CN109784662A - 交易数据处理方法、装置、计算机设备和存储介质 - Google Patents
交易数据处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109784662A CN109784662A CN201811558284.0A CN201811558284A CN109784662A CN 109784662 A CN109784662 A CN 109784662A CN 201811558284 A CN201811558284 A CN 201811558284A CN 109784662 A CN109784662 A CN 109784662A
- Authority
- CN
- China
- Prior art keywords
- transaction
- early warning
- parameter
- suspicious
- crime
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种交易数据处理方法、装置、计算机设备和存储介质。涉及安全防护领域。所述方法包括:获取用户交易数据;获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值;将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率;若所述可疑交易概率大于设定阈值,则生成交易预警事件。采用本方法能够使交易监控更加细粒化且交易预警准确度高。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种交易数据处理方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术和互联网技术的发展,很多交易业务都可以在网络层面上进行。互联网在给人们带来便利的同时,也存在着诸多的安全隐患。例如,一些不法分子善于钻网络办理业务的漏洞来实施一些不合法的交易。为了保障网络交易的安全,一般业务供应商会对提交的交易请求进行风险监控和风险预警。
传统的风险监控预警系统是基于规则模型的监控预警,规则模型是从宏观的角度判断交易行为是否满足交易规则,若不满足则发出风险预警。传统的这种基于规则模型的监控预警存在交易监控粗粒度、交易预警精准度低等缺陷。
发明内容
基于此,有必要针对上述技术问题,提供一种能够使交易监控更加细粒化且交易预警准确度高的业务数据处理方法、装置、计算机设备和存储介质。
一种交易数据处理方法,所述方法包括:
获取用户交易数据;
获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;
根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值;
将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率;
若所述可疑交易概率大于设定阈值,则生成交易预警事件。
在一个实施例中,所述将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率,包括:
将多个所述交易特征值与其对应的特征参数的参数范围或参数描述词进行对比,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;
根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;
所述若所述可疑交易概率大于设定阈值,生成交易预警事件,包括:
若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;
生成交易预警事件,所述交易预警事件包括所述可疑交易用户、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
在一个实施例中,所述方法还包括:
将所述用户交易数据输入至多个犯罪类型对应的交易监控模型中,每个所述交易监控模型输出对应所述犯罪类型的可疑交易概率;
若任一所述可疑交易概率大于设定阈值,生成交易预警事件。
在一个实施例中,所述方法还包括:
根据所述犯罪类型分组所述交易预警事件;
根据所述可疑交易概率对每组所述交易预警事件进行排序;
按照所述排序处理每组所述交易预警事件。
在一个实施例中,所述按照所述排序处理每组所述交易预警事件,包括:
获取待处理的所述交易预警事件对应的可疑交易用户的补充信息;
将所述补充信息和所述交易预警事件发送至事件处理终端;
其中,所述补充信息至少包括所述可疑交易用户的身份信息。
一种交易数据处理装置,所述装置包括:
交易数据获取模块,用于获取用户交易数据;
犯罪特征获取模块,用于获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;
交易特征值计算模块,用于根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值。
匹配模块,用于将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率;
交易预警生成模块,用于若所述可疑交易概率大于设定阈值,则生成交易预警事件。
在一个实施例中,所述匹配模块,还用于将多个所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;
