CN109064175B - 一种账户盗用风险防控方法及装置 - Google Patents
一种账户盗用风险防控方法及装置 Download PDFInfo
- Publication number
- CN109064175B CN109064175B CN201810592980.7A CN201810592980A CN109064175B CN 109064175 B CN109064175 B CN 109064175B CN 201810592980 A CN201810592980 A CN 201810592980A CN 109064175 B CN109064175 B CN 109064175B
- Authority
- CN
- China
- Prior art keywords
- transaction
- risk
- account
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种账户盗用风险防控方法及装置。所述方法包括:获取交易请求,所述交易请求中包括交易信息;响应于所述交易请求,确定所述交易信息对应的交易特征;根据所述交易特征利用风险识别模型策略确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。利用本申请中各个实施例,实现了账户盗用的智能风险防控功能,可以实现支付领域的交易账户盗用的风险防控。
Description
技术领域
本申请属于风控领域技术领域,尤其涉及一种账户盗用风险防控方法及装置。
背景技术
随着科技的发展进步,使用互联网进行学习、社交、购物等活动的用户越来越多。用户使用互联网进行学习、社交、购物等活动时,可能需要注册自己的账户,若账户被他人恶意盗用可能会给用户带来比较大的损失,因此,对于账户盗用的风险防控是一项比较重要的课题研究。
现有技术中,对于账户盗用的风险防控主要应用在信息安全领域,对于支付领域的账户盗用的风险防控没有有效的方法。支付领域的账户盗用的主要风险之一是扫洗号,盗用者通过撞库或者社工的方式,窃取用户的账户密码,来尝试登录用户的账户或者交易,可以称为洗号;然后盗用账密匹配的账户,集中进行批量销赃交易,可以称为扫号。对于支付领域的账户盗用,会因支付领域的应用场景用户账户的盗用存在一些特殊的现象。用于对信息安全领域的账户盗用的风险防控,可能不适用于支付领域。因此,亟需一种适用于支付领域的账户盗用的智能风险防控的实施方案。
发明内容
本申请目的在于提供一种账户盗用风险防控方法及装置,实现了账户盗用的智能风险防控功能,可以实现支付领域的交易账户盗用的风险防控。
一方面本申请实施例提供了一种账户盗用风险防控方法,包括:
获取交易请求,所述交易请求中包括交易信息;
响应于所述交易请求,确定所述交易信息对应的交易特征;
根据所述交易特征利用风险识别模型策略确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
进一步地,所述方法的另一个实施例中,所述根据所述交易特征利用风险识别模型策略确定所述交易信息对应的风险等级后,所述方法还包括:
若所述风险等级大于预设等级,则对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
进一步地,所述方法的另一个实施例中,所述风险识别模型组件被设置为按照下述方式建立:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
进一步地,所述方法的另一个实施例中,所述交易信息中包括:用户账户的标识信息、交易对象账户的标识信息、交易的标识信息。
进一步地,所述方法的另一个实施例中,所述确定所述交易信息对应的交易特征,包括:
根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,根据所述交易的标识信息,获取所述交易对应的交易数据;
基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
进一步地,所述方法的另一个实施例中,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;
相应地,所述根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,还包括:
利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
进一步地,所述方法的另一个实施例中,所述方法还包括:
基于所述用户账户的风险等级、所述交易对象账户的风险等级、所述利用风险识别模型组件确定所述交易信息对应的风险等级中的一种或多种,对所述交易信息进行风险防控。
进一步地,所述方法的另一个实施例中,所述利用所述用户账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
进一步地,所述方法的另一个实施例中,所述判断所述用户账户是否存在机器行为后,所述方法还包括:
将存在所述机器行为的所述用户账户存储在存储到机器行为数据集合中。
进一步地,所述方法的另一个实施例中,所述利用所述用户账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量交易行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
进一步地,所述方法的另一个实施例中,所述利用所述交易对象账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,获得所述交易对象账户对应的被投诉次数和交易次数;
根据所述被投诉次数和交易次数之间的比例关系确定所述交易对象账户的风险等级。
进一步地,所述方法的另一个实施例中,所述交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
另一方面,本申请提供了账户盗用风险防控装置,包括:
交易信息获取模块,用于获取交易请求,所述交易请求中包括交易信息;
交易特征获取模块,用于响应于所述交易请求,确定所述交易信息对应的交易特征;
风险等级确定模块,用于根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
进一步地,所述装置的另一个实施例中,所述装置还包括:
风险防控模块,用于在所述风险等级大于预设等级时,对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
进一步地,所述装置的另一个实施例中,所述风险等级确定模块用于按照下述方式建立所述风险识别模型组件:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
进一步地,所述装置的另一个实施例中,所述交易信息获取模块获取到的所述交易信息包括:交易账户对应的用户的标识信息、交易对象账户的标识信息、交易的标识信息。
进一步地,所述装置的另一个实施例中,所述交易特征获取模块包括:
用户信息获取单元,用于根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,交易对象信息获取单元,用于根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,交易内容数据获取单元,用于根据所述交易的标识信息,获取所述交易对应的交易数据;
交易特征获取单元,用于基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
进一步地,所述装置的另一个实施例中,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;
相应地,所述装置还包括:
用户风险识别模块,用于利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,交易对象风险识别模块,用于利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
进一步地,所述装置的另一个实施例中,所述装置还包括:
