CN109376999A - 一种交易的管控方法、装置及设备 - Google Patents
一种交易的管控方法、装置及设备 Download PDFInfo
- Publication number
- CN109376999A CN109376999A CN201811102784.3A CN201811102784A CN109376999A CN 109376999 A CN109376999 A CN 109376999A CN 201811102784 A CN201811102784 A CN 201811102784A CN 109376999 A CN109376999 A CN 109376999A
- Authority
- CN
- China
- Prior art keywords
- transaction
- risk
- control
- target transaction
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本说明书实施例公开了一种交易的管控方法、装置及设备,所述方法包括:获取交易请求对应的交易数据,根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别,然后,基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行所述管控交互策略,得到所述目标交易的交易结果。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种交易的管控方法、装置及设备。
背景技术
随着网络技术和终端技术的不断发展,服务提供者通过服务器为用户提供各种服务,而用户可以使用终端通过网络向相应的服务器请求相应的服务。随着网络服务的不断壮大,网络交易的数量也越来越大,而其中就会包含欺诈交易,欺诈交易的识别和管控一直是风险防控领域的难点。
近年来电信诈骗风险形势严峻,黑产专业化及诈骗手法升级,人们安全意识与互联网高速普及形成差距,因此,对欺诈风险防控提出了更高的要求。由于欺诈者与用户之间存在更加紧密的交互联系,而用户对于交易风险的认知有限,往往需要通过反复的进行风险防控策略介入才能起到反欺诈的效果,但对于未遭遇欺诈风险的用户而言,上述反复的进行风险防控策略介入对用户的操作体验的影响较大。为了有效解决欺诈风险给用户带来的损害,提升用户安全感知,需要提供一种能够平衡用户体验和唤醒用户安全意识的方案,以对用户的交易进行欺诈风险管控,降低用户的资源损失。
发明内容
本说明书实施例的目的是提供一种交易的管控方法、装置及设备,以提供一种能够平衡用户体验和唤醒用户安全意识的方案,以对用户的交易进行欺诈风险管控,降低用户的资源损失。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种交易的管控方法,所述方法包括:
获取交易请求对应的交易数据;
根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行所述管控交互策略,得到所述目标交易的交易结果。
可选地,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
可选地,所述第一风险管控类别为预定时长内首次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
可选地,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
可选地,所述风险引导策略包括风险揭示策略和风险排出指引策略。
可选地,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
可选地,所述第一风险管控类别为预定时长内再次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
可选地,所述方法还包括:
当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
可选地,所述方法还包括:
如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
本说明书实施例提供的一种交易的管控装置,所述装置包括:
数据获取模块,用于获取交易请求对应的交易数据;
风险类别确定模块,用于根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
交互策略生成模块,用于基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行模块,用于执行所述管控交互策略,得到所述目标交易的交易结果。
可选地,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
可选地,所述第一风险管控类别为预定时长内首次识别交易风险,
所述交互策略生成模块,包括:
第一欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第一交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
可选地,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
可选地,所述风险引导策略包括风险揭示策略和风险排出指引策略。
可选地,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
可选地,所述第一风险管控类别为预定时长内再次识别交易风险,
所述交互策略生成模块,包括:
第二欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第二交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
可选地,所述装置还包括:
举报信息采集模块,用于当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
举报信息存储模块,用于存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
可选地,所述装置还包括:
停止交易模块,用于如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
本说明书实施例提供的一种交易的管控设备,所述目标交易的管控设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取交易请求对应的交易数据;
根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行所述管控交互策略,得到所述目标交易的交易结果。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过获取交易请求对应的交易数据,根据该交易数据,对该交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别,然后,可以基于目标交易所属的第一风险管控类别,生成该交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行该管控交互策略,得到目标交易的交易结果,这样,每当用户创建或执行某交易(即目标交易)时,服务器先通过相应的交易数据确定目标交易所属的风险管控类别,并基于得到的风险管控类别生成对应的管控交互策略,从而可以基于风险管控类别确定用户安全意识的强弱等,并基于风险程度进行差异化交互式的交易风险管控,唤醒不同安全意识的用户对目标交易的安全意识,提升了用户的操作体验,并且提升了支付成功率,有效降低欺诈造成的资损。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种交易的管控方法实施例;
