CN108446821A - 风险监控的方法、装置、存储介质及终端 - Google Patents
风险监控的方法、装置、存储介质及终端 Download PDFInfo
- Publication number
- CN108446821A CN108446821A CN201810123843.9A CN201810123843A CN108446821A CN 108446821 A CN108446821 A CN 108446821A CN 201810123843 A CN201810123843 A CN 201810123843A CN 108446821 A CN108446821 A CN 108446821A
- Authority
- CN
- China
- Prior art keywords
- business
- user account
- rule
- business rule
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Game Theory and Decision Science (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Operations Research (AREA)
- Bioinformatics & Computational Biology (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明适用于通信技术领域,提供了一种风险监控的方法,所述方法包括:配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。本发明解决了解决现有的风险监控业务规则缺少科学依据、风险监控的时效性差、效率不佳的问题。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种风险监控的方法、装置、存储介质及终端。
背景技术
在注册、登录、修改密码、支付交易等实时业务场景中,现有的风险监控都是基于专家规则或者历史经验来定义业务规则的阈值,缺少科学依据,安全性较低。且现有的风险监控技术以离线策略事后分析为主,不能在注册、登录、修改密码、支付交易等场景中进行实时监控,并限制用户的行为,风险监控的时效性差;且只能针对单一业务场景进行风险分析,而不同业务场景的风险有大有小,在风险较小的业务场景不能迅速识别出来风险账号,增加了风险账号的潜伏时间,风险识别的效率不佳。
发明内容
本发明实施例提供了一种风险监控的方法、装置、存储介质及终端,以解决现有的风险监控业务规则缺少科学依据、风险监控的时效性差、效率不佳的问题。
本发明实施例提供了一种风险监控的方法,所述方法包括:
配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
进一步地,所述在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则包括:
在执行业务场景时,获取所述用户账号的实时行为数据;
将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配;
若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
进一步地,所述对所述用户账号执行验证操作包括:
向所述用户账号对应的手机号发送校验短信或者发起校验呼叫;和/或,输出图形校验码。
进一步地,所述配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则包括:
根据不同的业务场景,在风控系统上配置对应的业务规则;
针对每一业务规则,获取预设的离线数据,采用离线算法对所述离线数据进行聚类分析,得到所述离线数据中正负样本对应该业务规则的特征值的聚类结果;
根据所述聚类结果获取候选阈值,以所述候选阈值作为所述业务规则的规则阈值,生成在线业务规则。
进一步地,在得到所述用户账号的累计风险分值之后,所述方法还包括:
若所述风险分值大于第二阈值时,对所述用户账号执行限制操作;
其中,所述第二阈值大于所述第一阈值,所述限制操作包括限制密码修改权限、限制交易权限和/或限制活动权限。
进一步地,所述不同业务场景包括以下场景中之一:
注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。
本发明实施例还提供了一种风险监控的装置,所述装置包括:
配置模块,用于配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
获取模块,用于在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
计算模块,用于获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
验证模块,用于若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
进一步地,所述获取模块包括:
第一获取单元,用于在执行业务场景时,获取所述用户账号的实时行为数据;
匹配单元,用于将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配;
第二获取单元,用于若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序由处理器执行时实现如上所述的风险监控的方法所述的步骤。
本发明实施例还提供了一种终端,所述终端包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的风险监控的方法的所述的步骤。
