用于风险控制的方法和装置
技术领域
本说明书的实施例涉及信息安全领域,并且更具体地,涉及用于风险控制的方法、装置、计算设备和机器可读存储介质。
背景技术
随着信息技术的快速发展,对于在网络上进行的各种业务的风险控制越来越重要。例如,在互联网金融场景下,通常通过制定一系列标准化策略来进行风险控制,比如,换卡基线策略、换互联网协议(Internet Protocol,IP)地址归属国基线策略等等。标准化策略的主要作用在于兜底防控,使得欺诈者无法肆无忌惮地进行欺诈行为。
标准化策略往往需要从各个风险维度出发,因此可能需要建立多达几百条甚至上千条策略。然而,数量庞大的策略也增加了风险控制的复杂度。
发明内容
考虑到现有技术的上述问题,本说明书的实施例提供了用于风险控制的方法、装置、计算设备和机器可读存储介质。
一方面,本说明书的实施例提供了一种用于风险控制的方法,包括:确定当前业务中的风险行为以及风险特征分类;确定所述风险行为对应的第一风险值以及所述风险特征分类对应的第二风险值,其中,所述第一风险值是从第一组风险值中选择的,所述第一组风险值与历史业务中的历史风险行为相对应,所述第二风险值是从第二组风险值中选择的,所述第二组风险值与所述历史业务中的历史风险特征分类相对应;确定所述第一风险值对应的第一风险等级以及所述第二风险值对应的第二风险等级,其中,所述第一风险等级是从第一组风险等级中选择的,所述第一组风险等级是基于所述第一组风险值划分得到的,所述第二风险等级是从第二组风险等级中选择的,所述第二组风险等级是基于所述第二组风险值划分得到的;基于所述第一组风险等级和所述第二组风险等级的各种组合对应的预定风险策略以及所述第一风险等级和所述第二风险等级,确定针对所述当前业务的目标风险决策。
另一方面,本说明书的实施例提供了一种用于风险控制的装置,包括:第一确定单元,被配置为确定当前业务中的风险行为以及风险特征分类;第二确定单元,被配置为确定所述风险行为对应的第一风险值以及所述风险特征分类对应的第二风险值,其中,所述第一风险值是从第一组风险值中选择的,所述第一组风险值与历史业务中的历史风险行为相对应,所述第二风险值是从第二组风险值中选择的,所述第二组风险值与所述历史业务中的历史风险特征分类相对应;第三确定单元,被配置为确定所述第一风险值对应的第一风险等级以及所述第二风险值对应的第二风险等级,其中,所述第一风险等级是从第一组风险等级中选择的,所述第一组风险等级是基于所述第一组风险值划分得到的,所述第二风险等级是从第二组风险等级中选择的,所述第二组风险等级是基于所述第二组风险值划分得到的;第四确定单元,被配置为基于所述第一组风险等级和所述第二组风险等级的各种组合对应的预定风险策略以及所述第一风险等级和所述第二风险等级,确定针对所述当前业务的目标风险决策。
另一方面,本说明书的实施例提供了一种计算设备,包括:至少一个处理器;与所述至少一个处理器进行通信的存储器,其上存储有可执行指令,所述可执行指令在被所述至少一个处理器执行时使得所述至少一个处理器实现上述所述的方法。
另一方面,本说明书的实施例提供了一种机器可读存储介质,其存储有可执行指令,所述指令在被执行时使得所述机器执行上述所述的方法。
可见,在该技术方案中,通过基于历史业务的历史风险行为和历史风险特征分类两方面构建了两组风险等级以及其对应的预定风险决策,由此能够确定针对当前业务的风险行为和风险特征分类各自对应的风险等级,进而能够确定针对当前业务的目标风险决策,而无需使用数量繁多的标准化策略,从而能够有效地简化风险控制过程,降低资源消耗。而且,在该技术方案中,从风险行为和风险特征分类两方面的组合来进行风险决策,能够有效地提升风险识别度和准确率。
附图说明
通过结合附图对本说明书的实施例的更详细的描述,本说明书的实施例的上述以及其它目的、特征和优势将变得更加明显,其中,在本说明书的实施例中,相同的附图标记通常代表相同的元素。
图1是根据一个实施例的用于风险控制的方法的示意性流程图。
图2A是根据一个实施例的用于确定第一组风险等级的过程的示意性流程图。
图2B是根据一个实施例的用于确定第二组风险等级的过程的示意性流程图。
图2C是第一组风险等级和第二组风险等级形成的组合与风险决策之间的对应关系的例子的示意图。
图3是根据一个实施例的用于风险控制的装置的示意性框图。
图4是根据一个实施例的用于风险控制的计算设备的硬件结构图。
具体实施方式
现在将参考各实施例讨论本文描述的主题。应当理解的是,讨论这些实施例仅是为了使得本领域技术人员能够更好地理解并且实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离权利要求书的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个实施例可以根据需要,省略、替换或者添加各种过程或组件。
目前,对于在网络上进行的各种业务的风险控制成为主要关注点之一。例如,在互联网金融场景中,通常通过标准化策略体系来进行风险控制。标准化策略体系可以包括多个维度下的策略,比如,换卡基线策略,用于限制在用户账户/用户设备/邮箱等维度下在一定时间内使用的银行卡数量;换互联网协议(Internet Protocol,IP)地址归属国基线策略,用于限制在用户账户/银行卡/用户设备/邮箱等维度下在一定时间内所处的IP归属国数量。
标准化策略往往需要考虑各个风险维度,因此可能需要建立多达几百条甚至上千条标准化策略。例如,在换卡基线策略中,假设有6条策略,以下策略都是针对同一用户账户而言的:1天内更换5张银行卡,风险决策是拒绝;1天内更换4张银行卡,风险决策是校验;7天内更换8张银行卡,风险决策是拒绝;7天内更换6张银行卡,风险决策是校验;15天内更换10张银行卡,风险决策是拒绝;15天内更换8张银行卡,风险决策是校验。
如果再将不同的业务场景、不同的用户(例如,新用户和老用户)考虑在内,可能需要增加更多的策略。比如,如果存在5种不同的业务场景以及新用户和老用户的考虑,则可能至少需要6*5*2=60条策略。
此外,除了换卡行为,可能还存在更换用户账户、邮箱、IP归属国等等各种风险行为。假设有10种风险行为,那么可能至少需要60*10=600条策略。而对于更加复杂的业务,策略的数量可能更多。
虽然标准化策略的数量越多,风险覆盖可能越全面,但是数量庞大的标准化策略也增加了风险控制的复杂度。另外,标准化策略通常是从单一的风险点进行防控,对于风险控制的准确性相对较差。
鉴于此,本说明书提供了一种用于风险控制的技术方案。在该技术方案中,可以基于对历史业务的分析来建立风险等级以及对应的风险决策,这样可以基于所建立的风险等级以及对应的风险决策来确定针对当前业务的目标风险策略,而无需利用数量繁多的标准化策略来进行风险决策,能够有效降低风险控制的复杂度。
下面将结合具体实施例来描述本说明书的技术方案。
图1是根据一个实施例的用于风险控制的方法的示意性流程图。
如图1所示,在步骤102中,可以确定当前业务中的风险行为以及风险特征分类。
在步骤104中,可以确定风险行为对应的第一风险值以及风险特征分类对应的第二风险值。
第一风险值可以是从第一组风险值中选择的。第一组风险值可以与历史业务中的历史风险行为相对应。例如,可以将当前业务中的风险行为与历史风险行为进行比较,所匹配的历史风险行为对应的风险值即为上述第一风险值。
第二风险值可以是从第二组风险值中选择的,第二组风险值可以与历史业务中的历史风险特征分类相对应。例如,可以将当前业务中的风险特征分类与历史风险特征分类进行比较,所匹配的历史风险特征分类对应的风险值即为第二风险值。
在步骤106中,可以确定第一风险值对应的第一风险等级以及第二风险值对应的第二风险等级。
第一风险等级可以是从第一组风险等级中选择的,第一组风险等级可以是基于第一组风险值划分得到的。
第二风险等级可以是从第二组风险等级中选择的,第二组风险等级可以是基于第二组风险值划分得到的。
在步骤108中,可以基于第一组风险等级和第二组风险等级的各种组合对应的预定风险策略以及第一风险等级和第二风险等级,确定针对当前业务的目标风险决策。
在该技术方案中,可以通过两方面来实现风险控制。一方面,可以确定历史风险行为对应的第一组风险值,并且基于第一组风险值来划分第一组风险等级。另一方面,可以确定历史风险特征分类对应的第二组风险值,并且基于第二组风险值来划分第二组风险等级。然后,可以确定第一组风险等级和第二组风险等级的组合对应的各种预定风险策略。这样,通过确定当前业务中的风险行为对应的第一风险值以及当前业务中的风险特征分类对应的第二风险值,然后确定相应的第一风险等级和第二风险等级,进而基于第一风险等级和第二风险等级的组合来确定针对当前业务的目标风险决策。
可见,在该技术方案中,由于无需使用数量繁多的标准化策略来确定针对当前业务的目标风险决策,因此能够有效地简化风险控制过程,降低资源消耗,此外也能够降低配置工作量(比如,在冷启动过程中)。而且,在该技术方案中,从风险行为和风险特征分类两方面的组合来进行风险决策,能够有效地提升风险识别度和准确率。
本说明书的技术方案可以适用于各种需要进行风险控制的场景,例如各类电商支付端的风险控制场景。
从上述也可知,在本说明书的技术方案中,通过基于风险值来建立风险等级,实际上也可以认为是将各种风险控制策略进行量化合并。比如,假设第一条策略是:同一用户账户在1天内换5张银行卡,风险决策是拒绝;第二条策略是:同一张卡在一天内换5个用户账户,风险决策是拒绝。这样,可以认为第一条策略和第二条策略对应于相同的风险值,比如该值为7。那么,这两条策略可以合并,比如“风险值大于或等于7时,风险决策是拒绝”。基于这样的思想,可以将不同的风险策略进行融合,从而能够有效地简化风险控制过程。
在一个实施例中,历史业务可以是指定时间段内的历史业务。该指定时间段可以根据实际需求或具体业务场景等各种因素来确定。比如,该指定时间段可以是过去几个月,也可以是过去几年等等。
在一个实施例中,历史风险行为可以包括在预定时间段内对风险因子的动态改变行为。
例如,历史风险行为可以包括在预定时间段内在以下风险因子中的任一风险因子保持不变的情况下更换其它风险因子的数量:用户账户、用户设备、银行卡、邮箱、银行卡的发行国、交易商品的物流地、用户设备IP地址归属国。当然,风险因子不限于上面所列出的这些,还可以包括其它任何相关的风险因子。
例如,历史风险行为可以包括:针对同一用户账户/用户设备更换银行卡的数量;针对同一银行卡/用户设备更换用户账户的数量;针对同一用户账户/银行卡/用户设备更换邮箱的数量;针对同一用户账户/银行卡/用户设备更换银行卡的发行国的数量;针对同一用户账户/银行卡/用户设备更换交易商品的物流地的数量;针对同一用户账户/银行卡/用户设备更换IP地址归属国的数量;等等。上面的例子仅是为了帮助本领域技术人员更好地理解本说明书的技术方案,在具体实现中,历史风险行为还可以包括各种其它风险行为。
比如,历史风险行为可以包括:针对同一用户账户在1天内更换3张银行卡;针对同一用户账户在1天内更换5张银行卡;针对同一用户设备在1天内更换5个用户账户;针对同一用户账户更换5个邮箱;等等。
在一个实施例中,历史风险特征分类可以包括针对静态风险特征的分类。
例如,历史风险特征分类可以包括:银行卡的发行国风险等级是高还是低;用户账户是新账户、休眠账户还是成熟账户;交易商品是实物商品、虚拟商品还是充值类商品;交易商品是否是高危类目商品;银行卡的发行国与用户设备IP地址归属国是否冲突等等。上面的例子仅是为了帮助本领域技术人员更好地理解本说明书的技术方案。在具体实现时,历史风险特征分类还可以包括任何其它风险特征分类。
可见,在本说明书中,历史风险行为和历史风险特征分类能够将各种风险因素融合进来,从而能够更加全面地识别风险,提升风险控制准确度。
应当理解的是,在本文中,可以依据实际需求或业务场景等因素,不断地更新对历史业务的选取,从而不断地更新历史风险特征以及历史风险特征分类,由此不断地更新相应的风险值以及风险等级。这样,能够更加准确地进行风险控制。
在一个实施例中,第一组风险值可以包括历史风险行为对应的证据权重(Weightof Evidence,WOE)值。这样,能够有效地将各个历史风险行为量化为可比较的值,从而有利于进一步的风险等级划分。
第二组风险值可以包括历史风险特征分类对应的WoE值。这样,能够有效地将各个历史风险特征分类量化为可比较的值,从而有利于进一步的风险等级划分。
上述WoE值可以采用现有的计算方式来得到,此处不再赘述。
在一个实施例中,历史风险行为之间可以是相互独立的。这样,有利于在历史风险行为方面清晰地划分出不同的风险等级。
例如,可以将历史风险行为对应的WoE值求和,得到第一风险分数。然后,可以将第一风险分数划分为至少一个WoE值区间,本文中称为第一组WoE值区间。每个WoE值区间可以对应于一个风险等级,从而形成第一组风险等级。例如,具体划分的风险等级的数量可以根据实际情况或具体业务需求等各种因素来决定。例如,风险等级的数量可以随着风险复杂程度而变化。通常,风险程度越复杂,得到的风险分数可能会越大,这样可能会划分出更多的风险等级。例如,第一组风险等级可以包括5个等级、10个等级、15个等级等等。本说明书的技术方案对该数量不作限定。
在一个实施例中,历史风险特征分类之间可以是相互独立的。这样,有利于在历史风险特征分类方面清晰地划分出不同的风险等级。
例如,可以将历史风险特征分类对应的WoE值求和,得到第二风险分数。然后,可以将第二风险分数划分为至少一个WoE值区间,本文中称为第二组WoE值区间。每个WoE值区间可以对应于一个风险等级,从而形成第二组风险等级。例如,具体划分的风险等级的数量可以根据实际情况或具体业务需求等各种因素来决定。例如,风险等级的数量可以随着风险复杂程度而变化。通常,风险程度越复杂,得到的风险分数可能会越大,这样可能会划分出更多的风险等级。例如,第二组风险等级可以包括5个等级、10个等级、15个等级等等。本说明书的技术方案对该数量不作限定。
这样,根据历史风险行为与第一组风险值之间的对应关系,可以确定当前业务的风险行为对应的第一风险值。根据第一组WoE值区间与第一组风险等级之间的关系,可以确定第一风险值对应的第一风险等级。
根据历史风险特征分类与第二组风险值之间的对应关系,可以确定当前业务的风险特征分类对应的第二风险值。根据第二组WoE值区间与第二组风险等级之间的关系,可以确定第二风险值对应的第二风险等级。
例如,假设当前业务是在某个用户账户下使用某张银行卡针对某个交易商品进行支付。进一步假设在当天内,在该用户账户下该张银行卡是第5张银行卡,并且假设该交易商品是非高危类目商品。那么,当前业务中的风险行为是在一天内针对同一用户账户更换5张银行卡,由此可以确定该风险行为对应的第一风险值,进而确定相应的第一风险等级。而当前业务中的风险特征分类是交易商品是非高危类目商品,由此可以确定该风险特征分类对应的第二风险值,进而确定相应的第二风险等级。
第一组风险等级和第二组风险等级之间可以形成各种组合,每种组合可以具有相应的预定风险决策。例如,每种组合的预定风险决策可以是根据在该组合下历史业务样本的风险浓度来确定的。比如,作为一种简单的理解方式,风险浓度可以表示历史业务样本中的坏样本的比例。
当然,在具体实现时,可以采用各种方式来确定每种组合对应的预定风险决策。风险决策可以包括接受、校验和拒绝三种决策。
可见,通过各种组合与预定风险决策之间的对应关系,可以确定当前业务对应的第一风险等级和第二风险等级的组合所对应的风险决策,从而作为针对当前业务的目标风险决策。
为了便于理解,下面结合具体例子来进行描述。应当明白的是,以下例子并不对本说明书的技术方案造成任何限制。
图2A是根据一个实施例的用于确定第一组风险等级的过程的示意性流程图。
如图2A所示,在步骤202A中,可以确定历史业务中的历史风险行为。例如,历史业务可以是在指定时间段内的历史业务。
在步骤204A中,可以计算历史风险行为各自对应的WoE值。
在步骤206A中,可以计算历史风险行为各自对应的WoE值的总和,得到第一风险分数。
在步骤208A中,可以将第一风险分数划分为多个WoE值区间,其中每个WoE值区间对应于一个风险等级,从而得到第一组风险等级。
可见,通过将历史风险行为量化为WoE值,进一步划分为多个风险等级,不仅能够将各种风险因素考虑在内,而且能够简化风险控制过程。
图2B是根据一个实施例的用于确定第二组风险等级的过程的示意性流程图。
如图2B所示,在步骤202B中,可以确定历史业务中的历史风险特征分类。
在步骤204B中,可以计算历史风险特征分类各自对应的WoE值。
在步骤206B中,可以计算历史风险特征分类各自对应的WoE值的总和,得到第二风险分数。
在步骤208B中,可以将第二风险分数划分为多个WoE值区间,其中每个WoE值区间对应于一个风险等级,从而得到第二组风险等级。
可见,通过将历史风险特征分类量化为WoE值,进一步划分为多个风险等级,不仅能够将各种风险因素考虑在内,而且能够简化风险控制过程。
图2C是第一组风险等级和第二组风险等级形成的组合与风险决策之间的对应关系的例子。
在图2C的例子中,第一组风险等级可以包括4个风险等级,第二组风险等级可以包括4个风险等级,共有16种组合。每种组合可以具有对应的风险决策。例如,第一组风险等级中的风险等级1与第二组风险等级中的风险等级1的组合对应于接受策略。第一组中的风险等级2与第二组中的风险等级4的组合对应于校验策略。第一组中的风险等级4与第二组中的风险等级4的组合对应于拒绝策略。其它组合是类似的,此处不再赘述。
可见,通过这样的方式,能够有效地简化风险控制过程,降低资源消耗。
图3是根据一个实施例的用于风险控制的装置的示意性框图。
如图3所示,装置300可以包括第一确定单元302、第二确定单元304、第三确定单元306以及第四确定单元308。
第一确定单元302可以确定当前业务中的风险行为以及风险特征分类。
第二确定单元304可以确定风险行为对应的第一风险值以及风险特征分类对应的第二风险值,其中,第一风险值是从第一组风险值中选择的,第一组风险值与历史业务中的历史风险行为相对应,第二风险值是从第二组风险值中选择的,第二组风险值与历史业务中的历史风险特征分类相对应。
第三确定单元306可以确定第一风险值对应的第一风险等级以及第二风险值对应的第二风险等级,其中,第一风险等级是从第一组风险等级中选择的,第一组风险等级是基于第一组风险值划分得到的,第二风险等级是从第二组风险等级中选择的,第二组风险等级是基于第二组风险值划分得到的。
第四确定单元308可以基于第一组风险等级和第二组风险等级的各种组合对应的预定风险策略以及第一风险等级和第二风险等级,确定针对当前业务的目标风险决策。
可见,在该技术方案中,通过基于历史业务的历史风险行为和历史风险特征分类两方面构建了两组风险等级以及其对应的预定风险决策,由此能够确定针对当前业务的风险行为和风险特征分类各自对应的风险等级,进而能够确定针对当前业务的目标风险决策,而无需使用数量繁多的标准化策略,从而能够有效地简化风险控制过程,降低资源消耗。而且,在该技术方案中,从风险行为和风险特征分类两方面的组合来进行风险决策,能够有效地提升风险识别度和准确率。
在一个实施例中,第一组风险值可以包括历史风险行为对应的WoE值,第二组风险值可以包括历史风险特征分类对应的WoE值。
在另一实施例中,历史风险行为之间可以是相互独立的,历史风险特征分类之间可以是相互独立的。
在另一实施例中,第一组风险等级可以分别与第一组WoE值区间相对应,第一组WoE值区间可以是对第一风险分数划分得到的,第一风险分数可以等于历史风险行为对应的WoE值的总和。
第二组风险等级可以分别与第二组WoE值区间相对应,第二组WoE值区间可以是对第二风险分数划分得到的,第二风险分数可以等于历史风险特征分类对应的WoE值的总和。
在另一实施例中,历史风险行为可以包括在预定时间段内对风险因子的动态改变行为。
在另一实施例中,历史风险行为可以包括在预定时间段内在以下风险因子中的任一风险因子保持不变的情况下更换其它风险因子的数量:用户账户、用户设备、银行卡、邮箱、银行卡的发行国、交易商品的物流地、用户设备IP地址归属国。
在另一实施例中,历史风险特征分类可以包括针对静态风险特征的分类。
在另一实施例中,历史风险特征分类可以包括以下各项中的至少一项:银行卡的发行国风险等级是高还是低;用户账户是新账户、休眠账户还是成熟账户;交易商品是实物商品、虚拟商品还是充值类商品;交易商品是否是高危类目商品;银行卡的发行国与用户设备IP地址归属国是否冲突。
在另一实施例中,预定风险决策可以包括接受、校验或拒绝。
装置300的各个单元可以执行图1-2C的方法实施例中的相应步骤,因此,为了描述的简洁,装置300的各个单元的具体操作和功能此处不再赘述。
上述装置300可以采用硬件实现,也可以采用软件实现,或者可以通过软硬件的组合来实现。例如,装置300在采用软件实现时,其可以通过其所在设备的处理器将存储器(比如非易失性存储器)中对应的可执行指令读取到内存中运行来形成。
图4是根据一个实施例的用于风险控制的计算设备的硬件结构图。如图4所示,计算设备400可以包括至少一个处理器402、存储器404、内存406和通信接口408,并且至少一个处理器402、存储器404、内存406和通信接口408经由总线410连接在一起。至少一个处理器402执行在存储器404中存储或编码的至少一个可执行指令(即,上述以软件形式实现的元素)。
在一个实施例中,在存储器404中存储的可执行指令在被至少一个处理器402执行时,使得计算设备实现以上结合图1-2C描述的各种过程。
计算设备400可以采用本领域任何适用的形式来实现,例如,其包括但不限于台式计算机、膝上型计算机、智能电话、平板计算机、消费电子设备、可穿戴智能设备等等。
本说明书的实施例还提供了一种机器可读存储介质。该机器可读存储介质可以存储有可执行指令,可执行指令在被机器执行时使得机器实现上面参照图1-2C描述的方法实施例的具体过程。
例如,机器可读存储介质可以包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、静态随机存取存储器(Static Random Access Memory,SRAM)、硬盘、闪存等等。
应当理解的是,本说明书中的各个实施例均采用递进的方式来描述,各个实施例之间相同或相似的部分相互参见即可,每个实施例重点说明的都是与其它实施例的不同之处。例如,对于上述关于装置的实施例、关于计算设备的实施例以及关于机器可读存储介质的实施例而言,由于它们基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上文对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
应当理解的是,对于本领域普通技术人员来说,对本说明书中的实施例进行的各种修改将是显而易见的,并且可以在不脱离权利要求书的保护范围的情况下,将本文所定义的一般性原理应用于其它变型。