CN109165940A - 一种防盗方法、装置及电子设备 - Google Patents
一种防盗方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109165940A CN109165940A CN201810690409.9A CN201810690409A CN109165940A CN 109165940 A CN109165940 A CN 109165940A CN 201810690409 A CN201810690409 A CN 201810690409A CN 109165940 A CN109165940 A CN 109165940A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction event
- transaction
- trading
- trading activity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本说明书公开了一种防盗方法、装置及电子设备。该防盗方法包括:监控到用户通过支付设备触发交易事件,获取交易事件的当前交易行为数据和用户的历史交易行为数据,以反映当前交易行为与用户习惯性交易行为;通过预设模型根据获得的交易行为数据对当前的交易事件进行分类识别,预设模型为根据被扣款用户的交易行为习惯建立的分类模型,进而能够识别出用户当前的交易行为是否符合用户的交易行为习惯,并基于识别结果确定交易事件是否存由盗用者触发的风险,若存在由盗用者触发的风险,对该交易事件进行防盗交易处理,避免盗用者进行盗用交易,解决了现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户额外资金损失。
Description
技术领域
本说明书涉及软件技术领域,特别涉及一种防盗方法、装置及电子设备。
背景技术
随着科学技术的不断方发展,移动终端给人们的生活带来了诸多的便利,用户对移动终端的依赖性也越来越高,用户常用的移动终端会存储大量用户的隐私信息,如身份证、银行卡的照片。在移动终端丢失的情况下(如手机丢失),盗用者容易获取用户诸多隐私信息,如身份证、银行卡、支付账户等,且盗用者可选择所需校验信息少的销赃方式如离线O2O(Online To Offline,线上到线下),盗用者也可能进入用户账号、用所获得用户个人信息变更密码进行交易销赃等,在设备被盗情况下造成大量额外资金损失。亟需一种新的防盗方法,来降低用户设备丢失情况下造成的额外资金损失。
发明内容
本说明书实施例提供一种支付链路的建立方法、装置及系统,用于实现任一场景包含复杂场景下支付链路的建立,满足复杂场景的支付需求,提高支付平台的支付效率及扩展性。
第一方面,本说明书实施例提供一种防盗方法,包括:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
第二方面,本说明书实施例提供一种防盗装置,包括:
获取单元,用于监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
识别单元,用于基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
确定单元,用于基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
防盗处理单元,用于在所述支付设备存在被盗风险的情况下,对所述交易事件进行防盗交易处理。
第三方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
第四方面,本说明书实施例提供一种电子设备,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
本说明书实施例中的上述一个或多个技术方案,至少具有如下技术效果:
本说明书实施例提供一种防盗方法,监控到用户通过支付设备触发交易事件,获取交易事件的当前交易行为数据和用户的历史交易行为数据,基于当前交易行为数据和历史交易行为数据,通过预设模型对交易事件进行分类识别,预设模型为根据被扣款用户的交易行为习惯建立的分类模型,通过预设模型进行分类识别即识别用户当前的交易行为是否符合用户交易行为习惯,从而基于识别结果确定用户的支付设备是否存在被盗风险,若其支付设备存在被盗风险,对该交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易,解决了现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
附图说明
为了更清楚地说明本说明书实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的交易处理系统示意图;
图2为本说明书实施例提供的一种防盗方法的流程图;
图3为本说明书实施例提供预设模型建立的示意图;
图4为本说明书实施例提供的设备丢失特征维度的示意图;
图5为本说明书实施例提供的支付宝交易防盗的示意图;
图6为本说明书实施例提供一种防盗装置的示意图;
图7为本说明书实施例提供的一种电子设备的示意图。
具体实施方式
为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
在本说明书实施例提供一种防盗方法、装置及电子设备,用于解决现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
下面结合附图对本说明书实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
请参考图1,为本申请实施例提供的交易处理系统,包括,支付平台、支付设备、被支付方设备,用户通过支付设备触发交易事件,如扫码转账、向商家展示自己的付款二维码等,由支付设备或者被支付方设备向支付平台发起支付请求,支付平台接收支付请求,对支付设备对应的被扣款账户进行扣款,并将对应的资金转入被支付方设备对应的收款方账户,以完成交易事件。交易过程中,在确认用户触发了交易事件,执行本申请实施例提供的一种防盗方法,在交易过程中通过用户的交易行为习惯进行设备防盗识别,若当前的交易事件表明设备存在被盗风险,对当前的交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易。其中,本申请实施例提供的一种防盗方法可以应用于支付平台,也可以应用于客户端。由于支付平台上的数据相对完整,该防盗方法多应用于支付平台。
