规操作特征,如果确定是允许的业务操作,则可以继续执行所申请处理的业务操作;如果确定是不允许的业务操作,则不执行所申请处理的业务操;进一步的,还可以及时发出告警,以预防可能存在的安全风险。
在实际应用中,上面所述的基站定位单元41、数据传送单元42、审核分析单元43具体可以由位于终端或服务器中的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或可编程逻辑芯片(FPGA)等进行实现。当然,基站定位单元41也可以由移动终端或业务处理终端内的定位部件实现;数据传送单元42也可以由移动终端或业务处理终端内的接收器和发射器实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种业务处理的审核方法,其特征在于,所述方法包括:
对申请业务处理的移动终端和业务处理终端的位置进行定位;
根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;
根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;
根据获得的业务操作的风险级别,确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。
2.根据权利要求1所述的方法,其特征在于,所述确定业务处理终端以及申请业务处理的移动终端是否存在风险包括:
对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则,确定不存在风险或风险级别低。
3.根据权利要求1所述的方法,其特征在于,所述移动终端的状态包括移动终端卡状态和移动终端物理状态;所述业务处理的审核模式包括“操作员-用户”模式和“操作员-系统”模式。
4.根据权利要求3所述的方法,其特征在于,所述业务处理的审核模式为“操作员-用户”模式时,所述根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别包括:
判断移动终端卡的状态是否可用;
确定移动终端的物理状态是否处于移动状态;
根据判断结果确定业务类型的风险系数;
进入根据业务类型审核流程,得到各业务类型对应的风险级别;
进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别。
5.根据权利要求3所述的方法,其特征在于,所述业务处理的审核模式为“操作员-系统”模式时,所述方法还包括:根据实际情况动态调整操作员的合理操作区域集合。
6.一种业务处理的审核系统,其特征在于,所述系统包括:基站定位单元、和审核分析单元;其中,
基站定位单元,用于对申请业务处理的移动终端和业务处理终端的位置进行定位;
审核分析单元,用于根据获得的位置信息,确定业务处理终端以及申请业务处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操作。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:数据传送单元,用于传送由基站定位单元定位出的申请业务处理的移动终端和业务处理终端的位置信息到审核分析单元。
8.根据权利要求6所述的系统,其特征在于,所述确定业务处理终端以及申请业务处理的移动终端是否存在风险包括:
审核分析单元对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则,确定不存在风险或风险级别低。
9.根据权利要求6所述的系统,其特征在于,所述移动终端的状态包括移动终端卡状态和移动终端物理状态;所述业务处理的审核模式包括“操作员-用户”模式和“操作员-系统”模式。
10.根据权利要求9所述的系统,其特征在于,所述业务处理的审核模式为“操作员-用户”模式时,所述审核分析单元根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别,具体为:
审核分析单元判断移动终端卡的状态是否可用;
审核分析单元确定移动终端的物理状态是否处于移动状态;
审核分析单元根据判断结果确定业务类型的风险系数;
审核分析单元进入根据业务类型审核流程,得到各业务类型对应的风险级别;
审核分析单元进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别。
11.根据权利要求9所述的系统,其特征在于,所述业务处理的审核模式为“操作员-系统”模式时,所述审核分析单元根据实际情况动态调整操作员的合理操作区域集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410038376.1A CN104811952A (zh) | 2014-01-26 | 2014-01-26 | 一种业务处理的审核方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410038376.1A CN104811952A (zh) | 2014-01-26 | 2014-01-26 | 一种业务处理的审核方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104811952A true CN104811952A (zh) | 2015-07-29 |
Family
ID=53696339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410038376.1A Pending CN104811952A (zh) | 2014-01-26 | 2014-01-26 | 一种业务处理的审核方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104811952A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109214668A (zh) * | 2018-08-24 | 2019-01-15 | 平安科技(深圳)有限公司 | 保险业务处理方法及系统、终端和计算机可读存储介质 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN109919569A (zh) * | 2019-01-18 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 跨区块链的审核方法、装置、存储介质及电子设备 |
| CN110062019A (zh) * | 2018-01-19 | 2019-07-26 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| WO2019169763A1 (zh) * | 2018-03-06 | 2019-09-12 | 平安科技(深圳)有限公司 | 电子装置、业务系统风险控制方法及存储介质 |
| CN110417778A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 访问请求的处理方法和装置 |
| CN111489148A (zh) * | 2019-01-28 | 2020-08-04 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
| CN112651841A (zh) * | 2020-12-18 | 2021-04-13 | 中国平安人寿保险股份有限公司 | 线上业务办理方法、装置、服务器及计算机可读存储介质 |
| CN116366308A (zh) * | 2023-03-10 | 2023-06-30 | 广东堡塔安全技术有限公司 | 一种基于云计算的服务器安全监控系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030008672A1 (en) * | 2001-07-09 | 2003-01-09 | Tomohiro Fujii | Mobile terminal, position search system, position search method, and program therefor |
