CN109859030A - 基于用户行为的风险评估方法、装置、存储介质和服务器 - Google Patents

基于用户行为的风险评估方法、装置、存储介质和服务器 Download PDF

Info

Publication number
CN109859030A
CN109859030A CN201910039495.1A CN201910039495A CN109859030A CN 109859030 A CN109859030 A CN 109859030A CN 201910039495 A CN201910039495 A CN 201910039495A CN 109859030 A CN109859030 A CN 109859030A
Authority
CN
China
Prior art keywords
user
risk assessment
score value
service request
user behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910039495.1A
Other languages
English (en)
Inventor
裴阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Priority to CN201910039495.1A priority Critical patent/CN109859030A/zh
Publication of CN109859030A publication Critical patent/CN109859030A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于用户行为的风险评估方法、装置、存储介质和服务器,包括:接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;基于所述用户标识与所述业务标识,获取用户的用户行为信息;基于所述用户行为信息确定所述业务请求的风险评估分值;若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。本发明可使得风险评估更具有针对性和差异性,智能化评估过程的同时进一步提高风险评估的效率。

Description

基于用户行为的风险评估方法、装置、存储介质和服务器
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种基于用户行为的风险评估方法、装置、存储介质和服务器。
背景技术
当前的金融机构,尤其是银行,在进行客户贷款审批时,都需要对客户进行风险评估。例如,贷款审批一般有线下审批和线上审批两种方式。其中,线下审批,依靠客户经理的经验和个人素质,其主观性比较大,审批周期较长。该方式需要人工收集客户各种数据,然后人工进行解读、分析和审核等过程,并保存各种纸质材料。线下审批的方式存在人工成本高、效率低、周期长和安全性低等问题。现有技术中也有采用线上审批的方式,也仅是把线下的审批流程简单复制到线上。但目前,现有的审批方式无论是线下审批还是线上审批,对于不用业务场景是获取相同的信息、采用相同的审批标准进行风险评估,无法做到有针对性的评估,评估的准确性不够高。
发明内容
本发明实施例提供了一种基于用户行为的风险评估方法、装置、存储介质和服务器,以解决现有技术中,对于不用业务场景是获取相同的信息、采用相同的审批标准进行评估,无法做到有针对性的评估,评估的准确性不够高的问题。
本发明实施例的第一方面提供了一种基于用户行为的风险评估方法,包括:
接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
基于所述用户标识与所述业务标识,获取用户的用户行为信息;
基于所述用户行为信息确定所述业务请求的风险评估分值;
若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
本发明实施例的第二方面提供了一种基于用户行为的风险评估装置,包括:
业务请求接收单元,用于接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
用户行为信息获取单元,用于基于所述用户标识与所述业务标识,获取用户的用户行为信息;
风险评估分值确定单元,用于基于所述用户行为信息确定所述业务请求的风险评估分值;
风险评估单元,用于若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
本发明实施例的第三方面提供了一种服务器,包括存储器以及处理器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
基于所述用户标识与所述业务标识,获取用户的用户行为信息;
基于所述用户行为信息确定所述业务请求的风险评估分值;
若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
