具体实施方式
在实际应用中,为保证用户执行业务过程中的安全性,需要对用户执行业务的过程进行风控。具体的,诸如服务器等用于风控的设备可接收用户发送的业务请求,并确定出该业务请求对应的业务数据量,通过预设的风控模型,确定该业务请求对应的风险概率,再根据预设的风险概率与风险阈值的对应关系,判断该业务数据量是否超过该风险概率对应的风险阈值;若是,则对所述业务请求进行风控处理;若否,则不对所述业务请求进行风控处理。其中,这里提到的风险阈值可以理解成在与之对应的风险概率下,所能允许的最大业务数据损失量。
例如,以交易业务为例,服务器在接收用户发起的一笔交易请求后,可确定出该交易请求所对应的交易金额(即业务数据量),并通过预设的风控模型,确定出该交易请求的风险概率,再根据风险概率与风险阈值的对应关系,通过判断这笔交易请求的交易金额是否超过该风险概率对应的风险阈值来对这笔交易请求进行风控。其中,本例中的风险阈值即为在与之对应的风险概率条件下,所能允许的最大资损金额。
然而,在确定风险概率对应的风险阈值时,往往需要风控人员根据大量的历史业务信息来完成,这将耗费风控人员大量的时间成本,降低风控策略的配置效率。
为此,在本申请实施例中,设备可根据预设的各风险概率、各历史业务信息以及各历史业务信息对应的实际风控结果,确定出若干风控策略及其对应的风控效果表征值,并从各风控效果表征值中选择出落入目标范围的风控效果表征值,进而将该风控效果表征值对应的风控策略进行配置。这就大大节省了风控人员配置风控策略的时间,从而提高了配置风控策略的效率。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
在本申请中,风控人员在对风控策略进行配置时,只需将确定出的风控效果表征值的目标范围输入到某个设备中,该设备即可根据输入的风控效果表征值的目标范围,确定出与该目标范围相适应的风控策略并配置,从而极大的提高了风控策略配置的效率。其中,完成上述确定风控策略并配置的设备可以是服务器、终端或是风控系统等。下面将以服务器作为执行主体,对风控策略配置的过程进行详细说明。
图1为本申请实施例提供的风控策略配置过程的示意图,具体包括以下步骤:
S101:获取风控效果表征值的目标范围,获取各历史业务信息。
在实际应用中,风控人员需要根据实际的风控需求配置风控策略时,通常需要设定一个目标,即配置后的风控策略能够达到怎样的风控效果。所以,在本申请实施例中,可以根据实际的风控需求,设定风控效果表征值的目标范围,并将这一目标范围输入到服务器中。
其中,这里提到的风控效果表征值是能够对风控效果进行量化的数值,该风控效果表征值能够反映出风控策略所能达到的风控效果。例如,风控效果表征值可以是覆盖率和打扰率。覆盖率表示在实际存在风险的业务信息中,通过风控策略所能识别出的存在风险的业务信息占所有实际存在风险的业务信息的比率,所以,覆盖率作为风控效果表征值能够有效的反映出风控策略识别风险的能力,覆盖率越高,风控策略识别风险的能力则越强。
打扰率表示为实际风控结果为安全,而服务器通过风控策略却识别出存在风险的业务信息的数量占所有业务信息总数的比率。打扰率越高,服务器通过风控策略进行风险识别时出现误识别的可能就越高。
而这里提到的风控效果表征值的目标范围则是指期望风控策略所能达到的风控效果。该风控效果表征值的目标范围可以是一个取值范围,也可以是一个数值,如,覆盖率的目标范围为92%。
在本申请实施例中,服务器获取该目标范围的方式可以有很多,如,服务器可以通过风控人员输入风控效果表征值的目标范围,获取到该目标范围,也可以通过风控人员选取的选项,获取到该目标范围,在此就不做一一举例说明了。
在本申请实施例中,服务器除了需要获取到上述风控效果表征值的目标范围外,还需要获取历史业务信息,用以在后续过程中,通过获取到的历史业务信息及其实际风控结果,确定出相应的风控策略。
其中,服务器可以获取设定时间段内的历史业务信息。例如,假设服务器今天需要对风控策略进行配置,则可以获取昨天所有的历史业务信息,这里的昨天即为设定时间段。当然,这里提到的设定时间段可以根据实际的风控需要来进行设定,如,过去一周、过去一个月等。