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
| CN103236118A (zh) * | 2013-02-28 | 2013-08-07 | 上海富友支付服务有限公司 | 基于移动基站定位技术的移动金融终端监控系统及方法 |
| CN103236017A (zh) * | 2013-03-27 | 2013-08-07 | 浙江力天世纪通信有限公司 | 用户行为跟踪装置、系统及方法 |
-
2014
- 2014-01-26 CN CN201410038376.1A patent/CN104811952A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030008672A1 (en) * | 2001-07-09 | 2003-01-09 | Tomohiro Fujii | Mobile terminal, position search system, position search method, and program therefor |
| CN101714273A (zh) * | 2009-05-26 | 2010-05-26 | 北京银丰新融科技开发有限公司 | 一种基于规则引擎的银行异常业务监控方法和系统 |
| CN103236118A (zh) * | 2013-02-28 | 2013-08-07 | 上海富友支付服务有限公司 | 基于移动基站定位技术的移动金融终端监控系统及方法 |
| CN103236017A (zh) * | 2013-03-27 | 2013-08-07 | 浙江力天世纪通信有限公司 | 用户行为跟踪装置、系统及方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110062019A (zh) * | 2018-01-19 | 2019-07-26 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| CN110062019B (zh) * | 2018-01-19 | 2021-11-19 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| WO2019169763A1 (zh) * | 2018-03-06 | 2019-09-12 | 平安科技(深圳)有限公司 | 电子装置、业务系统风险控制方法及存储介质 |
| CN109214668A (zh) * | 2018-08-24 | 2019-01-15 | 平安科技(深圳)有限公司 | 保险业务处理方法及系统、终端和计算机可读存储介质 |
| CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN109919569A (zh) * | 2019-01-18 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 跨区块链的审核方法、装置、存储介质及电子设备 |
| CN111489148A (zh) * | 2019-01-28 | 2020-08-04 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
| CN111489148B (zh) * | 2019-01-28 | 2023-11-21 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
| CN110417778A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 访问请求的处理方法和装置 |
| CN110417778B (zh) * | 2019-07-30 | 2022-02-11 | 中国工商银行股份有限公司 | 访问请求的处理方法和装置 |
| CN112651841A (zh) * | 2020-12-18 | 2021-04-13 | 中国平安人寿保险股份有限公司 | 线上业务办理方法、装置、服务器及计算机可读存储介质 |
| CN112651841B (zh) * | 2020-12-18 | 2024-04-19 | 中国平安人寿保险股份有限公司 | 线上业务办理方法、装置、服务器及计算机可读存储介质 |
| CN116366308A (zh) * | 2023-03-10 | 2023-06-30 | 广东堡塔安全技术有限公司 | 一种基于云计算的服务器安全监控系统 |
| CN116366308B (zh) * | 2023-03-10 | 2023-11-03 | 广东堡塔安全技术有限公司 | 一种基于云计算的服务器安全监控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811952A (zh) | 一种业务处理的审核方法和系统 | |
| CN103338188B (zh) | 一种适用于移动云的客户端动态认证方法 | |
| CN107102103A (zh) | 环境监测系统 | |
| TWI661321B (zh) | Method and device for determining user relationship | |
| CN103875015A (zh) | 利用用户行为的多因子身份指纹采集 | |
| US9888075B2 (en) | Method and apparatus for data exchange based on user status | |
| US20100169947A1 (en) | System and method for mobile user authentication | |
| CN107730375B (zh) | 一种税务地图管理的方法、系统及终端设备 | |
| CN109919676B (zh) | 一种智能环保袋计费管理的方法及系统 | |
| CN108667828A (zh) | 一种风险控制方法、装置及存储介质 | |
| CN106202305A (zh) | 一种日志处理方法、装置及数据库系统 | |
| CN106920075A (zh) | 一种基于微信公众号的考勤管理方法 | |
| KR101313158B1 (ko) | 손해사정 클라우드 서비스 플랫폼 시스템 | |
| CN103236118A (zh) | 基于移动基站定位技术的移动金融终端监控系统及方法 | |
| CN109194664B (zh) | 一种基于博弈论的移动位置隐私保护访问控制方法 | |
| CN109118615A (zh) | 一种智能楼宇管理方法、服务器、介质及系统 | |
| CN103546470A (zh) | 安全访问方法、系统及装置 | |
| CN103402195A (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN111311200B (zh) | 大客咨询工单平台的管理方法及装置 | |
| CN103235793A (zh) | 联机处理数据的方法、设备及系统 | |
| CN115344888A (zh) | 数据访问方法、装置、电子设备及存储介质 | |
| CN104850797A (zh) | 设备安全管理方法及装置 | |
| CN110363648B (zh) | 一种基于同一地理类型多维度属性校验方法、装置和电子设备 | |
| CN105488645A (zh) | 位置范围的获取方法及装置 | |
| CN103731362A (zh) | 一种带有流量控制的异地就医系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150729 |