请参考图2,本申请实施例提供的一种防盗方法,包括:
S210:监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
S220:基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
S230:基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
S240:若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
下面以支付平台实施该防盗方法为例进行详细说明。支付平台在接收到支付请求时,包括支付设备发送的付款请求和被支付设备发送的收款请求,可以确认用户通过支付设备触发了交易事件。S210监控到用户通过支付设备触发交易事件,获取该交易事件即当前交易的当前交易行为数据,以及获取该交易事件中被扣款用户的历史交易行为数据。其中,交易行为数据包括下述一种或多种数据:交易金额、交易场景、交易时间、支付方式、收付款用户类型、交易位置等。交易场景包括有密支付场景和离线支付场景如离线O2O场景,离线支付场景通过可以由收款方扫描被扣款方的付款码即可,允许支付设备离线,无需被扣款用户输入支付密码等。支付方式包括密码支付和非密码支付,其中,密码支付又分为指纹密码支付、人脸密码支付、数字密码支付等。
在S210之后,执行S220基于当前交易行为数据和历史交易行为数据,通过预设模型对当前交易事件进行分类识别。为了提高预设模型分类识别的准确性,还可以监控到用户通过支付设备触发交易事件,进一步获取触发交易事件的用户的生物识别数据,基于当前交易行为数据、历史交易行为数据以及获取到的生物识别数据,通过预设模型对当前交易事件进行分类识别。其中,生物识别数据包括通过生物识别技术进行身份识别的结果如人脸校验失败,和/或,通过生物识别技术提取的生物特征如人脸特征、指纹特征。通过生物识别数据能够帮助预设模型更准确、快速的判断出交易事件是否符合用户的交易行为习惯。
针对S220中使用的预设模型,本申请实施例基于被扣款用户的历史交易行为数据训练获得。请参考图3,该预设模型的建立方法包括:
S310:交易相关数据导入。
交易相关包括用户的历史交易数据,若某次交易时通过生物识别技术来进行支付的,如通过指纹或者人脸作为支付密码进行支付的,将生物识别时的生物识别数据也作为交易相关数据导入。
S320:拆分多个维度的信息。
将交易相关数据拆分为:生物识别信息、用户交易行为习惯、使用环境冲突、交易双方关系、账户异常行为等多个维度的信息,如图4所示。
生物识别信息:包括生物特征数据和生物识别结果,以及生物信息校验支付习惯是否突变如之前有指纹支付习惯改为密码支付。
用户交易行为习惯:包括交易活跃度如交易金额、交易频率,不同的交易场景下的交易习惯,如有密支付转账到账户、转账到卡,离线支付转账到商家、不同类型的商家一般交易金额是多少等。
使用环境冲突:包括空间维度的冲突和时间维度的冲突。空间维度的冲突如非常用和常用WiFi MAC、IP地址、位置信息LBS等,时间维度的冲突如经常交易的时间段和不怎么交易的时间段。
交易双方关系:包括交易双方有无历史交易、交易频率、交易金额范围等。
账户异常行为:包括账户浏览时间、次数异常,近期是否有修改密、换绑手机等高危异常操作。账户异常行为对盗用事件的识别准确率提高特别大,因为账户异常行为的发生,表明非用户本人操作的可能性增大,设备被盗用交易的可能性增大。
拆分多个维度信息时,可以针对每一个样本拆分获得多个维度信息。获取用户目标交易行为数据和历史交易行为数据,目标交易行为数据包括正常交易行为数据和/或异常交易行为数据。一般情况下,用户支付过去一段时间之后,如果未收到用户的异常反馈、挂失等信息,则认为该次交易为正常交易行为,对应的交易行为数据为正常交易行为数据。反之,若用户进行了挂失、非本人交易投诉等,则认为对应交易或对应时间段内的交易为异常交易行为,该异常交易行为的交易数据为异常交易行为数据。历史交易行为数据则可以是导入的所有已发生交易的交易行为数据,也可以是针对每一个目标交易行为数据,在其交易行为之前的产生的交易行为数据。一个用户的目标交易行为数据和对应的历史交易行为数据为一样本,正常交易行为数据对应样本称为正样本,异常交易行为数据对应的样本称为负样本。可以从多个用户的历史交易数据中,获得多个样本,针对每个样本获得多个维度的信息。
S330:获得反映设备丢失的多维度变量特征,即获得建模时的输入特征。
输入特征可以根据每一个样本拆分得到的多个维度的信息转化获得,即将生物识别信息、用户交易行为习惯、使用环境信息、交易双方关系、账户异常行为等多个维度的信息,分别转换为:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征及交易双方关系特征等。例如:假设某一生物识别信息为指纹验证失败、习惯性支付方式为指纹支付,若指纹验证失败用“00”表示、指纹支付习惯用“01”表示,那么可以将该生物识别维度的信息转换为生物支付特征“0001”。需要说明的是,本申请说明书并不限制输入特征的具形式,可以为向量、数值等。
其中,基于用户正常交易行为数据和历史交易行为数据即正样本,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征。基于异常交易行为数据和历史交易行为数据即负样本,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征。
S340:模型建立。
将上述多个维度的输入特征作为输入,以判断交易事件是否为盗用者所为建立模型,输出即为交易事件为盗用交易的概率,以该概率的大小判断设备被盗的风险。具体的,将获得的正向输入特征作为正样本的输入特征训练获得预设模型。为了提高模型的准确性,可以进一步将负向输入特征作为负样本的输入特征修正预设模型。训练模型的算法,可以采用GBDT(Gradient Boosting Decision Tree,梯度提升决策树)、随机森林或神经网络等算法,本申请说明书并不现实预设模型的具体算法。较佳的,采用GBDT或者随机森林算法训练预设模型能够大大提高预设模型的识别速率,提高防盗识别的效率。