与现有技术相比,本发明实施例通过在风控系统上配置不同业务场景下的业务规则,并采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则,解决了现有的风险监控业务规则缺少科学依据、安全性较低的问题;在执行业务场景时,若用户账号触犯所述业务场景下的一个或多个在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;然后获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作;从而实现了对指定业务场景的每一个步骤执行实时的风险监控,解决了现有技术中风险监控的时效性差的问题;以及基于用户账号的历史触犯记录计算累计风险分值,在有风险时进行截止,无风险时开通流程,解决了风险识别效率不佳的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是本发明实施例提供的风险监控的方法的第一实现流程图;
图2是本发明实施例提供的风险监控的方法的第二实现流程图;
图3是本发明实施例提供的风险监控的方法的第三实现流程图;
图4是本发明实施例提供的风险监控的方法的第四实现流程图;
图5是本发明实施例提供的风险监控的装置的组成结构图;
图6是本发明实施例提供的终端的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的风险监控的方法的第一实现流程。本发明实施例提供的所述风险监控的方法应用于终端,包括但不限于计算机、服务器。参阅图1,所述风险监控的方法包括:
在步骤S101中,配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则。
在这里,本发明实施例在风险系统上配置不同业务场景下的业务规则,每一种业务场景下对应一个或多个业务规则。其中,所述风险系统通过监控业务传递到redis数据库的流量来实现实时的风险防控。所述业务场景是指根据用户的可操作功能划分的应用场景。可选地,所述不同业务场景包括以下场景的任意组合:注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。所述业务规则是指业务场景所涉及的风险防控规则,比如注册账号个数规则、注册命中手机黑名单规则、绑定业务员命中黑IP规则、绑定业务员命中黑设备规则、连续高频绑定业务员规则、IP连续高频使用规则、交易命中黑IP规则。所述在线业务规则是指经过配置规则阈值,用于进行实时风险监控的业务规则。
与现有技术基于专家规则或者历史经验来定义业务规则的阈值不同,对于业务规则中的具体阈值,比如注册账号个数规则中的“1分钟内注册个数的上限阈值为X个”中的规则阈值X,本发明实施例采用离线算法计算业务规则对应的规则阈值,使用所述规则阈值来设置业务规则,生成在线业务规则。其中,离线算法是指对离线数据进行聚类分析。所述离线数据相对于在线数据,是指事后传输的历史存储数据。
本发明实施例通过离线算法基于离线数据来计算并设置业务规则的规则阈值,避免了根据专家规则或历史经验来定义阈值,有效地解决了现有的风险监控业务规则缺少科学依据、安全性较低的问题。
在步骤S102中,在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则。
在执行上述注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景中的任一业务场景或者其他未列举的业务场景时,根据用户账号在所述业务场景下的行为数据,判断所述用户账号是否触犯所述业务场景下的业务规则。若用户账号触犯所述业务场景下的一条或多条在线业务规则时,获取目前为止所述用户账号历史上曾触犯过的在线业务规则,包括当前业务场景下的在线业务规则和其他业务场景下的在线业务规则,以获取所述用户账号的跨场景的规则触犯记录。
在步骤S103中,获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值。
本发明实施例预先为每一个业务场景下的每一条在线业务规则设置对应的分值信息。所述分值信息表示该业务场景下的在线业务规则对风险评分的贡献。在用户账号触犯当前业务场景下的在线业务规则后,获取所述用户账号到目前为止所触犯的所有在线业务规则及其对应的分值信息,求取所述分值信息之和,以所述和值作为所述用户账号的累计风险分值,计算公式为:
y=Σlik
其中,y表示用户账号的累计风险分值,i表示业务场景的序号,包括场景1、场景2、场景3……场景n。k表示业务场景i中的在线业务规则的序号,包括在线业务规则1、在线业务规则2、在线业务规则3……在线业务规则m。lik表示用户账号所触犯的第i个业务场景中第k条在线业务规则的分值信息。本发明实施例只计算所述用户账号当前为止曾触犯的在线业务规则的分值信息之和。
示例性地,假设用户账号A在1月20日(昨天)注册时,触犯了注册场景1中的在线业务规则1,在1月21日(今天)登录时触犯了登录场景2中的在线业务规则2,在交易时触犯了交易场景3中的在线业务规则1。注册场景1中的在线业务规则1对应的分值信息l11为10,登录场景2中的在线业务规则2对应的分值信息l22为20,交易场景3中的在线业务规则1对应的分值信息l31为15,那么,所述用户账号的累计风险分值y=Σlik=l11+l22+l31=10+20+15=45。
在步骤S104中,若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
