CN109120428B - 一种用于风控分析的方法及系统 - Google Patents
一种用于风控分析的方法及系统 Download PDFInfo
- Publication number
- CN109120428B CN109120428B CN201710495646.5A CN201710495646A CN109120428B CN 109120428 B CN109120428 B CN 109120428B CN 201710495646 A CN201710495646 A CN 201710495646A CN 109120428 B CN109120428 B CN 109120428B
- Authority
- CN
- China
- Prior art keywords
- data
- algorithm
- risk
- model
- algorithm model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
Abstract
本发明实施例公开了一种用于风控分析的方法及系统,涉及互联网技术领域,能够降低运营商在后台进行风险分析的成本。本发明包括:获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型;根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;根据风险分析的结果,对所述用户终端执行反馈策略。本发明适用于在线风险识别。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种用于风控分析的方法及系统。
背景技术
随着互联网技术的应用和发展,特别是移动互联网技术的发展,每天实时使用互联网应用的用户数以亿计,而如何各类网络应用使用过程中的安全性,以及对用户的网络行为进行风险控制,称为急需研究的问题。
目前采用的方案,主要是对大量用户在一段时间内的网络行为数据进行积累,形成黑样本(例如欺诈、盗用等非正常的网络行为数据)和白样本(即正常的网络行为数据);并基于黑/白样本定期更新风险识别模型,通过风险识别模型对网络行为数据进行风险识别。
但是这种方式需要定期对风险识别模型进行维护,由于规则的纬度相对单一,往往只能对一些主要的风险行为进行识别,对于一些特殊的或者突然出现的网络行为,经常会出现误判。最终导致风险识别模型的部署难以跟上日益增多的网络行为,极大增加了运营商在后台进行风险分析的成本。
发明内容
本发明的实施例提供一种用于风控分析的方法及系统,能够降低运营商在后台进行风险分析的成本。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供的方法,包括:
获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;
根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据,其中,所述风险特征数据被聚类并存储在所述风险特征库中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型;
根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;
根据风险分析的结果,对所述用户终端执行反馈策略。
结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述行为数据向算法系统请求获取算法模型包括:
根据所述行为数据确定模型标识;
根据所述模型标识向所述算法系统发送查询请求,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述行为数据确定模型标识,包括:
检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;
获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为所述模型标识。
结合第一方面,在第一方面的第三种可能的实现方式中,还包括:
所述算法系统向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;
所述风险特征库向所述大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节。
结合第一方面或第一方面的第三种可能的实现方式,在第四种可能的实现方式中,还包括:
所述风险特征库根据特征标签,生成数据请求,并向大数据平台发送所述数据请求;
所述大数据平台根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送;
所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签。
结合第一方面或第一方面的第四种可能的实现方式,在第五种可能的实现方式中,还包括:
所述算法系统提取对应各算法模型的中间参数集,并将所述中间参数集向所述大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台利用所述中间参数集更新所述数据清洗规则。
第二方面,本发明的实施例提供的系统,包括:
侦测平台,用于获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;
所述算法系统,用于存储算法模型,并根据所述侦测平台的请求提供算法模型;
所述侦测平台,还用于根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据;
所述风险特征库,用于聚类并存储所述风险特征数据,并根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;再根据风险分析的结果,对所述用户终端执行反馈策略,其中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型。
结合第二方面,在第二方面的第一种可能的实现方式中,所述风险特征库,具体用于检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;并获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为所述模型标识;
再根据所述模型标识向所述算法系统发送查询请求,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型。
结合第二方面,在第二方面的第二种可能的实现方式中,所述算法系统,还用于向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;
所述风险特征库,还用于向大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节;
所述风险特征库,还用于根据特征标签,生成数据请求,并向大数据平台发送所述数据请求,再由所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签
所述大数据平台,用于根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送。
结合第二方面,在第二方面的第三种可能的实现方式中,所述算法系统,还用于提取对应各算法模型的中间参数集,并将所述中间参数集向所述大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台,还用于利用所述中间参数集更新所述数据清洗规则。
本发明实施例提供的用于风控分析的方法及系统,通过部署风险特征库和算法系统,实现算法模型的线上实时调用部署,可以部署测试版本试运行并实时变动,从而最终实现了线上实时建模部署。从而缓减风险识别模型的部署难以跟上日益增多的网络行为的问题,可降低了运营商在后台进行风险分析的成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1a为本发明实施例提供的系统架构示意图;
图1b为本发明实施例提供的具体实例的示意图;
图2为本发明实施例提供的方法流程示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。下文中将详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本实施例中的方法流程,具体可以在一种如图1a所示的系统上执行,该系统包括:侦测平台、算法系统、风险特征库、大数据平台和用户终端。其中:
侦测平台可以集成在应用服务器中,或者与多个应用服务器(在实际应用中,若一个应用服务器用于某一种业务系统的运营,该业务系统在运行过程中需要使用到与用户相关的数据,比如账号信息、订单信息、物流信息、库存信息等,则也可以用“业务系统”替代“应用服务器”,即该应用服务器为承载该业务系统运行是的硬件设备)相连,并实时侦测经由应用服务器得到的用户终端发送的行为数据,应用服务器主要用于:向用户终端(其中,在用户终端上往往运行有用于商户进行可视化操作的程序或者APP,这类用于进行可视化操作的程序或者APP可以称为用户终端程序,本实施例中对于运行了这类程序或者APP的用户终端也可以称为用户终端)提供可视化的界面,比如:商户(即入驻在电子商务平台的商家)通过操作用户终端,访问电子商务平台系统中的某一个业务系统(比如:运费,时效,物流订单,库存系统,报关系统等),并通过该业务系统的侦测平台所提供的浏览界面进行商品查询、文件下载,导入/导出报表等操作。
算法系统,具体用于存储并更新算法模型,这些算法模型可以是由运营商的技术人员输入算法系统的,也可以是通过网络共享工具,由第三方技术人员上传至算法系统的。
风险特征库,具体用于存储风险特征数据,其中,所述风险特征数据被聚类并存储在所述风险特征库中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型。
大数据平台,具体用于对采集自各类应用服务器(或者业务系统)的数据,并基于预设的清洗规则对所采集的数据进行清洗,再聚类成风险特征数据。
本实施例中所揭示的侦测平台、算法系统、风险特征库和大数据平台,在硬件层面上具体可以是业务系统、工作站、超级计算机等设备,或者是由多个硬件设备组成的一种用于数据处理的业务系统集群系统。
本实施例中所揭示的用户终端具体可以实做成单独一台装置,或整合于各种不同的媒体数据播放装置中,诸如移动电话、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digital assistant,简称PDA)等。
本发明实施例提供一种用于风控分析的方法,如图2所示,包括:
S1、获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型。
其中,行为数据具体可以包括:用户在一次业务操作中的各操作流程(或称为业务环节)上产生的数据,比如:包括了登录、注册、下单、支付等表示用户行为的数据,以及包括时间、账号、ID、银行卡号等、IP地址、设备号等表示用户状态的数据。
算法模型中具体可以包括:至少一种算法模型(也可以称为算法、模型,或者算法和模型),本实施例中所述算法模型可以按照功能分类,例如:
数据挖掘模型:如决策树,神经网络等。每个模型以独立的组件单独存在。数据分析工程师使用决策树算法或者神经网络算法,建模生成能够判断交易是否有风险的算法。在决策树中,包含N棵树,树的叶子节点作为该棵树最终结果,算法根据每棵树的结果,进行计算,从而得到算法最终结果。
S2、根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据。
其中,风险特征数据指的是各种类型的风险标签分类所指向的数据的统称,包含基础数据,行为数据,环境数据,统计数据,黑名单,白名单,可信设备,机器指纹,黄牛等等。比如:用户在最近一天的交易总金额、交易次数等。
风险特征数据被聚类并存储在所述风险特征库中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型。并可以在同一聚类的特征标签下不断更新、增、减风险特征数据,使得风险特征数据保持动态更新,并与算法模型的更新保持同步。
S3、根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析。
在本实施例中,风险分析的具体方式可以包括:
在支付交易、下单、采购等各类业务环节的事前,事中,事后执行相应的风险规则进行分析,具体执行分析的引擎工具在架构上包含特征标签,特征标签库,算法模型,算法模型版本管理、发布、部署、试运行、度量、业务验收和投产;以及包含风险规则,风险规则版本管理、发布、部署、试运行、度量、业务验收和投产;
算法系统作为侦测平台的通道,侦测平台调用算法系统执行被调用的系统,侦测平台向算法系统给出相应的算法名称。其中,所得到的算法结果仅为判定的因子之一,还可以包括其他维度的参数,比如可能的维度包括:算法结果、侦测规则、黑名单。
S4、根据风险分析的结果,对所述用户终端执行反馈策略。
例如:对所述用户终端执行反馈策略包括:限制用户的账号使用权限、冻结账号、向用户终端发送告警信息、向用户终端所接入的业务系统发送告警消息等。
在反欺诈过程中,通过不断归集行为数据并储存数据到大数据平台,在大数据平台上通过离线算法逻辑加工风险特征库并随着用户的行为数据习惯不断优化风险特征库以及风险规则和人工智能算法组件,再通过实时风控系统通过规则+算法结合的方式向外提供更优质的风控能力。例如:手机在凌晨等用户的非正常使用时间登录,此时则可以调用算法检测风险;以及,突然消费高额商品的情况下,调用算法检测风险。由于算法模型需要用到的风险特征数据量大,比如100多个真实数据(通过先上下分析得到的,且这个数据可以逐步扩展,从而针对某一次交易或者其他业务行为提供一种更准确的检测分析模型)。本实施例中,通过部署风险特征库,实现算法模型的线上实时调用部署(现有的需要),可以部署测试版本试运行并实时变动,从而最终实现了线上实时建模部署。并且算法模型运行的效果数据(比如中间参数、结果统计数据等)实现回流大数据平台,从而反馈优化大数据平台的数据清洗规则。
普通业务系统,在了解业务需求后,需要重新修改系统代码逻辑,通过停服务发布的方式,重新更新业务逻辑,周期长,更新慢;而人工智能系统,当业务更改需求后,可以通过不重启应用的方式,动态部署新的业务逻辑,可以有效缩短开发周期,并且可以快速更新。
在本实施例中,所述根据所述行为数据向算法系统请求获取算法模型包括:根据所述行为数据确定模型标识,并根据所述模型标识向所述算法系统发送查询请求。
具体的,所述根据所述行为数据确定模型标识,包括:
检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;
获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为所述模型标识。
其中,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型。
当底层算法更新时,往往需要根据新的风险由算法工程师重新建模算法。若新的建模用到了新的风险特征,则也要更新相应的风险特征数据。本实施例还提供一种基于算法的更新同步更新风险特征的方式,具体包括:所述算法系统向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;
所述风险特征库向所述大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节。
进一步的,还包括:
所述风险特征库根据特征标签,生成数据请求,并向大数据平台发送所述数据请求;
所述大数据平台根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送;
所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签。
风险特征数据是计算得到的结果,计算基于的是原始的基础数据等,计算得到风险特征的值,清洗规则用于筛选得到这些基础数据。在本实施例中,还提供一种完善大数据平台的清洗规则的具体方式:
所述算法系统提取对应各算法模型的中间参数集,并将所述中间参数集向所述大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台利用所述中间参数集更新所述数据清洗规则。
举例来说,在线下支付场景中,收银台在调用在线支付工具前向侦测平台发送咨询请求,进行反欺诈风险咨询,侦测平台调用底层的人工智能算法系统请求获取算法模型,
侦测平台(也可称作侦测系统),作为判断支付交易存在风险的平台,在用户下单和用户支付环节,执行风险规则判断该笔订单是否存在风险。其中,侦测平台获取相关数据,包括订单数据;其中,事件中心(EPC)从各个业务系统收集的用户行为(登录,注册、修改密码、实时地理位置、时间、PC的行为数据、APP的行为数据、购买商品、支付请求金额、消费记录等)后,统计的数据;以及从大数据平台和实时数据处理平台获取加工数据。
算法系统侦测平台提供的业务行为数据和风险特征数据,运算对应的智能算法并返回风险决策结果提供给收银台判断是否是欺诈交易。根据算法模型请求调取风险特征数据。
风险特征库中的风险特征数据按预定的规则进行分类并打上相关标签。
大数据平台从各维度获取平台数据并对数据进行清洗、训练,将清洗过的数据写入风险特征库;同时大数据离线处理平台会归集更多内外部,多纬度的各种数据,并进行加工处理形成针对在线支付工具的特有的风险特征库。
在实际应用中,通常需要技术人员(比如算法工程师)根据当前业务系统的维护需要设计算法。并在设计好算法后线下部署至相应的系统中测试算法效果,在收集了足够测试数据后,再在离线模式下重新调试算法。又由于外部欺诈手段和技术的演变、风控数据的不完善、以及新业务的飞速发展以及现有反欺诈系统的局限性,算法模型的离线设计、调试已经难以及时满足新业务的发展。从而影响了部分用户支付体验,最终带来了风控人工审核成本并且不能对事前的风险行为进行有效的拦截。
目前同业中,风控系统主要都采用了人工智能的方案。目前人工智能的风控引擎仅应用于欺诈风险的全流程的风险管控,如账户,交易,黄牛;未来可以应用信用风险等风控相关领域和场景,建立起全流程全场景的风险管控。
在反欺诈过程中,不断归集行为数据并储存数据到大数据平台,在大数据平台上通过离线算法逻辑加工风险特征库并随着用户的行为数据习惯不断优化风险特征库以及风险规则和人工智能算法组件,再通过实时风控系统通过规则+算法结合的方式向外提供更优质的风控能力。例如:手机在凌晨等用户的非正常使用时间登录,此时则可以调用算法检测风险;以及,突然消费高额商品的情况下,调用算法检测风险。由于算法模型需要用到的风险特征数据量大,比如100多个真实数据(通过先上下分析得到的,且这个数据可以逐步扩展,从而针对某一次交易或者其他业务行为提供一种更准确的检测分析模型)。本实施例中,通过部署风险特征库,实现算法模型的线上实时调用部署(现有的需要),可以部署测试版本试运行并实时变动,从而最终实现了线上实时建模部署。并且算法模型运行的效果数据(比如中间参数、结果统计数据等)实现回流大数据平台,从而反馈优化大数据平台的数据清洗规则。
普通业务系统,在了解业务需求后,需要重新修改系统代码逻辑,通过停服务发布的方式,重新更新业务逻辑,周期长,更新慢;而人工智能系统,当业务更改需求后,可以通过不重启应用的方式,动态部署新的业务逻辑,可以有效缩短开发周期,并且可以快速更新。
本发明实施例还提供一种如图1a所示的系统,该系统中各端之间的交互过程可以参考图1b,该包括:
侦测平台,用于获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;
所述算法系统,用于存储算法模型,并根据所述侦测平台的请求提供算法模型;
所述侦测平台,还用于根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据;
所述风险特征库,用于聚类并存储所述风险特征数据,并根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;再根据风险分析的结果,对所述用户终端执行反馈策略,其中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型。
其中,所述风险特征库,具体用于检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;并获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为所述模型标识;再根据所述模型标识向所述算法系统发送查询请求,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型。
所述算法系统,还用于向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;
所述风险特征库,还用于向大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节;
所述风险特征库,还用于根据特征标签,生成数据请求,并向大数据平台发送所述数据请求,再由所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签
所述大数据平台,用于根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送。
进一步的,所述算法系统,还用于提取对应各算法模型的中间参数集,并将所述中间参数集向所述大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台,还用于利用所述中间参数集更新所述数据清洗规则。
在实际应用中,通常需要技术人员(比如算法工程师)根据当前业务系统的维护需要设计算法。并在设计好算法后线下部署至相应的系统中测试算法效果,在收集了足够测试数据后,再在离线模式下重新调试算法。又由于外部欺诈手段和技术的演变、风控数据的不完善、以及新业务的飞速发展以及现有反欺诈系统的局限性,算法模型的离线设计、调试已经难以及时满足新业务的发展。从而影响了部分用户支付体验,最终带来了风控人工审核成本并且不能对事前的风险行为进行有效的拦截。
目前同业中,风控系统主要都采用了人工智能的方案。目前人工智能的风控引擎仅应用于欺诈风险的全流程的风险管控,如账户,交易,黄牛;未来可以应用信用风险等风控相关领域和场景,建立起全流程全场景的风险管控。
在反欺诈过程中,不断归集行为数据并储存数据到大数据平台,在大数据平台上通过离线算法逻辑加工风险特征库并随着用户的行为数据习惯不断优化风险特征库以及风险规则和人工智能算法组件,再通过实时风控系统通过规则+算法结合的方式向外提供更优质的风控能力。例如:手机在凌晨等用户的非正常使用时间登录,此时则可以调用算法检测风险;以及,突然消费高额商品的情况下,调用算法检测风险。由于算法模型需要用到的风险特征数据量大,比如100多个真实数据(通过先上下分析得到的,且这个数据可以逐步扩展,从而针对某一次交易或者其他业务行为提供一种更准确的检测分析模型)。本实施例中,通过部署风险特征库,实现算法模型的线上实时调用部署(现有的需要),可以部署测试版本试运行并实时变动,从而最终实现了线上实时建模部署。并且算法模型运行的效果数据(比如中间参数、结果统计数据等)实现回流大数据平台,从而反馈优化大数据平台的数据清洗规则。
普通业务系统,在了解业务需求后,需要重新修改系统代码逻辑,通过停服务发布的方式,重新更新业务逻辑,周期长,更新慢;而人工智能系统,当业务更改需求后,可以通过不重启应用的方式,动态部署新的业务逻辑,可以有效缩短开发周期,并且可以快速更新。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (2)
1.一种用于风控分析的方法,其特征在于,包括:
获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;
根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据,其中,所述风险特征数据被聚类并存储在所述风险特征库中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型;
根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;
根据风险分析的结果,对所述用户终端执行反馈策略;
所述算法系统向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;所述风险特征库向大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节;
所述风险特征库根据特征标签,生成数据请求,并向大数据平台发送所述数据请求;所述大数据平台根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送;所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签;
归集行为数据并储存到大数据平台,在大数据平台上加工风险特征库并随着用户的行为数据习惯优化风险特征库;
通过风险特征库进行算法模型的线上实时调用部署,包括:部署测试版本试运行并在线上实时建模部署,而算法模型运行的效果数据回流大数据平台,用于反馈优化大数据平台的数据清洗规则;
所述根据所述行为数据向算法系统请求获取算法模型包括:
根据所述行为数据确定模型标识;
根据所述模型标识向所述算法系统发送查询请求,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型;
所述根据所述行为数据确定模型标识,包括:
检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;
获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为所述模型标识;
还包括:
所述算法系统提取对应各算法模型的中间参数集,并将所述中间参数集向所述大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台利用所述中间参数集更新所述数据清洗规则。
2.一种用于风控分析的系统,其特征在于,包括:
侦测平台,用于获取对应用户终端的行为数据,并根据所述行为数据向算法系统请求获取算法模型;
所述算法系统,用于存储算法模型,并根据所述侦测平台的请求提供算法模型;
所述侦测平台,还用于根据所获取的算法模型,从风险特征库请求调取与所述算法模型匹配的风险特征数据;
所述风险特征库,用于聚类并存储所述风险特征数据,并根据所述算法模型和与所述算法模型匹配的风险特征数据,对所述对应用户终端的行为数据进行风险分析;再根据风险分析的结果,对所述用户终端执行反馈策略,其中,每一种所述风险特征数据的聚类的特征标签对应至少一项算法模型;
所述风险特征库,具体用于检测得到所述用户终端产生所述行为数据时接入的业务系统,并识别所述用户终端产生所述行为数据时,所述业务系统执行的业务环节;并获取所述接入的业务系统对应的系统标识和所述执行的业务环节的业务环节标识,并作为模型标识;
再根据所述模型标识向所述算法系统发送查询请求,所述查询请求用于所述算法系统查询符合所述模型标识的算法模型;
所述算法系统,还用于向所述风险特征库发送算法更新通知,所述算法更新通知包括了与更新后的算法模型所匹配的风险特征数据的类型;
所述风险特征库,还用于向大数据平台发送数据请求,所述数据请求指向业务系统或者,指向业务系统的业务环节;
所述风险特征库,还用于根据特征标签,生成数据请求,并向大数据平台发送所述数据请求,再由所述风险特征库根据所述大数据平台发送的日志数据更新风险特征数据,并将更新后的风险特征数据更新特征标签;
所述大数据平台,用于根据所述数据请求提取所述数据请求所指向的业务系统或者业务环节的日志数据,并按照数据清洗规则对所获取的日志数据进行数据清洗,并将经过清洗的日志数据向所述风险特征库发送;
通过不断归集行为数据并储存到大数据平台,在大数据平台上加工风险特征库并随着用户的行为数据习惯不断优化风险特征库、风险规则和人工智能算法组件;
通过部署风险特征库进行算法模型的线上实时调用部署,包括:部署测试版本试运行并在线上实时建模部署,而算法模型运行的效果数据回流大数据平台,以便于反馈优化大数据平台的数据清洗规则;
所述算法系统,还用于提取对应各算法模型的中间参数集,并将所述中间参数集向大数据平台发送,其中,一个算法模型的中间参数集包括了所述算法系统运行和/训练这一个算法模型时所关联到的中间参数;
所述大数据平台,还用于利用所述中间参数集更新所述数据清洗规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710495646.5A CN109120428B (zh) | 2017-06-26 | 2017-06-26 | 一种用于风控分析的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710495646.5A CN109120428B (zh) | 2017-06-26 | 2017-06-26 | 一种用于风控分析的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109120428A CN109120428A (zh) | 2019-01-01 |
| CN109120428B true CN109120428B (zh) | 2022-04-19 |
Family
ID=64822273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710495646.5A Active CN109120428B (zh) | 2017-06-26 | 2017-06-26 | 一种用于风控分析的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120428B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111860554B (zh) * | 2019-04-28 | 2023-06-30 | 杭州海康威视数字技术股份有限公司 | 风险监控方法、装置、存储介质及电子设备 |
| CN110188884A (zh) * | 2019-05-14 | 2019-08-30 | 深圳极视角科技有限公司 | 一种数据处理方法及推理平台 |
| CN110308910B (zh) * | 2019-05-30 | 2023-10-31 | 苏宁金融服务(上海)有限公司 | 算法模型部署以及风险监控的方法、装置和计算机设备 |
| CN110827032B (zh) * | 2019-09-26 | 2021-08-03 | 支付宝(杭州)信息技术有限公司 | 智能风控决策方法及系统、业务处理方法及系统 |
| CN111242519B (zh) * | 2020-04-24 | 2020-07-17 | 北京淇瑀信息科技有限公司 | 用户特征数据生成方法、装置及电子设备 |
| CN111242520B (zh) * | 2020-04-24 | 2021-03-02 | 北京淇瑀信息科技有限公司 | 特征合成模型的生成方法、装置及电子设备 |
| CN112399424B (zh) * | 2020-11-17 | 2023-11-17 | 北京国联视讯信息技术股份有限公司 | 一种基于大数据的智能设备管理方法 |
| CN112734177B (zh) * | 2020-12-28 | 2023-07-21 | 四川新网银行股份有限公司 | 一种智能分流自动决策的风控方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392381A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种交易数据的风险监测方法和系统 |
| CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
| CN105556552A (zh) * | 2013-03-13 | 2016-05-04 | 加迪安分析有限公司 | 欺诈探测和分析 |
| CN105590158A (zh) * | 2014-12-30 | 2016-05-18 | 中国银联股份有限公司 | 交易风险实时控制系统 |
| CN105989441A (zh) * | 2015-02-11 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 模型参数调整方法和装置 |
| CN106067088A (zh) * | 2016-05-30 | 2016-11-02 | 中国邮政储蓄银行股份有限公司 | 电子银行访问行为的检测方法和装置 |
| CN106815754A (zh) * | 2015-12-02 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 一种风险控制系统的计费方法和风控系统服务器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004999A (zh) * | 2010-12-06 | 2011-04-06 | 中国矿业大学 | 电子商务网络中基于行为收益模式的共谋团体识别方法 |
| CN102722814B (zh) * | 2012-06-01 | 2015-08-19 | 苏州通付盾信息技术有限公司 | 一种网上交易欺诈风险的自适应可控管理系统 |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| CN105357217B (zh) * | 2015-12-02 | 2018-11-16 | 北京北信源软件股份有限公司 | 基于用户行为分析的数据盗取风险评估方法和系统 |
-
2017
- 2017-06-26 CN CN201710495646.5A patent/CN109120428B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105556552A (zh) * | 2013-03-13 | 2016-05-04 | 加迪安分析有限公司 | 欺诈探测和分析 |
| CN104392381A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种交易数据的风险监测方法和系统 |
| CN104408610A (zh) * | 2014-12-03 | 2015-03-11 | 苏州贝多环保技术有限公司 | 一种基于风险评估的第三方支付平台业务处理方法 |
| CN105590158A (zh) * | 2014-12-30 | 2016-05-18 | 中国银联股份有限公司 | 交易风险实时控制系统 |
| CN105989441A (zh) * | 2015-02-11 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 模型参数调整方法和装置 |
| CN106815754A (zh) * | 2015-12-02 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 一种风险控制系统的计费方法和风控系统服务器 |
| CN106067088A (zh) * | 2016-05-30 | 2016-11-02 | 中国邮政储蓄银行股份有限公司 | 电子银行访问行为的检测方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109120428A (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120428B (zh) | 一种用于风控分析的方法及系统 | |
| CN109120429B (zh) | 一种风险识别方法及系统 | |
| US11157820B2 (en) | Transaction data analysis | |
| CN102413013B (zh) | 网络异常行为检测方法及装置 | |
| US20170109676A1 (en) | Generation of Candidate Sequences Using Links Between Nonconsecutively Performed Steps of a Business Process | |
| US20150371163A1 (en) | Churn prediction in a broadband network | |
| Chyrun et al. | Web Resource Changes Monitoring System Development. | |
| CN103294592A (zh) | 利用用户工具交互来自动分析其服务交付中的缺陷的方法与系统 | |
| CN106656536A (zh) | 一种用于处理服务调用信息的方法与设备 | |
| US20170109636A1 (en) | Crowd-Based Model for Identifying Executions of a Business Process | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| US20170109639A1 (en) | General Model for Linking Between Nonconsecutively Performed Steps in Business Processes | |
| US10218575B2 (en) | Provision, configuration and use of a telecommunications network | |
| CN112733045B (zh) | 用户行为的分析方法、装置及电子设备 | |
| CN115511501A (zh) | 一种数据处理方法、计算机设备以及可读存储介质 | |
| CN105637488A (zh) | 追踪源代码用于末端用户监控 | |
| CN109978547A (zh) | 风险行为控制方法及系统、设备和存储介质 | |
| US20170109640A1 (en) | Generation of Candidate Sequences Using Crowd-Based Seeds of Commonly-Performed Steps of a Business Process | |
| Min et al. | Behavior language processing with graph based feature generation for fraud detection in online lending | |
| CN111371581A (zh) | 物联网卡业务异常检测的方法、装置、设备和介质 | |
| US20170109637A1 (en) | Crowd-Based Model for Identifying Nonconsecutive Executions of a Business Process | |
| US20170109670A1 (en) | Crowd-Based Patterns for Identifying Executions of Business Processes | |
| CN112418893A (zh) | 一种基于机器学习的供应链调整方法、装置及电子设备 | |
| CN103078768A (zh) | 基于bho技术的web业务系统仿真监控方法和系统 | |
| CN112637793B (zh) | 一种基于5g的场景化计费方法、系统、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 210000, 1-5 story, Jinshan building, 8 Shanxi Road, Nanjing, Jiangsu. Applicant after: SUNING.COM Co.,Ltd. Address before: 210042 Suning Headquarters, No. 1 Suning Avenue, Xuanwu District, Nanjing City, Jiangsu Province Applicant before: SUNING COMMERCE GROUP Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210729 Address after: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu 210000 Applicant after: Nanjing Xingyun Digital Technology Co.,Ltd. Address before: 210000, 1-5 story, Jinshan building, 8 Shanxi Road, Nanjing, Jiangsu. Applicant before: SUNING.COM Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230420 Address after: 210000 building 4, No.5 Hengsheng Road, economic development zone, Gaochun District, Nanjing City, Jiangsu Province Patentee after: Nanjing Xinglian Digital Technology Co.,Ltd. Address before: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu 210000 Patentee before: Nanjing Xingyun Digital Technology Co.,Ltd. |