CN108596434A

CN108596434A - 欺诈检测和风险评估方法、系统、设备及存储介质

Info

Publication number: CN108596434A
Application number: CN201810245673.1A
Authority: CN
Inventors: 吴焕明; 兰超; 李发源; 何钦亚
Original assignee: Wei Ying Combined Information Technology (shenzhen) Co Ltd
Current assignee: Wei Ying Combined Information Technology (shenzhen) Co Ltd
Priority date: 2018-03-23
Filing date: 2018-03-23
Publication date: 2018-09-28
Anticipated expiration: 2038-03-23
Also published as: WO2019178914A1; CN108596434B; US20210019657A1

Abstract

本发明提供了一种欺诈检测和风险评估方法、系统、设备及计算机可读存储介质。该方法包括以下步骤：采集客户端用户的原始数据；利用数据处理算法从所述原始数据中提取特征数据；将所述特征数据输入预先训练得到的与该特征数据匹配的机器学习模型，产生模型输出结果，并将其上传至服务器；利用风控决策引擎，结合所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估结果。利用本发明，可以充分利用客户端设备的计算能力，降低服务器的计算压力。因客户端无须向服务器上传原始数据，所以本发明还可以降低客户端与服务器的数据传输压力以及用户的隐私数据和安全信息泄露的风险。

Description

欺诈检测和风险评估方法、系统、设备及存储介质

技术领域

本发明涉及信息处理技术领域，尤其涉及一种欺诈检测和风险评估方法、系统、设备及存储介质。

背景技术

传统的大数据应用依赖于云计算(Cloud Computing)，即在客户端采集数据，然后上传到集中的云服务器，利用大数据技术，进行机器学习，得到模型或者形成智能推断，由此进行欺诈检测和风险评估，例如解决互联网金融领域特殊的反欺诈和风险评估问题。然而，这样的技术有几个问题目前难以解决：

1.云服务器要处理客户端产生的海量数据，会产生很高的传输成本和计算成本。

2.受网络带宽以及延时限制，不适用于用户体验要求较高的实时应用。

3.个人隐私和数据安全越来越受到重视，客户端大数据多为重度个人隐私，无论用户个人意识还是相关信息保护政策都会尽量避免第三方收集、传输、存储这些隐私数据。

另一方面，随着智能终端技术的发展，客户端设备的计算能力得到飞速提升，甚至开始集成专用AI芯片，例如苹果公司的A11芯片以及华为公司的麒麟970芯片，都在SoC(CPU/GPU/ISP/DSP)集成了专门用于AI的处理单元(加载了一块嵌入式神经网络处理器(Neural Network Processing Unit，NPU))，这为边缘计算(Edge Computing)提供了很好的条件，为满足用户在实时业务以及安全与隐私保护等方面的需求提供了可能。

发明内容

鉴于以上原因，有必要提供一种欺诈检测和风险评估方法、系统、设备及存储介质，可以利用客户端设备的计算能力，把传统部署在服务器的一些与客户端、客户端用户数据相关的算法和模型迁移到客户端，计算得到初步评估结果后将其作为风险因子传输至服务器，然后利用服务器的风控决策引擎及掌握的其他相关数据得到最终的欺诈检测和风险评估结果。

为实现上述目的，本发明提供一种欺诈检测和风险评估方法，应用于客户端，该方法包括：

数据采集步骤：采集客户端用户的原始数据，包括用户资料、通讯数据和行为数据；

数据处理步骤：利用数据处理算法从所述原始数据中提取特征数据，包括用户行为特征数据、兴趣爱好特征数据和活动范围特征数据；

模型应用步骤：将所述特征数据输入预先训练得到的与该特征数据匹配的机器学习模型，产生模型输出结果，并将其上传至服务器；及

接收步骤：接收所述服务器反馈的由风控决策引擎根据所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据输出的欺诈检测和风险评估结果。

本发明还提供另一种欺诈检测和风险评估方法，应用于服务器，该方法包括：

设置步骤：设置与欺诈检测和风险评估相关联的数据处理算法和机器学习模型；

分发步骤：向相关联的客户端分发所述数据处理算法和机器学习模型；

接收步骤：接收客户端利用客户端用户的原始数据以及所述数据处理算法和机器学习模型产生的模型输出结果；

输出步骤：利用风控决策引擎，结合所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估的结果。

优选地，所述风控决策引擎中包括至少一条风控规则，每条风控规则为决策树的一个决策节点，每个决策节点结合至少一个所述模型输出结果以及相关联的历史数据和第三方数据，输出至少一个风控因子，风控决策引擎综合各风控因子，输出欺诈检测和风险评估的结果。

优选地，所述机器学习模型的训练过程，包括如下步骤：

采集客户端用户的原始数据；

利用数据处理算法从所述原始数据中提取特征数据；

利用所述特征数据，在客户端本地训练机器学习模型；

将训练得到的机器学习模型存储至客户端本地的模型库。

可选地，所述机器学习的训练过程，可以替换为：

服务器向相关联的客户端分发数据处理算法；

各客户端利用所述数据处理算法从客户端用户的原始数据中提取特征数据，并将其上传至服务器；

服务器利用各客户端用户的特征数据训练机器学习模型，并将训练得到的机器学习模型存储至服务器的模型库；

服务器向相关联的客户端分发训练得到的机器学习模型。

优选地，所述数据处理算法以及机器学习模型的更新过程，包括如下步骤：

服务器接收客户端发送的更新请求，该更新请求中包括客户端设备型号、发起的业务请求类型以及客户端当前的数据处理算法和机器学习模型的版本信息；

根据所述客户端设备型号以及发起的业务请求类型匹配到相应的数据处理算法和机器学习模型的最新版本；

判断客户端当前的数据处理算法和机器学习模型是否为最新版本，输出判断结果；

当判断结果为是时，通知该客户端当前的数据处理算法和机器学习模型为最新版本，暂无更新版本；或

当判断结果为否时，服务器向该客户端分发最新版本的数据处理算法和机器学习模型。

本发明还提供一种欺诈检测和风险评估系统，包括服务器和至少一个客户端，所述客户端包括：

数据采集模块，用于采集客户端用户的原始数据，包括用户资料、通讯数据和行为数据；

数据处理模块：用于利用数据处理算法从所述原始数据中提取特征数据，包括用户行为特征数据、兴趣爱好特征数据和活动范围特征数据；

模型应用模块：用于将所述特征数据输入预先训练得到的与该特征数据类型匹配的机器学习模型，产生模型输出结果，并将其上传至服务器；

第一模型训练模块：用于利用客户端本地的特征数据在客户端训练机器学习模型，并将训练得到的机器学习模型存储至客户端本地的模型库；

算法及模型管理模块：用于匹配和更新所述数据处理算法以及机器学习模型；

所述服务器包括：

第二模型训练模块：用于收集并利用各客户端的特征数据，训练机器学习模型，并将训练得到的机器学习模型存储至服务器的模型库；

管理及分发模块：用于设置、匹配和更新与欺诈检测和风险评估相关联的数据处理算法和机器学习模型，并为客户端提供所述数据处理算法及机器学习模型的分发服务；

风控决策引擎模块：用于接收客户端上传的模型输出结果，结合与客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估结果；

业务管理模块：用于响应客户端的业务请求，激活该欺诈检测和风险评估系统。

本发明还提供一种客户端设备，该客户端设备中存储有欺诈检测和风险评估客户端程序，该客户端设备在执行该欺诈检测和风险评估客户端程序时实现如下步骤：

相应的，本发明还提供一种服务器，该服务器中存储有欺诈检测和风险评估服务器程序，该服务器在执行该欺诈检测和风险评估服务器程序时实现如下步骤：

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中包括欺诈检测和风险评估客户端程序，该欺诈检测和风险评估客户端程序被执行时实现如下步骤：

本发明还提供另一种计算机可读存储介质，所述计算机可读存储介质中包括欺诈检测和风险评估服务器程序，该欺诈检测和风险评估服务器程序被执行时实现如下步骤：

本发明提供的欺诈检测和风险评估方法、系统、设备及存储介质，通过把传统部署在服务器上的一些数据处理算法和机器学习模型分发到客户端，利用客户端本地的原始数据计算得到模型输出结果，再将该模型输出结果作为风险因子上传至服务器，服务器的风控决策引擎根据所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估的结果。利用本发明，客户端无须向服务器上传原始数据，可以保护用户的个人隐私并降低客户端与服务器的数据传输压力，通过利用客户端设备的计算能力，可以降低服务器的计算压力，提高实时应用的用户体验。

附图说明

图1为本发明欺诈检测和风险评估系统较佳实施例的系统架构图；

图2为图1中风控决策引擎模块的一个实施例示意图；

图3为本发明欺诈检测和风险评估客户端程序较佳实施例的程序模块图；

图4为本发明欺诈检测和风险评估服务器程序较佳实施例的程序模块图；

图5为本发明欺诈检测和风险评估方法第一较佳实施例的流程图；

图6为本发明欺诈检测和风险评估方法第二较佳实施例的流程图；

图7为本发明机器学习模型的训练过程较佳实施例的流程图；

图8为本发明数据处理算法以及机器学习模型的更新过程较佳实施例的流程图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚明白，下面将结合若干附图及实施例，对本发明进行进一步的详细说明。应当理解的是，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1所示，为本发明欺诈检测和风险评估系统较佳实施例的系统架构图。在该实施例中，欺诈检测和风险评估系统包括服务器2和至少一个客户端1，其中，所述客户端1可以是智能手机、平板电脑、便携计算机、桌上型计算机等具有存储和运算功能的终端设备，所述服务器2为云端服务器，两者通过网络连接。

所述客户端1主要包括数据采集模块110、数据处理模块120、模型应用模块130、第一模型训练模块140和算法及模型管理模块150；所述服务器2主要包括第二模型训练模块210、管理及分发模块220、风控决策引擎模块230和业务管理模块240。本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段。除上述模块外，所述客户端1还包括用于存储数据处理算法的算法库11、用于存储训练得到的机器学习模型的模型库12，所述服务器2也包括用于存储数据处理算法的算法库21、用于存储训练得到的机器学习模型的模型库22。可以理解的是，客户端1和服务器2中还包括用于存储数据信息的数据库等，其中，客户端数据库中存储有客户端用户的原始数据，服务器数据库中存储有各客户端用户的历史数据23和第三方数据24。

图1仅示出了本发明欺诈检测和风险评估系统的部分模块和组件，但是应理解的是，并不要求实施所有示出的模块或组件，可以替代的实施更多或者更少的模块或组件。例如，该欺诈检测和风险评估系统还可以若干第三方数据接口等等，在此不再赘述。

所述数据采集模块110用于采集客户端用户的原始数据，包括用户资料、通讯数据和行为数据。例如，用户资料包括客户端设备的软硬件参数(如物理传感器数据)、网络参数(如网络类型)以及用户的个人资料，例如从用户安装的软件中获取的用户照片、视频等。通讯数据包括用户的通讯录、通话数据和短信数据等。行为数据包括用户使用APP的行为、网页浏览行为、GPS记录的用户位置等数据。这些原始数据只在客户端使用，并不会上传至服务器，以降低数据传输成本以及用户隐私数据和安全信息泄露的风险。

所述数据处理模块120用于利用数据处理算法对所述客户端用户的原始数据进行初步加工处理，以提取客户端用户的特征数据，包括用户行为特征数据、兴趣爱好特征数据和活动范围特征数据。可以理解的是，初步加工处理原始数据时，可能产生互相交叉的特征数据。例如，从GPS记录的用户位置数据中可以提取出用户活动范围特征数据(用户工作、生活等的活动范围)，还可能推断出用户的年龄段、身份类别(例如学生、教师、法律工作者)、经济水平、航旅特征等信息。

所述数据处理算法包括自然语言处理算法、图像识别算法等。

利用自然语言处理算法处理通讯录数据，可以提取联系人总数、亲属联系人数量、紧密联系人数量、本地联系人数量、外地联系人数量、近期新增联系人数量等通讯行为特征数据。类似的，从通话记录数据中可以提取通话时间点、通话时长、通话频率以及通话对象等通讯行为特征数据。另外，从用户收到的各种商家(例如网购平台、银行等商品/服务提供商)的短信(例如支付提醒、缴费提醒、还款提醒、欠费提醒等)中，可以提取用户的收入水平、购物偏好、不良信用历史等特征数据。

利用图像识别算法处理用户照片和视频，可以提取拍摄地点、拍摄对象(照片中出现的人或物)、拍摄偏好(肖像、风景、食物等)等特征数据，并以此辅助判断用户的职业甚至年龄段。

此外，通过对用户安装、使用APP以及网页浏览等行为数据的分析和处理，也可以提取用户的兴趣爱好特征数据。

上述关于数据处理模块120从原始数据中提取特征数据的描述仅是提供部分例子，未能穷举。

所述模型应用模块130用于将所述特征数据输入预先训练得到的与该特征数据类型匹配的机器学习模型，产生模型输出结果，并将其上传至服务器。所述预先训练得到的机器学习模型可以是客户端预先训练后存储在客户端本地模型库中的，也可以是服务器预先训练后分发到客户端的。通常包括下列类型的模型：自然语言处理模型、图像识别模型、欺诈检测模型、收入特征模型、社交特征模型、支付能力特征模型、偿债能力特征模型、履约倾向特征模型、网购特征模型等。

例如，收入特征模型是服务器预先训练后分发到客户端的。收入特征模型可以基于海量用户的收入特征数据训练得到。训练过程中用到的收入特征数据包括各个不同客户端的设备型号、设备价格、各种类型APP的安装数量及使用频次、短信内容中关于收入信息(工资、奖金、投资理财等到账数据)的自然语言处理结果、各种类型网站的浏览频次、工作/家庭住址的房产均价、照片和视频的识别结果等。该收入特征数据可以来源于历史数据和第三方数据，包括客户端用户上传的收入特征数据。服务器以这些收入特征数据集合离线训练机器学习模型，例如梯度提升决策树(Gradient Boosting Decision Tree，GBDT)模型，得到收入特征模型，将其存储至服务器的模型库21并分发给客户端。客户端接收到收入特征模型后即可将数据处理模块120提取的收入特征数据输入该模型，评估客户端用户的收入水平，产生的模型输出结果即为客户端用户的收入评估值。

又如，欺诈检测模型可以检测到客户端用户伪造资料、盗用身份等蓄意欺诈的异常行为，该模型也可以是服务器预先训练后分发到客户端的。训练过程中用到的欺诈特征数据包括用户使用APP时的文字输入速度、修改频次、输入是否中断、输入中断时APP是否切入到后台运行、输入不同字段的时间间隔及输入信息时运动传感器(加速度器/陀螺仪等)采集的数据等行为特征数据。利用海量正常用户的欺诈特征数据训练机器学习模型，例如深度神经网络模型或随机森林模型，得到的欺诈检测模型可以检测到有欺诈嫌疑的用户与正常用户行为模式的不同。服务器将训练得到的欺诈检测模型分发到客户端后，客户端根据用户在使用APP时的实时行为特征数据即可计算出当前用户行为与正常用户行为的区别度，进而判断当前用户的欺诈概率。类似的欺诈检测模型也可以在客户端训练得到，用于检测客户端用户与平日使用APP的行为模式不同的异常行为。在客户端训练的欺诈检测模型除了使用上述的行为特征数据外，还用到的欺诈特征数据包括使用APP时连接的网络以及使用时间、使用地点等。当客户端用户在异常时间、异地使用陌生网络发起一些重要的业务请求时，在客户端训练得到的欺诈检测模型可以检测到用户的异常行为，进一步引导用户进行身份验证，从而为用户避免经济损失。

所述第一模型训练模块140用于利用客户端本地的特征数据在客户端训练机器学习模型，并将训练得到的机器学习模型存储至客户端本地的模型库。第一模型训练模块140通常利用时间序列数据等特征数据为每个客户端用户训练个性化的机器学习模型，可参照上述关于模型应用模块130中在客户端训练欺诈检测模型的介绍，在此不再赘述。

算法及模型管理模块150：用于匹配和更新所述数据处理算法以及机器学习模型。当客户端用户发起某种业务请求时，欺诈检测和风险评估系统被激活，算法及模型管理模块150会自动匹配相应的数据处理算法和机器学习模型供数据处理模块120和模型应用模块130使用。例如，当客户端用户在某互联网金融平台发起网贷申请时，算法及模型管理模块150会自动匹配自然语言处理等算法供数据处理模块120使用，使其从数据采集模块110采集到的原始数据中提取用户的收入水平和不良信用历史等特征数据，会自动匹配欺诈检测模型、履约倾向特征模型、偿债能力特征模型等供模型应用模块130使用，使其根据用户的收入水平和不良信用历史等特征数据，产生各个模型的模型输出结果。

数据处理算法和机器学习模型的匹配和更新过程包括如下步骤：

所述第二模型训练模块210用于收集并利用各客户端的特征数据，训练机器学习模型，并将训练得到的机器学习模型存储至服务器的模型库21。可参照上述模型应用模块130中关于训练收入特征模型和欺诈检测模型的介绍，第二模型训练模块210与第一模型训练模块140具有类似的原理和作用，不同的是，第一模型训练模块140根据客户端本地的特征数据训练模型，训练得到的模型存储至客户端本地模型库且仅供该客户端使用，而第二模型训练模块210是基于海量用户的特征数据训练模型，该特征数据可以来源于历史数据或第三方数据，也可以是客户端用户上传的特征数据，训练得到的模型会存储至服务器的模型库21并根据各个客户端的需要分发给与服务器连接的任意客户端。简而言之，第一模型训练模块140负责训练供所属客户端使用的个性化的机器学习模型，而第二模型训练模块210负责训练供多个客户端使用的具有一定通用性的机器学习模型。

所述管理及分发模块220用于设置、匹配和更新与欺诈检测和风险评估相关联的数据处理算法和机器学习模型，并为客户端提供所述数据处理算法及机器学习模型的分发服务。服务器管理人员可以通过管理及分发模块220在服务器设置和更新存储在服务器算法库22及模型库21中的算法和模型，维护分发策略(例如设置某种业务与某个模型之间的关联关系)。所述数据处理算法包括自然语言处理算法和图像识别算法，所述机器学习模型包括GBDT模型、深度神经网络模型以及随机森林模型。管理及分发模块220为客户端提供分发服务，供客户端下载相应的算法及模型。类似于上述关于客户端的算法及模型管理模块140的介绍，需要进一步说明的是，不同类型的客户端设备，例如Android设备、iOS设备和PC设备，采集的客户端用户数据类型并不完全相同，因此管理及分发模块220可能需要对算法和模型进行适应性调整，为不同类型的客户端设备设置不同的算法和模型。即使是相同类型的客户端设备，例如同样是Android设备，但不同厂商不同型号的硬件配置也不一样，管理及分发模块220会根据客户端设备型号分发相应的算法和模型，以尽可能地利用客户端设备的计算能力，例如GPU或者独立AI芯片的计算能力。

所述风控决策引擎模块230用于接收客户端上传的模型输出结果，结合与客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估结果。所述历史数据包括该客户端用户的历史数据，例如历史交易数据，还包括与该客户端用户相关联的其他用户的历史数据。所述第三方数据包括从征信平台、电商平台、社交网络平台、运营商平台、社保服务平台、公积金服务平台、银行等获取的数据，风控决策引擎可以综合各方面的数据，做出综合决策，输出欺诈检测和风险评估的结果。某个客户端上传的模型输出结果可能受限于该客户端采集的数据量过小，存在一定的片面性。例如申请网贷时的欺诈检测，用户可能通过新的客户端发起网贷申请，风控决策引擎模块230可以根据该客户端用户的用户资料和社交通讯特征同时关联分析多个相关用户的数据，从而检测出团体欺诈行为，即使该客户端用户并未表现出明显的欺诈特征。

所述风控决策引擎模块230中包括至少一条风控规则，每条风控规则为决策树的一个决策节点，每个决策节点结合至少一个所述模型输出结果以及相关联的历史数据和第三方数据，输出至少一个风控因子。所述风控因子包括正向风控因子和负向风控因子。当负向风控因子大于预设阈值时，决策流向负面评价，当正向风控因子大于预设阈值时，决策流向正面评价，风控决策引擎模块230综合各个风控因子，输出最终的欺诈检测和风险评估的结果。服务器的管理人员可以通过风控决策引擎模块230修改每个风控因子的预设阈值，还可以增加以及删除决策节点，从而影响决策流向。参照图2所示，为图1中风控决策引擎模块230的一个实施例，该实施例以决策树的形式展示“网贷申请”的决策过程。为了简化说明，假设审核该网贷申请时仅考虑欺诈概率、偿债能力和收入情况。风控决策引擎模块230接收到发起网贷申请的客户端上传的欺诈检测模型、偿债能力特征模型和收入特征模型的模型输出结果后，结合与该客户端用户相关联的历史数据和第三方数据(例如该用户及其家庭成员的偿债能力特征数据和收入特征数据)，得到欺诈因子、收入因子、偿债能力因子这三个参数，并将其取值范围都标准化为0-100，输入上述决策树，得到欺诈检测和风险评估结果，最终决定是否通过网贷申请或转至人工审核。

所述业务管理模块240用于响应客户端的业务请求，激活该欺诈检测和风险评估系统。可激活欺诈检测和风险评估系统的业务请求包括但不限于网贷申请、支付申请、理财申请以及购买金融保险等诸多互联网金融服务。

参照图3所示，为一种客户端设备(例如图1中的客户端1，图3中未示出)中存储的欺诈检测和风险评估客户端程序10较佳实施例的程序模块图。所述客户端设备包括存储器和处理器，该存储器中包括欺诈检测和风险评估客户端程序10，该欺诈检测和风险评估客户端程序10包括数据采集模块110、数据处理模块120、模型应用模块130、第一模型训练模块140和算法及模型管理模块150。所述客户端设备的处理器在执行所述欺诈检测和风险评估客户端程序10时实现程序模块110-150的前述功能。

参照图4所示，为一种服务器(例如图1中的服务器2，图3中未示出)中存储的欺诈检测和风险评估服务器程序20较佳实施例的程序模块图。所述服务器包括存储器和处理器，该存储器中包括欺诈检测和风险评估服务器程序20，该欺诈检测和风险评估服务器程序20包括第二模型训练模块210、管理及分发模块220、风控决策引擎模块230和业务管理模块240。所述服务器的处理器在执行所述欺诈检测和风险评估服务器程序20时实现程序模块210-240的前述功能。

参照图5所示，为本发明欺诈检测和风险评估方法第一较佳实施例的流程图。客户端在欺诈检测和风险评估系统运作时，实现如下步骤：

步骤S101，数据采集模块110采集客户端用户的原始数据，包括用户资料、通讯数据和行为数据。数据采集模块110采集的原始数据只供所属客户端使用，并不向服务器上传，以此降低数据传输成本以及用户隐私数据和安全信息泄露的风险。

步骤S102，数据处理模块120利用数据处理算法从所述原始数据中提取客户端用户的特征数据，包括用户行为特征数据、兴趣爱好特征数据和活动范围特征数据。所述数据处理算法包括自然语言处理算法、图像识别算法、朴素贝叶斯分类算法等算法。这些算法通常由服务器管理人员在服务器设置，然后由服务器根据客户端的设备型号以及待处理原始数据的数据类型将匹配的算法分发给客户端。

步骤S103，模型应用模块130将所述特征数据输入预先训练得到的与该特征数据类型匹配的机器学习模型，产生模型输出结果，并将其上传至服务器。所述机器学习模型包括自然语言处理模型、图像识别模型、欺诈检测模型、收入特征模型、社交特征模型、支付能力特征模型、偿债能力特征模型、履约倾向特征模型和网购特征模型。机器学习模型的模型结构通常由服务器管理人员在服务器设置，服务器根据客户端的设备型号、待处理的特征数据类型以及发起的业务请求类型将预设的机器学习模型或在服务器训练得到的机器学习模型分发给客户端。客户端接收到预设的机器学习模型后会利用客户端本地的特征数据对其进行训练，得到训练好的机器学习模型。模型应用模块130将客户端新产生的特征数据输入相应的训练好的机器学习模型，产生模型输出结果，并将产生的模型输出结果上传至服务器。

步骤S104，客户端接收服务器反馈的由风控决策引擎模块230根据所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据输出的欺诈检测和风险评估结果。风控决策引擎模块230输出欺诈检测和风险评估结果的原理和过程请参照上述关于风控决策引擎模块230以及图2关于风控决策引擎模块的网贷申请决策树图的介绍。

参照图6所示，为本发明欺诈检测和风险评估方法第二较佳实施例的流程图。服务器在欺诈检测和风险评估系统运作时，实现如下步骤：

步骤S201，利用管理及分发模块220在服务器设置与欺诈检测和风险评估相关联的数据处理算法和机器学习模型；

步骤S202，利用管理及分发模块220向与服务器连接的客户端分发所述数据处理算法和机器学习模型；

步骤S203，服务器接收客户端利用客户端用户的原始数据以及所述数据处理算法和机器学习模型产生的模型输出结果；

步骤S204，风控决策引擎模块230根据所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估的结果。

所述步骤S201-S204的实现细节在上文多有提及，在此仅对相关的机器学习模型的训练过程以及所述数据处理算法和机器学习模型的更新过程做进一步的说明，步骤S101-S104的相关部分也适用于以下说明。

参照图7所示，为本发明机器学习模型的训练过程较佳实施例的流程图。在该实施例中，机器学习模型的训练过程包括如下步骤：

步骤S301，各客户端的数据采集模块110采集客户端用户的原始数据。

步骤S302，各客户端的数据处理模块120利用数据处理算法对所述原始数据进行初步加工处理，以提取各客户端用户的特征数据。若在客户端训练机器学习模型则执行步骤S303，在服务器训练机器学习模型则执行步骤S304-步骤S305。

步骤S303，客户端利用本地的特征数据，在客户端训练机器学习模型。

步骤S304，服务器收集各客户端的特征数据，以此在服务器训练机器学习模型，并将训练得到的机器学习模型存储至服务器的模型库21。

步骤S305，服务器向相关联的客户端分发训练得到的机器学习模型。

步骤S306，客户端将训练得到的机器学习模型存储至客户端的模型库11。

参照图8所示，为本发明数据处理算法以及机器学习模型的更新过程较佳实施例的流程图。在该实施例中，数据处理算法以及机器学习模型的匹配和更新过程包括如下步骤：

步骤S401，客户端向服务器发送更新请求，该更新请求中包括客户端设备型号、发起的业务请求类型以及客户端当前的数据处理算法和机器学习模型的版本信息。

步骤S402，服务器接收到所述更新请求后，根据所述客户端设备型号以及发起的业务请求类型匹配到相应的数据处理算法和机器学习模型的最新版本。

步骤S403，管理及分发模块220判断客户端当前的数据处理算法和机器学习模型是否为最新版本，输出判断结果。当所述判断结果为“是”时，执行步骤S404，当所述判断结果为“否”时，执行步骤S405。

步骤S404，通知该客户端当前的数据处理算法和机器学习模型为最新版本，暂无更新版本。

步骤S405，服务器向客户端分发所述最新版本的数据处理算法和机器学习模型。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器等等中的任意一种或者几种的任意组合。所述计算机可读存储介质中包括欺诈检测和风险评估客户端程序10，该欺诈检测和风险评估客户端程序10被执行时实现如下步骤：

本发明实施例还提出另一种计算机可读存储介质，该计算机可读存储介质中包括欺诈检测和风险评估服务器程序20，该欺诈检测和风险评估服务器程序20被执行时实现如下步骤：

输出步骤：利用风控决策引擎，结合所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估的结果。本发明之计算机可读存储介质的具体实施方式与上述欺诈检测和风险评估方法及系统的具体实施方式大致相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质中，包括若干指令用以使得服务器执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种欺诈检测和风险评估方法，应用于客户端，其特征在于，该方法包括：

2.一种欺诈检测和风险评估方法，应用于服务器，其特征在于，该方法包括：

3.如权利要求1或2所述的欺诈检测和风险评估方法，其特征在于，所述风控决策引擎中包括至少一条风控规则，每条风控规则为决策树的一个决策节点，每个决策节点结合至少一个所述模型输出结果以及相关联的历史数据和第三方数据，输出至少一个风控因子，风控决策引擎综合各风控因子，输出欺诈检测和风险评估的结果。

4.如权利要求1或2所述的欺诈检测和风险评估方法，其特征在于，所述机器学习模型的训练过程，包括如下步骤：

采集客户端用户的原始数据；

利用数据处理算法从所述原始数据中提取特征数据；

利用所述特征数据，在客户端本地训练机器学习模型；

将训练得到的机器学习模型存储至客户端本地的模型库。

5.如权利要求4所述的欺诈检测和风险评估方法，其特征在于，所述机器学习的训练过程，可以替换为：

服务器向相关联的客户端分发数据处理算法；

服务器向相关联的客户端分发训练得到的机器学习模型。

6.如权利要求1至5中任一项所述的欺诈检测和风险评估方法，其特征在于，所述数据处理算法以及机器学习模型的更新过程，包括如下步骤：

7.一种欺诈检测和风险评估系统，其特征在于，该系统包括：

服务器，及

至少一个客户端；

所述客户端包括：

所述服务器包括：

8.一种客户端设备，其特征在于，该客户端设备中存储有欺诈检测和风险评估客户端程序，该客户端设备在执行该欺诈检测和风险评估客户端程序时实现如下步骤：

9.一种服务器，其特征在于，该服务器中存储有欺诈检测和风险评估服务器程序，该服务器在执行该欺诈检测和风险评估服务器程序时实现如下步骤：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括欺诈检测和风险评估客户端程序，该欺诈检测和风险评估客户端程序被执行时实现如下步骤：

接收步骤：接收所述服务器反馈的由风控决策引擎模块根据所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据输出的欺诈检测和风险评估结果。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括欺诈检测和风险评估服务器程序，该欺诈检测和风险评估服务器程序被执行时实现如下步骤：

输出步骤：利用风控决策引擎模块，结合所述模型输出结果以及与所述客户端用户相关联的历史数据和第三方数据，输出欺诈检测和风险评估的结果。