具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本公开保护的范围。
套现是一种以非正常方式提取现金的行为,以贷记交易为例,通常一笔正常的贷记交易过程中,买家使用信用卡等贷记额度支付商品金额,金额会先保存在中间担保系统中,待卖家向买家发货后,买家确认收货,中间系统将货款返回给卖家。但是在一次套现流程中,则还会存在一笔资金回流,这笔资金回流与交易可能是发生在同一个平台,如淘宝购物后商家通过支付宝回款给买家,也有可能发生在不同平台,如淘宝上购物但商家通过网银回款。
并且,套现的模式可以有多种,如下列举几种示例的套现模式:
套现模式一:
如图1的示例,买家在卖家的店铺里进行了一笔交易,此后卖家通过自己的另一个账号A,将相应的金额回款给买家的好友账号B。
套现模式二:
如图2的示例,买家A在卖家B的店铺里进行了一笔交易,此后卖家B将相应的金额通过转账回款给账号C,而该账号C是买家A的同人账号。
其他的套现模式不再详举。本公开的例子将提供一种套现识别方法,旨在通过数据挖掘的方式,判断一个交易或者转账是否存在套现行为。该方法的解决方案是,如图1或图2的示例,以交易的套现识别为例,不论何种套现模式,买家和卖家之间都可以通过多个账号、以及账号之间的交易或转账,形成买家和卖家之间的资金回流路径。比如,在图1中,卖家利用同人账号A通过转账或交易的回款方式给买家的好友B,好友B再将金额返还买家,从而形成了一条从卖家到买家的资金回流。同理,图2中的卖家和买家通过买家A的同人账号C,以及账号B向账号C的转账,也形成了资金回流。而如上面提到的,资金回流正是套现行为的一个重要特征。
本公开的套现识别方法在判断一个交易或转账行为是否存在套现时,也根据上述的套现行为的特点,挖掘买卖双方的关联网络,并判断该网络中是否存在资金回流路径,进而识别到套现行为的存在与否。图3示例了一个例子的套现识别方法的流程,可以包括:
在步骤300中,对于待识别的资金转移业务,获取所述资金转移业务的业务方的资金账号。
本步骤中,所述的资金转移业务,可以包括:交易或者转账,该识别方法可以用于识别一次交易或者一次转账行为是否存在套现。
例如,资金转移业务的业务方的资金账号,可以是交易中的买家账号、或者卖家账号,还可以是转账中的收款方账号、或者付款方账号。
在步骤302中,获取与所述资金账号具有关联关系的各个关联账号、以及所述各个关联账号之间的关联关系。
本步骤中,步骤301中的资金转移业务的业务方资金账号的关联账号,既可以是互联网金融中的虚拟的支付账号,也可以是实体的银行卡账号。
该关联账号的获取,可以是获取与资金账号具有关联关系的一度账号。该一度账号是与资金账号有直接关联的,可以是资金账号的同人账号,或者是与该资金账号具有资金转移业务关系的账号。
比如,假设账号Z1是上述的买家的资金账号,那么买家的好友的账号Z2是Z1的同人账号,该买家自己的另一个账号Z3也是Z1的同人账号,即若两个账号的所属用户是同一人,或者是好友、同事等亲密关系,则这两个账号是同人账号。具有资金转移业务关系的账号,指的是这两个账号之间进行过交易或者转账,比如图2中的示例,账号B向账号C转账,而且是两个账号之间直接转账,则账号C也是账号B的一度账号。
该关联账号的获取,还可以是获取与一度账号具有关联关系的二度账号。该二度账号通常可以是与上述的一度账号之间具有直接关联,可以是一度账号的同人账号,或者是与该一度账号具有资金转移业务关系的账号。
比如,对于一次转账,收款方账号Z4的同人账号Z5,是Z4的一度账号,而与账号Z5进行过交易的卖家账号Z6(Z5作为买家)可以称为Z4的二度账号,再进一步,卖家账号Z6的同人账号Z7也可以作为Z4的二度账号。
本步骤中,不仅要获取待识别的资金转移业务的资金账号具有关联关系的各个关联账号,还要获取各个关联账号之间的关联关系,该关联关系可以是上述的同人账号的关系,或者执行资金转移业务(例如,交易或转账)的关系。
在步骤304中,根据所述关联账号和关联关系,得到所述资金转移业务对应的关联网络。
本例子中,步骤302中获取的关联账号和关联关系,也可能是割裂的。比如,由一个渠道获取到与账号Z5进行过交易的卖家账号Z6,又由另一个渠道获取到卖家账号Z6的同人账号Z7。本步骤可以将获取到的这些账号和关联关系组合起来,形成一个完整的关联网络。该关联网络可能是一个包括很多关联节点和复杂网络。
在步骤306中,若所述关联网络包括所述资金转移业务的业务方之间的套现模式路径,则确定所述资金转移业务存在套现行为。
本步骤可以根据所述关联网络,判断是否存在依据部分关联账号和关联关系,形成待识别的资金转移业务的业务方之间套现的资金回流路径。如果能够得到资金回流路径,则可以确定所述资金转移业务存在套现行为。
本例子的套现识别方法,通过挖掘资金转移业务的业务方账号之间的关联网络,并依据该网络分析是否存在套现的资金回流路径,使得该套现识别方法能够挖掘得到各个账号之间的行为信息,并重现套现行为,从而识别套现更加准确,具有较强的套现识别能力,套现分子不容易绕过,并且该方法基于网络数据的挖掘实现,能够快速准确的识别套现行为。
如下列举两个套现行为识别的例子,这两个例子中,可以通过转账的收款方驱动套现排查,或者也可以通过交易的买家驱动套现排查:
图4是一个例子中的套现识别方法的流程图,图5是对应图4的流程挖掘得到的关联网络的示意图。结合图4和图5所示,该方法可以包括:
在步骤400中,获取转账业务的收款账号A。
例如,本例子以识别某一次转账业务是否存在套现为例。该转账业务的收款方是账号A,可以基于该转账的收款方驱动套现识别的流程开始。
在步骤402中,获取账号A收款时的转账记录,找到转账的付款方是B。
在步骤404中,获取账号A的同人账号C。
例如,本步骤的同人账号C,可以是与账号A所属同一个人,或者账号C的用户与账号A的所属用户是好友关系。
在步骤406中,获取账号A和账号C在近期内的交易记录,找到相应的卖家账号D。例如,该卖家的账号D可以是账号A交易的卖家,或者也可以是账号C交易的卖家。
在步骤408中,获取卖家D的同人账号E。
在步骤410中,基于上述找到的关联网络,若能够表明账号B向账号A转账的行为是由于账号A的关联买家向账号B的关联卖家执行过交易,则可以认为用户A或C存在套现行为。
本步骤中,可以在通过步骤400至408获取到上述的交易、转账、同人等关联账号和关联关系后,可以在满足如下条件之一时,就可以认为用户A或C存在套现交易:
条件一:付款账号B代表的集合与商家账号D代表的集合存在交集。
条件二:付款账号B代表的集合与商家同人账号E代表的集合存在交集。
只要满足上述两个条件之一,就可以认为是由商家账号D或者商家同人账号E与买家A或者C进行了交易,并且由商家关联的付款账号B向买家A进行回款,存在资金回流,是套现行为。
例如,可以应用上述的图4和图5的方法,识别出图2示例的套现模式。结合图2来说,账号B和账号C之间进行了转账行为,可以通过该转账行为驱动套现的排查。根据收款方的账号C找到其同人账号A,并且通过交易数据得到与账号A进行过交易的卖家账号B。可以发现,卖家账号B和付款方账号B是同一账号,由此识别出套现行为的存在。
图6是另一个例子中的套现识别方法的流程图,图7是对应图6的流程挖掘得到的关联网络的示意图。结合图6和图7所示,该方法可以包括:
在步骤600中,获取交易的买家账号F。
例如,本例子以识别某一次交易业务是否存在套现为例。该交易的买家是账号F,可以基于该交易的买家驱动套现识别的流程开始。
在步骤602中,获取账号F的同人账号G。
例如,本步骤的同人账号G可以与账号F所属同一人,或者账号G的所属用户与账号F的所属用户是好友、同事等亲密关系。
在步骤604中,获取账号F对应的交易,找到交易商家H。该商家H是本次识别的交易中的卖家。
在步骤606中,获取商家H的同人账号I。
在步骤608中,获取账号H和I在近期内的交易,得到商家J。该商家J是账号H和I所进行的交易中的卖家。
在步骤610中,获取商家J的同人账号K。
在步骤612中,获取账号H、I、J、K对应的转账记录,得到收款方L。
在步骤614中,基于上述找到的关联网络,若能够表明账号H、I、J、K向账号L转账的行为,是对账号F与卖家H进行交易的资金回流,则可以认为用户F存在套现行为。
本步骤中,可以在通过步骤600至612获取到上述的交易、转账、同人等关联账号和关联关系后,可以在满足如下条件之一时,就可以认为用户F存在套现交易:
条件一:账号L代表的集合中存在账号F。
条件二:账号L代表的集合中与账号G代表的集合中存在交集。
条件二:账号J、K代表的集合与账号F、G代表的集合存在交集。
例如,可以应用上述的图6和图7的方法,识别出图8示例的套现模式。结合图8来说,买家F和卖家H之间进行了一笔交易,卖家H利用自己的同人账号I又执行了一次交易,该交易的卖方是账号J,账号J代表的卖家通过转账方式给买家F回款,这样形成了资金回流的路径,可以识别出买家F在套现。
本公开例子的套现识别方法,可以部署在实时业务平台,该实时业务平台可以是每秒钟都有成千上万笔交易和转账在发生。应用该识别方法,可以获取实时交易数据或者实时转账数据,并实时挖掘出每笔贷记交易的套现风险。
为了提高数据处理速度,本公开的方法可以在实际的应用中基于SparkStreaming+Spark GraphX+Geabase的架构方案,如图9的示例。图9中的驱动节点可以是交易中的买家账号,或者是转账业务中的收款方账号。Geabase可以是图数据库,本例子的识别方法中使用到的各个关联账号以及所述各个关联账号之间的关联关系,可以是由图数据库中获取,该图数据库中存储有根据历史资金转移业务和历史账号关系确定的各个关联账号和关联关系,比如,数据库中的每一个节点可以都是关联账号,可以成为账号节点,而节点之间的连线可以体现节点之间的关系,比如两个账号是同人账号关系,或者是执行资金转移业务的关系。图9中的示例,可以根据驱动节点由Geabase中获取所需的关联节点和关联关系,进而得到关联网络。再通过分析网络识别到套现用户。
本例子的套现识别方法可以在秒级别快速地识别存在套现行为的资金转移业务,比如识别到某次交易或者某次转账存在套现,那么可以对当前的资金转移业务进行阻断,并且可对套现的双方进行实时处罚,防止出现更多的套现交易,避免金融机构造成大规模资损。
本公开的例子提出了一种适用于识别包括信用卡等各种形式信贷产品套现行为的方法,该方法通过实时分析业务双方的关联网络结构来挖掘双方的潜在联系,能够精准地判断交易是否存在套现行为,并且该方法可部署于高海量的实时交易防控系统中,快速地防控套现用户和商户,保护金融机构的财产。此外,通过其它信息建立起的买-卖家联系,且基于买卖家间的联系网络分析的套现行为,均在本专利保护范围内。
为了实现本说明书一个或多个实施例的套现识别方法,图10提供了一种套现识别装置,如图10所示,该装置可以包括:信息获取模块1001、信息挖掘模块1002、网络形成模块1003和识别处理模块1004。
信息获取模块1001,用于对于待识别的资金转移业务,获取所述资金转移业务的业务方的资金账号;
信息挖掘模块1002,用于获取与所述资金账号具有关联关系的各个关联账号、以及所述各个关联账号之间的关联关系;
网络形成模块1003,用于根据所述关联账号和关联关系,得到所述资金转移业务对应的关联网络;
识别处理模块1004,用于若所述关联网络包括所述资金转移业务的业务方之间的套现模式路径,则确定所述资金转移业务存在套现行为。
在一个例子中,信息挖掘模块1002,具体用于获取与所述资金账号具有关联关系的一度账号,作为所述关联账号;获取所述资金账号的二度账号,所述二度账号与所述一度账号具有关联关系,作为所述资金账号的关联账号;所述关联关系包括:同人账号的关系,或者执行资金转移业务的关系。
在一个例子中,识别处理模块1004,具体用于根据所述关联网络的部分关联账号和关联关系,形成所述资金转移业务的业务方之间套现的资金回流路径,则确定关联网络包括套现模式路径,确定所述资金转移业务存在套现行为。
在一个例子中,识别处理模块1004,还用于在确定所述资金转移业务存在套现行为时,对当前的资金转移业务进行阻断。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述套现识别方法中所示流程中的各个步骤,其执行顺序不限制于流程图中的顺序。此外,各个步骤的描述,可以实现为软件、硬件或者其结合的形式,例如,本领域技术人员可以将其实现为软件代码的形式,可以为能够实现所述步骤对应的逻辑功能的计算机可执行指令。当其以软件的方式实现时,所述的可执行指令可以存储在存储器中,并被设备中的处理器执行。
例如,对应于上述方法,本说明书一个或多个实施例同时提供一种套现识别设备,该设备可以包括处理器、存储器、以及存储在存储器上并可在处理器上运行的计算机指令,所述处理器通过执行所述指令,用于实现如下步骤:
对于待识别的资金转移业务,获取所述资金转移业务的业务方的资金账号;
获取与所述资金账号具有关联关系的各个关联账号、以及所述各个关联账号之间的关联关系;
根据所述关联账号和关联关系,得到所述资金转移业务对应的关联网络;
若所述关联网络包括所述资金转移业务的业务方之间的套现模式路径,则确定所述资金转移业务存在套现行为。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于服务端设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。