需要说明的是,在本申请实施例中,针对获取的每个历史业务信息,该历史业务信息对应有相应的实际风控结果。其中,这里提到的实际风控结果能够反映业务信息实际是否存在风险。例如,以交易业务为例,服务器对接收到的交易请求进行风控后,确定该交易请求存在风险,而该交易请求实际上是一笔安全的交易,则该交易请求所对应的实际风控结果应为安全。实际风控结果可以由风控人员通过用户对该交易请求的反馈信息、用户的个人信息等来进行确定。
S102:根据所述各历史业务信息,确定各风险阈值。
在本申请实施例中,服务器在获取到各历史业务信息后,需要针对获取到的每个历史业务信息,确定出该历史业务信息所对应的业务数据量,并进一步确定出的各历史业务信息所对应的业务数据总量,进而根据确定出的业务数据总量,确定各风险阈值。其中,历史业务信息对应的业务数据量可以包含在历史业务信息中。
例如,仍以交易业务为例,假设服务器获取到的历史业务信息为过去一段时间内,各用户向服务器发起的历史交易请求。服务器在获取到这些历史交易请求后,可以针对每个历史交易请求,确定出该历史交易请求中所涉及的交易金额,该交易金额即为上述历史业务信息所对应的业务数据量。服务器确定出每笔历史交易请求所涉及的交易金额后,可以确定出获取到的所有历史交易请求的交易金额之和(即交易总金额),该交易总金额即为上述提到的业务数据总量。
在确定出各历史业务信息对应的业务数据总量后,可以根据预设的分位数划分方式,确定各风险阈值。继续沿用上例,在确定出获取到的所有历史交易请求的交易总金额后,可根据该交易总金额,确定出100个分位数,不同的分位数对应不同的交易总金额占比,如下表所示。
表1
需要说明的是,在本申请实施例中,预设的分位数划分方式可以由风控人员根据实际的风控需求来进行设置,而除了采用分位数的方式以外,还可通过其他的方式来确定各风险阈值,在此也将不做一一说明。
在本申请实施例中,服务器获取到的历史业务信息来自于不同的用户,可以确定出这些历史业务信息所对应的所有的用户,将确定出的所有的用户按照预设的维度进行划分,得到若干用户组,其中,这里提到的预设的维度可以根据实际的业务需求来制定,如可以是用户等级、用户注册的时间段等。
服务器划分各用户组的目的在于,先确定出一个用户组所对应的风控策略,进而通过该风控策略对获取到的所有用户的历史业务信息进行风控测试,以确定服务器通过该风控策略是否能够对所有用户(即获取到的各历史业务信息对应的所有用户)的风控能够到达预期的风控效果。由于一个用户组所对应的历史业务信息少于所有用户对应的历史业务信息,所以,要确定一个用户组的风控策略比确定所有用户的风控策略效率的多。因此,在确定出一个用户组的风控策略后,可测试该风控策略是否也适用于所有用户,若是,则直接将该风控策略进行配置即可,这样就极大的提高了风控策略的配置效率。
基于此,划分各用户组后,可以从中选择一个用户组,并将选出的用户组作为第一用户组。服务器可进一步根据第一用户组所对应的各历史业务信息的业务数据量,确定各风险阈值。
另外,对于不同的用户或不同的业务来说,其所采用的风控模型可能不同。不同的风控模型所输出的风险概率可能基于不同概率标准,基于此,服务器可将获取到的各历史业务信息所对应的风险概率进行归一化,得到各归一化风险概率。换句话说,即是将各历史业务信息所对应的风险概率按照同一概率标准进行统一,使之得到的各归一化风险概率成为在同一概率标准下的风险概率。
在对风险概率进行归一化时,可将各历史业务信息所对应的风险概率输入到预设的归一化模型中,得到归一化风险概率。其中,该归一化模型中可包含有该归一化模型与各风控模型在风险概率上的换算关系。
当然,除上述方式外,服务器也可采用其他的方式对风险概率进行归一化。例如,也可将获取到的各历史业务信息直接输入到一个统一的风控模型中,得出各历史业务信息基于该风控模型的风险概率,其中,该风控模型可以是从实施风控的各风控模型中选取出的,也可以是预设的一个专门用于统一风险概率标准的风控模型。
S103:根据所述各风险阈值与预设的各风险概率,确定若干风控策略。