基于所述用户标识与所述业务标识,获取用户的用户行为信息;
基于所述用户行为信息确定所述业务请求的风险评估分值;
若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
本发明实施例中,通过接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识,然后基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息,再基于所述用户行为信息确定所述业务请求的风险评估分值,若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户,本方案基于用户在业务场景中的行为信息确定用户的业务请求的风险评估分值,进而根据该风险评估分值对用户进行风险评估,针对不同的业务场景采用不同的评估标准进行评估,从而使得风险评估更具有针对性和差异性,智能化评估过程的同时进一步提高风险评估的效率,可有效缩短风险评估的周期,增强用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于用户行为的风险评估方法的实现流程图;
图2是本发明实施例提供的基于用户行为的风险评估方法S103的一种具体实现流程图;
图3是本发明实施例提供的基于用户行为的风险评估方法S103的另一种具体实现流程图;
图4是本发明实施例提供的基于用户行为的风险评估方法S103的再一种具体实现流程图;
图5是本发明实施例提供的基于用户行为的风险评估方法S103的第四种具体实现流程图;
图6是本发明实施例提供的基于用户行为的风险评估装置的结构框图;
图7是本发明实施例提供的服务器的示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的基于用户行为的风险评估方法的实现流程,该方法流程包括步骤S101至S104。各步骤的具体实现原理如下:
S101:接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识。
在本发明实施例中,用户在智能设备上操作,输入业务请求如贷款请求,通过智能设备发送至银行机构的服务器,服务器接收用户通过智能设备发送的业务请求,所述业务请求携带有发送所述业务请求的用户的用户标识,以及所述用户请求处理的待处理业务的业务标识。所述用户标识用于标识用户,所述用户标识可以是用户的身份信息如身份证号、手机号。所述业务标识用于标识用户申请的业务。
S102:基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息。
具体地,所述用户行为信息包括所述用户的登录信息、设备信息以及申请流程操作信息,在本实施例中,对于不同业务场景下用于评估的用户行为信息不一定相同,因此,获取用户在业务标识对应的业务场景中的用户行为信息。示例性地,用户在智能设备上登录账户,填写个人信息以及测评问卷等申请流程操作信息后发送贷款请求,在本实施例中,服务器根据所述贷款请求携带的业务标识,确定所述业务标识对应的业务场景为申请操作场景,根据所述用户的用户标识,获取所述用户在所述申请操作场景下的申请流程操作信息。
作为本发明的一个实施例,上述S102具体包括:
A1:根据所述业务标识与预设的业务场景映射关系,确定所述业务标识对应的业务场景。所述业务场景包括但不限于支付场景和申请操作场景。具体地,预设第一业务标识对应支付场景;预设第二业务标识对应申请操作场景。
A2:根据所述用户标识确定所述用户在所述业务场景的用户行为信息。
具体地,预先建立业务标识与业务场景的映射关系,当接收到用户通过智能设备发送的携带业务标识的业务请求时,通过所述业务标识与预设的业务场景映射关系,迅速确定当前的业务场景。
在本发明实施例中,不同业务场景存在不同的风险评估规则,对于不同业务场景,用于进行风险评估的用户行为信息可能不同。在本发明实施例中,通过所述用户的业务请求对应的业务场景有针对性的获取所述用户的用户行为信息,再基于获取的用户行为信息判断风险,即对需获取的用户行为信息进行筛选,减少无用信息的获取,从而风险评估的效率。
S103:基于所述用户行为信息确定所述业务请求的风险评估分值。
在本发明实施例中,调用业务场景对应的风险评估规则对所述用户的用户行为信息进行风险评估,确定所述业务请求的风险评估分值。
可选地,若所述业务场景为支付场景,则根据所述用户标识,获取所述用户登录所述智能设备的登录信息,根据所述登录信息与支付场景对应的风险评估规则对所述业务请求进行风险评估。
可选地,若所述业务场景为申请操作场景,则根据所述用户标识,获取所述用户在所述智能设备上的申请操作信息,根据所述申请操作信息与申请操作场景对应的风险评估规则对所述业务请求进行风险评估。
作为本发明的一个实施例,如图2所示,上述S103具体包括:
B1:若所述业务标识对应的业务场景为支付场景,获取所述用户登录所述智能设备的登录信息。
B2:根据所述登录信息获取所述用户登录的路由路径。具体地,从智能设备到服务可以通过多级路由来进行消息的传递,由各级路由连接成的消息通道,即可形成所述用户登录的路由路径。在本实施例中,通过上述用户在所述智能设备上登录连接服务器时,获取用户到所述服务器的路由路径。
可选地,服务器向所述智能设备发送路由探测消息,由接收所述路由探测消息的路由器逐级反馈路由节点信息,所述服务器收集所述路由节点信息,形成所述用户当次登录的路由路径。
B3:从所述用户登录的路由路径中提取路由特征信息。其中,所述路由特征信息是指关键路由器的信息的集合。具体地,从所述用户登录的路由路径中提取出关键路由器的信息,所述关键路由器的信息是指流量大于预设阈值的路由器的信息,将提取的所述关键路由器的信息的集合作为所述路由特征信息。
B4:根据所述路由特征信息识别所述用户当前的登录环境是否为风险环境。具体地,查找所述用户标识对应的历史路由特征信息,对比所述历史路由特征信息与所述路由特征信息,判断所述历史路由特征信息与所述路由特征信息是否相同,若不相同,则判定所述用户当前的登录环境是否为风险环境,提示当前登录环境可能存在风险。
B5:根据识别结果与预设的风险评估标准确定所述业务请求的风险评估分值。具体地,所述预设的风险评估标准与业务场景的风险评估规则对应。若所述用户当前的登录环境为风险环境,则从所述预设的风险评估标准中查找登录环境为风险环境的风险评估分值。
本发明实施例中,通过对用户的登录环境进行检测判断用户登录环境的安全,从而对所述用户的风险评估提供参考。
可选地,为保证贷款审批通过,用户在申请过程中假手他人例如中介进行申请操作,这使得服务器接收到用于风险评估的信息不准确,风险评估的准确性降低。
作为本发明的一个实施例,对用户执行申请流程的过程进行监控,图3示出了本发明实施例提供的基于用户行为的风险评估方法步骤S103的具体实现流程,详述如下:
C1:若所述业务标识对应的业务场景为申请操作场景,获取执行每一步申请操作的智能设备的设备识别码。
C2:判断所述每一步申请操作的智能设备的设备识别码是否相同。具体地,若所述每一步申请操作的智能设备的设备识别码相同,则判定所述用户进行申请操作的账户安全,若所述每一步申请操作的智能设备的设备识别码存在不同,则判定所述用户进行申请操作的账户不安全。
C3:根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
在本发明实施例中,在申请操作场景中,对用户在申请过程中账户是否被盗用进行风险评估,若所述每一步申请操作的智能设备的设备识别码相同,则判定所述用户进行申请操作的账户安全,从所述预设的风险评估标准中查找账户安全对应的风险评估分值,若所述每一步申请操作的智能设备的设备识别码存在不同,则判定所述用户进行申请操作的账户不安全,从所述预设的风险评估标准中查找账户不安全对应的风险评估分值。
作为本发明的一个实施例,图4示出了本发明实施例提供的基于用户行为的风险评估方法步骤S103的具体实现流程,详述如下:
D1:若所述业务标识对应的业务场景为申请操作场景,获取申请操作的完成用时。
D2:判断所述申请操作的完成用时是否在预设的平均用时区间内。
D3:根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。具体地,若判断所述申请操作的完成用时在预设的平均用时区间内,则判定为所述用户本人操作,从所述预设的风险评估标准中查找所述完成用时对应的风险评估分值;若所述申请操作的完成用时不在预设的平均用时区间内,从所述预设的风险评估标准中查找所述完成用时与所述平均用时区间临界值的差值对应的风险评估分值。
在本发明实施例中,通过判断所述申请操作的完成用时是否在预设的平均用时区间内的判断结果来确定申请操作是否为所述用户本人操作。具体地,所述预设的平均用时区间根据多个(至少两个)用户的历史申请操作的用时统计确定。即,用户操作申请流程太快或太慢都不正常,太快说明操作流畅,是熟手,太慢可能是因为经过客户和中介两个人操作。
作为本发明的一个实施例,图5示出了本发明实施例提供的基于用户行为的风险评估方法步骤S103的具体实现流程,详述如下:
E1:若所述业务标识对应的业务场景为申请操作场景,获取在所述申请操作场景下包含采集到的所述用户人脸的视频图像。
E2:基于所述视频图像进行活体判断。所述活体判断是指根据所述视频图像判断所述用户是真人还是图像。
E3:根据所述活体判断的结果与预设的风险评估标准确定所述业务请求的风险评估分值。具体地,若判定所述用户为活体,则从所述预设的风险评估标准中查找活体对应的风险评估分值;若判定所述用户为非活体,则从所述预设的风险评估标准中查找非活体对应的风险评估分值。
具体地,在用户操作申请流程过程中,从所述采集到的所述用户人脸的视频图像中获取用户的生物特征信息,如人脸图像或者指纹信息,根据所述生物特征信息验证所述用户是否为本人。进一步地,由于人脸图像或者指纹信息可能被仿造,本实施例中,通过可见光加近红外双目摄像头加眼周细微纹理分析的方法,识别所述人脸图像中的人脸是否为活体,即对眼纹进行识别。眼纹位于眼白区域,指的是人的眼睛中去除眼睛虹膜和瞳孔的区域,里面含有大量的纹理信息。在本实施例中,获取用户在申请过程中的视频图像,借助视频中的图像增强技术,加强眼白的纹理信息,具体地,获取视频图像并检测眼睛位置,进行图像分割,分割出图像中的眼白区域,可对眼白区域的图像信息进行增强,根据眼白区域的图像,检测眼白中的角点,在角点的周围提取眼纹特征信息,根据提取的眼纹特征信息判断所述视频图像中的用户是否是活体。
可选地,在本发明实施例中,将不同业务场景下的风险评估规则所评估的因素作为指定的风险因子,所述指定的风险因子包括登录环境因子、账户风险因子、操作因子以及用户活体因子。根据用户行为信息确定所述指定的风险因子的风险参数值,根据一个或者多个风险因子的风险参数值确定所述风险评估分值,其中,所述风险参数值为数值,用于量化所述风险因子。预设指定的风险因子的风险参数值,具体地,根据所述业务场景下的风险评估规则对所述指定的风险因子的可能的评估结果,预设所述指定的风险因子的风险参数值。示例性地,若所述登录环境判定为风险环境,则所述登录环境因子的风险参数值为负值,若所述登录环境判定为安全环境,则所述登录环境因子对应的风险参数值为正值。若所述账户判定为风险账户,则所述账户因子对应的风险参数值为负值,若所述账户判定为安全账户,则所述账户因子对应的风险参数值为正值。若根据所述用户行为信息,用户的操作用时不在预设的平均用时区间内,则所述操作因子对应的风险参数值为负值,用户的操作用时在预设的平均用时区间内,则所述操作因子对应的风险参数值为正值。若判定视频图像对应的用户为活体,则所述用户活体因子对应的风险参数值为正值,否则所述用户活体因子对应的风险参数值为负值。
可选地,所述指定的风险因子还包括申请记录因子,在接收到所述用户的业务请求之后,根据所述用户的用户标识,在数据库查找所述用户标识是否存在对应的用户的历史申请记录。若存在,则调取所述历史申请记录信息,统计所述用户的历史申请次数,并比较每次申请信息,确定申请信息是否有变更。根据历史申请次数和变更信息确定申请记录因子的风险参数值。所述申请记录因子的风险参数值的大小与所述历史申请次数和变更信息相关,所述历史申请次数越多,所述变更信息越多,所述申请记录因子的风险参数值越小。
可选地,所述用户行为信息还包括用户的通话记录信息,此时,所述指定的风险因子还包括通话因子。具体地,在申请操作场景下,获取用户输入的指定联系人的通讯号码,根据所述通话记录信息与所述指定联系人的通讯号码,确定所述用户与所述指定联系人的通话频率。根据所述通话频率确定所述通话因子的风险参数值。若所述通话频率低于预设频率,则所述风险参数值为负值,若所述通话频率不低于预设频率,则所述风险参数值为正值。
可选地,指定的风险因子还包括联系人因子,例如根据通话记录确定所述用户是否与黑名单用户有来往以及来往频率来确定联系认因子的风险参数值。
可选地,指定的风险因子还包括权限因子,获取所述智能设备的设备信息,根据所述设备信息判断所述权限因子的风险参数值。具体地,判断所述智能设备root系统最高权限是否更新。若更新,在判定所述智能设备存在风险,所述权限因子的风险参数值为负值,若未更新,则判定所述智能设备安全所述权限因子的风险参数值为正值。
S104:若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
具体地,若所述风险评估分数低于预设评估分数,则判定所述用户为风险欺诈用户,若所述风险评估不低于所述预设评估分数,则所述判定所述用户为非风险欺诈用户。在本发明实施例中,将风险评估的结果发送至所述用户的智能设备。若所述用户关联业务员,则同时将所述风险评估的结果输出至所述客户经理的智能设备。具体地,判断所述用户的用户标识是否存在关联的业务主体标识,所述业务主体标识用于标识业务员,若存在,则输出所述风险评估的结果至所述用户的智能设备,以及所述用户标识关联的业务主体标识对应的智能设备。
可选地,在本发明实施例中,计算多个风险因子对应的风险评估分值的和,若其和低于预设分值,则判定所述用户为风险欺诈用。
本发明实施例中,通过接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识,然后基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息,再基于所述用户行为信息确定所述业务请求的风险评估分值,若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户,本方案基于用户在业务场景中的行为信息确定用户的业务请求的风险评估分值,进而根据该风险评估分值对用户进行风险评估,针对不同的业务场景采用不同的评估标准进行评估,从而使得风险评估更具有针对性和差异性,智能化评估过程的同时进一步提高风险评估的效率,可有效缩短风险评估的周期,增强用户体验。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的基于用户行为的风险评估方法,图6示出了本申请实施例提供的基于用户行为的风险评估装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参照图6,该基于用户行为的风险评估装置包括:业务请求接收单元61,用户行为信息获取单元62,风险评估分值确定单元63,风险评估单元64,其中:
业务请求接收单元61,用于接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
用户行为信息获取单元62,用于基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息;
风险评估分值确定单元63,用于基于所述用户行为信息确定所述业务请求的风险评估分值;
风险评估单元64,用于若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
可选地,所述用户行为信息获取单元62包括:
场景确定模块,用于根据所述业务标识与预设的业务场景映射关系,确定所述业务标识对应的业务场景;
用户行为信息确定模块,用于根据所述用户标识确定所述用户在所述业务场景的用户行为信息。
可选地,所述风险评估分值确定单元63包括:
登录信息获取模块,用于若所述业务标识对应的业务场景为支付场景,获取所述用户登录所述智能设备的登录信息;
路由路径获取模块,用于根据所述登录信息获取所述用户登录的路由路径;
路由特征信息获取模块,用于从所述用户登录的路由路径中提取路由特征信息;
风险环境识别模块,用于根据所述路由特征信息识别所述用户当前的登录环境是否为风险环境;
第一风险评估值确定模块,用于根据识别结果与预设的风险评估标准确定所述业务请求的风险评估分值。
可选地,所述风险评估分值确定单元63包括:
设备识别码获取模块,用于若所述业务标识对应的业务场景为申请操作场景,获取执行每一步申请操作的智能设备的设备识别码;
设备识别码比对模块,用于判断所述每一步申请操作的智能设备的设备识别码是否相同;
第二风险评估值确定模块,用于根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
可选地,所述风险评估分值确定单元63包括:
完成用时获取模块,用于若所述业务标识对应的业务场景为申请操作场景,获取申请操作的完成用时;
用时判断模块,用于判断所述申请操作的完成用时是否在预设的平均用时区间内;
第三风险评估值确定模块,用于根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
可选地,所述风险评估分值确定单元63包括:
图像采集模块,用于若所述业务标识对应的业务场景为申请操作场景,获取在所述申请操作场景下采集到的所述用户人脸的视频图像;
活体判断模块,用于基于所述视频图像进行活体判断;
第四风险评估值确定模块,用于根据所述活体判断的结果与预设的风险评估标准确定所述业务请求的风险评估分值。
本发明实施例中,通过接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识,然后基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息,再基于所述用户行为信息确定所述业务请求的风险评估分值,若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户,本方案基于用户在业务场景中的行为信息确定用户的业务请求的风险评估分值,进而根据该风险评估分值对用户进行风险评估,针对不同的业务场景采用不同的评估标准进行评估,从而使得风险评估更具有针对性和差异性,智能化评估过程的同时进一步提高风险评估的效率,可有效缩短风险评估的周期,增强用户体验。
图7是本发明一实施例提供的服务器的示意图。如图7所示,该实施例的服务器7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如基于用户行为的风险评估程序。所述处理器70执行所述计算机程序72时实现上述各个基于用户行为的风险评估方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器70执行所述计算机程序72时实现上述各装置实施例中各模块/单元的功能,例如图6所示单元61至64的功能。
示例性的,所述计算机程序72可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述服务器7中的执行过程。
所述服务器7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述服务器可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是服务器7的示例,并不构成对服务器7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述服务器还可以包括输入输出设备、网络接入设备、总线等。
所述处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述服务器7的内部存储单元,例如服务器7的硬盘或内存。所述存储器71也可以是所述服务器7的外部存储设备,例如所述服务器7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述服务器7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述服务器所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于用户行为的风险评估方法,其特征在于,包括:
接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
基于所述用户标识与所述业务标识,获取所述用户在所述业务标识对应的业务场景中的用户行为信息;
基于所述用户行为信息确定所述业务请求的风险评估分值;
若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
2.根据权利要求1所述的风险评估方法,其特征在于,所述基于所述用户标识与所述业务标识,获取用户产生的用户行为信息,包括:
根据所述业务标识与预设的业务场景映射关系,确定所述业务标识对应的业务场景;
根据所述用户标识确定所述用户在所述业务场景的用户行为信息。
3.根据权利要求2所述的风险评估方法,其特征在于,所述基于所述用户行为信息确定所述业务请求的风险评估分值,包括:
若所述业务标识对应的业务场景为支付场景,获取所述用户登录所述智能设备的登录信息;
根据所述登录信息获取所述用户登录的路由路径;
从所述用户登录的路由路径中提取路由特征信息;
根据所述路由特征信息识别所述用户当前的登录环境是否为风险环境;
根据识别结果与预设的风险评估标准确定所述业务请求的风险评估分值。
4.根据权利要求2所述的风险评估方法,其特征在于,所述基于所述用户行为信息确定所述业务请求的风险评估分值,包括:
若所述业务标识对应的业务场景为申请操作场景,获取执行每一步申请操作的智能设备的设备识别码;
判断所述每一步申请操作的智能设备的设备识别码是否相同;
根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
5.根据权利要求2所述的风险评估方法,其特征在于,所述基于所述用户行为信息确定所述业务请求的风险评估分值,包括:
若所述业务标识对应的业务场景为申请操作场景,获取申请操作的完成用时;
判断所述申请操作的完成用时是否在预设的平均用时区间内;
根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
6.根据权利要求2所述的风险评估方法,其特征在于,所述基于所述用户行为信息确定所述业务请求的风险评估分值,包括:
若所述业务标识对应的业务场景为申请操作场景,获取在所述申请操作场景下采集到的所述用户人脸的视频图像;
基于所述视频图像进行活体判断;
根据所述活体判断的结果与预设的风险评估标准确定所述业务请求的风险评估分值。
7.一种基于用户行为的风险评估装置,其特征在于,所述基于用户行为的风险评估装置包括:
业务请求接收单元,用于接收用户通过智能设备发送的业务请求,所述业务请求携带所述用户的用户标识和待处理业务的业务标识;
用户行为信息获取单元,用于基于所述用户标识与所述业务标识,获取用户的用户行为信息;
风险评估分值确定单元,用于基于所述用户行为信息确定所述业务请求的风险评估分值;
风险评估单元,用于若所述风险评估分值低于预设分值,则判定所述用户为风险欺诈用户。
8.根据权利要求7所述的风险评估装置,其特征在于,所述风险评估分值确定单元,包括:
设备识别码获取模块,用于若所述业务标识对应的业务场景为申请操作场景,获取执行每一步申请操作的智能设备的设备识别码;
设备识别码比对模块,用于判断所述每一步申请操作的智能设备的设备识别码是否相同;
第二风险评估值确定模块,用于根据判断结果与预设的风险评估标准确定所述业务请求的风险评估分值。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述基于用户行为的风险评估方法的步骤。
10.一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述基于用户行为的风险评估方法的步骤。
CN201910039495.1A 2019-01-16 2019-01-16 基于用户行为的风险评估方法、装置、存储介质和服务器 Pending CN109859030A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910039495.1A CN109859030A (zh) 2019-01-16 2019-01-16 基于用户行为的风险评估方法、装置、存储介质和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910039495.1A CN109859030A (zh) 2019-01-16 2019-01-16 基于用户行为的风险评估方法、装置、存储介质和服务器

Publications (1)

Publication Number Publication Date
CN109859030A true CN109859030A (zh) 2019-06-07

Family

ID=66894812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910039495.1A Pending CN109859030A (zh) 2019-01-16 2019-01-16 基于用户行为的风险评估方法、装置、存储介质和服务器

Country Status (1)

Country Link
CN (1) CN109859030A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111047423A (zh) * 2019-11-01 2020-04-21 支付宝(杭州)信息技术有限公司 一种风险确定方法、装置及电子设备
CN111339894A (zh) * 2020-02-20 2020-06-26 支付宝(杭州)信息技术有限公司 一种数据处理、风险识别方法、装置、设备及介质
CN112446617A (zh) * 2020-11-27 2021-03-05 平安普惠企业管理有限公司 风险评估方法、装置、计算机设备及可读存储介质
CN112651619A (zh) * 2020-12-22 2021-04-13 上海哔哩哔哩科技有限公司 面向业务的风控方法及装置
CN112884297A (zh) * 2021-01-29 2021-06-01 绿盟科技集团股份有限公司 基于钓鱼邮件的风险评分确定方法、装置、设备和介质
CN113361838A (zh) * 2020-03-04 2021-09-07 北京沃东天骏信息技术有限公司 业务风控方法、装置、电子设备和存储介质
CN113420426A (zh) * 2021-06-03 2021-09-21 北京首钢股份有限公司 一种确定高炉顺行状况的方法、装置、介质及计算机设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011136253A1 (ja) * 2010-04-30 2011-11-03 株式会社 イマテック 人をセンサとするリスク評価システム
US20140033306A1 (en) * 2012-07-24 2014-01-30 Alibaba Group Holding Limited Method and Apparatus of Identifying User Risk
US20150227868A1 (en) * 2014-02-10 2015-08-13 Bank Of America Corporation Risk self-assessment process configuration using a risk self-assessment tool
CN107645482A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 一种针对业务操作的风险控制方法及装置
CN108446821A (zh) * 2018-02-07 2018-08-24 中国平安人寿保险股份有限公司 风险监控的方法、装置、存储介质及终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011136253A1 (ja) * 2010-04-30 2011-11-03 株式会社 イマテック 人をセンサとするリスク評価システム
US20140033306A1 (en) * 2012-07-24 2014-01-30 Alibaba Group Holding Limited Method and Apparatus of Identifying User Risk
US20150227868A1 (en) * 2014-02-10 2015-08-13 Bank Of America Corporation Risk self-assessment process configuration using a risk self-assessment tool
CN107645482A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 一种针对业务操作的风险控制方法及装置
CN108446821A (zh) * 2018-02-07 2018-08-24 中国平安人寿保险股份有限公司 风险监控的方法、装置、存储介质及终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
卞洋洋;殷肖川;谭韧;廉哲;: "面向业务的跨域互联风险评估", 计算机应用, no. 1 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111047423A (zh) * 2019-11-01 2020-04-21 支付宝(杭州)信息技术有限公司 一种风险确定方法、装置及电子设备
CN111339894A (zh) * 2020-02-20 2020-06-26 支付宝(杭州)信息技术有限公司 一种数据处理、风险识别方法、装置、设备及介质
CN113361838A (zh) * 2020-03-04 2021-09-07 北京沃东天骏信息技术有限公司 业务风控方法、装置、电子设备和存储介质
CN112446617A (zh) * 2020-11-27 2021-03-05 平安普惠企业管理有限公司 风险评估方法、装置、计算机设备及可读存储介质
CN112651619A (zh) * 2020-12-22 2021-04-13 上海哔哩哔哩科技有限公司 面向业务的风控方法及装置
CN112884297A (zh) * 2021-01-29 2021-06-01 绿盟科技集团股份有限公司 基于钓鱼邮件的风险评分确定方法、装置、设备和介质
CN113420426A (zh) * 2021-06-03 2021-09-21 北京首钢股份有限公司 一种确定高炉顺行状况的方法、装置、介质及计算机设备

Similar Documents

Publication Publication Date Title
CN109859030A (zh) 基于用户行为的风险评估方法、装置、存储介质和服务器
CN106803168B (zh) 一种异常转账侦测方法和装置
WO2019137050A1 (zh) 互联网信贷场景下的实时欺诈检测方法、装置及服务器
CN108053318B (zh) 一种对异常交易进行识别的方法及装置
CN109326058A (zh) 基于智慧柜员机的身份核查方法、装置、终端及可读介质
CN111861240A (zh) 可疑用户识别方法、装置、设备及可读存储介质
CN109214821A (zh) 身份远程认证方法及终端设备
CN110458662B (zh) 反欺诈风控方法及装置
CN105678125A (zh) 一种用户认证方法、装置
CN111709603A (zh) 基于风控的服务请求处理方法、装置及系统
CN103136476A (zh) 移动智能终端恶意软件分析系统
CN112365341A (zh) 信贷机构反欺诈方法、装置、设备和存储介质
CN110675252A (zh) 风险评估方法、装置、电子设备及存储介质
Thisarani et al. Artificial intelligence for futuristic banking
CN107046516A (zh) 一种识别移动终端身份的风控控制方法及装置
CN110705988A (zh) 受侵害行为的交互式阻断方法和系统
WO2021053646A1 (en) Detection of presence of malicious tools on mobile devices
CN112883111A (zh) 基于区块链数字货币金融的信息管理方法、系统及平台
CN114971638A (zh) 基于风险识别的交易认证方法及装置
KR102332997B1 (ko) 금융사기 위험도 판단 서버, 방법 및 프로그램
CN106572053A (zh) 用于社交通信应用的安全监控的方法和设备
CN112750038A (zh) 交易风险的确定方法、装置和服务器
CN113538126A (zh) 基于gcn的欺诈风险预测方法及装置
CN108777749A (zh) 一种诈骗电话识别方法及装置
CN117252429A (zh) 风险用户的识别方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190607