基于用户关系的风险管控方法、系统和装置
技术领域
本申请涉及风险控制,尤其涉及欺诈管控。
背景技术
欺诈交易的识别和管控一直是风控领域的难点。近年来,电信诈骗风险形式日益严峻。随着互联网的高速普及,黑色产业日渐专业化,诈骗手法升级,而公民安全意识却有相当大的差距。这对欺诈风险防控提出了更高的要求。
为了有效解决欺诈风险给用户带来的损害,可以通过短信、失败交易、限权等方式进行欺诈风险管控。然而,在用户已进入深信不疑的状态时,管控效果往往有限。
因此,本领域需要改善的欺诈管控方案。
发明内容
本公开的一方面涉及一种基于用户关系的风险管控方法,包括接收用户终端发送的交易请求;基于所述交易请求相关的信息判断所述交易是否具有风险;当判断所述交易请求具有风险时,将该交易请求相关的信息发送给风险确认端以由该风险确认端对所述交易的风险进行二次判断;以及接收所述风险确认端发送的判断结果,根据该结果确认是否执行该交易。
根据一示例性实施例,基于所述交易请求相关的信息判断所述交易是否具有风险进一步包括使用风险策略来判断所述交易是否具有风险。
根据一示例性实施例,使用风险策略来判断所述交易是否具有风险进一步包括从所述交易请求相关的信息中提取风险变量;将所提取的风险变量与一个或多个风险策略进行匹配;以及如果所提取的风险变量与至少一个风险策略相匹配,则判断所述交易具有风险。
根据另一示例性实施例,所述交易请求相关的信息包括交易场景、用户的账户维度信息、用户的交易维度信息、用户操作行为信息、收款方账户特征或其任何组合。
根据又一示例性实施例,所述风险变量包括收款方账户建立时间、收款方账户在特定时间的交易量、收款方账户是否有历史被投诉/处罚记录、用户账户是否出现异常交易额、用户账户是否出现异常交易频率、用户账户与收款方账户是否无历史交易但当天有不止一次大额交易、用户转账留言是否出现异常信息或其任何组合。
根据再一示例性实施例,所述风险策略被预配置,并且所述风险策略包括一个或多个风险变量或其统计的任何组合。
根据一示例性实施例,基于所述交易请求相关的信息判断所述交易是否具有风险进一步包括使用风险模型来判断所述交易是否具有风险。
根据一示例性实施例,将所述交易请求相关的信息发送给风险确认端进一步包括基于判断所述交易请求具有风险,确定相应的风险排除方案;以及将所述相应的风险排除方案发送给所述风险确认端。
根据又一示例性实施例,该方法进一步包括如果确认不执行所述交易,则启动针对所述用户的账户紧急保护功能。
本公开还涉及相应的基于用户关系的风险管控装置以及计算机可读介质。
附图说明
图1示出示例性欺诈场景的示图。
图2是示出了用户、系统和欺诈者之间的示例关系的示图。
图3示出了用户、系统和欺诈者之间的示例通信的流图。
图4示出根据本公开一示例性实施例的基于用户关系的欺诈管控方案的示图。
图5示出了根据本公开一示例性实施例的用户、系统、欺诈者和安全联系人之间的示例通信的流图。
图6示出根据一示例性实施例的各种特征刻画的示例。
图7示出了根据本公开一示例性方面的风险管控系统的框图。
图8示出了根据本公开一示例性方面的用户交互系统的框图。
图9示出了根据本公开一示例性方面的基于用户关系的欺诈管控系统的工作流图。
图10示出了根据本公开示例性方面的数据中枢的示意图。
图11示出了根据本公开示例性方面的基于用户关系的风险管控方法的流程图。
图12示出了根据本公开一示例性方面的基于用户关系的风险管控装置的框图。
具体实施方式
为了更好地理解本发明的技术方案,下面结合附图对本申请的实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例的罗列。基于本公开中描述的实施例,本领域普通技术人员在没有付出创造习惯劳动的情况下所获得的所有其他变化例都属于本申请的保护范围。
图1示出示例性欺诈场景100的示图。用户101收到诈骗电话或短信后,例如准备通过特定系统102向欺诈者103提供的账户进行转账。由于转账数额较大或由于该收款账户近期交易异常等,系统风控机构监控到该情况后即通过系统消息、短信、电话或其他渠道等提示用户101该笔交易存在欺诈风险。
然而,根据用户调研发现,绝大多数受害人可能是在处于独自一人的情况下被骗。当处于封闭的信息环境内而只能与欺诈者沟通时,由于缺乏与他人的信息交流,用户101的意识极易被欺诈者所操控和引导。若用户101本身欠缺独立判断能力,便很容易产生资金损失。
图2是示出了用户、系统和欺诈者之间的示例关系200的示图。如图2中所示,用户201收到欺诈者203的通信。在此示例中,此通信被视为通过系统202以外的途径进行。然而,如所可知,此通信也可能通过系统202进行或部分地通过系统202进行,这些均在本公开的范围之内。
受到欺诈者203的欺诈,用户201决定要通过系统202向欺诈者203提供的账户进行转账,或通过其他方式(例如,红包、转账到卡等等)发起与欺诈者203的交易。系统202的风控机构204向用户201提供风险提示。但若用户201受蒙蔽而无视风险提示,依然确认要进行交易(例如,转账),则系统202将把用户301的资金转移给欺诈者203。最终用户201遭受资金损失。
图3示出了用户、系统和欺诈者之间的示例通信300的流图。首先,欺诈者303发起与用户301的通信310,并利用欺诈手段获取用户301的信任并诱导用户301向系统302发起交易请求311。系统风控机构304发现交易存在欺诈风险或其他异常,因此向用户301发出风险提示312。若用户313确认无风险313,则系统302将把用户301的资金转移给欺诈者203。
常见的欺诈风险管控,例如前述的系统风控机构104、204和/或304等往往通过系统消息、短信、电话或其他渠道等反复介入,提示用户101、201和/或301该笔交易存在欺诈风险。然而,在用户已经进入深信不疑的状态的情况下,管控效果十分有限。甚至用户可能受欺诈者误导而无视或甚至屏蔽此类提醒。
图4示出根据本公开一示例性实施例的基于用户关系的欺诈管控方案400的示图。如所可见,在本公开的方案中,增加了安全联系人405对用户401的交易(例如,尤其是高危交易)的介入。如所可见,与前述方案不同的是,在系统风控404发现交易存在欺诈风险或其他异常的时候,系统402不仅向用户401发出风险提示,而且还向安全联系人405推送与用户401所请求的交易相关联的风险信息。安全联系人405可以是例如用户401信任并设为保护人的个人或实体。例如,安全联系人405可以是用户401的父母、配偶、兄弟姐妹、其他亲戚、好友等。又如,安全联系人405也可以是用户401的其他监护人或监护机构的工作人员等。系统402向安全联系人405所推送的与用户401所请求的交易相关联的风险信息可包括例如与该交易相关的信息、潜在风险的信息、对相应的风险应当采用的风险排除标准/推荐方案等或其任何组合。
与前述方案进一步不同的是,即便用户401确认无风险,系统402也不会立即将用户401的资金转移给欺诈者403。相反的是,本公开的方案将等待安全联系人405的反馈。例如,安全联系人405收到系统402推送的与用户401所请求的交易相关联的风险信息之后,便可根据此风险信息来进行风险排除。例如,安全联系人405可基于系统402所提供的风险排除标准/推荐方案来进行风险排除。风险排除可包括例如基于风险排除标准/推荐方案中所包括的提醒内容和/或处理方式来与用户进行联系并询问相关问题和/或了解相关情况、与相关机构(例如,公检法、银行、金融机构、官方客服等)联系并提供相应信息以协助相关机构采取相应措施等等或其任何组合。这将在下文中作进一步具体描述。
在进行了风险排除之后,安全联系人405可向系统402进行反馈。安全联系人405的反馈可包括反馈基于系统402所提供的风险排除标准/推荐方案进行了风险排除的结果。例如,风险排除的结果可包括所了解到的用户401的真实情况、与用户沟通的结果、从相关机构获得的信息等或其任何组合。安全联系人405的反馈还可包括安全联系人405在此基础上对该交易是否应当继续进行和/或是否应当启用紧急账户保护功能的决定。例如,在安全联系人405确认并不存在欺诈风险且用户401所请求的交易安全的情况下,安全联系人可向系统402反馈此情况并确定可继续进行交易。由此系统402可相应地进行交易。又如,在前述存在欺诈的情况下,安全联系人405基于系统402所提供的风险排除标准/推荐方案,确定很可能存在欺诈情况,并将此信息反馈给系统402。系统402相应地启动紧急账户保护功能,以防止用户的资金损失。本公开的方案不同于传统“单向输出式”的欺诈管控方案。本公开的方案增加了安全联系人角色,通过用户信任的安全联系人进行信息传递,更容易唤醒受欺诈者蒙蔽的用户,以保护用户账户和资金的安全。不仅如此,本公开的方案中的“判断结果反馈”能够第一时间根据反馈结果采取不同的后续管控方案,减少对无风险用户的打扰,而且增加了紧急保护功能,能够在第一时间针对被保护对象的账户和资金进行紧急处理,保护账户和资金。
图5示出了根据本公开一示例性实施例的用户、系统、欺诈者和安全联系人之间的示例通信500的流图。与图3类似地,首先,欺诈者503发起与用户501的通信510,并利用欺诈手段获取用户501的信任并诱导用户501向系统502发起交易请求511。系统风控机构504发现交易存在欺诈风险或其他异常,因此向用户501发出风险提示512,并且还向安全联系人505推送与用户501所请求的交易相关联的风险信息513。
一方面,用户501可能确认无风险520,但根据本公开的方案,系统502并不因此直接把用户501的资金转移给欺诈者503。另一方面,安全联系人505收到系统502推送的与用户501所请求的交易相关联的风险信息之后,便根据此风险信息来进行风险排除,例如可以与用户501进行通信514。
在进行了风险排除之后,安全联系人505可向系统502进行反馈。安全联系人505的反馈可包括反馈基于系统502所提供的风险排除标准/推荐方案进行了风险排除的结果。安全联系人505的反馈还可包括安全联系人505在此基础上对该交易是否应当继续进行和/或是否应当启用紧急账户保护功能的决定。例如,在安全联系人505确认并不存在欺诈且用户501所请求的交易安全的情况下,安全联系人可向系统502反馈此情况并确定可继续进行交易,由此系统502可相应地进行交易(图中未示出)。又如,在前述存在欺诈的情况下,安全联系人505基于系统502所提供的风险排除标准/推荐方案,确定很可能存在欺诈情况,并将此信息反馈给系统502。系统502相应地启动紧急账户保护功能515,以防止用户的资金损失。
根据本公开的方案,即便用户501因受欺诈者蒙蔽而确认所请求的交易是安全的,系统502仍需获得安全联系人505的确认才可继续此交易。一旦安全联系人505判断该交易存在欺诈或其他风险,系统502即可停止/冻结交易以保证用户资金的安全。
为了确定交易的风险程度和类型并且向安全联系人提供与之相匹配的风险排除标准/推荐方案,本公开的一示例性方面的系统可以对交易以及交易双方进行特征刻画。根据一示例性而非限定性实施例,交易及交易双方的特征可包括例如交易场景、用户的账户维度信息、用户的交易维度信息、用户操作行为信息、交易对方账户特征等或其任何组合。
根据一示例性而非限定性实施例,交易场景可包括但不限于例如转账到账户、转账到卡、红包、购买商品等或其任何组合。
根据另一示例性而非限定性实施例,用户的账户维度信息可包括但不限于例如该用户的账户的注册信息、资金情况、常用地等或其任何组合。
根据又一示例性而非限定性实施例,用户的交易维度信息可包括但不限于例如本次交易信息、交易双方之间的历史交易、交易双方各自的历史交易习惯等或其任何组合。根据进一步的示例性而非限定性的实施例,交易习惯可包括但不限于例如交易双方各自历史上是否有过类似金额、类似类型的交易等或其任何组合。
根据再一示例性而非限定性实施例,用户的操作行为信息可包括但不限于例如用户的借贷、还贷、转账、支付等或其任何组合。
根据又一示例性而非限定性实施例,交易对方账户特征可包括但不限于例如该交易对方的账户建立时间、交易历史、历史被投诉记录、历史被处罚记录等或其任何组合。
如所可知,以上所例举的交易及交易双方的特征仅是示例而并不构成限定。交易及交易双方的特征可以有其他与交易本身和/或交易双方有关的特征。不仅如此,以上对这些特征的分类仅是为了便于本领域普通技术人员理解,而并非旨在对交易及交易双方的特征构成任何限定。
图6示出根据一示例性实施例的各种特征刻画的示例600。在此示例600中,例如可刻画出用户A的账户注册5年,资金情况正常,常用地为深圳,在24小时内有转账到卡交易且金额大于10000元,并且与收款方曾有两次以上的历史交易,收款方账户建立时间为2年以上,交易额度在5000以上的占总交易量的20%左右,并且历史上未有被投诉和/或被处罚记录等。
又如,在此示例600中,可刻画出用户B的账户注册2年,资金情况正常,常用地为北京,用户B的账户在24小时内有转账到账户交易且金额大于20000元,该用户B从未与该收款方有过历史交易,收款方账户建立时间为2天,未曾有过其他交易,历史上未曾有过被投诉和/或被处罚记录等。
再如,在此示例600中,可刻画出用户C的账户注册1年,有借贷情况,常用地为福州,在24小时内有购买金额大于10000元的商品的行为,该用户C从未与该收款方有过历史交易,收款方账户建立时间为1年,历史上有过多次被投诉的记录等。
进一步,在此示例600中,可刻画出用户D的账户注册10年,资金情况正常,常用地为深圳,在24小时内无其他交易行为,从未与该收款方有过历史交易,收款方账户建立时间为3天,且已有近百笔大额交易等。
根据一示例性而非限定性实施例,本公开的示例性方面的系统可从所刻画的特征中提取风险变量。风险变量可以是系统预配置的,也可以通过其他方式来确定和/或更新。风险变量可以包括用于识别是否存在风险的因素/条件。例如,风险变量可包括但不限于收款方账户建立时间(例如,小于阈值的建立时间可能提示有风险)、收款方账户在特定时间的交易量(例如,短时间有大量大额交易可能提示有风险)、收款方账户是否有历史被投诉/处罚记录、用户账户是否出现异常交易额、用户账户是否出现异常交易频率、用户账户与收款方账户是否无历史交易但当天有不止一次大额交易、用户转账留言是否出现异常信息等或其任何组合。
如所可知,以上仅仅是可能的风险变量的例举,而并不对本公开所可能使用的风险变量构成任何限定。本公开可以涵盖任何与欺诈性交易或其他风险有关的风险变量。
根据一示例性而非限定性实施例,本公开的示例性方面的系统可以包括和/或配置有各种风险策略。风险策略可以包括一个或多个风险变量和/或其统计或其任何组合。根据一示例,一种示例性风险策略可以例如包括用户转账到卡,收款卡建立时间小于阈值,并且该卡在阈值时间内有大量交易等。根据另一示例,另一种示例性风险策略可以例如包括用户转账到收款人账户,该收款人账户历史上曾被举报欺诈等。根据再一示例,又一种示例性风险策略可以包括例如用户转账到卡或账户金额大于阈值且与收款方历史交易两次以上等。
当从所刻画的特征中提取出的风险变量与系统所包括和/或配置的各种风险策略中的至少一个风险策略相匹配时,便可确定该交易具有相应的潜在风险。
通过组合多个风险变量和/或其统计,风险策略可以精准地判断交易的风险类型、风险程度、以及用户自身和/或收款人的风险等级等。根据示例性而非限定性实施例,风险策略与交易的风险类型、风险程度以及用户和/或收款人的风险等级之间的关联可以基于经验、基于大数据的机器学习模型等等。例如,可基于机器学习模型确定例如包括用户转账到卡,收款卡建立时间小于阈值,并且该卡在阈值时间内有大量交易的风险策略很有可能与高风险等级的金融诈骗有关。又如,可基于经验确定例如包括用户转账到收款人账户且该收款人账户历史上曾被举报欺诈的风险策略很有可能与中等风险等级的交易诈骗有关等等。
根据一示例性而非限定性实施例,还可以基于该交易以及交易双方的特征确定潜在诈骗类型。例如,潜在诈骗类型可以包括但不限于冒充公检法、冒充客服、冒充金融机构等等。潜在诈骗类型可以基于例如其他用户对收款人的历史投诉举报、交易备注、和/或收款方环境信息的拓展等。例如,若历史上有人投诉或举报收款人存在冒充客服的行为或可能性,则可确定用户与该收款人的交易有遭受冒充客服的潜在诈骗类型的可能性。又如,若用户交易备注提及向公安局安全账户转账,则可确定用户与该收款人的交易有遭受冒充公检法的潜在诈骗类型的可能性等等。
根据一示例性而非限定性实施例,基于风险策略并且可任选地基于潜在诈骗类型,可以确定相应的风险排除标准/推荐方案以供推送给安全联系人。风险排除标准/推荐方案可包括由安全联系人向第三方或权威机构进行确认。例如,如果风险策略可能涉及高风险等级的金融诈骗,则相应的风险排除标准/推荐方案可包括建议安全联系人报警。又如,如果风险策略可能涉及低风险等级的冒充客服的小额诈骗,则相应的风险排除标准/推荐方案可包括提示安全联系人通过正确渠道联系官方客服确认情况和/或向用户核对收款人联系方式是否为官方客服联系方式等。
根据一示例性而非限定性实施例,风险排除标准/推荐方案还可包括向安全联系人提供风险信息以及提示安全联系人询问用户的技巧和内容。例如,可以提示安全联系人如何询问用户。例如,在用户已进入深信不疑的状态时,由于受到欺诈者营造的假象的蒙蔽,用户可能未必向安全联系人说出实情。因此,风险排除标准/推荐方案可包括例如提示的话术以帮助安全联系人使用户透露实情,以减少因为用户隐瞒信息导致安全联系人误判的可能性。
根据进一步的示例性而非限定性实施例,风险排除标准/推荐方案还可进一步基于用户和安全联系人各自的安全意识水平及其间的差异。例如,针对用户安全意识分别为高、中、低以及安全联系人安全意识水平分别为高、中、低,风险排除标准/推荐方案可以有相应的调整和改变,以便适应于用户和安全联系人的安全意识水平及其间的差异。
尽管示例性实施例是参照基于风险策略判断交易是否具有风险来描述的,但是本公开的方案也可基于风险模型来判断交易是否具有风险。风险模型可基于各种现有技术的或将来开发的机器学习模型。例如,可通过有监督学习、半监督学习或无监督学习等方式来从样本中学习出风险模型,并应用其来判断交易(例如,当前交易)是否具有风险。本公开的方案也可基于风险策略与风险模型的各种组合来判断交易是否具有风险。本公开在此方面不受限定。
图7示出了根据本公开一示例性方面的风险管控系统700的框图。根据一示例性而非限定性实施例,风险管控系统700可包括例如风险数据模块702、风险变量模块704、风险识别模块706和风险决策模块708等。
根据一示例性而非限定性的实施例,风险数据模块702例如可以例如获取与交易和交易双方有关的各种数据,并对交易以及交易双方进行特征刻画。交易及交易双方的特征可包括例如交易场景、用户的账户维度信息、用户的交易维度信息、用户操作行为信息、交易对方账户特征等或其任何组合。
根据一示例性而非限定性实施例,交易场景可包括但不限于例如转账到账户、转账到卡、红包、购买商品等或其任何组合。根据另一示例性而非限定性实施例,用户的账户维度信息可包括但不限于例如该用户的账户的注册信息、资金情况、常用地等或其任何组合。根据又一示例性而非限定性实施例,用户的交易维度信息可包括但不限于例如本次交易信息、交易双方之间的历史交易、交易双方各自的历史交易习惯等或其任何组合。根据进一步的示例性而非限定性的实施例,交易习惯可包括但不限于例如交易双方各自历史上是否有过类似金额、类似类型的交易等或其任何组合。根据再一示例性而非限定性实施例,用户的操作行为信息可包括但不限于例如用户的借贷、还贷、转账、支付等或其任何组合。根据又一示例性而非限定性实施例,交易对方账户特征可包括但不限于例如该交易对方的账户建立时间、交易历史、历史被投诉记录、历史被处罚记录等或其任何组合。如所可知,以上所例举的交易及交易双方的特征仅是示例而并不构成限定。交易及交易双方的特征可以有其他与交易本身和/或交易双方有关的特征。不仅如此,以上对这些特征的分类仅是为了便于本领域普通技术人员理解,而并非旨在对交易及交易双方的特征构成任何限定。
通过获取与交易和交易双方有关的各种数据,并对交易以及交易双方进行特征刻画,风险数据模块702可以获得与交易、交易双方、交易特征、交易风险有关的各种数据。
风险变量模块704例如可以从所刻画的特征中提取风险变量。风险变量可以是系统预配置的,也可以通过其他方式来确定和/或更新。风险变量可以包括用于识别是否存在风险的因素/条件。例如,风险变量可包括但不限于收款方账户建立时间(例如,小于阈值的建立时间可能提示有风险)、收款方账户在特定时间的交易量(例如,短时间有大量大额交易可能提示有风险)、收款方账户是否有历史被投诉/处罚记录、用户账户是否出现异常交易额、用户账户是否出现异常交易频率、用户账户与收款方账户是否无历史交易但当天有不止一次大额交易、用户转账留言是否出现异常信息等。如所可知,以上仅仅是可能的风险变量的例举,而并不对本公开所可能使用的风险变量构成任何限定。本公开可以涵盖任何与欺诈性交易有关的风险变量。
风险识别模块706可以基于风险策略来精准地判断交易的风险程度、以及用户自身和/或收款人的风险等级等。风险策略可包括多个风险变量和/或其统计或其任何组合。根据示例性而非限定性实施例,风险策略与交易风险程度以及用户和/或收款人的风险等级之间的关联可以基于经验、基于机器学习模型等等。例如,可基于机器学习模型确定例如包括用户转账到卡,收款卡建立时间小于阈值,并且该卡在阈值时间内有大量交易的风险策略很有可能与高风险等级的金融诈骗有关。又如,可基于经验确定例如包括用户转账到收款人账户且该收款人账户历史上曾被举报欺诈的风险策略很有可能与中等风险等级的交易诈骗有关等等。
根据一示例性而非限定性实施例,风险识别模块可以将所提取的一个或多个风险变量与一个或多个风险策略进行匹配。若所提取的一个或多个风险变量与至少一个风险策略相匹配,则风险识别模块可以确定该交易具有潜在风险。若所提取的一个或多个风险变量不与任何风险策略相匹配,则风险识别模块可以确定该交易不具有潜在风险,并且允许该交易进行。
根据一示例性而非限定性实施例,风险识别模块706还可以确定潜在诈骗类型。例如,潜在诈骗类型可以包括但不限于冒充公检法、冒充客服、冒充金融机构等等。潜在诈骗类型可以基于例如其他用户对收款人的历史投诉举报、交易备注、和/或收款方环境信息的拓展等。例如,若历史上有人投诉或举报收款人存在冒充客服的行为或可能性,则可确定用户与该收款人的交易有遭受冒充客服的潜在诈骗类型的可能性。又如,若用户交易备注提及向公安局安全账户转账,则可确定用户与该收款人的交易有遭受冒充公检法的潜在诈骗类型的可能性等等。
风险决策模块708可以基于风险策略并且可任选地基于潜在诈骗类型,来确定相应的风险排除标准/推荐方案以供推送给安全联系人。例如,如果风险策略可能涉及高风险等级的金融诈骗,则相应的风险排除标准/推荐方案可包括建议安全联系人报警。又如,如果风险策略可能涉及低风险等级的冒充客服的小额诈骗,则相应的风险排除标准/推荐流程可包括提示安全联系人通过正确渠道联系官方客服确认情况等。
根据一示例性而非限定性实施例,风险排除标准/推荐方案还可包括向安全联系人提供风险信息以及提示安全联系人如何询问用户。例如,在用户已进入深信不疑的状态时,由于受到欺诈者营造的假象的蒙蔽,用户可能未必向安全联系人说出实情。因此,风险排除标准/推荐方案可包括例如提示的话术以帮助安全联系人使用户透露实情,以减少因为用户隐瞒信息导致安全联系人误判的可能性。
根据进一步的示例性而非限定性实施例,风险排除标准/推荐方案还可进一步基于用户和安全联系人各自的安全意识水平及其间的差异。例如,针对用户安全意识分别为高、中、低以及安全联系人安全意识水平分别为高、中、低,风险排除标准/推荐流程可以有相应的调整和改变,以便适应于用户和安全联系人的安全意识水平及其间的差异。
图8示出了根据本公开一示例性方面的用户交互系统800的框图。根据一示例性而非限定性实施例,用户交互系统800可包括例如安全联系人设置模块802、信息采集模块804、风险释放模块806以及(可任选的)安全交易模块808等。
安全联系人设置模块802可以用于设置安全联系人,或称守护者。例如,安全联系人可以是用户的父母、配偶、兄弟姐妹、其他亲戚、好友等。又如,安全联系人也可以是用户的其他监护人或监护机构的工作人员等。
信息采集模块804可以用于采集与用户和/或安全联系人有关的各种信息。例如,除了常规的信息诸如用户和/或安全联系人的姓名、联系方式、工作、学历等以外,还可包括例如安全联系人与用户的关系、用户的账户信息、交易历史等。
风险释放模块806可以用于将所确定的风险排除标准/推荐方案推送给安全联系人。风险排除标准/推荐方案可以例如基于风险策略并且可任选地基于潜在诈骗类型等来确定。例如,风险排除标准/推荐方案可以由以上结合图7描述的风险决策模块708确定。
根据一示例性而非限定性实施例,在将风险排除标准/推荐方案推送给安全联系人之后,安全联系人可以根据风险排除标准/推荐方案,基于与用户所请求的交易相关联的风险信息来与用户和/或相关机构(例如,公检法、银行、金融机构、官方客服等)进行联系、核实、查询等等,据此进一步了解相关的情况,并结合与用户沟通的结果来判断是否存在风险。
风险释放模块806在安全联系人确认用户所请求的交易是否存在欺诈风险后采取相应行动。例如,如果安全联系人确认用户所请求的交易安全,则风险被释放,从而可以继续进行该交易(例如,转账等)。另一方面,如果安全联系人认为用户所请求的交易不安全,即存在风险可能,则风险释放模块806可启动账户紧急保护功能。例如,账户紧急保护功能可包括临时冻结账户、临时限制额度等等。
安全教育模块808可以例如为用户提供风险咨询,和/或对用户进行相关的安全教育。安全教育可以是事前的安全教育、和/或事后的安全教育。
图9示出了根据本公开一示例性方面的基于用户关系的欺诈管控系统900的工作流图。如所可见,用户901可以通过安全联系人设置模块904(诸如以上结合图8描述的安全联系人设置模块802)来设置安全联系人902。安全联系人的设置可以在交易创建之前和/或期间进行。
用户901创建或支付交易910。在替换实施例中,交易也可以是由收款方创建的。例如,收款方可以创建收钱交易,这也在本公开的范围之内。风险管控系统903(诸如以上结合图7描述的风险管控系统700)可以主动监控交易是否有潜在风险。例如,风险管控系统903可以获取与交易和交易双方有关的各种数据,并对交易以及交易双方进行特征刻画。风险管控系统903还可以从特征刻画中提取风险变量,并基于风险策略来精准地判断交易的风险程度、以及用户901自身和/或收款人的风险等级等。风险策略可包括多个风险变量和/或其统计或其任何组合。风险管控系统903还可以任选地确定潜在诈骗类型。基于此,风险管控系统903可以确定相应的风险排除标准/推荐流程920以供推送给安全联系人902。
安全联系人902通过使用所推送的风险排除标准/推荐方案920,来进行风险排除。例如,如果安全联系人902确认用户901所请求的交易安全,即风险核实结果922为无风险,则风险被释放,从而可以继续进行该交易(例如,转账等)。另一方面,如果安全联系人902认为用户901所请求的交易不安全,即存在风险可能,则可启动账户紧急保护功能924。例如,账户紧急保护功能924可包括临时冻结账户、临时限制额度等等。
另一方面,在用户901创建或支付交易910之后,风险管控系统903可向用户901提供风险咨询912。风险咨询912可包括例如由风险管控系统903获取与交易和交易双方有关的各种数据,并对交易以及交易双方进行特征刻画。风险咨询912还可以包括由风险管控系统903从特征刻画中提取风险变量,并基于风险策略来精准地判断交易的风险程度、以及用户901自身和/或收款人的风险等级等。风险策略可包括多个风险变量和/或其统计或其任何组合。风险咨询912还可以任选地包括由风险管控系统903确定潜在诈骗类型。基于此,风险管控系统903可以确定个性化管控方案914并由用户进行风险释放方案选择915。例如,用户901可以选择中止/撤销交易或其他风险释放方案917。又如,用户901也可以选择安全联系人协助916。
当用户901选择了安全联系人协助916的方式时,风险管控系统903提供相应的风险排除标准/推荐方案920以供推送给安全联系人902。安全联系人902通过使用所推送的风险排除标准/推荐方案920,来进行风险排除。例如,如果安全联系人902确认用户901所请求的交易安全,即风险核实结果922为无风险,则风险被释放,从而可以继续进行该交易(例如,转账等)。另一方面,如果安全联系人902认为用户901所请求的交易不安全,即存在风险可能,则可启动账户紧急保护功能924。例如,账户紧急保护功能924可包括临时冻结账户、临时限制额度等等。这与风险管控系统903主动检测交易是否有潜在风险并推送相应的风险排除标准/推荐方案920之后的操作基本上是相似的。
风险管控系统903是在有潜在风险的情况下主动推送风险排除标准/推荐方案920给安全联系人902,还是在用户901在风险释放方案选择时选择了安全联系人协助的情况下推送风险排除标准/推荐方案920给安全联系人902,可以取决于各种因素。例如,如果风险咨询912表明存在潜在风险,但用户901受蒙蔽而无视风险提示,则风险管控系统903可以主动推送风险排除标准/推荐方案920给安全联系人902。又如,在用户901已事先设置安全联系人902的情况下,风险管控系统903可以主动推送风险排除标准/推荐方案920给安全联系人902。本公开在此方面不受限定。
为了进一步提升风险管控效果,安全联系人的反馈结果和动作将被传送至风险管控系统的数据中枢,并可在后续的风险控制中得到应用,例如为后续的欺诈管控提供数据支撑等。例如,可以基于安全联系人的反馈结果和动作来得到更准确的风险识别和/或对相应的风险应当采用的风险排除标准/推荐方案等。
图10示出了根据本公开示例性方面的数据中枢1000的示意图。如所可见,数据中枢1000可收集包括但不限于交易双方资金往来情况1010、账户情况1012、交易双方关联程度1014、交易人群特征1016、地理位置1018、收入行为1020、支出行为1022、操作行为1024、投诉记录1026等。所收集的数据构成特征体系1005。
通过收集此类数据,数据中枢1000将能够把此类数据应用于后续的风险控制中。例如,风险管控系统可使用机器学习模型来学习出更准确的风险识别和/或对相应的风险应当采用的风险排除标准/推荐方案等。
图11示出了根据本公开示例性方面的基于用户关系的风险管控方法1100的流程图。方法1100可包括在框1102接收用户终端发送的交易请求。方法1100可进一步包括在框1104基于所述交易请求相关的信息判断所述交易是否具有风险。
根据一示例性而非限定性实施例,判断所述交易是否具有风险可包括对该交易以及交易双方进行特征刻画。交易双方可包括该用户以及交易对方,例如收款方。根据一示例性而非限定性实施例,交易及交易双方的特征可包括例如交易场景、用户的账户维度信息、用户的交易维度信息、用户操作行为信息、交易对方账户特征等或其任何组合。以上所例举的交易及交易双方的特征仅是示例而并不构成限定。交易及交易双方的特征可以有其他与交易本身和/或交易双方有关的特征。不仅如此,以上对这些特征的分类仅是为了便于本领域普通技术人员理解,而并非旨在对交易及交易双方的特征构成任何限定。
在刻画了交易以及交易双方的特征之后,判断所述交易是否具有风险可包括从所刻画的特征中提取风险变量。风险变量可以是系统预配置的,也可以通过其他方式来确定和/或更新。风险变量可以包括用于识别是否存在风险的因素/条件。例如,风险变量可包括但不限于收款方账户建立时间(例如,小于阈值的建立时间可能提示有风险)、收款方账户在特定时间的交易量(例如,短时间有大量大额交易可能提示有风险)、收款方账户是否有历史被投诉/处罚记录、用户账户是否出现异常交易额、用户账户是否出现异常交易频率、用户账户与收款方账户是否无历史交易但当天有不止一次大额交易、用户转账留言是否出现异常信息等。以上仅仅是可能的风险变量的例举,而并不对本公开所可能使用的风险变量构成任何限定。本公开可以涵盖任何与欺诈性交易或其他风险有关的风险变量。
在从所刻画的特征中提取风险变量之后,判断所述交易是否具有风险可包括确定提取的风险变量是否与至少一个风险策略相匹配。当从所刻画的特征中提取出的风险变量与系统所包括和/或配置的各种风险策略中的至少一个风险策略相匹配时,便可确定该交易具有相应的潜在风险。风险策略可以包括一个或多个风险变量和/或其统计或其任何组合,并且可以在系统中配置或预配置,并且可被更新。根据一示例,一种示例性风险策略可以例如包括用户转账到卡,收款卡建立时间小于阈值,并且该卡在阈值时间内有大量交易等。根据另一示例,另一种示例性风险策略可以例如包括用户转账到收款人账户,该收款人账户历史上曾被举报欺诈等。根据再一示例,又一种示例性风险策略可以包括例如用户转账到卡或账户金额大于阈值且与收款方历史交易两次以上等。
根据替换实施例,在从所刻画的特征中提取风险变量之后,判断所述交易是否具有风险也可包括使用风险模型来判断是否具有风险。根据另一替换实施例,在从所刻画的特征中提取风险变量之后,判断所述交易是否具有风险也可包括使用风险策略和风险模型的组合来判断是否具有风险。
当在框1104判断所述交易具有风险时,方法1100可进一步在框1106将该交易请求相关的信息发送给风险确认端。例如,例如,如果风险策略可能涉及高风险等级的金融诈骗,则相应的风险排除标准/推荐流程可包括建议安全联系人报警。又如,如果风险策略可能涉及低风险等级的冒充客服的小额诈骗,则相应的风险排除标准/推荐方案可包括提示安全联系人通过正确渠道联系官方客服确认情况和/或向用户核对收款人联系方式是否为官方客服联系方式等。根据进一步的示例性而非限定性实施例,风险排除方案还可进一步基于用户和安全联系人各自的安全意识水平及其间的差异来确定。例如,针对用户安全意识分别为高、中、低以及安全联系人安全意识水平分别为高、中、低,风险排除标准/推荐方案可以有相应的调整和改变,以便适应于用户和安全联系人的安全意识水平及其间的差异。
方法1100可进一步包括在框1108由该风险确认端对所述交易的风险进行二次判断。例如,来自安全联系人的反馈可包括安全联系人确认该交易安全,则风险被释放,从而可以继续进行该交易(例如,转账等)。另一方面,如果安全联系人认为该交易不安全,即存在风险可能,则可例如启动账户紧急保护功能。例如,账户紧急保护功能可包括临时冻结账户、临时限制额度等等。
方法1100可进一步包括在框1110接收所述风险确认端发送的判断结果,根据该结果确认是否执行该交易。例如,如果确认无风险,则可允许继续进行用户终端所请求的交易。另一方面,如果确认有风险,则可中止或限制用户终端所请求的交易,或以其他方式避免用户的资金和账户安全受损。例如,除了禁止该交易的进行以外,还可启动针对该账户的紧急保护功能等。
图12示出了根据本公开一示例性方面的基于用户关系的风险管控装置1200的框图。风险管控装置1200例如可包括用于接收用户终端发送的交易请求的模块1202以及用于基于所述交易请求相关的信息判断所述交易是否具有风险的模块1204。
风险管控装置1200可进一步包括用于当判断所述交易请求具有风险时,将该交易请求相关的信息发送给风险确认端的模块1206、以及用于由该风险确认端对所述交易的风险进行二次判断的模块1208。风险管控装置1200还可包括用于接收所述风险确认端发送的判断结果,根据该结果确认是否执行该交易的模块1210。
风险管控装置1200的模块1202、1204、1206、1208和1210等可以被配置成实现以上结合图11的方法描述的相应功能等。风险管控装置1200的模块1202、1204、1206、1208和1210等可以用各种方式实现。例如,上述模块中的一者或多者可以作为软件模块实现在存储器内并由处理器执行,也可被实现为独立的硬件模块,或者可以是两者的各种组合。例如,上述模块中的任何一个或多个模块可通过ASIC、现场可编程门阵列(FPGA)等来实现,可以通过分立的硬件组件来实现、和/或可通过软件与硬件和固件的各种组合来实现。上述模块可通过总线(未示出)耦合在一起并通过总线来相互通信。
本公开的基于用户关系的欺诈风险管控方案主要作用于风控系统判断交易存在风险之后的风险释放环节,通过有效利用用户关系将准确的风险信息触达用户,及时有效地核实用户真实情况,并且回流信息帮助后续的风险判断及账户处理,对提升欺诈交易的管控和提升免误打扰用户的安全体验有很大的帮助。
本领域普通技术人员应理解,本发明的有益效果并非由任何单个实施例来全部实现。各种组合、修改和替换均为本领域普通技术人员在本发明的基础上所明了。
此外,术语“或”旨在表示包含性“或”而非排他性“或”。即,除非另外指明或从上下文能清楚地看出,否则短语“X”采用“A”或“B”旨在表示任何自然的可兼排列。即,短语“X”采用“A”或“B”藉由以下实例中任何实例得到满足:X采用A;X采用B;或X采用A和B两者。属于“连接”与“耦合”可表示相同含义,表示两器件的电气连接。另外,本申请和所附权利要求书中所用的冠词“一”和“某”一般应当被理解成表示“一个或多个”,除非另外声明或者可从上下文中清楚看出是指单数形式。
各个方面或特征将以可包括数个设备、组件、模块、及类似物的系统的形式来呈现。应理解和领会,各种系统可包括附加设备、组件、模块等,和/或可以并不包括结合附图所讨论的全部设备、组件、模块等。也可以使用这些办法的组合。
结合本文所发明的实施例描述的各种说明性逻辑、逻辑块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、或任何其它此类配置。此外,至少一个处理器可包括可作用于执行以上描述的一个或多个步骤和/或动作的一个或多个模块。例如,以上结合各个方法描述的实施例可以通过处理器和耦合到处理器的存储器来实现,其中该处理器可被配置成执行前述任何方法的任何步骤或其任何组合。
此外,结合本文中所发明的方面描述的方法或算法的步骤和/或动作可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中实施。例如,以上结合各个方法描述的实施例可以通过存储有计算机程序代码的计算机可读介质来实现,其中该计算机程序代码在由处理器/计算机执行时执行前述任何方法的任何步骤或其任何组合。
本发明中通篇描述的各种方面的要素为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引述被明确纳入于此,且意在被权利要求书所涵盖。此外,本文所发明的任何内容都并非旨在贡献给公众——无论这样的发明是否在权利要求书中被显式地叙述。