综合风险防控模块,用于所述用户账户的风险等级、所述交易对象账户的风险等级、所述利用风险识别模型组件确定所述交易信息对应的风险等级中的一种或多种,对所述交易信息进行风险防控。
进一步地,所述装置的另一个实施例中,所述用户风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
进一步地,所述装置的另一个实施例中,所述用户风险识别模块还用于:
将存在所述机器行为的所述用户账户存储在存储到机器行为数据集合中。
进一步地,所述装置的另一个实施例中,所述交易对象风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量交易行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
进一步地,所述装置的另一个实施例中,所述交易对象风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,获得所述交易对象账户对应的被投诉次数和交易次数;
根据所述被投诉次数和交易次数之间的比例关系确定所述交易对象账户的风险等级。
进一步地,所述装置的另一个实施例中,所述交易特征获取模块获取到的交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
再一方面,本申请实施例提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被执行时,实现上述账户盗用风险防控方法。
又一方面,本申请实施例提供了账户盗用风险防控系统,包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述账户盗用风险防控方法。
本申请提供的账户盗用风险防控方法、装置、计算机存储介质、系统,利用预先根据历史用户交易信息训练构建出的风险识别模型策略,综合风险识别策略和风险识别模型组件共同对当前的交易信息进行风险识别。风险识别策略和风险识别模型组件中可以包括交易特征与交易信息的风险等级之间的对应关系,基于当前的交易信息可以直接利用风险识别策略和风险识别模型组件确定出当前的交易信息对应的风险等级。实现了账户盗用的智能风险防控功能,并且针对支付领域的特点,训练出的风险识别模型组件,可以实现支付领域的交易账户盗用的风险防控。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的一个实施例中的账户盗用风险防控方法的流程示意图;
图2是本申请又一个实施例中账户盗用风险防控方法的流程示意图;
图3是本申请提供的账户盗用风险防控装置一个实施例的模块结构示意图;
图4是本申请又一个实施例中账户盗用风险防控装置的结构示意图;
图5是本申请一个实施例中交易特征获取模块的结构示意图;
图6是本申请又一个实施例中账户盗用风险防控装置的结构示意图;
图7是本申请又一个实施例中账户盗用风险防控装置的结构示意图;
图8是本申请提供的又一种账户盗用风险防控系统实施例的模块结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
现如今,使用互联网进行交易的用户越来越多,人们可以通过互联网交易平台进行购物或者其他消费。用户在使用交易平台时,需要注册账户,该账户可能会绑定一些用于支付消费金额的相关账户,如:银行卡、信用卡、支付宝等。有些不法用户可能利用所拥有的数据库的数据通攻击目标数据库(即撞库),如:使用被盗用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的用户账户从而达到盗用用户的账户密码的目的。通过撞库或者社工的方式,窃取用户的账户密码,来尝试支付宝或其他支付平台的登录或者交易,盗用账密匹配的账户,集中进行批量销赃交易,可能会给被盗用的用户带来比较大的损失。
本申请实施例提供的账户盗用风险防控方法,利用预先根据历史用户交易信息训练构建出的风险识别模型组件,对当前的交易信息进行风险识别。风险识别模型组件中可以包括交易特征与交易信息的风险等级之间的对应关系,基于当前的交易信息可以直接利用风险识别模型组件确定出当前的交易信息对应的风险等级。实现了账户盗用的智能风险防控功能,并且针对支付领域的特点,训练出的风险识别模型组件,可以实现支付领域的交易账户盗用的风险防控。
具体地,图1是本申请提供的一个实施例中的账户盗用风险防控方法的流程示意图,如图1所示,本申请实施例提供的账户盗用风险防控方法,包括:
S10、获取交易请求,所述交易请求中包括交易信息。
用户在使用交易平台进行交易(如:购物、购买电影票等)时,在确定购买商品时,用户可以点击付款按钮,交易平台可以接收到对应的交易请求,交易请求中可以包括对应的交易信息。交易信息可以包括:交易时间、交易号、交易商品等,本申请实施例不作具体限定。
本申请一个实施例中,所述交易信息中可以包括:用户账户的标识信息、交易对象账户的标识信息、交易的标识信息。
本申请实施例中的用户账户可以表示买方的账户,交易对象账户可以表示卖方账户(如商户的账户)。用户账户的标识信息可以表示提交交易请求的用户账户的ID(IDentity)标识,交易对象账户的标识信息可以表示交易对象账户的ID(IDentity)标识,交易的标识信息可以表示交易号等标识信息。
当然,根据实际需要交易信息还可以包括其他内容,本申请实施例不作具体限定。
S20、响应于所述交易请求,确定所述交易信息对应的交易特征。
接收到用户的交易请求后,交易平台可以对该交易请求作出相应的响应,如:对接收到的交易请求进行处理,获取交易请求中的交易信息对应的交易特征。交易特征可以包括用户账户的交易特征(如用户账户的信誉等级、用户的年龄、职业等),交易对象账户的交易特征(如交易对象账户的信誉等级、交易对象的年龄等),交易相关的特征(交易商品、交易时间、交易地点等),本申请实施例不作具体限定。交易特征的获取可以根据交易信息对相关的数据进行处理,提取出交易特征,或者可以将相关的数据与预先建立的特征库进行匹配,识别出交易特征。
本申请实施例中的交易特征可以包括:与用户账户相关的交易特征、与交易对象账户相关的交易特征以及与交易本身相关的交易特征。具体地,本申请一个实施例中,所述交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
其中,交易设备行为特征可以包括交易的用户账户使用的设备的行为信息和交易对象账户使用的设备的行为信息。交易设备行为信息可以包括一些机器行为信息,如:复制粘贴行为、刷机行为等交易设备自身的行为特征,可以通过对交易设备进行行为监测,获得交易设备行为信息。如:可以监测用户在使用交易设备登陆用户账户时,对账户名和账户密码的输入进行设备行为监测,若输入的次数与账户名或账户密码的字符数量一致,可以认为是手动输入,若账户名或密码均是一次输入,则可以认为该交易设备存在复制粘贴的机器行为。当然,交易设备行为信息还可以包括其他的行为,如交易设备中的点击次数、刷新次数等,本申请实施例不作具体限定。交易对象行为信息可以表示与交易对象即卖方相关的行为信息,如可以包括:交易对象账户的交易成交量、被投诉报案数量、交易商品信息等。交易设备登录账户数量可以表示用户使用的交易设备或交易对象使用的交易设备上同时或在预设时间段内登录的账户数量。交易环境信息可以表示交易的时间、地点等信息。用户交易习惯信息可以表示用户日常的交易习惯如可以包括:习惯购买的商品、消费金额范围、习惯消费的场所、以及当前交易购买的商品、消费的场所等。交易设备安全信息可以包括设备指纹、生物指标识别信息、人脸识别信息、瞳孔识别信息、手势密码信息等。
本申请一个实施例中,所述确定所述交易信息对应的交易特征,可以包括:
根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,根据所述交易的标识信息,获取所述交易对应的交易数据;
基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
