一种用户准入的风险确定方法及装置
技术领域
本说明书属于风险评估技术领域,尤其涉及一种用户准入的风险确定方法及装置。
背景技术
随着科技的进步,越来越多网络平台成为用户购物、消费的选择。用户需要在网络平台上进行商户注册,网络平台进行评估后准许进入,用户才能成为该网络平台的商户。商户准入体系是商户拓展和运营过程中的第一道门槛,准入时刻对于商户本身来说可用数据有限,属于冷启动问题。
现有技术中,对于商户准入的风险评估通常是利用商户注册时刻的数据,往往受限于准入时刻可用数据特征稀少,对于商户准入的风险识别准确性比较低。
发明内容
本说明书目的在于提供一种用户准入的风险确定方法及装置,解决了商户准入的风险识别准确性比较低的问题。
一方面本说明书实施例提供了一种用户准入的风险确定方法,包括:
获取用户在准入平台中请求作为第一用户身份时的第一注册评估信息;
获取所述用户在指定应用中作为第二用户身份时的第二注册评估信息和行为评估信息;
根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息。
另一方面,本说明书提供了一种用户准入的风险确定装置,包括:
第一评估信息获取模块,用于获取用户在准入平台中请求作为第一用户身份时的第一注册评估信息;
第二评估信息获取模块,用于获取所述用户在指定应用中作为第二用户身份时的第二注册评估信息和行为评估信息;
准入风险评估模块,用于根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息。
还一方面,本说明书提供了用户准入的风险确定处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现本说明书实施例中的用户准入的风险确定方法。
再一方面,本说明书提供了一种用户准入的风险确定系统,包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现本说明书实施例中的用户准入的风险确定方法。
本说明书提供的用户准入的风险确定方法、装置、处理设备、系统,利用用户在进行商户注册之前进行用户注册时的第二注册评估信息、行为评估信息,结合用户在进行商户注册时的第一注册评估信息,综合确定出商户准入的风险评估信息。避免了因商户注册时的数据量通常比较少,导致商户准入风险评估结果不准确的问题,提高了商户准入风险评估的准确性,进一步提高了网络交易的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例中用户准入的风险确定方法的流程示意图;
图2是本说明书一个实施例中商户准入风险评估的框架示意图;
图3是本说明书实施例中商户准入的风险评估涉及框架示意图;
图4是本说明书提供的用户准入的风险确定装置一个实施例的模块结构示意图;
图5是应用本申请实施例的用户准入的风险确定服务器的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
随着计算机和互联网技术的发展,使用网络平台进行交易的用户越来越多,同时,越来越多的商户通过在网络平台上进行商户注册,入驻各个网络平台,实现网上销售。网络平台对于准入的商户需要进行风险评估,对于风险比较高的商户可能需要拒绝进入,以提高网络交易的安全性。商户注册为网络平台用户的流程通常是:先注册为网络平台的用户即进行用户注册,再进行商户注册,注册成功后,成为网络平台的商户。
本说明书实施例中提供了一种用户准入的风险确定方法,主要针对用户在网络平台进行商户注册时,评估该用户作为商户身份的风险情况。利用用户进行用户注册时的用户注册信息以及用户注册后在平台中的行为信息,结合用户转为商户时的商户注册信息,综合确定出商户准入的风险评估信息。利用了用户注册的数据、用户行为数据、商户注册数据,实现了商户准入风险的准确评估,解决了商户注册时刻数据量少,使得风险评估不准确的问题。
本说明书中用户准入的风险确定方法可以应用在客户端或服务器中,客户端可以是智能手机、平板电脑、智能可穿戴设备(智能手表、虚拟现实眼镜、虚拟现实头盔等)、智能车载设备等电子设备。
具体的,图1是本说明书一个实施例中用户准入的风险确定方法的流程示意图,如图1所示,本说明书一个实施例中提供的用户准入的风险确定方法的整体过程可以包括:
步骤102、获取用户在准入平台中请求作为第一用户身份时的第一注册评估信息。
在具体的实施过程中,准入平台可以表示商户准备注册的网络平台,可以是服务器、交易系统、交易客户端等。商户在进入网络平台时,先要注册成为该网路平台的用户,本说明书实施例中将商户作为第一用户身份,将用户作为第二用户身份,下述实施例中的商户可以等同于第一用户身份,用户可以等同于第二用户身份。
用户在准入平台中请求作为第一用户身份,可以理解为用户在准入平台中进行商户注册。本说明书实施例可以获取用户转为商户时在准入平台的商户端进行注册的商户注册信息即第一注册评估信息,第一注册评估信息可以表示用户在转为商户时进行商户注册时系统能够获取到的信息如:商户身份、注册时的行为信息、设备信息、资金信息等。本说明书一个实施例中第一注册评估信息可以包括:身份信息、注册行为信息、设备信息、环境信息、冲突信息、关系信息中的至少一种。其中,身份信息可以表示商户注册时提供的商户标识、商户名称、店铺名称、出售的商品名称、商户所在地等信息。注册行为信息可以表示进行商户注册时用户的操作行为如:点击鼠标的行为、输入商户名称或密码时是否是复制粘贴的行为、敲击键盘的行为等,可以通过设备监测获取上述行为信息。设备信息可以表示进行商户注册时使用的设备的标识信息等。环境信息可以表示商户注册时的网络环境信息如:连接的网络是有线网络还是无线网络,网络名称、网络地址等信息。冲突信息可以表示商户注册时出现的时间或地理位置上的冲突信息,如:若根据用户注册时的设备标识或网络地址,获取到用户在1秒前的位置在上海,1秒后位置在北京,则可以认为该行为属于冲突行为,可能存在风险,可以作为冲突信息。关系信息可以表示用户的关系网信息,如:与用户有过交易的商户信息、与用户有过聊天记录的用户信息、与在用户授权的情况下获取用户通讯录上的联系人信息等。
步骤104、获取所述用户在指定应用中作为第二用户身份时的第二注册评估信息和行为评估信息。
用户在准入平台中进行商户注册之前,需要先注册为准入平台的用户,用户在指定应用中作为第二用户身份,可以理解为用户在指定应用中进行用户注册。本说明书实施例可以获取用户在指定应用中作为第二用户身份即用户身份时的第二注册评估信息和行为评估信息。本说明书实施例中的指定应用可以是准入平台,也可以是与准入平台相关联的应用、系统或平台等,如:若网络交易平台A与支付平台B相关联,在对用户注册为网络交易平台A的商户进行风险评估时,可以获取用户注册为网络交易平台A的用户时的第二注册评估信息以及行为评估信息,也可以获取用户在支付平台B上注册为用户时的第二注册评估信息以及行为评估信息。
第二注册评估信息可以包括:用户名、身份、年龄、性别、联系方式等信息,当然还可以包括其他信息。本说明书一个实施例中,所述第二注册评估信息可以包括:关系信息、介质信息、注册行为信息、冲突信息、身份信息中的至少一种。其中,关系信息可以表示用户的关系网信息,如:与用户有过交易的商户信息、与用户有过聊天记录的用户信息、在用户授权的情况下获取用户通讯录上的联系人信息等。介质信息可以表示用户注册时使用的介质或设备等,如:用户注册时连接的wifi网络、使用的设备终端的标识等。注册行为信息可以表示用户在进行用户注册时的操作行为(如:点击鼠标的行为、复制粘贴的行为、敲击键盘的行为等,可以通过监控设备获得)、浏览行为,注册行为信息还可以包括根据获取到的关系信息获取到的关联用户在网络平台中的行为信息、或根据用户注册的用户标识获取到的用户在其他网络平台中的行为信息等。冲突信息可以表示用户在注册时出现的时间或地理位置上的与实际情况不符的冲突信息如:若根据用户注册时的设备标识或网络地址,获取到用户在1秒前的位置在上海,1秒后位置在北京,则可以认为该行为属于冲突行为,可能存在风险,可以作为冲突信息;或者同一时间该用户的用户标识在多台设备上进行注册或登录等。身份信息可以表示用户注册时填写的用户标识、身份、年龄、性别、职业等与身份相关的信息。
用户在准入平台的用户端或其他指定应用进行注册,成为准入平台或其他指定应用的用户后,可以在准入平台或其他指定应用上进行相应的操作如:商品交易、浏览相关商品等。本说明书实施例可以获取用户在准入平台的用户端的行为评估信息,行为评估信息可以包括用户在网络平台中的交易行为信息、浏览信息等。本说明书一个实施例中行为评估信息可以包括交易行为信息、操作行为信息中的至少一种,其中,操作行为信息可以包括用户的浏览信息、支付信息、商品收藏信息、商品关注信息、店铺收藏信息、店铺关注信息等。根据实际需要,行为评估信息还可以包括其他的行为信息,如:与用户相关联的用户行为信息等,本说明书实施例不作具体限定。
在具体的实施过程中,可以对注册为准入平台的用户在准入平台或与准入平台相关联的应用上的操作行为进行监测,获取行为评估信息。
需要说明的是,第一注册评估信息、第二注册评估信息、行为评估信息通常对应的是同一个用户的信息,即同一个用户在进行商户注册时的信息、用户注册时的信息、注册成为平台用户后在平台中的行为信息。用户注册和商户注册的时间点不同,可能会出现数据的更新,若用户进行用户注册后立即进行商户注册,那么有些信息也可能是相同,具体可以根据实际情况而定,本说明书实施例不作具体限定。即第一注册评估信息中的某些信息可以与第二注册评估信息中的某些信息相同,也可以不同,如:商户注册时的身份信息、关系信息可能与用户注册时中的身份信息和关系信息相同。当然,也可能由于注册时间相差比较远,导致信息不一致,或者,用户注册和商户注册时需要填写的资料也可能有所不同。
步骤106、根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息。
获取到第一注册评估信息、第二注册评估信息、行为评估信息后,综合分析确定出该用户的在准入平台中注册为商户时的风险评估信息,可以理解为商户准入的风险评估信息。风险评估信息可以表示商户存在的风险概率,此外,本说明书实施例可以根据确定出的商户准入的风险评估信息,决定是否允许商户进入准入平台。如:若商户准入的风险评估信息大于风险阈值,则拒绝该商户进入,若商户准入的风险评估信息小于风险阈值,则准许进入。
例如:用户A要进入某网络平台成为该网络平台的商户,可以获取用户A进行商户注册时的第一注册评估信息如:身份信息、设备信息、环境信息、关系信息等。再获取用户A在该网络平台进行用户注册时的第二注册评估信息,以及用户A注册为该网络平台的用户后在该网络平台上的行为评估信息如:交易信息、支付信息、浏览信息、关注信息等。根据获取到的第一注册评估信息、第二注册评估信息、行为评估信息,综合确定出用户A进入该网络平台的成为该网络平台的商户的风险评估信息。如:可以将用户A的第二注册评估信息作为初始条件,行为评估信息作为边界条件,结合第一注册评估信息,进行风险评估,确定出用户A进入该网络平台的准入风险评估信息。
在进行商户准入的风险评估时,也可以采用评估模型的方式,将第一注册评估信息、第二注册评估信息、行为评估信息输入到构建好的评估模型中,确定出商户准入的风险评估信息。也可以采用专家经验、风险评估策略等方式确定,本说明书实施例不作具体限定。
需要说明的是,本说明书实施例可以在用户进行用户注册时即获取第二注册评估信息,也可以在用户进行商户注册时,获取第二注册评估信息。行为评估信息也可以在用户注册成为准入平台的用户后实时进行用户行为监控,确定出行为评估信息,也可以在用户注册为准入平台的商户,需要进行准入风险评估时,再获取用户的行为评估信息,具体可以根据实际情况进行选择,本说明书实施例不作具体限定。
本说明书实施例提供的用户准入的风险确定方法,利用用户在进行商户注册之前的用户注册信息即第二注册评估信息以及行为评估信息,结合用户在进行商户注册时的第一注册评估信息,综合确定出商户准入的风险评估信息。避免了因商户注册时的数据量通常比较少,导致商户准入风险评估结果不准确的问题,提高了商户准入风险评估的准确性,进一步提高了网络交易的安全性。
在上述实施例的基础上,本说明书一个实施例中,所述第二注册评估信息可以包括:基于所述关系信息、所述介质信息、所述注册行为信息、所述冲突信息、所述身份信息中的至少一种,利用构建的用户注册风险评估模型确定出的用户注册分值。
在具体的实施过程中,获取到用户在用户端注册为指定应用的用户时的用户注册信息即第二注册评估信息后,可以利用历史数据,构建用户注册风险评估模型,利用用户注册风险评估模型和获取到的用户注册时的相关信息,确定用户注册分值。或者采用先验知识、专家经验、评估策略等确定用户注册分值,可以根据实际需要选择合适的方法,本说明书实施例不作具体限定。
例如:可以获取多个历史用户注册时的用户注册相关信息如:关系信息、介质信息、注册行为信息、冲突信息、身份信息等,具体可以参考上述实施例的记载,此处不再赘述。通过对历史用户的关系网络、异常检测、行为序列的分析等,利用历史用户的用户注册相关信息进行模型训练,构建出用户注册风险评估模型。若要对新用户的用户注册信息进行评估时,可以将该用户的用户注册相关信息输入到用户注册风险评估模型,确定出该用户的用户注册分值。其中模型训练构建的方法可以采用有监督的模型训练,也可以采用无监督的模型训练,或者采用其他方式的模型训练方式,本说明书实施例不作具体限定。
本说明书实施例,利用用户在指定应用上进行用户注册时的相关信息,确定出用户注册分值,用户注册分值可以表示用户以第二用户身份在指定应用上存在的风险。用户身份的风险评估结果通常是与商户的风险评估结果有一定的关联,将用户身份的风险评估分值作为商户准入的风险评估标准之一,增加了商户准入风险评估的数据参考量,避免因数据量不足影响商户准入风险评估结果的问题,提高了商户准入风险评估结果的准确性。
在上述实施例的基础上,本说明书一个实施例中,所述行为评估信息可以包括:基于所述交易行为信息、所述操作行为信息中的至少一种,利用构建的行为评估模型确定出的用户行为分值。
在具体的实施过程中,可以利用历史数据,构建行为评估模型,利用行为评估模型和获取到的行为相关信息如:上述实施例中的交易行为信息、操作行为信息等,确定用户行为分值。或者采用先验知识、专家经验、评估策略等确定用户行为分值,可以根据实际需要选择合适的方法,本说明书实施例不作具体限定。
例如:可以获取多个历史用户注册为网络平台的用户后的行为相关的信息,通过对历史用户的行为信息进行分析、模型训练等,构建出行为评估模型。若要对新的用户的行为信息进行评估时,可以将该用户的行为信息输入到构建的行为评估模型,确定出该用户的用户行为分值。其中模型训练构建的方法可以采用有监督的模型训练,也可以采用无监督的模型训练,或者采用其他方式的模型训练方式,本说明书实施例不作具体限定。
本说明书实施例中的用户注册分值、用户行为分值可以是具体的分值、风险等级、风险概率等,如:确定出用户注册分值为5分或中级风险或0.5的风险概率,具体可以根据实际需要设置,本说明书实施例不作具体限定。
本说明书实施例,利用用户注册为指定应用的用户后,获取在指定应用上的行为信息,确定出用户行为分值,用户行为分值可以表示用户以第二用户身份在指定应用上存在的风险程度。用户行为分值通常是与商户的风险评估结果有一定的关联,将用户行为分值作为商户准入的风险评估标准之一,增加了商户准入风险评估的数据参考量,避免因数据量不足影响商户准入风险评估结果的问题,提高了商户准入风险评估结果的准确性。
上述实施例的基础上,本说明书一个实施例中,所述根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息,可以包括:
根据所述第一注册评估信息、所述行为评估信息、所述第二注册评估信息,利用准入评估模型确定出所述用户在所述准入平台作为所述第一用户身份的风险评估信息,所述准入评估模型基于历史第一注册评估信息、历史行为评估信息、历史第二注册评估信息构建。
在具体的实施过程中,可以根据历史数据,构建出商户准入的评估模型,如:获取历史第一注册评估信息、历史行为评估信息、历史第二注册评估信息,进行模型训练,构建出准入评估模型。在进行商户准入的风险评估时,可以将该商户的第一注册评估信息、行为评估信息、第二注册评估信息输入到构建好的准入评估模型中,获得该商户准入的风险评估信息,即该用户在准入平台中作为第一身份存在的风险。其中,准入评估模型的构建方式可以根据实际需要选择,如:可以是有监督的模型训练或无监督的模型训练,模型的具体形式也可以根据实际情况而定,本说明书实施例不作具体限定。
利用模型评估的方式,可以快速的对商户进行准入风险评估,提高风险评估的效率。
本说明书一个实施例中,构建所述准入评估模型时,可以利用类别不平衡算法(如EasyEnsemble算法)进行样本平衡,根据样本平衡后的样本数据构建所述准入评估模型。如:可以选择被清退或被投诉查实的商户作为黑样本,采用EasyEnsemble算法进行样本平衡,再利用XGBoost作为底层二分类模型,构建出准入评估模型,进行商户准入的风险评估。其中,EasyEnsemble是一种采用集成方式的欠采样算法,利用有放回抽取的方式从正常样本中随机抽取和黑样本等数量级的样本进行组合训练,重复“抽取-组合-训练”N次,形成以N个独立底层模型并行的bagging集合,对预测求平均得到最终输出。bagging可以表示一种用来提高学习算法准确度的方法,这种方法通过构造一个预测函数系列,然后以一定的方式将它们组合成一个预测函数。XGBoost(extreme Gradient Boosting)可以表示一个高级的梯度增强算法。利用类别不平衡算法对模型构建过程中的样本进行平衡,可以提高模型构建的准确性,进一步提高商户准入风险评估的准确性。
在上述实施例的基础上,本说明书一个实施例中所述风险评估信息为在所述第二注册评估信息、所述行为评估信息、所述第一注册评估信息的条件下存在的风险概率。在具体的实施过程中,本说明书实施例可以将商户准入的风险评估信息表示为条件概率的形式,用来量化用户在注册为商户时的风险。商户准入的风险评估信息可以定义为商户准入时刻t0的风险(价值)评估,是一个商户主体生命周期的起点,具体的,商户准入的风险评估信息可以表示为如下的条件概率:
商户准入的风险评估信息=P(risk|Φt0)
上式中,Φ可以表示准入时刻的特征、策略集即第二注册评估信息、行为评估信息、t0时刻的第一注册评估信息,t0可以表示商户的准入时刻,risk表示可能存在的风险。
上述公式可以表示准入时刻即t0时刻,在给定条件Φ的情况下,该商户存在风险的概率。
本说明书实施例提出了一种新的表征商户准入的风险评估信息的方法,可以准确的表示商户准入时刻的风险概率,并且结合了该商户还未进行上述注册时的用户注册评估信息、用户行为评估信息,提高了商户准入风险评估的准确性,进一步提高了网络平台交易的安全性。
图2是本说明书一个实施例中商户准入风险评估的框架示意图,图2中T-2、T-1、T+0、T+1可以表示时间轴,但不表示具体的时间间隔,仅仅示意性的表示各个过程的先后顺序。如图2所示,本说明书实施例中根据时间的先后顺序,商户准入的风险评估过程主要包括:用户注册评估(可以获得第二注册评估信息作为C端(即用户端)初始条件)、用户行为评估(可以获得行为评估信息作为C端(即用户端)边界条件)、商户注册信息(即第一注册评估信息),再利用策略或者模型,确定出商户准入的风险评估信息,商户准入的风险评估信息可以理解为B端(即商户端)初始条件。此外,本说明书一个实施例中,还可以根据准入的商户在准入平台中的行为验证信息,更新所述商户准入的风险评估信息,再根据更新后的风险评估信息,进行优化策略、模型再训练,即更新准入评估模型。其中,准入的商户在准入平台中的行为验证信息可以表示用户成为准入平台的商户后在准入平台中的行为信息、其他用户的投诉信息等。
本说明书实施例利用已经准入的商户在准入平台中的行为验证信息,对该商户的风险评估信息进行更新,利用更新的数据对模型或策略进行优化,提高了商户准入风险评估的准确性。
在注册为商户之前,作为C端(即用户端)用户的风险刻画相对容易,本说明书实施例的方案是在C端账户维度的风险刻画在一定程度上影响着其转换为B端(即商户端)的风险。基于此假设,商户准入的风险评估信息引入相应C端账户注册风险(C端初始条件)和C端账户动作行为画像(C端边界条件)作为商户准入的策略补充。图3是本说明书实施例中商户准入的风险评估设计框架示意图,下面结合图3具体介绍本说明书实施例进行商户准入风险评估的过程:
1)用户注册:指用户注册准入平台(如:支付应用平台),并通过认证的过程。用户注册准入平台的前端数据较为丰富,因此,可以通过基于关系、介质、行为、冲突、身份的多维度策略特征构建关系网络、异常检测、行为序列分析的底层风控逻辑,最终可以通过基于先验经验的线性叠加的方式输出用户注册分即上述实施例中的第二注册评估信息。即可以获取用户以第二用户身份即用户身份注册时的用户注册信息,再利用用户注册风险评估模型,获得用户注册分值。
2)用户行为:用户注册分值作为C端初始条件,结合C-B端期间用户的行为特征和C端其他事中风险策略特征(可以包括浏览、支付等特征)组合,结合底层分类算法,进行有监督模式(可以将C-B链路中出现的高风险用户作为黑样本)的分类器训练和预测,最终可以输出用户行为分可以表示上述实施例中的行为评估信息。即可以获取用户以第二身份即用户身份注册成为准入平台的用户后,在准入平台中的行为信息,行为信息的具体内容可以参考上述实施例的记载,此处不再赘述。再利用行为评估模型,获得用户行为分值。
3)商户准入:用户注册分值作为C端初始条件,用户行为分值作为C端边界条件用来更新C端用户风险画像,结合商户注册场景下能够获取到的准入特征即第一注册评估信息也可以称为商户注册信息(可以包括:商户身份,注册行为,设备,环境,冲突,关系等),通过基于人工先验经验的量化策略或有监督分类器等,最终可以输出B端初始条件商户准入的风险评估信息。如图3所示,可以结合用户在用户端的用户注册分值、用户行为分值,以及商户端的商户注册信息,利用准入评估模型,确定出用户在准入平台的准入的风险评估信息。
需要说明的是,上述实施例中确定用户注册分值、用户行为分值、商户准入的风险评估信息的方法中,可以结合基于名单策略的准入机制、基于设备、IP(Internet ProtocolAddress)等但维度聚集的准入策略。基于名单的准入风控体系主要由三部分构成,名单入库、名单管理、名单策略。名单入库通过历史内部数据和直接涉案名单关联反查潜在风险名单,名单管理会根据风险类型和内容打标,从而应用在最合适的场景。名单策略不是仅仅防控黑名单上的商户,同时也包括了对当前黑、历史黑、对方黑、场景关联黑等方面,可以用于用户注册分值、用户行为分值以及商户准入的风险评估信息的确定过程。基于设备、IP等单维度聚集的准入策略:基于单维度介质的准入策略是将准入场景中商户使用的设备、IP等可获取信息进行一定滑动时间窗口内的累计,超过阈值则认为存在风险,阈值可以由专家经验确定。同时通过图算法找出介质上一级或二级关联的商户进行打标,此类策略对于批量、团伙攻击有较高的准确性,也可以用于用户注册分值、用户行为分值以及商户准入的风险评估信息的确定过程。
本说明书实施例将B端冷启动问题转化为C-B端的全链路热启动,集成了名单和介质聚集策略的成果,同时可以根据C端个性化的风险特征识别出更多潜在风险,扩大风险覆盖率,将商户风险(价值)量化成分数,助力与事中商户域不同的应用场景。提高了商户准入风险评估的准确性,进一步提高了网络交易的安全性。
本说明书中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
基于上述所述的用户准入的风险确定方法,本说明书一个或多个实施例还提供一种用户准入的风险确定装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
具体地,图4是本说明书提供的用户准入的风险确定装置一个实施例的模块结构示意图,如图4所示,本说明书中提供的用户准入的风险确定装置包括:第一评估信息获取模块41、第二评估信息获取模块42、准入风险评估模块43,其中:
第一评估信息获取模块41,可以用于获取用户在准入平台中请求作为第一用户身份时的第一注册评估信息;
第二评估信息获取模块42,可以用于获取所述用户在指定应用中作为第二用户身份时的第二注册评估信息和行为评估信息;
准入风险评估模块43,可以用于根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息。
本说明书实施例提供的用户准入的风险确定装置,利用用户在进行商户注册之前的第二注册评估信息、行为评估信息,再结合用户在进行商户注册时的第一注册评估信息,综合确定出商户准入的风险评估信息。避免了因商户注册时的数据量通常比较少,导致商户准入风险评估结果不准确的问题,提高了商户准入风险评估的准确性,进一步提高了网络交易的安全性。
在上述实施例的基础上,所述第二评估信息获取模块获取的第二注册评估信息包括:关系信息、介质信息、行为信息、冲突信息、身份信息中的至少一种。
本说明书实施例提供的用户准入的风险确定装置,用户注册的信息通常比较丰富,结合用户注册信息对商户准入进行风险评估,提高了商户准入风险评估的数据量,进一步可以提高商户准入风险评估的准确性。
在上述实施例的基础上,所述第二评估信息获取模块获取的第二注册评估信息包括:基于所述关系信息、所述介质信息、所述注册行为信息、所述冲突信息、所述身份信息中的至少一种,利用构建的用户注册风险评估模型确定出的用户注册分值。
本说明书实施例利用用户在指定应用上进行用户注册时的相关信息,确定出用户注册分值,用户注册分值可以表示用户以第二用户身份在指定应用上存在的风险程度。将用户身份的风险评估分值作为商户准入的风险评估标准之一,用户身份的风险评估结果通常是与商户的风险评估结果有一定的关联,增加了商户准入风险评估的数据参考量,避免因数据量不足影响商户准入风险评估结果的问题,提高了商户准入风险评估结果的准确性。
在上述实施例的基础上,所述第二评估信息获取模块获取的行为评估信息包括:交易行为信息、操作行为信息、中的至少一种。
本说明书实施例,结合商户在进行商户注册之前,在准入平台上的行为信息对商户准入进行风险评估,提高了商户准入风险评估的数据量,进一步可以提高商户准入风险评估的准确性。
在上述实施例的基础上,所述第二评估信息获取模块获取的行为评估信息包括:基于所述交易行为信息、所述操作行为信息中的至少一种,利用构建的行为评估模型确定出的用户行为分值。
本说明书实施例,利用用户注册为指定应用的用户后,获取在指定应用上的行为信息,确定出用户行为分值,用户行为分值可以表示用户以第二用户身份在指定应用上存在的风险程度。将用户行为分值作为商户准入的风险评估标准之一,用户行为分值通常是与商户的风险评估结果有一定的关联,增加了商户准入风险评估的数据参考量,避免因数据量不足影响商户准入风险评估结果的问题,提高了商户准入风险评估结果的准确性。
在上述实施例的基础上,所述第一评估信息获取模块获取的第一注册评估信息包括身份信息、注册行为信息、设备信息、环境信息、冲突信息、关系信息中的至少一种。
本说明书实施例,结合商户注册时提供的商户注册信息,对商户准入进行风险评估,可以提高商户准入风险评估的准确性。
在上述实施例的基础上,所述准入风险评估模块具体用于:
根据所述第一注册评估信息、所述行为评估信息、所述第二注册评估信息,利用准入评估模型确定出所述用户在所述准入平台作为所述第一用户身份的风险评估信息,所述准入评估模型基于历史第一注册评估信息、历史行为评估信息、历史第二注册评估信息构建。
本说明书实施例,利用模型评估的方式,可以快速的对商户进行准入风险评估,提高风险评估的效率。
在上述实施例的基础上,所述准入风险评估模块还用于:
构建所述准入评估模型时,利用类别不平衡算法进行样本平衡,根据样本平衡后的样本数据构建所述准入评估模型。
本说明书实施例,利用类别不平衡算法对模型构建过程中的样本进行平衡,可以提高模型构建的准确性,进一步提高商户准入风险评估的准确性。
在上述实施例的基础上,所述准入风险评估模块还包括模型更新单元用于:
根据所述用户在所述准入平台中作为所述第一用户身份时的行为验证信息,更新所述风险评估信息;
根据更新后的风险评估信息,更新所述准入评估模型。
本说明书实施例,利用已经准入的商户在准入平台中的行为验证信息,对该商户的风险评估信息进行更新,利用更新的数据对模型或策略进行优化,提高了商户准入风险评估的准确性。
在上述实施例的基础上,所述准入风险评估模块确定出的风险评估信息为在所述第一注册评估信息、所述行为评估信息、所述第二注册评估信息的条件下存在的风险概率。
本说明书实施例,提出了一种新的表征商户准入的风险评估信息的方法,可以准确的表示商户准入时刻的风险概率,并且结合了该商户还未进行上述注册时的用户注册评估信息、用户行为评估信息,提高了商户准入风险评估的准确性,进一步提高了网络平台交易的安全性。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书实施例还提供一种用户准入的风险确定处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述实施例的用户准入的风险确定方法,如:
获取用户在准入平台中请求作为第一用户身份时的第一注册评估信息;
获取所述用户在指定应用中作为第二用户身份时的第二注册评估信息和行为评估信息;
根据所述第一注册评估信息、所述第二注册评估信息、所述行为评估信息,确定所述用户在所述准入平台作为所述第一用户身份的风险评估信息。
所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
需要说明的,上述所述的处理设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书提供的用户准入的风险确定系统可以为单独的用户准入的风险确定系统,也可以应用在多种数据分析处理系统中。所述系统可以包括上述实施例中任意一个用户准入的风险确定装置。所述的系统可以为单独的服务器,也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、系统(包括分布式系统)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述核对差异数据的检测系统可以包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。
本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图5是应用本申请实施例的用户准入的风险确定服务器的硬件结构框图。如图5所示,服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本邻域普通技术人员可以理解,图5所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图5中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图5所示不同的配置。
存储器200可用于存储应用软件的软件程序以及模块,如本说明书实施例中的用户准入的风险确定方法对应的程序指令/模块,处理器100通过运行存储在存储器200内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器200可进一步包括相对于处理器100远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输模块300包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块300可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。
本说明书实施例提供的上述用户准入的风险确定方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的c++语言在PC端实现、linux系统实现,或其他例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
需要说明的是说明书上述所述的装置、计算机存储介质、系统根据相关方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照对应方法实施例的描述,在此不作一一赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例并不局限于必须是符合行业通信标准、标准计算机数据处理和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书实施例的可选实施方案范围之内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。