所述交易预警生成模块,还用于若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;生成交易预警事件,所述交易预警事件包括可疑交易用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
在一个实施例中,所述装置还包括:
事件处理模块,用于根据所述犯罪类型分组所述交易预警事件;根据所述可疑交易概率对每组所述交易预警事件进行排序;按照所述排序处理所述交易预警事件。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述所述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的方法的步骤。
上述交易数据处理方法、装置、计算机设备和存储介质,通过将待监控的交易数据中提取的交易特征数据与各种犯罪类型对应的犯罪特征数据进行匹配,量化交易数据与犯罪类型的匹配概率,即可疑交易概率,通过可疑交易概率确定是否需要对交易数据进行预警,不仅可以对可疑交易进行精准监控,还可以判断可疑交易对应的犯罪类型,使得交易监控更加细粒化。
附图说明
图1为一个实施例中交易数据处理方法的应用场景图;
图2为一个实施例中交易数据处理方法的流程示意图;
图3为另一个实施例中交易数据处理方法的流程示意图;
图4为一个实施例中处理交易预警事件所涉及的流程示意图;
图5为一个实施例中交易数据处理装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的交易数据处理方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。终端102向服务器104发送交易请求,服务器通过将用户交易数据与预先定义的犯罪类型的犯罪特征进行匹配,得到用户交易数据对应该犯罪类型的可疑交易概率,根据量化的可疑交易概率确定该交易用户是否为可疑交易用户。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种交易数据处理方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤202,获取待监控的用户标识对应的交易数据。
具体为,当服务器接收到交易请求时,提取交易请求中的用户标识,并收集该用户标识对应的交易数据。用户标识对应的交易数据是用户标识对应的所有账户的交易数据。用户注册后可开通多个交易账户,多个庄户与注册的用户标识关联。例如,获取用户所有账户在最近一个月内的交易记录。
还可以是对交易平台内的所有用户进行定期的交易犯罪筛查,或者对交易平台内的特殊群体,如高危群体进行定期的交易犯罪筛查。
步骤204,获取预先定义的犯罪类型对应的犯罪特征,犯罪特征包括特征参数和特征参数的参数范围或参数描述词。
本实施例中,通过犯罪特征定义犯罪类型,一个犯罪类型至少包括一个犯罪类型标签,每个犯罪类型标签包括特征参数以及特征参数的参数范围或者特征参数的参数描述词。这里的特征参数是指与交易特征相关的特征参数,如交易金额、交易金额变化率、交易地点集中度、交易量变化幅度、交易对象集中度等。
在定义犯罪类型时,根据犯罪类型的犯罪特征选取特征参数,以及定义特征参数对应的参数范围和参数描述词,其中参数范围和参数描述词应该能够体现出犯罪类型的特点。如犯罪类型-贩毒对应犯罪特征为:交易对象集中度(0.8-1)或者交易对象集中度高、每个交易对象的交易量变化幅度小(0-0.2)、交易金额固定。
步骤206,根据交易数据计算犯罪特征中每个特征参数对应的交易特征值。
获取犯罪类型对应的犯罪特征后,从犯罪特征中提取犯罪类型对应的特征参数。如贩毒对应的特征参数为交易对象集中度、交易量变化幅度、交易金融变化幅度。
服务器根据待监控用户的交易数据计算犯罪特征中包含的每个特征参数对应的交易特征值,如计算交易对象集中度对应的具体数值、交易量变化幅度对应的具体数据等。
在计算特征参数对应的交易特征值时,可先获取特征参数对应的特征函数,特征函数可以是统计函数,从用户的交易数据中提取数据源,特征函数对数据源进行统计,得到特征参数对应的交易特征值。如收集交易数据中所有交易的交易对象,交易对象集中度对应的统计函数对其进行统计,得到交易对象集中度对应的具体数值。
步骤208,将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率。
经计算,犯罪类型的每个特征参数均对应交易特征值,将交易特征值与特征参数对应参数范围或参数描述词进行比对,若交易特征值在特征参数对应的参数范围内,或者交易参数值与参数描述词相相符合,则用户的交易数据与该特征参数对应的犯罪特征相符合,若用户的交易数据对犯罪类型的所有犯罪特征相符合或者与犯罪类型的大多数犯罪特征相符合,则该用户的交易行为为该犯罪类型的可疑交易。其中,上述的用户的交易数据与犯罪特征的符合程度表征交易数据与犯罪类型的匹配程度,即交易用户的可疑交易概率。本实施例中用匹配概率表示。可疑交易概率越高,用户交易为相应犯罪类型的交易的可能性就越大。
步骤210,若可疑交易概率大于设定阈值,生成交易预警事件。
若可疑交易报告概率大于设定阈值,则服务器生成针对该用户生成交易预警事件。交易预警事件中至少包括可疑交易用户、犯罪类型标识。
服务器可将交易预警事件推送到预警处理终端进行处理。
本实施例中,通过预先为每种犯罪类型定义多维度的犯罪特征,将用户的交易特征与犯罪特征进行匹配,量化交易数据与犯罪类型的匹配概率,通过匹配概率确定是否需要对交易数据进行预警,实现了区分犯罪类型的交易监控。
在一个实施例中,如图3所示,提供了一种交易数据处理方法,该方法以应用在图1所示的服务器中为例进行说明,具体包括如下步骤:
步骤302,获取用户交易数据。