在这里,本发明实施例预先根据历史经验设置第一阈值,所述第一阈值作为是否执行验证操作的判断标准。在得到累计风险分值之后,将所述累计风险分值与所述第一阈值进行比对,若所述累计风险分值大于所述第一阈值时,表示所述用户账号存在风险,对所述用户账号执行验证操作。
可选地,所述对用户账号执行验证操作包括但不限于:
向所述用户账号对应的手机号发送校验短信或者发起校验呼叫;和/或,向所述用户账号输出图形校验码,以验证所述用户账号是否为本人操作。
综上所述,本发明实施例通过在执行业务场景时,对用户数据与在线业务规则进行匹配,实现了对指定业务场景的每一个步骤执行实时的风险监控,解决了现有技术中风险监控的时效性差的问题;以及在用户账号触犯在线业务规则时,基于该用户账号的历史触犯记录计算累计风险分值,实现了多场景交叉的风险防控,有利于风险账号在风险较小的业务场景中提前暴露出来,解决了风险识别的效率不佳的问题;并对业务场景的每一个步骤进行最优的风险监控,在有风险时进行验证,无风险时开通流程。
进一步地,基于图1提供的风险监控的方法的第一实现流程的基础上,提出本发明实施例提供的风险监控的方法的第二实现流程。
如图2所示,是本发明实施例提供的风险监控的方法的第二实现流程示意图。在步骤S103得到所述用户账号的累计风险分值之后,所述方法还可以包括:
在步骤S105中,若所述风险分值大于第二阈值时,对所述用户账号执行限制操作。
在这里,本发明实施例预先根据历史经验设置第二阈值,所述第二阈值作为是否执行限制操作的判断标准。所述限制操作是比验证操作更严厉的风险防控动作,因此,所述第二阈值大于所述第一阈值。
作为本发明的一个优选示例,若未对所述用户帐号执行过验证操作,在步骤S103得到所述用户账号的累计风险分值之后,若所述累计风险分值既大于所述第一阈值,又大于所述第二阈值,则表示所述用户账号在当前业务场景下已暴露较大的风险,直接对所述用户账号执行限制操作。
作为本发明的另一个优选示例,在通过步骤S104已对用户账号执行验证操作后,在所述用户账号后续执行业务场景的过程中,同样地,在执行每一个业务场景时,每当触犯在线业务规则则计算所述用户账号的累计风险分值。在得到累计风险分值之后,进一步将所述累计风险分值与所述第二阈值进行比对,若所述累计风险分值大于所述第二阈值时,表示所述用户账号存在更高一级的风险,对所述用户账号执行限制操作。
可选地,所述限制操作包括但不限于限制密码修改权限、限制交易权限和/或限制活动权限。
本发明实施例通过在用户账号触犯在线业务规则时,基于该用户账号的历史触犯记录计算累计风险分值,实现了多场景交叉的风险防控,有利于风险账号在风险较小的业务场景提前暴露出来,解决了风险识别的效率不佳的问题;并对业务场景的每一个步骤进行多层级的风险监控,在有风险时进行验证,并在验证过后,若用户账号的风险持续增长,则进行限制,从而提高了风险防控的时效性及风险防控的力度,有利于实施更精准的防控措施。
进一步地,基于图1或图2提供的风险监控的方法的实现流程的基础上,提出本发明实施例提供的风险监控的方法的第三实现流程。
如图3所示,是本发明实施例提供的风险监控的方法的第三实现流程示意图。所述步骤S101所述的配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则包括:
在步骤S1011中,根据不同的业务场景,在风控系统上配置对应的业务规则。
本发明实施例是在风险系统上配置不同业务场景下的业务规则,每一种业务场景对应一条或多条业务规则。所述业务场景包括以下场景中之一:注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。所述业务规则是指业务场景所涉及的风险防控规则,包括但不限于注册账号个数规则、注册命中手机黑名单规则、绑定业务员命中黑IP规则、绑定业务员命中黑设备规则、连续高频绑定业务员规则、IP连续高频使用规则、交易命中黑IP规则。
在步骤S1012中,针对每一业务规则,获取预设的离线数据,采用离线算法对所述离线数据进行聚类分析,得到所述离线数据中正负样本对应该业务规则的特征值的聚类结果。
如前所述,对于业务规则中的具体阈值,比如注册账号个数规则中的“1分钟内注册个数的上限阈值为X个”中的规则阈值X,本发明实施例采用离线算法,基于离线数据进行聚类分析,得到所述业务规则对应的规则阈值,使用所述规则阈值来设置业务规则,生成在线业务规则。所述离线数据是指事后传输的历史存储数据,包括正样本和负样本中的业务数据、行为数据,所述业务数据为用户的业务信息,包括但不限于订单记录、注册信息、交易信息、开户信息;所述行为数据为基于用户手势操作记录的行为轨迹信息,所述手势操作包括但不限于单点触摸、多点触摸。
可选地,对于不同的业务规则中的规则阈值,本发明实施例采用多个离线算法对已有的离线数据进行评估训练,然后比较这些离线算法的精度和覆盖范围,针对不同的业务规则选择最优的离线算法进行聚类分析。可选地,所述离线算法包括但不限于k-means聚类算法、层次聚类算法、SOM聚类算法、FCM聚类算法。经过聚类分析,可以得到所述离线数据中正负样本对应该业务规则的特征值的聚类结果,即所述正负样本对应该业务规则的特征值的分布情况。在这里,所述特征值应当理解为正负样本对应该业务规则的取值,比如注册账号个数规则中的“1分钟内注册个数的上限阈值为X个”中的规则阈值X,某正样本A对应该业务规则的取值为1,即正样本A在1分钟内注册个数为1个;某负样本B对应该业务规则的取值为6,即负样本B在1分钟内注册个数为6个。所述负样本是指异常用户,所述正样本是指非异常用户。
在步骤S1013中,根据所述聚类结果获取候选阈值,以所述候选阈值作为所述业务规则的规则阈值,生成在线业务规则。
本发明实施例根据聚类结果选取候选阈值,若正负样本对应该业务规则的特征值多数或者全数落在某一个区域范围内,则选取该区域边界值作为候选阈值,以所述候选阈值作为所述业务规则的规则阈值生成在线业务规则。
示例性地,对于业务规则“1分钟内注册个数上限阈值为X个”,正常用户在完成注册流程时一般耗时20秒,1分钟时间范围内最多只能完成3个账号注册,而异常用户在1分钟时间范围内可能完成10个或更多的账号注册,在数据上就体现为两类。现要在这两类上划分一个界限,通过收集离线数据,获取所述离线数据中正负样本对应该业务规则的特征值,即分别获取正负样本在一分钟内注册账号的个数,使用聚类算法对所述离线数据中正负样本对应该业务规则的特征值进行聚类分析,得到正负样本的分布情况,其中正常用户在一分钟内注册数量在5以内的概率为98%,异常用户在一分钟内注册数量在5以内的概率为1%,正样本对应该业务规则的特征值多数落在5以内,则选用候选阈值5个作为规则阈值生成在线业务规则。
本发明实施例通过离线算法基于离线数据来计算正负样本的分布情况,并根据该分布情况来设置业务规则的规则阈值,避免了根据专家规则或历史经验来定义阈值,所得到的在线业务规则更具代表性,提高了风险识别的准确率,从而有效地解决了现有的风险监控业务规则缺少科学依据、安全性较低的问题。
进一步地,基于图1、图2或图3提供的风险监控的方法的实现流程的基础上,提出本发明实施例提供的风险监控的方法的第四实现流程。
如图4所示,是本发明实施例提供的风险监控的方法的第四实现流程示意图。在本发明实施例中,步骤S102所述的在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则包括:
在步骤S1021中,在执行业务场景时,获取所述用户账号的实时行为数据。
如前所述,所述业务场景包括但不限于注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。所述实时行为数据为用户账号在执行业务场景中的某一个步骤时的具体触控操作,比如点击“注册标识”的触控操作、“输入密码”的触控操作、点击“绑定标识”的触控操作等。
在步骤S1022中,将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配。
在获取到实时行为数据后,本发明实施例基于所述实时行为数据拼凑出所述用户账号的行为轨迹;然后基于所述行为轨迹,和所述业务场景相关的每一条在线业务规则及其规则阈值进行匹配,以判断所述用户账号的行为是否命中相关的在线业务规则;若是时,根据所触犯的在线业务规则为所述用户账号添加规则标签。
示例性地,以注册场景1为例,假设有在线业务规则1:1分钟内注册个数的上限阈值为5个。在执行注册场景1时,获取用户账号在所述注册场景1下的实时行为数据;若获取到“注册标识”的点击操作、账户名输入操作、密码输入操作、“提交标识”的点击操作的实时行为数据,则可以拼凑出所述用户账号的一次注册行为轨迹;若获取到所述用户账号在1分钟内的注册行为轨迹有10次时,将实时行为数据和所述注册场景1下的在线业务规则进行逐一匹配后,可以得知所述用户账号的行为命中在线业务规则1,记录所述在线业务规则1,为所述用户账号添加对应的规则标签。
以绑定场景2为例,假设有在线业务规则1:用户账号绑定的业务员为高风险业务员。在执行绑定场景2时,获取用户账号在所述绑定场景2下的实时行为数据;若获取到“绑定标识”的点击操作、业务员ID输入操作、“提交标识”的点击操作等实时行为数据,则可以拼凑出所述用户账号的一次绑定轨迹及业务员ID,将所述实时行为数据和所述绑定场景2下的在线业务规则进行匹配。若所述业务员ID为高风险业务员时,则可以得知所述用户账号的行为命中在线业务规则1,同样记录所述在线业务规则1,为所述用户账号添加对应的规则标签。
在步骤S1023中,若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
在本发明实施例中,只要所述用户账号触犯当前业务场景下的任一或多条在线业务规则时,获取所述用户账号当前为止曾触犯过的所有在线业务规则,具体为统计所述用户账号当前为止所有的规则标签。所述当前为止曾触犯过的在线业务规则包括当前所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
示例性地,假设用户账号在9点执行注册场景1时触犯了在线业务规则1,这之后在10点执行绑定场景2时又触犯了在线业务规则1。中午12点又触犯了绑定场景2下的在线业务规则3,此时,获取所述用户账号当前为止曾触犯的当前业务场景下的在线业务规则,即绑定场景2下的在线业务规则1和在线业务规则3,及其他业务场景下的在线业务规则,即注册场景1下的在线业务规则1。
本发明实施例通过记录用户账号在每次业务场景下所触犯的在线业务规则,便于在计算跨场景下的累计风险分值时的统计操作,保证了累计风险分值的准确度。
应理解,在上述实施例中,各步骤的序号的大小并不意味着执行顺序的先后,各步骤的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例2
图5示出了本发明实施例提供的风险监控的装置的组成结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
在本发明实施例中,所述风险监控的装置用于实现上述图1、图2、图3、或图4实施例中所述的风险监控的方法,可以是内置于终端的软件单元、硬件单元或者软硬件结合的单元。
参阅图5,所述风险监控的装置包括:
配置模块51,用于配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
获取模块52,用于在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
计算模块53,用于获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
验证模块54,用于若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
可选地,所述获取模块52包括:
第一获取单元521,用于在执行业务场景时,获取所述用户账号的实时行为数据;
匹配单元522,用于将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配;
第二获取单元523,用于若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
可选地,所述验证模块54具体用于:
向所述用户账号对应的手机号发送校验短信或者发起校验呼叫;和/或,输出图形校验码。
可选地,所述配置模块51包括:
配置单元511,用于根据不同的业务场景,在风控系统上配置对应的业务规则;
聚类单元512,用于针对每一业务规则,获取预设的离线数据,采用离线算法对所述离线数据进行聚类分析,得到所述离线数据中正负样本对应该业务规则的特征值的聚类结果;
生成单元513,用于根据所述聚类结果获取候选阈值,以所述候选阈值作为所述业务规则的规则阈值,生成在线业务规则。
可选地,所述装置还包括:
限制模块55,用于若所述风险分值大于第二阈值时,对所述用户账号执行限制操作;
其中,所述第二阈值大于所述第一阈值,所述限制操作包括限制密码修改权限、限制交易权限和/或限制活动权限。
可选地,所述业务场景包括以下场景中之一:
注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。
需要说明的是,本发明实施例中的各模块/单元可以用于实现上述方法实施例中的全部技术方案,其具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
实施例3
本实施例提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现实施例1中风险监控的方法,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现实施例2中风险监控的装置中各模块/单元的功能,为避免重复,这里不再赘述。
实施例4
图6是本发明实施例提供的一种终端的示意图,所述终端包括但不限于服务器、移动终端。如图6所示,该实施例的终端6包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62。所述处理器60执行所述计算机程序62时实现上述风险监控的方法实施例中的步骤,例如图1所示的步骤S101至S104,图2实施例中所述的步骤S105,图3实施例中所述的步骤S1011至S1013以及图4实施例中所述的步骤S1021至步骤S1023,或者,所述处理器60执行所述计算机程序62时实现上述风险监控的装置实施例中各模块/单元的功能,例如图5所示模块51至54的功能。
示例性的,所述计算机程序62可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序62在所述终端6中的执行过程。例如,所述计算机程序62可以被分割成配置模块、获取模块、计算模块、验证模块,各模块具体功能如下:
配置模块,用于配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
获取模块,用于在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
计算模块,用于获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
验证模块,用于若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
所述终端6可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是终端6的示例,并不构成对终端6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端还可以包括输入输出设备、网络接入设备、总线等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述终端的控制中心,利用各种接口和线路连接整个终端的各个部分。
所述存储器61可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述终端的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘、智能存储卡(Smart MediaCard,SMC)、安全数字卡(Secure Digital,SD)、闪存卡(Flash Card),至少一个磁盘存储器件、闪存器件或其他易失性固态存储器件。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种风险监控的方法,其特征在于,所述方法包括:
配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
2.如权利要求1所述的风险监控的方法,其特征在于,所述在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则包括:
在执行业务场景时,获取所述用户账号的实时行为数据;
将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配;
若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
3.如权利要求1或2所述的风险监控的方法,其特征在于,所述对所述用户账号执行验证操作包括:
向所述用户账号对应的手机号发送校验短信或者发起校验呼叫;和/或,输出图形校验码。
4.如权利要求1或2所述的风险监控的方法,其特征在于,所述配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则包括:
根据不同的业务场景,在风控系统上配置对应的业务规则;
针对每一业务规则,获取预设的离线数据,采用离线算法对所述离线数据进行聚类分析,得到所述离线数据中正负样本对应该业务规则的特征值的聚类结果;
根据所述聚类结果获取候选阈值,以所述候选阈值作为所述业务规则的规则阈值,生成在线业务规则。
5.如权利要求1所述的风险监控的方法,其特征在于,在得到所述用户账号的累计风险分值之后,所述方法还包括:
若所述风险分值大于第二阈值时,对所述用户账号执行限制操作;
其中,所述第二阈值大于所述第一阈值,所述限制操作包括限制密码修改权限、限制交易权限和/或限制活动权限。
6.如权利要求1所述的风险监控的方法,其特征在于,所述业务场景包括以下场景中之一:
注册场景、登录场景、业务员绑定场景、密码修改场景、申购场景、赎回场景、交易场景、开户场景、积分获取场景。
7.一种风险监控的装置,其特征在于,所述装置包括:
配置模块,用于配置不同业务场景下的业务规则,采用离线算法计算每一条业务规则对应的规则阈值,生成在线业务规则;
获取模块,用于在执行业务场景时,若用户账号触犯所述业务场景下的至少一条在线业务规则,则获取所述用户账号当前为止曾触犯过的在线业务规则;
计算模块,用于获取所述用户账号曾触犯过的所有在线业务规则对应的分值信息,计算所述分值信息之和,得到所述用户账号的累计风险分值;
验证模块,用于若所述累计风险分值大于第一阈值时,对所述用户账号执行验证操作。
8.如权利要求7所述的风险监控的装置,其特征在于,所述获取模块包括:
第一获取单元,用于在执行业务场景时,获取所述用户账号的实时行为数据;
匹配单元,用于将所述实时行为数据与所述业务场景下的在线业务规则及其规则阈值进行匹配;
第二获取单元,用于若所述用户账号触犯所述业务场景下的至少一条在线业务规则时,获取所述用户账号当前为止所触犯的所述业务场景下的在线业务规则和其他业务场景下的在线业务规则。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序由处理器执行时实现权利要求1至6任一项所述的风险监控的方法所述的步骤。
10.一种终端,所述终端包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述权利要求1至6任一项所述的风险监控的方法所述的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810123843.9A CN108446821A (zh) | 2018-02-07 | 2018-02-07 | 风险监控的方法、装置、存储介质及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810123843.9A CN108446821A (zh) | 2018-02-07 | 2018-02-07 | 风险监控的方法、装置、存储介质及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108446821A true CN108446821A (zh) | 2018-08-24 |
Family
ID=63191810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810123843.9A Pending CN108446821A (zh) | 2018-02-07 | 2018-02-07 | 风险监控的方法、装置、存储介质及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108446821A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109711846A (zh) * | 2018-11-26 | 2019-05-03 | 平安科技(深圳)有限公司 | 支付请求处理方法、装置、计算机设备和存储介质 |
CN109741066A (zh) * | 2018-11-30 | 2019-05-10 | 广东康美通信息服务有限公司 | 自动冻结客户账户的方法、电子设备、存储介质及系统 |
CN109859030A (zh) * | 2019-01-16 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于用户行为的风险评估方法、装置、存储介质和服务器 |
WO2021135540A1 (zh) * | 2020-06-24 | 2021-07-08 | 平安科技(深圳)有限公司 | 基于Neo4j的异常用户处理方法、装置、计算机设备和介质 |
CN113596402A (zh) * | 2021-07-29 | 2021-11-02 | 上海浦东发展银行股份有限公司 | 事中监控方法、装置、设备、系统和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976419A (zh) * | 2010-10-19 | 2011-02-16 | 中国工商银行股份有限公司 | 交易数据的风险监控处理方法和系统 |
WO2016070096A1 (en) * | 2014-10-30 | 2016-05-06 | Sas Institute Inc. | Generating accurate reason codes with complex non-linear modeling and neural networks |
CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
-
2018
- 2018-02-07 CN CN201810123843.9A patent/CN108446821A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976419A (zh) * | 2010-10-19 | 2011-02-16 | 中国工商银行股份有限公司 | 交易数据的风险监控处理方法和系统 |
WO2016070096A1 (en) * | 2014-10-30 | 2016-05-06 | Sas Institute Inc. | Generating accurate reason codes with complex non-linear modeling and neural networks |
CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109711846A (zh) * | 2018-11-26 | 2019-05-03 | 平安科技(深圳)有限公司 | 支付请求处理方法、装置、计算机设备和存储介质 |
CN109741066A (zh) * | 2018-11-30 | 2019-05-10 | 广东康美通信息服务有限公司 | 自动冻结客户账户的方法、电子设备、存储介质及系统 |
CN109859030A (zh) * | 2019-01-16 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于用户行为的风险评估方法、装置、存储介质和服务器 |
WO2021135540A1 (zh) * | 2020-06-24 | 2021-07-08 | 平安科技(深圳)有限公司 | 基于Neo4j的异常用户处理方法、装置、计算机设备和介质 |
CN113596402A (zh) * | 2021-07-29 | 2021-11-02 | 上海浦东发展银行股份有限公司 | 事中监控方法、装置、设备、系统和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108446821A (zh) | 风险监控的方法、装置、存储介质及终端 | |
US10516698B2 (en) | Honeypot computing services that include simulated computing resources | |
Böhme et al. | The security cost of cheap user interaction | |
CN110533429A (zh) | 区块链中的交易背书方法、装置和区块链网络 | |
CN109167695A (zh) | 基于联邦学习的联盟网络构建方法、设备及可读存储介质 | |
CN111612455A (zh) | 一种面向用电信息保护的拜占庭容错联盟链共识方法及其系统、存储介质 | |
US20190392441A1 (en) | Customizing authorization request schedules with machine learning models | |
CN107483500A (zh) | 一种基于用户行为的风险识别方法、装置及存储介质 | |
CN111435507A (zh) | 广告反作弊方法、装置、电子设备及可读存储介质 | |
CN108665366A (zh) | 确定用户风险等级的方法、终端设备及计算机可读存储介质 | |
CN116647411B (zh) | 游戏平台网络安全的监测预警方法 | |
CN109767188A (zh) | 基于区块链的员工激励方法、装置、设备及存储介质 | |
CN109947740A (zh) | 区块链系统的性能优化方法及装置 | |
CN110471821A (zh) | 异常变更检测方法、服务器及计算机可读存储介质 | |
CN110598070A (zh) | 应用类型识别方法及装置、服务器及存储介质 | |
CN108521405A (zh) | 一种风险管控方法、装置及存储介质 | |
CN107784504A (zh) | 客户回访事件的生成方法及终端设备 | |
CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
CN106790350A (zh) | 一种信息推送装置、服务器及方法 | |
CN108600270A (zh) | 一种基于网络日志的异常用户检测方法及系统 | |
CN107682376A (zh) | 风控数据交互方法及装置 | |
CN108596764A (zh) | 一种基于区块链的交易方法、系统及终端设备 | |
Soleymani et al. | Fuzzy rule-based trust management model for the security of cloud computing | |
Tang et al. | Pricing model for dynamic resource overbooking in edge computing | |
CN112330355A (zh) | 消费券交易数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180824 |
|
RJ01 | Rejection of invention patent application after publication |