服务器确定出各风险阈值后,可以根据预设的各风险概率,确定出的若干风控策略。其中,这里提到的预设的各风险概率可以是风控模型所能输出的所有风险概率。在实际应用中,虽然不同风控模型所输出的风险概率在概率标准上不尽相同,但是,各风控模型所能输出的各风险概率在数值上可以是相同的。例如,对于不同的风控模型来说,其所能输出的风险概率均为0.01~1,每个相邻的风险概率之间的差为0.01。
每一个风控策略中可以包含有一个风险概率及其对应的风险阈值,不同风险概率和风险阈值的组合得到了不同的风控策略。
例如,假设服务器确定出100~10000这100个风险阈值(每两个相邻的风险阈值之间的差为100),预设的各风险概率为0.01~1(每两个相邻的风险概率之间的差为0.01)。服务器可将这100个风险阈值和100个风险概率进行两两组合,得到10000个风险概率和风险阈值的组合,每一个组合即为一个风控策略。
S104:针对每个风控策略,根据所述各历史业务信息以及所述各历史业务信息对应的实际风控结果,确定该风控策略对应的风控效果表征值。
在确定出每个风控策略后,服务器可分别确定出各风控策略所对应的风控效果表征值。具体的确定方式可以是:针对每个风控策略,服务器可以根据获取到的每个历史业务信息对应的业务数据量、归一化风险概率以及该风控策略包含的风险阈值和风险概率,从各历史业务信息中确定满足第一设定条件的历史业务信息,并根据确定出的历史业务信息以及历史业务信息所对应的实际风控结果,确定出该风控策略对应的风控效果表征值。
在本申请实施例中,风控效果表征值可以包括打扰率和覆盖率,其中,当风控效果表征值为打扰率时,服务器可以根据每个历史业务信息对应的业务数据量以及归一化风险概率,从获取到的各历史业务信息中确定出归一化风险概率大于该风控策略包含的风险概率,且业务数据量大于该风控策略包含的风险阈值的历史业务信息。
换句话说,归一化风险概率以及业务数据量均大于该风控策略包含的风险阈值和风险概率的历史业务信息,就是服务器识别出存在风险的历史业务信息。而服务器在此基础上根据各历史业务信息对应的实际风控结果,即可确定出该风控策略所对应得到打扰率。
在确定出上述满足第一设定条件(该第一设定条件即为业务数据量和归一化风险概率需要均大于风控策略的风险阈值和风险概率)的历史业务信息后,服务器可以根据确定出的各历史业务信息对应的实际风控结果,将确定出的历史业务信息中实际风控结果为安全的历史业务信息确定为安全信息,进而根据获取到的各历史业务信息以及确定出的安全信息,确定出该风控策略所对应的打扰率。
例如,假设一个风控策略为:风险概率=40%,风险阈值=300。服务器根据获取到的10000个历史业务信息所对应的业务数据量以及归一化风险概率,确定出若以该风控策略对这些历史业务信息进行风控,有8000个历史业务信息服务器将识别出存在风险(即这8000个历史业务信息的业务数据量均大于300,且归一化风险概率均大于40%)。而在这8000个历史业务信息中,实际风控结果为安全的历史业务信息有2000个,则可将这2000个历史业务信息作为安全信息,继而确定出该风控策略所对应的打扰率为2000/10000=20%。
同理,当风控效果表征值为覆盖率时,服务器可以从获取到的各历史业务信息中确定出归一化风险概率与业务数据量均大于该风控策略包含的风险概率和风险阈值的历史业务信息(即确定出满足第一设定条件的历史业务信息)。服务器可根据各历史业务信息对应的实际风控结果,从确定出的历史业务信息中确定出实际风控结果为风险的历史业务信息,并将这些历史业务信息确定为风险信息。服务器可进一步根据各历史业务信息对应的实际风控结果以及确定出的风险信息,确定出该风控策略所对应的覆盖率。
例如,假设一个风控策略为:风险概率=80%,风险阈值=800。服务器可以根据获取到的10000个历史业务信息对应的业务数据量以及归一化风险概率,确定出业务数据量大于800,且归一化风险概率大于80%的历史业务信息有900个(即满足第一设定条件的历史业务信息有900个),这900个历史业务信息中,实际风控结果为风险的历史业务信息有700个,可将这700个历史业务信息确定为风险信息。而在这10000个历史业务信息中,实际风控结果为风险的历史业务信息总共有800个。则可确定出该风控策略所对应的覆盖率为700/800=87.5%。