图2为本说明书一种交易的管控系统结构示意图;
图3为本说明书另一种交易的管控方法实施例;
图4为本说明书一种交易的管控方法的逻辑过程示意图;
图5为本说明书一种交易的管控装置实施例;
图6为本说明书一种交易的管控设备实施例。
具体实施方式
本说明书实施例提供一种交易的管控方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1所示,本说明书实施例提供一种交易的管控方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备。该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是某项业务(如金融业务等)的后台服务器,也可以是某网站(如网络购物网站或支付应用等)的后台服务器等。该方法可以用于对任意的交易进行风险管控,并基于用户安全意识和风险程度进行差异化交互式的风险管控等处理中,为了提高交易风险的管控效率,本实施例中以执行主体为服务器为例进行说明,对于终端设备的情况,可以根据下述相关内容处理,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S102中,获取交易请求对应的交易数据。
其中,交易请求可以是基于任意交易触发的买方和卖方进行交易的请求,例如可以是基于转账触发的交易请求,或基于扫描二维码进行支付而触发的交易请求等。交易数据可以包括与上述交易请求对应的交易相关的数据等,例如卖方的相关信息、买方的相关信息和交易场景的相关信息等,具体可以根据实际情况确定,本说明书实施例对此不做限定。
在实施中,随着网络技术和终端技术的不断发展,服务提供者通过服务器为用户提供各种服务,而用户可以使用终端通过网络向相应的服务器请求相应的服务。随着网络服务的不断壮大,网络交易的数量也越来越大,而其中就会包含欺诈交易。欺诈交易的识别和管控一直是风险防控领域的难点。近年来电信诈骗风险形势严峻,黑产专业化及诈骗手法升级,人们安全意识与互联网高速普及形成差距,对欺诈风险防控提出了更高的要求。为了有效解决欺诈风险给用户带来的损害,提升用户安全感知,需要通过一定的方式对用户的交易进行欺诈风险管控,降低用户资金损失。
由于欺诈者与用户之间更加紧密的交互联系,而用户对于交易风险的认知有限,往往需要通过反复的进行风险防控策略介入才能起到反欺诈的效果,但对于未遭遇欺诈风险的用户而言,上述反复的进行风险防控策略介入对用户的操作体验的影响较大。而如何更加有效地减少用户受欺诈的资源损失,同时又能有效降低用户打扰,减少业务的流失量,需要设计一种能够平衡用户体验和唤醒用户安全意识的方案。为此,本说明书实施例提供一种可行的处理方式,具体可以包括以下内容:
如图2所示,某项交易通常需要用户的终端设备和服务器共同完成,用户的终端设备中可以安装有进行上述交易的应用程序,当用户需要进行上述交易时,可以启动该应用程序,终端设备可以启动该应用程序,并向该应用程序的后台服务器发送数据获取请求,并可以通过该应用程序呈现该数据获取请求获取的数据,用户可以通过该应用程序提供的数据,以及卖方提供的相关信息(如交易链接或图形码等)触发终端设备生成交易请求。终端设备可以将该交易请求发送给服务器,服务器接收到该交易请求后,可以获取该交易请求对应的交易的相关数据(即交易数据),例如买方的账户信息和卖方的账户信息等。
例如,用户的终端设备中安装有支付应用,当用户需要向某卖方进行支付或进行转账时,可以启动该支付应用,该支付应用中可以包括扫描图形码支付的选项,用户可以点击该选项,终端设备可以启动摄像头,同时,该支付应用可以显示扫描界面,用户可以将该扫描界面移动到该卖方提供的图形码所在的位置,终端设备通过对该图形码的扫描获取卖方的相关信息(如卖方的账户信息等),并可以显示该卖方的相关信息,以及资源输入框,用户可以在该资源输入框中输入资源数值(如交易金额等),输入完成后,可以点击支付按键,此时,终端设备可以生成交易请求,并将其发送给服务器,服务器接收到该交易请求后,可以根据该交易请求获取相应的交易的相关数据(即交易数据),例如买方(即该用户)的账户信息、卖方的账户信息和交易场景信息(即转账到预定账户)等。
在步骤S104中,根据上述交易数据,对上述交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别。
其中,风险管控类别可以是针对交易可能存在的风险的类别,风险管控类别可以包括多种,具体可以根据实际情况设定,本说明书实施例对此不做限定。本实施中,风险管控类别可以包括预定时长内首次识别交易风险和预定时长内的再次识别交易风险两个类别,具体如一天内首次识别交易风险和一天内再次识别交易风险等。第一风险管控类别可以是风险管控类别中的任一风险管控类别,如预定时长内首次识别交易风险或预定时长内的再次识别交易风险。
在实施中,服务器中可以设置有风险防控机制,该风险防控机制中可以设置有多个风险防控策略,并存储有买方和卖方的相关数据,以及被举报为存在风险的卖方的相关信息等。为了防止用户进行的交易为欺诈交易而给用户造成资源损失,可以在买方和卖方进行交易之前,通过上述风险防控机制判断用户提交的交易是否存在风险或者其属于哪一种风险管控类别,具体地,服务器获取到交易请求对应的交易数据后,可以从该交易数据中分别提取卖方的账户信息、买方的账户信息和交易场景信息,然后,可以通过风险防控机制分别对上述信息进行分析,如果风险防控机制确定当前存储的信息中不包括预定时长内的买方的账户信息,则可以确定该用户或买方首次识别交易风险,此时,可以确定该交易请求对应的交易(即目标交易)所属的第一风险管控类别为首次识别交易风险,如果风险防控机制确定当前存储的信息中包括预定时长内的买方的账户信息,则可以确定该用户或买方再次识别风险,此时,可以确定该交易请求对应的目标交易所属的第一风险管控类别为再次识别交易风险。
需要说明的是,除了可以通过上述方式确定目标交易所属的第一风险管控类别外,还可以通过其它方式实现,例如风险管控类别还可以是基于不同的交易场景下的用户首次识别交易风险和再次识别交易风险,此时,风险防控机制可以判断当前存储的信息中是否包括转账到预定账户的场景下预定时长内的买方的账户信息,如果包括,则可以确定目标交易所属的第一风险管控类别为再次识别风险,如果不包括,则可以确定目标交易所属的第一风险管控类别为首次识别风险等。
在步骤S106中,基于目标交易所属的第一风险管控类别,生成上述交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略。
其中,管控交互策略可以是一种交互式的风险防控策略,可以通过与用户之间的数据交互提醒用户及时识别某交易是否是存在风险的策略等。管控交互策略可以包括多种,可以根据不同的风险管控类别进行设置等,不同的管控交互策略的内容可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,服务器中可以存储有不同风险管控类别对应的管控交互模式,管控交互模式可以是管控交互策略的组成架构,例如风险引导模式(即通过逐步的信息提示引导用户识别风险的模式)或风险测试模式(即通过给用户提供测试信息来提醒用户识别风险的模式)等。上述对应关系可以以表格的形式存储,如表1所示。