步骤304,获取预先定义的犯罪类型对应的多维度犯罪特征,多维度犯罪特征中每个维度的犯罪特征均包括特征参数以及特征参数的参数范围或参数描述词。
步骤306,从交易数据多个交易特征值,多个交易特征值与多维度犯罪特征中的多个特征参数一一对应。
步骤308,将多个交易特征值与其对应的特征参数的参数范围或参数描述词进行对比,得到交易数据与多个犯罪特征的特征匹配度。
特征匹配度是交易特征值与对应的特征参数的参数范围和/参数描述词的之间的匹配概率。本实施例中,多维度犯罪特征对应多个特征参数,多个特征参数对应多个交易特征值,因此,得到的特征匹配参数为多个特征匹配参数。
如多维度犯罪特征包括第一犯罪特征、第二犯罪特征。第一犯罪特征对应第一特征参数,第二犯罪特征对应第二特征参数。通过交易特征值与特征参数的参数范围和/参数描述词的比对,得到交易数据与第一犯罪特征的特征匹配度,交易数据与第二犯罪特征的特征匹配度。
步骤310,根据多个特征匹配度得到交易数据对应犯罪类型的可疑交易概率,若可疑交易概率大于设定阈值,则获取大于设定阈值的特征匹配度对应的犯罪特征,将犯罪特征作为用户标识的交易特征标签。
可通过对多个特征匹配度加权平均的方式计算交易数据对应犯罪类型的可疑交易概率。若可疑交易概率大于设定阈值,则需要进行交易预警,在交易预警之前,根据特征匹配度确定当前交易数据的交易特征标签,即大于设定阈值的特征匹配度对应的犯罪特征作为交易数据的交易特征标签。如交易数据与交易集中度高这一犯罪特征的特征匹配度大于设定阈值,则将交易地点集中度高作为交易数据的交易特征标签。
在一个实施例中,交易数据的交易特征标签还可以是大于设定阈值的特征匹配度对应的特征参数(如交易地点集中度)与特征参数对应的特征参数值的组合,如交易地点集中度为0.9,其含义是交易地点的集中度较高。
步骤312,生成交易预警事件,交易预警事件包括可疑交易用户标识、犯罪类型、可疑交易概率和交易特征标签。
确定可疑交易的交易特征标签后,对该可疑交易生成交易预警事件,该交易预警事件中包括用户标识、犯罪类型、可疑交易概率以及交易特征标签。如交易预警事件为:张三,交易行为呈现出交易对象集中度高、与交易对象的交易周期固定等特征,初步判定为可疑贩毒,可疑贩毒概率为90%。
本实施例中,通过用户交易特征与犯罪类型的多维度犯罪特征的吻合程度,准确快速定位可疑交易,并输出可疑交易中呈现犯罪特征的可疑交易特征。可疑交易监控时,不仅能够准确定位出交易所呈现的犯罪类型,还可以准确定位出可疑交易中可疑交易特征,可疑交易监控更加细粒化。
在一个实施例中,还可以预先定义多个交易监控模型,每个交易监控模型对应一种犯罪类型。可疑交易监测时,通过多个交易监控模型对交易进行监控,判断交易数据中是否存在某一犯罪类型的犯罪特征,若是,相应的交易监控模型会输出可疑交易概率,以及对应相应犯罪类型的交易特征标签。若任一交易监控模型输出的可疑交易概率大于设定阈值,则生成交易预警事件,交易预警事件中包括输出可疑交易概率大于设定阈值的交易监控模型对应的犯罪类型、以及该模型输出的能够反映该犯罪类型的交易数据的交易特征标签。当有多个交易监控模型输出的可疑交易概率大于设定阈值,则交易预警事件中包括多个交易监控模型输出的数据。如交易预警事件为:张三,交易行为呈现出交易对象集中度高、与交易对象的交易周期固定等特征,初步判定为可疑贩毒,可疑贩毒概率为90%;交易行为呈现出交易金额巨大,集中转入分散转出等交易特征,初步判定为可疑非法集资,可疑非法集中的概率为85%。
通过交易监控模型可更加快速的判别交易是否为可疑交易,分犯罪类型构建多个交易监控模型,可使每个交易监控模型对某一犯罪类型的判别更加精准,交易监控模型不仅能够判别交易是否为可疑交易,还能够输出交易数据中的体现该犯罪类型的交易特征标签,使得交易监控更加细粒化。
在一个实施例中,当有大量的交易预警事件等待处理时,可采用如下方式对交易预警事件进行处理,具体包括如下步骤,如图4所示:
步骤402,根据交易预警事件中的犯罪类型信息分组交易预警事件。
交易预警事件中带有犯罪类型信息,将带有同一犯罪类型信息的交易预警事件划分到一组。若交易预警事件中带有多个犯罪类型信息,则将交易预警事件划分到多个分组中。如可疑交易用户A可疑贩毒且可疑非法集资,则将可疑交易用户的交易预警事件拆分成两个交易预警事件,分别分到可疑贩毒组和可疑非法集资组。
步骤404,根据可疑交易概率对每组交易预警事件进行排序。
分组后,每组对应一种犯罪类型,组内的交易预警事件中的可疑交易概率为对应同一犯罪类型。对每组组内的所有交易预警事件进行排序,可疑交易概率越大,排序越靠前。
步骤404,按照排序处理每组交易预警事件。
优先处理每组中排序靠前的交易预警事件,使得比较紧急的交易预警事件能够及时处理。
在一个实施例中,还可以将每个分组中排序靠前的交易预警事件优先分派到对相应犯罪类型处理技能较高的处理终端、坐席或者调查人员。
进一步的,若待处理的交易预警事件中可疑交易概率大于设定阈值(如大于95%),则再将待处理的交易预警事件分派到处理终端之前,获取该交易预警事件的可疑交易用户的补充信息,将补充信息以及交易预警事件一并发送给处理终端。其中,补充信息包括可疑交易用户的身份信息,包括可疑交易用户的基本信息和生物特征数据,包括姓名、年龄、性别、身份证件信息、人脸、声纹、脉搏、指纹、虹膜等。补充信息还可以包括从第三方平台获取的其他行为数据等。
本实施例中,根据预警风险程度排序,优先处理犯罪风险程度较高的预警,使得高风险预警能够被及时处理,在交易预警事件中添加补充信息,能够有效提升了预警处理效率。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种交易数据处理装置,其特征在于,所述装置包括:
交易数据获取模块502,用于获取待监控的用户标识对应的交易数据。