具体地,可以根据用户账户的标识信息,获取到用户账户对应的交易行为数据,如:历史交易记录、交易习惯、交易金额、交易商品、信用等级等。还可以获取用户账户对应的用户设备监测数据,如可以对当前用户账户的标识信息所在的设备进行行为监测,也可以对用户账户的标识信息曾经登录过的设备进行监测,具体可以对设备是否存在机器行为、同一时间或预设时间段内该设备上登录的账户数量,以及设备指纹的生成时间等进行监测,本申请实施例不作具体限定。同样的,可以根据交易对象账户的标识信息,获取交易对象账户的交易行为数据如:历史交易记录、交易量、交易金额、是否被举报(被投诉)过、被举报的次数、信用等级等。同时,还可以对交易对象账户对应的交易对象设备进行监测,如:可以对同一时间或预设时间段内该设备上登录的账户数量进行监测。还可以根据交易的标识信息如交易号,获取具体的交易数据:如交易金额、交易时间、交易地点等。
根据获取到的用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或多种数据,获取交易特征。如:可以将获取到的数据与对应的数据库进行匹配,获得对应的交易特征,还可以设置关键词,根据获取到的数据提取对应的交易特征。具体根据交易信息获得交易特征的方法可以根据实际需要进行调整,本申请实施例不作具体限定。
本申请实施例中的交易特征的获取,方法简单,实施容易,适用性较强。
S30、根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
本申请实施例中的交易特征,可以在一定程度上反映交易是否存在风险以及存在风险的等级,如:若交易设备存在机器行为,则该用户账户存在可能被盗的风险。通常用于销赃的交易设备在同一时间或预设时间段内登录交易的账户个数显著高于正常设备,因此,可以根据交易设备登录账户数量来确定当前的交易信息是否存在风险。若当前用户交易的是机械产品,但用户交易习惯信息中显示用户通常习惯购买的商品多为日用品,即用户历史上没有出现购买机械产品的交易场景,则该用户账户存在被盗的风险。若用户当前交易与用户上一次无风险交易异地且时间间隔很小,如当前交易的地点在美国纽约,当用户上一次无风险交易的地点是北京,且两次交易时间间隔仅为2个小时,则可以认为该用户账户存在被盗的风险。用户扫洗号时会存在刷机行为,因而设备系统标识码(如:设备指纹)的生成时间就是一个显著风险特征。
本申请实施例可以根据历史用户数据,预先构建出风险识别模型策略,风险识别模型策略可以包括风险识别策略和风险识别模型组件。可以根据历史用户数据,获得交易特征与交易信息的风险等级之间的关系,结合专家经验等制定风险识别规则,确定出风险识别策略。本申请实施例中的风险识别策略可以根据对交易信息中的用户账户以及交易对象账户的识别分为:用户账户风险识别策略和交易对象账户风险识别策略。本申请实施例还可以根据历史用户数据,进行模型训练构建出能够反映交易特征与交易信息的风险等级的对应关系的风险识别模型组件。
利用上述实施例获取到当前交易对应的交易特征后,可以将获取到的交易特征输入风险识别策略和风险识别模型组件中,利用风险识别策略中的风险识别规则以及风险识别模型组件确定出当前的交易信息对应的风险等级。利用风险识别策略和风险识别模型组件可以分别输出不同的风险识别结果,可以将风险识别策略和风险识别模型组件风险识别结果进行综合决策,确定出当前的交易信息对应的风险等级。如:可以将风险识别策略和风险识别模型组件确定出的风险等级乘以相应的权重系数,再相加确定出最终的风险等级。或者,也可以结合专家经验,将风险识别策略和风险识别模型组件确定出的风险等级进行综合,确定出最终的风险等级。风险等级可以是0、1,0表示交易信息对应的交易无风险,1表示交易信息对应的交易存在风险。风险等级还可以是0-10,根据不同的交易特征,可能对应有不同的风险等级,数值越高表示风险越大。风险等级还可以是无、小、较小、大、较大等,具体可以根据实际需要进行设置,本申请实施例不作具体限定。
本申请一个实施例中,所述风险识别模型组件可以被设置为按照下述方式建立:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
具体地,可以建立风险识别模型组件,风险识别模型组件中包括多个模型参数,模型参数可以表示约束条件,具体可以根据专家经验等进行设置,如:交易特征对应的风险等级是什么,根据交易特征确定风险等级的规则等。可以利用历史用户交易信息,对风险识别模型组件进行模型训练,历史用户交易信息中可以包括交易特征、该交易是否存在风险、该交易的风险等级(交易的风险等级可以有专家经验、数学拟合等方式进行确定)。将历史用户交易信息中的交易特征作为风险识别模型组件的输入,将历史用户交易信息对应的风险等级作为输出,对风险识别模型组件中的模型参数进行不断的调整,直至风险识别模型组件达到预设要求如:满足预设精度、模型参数调整次数满足预设次数要求,则完成模型训练。具体可以参考机器学习算法如:GBDT(Gradient Boosting Decision Tree,梯度提升决策树)算法等进行模型训练。
基于历史用户交易数据进行模型训练,构建风险识别模型组件,风险识别模型组件可以识别出扫洗号特征不显著的案件,可以提高风险识别、风险等级确定的准确性。
将当前的用户交易输入到训练好的风险识别模型组件后,可以输出0-1或0-10或其他数字的评分作为风险等级,也可以输出无风险、存在风险作为风险等级。
此外,本申请一个实施例中,所述利用风险识别模型组件确定所述交易信息对应的风险等级后,所述方法还包括:
若所述风险等级大于预设等级,则对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
可以根据获得的当前交易的风险等级,对当前的交易请求进行相应的风险防控。如:若风险等级分为0-10,则可以对风险等级大于5的交易请求进行风险防控,或者,若风险等级分为无风险和有风险,则可以对有风险的交易请求进行风险防控。风险防控可以包括:失败所述交易请求即:将当前的交易请求取消,或者核实验证交易双方的身份信息(如:短信、安保问题、隐私问题等验证),还可以限权账户禁止交易(即对存在盗号风险的账户禁止其进行交易)。当然根据需要还可以采用其他方式进行风险防控,以确保用户账户的安全,提高用户体验。
本申请实施例提供的账户盗用风险防控方法,利用预先根据历史用户交易信息训练构建出的风险识别模型策略,综合风险识别策略和风险识别模型组件共同对当前的交易信息进行风险识别。风险识别策略和风险识别模型组件中可以包括交易特征与交易信息的风险等级之间的对应关系,基于当前的交易信息可以直接利用风险识别策略和风险识别模型组件确定出当前的交易信息对应的风险等级。实现了账户盗用的智能风险防控功能,并且针对支付领域的特点,训练出的风险识别模型组件,可以实现支付领域的交易账户盗用的风险防控。
在上述实施例的基础上,本申请一个实施例中,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;
相应地,所述根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,包括:
利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
用户账户风险识别策略可以包括用户账户对应的交易特征与交易信息的风险等级之间的对应关系,交易对象账户风险识别策略可以包括交易对象账户对应的交易与特征与交易信息的风险等级之间的对应关系。用户账户风险识别策略可以用于对用户账户是否存在交易风险进行风险识别,交易对象账户风险识别策略可以对交易对象账户是否存在交易风险进行风险识别。如:用户账户风险识别策略具体可以包括机器行为检测策略即RDS(Robot Detection System)策略,可以利用RDS策略识别出用户账户是否存在机器行为,以确定用户账户对应的风险等级。交易对象账户风险识别策略具体可以包括:灰名单策略、案件/交易比例策略即FTG(frand to gross)策略。
具体地,在获取到用户交易信息后,可以根据用户设备监测数据获取与用户账户相关的交易特征如:交易设备行为信息、交易设备登录账户数量、交易习惯信息等。利用所述用户账户风险识别策略,根据获取到的与用户账户相关的交易特征对用户账户进行风险识别,即识别该用户账户是否存在被盗用的风险,并确定该用户账户的风险等级。还可以根据对象账户的标识信息、交易对象账户的交易行为数据,获取与交易对象账户相关的交易特征如:交易设备行为信息、交易设备登录账户数量、交易对象行为信息等。基于与交易对象相关的交易特征,利用交易对象账户风险识别策略可以对交易对象账户进行风险识别,即识别交易对象账户是否存在批量销赃的风险,并确定交易对象账户的风险等级。