需要说明的是,打扰率和覆盖率的定义并不唯一,具体的定义方式可以根据实际的风控需求来决定。例如,打扰率也可以是指在服务器所识别的存在风险的业务信息中,实际风控结果为安全的业务信息占服务器所识别出的存在风险的业务信息的比率。
在本申请实施例中,风控效果表征值可包括覆盖率和打扰率中的一种或两种的组合,还可包括其他的参数,在此就不一一举例进行说明了。
需要说明的是,若服务器从划分的各用户组中选取出第一用户组,则上述说明的确定风控策略对应的风控效果表征值所采用的历史业务信息可以是该第一用户组所对应的历史业务信息,确定出的满足第一设定条件的历史业务信息也是从该第一用户组所对应的历史业务信息中确定出的,确定出的风控策略所对应的风控效果表征值也是针对该第一用户组的。
S105:从确定出的各风控效果表征值中选择落入所述目标范围的风控效果表征值。
在确定出各风控策略对应的各风控效果表征值后,服务器可选择出落入到风控效果表征值的目标范围的风控效果表征值,并在后续过程中,将该风控效果表征值所对应的风控策略进行配置。而当风控效果表征值既包含覆盖率也包含打扰率时,服务器应选择出覆盖率和打扰率均落入与之对应的目标范围内的风控策略。
例如,假设风控效果表征值的目标范围为:覆盖率85%~100%,打扰率0~2%,服务器需要将覆盖率在85%~100%内,且打扰率在0~2%内的风控策略选择出来并配置。
当服务器通过上述方式,确定不存在落入到该目标范围内的风控效果表征值时,则可以根据确定出的每个风控策略对应的风控效果表征值、风控效果表征值的目标范围以及预设的风控评分方式,确定出各风控策略对应的风控评分,并从各风控评分中选择满足第二设定条件的风控评分,进而在后续过程中,将该风控评分所对应的风控策略进行配置。
在本申请实施例中,上述提到的预设的风控评分方式可以由以下公式进行表示:
其中,Recallratioa是指服务器确定出的一个风控策略所对应的覆盖率;
Recallratiot是覆盖率的目标范围;
Disturbratiot是打扰率的目标范围;
Disturbratioa是指服务器确定出的一个风控策略所对应的打扰率;
Weight1和Weight2分别为覆盖率和打扰率的权重。
例如,假设服务器确定出100个风控策略,以及这100个风控策略所对应的覆盖率和打扰率。服务器可针对每个风控策略,将该风控策略所对应的覆盖率、打扰率、覆盖率的目标范围以及打扰率的目标范围带入到上述公式中,得到该风控策略的一个风控评分。
服务器可以通过相同的方式,依次确定出这100个风控策略所对应的风控评分,并将这这100个风控评分按照由大到小的顺序进行排序,进而可将排在第一位的风控评分所对应的风控策略进行配置。
其中,上述示例中排在第一位的风控评分即为满足第二设定条件的风控评分,而在本申请实施例中,第二设定条件也可以是其他的形式(如,该第二设定条件中可以规定一个设定阈值,而超过该设定阈值的风控评分即为满足第二设定条件的风控评分),具体采用何种形式则可以由风控人员根据实际的风控需求而定,在此就不一一举例说明了。
上述覆盖率和打扰率的权重可以由风控人员根据实际的风控需求进行调整,如,风控人员希望后续的风控策略能够尽可能的考虑打扰率的影响,则打扰率的权重可以相应的调高。
S106:将选择出的风控效果表征值对应的风控策略进行配置。
在本申请实施例中,服务器若直接根据获取到的所有用户的历史业务信息及其实际风控结果,确定出各风控策略所对应的风控效果表征值,则选择出的风控效果表征值所对应的风控策略也是适用于所有用户的。因此,可以直接将选择出的风控策略进行配置,继而在后续过程中,通过该风控策略,对所有用户发送的业务请求进行风控。
而若是服务器先从所有用户中选取出一个用户组作为第一用户组,并针对该第一用户组,选取出针对该第一用户组的风控策略,则不能将该风控策略针对所有用户直接进行配置,而是需要通过该风控策略对获取到的各历史业务信息进行风控测试,以确定该风控策略是否适用于对所有用户进行风控。
具体的,在选择出针对该第一用户组的风控策略后,服务器可针对所有用户中除该第一用户组以外的每个其他用户组,确定出该风控策略针对该其他用户组的风控效果表征值并作为测试参数。当确定该测试参数也落入到风控效果表征值的目标范围时,则将该风控策略进行配置,以用于对与该其他用户组的类别相同的用户进行风控。
而当服务器确定出上述测试参数未落入风控效果表征值的目标范围时,则可将针对第一用户组所选择的风控策略进行配置,以用于在后续过程中,对与该第一用户组的类别相同的用户进行风控。与此同时,服务器可以针对每个其他用户组,根据获取到的历史业务信息,确定出该其他用户组对应的历史风控策略。其中,该历史风控策略为先前针对该其他用户组的用户进行风控时所使用的风控策略。
服务器可以通过预设的调整方式,对该历史风控策略进行调整,以使调整后的历史风控策略得到针对该其他用户组的风控效果表征值落入到风控效果表征值的目标范围内。换句话说,服务器可以通过调整后的历史风控策略对该其他用户组所对应的历史业务信息进行风控测试,得到的风控效果表征值能够落入到风控效果表征值的目标范围内。
服务器可将调整后的历史风控策略进行配置,以在后续过程中,通过该调整后的历史风控策略,对与该其他用户组的类别相同的用户进行风控。
其中,服务器在调整历史风控策略时,可以对该历史风控策略中包含的历史风险阈值以及历史风险概率进行相应的调整。例如,假设一个用户组对应的历史风控策略为:历史风险阈值为400,历史风险概率为80%,风控效果表征值的目标范围为:覆盖率为90%、打扰率为1%。服务器可以将历史风险阈值调整为450,历史风险概率调整为90%,得到调整后的历史风控策略,进而再根据调整后的历史风控策略,得到针对该其他用户组的风控效果表征值,并将该风控效果表征值作为测试参数。当确定出该测试参数落入到该风控效果表征值的目标范围:覆盖率为90%、打扰率为1%时,则可将该调整后的历史风控策略进行配置,以用于后续对与该用户组的类别相同的用户进行风控。
在本申请实施例中,当服务器确定出针对上述第一用户组所选择出的风控策略并不适用于所有用户时,还可以将除该第一用户组以外的其他用户组合并为一个整体,并将这一整体确定为第二用户组。服务器可以按照针对第一用户组确定各风控策略及其风控效果表征值的方式,确定出针对第二用户组的各风控策略及其风控效果表征值,并从中选择出风控效果表征值落入到风控效果表征值的目标范围内的风控效果表征值,继而将选择的风控效果表征值所对应的风控策略进行配置,以用于在后续过程中,对与第二用户组的类别相同的用户进行风控。
当然,除了上述说明的两种方式以外,服务器也可以通过其他的方式确定出的适合其他用户组的风控策略。服务器也可以分别针对每个用户组,通过上述说明的方式,确定出针对该用户组的各风控策略及其风控效果表征值,并从确定出的各风控效果表征值中选择落入到目标范围内的风控效果表征值,进而将选择出的风控效果表征值所对应的风控策略进行配置。不同的用户组,可以配置不同的风控策略,以用于在后续过程中对不同类别的用户进行风控。
需要说明的是,在本申请实施例中,由于服务器在确定各风控策略对应的风控效果表征值之前,需要将获取到的各历史业务信息对应的风险概率进行归一化,所以,服务器针对不同的用户组确定出不同的风控策略后,也需要将风控策略中包含的风险概率进行调整。
例如,假设服务器针对一个用户组选择出风控策略后,可根据该用户组对应的风控模型,将该风控策略中包含的风险概率按照该风控模型的概率标准进行还原,得到调整后的风控策略,进而将该调整后的风控策略进行配置,以用于在后续过程中,对与该用户组的类别相同的用户进行风控。
从上述方法中可以看出,由于服务器可根据各历史业务信息及其对应的实际风控结果,确定符合目标范围的风控策略。相比于现有技术中,风控人员需要人工通过分析大量的历史业务信息,确定出各风险概率对应的风险阈值,可极大的降低确定风控策略所耗费的时间,从而极大的提高了风控策略配置的效率。
在实际应用中,服务器通过预设的多对风险概率与风险阈值对各业务请求进行风控,风控效率可能较低,进而可能影响业务的正常执行,尤其是在一些特殊情况下(如购物狂欢时的支付业务等),这种影响尤为显著。所以,在本申请实施例中,服务器可从上述确定出的各风控策略中选择出一个符合目标范围的风控策略,该风控策略中只包含有一个风险概率和与之对应的风险阈值。服务器可通过该风控策略,对所有用户发送的业务请求进行风控,从而提高风控效率,具体包括以下步骤,如图2所示。