表1
| 风险管控类别 | 管控交互模式 |
| 第一风险管控类别 | 交互模式A |
| 第二风险管控类别 | 交互模式B |
| 第三风险管控类别 | 交互模式C |
服务器得到目标交易所属的第一风险管控类别后,可以基于上述表1查找到第一风险管控类别对应的管控交互模式,即交互模式A。由于管控交互模式仅是管控交互策略的组成架构,其中并不包括管控交互策略的内容,因此,服务器可以获取交易场景信息、用户的账册信息、用户账户的常用地信息、买方和卖方的交易信息、交易行为信息、卖家的历史被投诉记录和卖家的历史被处罚记录等,并可以对上述信息进行分析,确定目标交易可能对应的欺诈类型,并可以基于确定的欺诈类型,从数据库中获取与该欺诈类型对应的管控交互策略的内容,然后,服务器可以将上述管控交互策略的内容和交互模式A进行组合,从而生成上述交易请求对应的管控交互策略,例如,以政府机关的名义,请求您向其支付某费用的交易通常属于()—A、欺诈交易,B、正常交易。
在步骤S108中,执行上述管控交互策略,得到目标交易的交易结果。
在实施中,服务器得到上述交易请求对应的管控交互策略后,可以将管控交互策略中相关数据发送给终端设备,终端设备接收到服务器发送的数据后,可以显示该数据,用户可以根据该数据中的内容填写相应的信息或选择相应的选项,然后,可以将填写的信息或选择的选项的信息发送给服务器,服务器可以根据用户反馈的信息设置相应的数据发送给用户进行信息的填写或选择,通过上述终端设备与服务器的数据交互,用户可以及时了解目标交易是否存在风险,如果存在风险,用户可以停止目标交易,如果用户确定不存在风险,则可以继续该目标交易,即继续进行支付,直到支付完成。例如,目标交易是用户在接收到以政府机关的名义,请求您向其支付某费用的交易,则用户在查看到:以政府机关的名义,请求您向其支付某费用的交易通常属于()—A、欺诈交易,B、正常交易等管控交互策略的内容后,用户会更加重视目标交易是否存在欺诈,从而提醒用户目标交易可能存在风险,避免用户的资源损失。
本说明书实施例提供一种交易的管控方法,通过获取交易请求对应的交易数据,根据该交易数据,对该交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别,然后,可以基于目标交易所属的第一风险管控类别,生成该交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行该管控交互策略,得到目标交易的交易结果,这样,每当用户创建或执行某交易(即目标交易)时,服务器先通过相应的交易数据确定目标交易所属的风险管控类别,并基于得到的风险管控类别生成对应的管控交互策略,从而可以基于风险管控类别确定用户安全意识的强弱等,并基于风险程度进行差异化交互式的交易风险管控,唤醒不同安全意识的用户对目标交易的安全意识,提升了用户的操作体验,并且提升了支付成功率,有效降低欺诈造成的资损。
实施例二
如图3所示,本说明书实施例提供一种交易的管控方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备。该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是某项业务(如金融业务等)的后台服务器,也可以是某网站(如网络购物网站或支付应用等)的后台服务器等。该方法可以用于对任意的交易进行风险管控,并基于用户安全意识和风险程度进行差异化交互式的风险管控等处理中,为了提高交易风险的管控效率,本实施例中以执行主体为服务器为例进行说明,对于终端设备的情况,可以根据下述相关内容处理,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S302中,获取交易请求对应的交易数据。
其中,交易数据可以包括如卖方的账户信息、买方的账户信息和交易场景信息等,交易场景信息可以包括转账到资源卡、转账到资源账户或资源包等,资源卡可以如银行卡、交通卡等具有存储资源数据的卡片等,资源账户可以如支付宝账户、银行账户等,资源包可以如红包等。
在实际应用中,用户首次创建的交易,可以通过页面提醒的方式,对用户进行风险提醒,如果用户确定继续进行目标交易,则可以获取交易请求对应的交易数据。
在步骤S304中,根据上述交易数据,对上述交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别。
其中,目标交易所属的风险管控类别可以包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。预定时长可以根据实际情况设定,例如12小时或1天等。
在实施中,如图4所示,考虑到对于预定时长内首次识别交易风险的用户和预定时长内再次识别交易风险的用户,由于两者对某个交易中是否存在风险的感知情况不同,因此,可以提送差异化的欺诈骗局提醒和操作指引,让用户能够更容易结合提醒内容识破骗局,终止受欺诈的操作,本说明书实施中,可以将风险管控类别划分为两个类别,即预定时长内首次识别交易风险和预定时长内再次识别交易风险。
服务器中可以设置有风险防控机制(可以是风险数据体系),该风险防控机制中可以设置有多个风险防控策略,并存储有买方和卖方的相关数据,以及被举报为存在风险的卖方的相关信息等。服务器获取到交易请求对应的交易数据后,可以从该交易数据中分别提取卖方的账户信息、买方的账户信息和交易场景信息,然后,可以通过风险防控机制分别对上述信息进行分析,如果风险防控机制确定当前存储的信息中不包括预定时长内的买方的账户信息,则可以确定该用户或买方首次识别交易风险,此时,可以确定目标交易所属的第一风险管控类别为首次识别交易风险,如果风险防控机制确定当前存储的信息中包括预定时长内的买方的账户信息,则可以确定该用户或买方再次识别交易风险,此时,可以确定目标交易所属的第一风险管控类别为再次识别交易风险。
如果通过上述步骤S304的处理,确定第一风险管控类别为预定时长内首次识别交易风险,则服务器可以通过下述步骤S306和步骤S308的处理。
在步骤S306中,获取目标交易的场景信息,以及目标交易中的买方和卖方的信息,确定目标交易所属的欺诈类型。
其中,场景信息可以包括转账到资源卡、转账到资源账户或资源包,目标交易中的买方信息可以包括买方的账户维度信息、交易维度信息和操作行为信息,目标交易中的卖方信息可以包括卖方的账户维度信息。其中的买方的账户维度信息可以包括买方账户的注册信息、买方账户的资金情况(可以包括资金的收入情况和支出情况等)、买方账户的常用地(可以包括买方账户使用的区域或位置等)等。买方的交易维度信息可以包括买方与卖方之间的交易信息、买方的交易行为等。买方的操作行为信息可以包括借贷和资源卡无效等。卖方的账户维度信息可以包括卖方账户的历史被投诉记录和买方账户的历史被处罚记录等。在实际应用中,可以不限于上述信息,还可以包括如买方和卖方之间的资源往来(如资金往来等)、买方和卖方之间的关联程度(如好友关系或亲属关系等)等。欺诈类型可以包括多种,如假借某组织的名义请求用户进行某项交易对应的欺诈类型,或假借用户的朋友或亲属的名义请求用户进行某项交易对应的欺诈类型,或通过点击恶意链接而触发某项交易对应的欺诈类型等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,服务器中可以设置有多种欺诈类型,以及每种欺诈类型对应的识别机制和提醒机制,例如,欺诈类型为假借某组织的名义请求用户进行某项交易对应的欺诈类型,则服务器中可以设置有识别上述欺诈类型的识别机制和提醒机制等。如果服务器确定目标交易所属的第一风险管控类别为预定时长内首次识别交易风险,则服务器可以获取目标交易的场景信息,以及目标交易中的买方和卖方的信息,可以从上述信息中提取相应的特征,其中可以包括买方账户的注册信息特征、买方账户的收入特征和支出特征、买方账户的常用地特征、买方与卖方之间的交易信息特征、买方的交易行为特征、卖方账户的历史被投诉特征和买方账户的历史被处罚特征等,可以通过风险防控机制内的变量刻画融合上述特征,最终得到目标交易可能会涉及到的欺诈类型。