犯罪特征获取模块504,用于获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词。
交易特征值计算模块506,用于根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值。
匹配模块508,用于将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行比对,根据对比结果得到所述用户标识对应的交易数据与所述犯罪类型的匹配概率。
交易预警生成模块510,用于若所述匹配概率大于设定阈值,生成交易预警事件。
在一个实施例中,所述匹配模块508,还用于将多个所述交易特征值与其对应的特征参数的参数范围或参数描述词进行对比,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率。
所述交易预警生成模块510,还用于若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;生成交易预警事件,所述交易预警事件包括所述用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
在一个实施例中,所述交易预警生成模块510,还用于将所述用户标识对应的交易数据输入至多个犯罪类型对应的交易监控模型中,每个所述交易监控模型输出对应所述犯罪类型的可疑交易概率;若任一所述可疑交易概率大于设定阈值,生成交易预警事件。
在一个实施例中,交易数据处理装置还包括:
事件处理模块,用于根据所述犯罪类型分组所述交易预警事件;根据所述可疑交易概率对每组所述交易预警事件进行排序;按照所述排序处理每组所述交易预警事件。
在一个实施例中,事件处理模块,还用于获取待处理的所述交易预警事件对应的可疑交易用户的补充信息;将所述补充信息和所述交易预警事件发送至事件处理终端;其中,所述补充信息至少包括所述可疑交易用户的身份信息。
关于交易数据处理装置的具体限定可以参见上文中对于交易数据处理方法的限定,在此不再赘述。上述交易数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储犯罪特征。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种交易数据处理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:获取待监控的用户标识对应的交易数据;获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值。将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行比对,根据对比结果得到所述用户标识对应的交易数据与所述犯罪类型的匹配概率;若所述匹配概率大于设定阈值,生成交易预警事件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将多个所述交易特征值与其对应的特征参数的参数范围或参数描述词进行对比,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;生成交易预警事件,所述交易预警事件包括所述用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将所述用户标识对应的交易数据输入至多个犯罪类型对应的交易监控模型中,每个所述交易监控模型输出对应所述犯罪类型的可疑交易概率;若任一所述可疑交易概率大于设定阈值,生成交易预警事件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据所述犯罪类型分组所述交易预警事件;根据所述可疑交易概率对每组所述交易预警事件进行排序;按照所述排序处理每组所述交易预警事件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取待处理的所述交易预警事件对应的可疑交易用户的补充信息;将所述补充信息和所述交易预警事件发送至事件处理终端;其中,所述补充信息至少包括所述可疑交易用户的身份信息。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取待监控的用户标识对应的交易数据;获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值。将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行比对,根据对比结果得到所述用户标识对应的交易数据与所述犯罪类型的匹配概率;若所述匹配概率大于设定阈值,生成交易预警事件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将多个所述交易特征值与其对应的特征参数的参数范围或参数描述词进行对比,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;生成交易预警事件,所述交易预警事件包括所述用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将所述用户标识对应的交易数据输入至多个犯罪类型对应的交易监控模型中,每个所述交易监控模型输出对应所述犯罪类型的可疑交易概率;若任一所述可疑交易概率大于设定阈值,生成交易预警事件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据所述犯罪类型分组所述交易预警事件;根据所述可疑交易概率对每组所述交易预警事件进行排序;按照所述排序处理每组所述交易预警事件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取待处理的所述交易预警事件对应的可疑交易用户的补充信息;将所述补充信息和所述交易预警事件发送至事件处理终端;其中,所述补充信息至少包括所述可疑交易用户的身份信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种交易数据处理方法,所述方法包括:
获取用户交易数据;
获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;
根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值;
将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率;
若所述可疑交易概率大于设定阈值,则生成交易预警事件。
2.根据权利要求1所述的方法,其特征在于,所述将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率,包括:
将多个所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;
根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;
所述若所述可疑交易概率大于设定阈值,生成交易预警事件,包括:
若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;
生成交易预警事件,所述交易预警事件包括可疑交易用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
将所述用户交易数据输入至多个犯罪类型对应的交易监控模型中,每个所述交易监控模型输出对应所述犯罪类型的可疑交易概率;
若任一所述可疑交易概率大于设定阈值,生成交易预警事件。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述犯罪类型分组所述交易预警事件;
根据所述可疑交易概率对每组所述交易预警事件进行排序;
按照所述排序处理所述交易预警事件。
5.根据权利要求4所述的方法,其特征在于,所述按照所述排序处理所述交易预警事件,包括:
获取待处理的所述交易预警事件对应的所述可疑交易用户的补充信息;
将所述补充信息和所述交易预警事件发送至事件处理终端;
其中,所述补充信息至少包括所述可疑交易用户的身份信息。
6.一种交易数据处理装置,其特征在于,所述装置包括:
交易数据获取模块,用于获取用户交易数据;
犯罪特征获取模块,用于获取预先定义的犯罪类型对应的犯罪特征,所述犯罪特征包括特征参数以及所述特征参数的参数范围或参数描述词;
交易特征值计算模块,用于根据所述用户交易数据计算所述犯罪特征中每个所述特征参数对应的交易特征值;
匹配模块,用于将所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据对应所述犯罪类型的可疑交易概率;
交易预警生成模块,用于若所述可疑交易概率大于设定阈值,则生成交易预警事件。
7.根据权利要求6所述的装置,其特征在于,所述匹配模块,还用于将多个所述交易特征值与其对应的所述特征参数的参数范围或参数描述词进行匹配,得到所述用户交易数据与多个所述犯罪特征的特征匹配度;根据多个所述特征匹配度计算所述用户交易数据对应所述犯罪类型的可疑交易概率;
所述交易预警生成模块,还用于若所述可疑交易概率大于设定阈值,则获取大于设定阈值的所述特征匹配度对应的所述犯罪特征,将所述犯罪特征作为所述用户标识的交易特征标签;生成交易预警事件,所述交易预警事件包括可疑交易用户标识、所述犯罪类型、所述可疑交易概率和所述交易特征标签。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
事件处理模块,用于根据所述犯罪类型分组所述交易预警事件;根据所述可疑交易概率对每组所述交易预警事件进行排序;按照所述排序处理所述交易预警事件。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811558284.0A CN109784662A (zh) | 2018-12-19 | 2018-12-19 | 交易数据处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811558284.0A CN109784662A (zh) | 2018-12-19 | 2018-12-19 | 交易数据处理方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109784662A true CN109784662A (zh) | 2019-05-21 |
Family
ID=66497389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811558284.0A Pending CN109784662A (zh) | 2018-12-19 | 2018-12-19 | 交易数据处理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109784662A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8706587B1 (en) * | 2008-02-28 | 2014-04-22 | Bank Of America Corporation | Statistical prioritization and detection of potential financial crime events |
| CN104813355A (zh) * | 2012-08-27 | 2015-07-29 | Y-S·宋 | 交易监控系统 |
| CN108230151A (zh) * | 2018-01-16 | 2018-06-29 | 平安科技(深圳)有限公司 | 一种可疑交易监测方法、装置、设备及存储介质 |
| CN108564459A (zh) * | 2018-01-09 | 2018-09-21 | 平安科技(深圳)有限公司 | 异常交易类型的判断方法、装置、设备及可读存储介质 |
| CN108717638A (zh) * | 2018-05-18 | 2018-10-30 | 深圳壹账通智能科技有限公司 | 欺诈交易判断方法、装置、计算机设备和存储介质 |
-
2018
- 2018-12-19 CN CN201811558284.0A patent/CN109784662A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8706587B1 (en) * | 2008-02-28 | 2014-04-22 | Bank Of America Corporation | Statistical prioritization and detection of potential financial crime events |
| CN104813355A (zh) * | 2012-08-27 | 2015-07-29 | Y-S·宋 | 交易监控系统 |
| CN108564459A (zh) * | 2018-01-09 | 2018-09-21 | 平安科技(深圳)有限公司 | 异常交易类型的判断方法、装置、设备及可读存储介质 |
| CN108230151A (zh) * | 2018-01-16 | 2018-06-29 | 平安科技(深圳)有限公司 | 一种可疑交易监测方法、装置、设备及存储介质 |
| CN108717638A (zh) * | 2018-05-18 | 2018-10-30 | 深圳壹账通智能科技有限公司 | 欺诈交易判断方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108876133B (zh) | 基于业务信息的风险评估处理方法、装置、服务器和介质 | |
| CN109636607B (zh) | 基于模型部署的业务数据处理方法、装置和计算机设备 | |
| CN108509485B (zh) | 数据的预处理方法、装置、计算机设备和存储介质 | |
| CN111369342B (zh) | 基于机器学习的贷款审批方法、装置、设备和存储介质 | |
| CN109858737B (zh) | 基于模型部署的评分模型调整方法、装置和计算机设备 | |
| CN109783338A (zh) | 基于业务信息的录制处理方法、装置和计算机设备 | |
| CN109543925B (zh) | 基于机器学习的风险预测方法、装置、计算机设备和存储介质 | |
| CN109767327A (zh) | 基于反洗钱的客户信息采集及其使用方法 | |
| CN112308710B (zh) | 贷款数据处理方法、装置、计算机设备及存储介质 | |
| CN112232818A (zh) | 数据对账方法、装置、计算机设备和存储介质 | |
| CN109118376A (zh) | 医疗保险保费定价方法、装置、计算机设备和存储介质 | |
| US20230004979A1 (en) | Abnormal behavior detection method and apparatus, electronic device, and computer-readable storage medium | |
| CN110570312A (zh) | 样本数据获取方法、装置、计算机设备和可读存储介质 | |
| CN114116802A (zh) | Flink计算框架的数据处理方法、装置、设备和存储介质 | |
| CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
| CN113888299A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN109767226A (zh) | 基于大数据的可疑交易统计视图生成方法和装置 | |
| CN114693192A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
| CN111340365A (zh) | 企业数据处理方法、装置、计算机设备和存储介质 | |
| CN107871213B (zh) | 一种交易行为评价方法、装置、服务器以及存储介质 | |
| CN110288488A (zh) | 医疗险欺诈预测方法、装置、设备和可读存储介质 | |
| CN109542947B (zh) | 数据统计方法、装置、计算机设备和存储介质 | |
| CN113256422B (zh) | 分仓账户识别方法、装置、计算机设备和存储介质 | |
| CN109784662A (zh) | 交易数据处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |