发明内容
本说明书实施例提供一种支付链路的建立方法、装置及系统,用于实现任一场景包含复杂场景下支付链路的建立,满足复杂场景的支付需求,提高支付平台的支付效率及扩展性。
第一方面,本说明书实施例提供一种防盗方法,包括:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
第二方面,本说明书实施例提供一种防盗装置,包括:
获取单元,用于监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
识别单元,用于基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
确定单元,用于基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
防盗处理单元,用于在所述支付设备存在被盗风险的情况下,对所述交易事件进行防盗交易处理。
第三方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
第四方面,本说明书实施例提供一种电子设备,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
本说明书实施例中的上述一个或多个技术方案,至少具有如下技术效果:
本说明书实施例提供一种防盗方法,监控到用户通过支付设备触发交易事件,获取交易事件的当前交易行为数据和用户的历史交易行为数据,基于当前交易行为数据和历史交易行为数据,通过预设模型对交易事件进行分类识别,预设模型为根据被扣款用户的交易行为习惯建立的分类模型,通过预设模型进行分类识别即识别用户当前的交易行为是否符合用户交易行为习惯,从而基于识别结果确定用户的支付设备是否存在被盗风险,若其支付设备存在被盗风险,对该交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易,解决了现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
具体实施方式
为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
在本说明书实施例提供一种防盗方法、装置及电子设备,用于解决现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
下面结合附图对本说明书实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
请参考图1,为本申请实施例提供的交易处理系统,包括,支付平台、支付设备、被支付方设备,用户通过支付设备触发交易事件,如扫码转账、向商家展示自己的付款二维码等,由支付设备或者被支付方设备向支付平台发起支付请求,支付平台接收支付请求,对支付设备对应的被扣款账户进行扣款,并将对应的资金转入被支付方设备对应的收款方账户,以完成交易事件。交易过程中,在确认用户触发了交易事件,执行本申请实施例提供的一种防盗方法,在交易过程中通过用户的交易行为习惯进行设备防盗识别,若当前的交易事件表明设备存在被盗风险,对当前的交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易。其中,本申请实施例提供的一种防盗方法可以应用于支付平台,也可以应用于客户端。由于支付平台上的数据相对完整,该防盗方法多应用于支付平台。
请参考图2,本申请实施例提供的一种防盗方法,包括:
S210:监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
S220:基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
S230:基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
S240:若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
下面以支付平台实施该防盗方法为例进行详细说明。支付平台在接收到支付请求时,包括支付设备发送的付款请求和被支付设备发送的收款请求,可以确认用户通过支付设备触发了交易事件。S210监控到用户通过支付设备触发交易事件,获取该交易事件即当前交易的当前交易行为数据,以及获取该交易事件中被扣款用户的历史交易行为数据。其中,交易行为数据包括下述一种或多种数据:交易金额、交易场景、交易时间、支付方式、收付款用户类型、交易位置等。交易场景包括有密支付场景和离线支付场景如离线O2O场景,离线支付场景通过可以由收款方扫描被扣款方的付款码即可,允许支付设备离线,无需被扣款用户输入支付密码等。支付方式包括密码支付和非密码支付,其中,密码支付又分为指纹密码支付、人脸密码支付、数字密码支付等。
在S210之后,执行S220基于当前交易行为数据和历史交易行为数据,通过预设模型对当前交易事件进行分类识别。为了提高预设模型分类识别的准确性,还可以监控到用户通过支付设备触发交易事件,进一步获取触发交易事件的用户的生物识别数据,基于当前交易行为数据、历史交易行为数据以及获取到的生物识别数据,通过预设模型对当前交易事件进行分类识别。其中,生物识别数据包括通过生物识别技术进行身份识别的结果如人脸校验失败,和/或,通过生物识别技术提取的生物特征如人脸特征、指纹特征。通过生物识别数据能够帮助预设模型更准确、快速的判断出交易事件是否符合用户的交易行为习惯。
针对S220中使用的预设模型,本申请实施例基于被扣款用户的历史交易行为数据训练获得。请参考图3,该预设模型的建立方法包括:
S310:交易相关数据导入。
交易相关包括用户的历史交易数据,若某次交易时通过生物识别技术来进行支付的,如通过指纹或者人脸作为支付密码进行支付的,将生物识别时的生物识别数据也作为交易相关数据导入。
S320:拆分多个维度的信息。
将交易相关数据拆分为:生物识别信息、用户交易行为习惯、使用环境冲突、交易双方关系、账户异常行为等多个维度的信息,如图4所示。
生物识别信息:包括生物特征数据和生物识别结果,以及生物信息校验支付习惯是否突变如之前有指纹支付习惯改为密码支付。
用户交易行为习惯:包括交易活跃度如交易金额、交易频率,不同的交易场景下的交易习惯,如有密支付转账到账户、转账到卡,离线支付转账到商家、不同类型的商家一般交易金额是多少等。
使用环境冲突:包括空间维度的冲突和时间维度的冲突。空间维度的冲突如非常用和常用WiFi MAC、IP地址、位置信息LBS等,时间维度的冲突如经常交易的时间段和不怎么交易的时间段。
交易双方关系:包括交易双方有无历史交易、交易频率、交易金额范围等。
账户异常行为:包括账户浏览时间、次数异常,近期是否有修改密、换绑手机等高危异常操作。账户异常行为对盗用事件的识别准确率提高特别大,因为账户异常行为的发生,表明非用户本人操作的可能性增大,设备被盗用交易的可能性增大。
拆分多个维度信息时,可以针对每一个样本拆分获得多个维度信息。获取用户目标交易行为数据和历史交易行为数据,目标交易行为数据包括正常交易行为数据和/或异常交易行为数据。一般情况下,用户支付过去一段时间之后,如果未收到用户的异常反馈、挂失等信息,则认为该次交易为正常交易行为,对应的交易行为数据为正常交易行为数据。反之,若用户进行了挂失、非本人交易投诉等,则认为对应交易或对应时间段内的交易为异常交易行为,该异常交易行为的交易数据为异常交易行为数据。历史交易行为数据则可以是导入的所有已发生交易的交易行为数据,也可以是针对每一个目标交易行为数据,在其交易行为之前的产生的交易行为数据。一个用户的目标交易行为数据和对应的历史交易行为数据为一样本,正常交易行为数据对应样本称为正样本,异常交易行为数据对应的样本称为负样本。可以从多个用户的历史交易数据中,获得多个样本,针对每个样本获得多个维度的信息。
S330:获得反映设备丢失的多维度变量特征,即获得建模时的输入特征。
输入特征可以根据每一个样本拆分得到的多个维度的信息转化获得,即将生物识别信息、用户交易行为习惯、使用环境信息、交易双方关系、账户异常行为等多个维度的信息,分别转换为:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征及交易双方关系特征等。例如:假设某一生物识别信息为指纹验证失败、习惯性支付方式为指纹支付,若指纹验证失败用“00”表示、指纹支付习惯用“01”表示,那么可以将该生物识别维度的信息转换为生物支付特征“0001”。需要说明的是,本申请说明书并不限制输入特征的具形式,可以为向量、数值等。
其中,基于用户正常交易行为数据和历史交易行为数据即正样本,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征。基于异常交易行为数据和历史交易行为数据即负样本,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征。
S340:模型建立。
将上述多个维度的输入特征作为输入,以判断交易事件是否为盗用者所为建立模型,输出即为交易事件为盗用交易的概率,以该概率的大小判断设备被盗的风险。具体的,将获得的正向输入特征作为正样本的输入特征训练获得预设模型。为了提高模型的准确性,可以进一步将负向输入特征作为负样本的输入特征修正预设模型。训练模型的算法,可以采用GBDT(Gradient Boosting Decision Tree,梯度提升决策树)、随机森林或神经网络等算法,本申请说明书并不现实预设模型的具体算法。较佳的,采用GBDT或者随机森林算法训练预设模型能够大大提高预设模型的识别速率,提高防盗识别的效率。
具体实施过程中,不同的交易场景发生的判断盗用交易的方法不同,为了提高预设模型的分类识别的准确性,本说明书实施例在建立预设模式时,可以将样本按照交易场景进行分类,获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。相应的,获取交易场景为有密支付的负样本,修正训练获得的有密支付场景的预设模型;获取交易场景为离线支付的负样本,修正训练获得的离线支付场景的预设模型。
通过上述建立好的预设模型,执行S220对交易事件进行分类识别获得识别结果。具体的,将获得的当前交易行为数据与历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;将该输入特征输入预设模型进行分类识别,获得该交易事件的识别结果。输入特征的获取方法同建模时的输入特征获取方法一样,获取多个维度的输入特征,包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征等,从多个维度反映设备被盗的特征,从而进行更为准确的进行盗用事件识别。
在预设模型获得识别结果后,执行S230基于预设模型获得识别结果,确定触发该交易事件的用户是否存在为盗用者的风险,如支付设备被盗由盗用者使用该设备进行交易。具体的,预设模型识别输出的通常为交易事件为盗用事件的概率,概率越大该事件由盗用者触发的风险越大,支付设备被盗的风险越大,那么可以判断其概率是否大于或等于设定阈值,若是,则确定对应交易事件存在由盗用者触发的风险,反之,则不存在盗用风险。
在S230之后,若确认支付设备存在被盗风险,执行S240对当前的交易事件进行防盗交易处理,请参考图5,防盗交易处理包括:对当前用户的身份进行校验,如要求用户回答预设的防盗问题、要求用户输入防盗验证码、提取生物特征数据并进行识别等等,若校验通过执行当前交易事件的交易操作,直到交易成功;若校验失败,中止执行所述交易事件的交易操作,交易失败。若确认支付设备不存在被盗风险,则跳过防盗交易处理,执行当前交易事件的交易操作,直到交易成功。
基于上述实例提供的一种防盗方法,本实施例还对应提供一种防盗装置,如图6所示,该防盗装置包括:
获取单元61,用于监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;
识别单元62,用于基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;
确定单元63,用于基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;
防盗处理单元64,用于在所述支付设备存在被盗风险的情况下,对所述交易事件进行防盗交易处理。
其中,交易行为数据包括交易金额、交易场景、交易位置、交易时间、支付方式以及收付款用户类型。
作为一种可选的实施方式,本实施例提供的防盗装置还可以包括:生物识别单元65用于在基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别之前,获取用户的生物识别数据。进而,所述识别单元62还可以基于所述当前交易行为数据、所述历史交易行为数据及所述生物识别数据,通过预设模型对所述交易事件进行分类识别。
所述识别单元62在进行分类识别时,具体可以将所述当前交易行为数据与所述历史交易行为数据进行对比,获取表征用户习惯交易行为与当前交易行为之间关系的输入特征;将所述输入特征输入所述预设模型进行分类识别,获得所述交易事件的识别结果。其中,所述输入特征包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征及交易双方关系特征。
作为一种可选的实施方式,所述识别单元62在进行分类识别时,还可以获取所述交易事件的交易场景;基于所述当前交易行为数据和所述历史交易行为数据,通过与所述交易场景对应的预设模型对所述交易事件进行分类识别。
作为一种可选的实施方式,本实施例提供的防盗装置还可以包括:训练单元66,用于获取用户正常交易行为数据和历史交易行为数据;基于用户正常交易行为数据和历史交易行为数据,获取表征用户习惯交易行为与正常交易行为之间关系的正向输入特征;将所述正向输入特征作为正样本的输入特征训练获得所述预设模型。为了提高预设模型的识别准确性,所述训练单元66在训练建立预设模型时,还可以获取用户的异常交易行为数据和所述历史交易行为数据;基于所述异常交易行为数据和所述历史交易行为数据,获取表征用户习惯交易行为与异常交易行为之间关系的负向输入特征;将所述负向输入特征作为负样本的输入特征修正所述预设模型。
作为一种可选的实施方式,所述训练单元66在训练建立预设模型时,可以根据交易场景的不同,分别训练获得不同交易场景的预设模型。具体的,可以获取交易场景为有密支付的正样本,训练获得有密支付场景的预设模型;也可以获取交易场景为离线支付的正样本,训练获得离线支付场景的预设模型。
作为一种可选的实施方式,所述防盗处理单元64具体用于:若所述交易事件存在由盗用者触发的风险,对当前用户的身份进行校验,若校验通过执行所述交易事件的交易操作,若校验失败,中止执行所述交易操作。
本说明书上述实施例中提供一种防盗方法,监控到用户通过支付设备触发交易事件,获取交易事件的当前交易行为数据和用户的历史交易行为数据,基于当前交易行为数据和历史交易行为数据,通过预设模型对交易事件进行分类识别,预设模型为根据被扣款用户的交易行为习惯建立的分类模型,通过预设模型进行分类识别即识别用户当前的交易行为是否符合用户交易行为习惯,从而基于识别结果确定交易事件是否存在由盗用者触发的风险,若存在,对该交易事件进行防盗交易处理,避免盗用者通过用户的支付设备进行交易,解决了现有技术中用户设备丢失情况下造成大量额外资金损失的技术问题,降低用户设备丢失情况下的额外资金损失。
进一步的,在进行防盗识别时,从交易行为数据中对比获得反映设备丢失的多个维度的特征,包括:生物支付特征、用户习惯行为特征、账户异常行为特征、使用环境特征和/或交易双方关系特征等,根据该多个维度的特征进行盗用交易识别,提高了盗用事件识别的准确性,从而提高了防盗交易处理的准确性。
关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关方法的实施例中进行了详细描述,此处不再详细阐述。
请参考图7,是根据一示例性实施例示出的一种用于实现防盗方法的电子设备700的框图。例如,电子设备700可以是计算机,数据库控制台,平板设备,个人数字助理等。
参照图7,电子设备700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,输入/输出(I/O)的接口710,以及通信组件712。
处理组件702通常控制电子设备700的整体操作,诸如与显示,数据通信,及记录操作相关联的操作。处理元件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。
存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在电子设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为电子设备700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为电子设备700生成、管理和分配电力相关联的组件。
I/O接口710为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
通信组件712被配置为便于电子设备700和其他设备之间有线或无线方式的通信。电子设备700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件712经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件712还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由电子设备700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得电子设备能够执行一种防盗方法,所述方法包括:
监控到用户通过支付设备触发交易事件,获取所述交易事件的当前交易行为数据和所述交易事件中被扣款用户的历史交易行为数据;基于所述当前交易行为数据和所述历史交易行为数据,通过预设模型对所述交易事件进行分类识别,所述预设模型为根据被扣款用户的交易行为习惯建立的分类模型;基于所述预设模型的识别结果,确定所述交易事件是否存在由盗用者触发的风险;若所述交易事件存在由盗用者触发的风险,对所述交易事件进行防盗交易处理。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。