具体实施过程中,不同的交易场景发生的判断盗用交易的方法不同,为了提高预设模型的分类识别的准确性,本说明书实施例在建立预设模式时,可以将样本按照交易场景进行分类,获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。相应的,获取交易场景为有密支付的负样本,修正训练获得的有密支付场景的预设模型;获取交易场景为离线支付的负样本,修正训练获得的离线支付场景的预设模型。
通过上述建立好的预设模型,执行S220对交易事件进行分类识别获得识别结果。具体的,将获得的当前交易行为数据与历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;将该输入特征输入预设模型进行分类识别,获得该交易事件的识别结果。输入特征的获取方法同建模时的输入特征获取方法一样,获取多个维度的输入特征,包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征等,从多个维度反映设备被盗的特征,从而进行更为准确的进行盗用事件识别。
在预设模型获得识别结果后,执行S230基于预设模型获得识别结果,确定触发该交易事件的用户是否存在为盗用者的风险,如支付设备被盗由盗用者使用该设备进行交易。具体的,预设模型识别输出的通常为交易事件为盗用事件的概率,概率越大该事件由盗用者触发的风险越大,支付设备被盗的风险越大,那么可以判断其概率是否大于或等于设定阈值,若是,则确定对应交易事件存在由盗用者触发的风险,反之,则不存在盗用风险。
在S230之后,若确认支付设备存在被盗风险,执行S240对当前的交易事件进行防盗交易处理,请参考图5,防盗交易处理包括:对当前用户的身份进行校验,如要求用户回答预设的防盗问题、要求用户输入防盗验证码、提取生物特征数据并进行识别等等,若校验通过执行当前交易事件的交易操作,直到交易成功;若校验失败,中止执行所述交易事件的交易操作,交易失败。若确认支付设备不存在被盗风险,则跳过防盗交易处理,执行当前交易事件的交易操作,直到交易成功。
基于上述实例提供的一种防盗方法,本实施例还对应提供一种防盗装置,如图6所示,该防盗装置包括:
获取单元61,用于监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
识别单元62,用于基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
确定单元63,用于基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
防盗处理单元64,用于在所述支付设备存在被盗风险的情况下,对所述交易事件进行防盗交易处理。
其中,交易行为数据包括交易金额、交易场景、交易位置、交易时间、支付方式以及收付款用户类型。
作为一种可选的实施方式,本实施例提供的防盗装置还可以包括:生物识别单元65用于在基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别之前,获取用户的生物识别数据。进而,所述识别单元62还可以基于所述当前交易行为数据、所述历史交易行为数据及所述生物识别数据,通过预设模型对所述交易事件进行分类识别。
所述识别单元62在进行分类识别时,具体可以将所述当前交易行为数据与所述历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;将所述输入特征输入所述预设模型进行分类识别,获得所述交易事件的识别结果。其中,所述输入特征包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征及交易双方关系特征。
作为一种可选的实施方式,所述识别单元62在进行分类识别时,还可以获取所述交易事件的交易场景;基于所述当前交易行为数据和所述历史交易行为数据,通过与所述交易场景对应的预设模型对所述交易事件进行分类识别。
作为一种可选的实施方式,本实施例提供的防盗装置还可以包括:训练单元66,用于获取用户正常交易行为数据和历史交易行为数据;基于用户正常交易行为数据和历史交易行为数据,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征;将所述正向输入特征作为正样本的输入特征训练获得所述预设模型。为了提高预设模型的识别准确性,所述训练单元66在训练建立预设模型时,还可以获取用户的异常交易行为数据和所述历史交易行为数据;基于所述异常交易行为数据和所述历史交易行为数据,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征;将所述负向输入特征作为负样本的输入特征修正所述预设模型。
作为一种可选的实施方式,所述训练单元66在训练建立预设模型时,可以根据交易场景的不同,分别训练获得不同交易场景的预设模型。具体的,可以获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;也可以获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。
作为一种可选的实施方式,所述防盗处理单元64具体用于:若所述交易事件存在由盗用者触发的风险,对当前用户的身份进行校验,若校验通过执行所述交易事件的交易操作,若校验失败,中止执行所述交易操作。
本说明书上述实施例中提供一种防盗方法,监控到用户通过支付设备触发交易事件,获取交易事件的当前交易行为数据和用户的历史交易行为数据,基于当前交易行为数据和历史交易行为数据,通过预设模型对交易事件进行分类识别,预设模型为根据被扣款用户的交易行为习惯建立的分类模型,通过预设模型进行分类识别即识别用户当前的交易行为是否符合用户交易行为习惯,从而基于识别结果确定交易事件是否存在由盗用者触发的风险,若存在,对该交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易,解决了现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
进一步的,在进行防盗识别时,从交易行为数据中对比获得反映设备丢失的多个维度的特征,包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征等,根据该多个维度的特征进行盗用交易识别,提高了盗用事件识别的准确性,从而提高了防盗交易处理的准确性。
关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关方法的实施例中进行了详细描述,此处不再详细阐述。
请参考图7,是根据一示例性实施例示出的一种用于实现防盗方法的电子设备700的框图。例如,电子设备700可以是计算机,数据库控制台,平板设备,个人数字助理等。
参照图7,电子设备700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,输入/输出(I/O)的接口710,以及通信组件712。
处理组件702通常控制电子设备700的整体操作,诸如与显示,数据通信,及记录操作相关联的操作。处理元件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。
存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在电子设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为电子设备700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为电子设备700生成、管理和分配电力相关联的组件。
I/O接口710为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
通信组件712被配置为便于电子设备700和其他设备之间有线或无线方式的通信。电子设备700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件712经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件712还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由电子设备700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得电子设备能够执行一种防盗方法,所述方法包括:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种防盗方法,包括:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
2.如权利要求1所述的方法,基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,包括:
获取所述用户的生物识别数据;
基于所述当前交易行为数据、所述历史交易行为数据及所述生物识别数据,通过预设模型对所述交易事件进行分类识别。
3.如权利要求1所述的方法,基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,包括:
将所述当前交易行为数据与所述历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;
将所述输入特征输入所述预设模型进行分类识别,获得所述交易事件的识别结果。
4.如权利要求3所述的方法,所述输入特征包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征。
5.如权利要求1所述的方法,基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,包括:
获取所述交易事件的交易场景;
基于所述当前交易行为数据和所述历史交易行为数据,通过与所述交易场景对应的预设模型对所述交易事件进行分类识别。
6.如权利要求1所述的方法,所述预设模型的建立方法包括:
获取用户正常交易行为数据和历史交易行为数据;
基于用户正常交易行为数据和历史交易行为数据,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征;
将所述正向输入特征作为正样本的输入特征训练获得所述预设模型。
7.如权利要求6所述的方法,所述预设模型的建立方法还包括:
获取用户的异常交易行为数据和所述历史交易行为数据;
基于所述异常交易行为数据和所述历史交易行为数据,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征;
将所述负向输入特征作为负样本的输入特征修正所述预设模型。
8.如权利要6所述的方法,所述将所述正向输入特征作为正样本训练获得所述预设模型,包括:
获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;
获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。
9.如权利要求1~8任一所述的方法,若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理,包括:
若所述交易事件存在由盗用者触发的风险,对当前用户的身份进行校验,若校验通过执行所述交易事件的交易操作,若校验失败,中止执行所述交易操作。
10.如权利要求1~8任一所述的方法,交易行为数据包括交易金额、交易场景、交易位置、交易时间、支付方式以及收付款用户类型。
11.一种防盗装置,包括:
获取单元,用于监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
识别单元,用于基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
确定单元,用于基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
防盗处理单元,用于在所述支付设备存在被盗风险的情况下,对所述交易事件进行防盗交易处理。
12.如权利要求11所述的装置,所述装置还包括:
生物识别单元,用于获取所述用户的生物识别数据;
所述识别单元还用于基于所述当前交易行为数据、所述历史交易行为数据及所述生物识别数据,通过预设模型对所述交易事件进行分类识别。
13.如权利要求11所述的装置,所述识别单元具体用于:
将所述当前交易行为数据与所述历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;
将所述输入特征输入所述预设模型进行分类识别,获得所述交易事件的识别结果。
14.如权利要求13所述的装置,所述输入特征包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征。
15.如权利要求11所述的装置,所述识别单元还用于:
获取所述交易事件的交易场景;
基于所述当前交易行为数据和所述历史交易行为数据,通过与所述交易场景对应的预设模型对所述交易事件进行分类识别。
16.如权利要求11所述的装置,所述装置还包括:
训练单元,用于获取用户正常交易行为数据和历史交易行为数据;基于用户正常交易行为数据和历史交易行为数据,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征;
将所述正向输入特征作为正样本的输入特征训练获得所述预设模型。
17.如权利要求16所述的装置,所述训练单元还用于:
获取用户的异常交易行为数据和所述历史交易行为数据;
基于所述异常交易行为数据和所述历史交易行为数据,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征;
将所述负向输入特征作为负样本的输入特征修正所述预设模型。
18.如权利要16所述的装置,所述训练单元还用于:
获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;
获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。
19.如权利要求11~18任一所述的装置,所述防盗处理单元用于:
若所述交易事件存在由盗用者触发的风险,对当前用户的身份进行校验,若校验通过执行所述交易事件的交易操作,若校验失败,中止执行所述交易操作。
20.如权利要求11~18任一所述的装置,交易行为数据包括交易金额、交易场景、交易位置、交易时间、支付方式以及收付款用户类型。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
22.一种电子设备,其特征在于,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690409.9A CN109165940B (zh) | 2018-06-28 | 2018-06-28 | 一种防盗方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690409.9A CN109165940B (zh) | 2018-06-28 | 2018-06-28 | 一种防盗方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109165940A true CN109165940A (zh) | 2019-01-08 |
| CN109165940B CN109165940B (zh) | 2022-08-09 |
Family
ID=64897407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810690409.9A Active CN109165940B (zh) | 2018-06-28 | 2018-06-28 | 一种防盗方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109165940B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110097451A (zh) * | 2019-04-01 | 2019-08-06 | 中国银联股份有限公司 | 一种银行业务的监控方法及装置 |
| CN110175839A (zh) * | 2019-05-31 | 2019-08-27 | 中国银联股份有限公司 | 支付信息处理方法、装置、设备及计算机可读存储介质 |
| CN110362981A (zh) * | 2019-06-29 | 2019-10-22 | 上海淇毓信息科技有限公司 | 基于可信设备指纹判断异常行为的方法及系统 |
| CN110570189A (zh) * | 2019-08-15 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 账户风险防控方法和系统 |
| CN110599004A (zh) * | 2019-08-23 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 一种风险控制方法、设备、介质以及装置 |
| CN110874743A (zh) * | 2019-10-11 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| CN110990810A (zh) * | 2019-11-28 | 2020-04-10 | 中国建设银行股份有限公司 | 一种用户操作数据处理方法、装置、设备及存储介质 |
| CN111046374A (zh) * | 2019-11-26 | 2020-04-21 | 山东浪潮人工智能研究院有限公司 | 一种基于机器学习的提高用户密码安全性的方法及系统 |
| CN111292083A (zh) * | 2020-01-23 | 2020-06-16 | 广州酷旅旅行社有限公司 | 支付管理方法、装置、计算机设备和存储介质 |
| CN111415012A (zh) * | 2020-03-18 | 2020-07-14 | 支付宝(杭州)信息技术有限公司 | 一种智能设备的安全策略推荐方法、装置和电子设备 |
| CN111461866A (zh) * | 2020-03-31 | 2020-07-28 | 中国银行股份有限公司 | 一种数据分析方法及装置 |
| CN112036890A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 客户身份认证方法及装置 |
| CN112671979A (zh) * | 2020-12-14 | 2021-04-16 | 中国联合网络通信集团有限公司 | 终端防盗方法和装置 |
| WO2021077828A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
| CN112837069A (zh) * | 2021-03-23 | 2021-05-25 | 冯琬晴 | 基于区块链与大数据的安全支付方法及云平台系统 |
| CN115829687A (zh) * | 2022-12-15 | 2023-03-21 | 北京京西优享科技有限公司 | 一种基于大数据的平台交易安全检测系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090248600A1 (en) * | 2008-03-26 | 2009-10-01 | Matthew Bochner Kennel | Estimating transaction risk using sub-models characterizing cross-interaction among categorical and non-categorical variables |
| CN105528383A (zh) * | 2014-10-27 | 2016-04-27 | 阿里巴巴集团控股有限公司 | 账号风险的识别方法及装置 |
| CN105741114A (zh) * | 2014-12-10 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 计算机盗帐户识别方法及系统 |
| CN106600283A (zh) * | 2016-12-16 | 2017-04-26 | 携程旅游信息技术(上海)有限公司 | 识别姓名国籍的方法、系统及判断交易风险的方法、系统 |
| CN106803168A (zh) * | 2016-12-30 | 2017-06-06 | 中国银联股份有限公司 | 一种异常转账侦测方法和装置 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN107679859A (zh) * | 2017-07-18 | 2018-02-09 | 中国银联股份有限公司 | 一种基于迁移深度学习的风险识别方法以及系统 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
-
2018
- 2018-06-28 CN CN201810690409.9A patent/CN109165940B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090248600A1 (en) * | 2008-03-26 | 2009-10-01 | Matthew Bochner Kennel | Estimating transaction risk using sub-models characterizing cross-interaction among categorical and non-categorical variables |
| CN105528383A (zh) * | 2014-10-27 | 2016-04-27 | 阿里巴巴集团控股有限公司 | 账号风险的识别方法及装置 |
| CN105741114A (zh) * | 2014-12-10 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 计算机盗帐户识别方法及系统 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN106600283A (zh) * | 2016-12-16 | 2017-04-26 | 携程旅游信息技术(上海)有限公司 | 识别姓名国籍的方法、系统及判断交易风险的方法、系统 |
| CN106803168A (zh) * | 2016-12-30 | 2017-06-06 | 中国银联股份有限公司 | 一种异常转账侦测方法和装置 |
| CN107679859A (zh) * | 2017-07-18 | 2018-02-09 | 中国银联股份有限公司 | 一种基于迁移深度学习的风险识别方法以及系统 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| WEI SUN 等: "Credit Risk Assessment in Commercial Banks Based on Support Vector Machines", 《2006 INTERNATIONAL CONFERENCE ON MACHINE LEARNING AND CYBERNETICS》 * |
| 李辉明等: "基于云平台的电子银行业务交易风险监控系统", 《金融电子化》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110097451B (zh) * | 2019-04-01 | 2023-10-03 | 中国银联股份有限公司 | 一种银行业务的监控方法及装置 |
| CN110097451A (zh) * | 2019-04-01 | 2019-08-06 | 中国银联股份有限公司 | 一种银行业务的监控方法及装置 |
| CN110175839A (zh) * | 2019-05-31 | 2019-08-27 | 中国银联股份有限公司 | 支付信息处理方法、装置、设备及计算机可读存储介质 |
| CN110362981A (zh) * | 2019-06-29 | 2019-10-22 | 上海淇毓信息科技有限公司 | 基于可信设备指纹判断异常行为的方法及系统 |
| CN110570189A (zh) * | 2019-08-15 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 账户风险防控方法和系统 |
| CN110599004A (zh) * | 2019-08-23 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 一种风险控制方法、设备、介质以及装置 |
| CN110874743A (zh) * | 2019-10-11 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| WO2021077828A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
| CN111046374A (zh) * | 2019-11-26 | 2020-04-21 | 山东浪潮人工智能研究院有限公司 | 一种基于机器学习的提高用户密码安全性的方法及系统 |
| CN110990810A (zh) * | 2019-11-28 | 2020-04-10 | 中国建设银行股份有限公司 | 一种用户操作数据处理方法、装置、设备及存储介质 |
| CN111292083A (zh) * | 2020-01-23 | 2020-06-16 | 广州酷旅旅行社有限公司 | 支付管理方法、装置、计算机设备和存储介质 |
| CN111292083B (zh) * | 2020-01-23 | 2023-09-15 | 广州酷旅旅行社有限公司 | 支付管理方法、装置、计算机设备和存储介质 |
| CN111415012B (zh) * | 2020-03-18 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 一种智能设备的安全策略推荐方法、装置和电子设备 |
| CN111415012A (zh) * | 2020-03-18 | 2020-07-14 | 支付宝(杭州)信息技术有限公司 | 一种智能设备的安全策略推荐方法、装置和电子设备 |
| CN111461866A (zh) * | 2020-03-31 | 2020-07-28 | 中国银行股份有限公司 | 一种数据分析方法及装置 |
| CN111461866B (zh) * | 2020-03-31 | 2023-09-26 | 中国银行股份有限公司 | 一种数据分析方法及装置 |
| CN112036890A (zh) * | 2020-09-01 | 2020-12-04 | 中国银行股份有限公司 | 客户身份认证方法及装置 |
| CN112036890B (zh) * | 2020-09-01 | 2024-04-16 | 中国银行股份有限公司 | 客户身份认证方法及装置 |
| CN112671979A (zh) * | 2020-12-14 | 2021-04-16 | 中国联合网络通信集团有限公司 | 终端防盗方法和装置 |
| CN112837069A (zh) * | 2021-03-23 | 2021-05-25 | 冯琬晴 | 基于区块链与大数据的安全支付方法及云平台系统 |
| CN115829687A (zh) * | 2022-12-15 | 2023-03-21 | 北京京西优享科技有限公司 | 一种基于大数据的平台交易安全检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109165940B (zh) | 2022-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109165940A (zh) | 一种防盗方法、装置及电子设备 | |
| JP5655246B2 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| JP2022513977A (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
| US20120330765A1 (en) | System and method for biometrics-based fraud prevention | |
| US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
| CN111652096B (zh) | 基于区块链的人脸识别方法、装置及系统 | |
| CN110210207A (zh) | 授权方法及设备 | |
| JP6632717B2 (ja) | 金融取引管理システム、金融取引管理方法およびサーバ | |
| CN106063187A (zh) | 多因子认证系统和方法 | |
| WO2020135081A1 (zh) | 基于动态栅格化管理的身份识别方法、装置及服务器 | |
| CN107003830A (zh) | 安全移动联系系统(smcs) | |
| CN109214676A (zh) | 一种业务订单处理方法、装置、服务器及存储介质 | |
| CN107392614B (zh) | 线下交易的实现方法和装置 | |
| CN110992053B (zh) | 一种基于指静脉识别及区块链技术的安全支付系统及方法 | |
| CN101479752A (zh) | 用于执行安全事务的便携式设备和方法 | |
| CN109859415B (zh) | 图书馆系统及其方法 | |
| CN110457965A (zh) | 一种射频卡功能调用方法及装置 | |
| CN108985038A (zh) | 一种应用程序的登录方法及系统、终端 | |
| CN107730259A (zh) | 一种指纹支付方法及其装置、用户终端 | |
| CN107786349B (zh) | 一种针对用户账号的安全管理方法及装置 | |
| CN108171517A (zh) | 一种支付方法、服务器及系统 | |
| CN117237073A (zh) | 远程业务处理方法及装置 | |
| CA3031156A1 (en) | Automated access data change detection | |
| CN109478283B (zh) | 一种用于使用可穿戴设备执行安全无线支付的方法 | |
| CN111310006B (zh) | 账号绑定方法、装置、终端设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |