CN108230151A

CN108230151A - 一种可疑交易监测方法、装置、设备及存储介质

Info

Publication number: CN108230151A
Application number: CN201810042378.6A
Authority: CN
Inventors: 谢翠萍; 冯跃东; 刘晓兰; 邱海燕; 谭志荣; 魏尧东
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2018-01-16
Filing date: 2018-01-16
Publication date: 2018-06-29
Also published as: WO2019140804A1

Abstract

本发明公开了一种可疑交易监测方法、装置、设备及存储介质，所述方法包括：获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；获取各可疑交易监测模型分别对应的可疑交易指标表；检测所述交易数据是否落入所述可疑交易指标表的数据范围；在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为，由于是根据各可疑交易监测模型对应的指标表对客户交易数据进行匹配，从而能够有效的利用各种可疑交易监测模型对应的可疑交易指标，在实现可疑交易监测的同时，最大化的节约人力、物力资源。

Description

一种可疑交易监测方法、装置、设备及存储介质

技术领域

本发明涉及资金交易监测领域，尤其涉及一种可疑交易监测方法、装置、设备及存储介质。

背景技术

洗钱，是指通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪等犯罪所得及其收益的来源和性质的洗钱活动，常见的洗钱途径广泛涉及银行、保险、证券、房地产等各种领域。

反洗钱是政府动用立法、司法力量，调动有关的组织和商业机构对可能的洗钱活动予以识别，对有关款项予以处置，对相关机构和人士予以惩罚，从而达到阻止犯罪活动目的的一项系统工程。因此，如何有效地防范打击洗钱活动，成为当前社会的一个热点问题。

在反洗钱工作中，会进行各种场景的可疑交易监测，以获得不同的可疑交易监测模型。在模型建立后，通常会根据已建立的模型确定若干规则、指标，然后再编写相应的程序，方便监测。一般情况下，每新建一个可疑交易监测模型后，就需要编写一套新的程序，程序的维护难度大，工作周期长。事实上，不同模型中往往会具有相同或相似的规则或者指标；现有的根据新模型编写新程序的方式就导致了这些相同或相似的规则或指标的利用率低，不能有效的利用已经确定的各种规则或指标，造成了人力、物力资源的浪费。

发明内容

本发明的主要目的在于提供了一种可疑交易监测方法、装置、设备及存储介质，旨在解决如何有效的利用已经确定的各种可疑交易监测规则或指标，实现可疑交易监测的技术问题。

为实现上述目的，本发明提供了一种可疑交易监测方法，所述方法包括以下步骤:

获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；

获取各可疑交易监测模型分别对应的可疑交易指标表；

检测所述交易数据是否落入所述可疑交易指标表的数据范围；

在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为。

优选地，所述获取客户的交易信息，从所述交易信息中提取预设类型的交易数据之前，所述方法还包括：

获取可疑交易监测模型集，所述可疑交易监测模型集包括至少一个可疑交易监测模型；

从所述可疑交易监测模型集中选取一个可疑交易监测模型；

获取被选取的可疑交易监测模型对应的可疑交易特征；

对所述可疑交易特征进行拆分，获取对应的可疑交易指标表；

遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表。

优选地，所述检测所述交易数据是否落入所述可疑交易指标表的数据范围之后，所述方法还包括：

在所述交易数据中的交易金额不超过预设阈值时，判定所述客户的交易行为不属于可疑交易行为。

优选地，所述在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为之后，所述方法还包括：

获取所述客户的身份信息、财务状况和/或经营业务信息；

在所述交易数据与所述客户的身份信息、财务状况和/或经营业务信息不符时，判定所述客户存在非法行为。

优选地，所述对所述可疑交易特征进行拆分，获取对应的可疑交易指标表，具体包括：

按第一预设规则对所述可疑交易特征进行拆分，获得所述可疑交易监测模型对应的若干个系统规则，并建立相应的系统规则表；

将所述系统规则表中的各系统规则按照第二预设规则拆分为若干个可疑交易指标；

确定所述可疑交易指标中各可疑交易指标所属的指标级别，并对不同级别的可疑交易指标按预设表项进行分类编排，所述预设表项包括：指标代码、指标名称以及指标类型；

根据分类编排后的各级指标确定出各指标对应的上级指标，获取所述上级指标对应的指标代码，将上级指标对应的指标代码与本级指标代码进行关联，并根据关联结果建立可疑交易指标表。

优选地，所述遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表之后，所述方法还包括：

响应于工作人员输入的指标修改指令，根据所述指标修改指令对所述可疑交易指标表中的待修改指标进行修改，并对修改后的可疑交易指标表进行保存。

优选地，所述可疑交易指标包括基础指标和规则指标；

相应地，所述在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为，具体包括：

检测所述交易数据是否与所述基础指标相匹配；

在所述交易数据与所述基础指标相匹配时，检测所述交易数据中剩余的交易数据是否落入所述规则指标的数据范围；

在所述交易数据中剩余的交易数据落入所述规则指标的数据范围时，判定所述客户的交易行为属于可疑交易行为。

此外，为实现上述目的，本发明还提出一种可疑交易监测装置，所述装置包括：

信息提取模块，用于获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；

指标获取模块，用于获取各可疑交易监测模型分别对应的可疑交易指标表；

数据匹配模块，用于检测所述交易数据是否落入所述可疑交易指标表的数据范围；

行为判定模块，用于在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为。

此外，为实现上述目的，本发明还提出一种可疑交易监测设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可疑交易监测程序，所述可疑交易监测程序配置为实现如上文所述的可疑交易监测方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述计算机可读存储介质上存储有可疑交易监测程序，所述可疑交易监测程序被处理器执行时实现如上文所述的可疑交易监测方法的步骤。

本发明通过获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；获取各可疑交易监测模型分别对应的可疑交易指标表；检测所述交易数据是否落入所述可疑交易指标表的数据范围；在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为，由于是根据各可疑交易监测模型对应的指标表对客户交易数据进行匹配，从而能够有效的利用已经确定的各种可疑交易监测模型对应的规则或指标，在实现可疑交易监测的同时，最大化的节约人力、物力资源。

附图说明

图1为本发明实施例方案涉及的硬件运行环境的可疑交易监测设备的结构示意图；

图2为本发明一种可疑交易监测方法第一实施例的流程示意图；

图3为本发明一种可疑交易监测方法第二实施例的流程示意图；

图4为本发明一种可疑交易监测方法第三实施例的流程示意图；

图5为本发明一种可疑交易监测装置第一实施例的结构框图；

图6为本发明一种可疑交易监测装置第二实施例的结构框图；

图7为本发明一种可疑交易监测装置第三实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的可疑交易监测设备结构示意图。

如图1所示，该可疑交易监测设备可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005，车载总线接口1006。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。车载总线接口1006，可以是控制器局域网络(Controller Area Network,CAN)总线接口。

本领域技术人员可以理解，图1中示出的结构并不构成对可疑交易监测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及可疑交易监测程序。

在图1所示的可疑交易监测设备中，网络接口1004主要用于连接服务器，与服务器进行数据通信；用户接口1003主要用于连接用户终端，与用户终端进行数据交互；本发明中的处理器1001、存储器1005可以设置在所述可疑交易监测设备中，所述可疑交易监测设备通过处理器1001调用存储器1005中存储的可疑交易监测程序，并执行本发明可疑交易监测方法实施例中的操作。

参照图2，图2为本发明可疑交易监测方法第一实施例的流程示意图。

本实施例中，所述可疑交易监测方法包括以下步骤：

步骤S10：获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；

需要说明的是，所述交易信息可以是能够反映客户一段时间内的资金交易动向的信息，例如：交易时间、交易金额、交易币种、交易次数等信息。所述预设类型可以是根据众多的可疑监测模型归纳或总结的，预先设定的交易数据提取的依据类型，例如：资金来源/用途、资金金额、对公/对私、币种、交易手段(现金/转账)等，具体的要获取的交易信息的种类以及交易数据的提取类型可根据实际情况而定，本实施例对此不加以限制。

步骤S20：获取各可疑交易监测模型分别对应的可疑交易指标表；

本实施例中，所述可疑交易监测模型可以是以人民银行2006年2号令《金融机构大额交易和可疑交易报告管理办法》为依据，针对其中的4条大额交易，18条可疑规则并结合大量历史可疑交易数据预先构建或训练出的各种可疑交易监测模型，例如：短期内集中转入转出监测模型、长期内集中转入转出监测模型等。相应地，所述可疑交易指标表可以是根据不同可疑交易监测模型对应的可疑交易指标(例如交易金额、客户类型、转入转出次数比等)建立的指标表。

步骤S30：检测所述交易数据是否落入所述可疑交易指标表的数据范围；

可理解的是，所述可疑交易指标表中包括有用于判定交易是否为可疑交易的指标数据；所述指标数据可以是从客户的交易流水、账户信息和客户信息中提取的信息，也可以是通过前述直接提取的信息计算得出的信息。本实施例中所述指标数据根据获取方式的不同可以分为多级，例如：可将从客户的交易流水、账户信息和客户信息中提取的信息(转账转入金额、转账转出金额等)作为一级指标，将根据提取的信息通过预设计算方式计算汇总获得的信息作为二级指标(例如：转账转入转出量比＝转账转入金额÷转账转出金额)；相应地，三级指标的计算也依次根据上级指标(一级指标和/或二级指标)计算而来。

在具体实现中，在提取到客户的交易数据后，可根据可疑交易指标表对所述交易数据进行匹配，检测客户的交易数据中是否所有的交易数据均落入到所述可疑交易指标表的数据范围。

可理解的是，一般情况下，资金交易是否可疑主要看其当日或某一段时间内对应的交易总金额是否过大，如果对每个客户的交易数据都进行匹配、检测将会造成不必要的人力以及物力资源的浪费。因此，本实施例在所述步骤S30之后，还包括步骤：在所述交易数据中的交易金额不超过预设阈值时，判定所述客户的交易行为不属于可疑交易行为。其中，所述预设阈值为预先设定的交易金额数值，即当客户交易数据中的交易金额总数不超过所述预设阈值时，即可判定该客户一定不存在可疑交易行为。所述预设阈值可根据实际情况设定，本实施例对此不加以限制。

步骤S40：在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为。

在具体实现中，当检测到客户的交易数据落入到某一可疑交易指标表的数据范围时，即可判定客户的交易行为属于可疑交易行为。此外需要说明的是，在对客户的交易数据进行匹配时，需要对所述交易数据中的各项数据进行匹配，若其中有一项数据匹配失败，则认定所述交易数据未落入到当前匹配的可疑交易指标表。

此处结合具体例子对本实施例进行说明。例如，客户A的交易数据包括：

客户类型为：“对公”，币种：“本币”，交易类型：收和付(转入/转出)

当天客户本币转账转入金额为20万；

当天客户本币转账转出金额为15万；

当天客户本币转账转入次数为12次；

当天客户本币转账转出次数为2次；

9天内本币客户转账转入金额为500万；(大于所述可疑交易指标表的基准额度400万)

9天内本币客户转账转出金额为480万；

9天内本币客户转账转入次数为50次；

9天内本币客户转账转出次数为5次；

9天内本币客户转账转入转出量比为(500/480)*100％＝104％；(属于所述可疑交易指标表所默认的阈值范围[90％～110％])

9天内本币客户转账转入转出次数比为(50/5)＝10(大于所述可疑交易指标表所默认的次数6次)

在获取到客户A的上述交易数据后，根据各系统规则对应的所述可疑交易指标表对客户A的交易数据进行检测，发现该客户A的交易数据均落在【短期内对公本币客户资金分散转入、集中转出】的系统规则对应的数据范围内，此时就可以判定该客户A触发了该系统规则，存在可疑交易行为。

本实施例通过获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；获取各可疑交易监测模型分别对应的可疑交易指标表；，检测所述交易数据是否落入所述可疑交易指标表的数据范围；在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为，由于是根据各可疑交易监测模型对应的指标表对客户交易数据进行匹配，从而能够有效的利用已经确定的各种可疑交易监测模型对应的规则或指标，在实现可疑交易监测的同时，最大化的节约人力、物力资源。

进一步地，如图3所示，基于上述第一实施例提出本发明一种可疑交易监测方法第二实施例。

本实施例提出的可疑交易监测方法中在所述步骤S10之前，还包括如下步骤：

步骤S01：获取可疑交易监测模型集，所述可疑交易监测模型集包括至少一个可疑交易监测模型；

需要说明的是，所述可疑交易监测模型集可以是包含若干个根据大量历史可疑交易数据构建的可疑交易模型的集合，在本实施例中所述可疑交易监测模型集包括至少一个可疑交易监测模型。本实施例中，所述可疑交易模型集并不构成对包含多个可疑交易监测模型事物的表现形式的限定，例如：可以是根据各可疑交易监测模型的名称建立一个可疑交易监测模型列表来实现本步骤的流程。

步骤S02：从所述可疑交易监测模型集中选取一个可疑交易监测模型；

为了获取每一个可疑交易监测模型对应的可疑交易指标，本步骤中从所述可疑交易监测模型集中选取可疑交易监测模型的方式可以是随机选取的方式，也可以是按照其他预设的选取方式，例如：根据模型大小、模型涉及的交易数据的种类或数量的多少等。本实施例对此不加以限制。

步骤S03：获取被选取的可疑交易监测模型对应的可疑交易特征；

需要说明的是，所述可疑交易特征可以是能够表征或证明客户交易为可疑交易的交易规律或特性结果。所述可疑交易特征的获得可以通过计算机或人工从大量的历史可疑交易模型中分析归纳而来，其具体的获取方式本实施例对此不加以限制。

步骤S04：对所述可疑交易特征进行拆分，获取所述被选取的可疑交易监测模型对应的可疑交易指标表；

在获取可疑交易监测模型对应的可疑交易特征后，需要对可疑交易特征进行拆分，其具体的拆分方式可以是将这些可疑交易特征根据对公/对私,收/付，对方对公/对私,现金/转账等不同表项拆分成不同的系统规则，然后再将所述系统规则进行细化拆分，获得对应的指标，并建立对应的指标表(即所述可疑交易指标表)。

在具体实现中，可按第一预设规则对所述可疑交易特征进行拆分，获得所述可疑交易监测模型对应的若干个系统规则，并建立相应的系统规则表；将所述系统规则表中的各系统规则按照第二预设规则拆分为若干个可疑交易指标；确定所述可疑交易指标中各可疑交易指标所属的指标级别，并对不同级别的可疑交易指标按预设表项进行分类编排，所述预设表项包括：指标代码、指标名称以及指标类型；根据分类编排后的各级指标确定出各指标对应的上级指标，获取所述上级指标对应的指标代码，将上级指标对应的指标代码与本级指标代码进行关联，并根据关联结果建立可疑交易指标表。

需要说明的是：所述第一预设规则可以是根据客户类型、币种、被监测交易类型，统计周期等能够对不同交易特征进行分类的拆分规则；所述第二预设规则可以是预先设定的作为对各系统规则进行拆分以获取不同级别的可疑交易指标的依据。例如：先确定系统规则“短期内对公外币客户资金分散转入、集中转出”的最高级别指标(此处为三级指标)包括：短期内外币客户转帐转入转出量比、短期内外币客户转帐转入转出次数比；然后再确定三级指标对应的二级指标，包括：短期内外币客户转帐转入金额、短期内外币客户转帐转出金额、短期内外币客户转帐转入次数、短期内外币客户转帐转出次数；最后再确定二级指标对应的一级指标，包括：“短期”具体限定的时间范围、客户外币转帐转入金额、客户外币转帐转出金额、客户外币转帐转入次数、客户外币转帐转出次数等，所述本级指标代码是指相对于上级指标代码而言低一级指标的指标代码。

在获取到系统规则对应的各级指标后，建立相应的可疑交易指标表。需要说明的是，为了便于后期调用与查找，在建立所述可疑交易指标表前，还会对的各级指标进行分类编排，例如：将每级指标按：指标代码、指标名称、指标频度、指标对象、指标类型、所属层次、上级指标等表项进行分类编排，在编排完成后，根据编排结果确定出各指标对应的上级指标，然后获取所述上级指标对应的指标代码，将上级指标对应的指标代码与本级指标代码进行关联，并根据关联结果以及各指标对应的编排项建立可疑交易指标表。

步骤S05：遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表。

在本实施例中，需要对所述可疑交易监测模型集中的每个可疑交易监测模型进行可疑交易特征的拆分，获取各可疑交易监测模型对应的可疑交易指标表。

进一步地，实际情况中可能会需要对可疑交易指标表进行维护或修改，例如：将指标表中某些数值进行调整；因此，为了对已获取的各可疑交易指标表进行有效管理，在所述步骤S05之后，所述方法还包括：响应于工作人员输入的指标修改指令，根据所述指标修改指令对所述可疑交易指标表中的待修改指标进行修改，并对修改后的可疑交易指标表进行保存。

此处结合具体例子，对本实施例进行详细说明：

以可疑交易监测模型：短期内集中转入转出监测模型，为例。先根据该监测模型确定其对应的短期内集中转入转出可疑交易特征，然后根据客户类型(对公、对私)，币种(本币、外币)，被监测交易类型(收和付)，统计周期(短期)等，可将短期内集中转入转出监测模型对应的可疑交易特征拆分为以下8个系统规则：

1、短期内对公本币客户资金分散转入、集中转出；

2、短期内对公外币客户资金分散转入、集中转出；

3、短期内对私本币客户资金分散转入、集中转出；

4、短期内对私外币客户资金分散转入、集中转出；

5、短期内对公本币客户资金集中转入、分散转出；

6、短期内对公外币客户资金集中转入、分散转出；

7、短期内对私本币客户资金集中转入、分散转出；

8、短期内对私外币客户资金集中转入、分散转出。

以系统规则：短期内对公本币客户资金分散转入、集中转出为例，其对应的源代码如下：

系统规则：KY0101【短期内对公本币客户资金分散转入、集中转出】

IF CONTAIN(客户本币转帐转入金额(KH110012))

And客户类型＝’对公’

AND(20211104[L](默认为90％)<＝短期内本币客户转帐转入转出量比(KH113004)<＝20211104[U](默认110％))

AND

短期内本币客户转帐转入转出次数比(KH123003)>＝20311101[L](参数，默认6)

AND

短期内本币客户转帐转入金额(KH112077)>＝20211105[L](默认400万)

THEN预警

该系统规则对应的三级指标包括：“短期内本币客户转帐转入转出量比(KH113004)”和“短期内本币客户转帐转入转出次数比(KH123003)”，其中，“KH113004”和“KH123003”为指标代码；“短期内本币客户转帐转入转出量比”和“短期内本币客户转帐转入转出次数比”为指标名称；“20211104[L](默认为90％)和20211104[U](默认110％)”为定义参数，可以从预先建立的阈值表中获得；“20311101[L](参数，默认6)”和“20211105[L](默认400万)”也为定义参数，可以从预先建立的参数表中获得。

其中，短期内本币客户转帐转入转出量比(KH113004)＝短期内本币客户转帐转入金额(KH112077)÷短期内本币客户转帐转出金额(KH122081)；

短期内本币客户转帐转入转出次数比(KH123003)＝短期内本币客户转帐转入次数(KH112079)÷短期内本币客户转帐转出次数(KH122080)。

因此，该系统规则中三级指标关联的二级指标就包括“短期内本币客户转帐转入次数(KH112079)使用：KH110011”、“短期内本币客户转帐转出次数(KH122080)使用：KH120009”、“短期内本币客户转帐转入金额(KH112077)使用：KH110012”和“短期内本币客户转帐转出金额(KH122081)使用：KH120010”。

该系统中二级指标关联的一级指标就包括“客户本币转帐转入金额(KH110012)”，“客户本币转帐转出金额(KH120010)”，“客户本币转帐转入次数(KH110011)”和“客户本币转帐转出次数(KH120009)”以及“短期内”具体限定的时间范围(天数)。

需要说明的是，在各级指标的计算过程中，需要利用到各种定义参数，例如：对公的短期时间是多少天、对私的短期时间是多少天、账户类型(例如：外债专户)等，因此在指标计算过程中，可预先建立各指标与相关联参数之间的映射关系，以实现通过该映射关系获取对应的参数值；

所述相关联参数可存储在预先建立的参数表或阈值表中，所述参数表中可包括：参数代码、参数类型、参数值类型，参数值、参数描述等，所述阈值表中可包括：参数代码、参数类型、参数对象、货币类型、问题值域上下限、参数描述等。当然，所述参数表和阈值表中的具体内容可根据实际情况增删或设定，对此不做限制。

本实施例通过获取可疑交易监测模型集，所述可疑交易监测模型集包括至少一个可疑交易监测模型；从所述可疑交易监测模型集中选取一个可疑交易监测模型；获取被选取的可疑交易监测模型对应的可疑交易特征；对所述可疑交易特征进行拆分，获取对应的可疑交易指标表；遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表，从而能够较为清晰地将各个可疑交易检测模型拆分为对应的可疑交易指标表，使得可疑交易模型规则化，减小了后期维护的工作量。

进一步地，如图4所示，基于上述各实施例提出本发明一种可疑交易监测方法第三实施例。

本实施例提出的可疑交易监测方法在所述步骤S40之后，还包括如下步骤：

步骤S50：获取所述客户的身份、财务状况和/或经营业务信息；

可理解的是，当判定客户存在可疑交易行为后，为了进一步确定该客户是否存在非法行为(例如：洗钱行为)，就需要对该客户涉及财产及收入的其他信息进行核查；具体的，可以是获取该客户的身份(家庭情况、工作情况等)、财务状况(收入/支出、个人资产等)和/或经营业务(主营业务、业务收入/支出等)信息。

步骤S60：在所述交易数据与所述客户的身份、财务状况和/或经营业务信息不符时，判定所述客户存在非法行为。

当核查出客户的交易数据与客户的身份、财务状况和/或经营业务信息显明不符时，即可确定该客户存在非法行为。例如：客户B为某私企普通职员，其配偶为个体户，近五年人均年收入为10万，且夫妻双方无其他收入来源；但从客户B交易数据中发现其最近三月的资金交易(转入转出)金额高达500万，明显与客户B的身份、财务状况和/或经营业务信息不符，此时即可判定该客户存在非法行为。

本实施例通过获取存在可疑交易行为的客户的身份、财务状况和/或经营业务信息，在所述交易数据与所述客户的身份、财务状况和/或经营业务信息不符时，判定所述客户存在非法行为，能够真实准确地判断出客户的交易行为是否合法，实现了对金融活动的有效监管。

进一步地，基于上述各实施例提出本发明一种可疑交易监测方法第四实施例。

在本实施例提出的可疑交易监测方法中，所述可疑交易指标包括：基础指标和规则指标；相应地，所述步骤S40可具体包括：检测所述交易数据是否与所述基础指标相匹配；在所述交易数据与所述基础指标相匹配时，检测所述交易数据中剩余的交易数据是否落入所述规则指标的数据范围；在所述交易数据中剩余的交易数据落入所述规则指标的数据范围时，判定所述客户的交易行为属于可疑交易行为。

需要说明的是，所述规则指标可以是各系统规则对应的可疑交易指标中最高级别的指标；所述基础指标为指标级别低于所述规则指标对应级别的所有级别的指标，例如：系统规则C对应有一级、二级和三级指标，其中三级指标为所述规则指标，一级指标和二级指标则为所述基础指标。

本实施例通过将可疑交易指标划分为基础指标和规则指标，在对客户的交易数据进行匹配时，检测所述交易数据是否与所述基础指标相匹配；在所述交易数据与所述基础指标相匹配时，检测所述交易数据中剩余的交易数据是否落入所述规则指标的数据范围；在所述交易数据中剩余的交易数据落入所述规则指标的数据范围时，判定所述客户的交易行为属于可疑交易行为，从而能够先根据基础指标检测客户是否存在可疑交易行为，在发现客户的交易数据与基础指标不相符时，即可快速判断出客户不存在可疑交易行为，提高了可疑交易监测的效率。

参照图5，图5为本发明可疑交易监测装置第一实施例的结构框图。

如图5所示，本实施例提出的可疑交易监测装置101包括：信息提取模块1010、指标获取模块1011、数据匹配模块1012和行为判定模块1013；

所述信息提取模块1010，用于获取客户的交易信息，从所述交易信息中提取预设类型的交易数据；

所述指标获取模块1011，用于获取各可疑交易监测模型分别对应的可疑交易指标表；

所述数据匹配模块1012，用于检测所述交易数据是否落入所述可疑交易指标表的数据范围；

所述行为判定模块1013，用于在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为。

本实施例的具体例子可参照上述可疑交易监测方法第一实施例中的举例，此处不再赘述。

参照图6，图6为本发明可疑交易监测装置第二实施例的结构框图。

如图6所示，本实施例提出的可疑交易监测装置101还包括：模型处理模块1014；所述模型处理模块1014，用于获取可疑交易监测模型集，所述可疑交易监测模型集包括至少一个可疑交易监测模型；从所述可疑交易监测模型集中选取一个可疑交易监测模型；获取被选取的可疑交易监测模型对应的可疑交易特征；对所述可疑交易特征进行拆分，获取对应的可疑交易指标表；遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表。

参照图7，图7为本发明可疑交易监测装置第三实施例的结构框图。

如图7所示，本实施例提出的可疑交易监测装置101还包括：行为核实模块1015，所述行为核实模块1015，用于获取所述客户的身份信息、财务状况和/或经营业务信息；在所述交易数据与所述客户的身份信息、财务状况和/或经营业务信息不符时，判定所述客户存在非法行为。

本实施例通过获取存在可疑交易行为的客户的身份信息、财务状况和/或经营业务信息，在所述交易数据与所述客户的身份信息、财务状况和/或经营业务信息不符时，判定所述客户存在非法行为，能够真实准确地判断出客户的交易行为是否合法，实现了对金融活动的有效监管。

基于上述各实施例，提出本发明可疑交易监测装置第四实施例。

本实施例中，所述行为判定模块1013，还用于检测所述交易数据是否与所述基础指标相匹配；在所述交易数据与所述基础指标相匹配时，检测所述交易数据中剩余的交易数据是否落入所述规则指标的数据范围；在所述交易数据中剩余的交易数据落入所述规则指标的数据范围时，判定所述客户的交易行为属于可疑交易行为。

此外，本发明还提供一种存储介质，所述存储介质上存储有可疑交易监测程序，所述可疑交易监测程序被处理器执行时实现上述可疑交易监测方法实施例中的操作。

本实施例中，可疑交易监测设备由于是根据各可疑交易监测模型对应的指标表对客户交易数据进行匹配，从而能够有效的利用已经确定的各种可疑交易监测模型对应的规则或指标，在实现可疑交易监测的同时，最大化的节约人力、物力资源。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种可疑交易监测方法，其特征在于，所述方法包括：

获取各可疑交易监测模型分别对应的可疑交易指标表；

2.如权利要求1所述的方法，其特征在于，所述获取客户的交易信息，从所述交易信息中提取预设类型的交易数据之前，所述方法还包括：

从所述可疑交易监测模型集中选取一个可疑交易监测模型；

获取被选取的可疑交易监测模型对应的可疑交易特征；

3.如权利要求2所述的方法，其特征在于，所述检测所述交易数据是否落入所述可疑交易指标表的数据范围之后，所述方法还包括：

4.如权利要求3所述的方法，其特征在于，所述在所述交易数据落入所述可疑交易指标表的数据范围时，判定所述客户的交易行为属于可疑交易行为之后，所述方法还包括：

获取所述客户的身份信息、财务状况和/或经营业务信息；

5.如权利要求4所述的方法，其特征在于，所述对所述可疑交易特征进行拆分，获取对应的可疑交易指标表，包括：

6.如权利要求5所述的方法，其特征在于，所述遍历所述可疑交易监测模型集，获取各可疑交易监测模型对应的可疑交易指标表之后，所述方法还包括：

7.如权利要求6所述的方法，其特征在于，所述可疑交易指标包括基础指标和规则指标；

检测所述交易数据是否与所述基础指标相匹配；

8.一种可疑交易监测装置，其特征在于，所述装置包括：

9.一种可疑交易监测设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可疑交易监测程序，所述可疑交易监测程序配置为实现如权利要求1至7中任一项所述的可疑交易监测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有可疑交易监测程序，所述可疑交易监测程序被处理器执行时实现如权利要求1至7中任一项所述的可疑交易监测方法的步骤。