在步骤S308中,基于目标交易所属的第一风险管控类别和目标交易所属的欺诈类型,生成相对应的管控交互策略。
在实施中,可以根据目标交易所属的风险管控类别为预定时长内首次识别交易风险,确定预定时长内首次识别交易风险对应的管控交互模式,具体如风险揭示和/或风险排除指引等,风险揭示可以用于向用户揭示目标交易可能存在的风险,以提醒用户谨慎进行目标交易,风险排除指引可以用于指示用户进行排除某风险的指向和引导等,通过上述方式确定目标交易需要采用的管控交互的框架(即管控交互模式)后,可以向上述框架中加入具体内容,因此,服务器可以根据目标交易可能涉及到的欺诈类型,获取与该欺诈类型相对应的风险揭示的相关信息和风险排除指引的相关信息,并可以将获取的相关信息分别设置到风险揭示和风险排除指引的框架中,从而生成相应的管控交互策略。其中,管控交互策略包括用于引导买方识别目标交易中存在的风险的风险引导策略,风险引导策略可以包括针对不同欺诈类型对应的风险的防控引导的策略,可以帮助用户识别当前交易(即目标交易)可能存在的风险,并引导用户及时停止目标交易等。
基于上述内容,风险引导策略具体可以包括风险揭示策略和风险排除指引策略等。其中的风险揭示策略可以包括不同欺诈类型的相关特征或特性的揭示,例如,目标交易可能会涉及到的欺诈类型为欺诈类型1和欺诈类型2,可以将欺诈类型1所具备的共同特性或特征展示给用户(或买方),用户可以查看展示的上述共同特性或特征,如果用户认为目标交易符合上述共同特性或特征,用户会确定目标交易可能存在交易风险,此时用户可以进一步决策是否进行后续交易,如果用户认为目标交易不符合上述共同特性或特征,风险揭示策略会引导用户查看欺诈类型2所具备的共同特性或特征,用户可以继续判断目标交易是否符合上述共同特性或特征,直到判断出目标交易是否存在风险。如图4所示,服务器可以为目标交易设置多个可选处理,具体地,如果通过对上述欺诈类型1和欺诈类型2对应的风险揭示策略后,用户确定目标交易不存在交易风险或交易风险较小,此时,用户可以继续目标交易,如果用户确定目标交易存在交易风险或交易风险较大,此时,用户可以通过终端设备中提供的“返回”按键忽略目标交易,如果用户不确定目标交易的交易风险大小,此时,用户可以通过终端设备中提供的“更多安全教育”等按键,从服务器中获取更多相关信息,进一步判断目标交易的交易风险的大小,如果用户确定目标交易存在交易风险,则可以对目标交易和卖方进行举报等处理,具体可以参见下述相关内容,在此不再赘述。
风险排除指引策略可以是用户在确定目标交易是否存在交易风险的过程中,向用户提供目标交易可能存在的交易风险,并请求用户进行确认的策略等。例如目标交易可能会涉及到的欺诈类型为欺诈类型1和欺诈类型2,服务器可以将目标交易判定为欺诈类型1对应的交易,则并提供给用户确认,如果用户确定目标交易为欺诈类型1对应的交易,则可以通过终端设备中提供的“返回”等按键忽略目标交易或可以对目标交易和卖方进行举报等处理,如果用户确定目标交易不是欺诈类型1对应的交易,则服务器可以将目标交易判定为欺诈类型2对应的交易,则并提供给用户确认等。
如果通过上述步骤S304的处理,确定第一风险管控类别为预定时长内再次识别交易风险,则服务器可以通过下述步骤S310和步骤S312的处理。
在步骤S310中,获取目标交易的场景信息,以及目标交易中的买方和卖方的信息,确定目标交易所属的欺诈类型。
上述步骤S310的步骤内容与上述步骤S306的步骤内容相同,步骤S310的具体处理可以参见上述步骤S306的相关内容,在此不再赘述。
在步骤S312中,基于目标交易所属的第一风险管控类别和目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
其中,安全意识测试信息可以是由一个或多个测试题目和相应的可选答案构成的测试信息,还可以是由一个或多个测试题目和信息输入框等构成的测试信息等。
在实施中,服务器可以采集目标交易的交易信息,可以对上述信息进行特征提取等处理,得到相应的特征。可以通过风险防控机制内的变量刻画融合上述特征,最终得到目标交易可能会涉及到的欺诈类型。可以基于目标交易所属的第一风险管控类别预定时长内再次识别交易风险,确定预定时长内再次识别交易风险对应的管控交互策略,即安全意识测试信息,这样,可以通过对用户进行安全意识测试来唤醒用户对目标交易的安全意识,防止用户的资源损失。
例如,如果目标交易可能会涉及到的欺诈类型包括欺诈类型3和欺诈类型4,则可以基于每一种欺诈类型,从预定的测试数据库中选取与该欺诈类型对应的安全意识测试信息,即可以从预定的测试数据库中选取欺诈类型3和欺诈类型4对应的安全意识测试信息,其中,每一种欺诈类型对应的安全意识测试信息可以为一个,也可以是多个,如欺诈类型3为电信诈骗类,则相应的安全意识测试信息可以为:以A组织的名义,请求您向其支付某费用的交易通常属于()—A、欺诈交易,B、正常交易等,通过上述方式服务器可以判断用户(或买方)对交易中的安全意识的强弱,并可以基于此进一步确定是否需要对该用户进行安全意识的教育或唤醒,防止用户的资源损失。
需要说明的是,在对用户(或买家)的安全意识进行测试外,还可以对对用户进行免责提醒等,具体可以根据实际业务需求设定,本实施例对此不做限定。
在步骤S314中,执行上述管控交互策略,得到目标交易的交易结果。
在实施中,如图4所示,服务器可以为目标交易设置多个可选处理,具体地,如果通过上述步骤S306和步骤S308,或者步骤S310和步骤S312的处理后,用户确定目标交易不存在交易风险或交易风险较小,此时,用户可以继续目标交易,如果用户确定目标交易存在交易风险或交易风险较大,此时,用户可以通过终端设备中提供的“返回”按键忽略目标交易,如果用户不确定目标交易的交易风险大小,此时,用户可以通过终端设备中提供的“更多安全教育”等按键,从服务器中获取更多相关信息,进一步判断目标交易的交易风险的大小,如果用户确定目标交易存在交易风险,则可以对目标交易和卖方进行举报等处理,具体可以参见下述相关内容,在此不再赘述。
在步骤S316中,当接收到对目标交易的举报指令时,采集基于目标交易的举报信息。
其中,举报信息可以包括卖方的相关信息(如卖方的账户信息、卖方的账户的使用位置信息、卖方的诈骗方式等)、买方的相关信息(如买方的账户信息、买方账户的使用位置信息等)。
在步骤S318中,存储采集的举报信息,以记录买方和卖方之间的目标交易,以及与卖方交易存在的风险。
在实施中,服务器可以将采集的举报信息存储到上述风险防控机制(或风险数据体系)的相关数据库中,这样,通过设置举报入口,便于用户实时对交易的风险情况进行反馈,而非等到交易成功后用户再进行举报,通过快速信息回流应用的方式,不但可以减少用户的资源损失,还可以大幅提升欺诈策略的管控能力,防止欺诈者二次行骗。
基于上述相关内容,例如,在用户针对目标交易首次输入支付密码时,服务器可以对用户进行风险提醒,在用户非首次对目标交易输入支付密码时,服务器可以通过不断输出交易失败的方式,让用户意识到上述管控交互策略中提醒的欺诈风险,以唤醒用户的安全意识,保护用户的资源不受损失。
在步骤S320中,如果确定目标交易存在交易风险,则停止目标交易,并输出目标交易失败的通知消息。
基于上述处理方式,通过将用户(或买方)的操作行为信息、用户的交易维度信息以及卖家账户信息等融合进对特征的刻画,通过在风险防控机制(或风险防控体系)内的策略、变量的特征描述,精准判断用户进行的交易的风险程度,以及用户自身及收款方的风险等级,推荐给用户最合适的交互式风险排除流程。本实施例中的交易的管控方案增加与用户的交互设计,并在交互内容中融入更多常识性骗局内容,通过提升用户的安全意识,更容易唤醒用户。另外,本实施例中的交易的管控方案充分考虑了用户安全意识水平的差异化,对不同安全意识级别(即风险管控类别)的用户采用了不同程度的唤醒机制,通过上述设计可以实现“轻打扰重提醒”的目标。此外,该交易的管控方案增加的信息回流机制能够采集更多用户侧的信息,加强对于用户实际情况判断的准确性,而实时举报机制也可以有效阻止欺诈者的二次行骗,提升欺诈风险的管控能力。
本说明书实施例提供一种交易的管控方法,通过获取交易请求对应的交易数据,根据该交易数据,对该交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别,然后,可以基于目标交易所属的第一风险管控类别,生成该交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行该管控交互策略,得到目标交易的交易结果,这样,每当用户创建或执行某交易(即目标交易)时,服务器先通过相应的交易数据确定目标交易所属的风险管控类别,并基于得到的风险管控类别生成对应的管控交互策略,从而可以基于风险管控类别确定用户安全意识的强弱等,并基于风险程度进行差异化交互式的交易风险管控,唤醒不同安全意识的用户对目标交易的安全意识,提升了用户的操作体验,并且提升了支付成功率,有效降低欺诈造成的资损。
实施例三
以上为本说明书实施例提供的交易的管控方法,基于同样的思路,本说明书实施例还提供一种交易的管控装置,如图5所示。
该交易的管控装置包括:数据获取模块501、风险类别确定模块502、交互策略生成模块503和执行模块504,其中:
数据获取模块501,用于获取交易请求对应的交易数据;
风险类别确定模块502,用于根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
交互策略生成模块503,用于基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行模块504,用于执行所述管控交互策略,得到所述目标交易的交易结果。
本说明书实施例中,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
本说明书实施例中,所述第一风险管控类别为预定时长内首次识别交易风险,
所述交互策略生成模块503,包括:
第一欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第一交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
本说明书实施例中,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
本说明书实施例中,所述风险引导策略包括风险揭示策略和风险排出指引策略。
本说明书实施例中,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
本说明书实施例中,所述第一风险管控类别为预定时长内再次识别交易风险,
所述交互策略生成模块503,包括:
第二欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第二交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
本说明书实施例中,所述装置还包括:
举报信息采集模块,用于当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
举报信息存储模块,用于存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
本说明书实施例中,所述装置还包括:
停止交易模块,用于如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
本说明书实施例提供一种交易的管控装置,通过获取交易请求对应的交易数据,根据该交易数据,对该交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别,然后,可以基于目标交易所属的第一风险管控类别,生成该交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行该管控交互策略,得到目标交易的交易结果,这样,每当用户创建或执行某交易(即目标交易)时,服务器先通过相应的交易数据确定目标交易所属的风险管控类别,并基于得到的风险管控类别生成对应的管控交互策略,从而可以基于风险管控类别确定用户安全意识的强弱等,并基于风险程度进行差异化交互式的交易风险管控,唤醒不同安全意识的用户对目标交易的安全意识,提升了用户的操作体验,并且提升了支付成功率,有效降低欺诈造成的资损。
实施例四
以上为本说明书实施例提供的交易的管控装置,基于同样的思路,本说明书实施例还提供一种交易的管控设备,如图6所示。
所述目标交易的管控设备可以为上述实施例提供的服务器。
交易的管控设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器601和存储器602,存储器602中可以存储有一个或一个以上存储应用程序或数据。其中,存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对交易的管控设备中的一系列计算机可执行指令。更进一步地,处理器601可以设置为与存储器602通信,在交易的管控设备上执行存储器602中的一系列计算机可执行指令。交易的管控设备还可以包括一个或一个以上电源603,一个或一个以上有线或无线网络接口604,一个或一个以上输入输出接口605,一个或一个以上键盘606。
具体在本实施例中,交易的管控设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对交易的管控设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取交易请求对应的交易数据;
根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行所述管控交互策略,得到所述目标交易的交易结果。
本说明书实施例中,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
本说明书实施例中,所述第一风险管控类别为预定时长内首次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
本说明书实施例中,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
本说明书实施例中,所述风险引导策略包括风险揭示策略和风险排出指引策略。
本说明书实施例中,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
本说明书实施例中,所述第一风险管控类别为预定时长内再次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
本说明书实施例中,还包括:
当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
本说明书实施例中,还包括:
如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
本说明书实施例提供一种交易的管控设备,通过获取交易请求对应的交易数据,根据该交易数据,对该交易请求对应的目标交易所属的风险管控类别进行识别,得到目标交易所属的第一风险管控类别,然后,可以基于目标交易所属的第一风险管控类别,生成该交易请求对应的管控交互策略,该管控交互策略为通过数据交互的方式进行交易风险管控的策略,执行该管控交互策略,得到目标交易的交易结果,这样,每当用户创建或执行某交易(即目标交易)时,服务器先通过相应的交易数据确定目标交易所属的风险管控类别,并基于得到的风险管控类别生成对应的管控交互策略,从而可以基于风险管控类别确定用户安全意识的强弱等,并基于风险程度进行差异化交互式的交易风险管控,唤醒不同安全意识的用户对目标交易的安全意识,提升了用户的操作体验,并且提升了支付成功率,有效降低欺诈造成的资损。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (19)
1.一种交易的管控方法,所述方法包括:
获取交易请求对应的交易数据;
根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行所述管控交互策略,得到所述目标交易的交易结果。
2.根据权利要求1所述的方法,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
3.根据权利要求2所述的方法,所述第一风险管控类别为预定时长内首次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
4.根据权利要求3所述的方法,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
5.根据权利要求4所述的方法,所述风险引导策略包括风险揭示策略和风险排出指引策略。
6.根据权利要求3所述的方法,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
7.根据权利要求2所述的方法,所述第一风险管控类别为预定时长内再次识别交易风险,
所述基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,包括:
获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
8.根据权利要求3-7中任一项所述的方法,所述方法还包括:
当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
9.根据权利要求8所述的方法,所述方法还包括:
如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
10.一种交易的管控装置,所述装置包括:
数据获取模块,用于获取交易请求对应的交易数据;
风险类别确定模块,用于根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
交互策略生成模块,用于基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行模块,用于执行所述管控交互策略,得到所述目标交易的交易结果。
11.根据权利要求10所述的装置,所述目标交易所属的风险管控类别包括预定时长内首次识别交易风险和预定时长内再次识别交易风险。
12.根据权利要求11所述的装置,所述第一风险管控类别为预定时长内首次识别交易风险,
所述交互策略生成模块,包括:
第一欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第一交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的管控交互策略。
13.根据权利要求12所述的装置,所述管控交互策略包括用于引导所述买方识别所述目标交易中存在的风险的风险引导策略。
14.根据权利要求13所述的装置,所述风险引导策略包括风险揭示策略和风险排出指引策略。
15.根据权利要求12所述的装置,所述场景信息包括转账到资源卡、转账到资源账户或资源包,所述目标交易中的买方信息包括所述买方的账户维度信息、交易维度信息和操作行为信息,所述目标交易中的卖方信息包括所述卖方的账户维度信息。
16.根据权利要求11所述的装置,所述第一风险管控类别为预定时长内再次识别交易风险,
所述交互策略生成模块,包括:
第二欺诈类型确定单元,用于获取所述目标交易的场景信息,以及所述目标交易中的买方和卖方的信息,确定所述目标交易所属的欺诈类型;
第二交互策略生成单元,用于基于所述目标交易所属的第一风险管控类别和所述目标交易所属的欺诈类型,生成相对应的安全意识测试信息。
17.根据权利要求12-16中任一项所述的装置,所述装置还包括:
举报信息采集模块,用于当接收到对所述目标交易的举报指令时,采集基于所述目标交易的举报信息;
举报信息存储模块,用于存储采集的举报信息,以记录所述买方和所述卖方之间的所述目标交易,以及与所述卖方交易存在的风险。
18.根据权利要求17所述的装置,所述装置还包括:
停止交易模块,用于如果确定所述目标交易存在交易风险,则停止所述目标交易,并输出所述目标交易失败的通知消息。
19.一种交易的管控设备,所述目标交易的管控设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取交易请求对应的交易数据;
根据所述交易数据,对所述交易请求对应的目标交易所属的风险管控类别进行识别,得到所述目标交易所属的第一风险管控类别;
基于所述目标交易所属的第一风险管控类别,生成所述交易请求对应的管控交互策略,所述管控交互策略为通过数据交互的方式进行交易风险管控的策略;
执行所述管控交互策略,得到所述目标交易的交易结果。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811102784.3A CN109376999A (zh) | 2018-09-20 | 2018-09-20 | 一种交易的管控方法、装置及设备 |
| TW108123914A TW202013290A (zh) | 2018-09-20 | 2019-07-08 | 交易的管控方法、裝置及設備 |
| PCT/CN2019/100680 WO2020057300A1 (zh) | 2018-09-20 | 2019-08-15 | 一种交易的管控方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811102784.3A CN109376999A (zh) | 2018-09-20 | 2018-09-20 | 一种交易的管控方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109376999A true CN109376999A (zh) | 2019-02-22 |
Family
ID=65401590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811102784.3A Pending CN109376999A (zh) | 2018-09-20 | 2018-09-20 | 一种交易的管控方法、装置及设备 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN109376999A (zh) |
| TW (1) | TW202013290A (zh) |
| WO (1) | WO2020057300A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110009192A (zh) * | 2019-03-06 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于用户关系的风险管控方法、系统和装置 |
| CN110377522A (zh) * | 2019-07-22 | 2019-10-25 | 中国工商银行股份有限公司 | 交易场景的测试方法、装置、计算设备以及介质 |
| CN110458570A (zh) * | 2019-07-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 风险交易管控和配置方法及其系统 |
| CN110598982A (zh) * | 2019-08-07 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 基于智能交互的主动风控方法和系统 |
| CN110827033A (zh) * | 2019-10-11 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 信息处理方法、装置及电子设备 |
| WO2020057300A1 (zh) * | 2018-09-20 | 2020-03-26 | 阿里巴巴集团控股有限公司 | 一种交易的管控方法、装置及设备 |
| CN111353784A (zh) * | 2020-02-25 | 2020-06-30 | 支付宝(杭州)信息技术有限公司 | 一种转账处理方法、系统、装置和设备 |
| CN111429145A (zh) * | 2020-03-26 | 2020-07-17 | 深圳市腾讯计算机系统有限公司 | 电子交易的风险控制方法、装置、电子设备 |
| CN111539741A (zh) * | 2020-05-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 识别操作风险的方法、系统和非暂时性存储介质 |
| CN111553697A (zh) * | 2020-04-26 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种风险处理方法、装置、设备和存储介质 |
| CN111724069A (zh) * | 2020-06-22 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 用于处理数据的方法、装置、设备及存储介质 |
| CN112101691A (zh) * | 2019-06-18 | 2020-12-18 | 创新先进技术有限公司 | 风险等级动态调整方法、装置及服务器 |
| CN112381647A (zh) * | 2020-10-26 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 一种资金转移方法、装置、设备和可读介质 |
| CN112907132A (zh) * | 2021-03-25 | 2021-06-04 | 支付宝(杭州)信息技术有限公司 | 全链路交互式风控方法和系统 |
| CN114612018A (zh) * | 2022-05-11 | 2022-06-10 | 中国南方电网有限责任公司 | 一种内控风险监测方法、系统和可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101706937A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 电子银行风险监控方法及系统 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
| CN108492104A (zh) * | 2018-02-12 | 2018-09-04 | 阿里巴巴集团控股有限公司 | 一种资源转移监测方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120130880A1 (en) * | 2010-11-23 | 2012-05-24 | Trading Technologies International, Inc. | Systems and Methods for Product-Level and Contract-Level Risk Computations and Management |
| CN106875078B (zh) * | 2016-08-03 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 交易风险检测方法、装置及设备 |
| CN107767021A (zh) * | 2017-09-12 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN109376999A (zh) * | 2018-09-20 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 一种交易的管控方法、装置及设备 |
-
2018
- 2018-09-20 CN CN201811102784.3A patent/CN109376999A/zh active Pending
-
2019
- 2019-07-08 TW TW108123914A patent/TW202013290A/zh unknown
- 2019-08-15 WO PCT/CN2019/100680 patent/WO2020057300A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101706937A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 电子银行风险监控方法及系统 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
| CN108492104A (zh) * | 2018-02-12 | 2018-09-04 | 阿里巴巴集团控股有限公司 | 一种资源转移监测方法及装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020057300A1 (zh) * | 2018-09-20 | 2020-03-26 | 阿里巴巴集团控股有限公司 | 一种交易的管控方法、装置及设备 |
| CN110009192A (zh) * | 2019-03-06 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于用户关系的风险管控方法、系统和装置 |
| CN112101691A (zh) * | 2019-06-18 | 2020-12-18 | 创新先进技术有限公司 | 风险等级动态调整方法、装置及服务器 |
| CN110458570B (zh) * | 2019-07-02 | 2023-08-08 | 创新先进技术有限公司 | 风险交易管控和配置方法及其系统 |
| CN110458570A (zh) * | 2019-07-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 风险交易管控和配置方法及其系统 |
| CN110377522A (zh) * | 2019-07-22 | 2019-10-25 | 中国工商银行股份有限公司 | 交易场景的测试方法、装置、计算设备以及介质 |
| CN110377522B (zh) * | 2019-07-22 | 2023-10-03 | 中国工商银行股份有限公司 | 交易场景的测试方法、装置、计算设备以及介质 |
| CN110598982A (zh) * | 2019-08-07 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 基于智能交互的主动风控方法和系统 |
| CN110827033A (zh) * | 2019-10-11 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 信息处理方法、装置及电子设备 |
| CN111353784A (zh) * | 2020-02-25 | 2020-06-30 | 支付宝(杭州)信息技术有限公司 | 一种转账处理方法、系统、装置和设备 |
| CN111429145A (zh) * | 2020-03-26 | 2020-07-17 | 深圳市腾讯计算机系统有限公司 | 电子交易的风险控制方法、装置、电子设备 |
| CN111553697A (zh) * | 2020-04-26 | 2020-08-18 | 支付宝(杭州)信息技术有限公司 | 一种风险处理方法、装置、设备和存储介质 |
| CN111539741A (zh) * | 2020-05-15 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 识别操作风险的方法、系统和非暂时性存储介质 |
| CN111539741B (zh) * | 2020-05-15 | 2023-02-24 | 支付宝(杭州)信息技术有限公司 | 识别操作风险的方法、系统和非暂时性存储介质 |
| CN111724069A (zh) * | 2020-06-22 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 用于处理数据的方法、装置、设备及存储介质 |
| CN112381647A (zh) * | 2020-10-26 | 2021-02-19 | 支付宝(杭州)信息技术有限公司 | 一种资金转移方法、装置、设备和可读介质 |
| CN112907132A (zh) * | 2021-03-25 | 2021-06-04 | 支付宝(杭州)信息技术有限公司 | 全链路交互式风控方法和系统 |
| CN114612018A (zh) * | 2022-05-11 | 2022-06-10 | 中国南方电网有限责任公司 | 一种内控风险监测方法、系统和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020057300A1 (zh) | 2020-03-26 |
| TW202013290A (zh) | 2020-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109376999A (zh) | 一种交易的管控方法、装置及设备 | |
| US11526889B2 (en) | Resource transferring monitoring method and device | |
| Díaz et al. | Crowdworksheets: Accounting for individual and collective identities underlying crowdsourced dataset annotation | |
| CN110020938B (zh) | 交易信息处理方法、装置、设备及存储介质 | |
| Liu et al. | " I loan because..." understanding motivations for pro-social lending | |
| WO2021017430A1 (zh) | 基于区块链的交易、交易监管方法、装置及设备 | |
| CN110263157A (zh) | 一种数据风险预测方法、装置及设备 | |
| CN107066478A (zh) | 一种虚假地址信息识别的方法及装置 | |
| CN110032857B (zh) | 账户的注册、可信设备的识别方法及装置 | |
| CN109166027A (zh) | 一种借款合约处理方法及装置 | |
| CN109032825A (zh) | 一种故障注入方法、装置及设备 | |
| CN109003091A (zh) | 一种风险防控处理方法、装置及设备 | |
| WO2021169534A1 (zh) | 一种支付方式确定方法、装置、系统及设备 | |
| CN110390198A (zh) | 一种对小程序的风险巡检方法、装置及电子设备 | |
| CN110084561A (zh) | 断点跟进方法、电子装置及可读存储介质 | |
| CN109299096A (zh) | 一种流水数据的处理方法、装置及设备 | |
| CN110276178A (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
| CN111539811A (zh) | 风险账户的识别方法及装置 | |
| CN110008991A (zh) | 风险事件的识别、风险识别模型的生成方法及装置 | |
| CN110503435A (zh) | 基于区块链的交易预警方法、装置及设备 | |
| CN113129012A (zh) | 支付数据处理方法、装置、设备及系统 | |
| CN108737138B (zh) | 服务提供方法及服务平台 | |
| CN113222726A (zh) | 电子凭证的处理方法、装置及设备 | |
| CN111985201A (zh) | 一种数据处理规则生成方法、装置及电子设备 | |
| CN110458571A (zh) | 一种信息泄露的风险识别方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |
|
| RJ01 | Rejection of invention patent application after publication |