图2为本申请实施例提供的业务风控的过程示意图。
S201:接收业务请求;
S202:确定所述业务请求对应的业务数据量,并通过预设的风控模型,确定所述业务请求的风险概率;
S203:当所述风险概率超过配置的风控策略包含的风险概率,且所述业务数据量超过配置的风控策略包含的风险阈值时,则对所述业务请求进行风控。
服务器接收到用户发送的业务请求时,可确定出该业务请求所对应的的业务数据量,以及通过预设的风控模型,确定出该业务请求的风险概率。而后,服务器可以将该业务请求所对应的业务数据量以及风险概率分别与配置的风控策略中包含的风险阈值和风险概率进行比对,当确定出该业务数据量超过该风控策略包含的风险阈值、且该业务请求的风险概率超过该风控策略包含的风险概率时,则确定出该业务请求存在风险,并对该业务请求进行风控。而若该业务请求所对应的业务数据量以及风险概率只要有一个没有超出该风控策略包含的风险阈值以及风险概率,服务器则不对该业务请求进行风控。
例如,还以交易业务为例,假设服务器配置的风控策略为:风险阈值为500,风险概率为70%。服务器接收用户发送的一个交易请求,确定出该交易请求所对应的交易金额为540,并通过预设的风控模型,确定出该交易请求的风险概率为77%。服务器确定该交易请求的风险概率以及交易金额均超出该风控策略的风险概率70%和风险阈值500,则对该交易请求进行拦截,并向用户发送给交易请求存在风险的提示消息。
由于上述实施例可以针对不同用户组(即不同类别的用户),选择出针对该用户组的风控策略并配置。所以,服务器后续在接收到用户发送的业务请求时,可以先确定出该用户所属的用户组,进而通过该用户组所对应的风控策略,对该用户发送的业务请求进行风控。
从上述方法中可以看出,由于服务器可以通过配置的风控策略,实现对所有用户的业务风控,而该风控策略又是服务器在风控效果表征的目标范围基础上选择出的,所以,通过该风控策略对业务进行风控既能实现预期的风控效果,又能提高风控效率。
需要说明的是,整个风控策略配置的过程可以由4个风控层来完成,如图3所示。
图3为本申请实施例提供的各风控层的架构示意图。
整个风控策略配置的过程可以由图3中的4个风控层来完成,每个风控层都具备各自的职能,其中:
参数输入层:用于获取历史业务信息及其实际风控结果,并获取风控效果表征值的目标范围,其中,在该参数输入层中,服务器可以直接接收风控人员输入的风控效果表征值的目标范围,也可以根据风控人员在图3中选取的选项获取风控效果表征值的目标范围。
风控规划层:该层用于将获取的历史业务信息所对应的各用户进行划分,得到各用户组,以及将获取到的各历史业务信息对应的风险概率进行归一化处理,得到各归一化风险概率。
确定策略层:在该层中,服务器先根据获取到的各历史业务信息所对应的业务数据总量,确定出各风险阈值。而后,根据确定出的各风险阈值以及预设的各风险概率,确定出若干风控策略,并分别确定出各风控策略所对应的风控效果表征值。通过风控效果表征值的目标范围,服务器可从确定出的各风控策略中选取出符合该目标范围的风控策略。
策略配置层:在该层中,服务器可以通过选择出的风控策略,对获取的历史业务信息进行风控测试,得到相应的测试参数。当确定该测试参数落入到风控效果表征值的目标范围时,则可将选择出的风控策略进行配置。
风控人员可以根据实际的风控需求,在线上将目标范围进行输入,并且可以在线上对风控策略进行配置,而确定风控策略的具体过程则可以在离线环境下完成,如图4所示。
图4为本申请实施例提供的风控人员通过线上-离线交互系统进行风控策略配置的示意图。
在图4中,智能策略大盘是支持风控策略调整与配置的一个线上平台。离线环境中的大数据计算服务(Open Data Processing Service,ODPS)能够为确定风控策略提供有效的数据支持。而离线环境中的智能平台(platform of artificial intelligence,PAI)则可以通过ODPS提供的数据,确定各风控策略,以及从确定出的各风控策略中选择合适的风控策略。
风控人员可以在智能策略大盘中输入风控效果表征值的目标范围以及进行风控策略的配置。智能策略大盘可将获取到的目标范围传输至离线环境中,离线环境中的服务器可以通过ODPS,确定存储的历史业务信息及其对应的实际风险结果,并将该风控策略的目标范围进行存储。
离线环境中的服务器可以通过PAI,确定出各风控策略以及各风控策略对应的风控效果表征值,并从各风控策略中选择出的风控效果表征值落入上述目标范围的风控策略。离线环境中的服务器可将该风控策略返回给智能策略大盘,以使风控人员在智能策略大盘中将该风控策略进行配置。
以上为本申请实施例提供的风控策略配置方法,基于同样的思路,本申请实施例还提供风控策略配置的装置以及业务风控的装置,如图5、6所示。
图5为本申请实施例提供的一种风控策略配置的装置示意图,具体包括:
获取模块501,获取风控效果表征值的目标范围,获取各历史业务信息;
第一确定模块502,根据所述各历史业务信息,确定各风险阈值;
策略确定模块503,根据所述各风险阈值与预设的各风险概率,确定若干风控策略;
第二确定模块504,针对每个风控策略,根据所述各历史业务信息以及所述各历史业务信息对应的实际风控结果,确定该风控策略对应的风控效果表征值;
选择模块505,从确定出的各风控效果表征值中选择落入所述目标范围的风控效果表征值;
配置模块506,将选择出的风控效果表征值对应的风控策略进行配置。
所述第一确定模块502,根据所述各历史业务信息,确定与所述各历史业务信息对应的用户;将确定出的各用户划分成若干用户组;从确定出的各用户组中选取用户组,作为第一用户组;根据所述第一用户组对应的各历史业务信息,确定各风险阈值。
所述第一确定模块502,根据各历史业务信息对应的业务数据量,确定所述各历史业务信息对应的业务数据总量;根据所述业务数据总量,确定各风险阈值。
所述业务数据量为交易金额;所述业务数据总量为各历史业务信息对应的交易金额之和。
在所述第二确定模块504针对每个风控策略,根据所述各历史业务信息以及所述各历史业务信息对应的实际风控结果,确定该风控策略所对应的风控效果表征值之前,所述获取模块501,将所述各历史业务信息对应的风险概率进行归一化,得到各归一化风险概率。
所述第二确定模块504,针对每个风控策略,根据每个历史业务信息对应的业务数据量、归一化风险概率以及该风控策略包含的风险阈值和风险概率,从所述各历史业务信息中确定满足第一设定条件的历史业务信息;根据确定出的历史业务信息以及所述实际风控结果,确定该风控策略所对应的风控效果表征值。
所述风控效果表征值包括:打扰率以及覆盖率。
所述第二确定模块504,当风控效果表征值为打扰率时,针对每个风控策略,根据每个历史业务信息对应的业务数据量以及归一化风险概率,从所述各历史业务信息中确定归一化风险概率大于该风控策略包含的风险概率,且业务数据量大于该风控策略包含的风险阈值的历史业务信息;
所述第二确定模块504,根据所述实际风控结果,将确定出的历史业务信息中实际风控结果为安全的历史业务信息确定为安全信息;根据所述各历史业务信息以及所述安全信息,确定该风控策略所对应的打扰率。
所述第二确定模块504,当风控效果表征值为覆盖率时,针对每个风控策略,根据每个历史业务信息对应的业务数据量以及归一化风险概率,从所述各历史业务信息中确定归一化风险概率大于该风控策略包含的风险概率,且业务数据量大于该风控策略包含的风险阈值的历史业务信息;
所述第二确定模块504,根据所述实际风控结果,将确定出的历史业务信息中实际风控结果为风险的历史业务信息确定为风险信息;根据所述实际风控结果以及所述风险信息,确定该风控策略所对应的覆盖率。
所述选择模块505,当确定不存在落入所述目标范围的风控效果表征值时,则根据确定出的每个风控策略对应的风控效果表征值、所述目标范围以及预设的风控评分方式,确定各风控策略对应的风控评分;从确定出的各风控评分中选择满足第二设定条件的风控评分;
所述配置模块506,将选择出的风控评分对应的风控策略进行配置。
所述第二确定模块504,针对每个风控策略,根据所述第一用户组对应的各历史业务信息以及所述实际风控结果,确定该风控策略针对所述第一用户组的风控效果表征值;
所述配置模块506,根据选择出的风控策略以及除所述第一用户组以外的其他用户组对应的历史业务信息,确定选择出的风控策略针对所述其他用户组的风控效果表征值并作为测试参数;当确定所述测试参数落入所述目标范围时,则将选择出的风控策略进行配置。
所述配置模块506,当确定所述测试参数未落入所述目标范围时,则将针对所述第一用户组选择的风控策略进行配置,以通过选择出的风控策略对与所述第一用户组的类别相同的用户进行风控;
所述配置模块506,针对除所述第一用户组以外的每个其他用户组,确定该其他用户组对应的历史风控策略;通过预设的调整方式,调整所述历史风控策略,以使根据调整后的历史风控策略得到针对该其他用户组的风控效果表征值落入所述目标范围;将调整后的历史风控策略进行配置,以通过该调整后的历史风控策略对与该其他用户组的类别相同的用户进行风控。
所述配置模块506,当确定所述测试参数未落入所述目标范围时,则将针对所述第一用户组选择的风控策略进行配置,以通过选择出的风控策略对与所述第一用户组的类别相同的用户进行风控;
所述第二确定模块504,将除所述第一用户组以外的其他用户组合并为第二用户组;根据预设的各风险概率、所述第二用户组对应的历史业务信息以及实际风控结果,确定针对所述第二用户组的各风控策略以及各风控策略分别对应的风控效果表征值;
所述选择模块505,从针对所述第二用户组确定出的各风控效果表征值中选择落入所述目标范围的风控效果表征值;
所述配置模块506,将选择出的风控效果表征值对应的风控策略进行配置,以通过配置的所述风控策略对与所述第二用户组的类别相同的用户进行风控。
图6为本申请实施例提供的一种业务风控的装置示意图,具体包括:
接收模块601,接收业务请求;
确定模块602,确定所述业务请求对应的业务数据量,并通过预设的风控模型,确定所述业务请求的风险概率;
风控模块603,当所述风险概率超过配置的风控策略包含的风险概率,且所述业务数据量超过配置的风控策略包含的风险阈值时,则对所述业务请求进行风控。
所述业务请求为交易请求;所述业务数据量为交易金额。
基于图1所示的风控策略配置的方法,本申请实施例还对应提供了风控策略配置的设备,如图7所示。该风控策略配置的设备包括一个或多个存储器及处理器,其中:所述存储器存储有程序,并被配置成由所述一个或多个处理器执行以下步骤:
获取风控效果表征值的目标范围,获取各历史业务信息;
根据所述各历史业务信息,确定各风险阈值;
根据所述各风险阈值与预设的各风险概率,确定若干风控策略;
针对每个风控策略,根据所述各历史业务信息以及所述各历史业务信息对应的实际风控结果,确定该风控策略对应的风控效果表征值;
从确定出的各风控效果表征值中选择落入所述目标范围的风控效果表征值;
将选择出的风控效果表征值对应的风控策略进行配置。
基于图2所示的业务风控的方法,本申请实施例还对应提供了业务风控的设备,如图8所示。该业务风控的设备包括一个或多个存储器及处理器,其中:所述存储器存储有程序,并被配置成由所述一个或多个处理器执行以下步骤:
接收业务请求;
确定所述业务请求对应的业务数据量,并通过预设的风控模型,确定所述业务请求的风险概率;
当所述风险概率超过配置的风控策略包含的风险概率,且所述业务数据量超过配置的风控策略包含的风险阈值时,则对所述业务请求进行风控。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图7、8所示的风控策略配置的设备、业务风控的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请实施例中,服务器可根据预设的各风险概率、各历史业务信息以及各历史业务信息对应的实际风控结果,确定出若干风控策略及其对应的风控效果表征值,并从各风控效果表征值中选择出落入目标范围的风控效果表征值,进而将该风控效果表征值对应的风控策略进行配置。所以,风控人员在对风控策略进行配置时,只需将确定出的风控效果表征值的目标范围输入到服务器中,服务器即可根据风控人员输入的风控效果表征值的目标范围,确定出与该目标范围相适应的风控策略并配置,这样就极大的降低了风控人员在风控策略调整时所耗费的时间,从而极大的提高了风控策略配置的效率。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。