本申请一个实施例中,利用所述用户账户风险识别策略,对用户账户进行风险识别的方法可以包括:
根据所述用户账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
本申请实施例中的用户账户风险识别策略可以包括RDS策略,可以通过用户设备监测数据,识别出用户账户对应的交易设备行为信息,确定出用户账户对应的交易设备是否存在机器行为,或者该用户账户的同一个标识信息下是否存在机器行为,机器行为可以包括复制粘贴等行为,具体机器行为的检测可以参考上述实施例的介绍,此处不再赘述。可以根据专家经验等设置机器行为检测策略即RDS策略,将获取到的用户设备监测数据与RDS策略进行匹配,确定出用户账户是否存在机器行为。基于用户账户对应的机器行为,确定用户账户的风险等级,如:可以将不同的机器行为划分为不同的风险等级,具体可以根据实际需要进行划分,本发明实施例不作具体限定。若用户账户不存在机器行为,则可以将用户账户的风险等级确定为0。本申请实施例主要基于用户账户对应的设备行为,对用户账户进行机器行为检测,方法简单,可以快速识别出存在机器行为的账户,提高了账户盗用的风险识别效率。
此外,本申请一个实施例中,还可以将确定出的存在机器行为的用户账户存储在机器行为数据集合中,机器行为数据集合可以是存储存在机器行为的用户账户的数据库。在该用户账户登录时可以提醒用户账户存在被盗用风险,建议修改密码等。机器行为数据集合中的用户账户也可以来自收银台的机器行为检测匹配成功的用户账户,机器行为数据集合还可以实时更新,当用户账户不存在机器行为后,可以将用户账户从机器行为数据集合剔除,也可以将新的存在机器行为的用户账户存储到机器行为数据集合中。
通过对用户账户的行为检测,识别出存在机器行为的用户账户,方法简单,识别速度快,提高了账户盗用的风险识别速度。同时通过构建机器行为数据集合,可以对机器行为数据集合中的用户账户进行重点保护,提高用户账户的安全性。
在本申请一个实施例中,利用所述交易对象账户风险识别策略,对交易对象账户进行风险识别的方法可以包括:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量销赃行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
具体地,本申请实施例中的交易对象账户风险识别策略可以包括灰名单策略,可以预先根据历史用户交易信息进行风险识别的识别结果,将存在批量销赃的交易对象账户存储在风险数据集合中,风险数据集合(即灰名单)可以是用户存储风险交易对象账户的数据库。风险数据集合中还可以根据历史用户交易信息对存储在其中的交易对象账户进行风险等级的划分,将存在批量销赃行为的交易对象账户与对应的风险等级共同存储在风险数据集合中。根据交易对象账户的标识信息、交易对象账户的交易行为数据,获取到交易对象账户对应的交易特征如:交易对象行为信息、交易对象的账户标识信息、交易对象的信誉评分等,可以根据交易对象账户对应的交易特征,判断交易对象账户是否是风险数据集合中的交易对象账户,若是,则可以根据交易对象账户确定交易对象账户的风险等级。具体可以根据历史用户交易信息,利用专家经验等制定灰名单策略,将获取到交易对象账户对应的交易特征与灰名单策略进行匹配,确定出交易对象账户对应的风险等级。灰名单策略也可以包括哪些交易对象账户属于风险账户以及对应等级。风险数据集合中存储的存在批量销赃的交易对象账户还可以实时更新,剔除一些低风险的交易对象账户、增加高风险的交易对象账户。
例如:若根据交易对象账户对应的交易特征判断出当前交易请求中的交易对象账户在风险数据集合中,则可以根据交易对象账户的信誉评分或者风险数据集合中交易对象对应的风险等级确定交易对象账户的风险等级。当然,也可以将在风险数据集合的交易对象账户的风险等级作为1即有风险,将不在风险数据集合中的交易对象账户的风险等级作为0即无风险,具体可以根据实际需要进行设置,本申请实施例不作具体限定。
本申请实施例主要针对盗用用户账户的交易对象通常存在批量交易行为即可以理解为批量销赃行为,对存在批量销账行为的交易对象进行风险识别,方法简单,可以快速识别出用户账户是否被盗用,提高了账户盗用的风险识别效率。
在利用所述交易对象账户风险识别策略,对交易对象账户进行风险识别时,本申请一个实施例中还可以采用如下方法:
根据所述交易对象账户对应的交易特征,获得所述交易对象账户对应的被投诉次数和交易次数;
根据所述被投诉次数和交易次数之间的比例关系确定所述交易对象账户的风险等级。
具体地,被投诉次数可以表示用户举报的案件次数,报一次案即被投诉一次生成一个案件号,一个案件号可能对应多笔交易。可以根据交易对象的账户的标识信息、交易对象账户的交易行为数据,获取到交易对象账户对应的交易特征如:交易对象行为信息等。交易对象账户对应的交易特征具体可以是交易对象账户的历史交易记录如:交易总量、交易成功量、是否被举报过、被举报的案件量等。可以根据交易对象账户对应的交易特征,计算交易对象账户的被投诉次数与交易次数的比值,比值越高可以确定为交易对象商户是批量销赃账户的可能性越大,可以根据比值的大小确定交易对象账户的风险等级。具体等级的确定方法,可以根据实际需要进行设置,本申请实施例不作具体限定。本申请实施例中的交易对象账户风险识别策略可以包括FTG策略,可以根据历史用户交易信息,利用专家经验等制定案件/交易比例策略即FTG策略,FTG策略中可以包括当交易对象的被投诉次数与交易次数的比例达到多少时,该交易对象账户有风险以及对应的风险等级的确定。将当前获得的交易对象账户的交易特征与FTG策略进行匹配,可以确定出交易对象账户是否存在风险以及对应的风险等级。
图2是本申请又一个实施例中账户盗用风险防控方法的流程示意图,如图2所示,本申请一个实施例中,可以将获取到的交易信息输入到风险识别策略和风险识别模型组件中,风险识别策略可以包括RDS策略、灰名单策略、FTG策略等,根据实际需要还可以指定其他风险识别策略,可以用于识别具有显著风险特征的用户账户和交易对象账户。风险识别模型组件可以根据交易特征以及机器学习算法等构建,具体方法可以参考上述实施例的介绍。风险识别模型组件可以识别全面交易请求对应的风险等级,可以覆盖风险识别策略不能识别的风险交易。同时,本申请可以将交易信息输入机器行为数据集合(存储存在机器行为的用户账户)和风险数据集合(存储存在批量销赃行为的交易对象账户),使用机器行为数据集合、风险数据集合进行辅助的风险识别。在利用风险识别策略确定出用户账户风险等级和交易对象账户对应的风险等级之后,可以根据识别出的用户账户对应的风险等级和交易对象账户对应的风险等级,获得利用风险识别策略识别出的交易请求对应的风险等级。最后,可以基于风险识别策略识别出的交易请求对应的风险等级,以及风险识别模型组件识别出的交易请求对应的风险等级,进行综合风险等级的决策,输出当前的交易请求对应的风险等级,并根据综合决策出的风险等级进行风险管控,输出管控决策,风险管控的具体内容可以参考上述实施例的介绍,此处不再赘述。综合风险等级的决策方法,可以预先根据需要进行设置,本申请实施例不作具体限定。
本申请实施例提供的账户盗用风险防控方法,充分考虑了扫洗号等账户盗用的风险特征,并根据风险特征及级别分而治之,全面防控。针对账户盗用风险存在的显著机器行为特征以及批量销赃特性,采用规则简单可解释性强的策略进行识别,如:FTG策略,RDS策略,灰名单策略等,可以快速准确的识别出存在账户盗用风险的交易。对于其他账户盗用案件采用基于多维度多特征以及GBDT算法的风险识别模型组件进行风险识别,可以对一些账户盗用特征不明显的交易进行综合的风险识别,提高风险识别的覆盖范围以及风险识别的准确性。除了实时风险识别以外,还可以建立机器行为数据集合、风险数据集合,增大了风险防控的主动性。实现了账户盗用的智能风险识别,提高了账户盗用的风险识别的准确性。
本说明书中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
基于上述所述的账户盗用风险防控方法,本说明书一个或多个实施例还提供一种账户盗用风险防控装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
具体地,图3是本申请提供的账户盗用风险防控装置一个实施例的模块结构示意图,如图3所示,本申请中提供的账户盗用风险防控装置包括:交易信息获取模块31、交易特征获取模块32、风险等级确定模块33,其中:
交易信息获取模块31,可以用于获取交易请求,所述交易请求中包括交易信息;
交易特征获取模块32,可以用于响应于所述交易请求,确定所述交易信息对应的交易特征;
风险等级确定模块33,可以用于根据所述交易特征利用风险识别模型策略确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
本申请实施例提供的账户盗用风险防控装置,利用预先根据历史用户交易信息训练构建出的风险识别模型策略,综合风险识别策略和风险识别模型组件共同对当前的交易信息进行风险识别。风险识别策略和风险识别模型组件中可以包括交易特征与交易信息的风险等级之间的对应关系,基于当前的交易信息可以直接利用风险识别策略和风险识别模型组件确定出当前的交易信息对应的风险等级。实现了账户盗用的智能风险防控功能,并且针对支付领域的特点,训练出的风险识别模型组件,可以实现支付领域的交易账户盗用的风险防控。
图4是本申请又一个实施例中账户盗用风险防控装置的结构示意图,如图4所示,在上述实施例的基础上,所述装置还包括:
风险防控模块41,可以用于在所述风险等级大于预设等级时,对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
在上述实施例的基础上,所述风险等级确定模块用于按照下述方式建立所述风险识别模型组件:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
在上述实施例的基础上,所述交易信息获取模块获取到的所述交易信息包括:交易账户对应的用户的标识信息、交易对象账户的标识信息、交易的标识信息。
图5是本申请一个实施例中交易特征获取模块的结构示意图,如图5所示,在上述实施例的基础上,所述交易特征获取模块32包括:
用户信息获取单元51,用于根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,交易对象信息获取单元52,用于根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,交易内容数据获取单元53,用于根据所述交易的标识信息,获取所述交易对应的交易数据;
交易特征获取单元54,用于基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
图6是本申请又一个实施例中账户盗用风险防控装置的结构示意图,如图6所示,在上述实施例的基础上,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;所述装置还包括:
用户风险识别模块61,用于利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,交易对象风险识别模块62,用于利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
图7是本申请又一个实施例中账户盗用风险防控装置的结构示意图,如图7所示,在上述实施例的基础上,所述装置还包括:
综合风险防控模块71,用于所述用户账户的风险等级、所述交易对象账户的风险等级、所述利用风险识别模型组件确定所述交易信息对应的风险等级中的一种或多种,对所述交易信息进行风险防控。
在上述实施例的基础上,所述用户风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
在上述实施例的基础上,所述用户风险识别模块还用于:
将存在所述机器行为的所述用户账户存储在存储到机器行为数据集合中。
在上述实施例的基础上,所述交易对象风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量销赃行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
在上述实施例的基础上,根据所述交易对象账户对应的交易特征,获得所述交易对象账户对应的被投诉次数和交易次数的比值;
根据所述被投诉次数和交易次数之间的比例关系确定所述交易对象账户的风险等级。
在上述实施例的基础上,所述交易特征获取模块获取到的交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
本申请实施例提供的账户盗用风险防控装置,充分考虑了扫洗号等账户盗用的风险特征,并根据风险特征及级别分而治之,全面防控。针对账户盗用风险存在的显著机器行为特征以及批量销赃特性,采用规则简单可解释性强的策略进行识别,如:FTG策略,RDS策略,灰名单策略等,可以快速准确的识别出存在账户盗用风险的交易。对于其他账户盗用案件采用基于多维度多特征以及GBDT算法的风险识别模型组件进行风险识别,可以对一些账户盗用特征不明显的交易进行综合的风险识别,提高风险识别的覆盖范围以及风险识别的准确性。除了实时风险识别以外,还可以建立机器行为数据集合、风险数据集合,增大了风险防控的主动性。实现了账户盗用的智能风险识别,提高了账户盗用的风险识别的准确性。
本申请一个实施例中,还可以提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被执行时,实现上述实施例中视频数据的处理方法,例如可以实现如下方法:
获取交易请求,所述交易请求中包括交易信息;
响应于所述交易请求,确定所述交易信息对应的交易特征;
根据所述交易特征,利用风险识别模型组件确定所述交易信息对应的风险等级,其中,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。
本说明书实施例提供的上述账户盗用风险防控方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的c++语言在PC端实现、linux系统实现,或其他例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。本说明书提供的一种账户盗用风险防控系统的一个实施例中,图8是本申请提供的又一种账户盗用风险防控系统实施例的模块结构示意图,如图8所示,本申请实施例提供的账户盗用风险防控系统可以包括处理器81以及用于存储处理器可执行指令的存储器82,
处理器81和存储器82通过总线83完成相互间的通信;
所述处理器81用于调用所述存储器82中的程序指令,以执行上述各地震数据处理方法实施例所提供的方法,例如包括:获取交易请求,所述交易请求中包括交易信息;响应于所述交易请求,确定所述交易信息对应的交易特征;根据所述交易特征,利用风险识别模型组件确定所述交易信息对应的风险等级,其中,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到。
需要说明的是说明书上述所述的装置、计算机存储介质、系统根据相关方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照方法实施例的描述,在此不作一一赘述。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例并不局限于必须是符合行业通信标准、标准计算机数据处理和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书实施例的可选实施方案范围之内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。
Claims (26)
1.一种账户盗用风险防控方法,其特征在于,包括:
获取交易请求,所述交易请求中包括交易信息;
响应于所述交易请求,确定所述交易信息对应的交易特征;
根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到;所述风险识别策略包括:机器行为检测策略、灰名单策略、案件或交易比例策略中的至少一个,风险识别模型组件为基于机器学习算法构建的;
所述根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,包括:
若所述交易特征中包括机器行为特征或批量销赃特征,则采用所述风险识别策略确定所述交易信息对应的风险等级,否则采用所述风险识别模型组件确定所述交易信息对应的风险等级。
2.如权利要求1所述的方法,其特征在于,所述根据所述交易特征利用风险识别模型策略确定所述交易信息对应的风险等级后,所述方法还包括:
若所述风险等级大于预设等级,则对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
3.如权利要求1所述的方法,其特征在于,所述风险识别模型组件被设置为按照下述方式建立:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
4.如权利要求1所述的方法,其特征在于,所述交易信息中包括:用户账户的标识信息、交易对象账户的标识信息、交易的标识信息。
5.如权利要求4所述的方法,其特征在于,所述确定所述交易信息对应的交易特征,包括:
根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,根据所述交易的标识信息,获取所述交易对应的交易数据;
基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
6.如权利要求5所述的方法,其特征在于,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;
相应地,所述根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,包括:
利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
基于所述用户账户的风险等级、所述交易对象账户的风险等级、所述利用风险识别模型组件确定所述交易信息对应的风险等级中的一种或多种,对所述交易信息进行风险防控。
8.如权利要求6所述的方法,其特征在于,所述利用所述用户账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
9.如权利要求8所述的方法,其特征在于,所述判断所述用户账户是否存在机器行为后,所述方法还包括:
将存在所述机器行为的所述用户账户存储在存储到机器行为数据集合中。
10.如权利要求6所述的方法,其特征在于,所述利用所述交易对象账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量交易行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
11.如权利要求6所述的方法,其特征在于,所述利用所述交易对象账户风险识别策略,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级,包括:
根据所述交易对象账户对应的交易特征,获得所述交易对象账户的被投诉次数和交易次数;
根据所述被投诉次数和所述交易次数之间的比例关系确定所述交易对象账户的风险等级。
12.如权利要求1-11任一项所述的方法,其特征在于,所述交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
13.一种账户盗用风险防控装置,其特征在于,包括:
交易信息获取模块,用于获取交易请求,所述交易请求中包括交易信息;
交易特征获取模块,用于响应于所述交易请求,确定所述交易信息对应的交易特征;
风险等级确定模块,用于根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,其中,所述风险识别模型策略包括:风险识别策略、风险识别模型组件,所述风险识别模型组件根据多个历史用户交易信息的交易特征与所述历史用户交易信息的风险等级之间的对应关系训练得到;所述风险识别策略包括:机器行为检测策略、灰名单策略、案件或交易比例策略中的至少一个,风险识别模型组件为基于机器学习算法构建的;
所述根据所述交易特征利用风险识别模型策略,确定所述交易信息对应的风险等级,包括:
若所述交易特征中包括机器行为特征或批量销赃特征,则采用所述风险识别策略确定所述交易信息对应的风险等级,否则采用所述风险识别模型组件确定所述交易信息对应的风险等级。
14.如权利要求13所述的装置,其特征在于,所述装置还包括:
风险防控模块,用于在所述风险等级大于预设等级时,对所述交易信息进行风险防控,所述风险防控包括:失败所述交易请求、核实验证交易双方的身份信息。
15.如权利要求13所述的装置,其特征在于,所述风险等级确定模块用于按照下述方式建立所述风险识别模型组件:
获取多个所述历史用户交易信息,所述历史用户交易信息包括:交易特征和所述历史用户交易信息对应的风险等级;
建立所述风险识别模型组件,其中,所述风险识别模型组件中包括多个模型参数;
将所述历史用户交易信息中的交易特征作为所述风险识别模型组件的输入数据,将所述历史用户交易信息对应的风险等级作为所述风险识别模型组件的输出数据,调整所述风险识别模型组件的所述模型参数,直至所述风险识别模型组件达到预设要求。
16.如权利要求13所述的装置,其特征在于,所述交易信息获取模块获取到的所述交易信息包括:交易账户对应的用户的标识信息、交易对象账户的标识信息、交易的标识信息。
17.如权利要求16所述的装置,其特征在于,所述交易特征获取模块包括:
用户信息获取单元,用于根据所述用户账户的标识信息,获取所述用户账户的交易行为数据、用户设备监测数据;
和/或,交易对象信息获取单元,用于根据所述交易对象账户的标识信息,获取所述交易对象账户的交易行为数据、交易对象设备监测数据;
和/或,交易内容数据获取单元,用于根据所述交易的标识信息,获取所述交易对应的交易数据;
交易特征获取单元,用于基于所述用户账户的交易行为数据、所述用户设备监测数据、所述交易对象的交易行为数据、所述交易对象设备监测数据、所述交易数据中的一种或者多种,确定所述交易信息对应的交易特征。
18.如权利要求17所述的装置,其特征在于,所述风险识别策略包括用户账户风险识别策略、交易对象账户风险识别策略;
相应地,所述装置还包括:
用户风险识别模块,用于利用所述用户账户风险识别策略,根据所述用户设备监测数据获取所述用户账户对应的交易特征,根据所述用户账户对应的交易特征对所述交易请求中的用户账户进行风险识别,确定所述交易请求中的用户账户的风险等级;
和/或,交易对象风险识别模块,用于利用所述交易对象账户风险识别策略,根据所述交易对象账户的标识信息、所述交易对象账户的交易行为数据,获取所述交易对象账户对应的交易特征,根据所述交易对象账户对应的交易特征对所述交易请求中的交易对象账户进行风险识别,确定所述交易请求中的交易对象账户的风险等级。
19.如权利要求18所述的装置,其特征在于,所述装置还包括:
综合风险防控模块,用于基于所述用户账户的风险等级、所述交易对象账户的风险等级、所述利用风险识别模型组件确定所述交易信息对应的风险等级中的一种或多种,对所述交易信息进行风险防控。
20.如权利要求18所述的装置,其特征在于,所述用户风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述用户账户是否存在机器行为;
当确定所述用户账户存在所述机器行为时,根据所述用户账户对应的所述机器行为,确定所述用户账户的风险等级。
21.如权利要求20所述的装置,其特征在于,所述用户风险识别模块还用于:
将存在所述机器行为的所述用户账户存储在存储到机器行为数据集合中。
22.如权利要求18所述的装置,其特征在于,所述交易对象风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,判断所述交易对象账户是否在风险数据集合中,所述风险数据集合包括:根据多个所述历史用户交易信息获得的存在批量交易行为的交易对象账户;
若判断所述交易对象账户在所述风险数据集合中,则根据所述交易对象账户确定所述交易对象账户的风险等级。
23.如权利要求18所述的装置,其特征在于,所述交易对象风险识别模块具体用于:
根据所述交易对象账户对应的交易特征,获得所述交易对象账户对应的被投诉次数和交易次数;
根据所述被投诉次数和交易次数之间的比例关系确定所述交易对象账户的风险等级。
24.如权利要求13-23任一项所述的装置,其特征在于,所述交易特征获取模块获取到的交易特征至少包括下述中的一种:交易设备行为信息、交易对象行为信息、交易设备登录账户数量、交易环境信息、用户交易习惯信息、交易设备安全信息。
25.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时,实现权利要求1-12任一项所述的方法。
26.一种账户盗用风险防控系统,其特征在于,包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1-12任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810592980.7A CN109064175B (zh) | 2018-06-11 | 2018-06-11 | 一种账户盗用风险防控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810592980.7A CN109064175B (zh) | 2018-06-11 | 2018-06-11 | 一种账户盗用风险防控方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109064175A CN109064175A (zh) | 2018-12-21 |
| CN109064175B true CN109064175B (zh) | 2022-08-12 |
Family
ID=64820124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810592980.7A Active CN109064175B (zh) | 2018-06-11 | 2018-06-11 | 一种账户盗用风险防控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109064175B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902476A (zh) * | 2019-01-25 | 2019-06-18 | 上海基分文化传播有限公司 | 一种反作弊方法及系统 |
| CN109949041A (zh) * | 2019-02-26 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种针对限权账户的主动处理方法 |
| CN110009192A (zh) * | 2019-03-06 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于用户关系的风险管控方法、系统和装置 |
| CN110097369A (zh) * | 2019-03-18 | 2019-08-06 | 深圳壹账通智能科技有限公司 | 交易数据处理方法、装置、电子设备与存储介质 |
| CN110060047A (zh) * | 2019-03-28 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于交易的信用风险判别方法及其装置 |
| CN110245941B (zh) * | 2019-04-25 | 2023-06-30 | 创新先进技术有限公司 | 一种交易风险识别方法及装置 |
| CN110310121A (zh) * | 2019-05-24 | 2019-10-08 | 平安银行股份有限公司 | 信用卡防盗刷控制方法、装置、计算机设备及存储介质 |
| CN110245954B (zh) * | 2019-05-27 | 2023-06-27 | 创新先进技术有限公司 | 用于风险控制的方法和装置 |
| CN110147967B (zh) * | 2019-05-28 | 2023-05-30 | 创新先进技术有限公司 | 风险防控方法及装置 |
| CN116578955A (zh) * | 2019-05-28 | 2023-08-11 | 创新先进技术有限公司 | 一种基于身份验证的风险控制方法、装置及设备 |
| CN110348704A (zh) * | 2019-06-25 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 风险识别方法、装置及系统 |
| CN110458570B (zh) * | 2019-07-02 | 2023-08-08 | 创新先进技术有限公司 | 风险交易管控和配置方法及其系统 |
| CN110378698A (zh) * | 2019-07-24 | 2019-10-25 | 中国工商银行股份有限公司 | 交易风险识别方法、装置和计算机系统 |
| CN110414990A (zh) * | 2019-07-31 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 交易风险预警、防控方法、装置、设备及防控系统 |
| CN110570189B (zh) * | 2019-08-15 | 2023-06-16 | 创新先进技术有限公司 | 账户风险防控方法和系统 |
| CN110570188A (zh) * | 2019-08-15 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 用于处理交易请求的方法和系统 |
| CN110708296B (zh) * | 2019-09-19 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 一种基于长时间行为分析的vpn账号失陷智能检测模型 |
| CN110675263B (zh) * | 2019-09-27 | 2022-06-03 | 支付宝(杭州)信息技术有限公司 | 交易数据的风险识别方法以及装置 |
| CN110751536A (zh) * | 2019-09-28 | 2020-02-04 | 同程网络科技股份有限公司 | 一种风险控制方法及系统 |
| CN110827033A (zh) * | 2019-10-11 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 信息处理方法、装置及电子设备 |
| CN110874743B (zh) * | 2019-10-11 | 2023-04-07 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| CN110738571A (zh) * | 2019-10-23 | 2020-01-31 | 腾讯科技(深圳)有限公司 | 一种交易风险控制的方法以及相关装置 |
| CN111311403B (zh) * | 2019-12-03 | 2024-01-26 | 上海金融期货信息技术有限公司 | 一种策略交易引擎系统 |
| CN111325444B (zh) * | 2020-01-21 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 一种风险防控决策方法、装置、系统及设备 |
| CN111489166A (zh) * | 2020-04-17 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 风险防控方法、装置、处理设备及系统 |
| CN111724069A (zh) * | 2020-06-22 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 用于处理数据的方法、装置、设备及存储介质 |
| CN113935738B (zh) * | 2020-06-29 | 2024-04-19 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、存储介质及设备 |
| CN111915312A (zh) * | 2020-08-06 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 风险识别方法及装置和电子设备 |
| CN112686767A (zh) * | 2020-12-31 | 2021-04-20 | 上海掌门科技有限公司 | 用户管理方法、设备以及存储介质 |
| CN112837067A (zh) * | 2021-01-30 | 2021-05-25 | 银盛通信有限公司 | 一种互联网支付安防自动拒止系统 |
| CN112819476A (zh) * | 2021-02-25 | 2021-05-18 | 北京互金新融科技有限公司 | 风险识别方法、装置、非易失性存储介质和处理器 |
| CN113610633A (zh) * | 2021-08-11 | 2021-11-05 | 中国银行股份有限公司 | 身份审核方式的设置方法及装置 |
| CN116091059B (zh) * | 2022-11-16 | 2023-09-05 | 山东鲁商通科技有限公司 | 一种虚拟预付卡防盗刷系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6658393B1 (en) * | 1997-05-27 | 2003-12-02 | Visa Internation Service Association | Financial risk prediction systems and methods therefor |
| CN103279883A (zh) * | 2013-05-02 | 2013-09-04 | 携程计算机技术(上海)有限公司 | 电子支付交易风险控制方法及系统 |
| CN103886495A (zh) * | 2013-09-30 | 2014-06-25 | 上海本家空调系统有限公司 | 一种基于网络交易的监控方法及系统 |
| CN106295349A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号被盗的风险识别方法、识别装置及防控系统 |
| CN106447333A (zh) * | 2016-11-29 | 2017-02-22 | 中国银联股份有限公司 | 一种欺诈交易侦测方法及服务器 |
| CN107368936A (zh) * | 2016-05-12 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 风控模型训练方法和装置 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
| CN108133373A (zh) * | 2018-01-04 | 2018-06-08 | 交通银行股份有限公司 | 探寻涉机器行为的风险账户的方法及装置 |
-
2018
- 2018-06-11 CN CN201810592980.7A patent/CN109064175B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6658393B1 (en) * | 1997-05-27 | 2003-12-02 | Visa Internation Service Association | Financial risk prediction systems and methods therefor |
| CN103279883A (zh) * | 2013-05-02 | 2013-09-04 | 携程计算机技术(上海)有限公司 | 电子支付交易风险控制方法及系统 |
| CN103886495A (zh) * | 2013-09-30 | 2014-06-25 | 上海本家空调系统有限公司 | 一种基于网络交易的监控方法及系统 |
| CN106295349A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号被盗的风险识别方法、识别装置及防控系统 |
| CN107368936A (zh) * | 2016-05-12 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 风控模型训练方法和装置 |
| CN106447333A (zh) * | 2016-11-29 | 2017-02-22 | 中国银联股份有限公司 | 一种欺诈交易侦测方法及服务器 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
| CN108133373A (zh) * | 2018-01-04 | 2018-06-08 | 交通银行股份有限公司 | 探寻涉机器行为的风险账户的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109064175A (zh) | 2018-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109064175B (zh) | 一种账户盗用风险防控方法及装置 | |
| AU2021200523B2 (en) | Systems and methods for dynamically detecting and preventing consumer fraud | |
| CN108717602B (zh) | 一种交易行为异常的识别方法、装置及设备 | |
| CN109118053B (zh) | 一种盗卡风险交易的识别方法和装置 | |
| CN110689438A (zh) | 企业类金融风险评分方法、装置、计算机设备及存储介质 | |
| CN110874491B (zh) | 基于机器学习的隐私数据处理方法、装置及电子设备 | |
| WO2012012186A1 (en) | Method and system of evaluating credibility of online trading user | |
| JP2020506473A (ja) | リスクパラメータを調整するための方法、ならびにリスク識別のための方法およびデバイス | |
| CN110009297A (zh) | 一种基于信用的资质信息审核方法、装置及设备 | |
| CN109697668A (zh) | 一种信贷产品的定价方法、装置、设备及存储介质 | |
| CN111932273B (zh) | 一种交易风险识别方法、装置、设备及介质 | |
| CN110570188A (zh) | 用于处理交易请求的方法和系统 | |
| WO2022204425A1 (en) | Asset-backed tokenization platform | |
| US20190295086A1 (en) | Quantifying device risk through association | |
| CN109903166B (zh) | 一种数据风险预测方法、装置及设备 | |
| CN112200402B (zh) | 一种基于风险画像的风险量化方法、装置及设备 | |
| CN112330355A (zh) | 消费券交易数据处理方法、装置、设备及存储介质 | |
| CN110570189B (zh) | 账户风险防控方法和系统 | |
| Dong et al. | Real-time Fraud Detection in e-Market Using Machine Learning Algorithms. | |
| CN115689571A (zh) | 异常用户行为监测方法、装置、设备和介质 | |
| JP2005346730A (ja) | 履歴情報を用いたクレジットカードの不正利用の判定方法 | |
| US20240020683A1 (en) | Methods and systems for multiple gating verifications based on a blockchain wallet | |
| US20230120747A1 (en) | Grey market orders detection | |
| Tiwari et al. | Fraud Risk Management System | |
| Yaşar | How the AI Act Applies to E-Commerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |