CN110335032A - 业务处理方法及装置 - Google Patents

业务处理方法及装置 Download PDF

Info

Publication number
CN110335032A
CN110335032A CN201910383869.1A CN201910383869A CN110335032A CN 110335032 A CN110335032 A CN 110335032A CN 201910383869 A CN201910383869 A CN 201910383869A CN 110335032 A CN110335032 A CN 110335032A
Authority
CN
China
Prior art keywords
user
information
window
time
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910383869.1A
Other languages
English (en)
Other versions
CN110335032B (zh
Inventor
郭豪
王文刚
蔡准
孙悦
郭晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Core Time Technology Co Ltd
Original Assignee
Beijing Core Time Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Core Time Technology Co Ltd filed Critical Beijing Core Time Technology Co Ltd
Priority to CN201910383869.1A priority Critical patent/CN110335032B/zh
Publication of CN110335032A publication Critical patent/CN110335032A/zh
Application granted granted Critical
Publication of CN110335032B publication Critical patent/CN110335032B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供了一种业务处理方法及装置,涉及计算机应用的技术领域,本申请提供的业务处理方法,包括:获取待检测用户的业务操作请求;业务操作请求中携带有待检测用户的用户账号;根据待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测待检测用户是否为黑产用户;若是,则拦截待检测用户的业务操作请求。本申请能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理,缓解了现有技术中存在的依靠专家人工进行审核导致的无法及时对黑产用户的洗钱操作进行相应的处理的技术问题。

Description

业务处理方法及装置
技术领域
本申请涉及计算机应用的技术领域,尤其是涉及一种业务处理方法及装置。
背景技术
随着互联网的快速发展及智能终端的全面普及,越来越多的人通过电子银行查询、办理业务,例如,查询余额、查询明细、汇款转账、定活互转、支付及理财等。电子银行为人们提供了高效、便捷的服务,人们只需通过简单操作便可通过电子银行进行信用卡还款、基金购买、生活缴费等;同时,电子银行的便捷性和高效性,也使其成为洗钱的工具,黑产用户通过注册多个银行账号将大笔黑钱通过多次小额转账的方式进行洗白,从而隐藏其真正的来源,进而将特定来源的非法收入转变为合法收入。
在现有技术中,电子银行进行反洗钱操作主要依靠专家人工对用户的转账行为进行记录、审核,判断用户是否存在洗钱行为。但是,依靠专家人工进行审核时,电子银行的转账行为的数量庞大,造成专家人工审核的工作量较大,效率非常低,导致了无法及时对黑产用户的洗钱操作进行相应的处理。
发明内容
有鉴于此,本申请的目的在于提供一种业务处理方法及装置,能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
第一方面,本申请实施例提供了一种业务处理方法,所述方法包括:
获取待检测用户的业务操作请求;所述业务操作请求中携带有所述待检测用户的用户账号;
根据所述待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测所述待检测用户是否为黑产用户;
若是,则拦截所述待检测用户的业务操作请求。
本申请的一些实施例中,采用下述方式确定所述黑产用户:
获取预设历史时间段内的多个用户的银行流水数据;
根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息;
根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息;
根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户。
本申请的一些实施例中,所述银行流水数据包括:设备标识、操作行为、以及操作时间;
所述根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息,包括:
针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息;
根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
本申请的一些实施例中,所述针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组,包括:
针对每种时间窗,执行:
以所述预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口;
针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据;
根据所述目标银行流水数据,确定与该窗口对应的采样信息组;
将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
本申请的一些实施例中,所述根据每个时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息,包括:
针对每种时间窗对应的各个采样信息组,执行:
将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数;
根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,所述关联子信息包括:目标设备标识、以及与所述目标设备标识对应的关联分数;
根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
本申请的一些实施例中,所述根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息,包括:
将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将所述当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
本申请的一些实施例中,所述根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息,包括:
针对每两个用户,根据各个所述用户与所述设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,所述时间段为所述预设历史时间段内的时间段;
若是,则将该任一时间段确定为目标时间段;
根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息。
本申请的一些实施例中,多个所述时间段,包括:使用至少一种时间窗在对所述用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;
每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息;
所述检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;
如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
本申请的一些实施例中,所述将该任一时间段确定为目标时间段,包括:
将该窗口确定为目标窗口;
所述根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息,包括:
根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。
本申请的一些实施例中,所述根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户,包括:
根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
本申请的一些实施例中,所述根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇,包括:
根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
或者,
将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
第二方面,本申请实施例还提供一种业务处理装置,所述装置包括:
业务操作请求获取模块,用于获取待检测用户的业务操作请求;所述业务操作请求中携带有所述待检测用户的用户账号;
黑产用户检测模块,用于根据所述待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测所述待检测用户是否为黑产用户;
业务处理模块,用于若所述待检测用户是黑产用户,则拦截所述待检测用户的业务操作请求。
本申请的一些实施例中,所述装置还包括:
银行流水数据获取模块,用于获取预设历史时间段内的多个用户的银行流水数据;
第一关联程度信息确定模块,用于根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息;
第二关联程度信息确定模块,用于根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息;
黑产用户确定模块,用于根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户。
本申请的一些实施例中,所述银行流水数据包括:设备标识、操作行为、以及操作时间;其中,所述第一关联程度信息确定模块,包括:
多个采样信息组获得单元,用于针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
关联信息确定单元,用于根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息;
第一关联程度信息构成单元,用于根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
本申请的一些实施例中,所述多个采样信息组获得单元,具体用于:
针对每种时间窗,执行:
以所述预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口;
针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据;
根据所述目标银行流水数据,确定与该窗口对应的采样信息组;
将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
本申请的一些实施例中,所述关联信息确定单元,具体用于:
针对每种时间窗对应的各个采样信息组,执行:
将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数;
根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,所述关联子信息包括:目标设备标识、以及与所述目标设备标识对应的关联分数;
根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
本申请的一些实施例中,所述关联信息确定单元,还具体用于:
将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将所述当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
本申请的一些实施例中,所述第二关联程度信息确定模块,包括:
设备标识检测单元,用于针对每两个用户,根据各个所述用户与所述设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,所述时间段为所述预设历史时间段内的时间段;
目标时间段确定单元,用于若该两个用户在多个时间段中的任一时间段内基于同一设备标识进行了操作,则将该任一时间段确定为目标时间段;
确定单元,用于根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息。
本申请的一些实施例中,多个所述时间段,包括:使用至少一种时间窗在对所述用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;
每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息;
所述目标时间段确定单元,具体用于:
所述检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;
如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
本申请的一些实施例中,所述目标时间段确定单元,还具体用于:
将该窗口确定为目标窗口;
所述确定单元,具体用于:
根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。
本申请的一些实施例中,所述黑产用户确定模块,包括:
用户分组单元,用于根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
划分单元,用于针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
异常簇确定单元,用于根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
异常用户确定单元,用于检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
黑产用户判断单元,用于检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
本申请的一些实施例中,所述异常簇确定单元,具体用于:
根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
或者,
将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
第三方面,本发明实施例提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面,或第一方面的任意一种可能实现方式中业务处理方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述第一方面,或第一方面的任意一种可能实现方式中业务处理方法的步骤。
本申请能够获取待检测用户的业务操作请求,并根据获取到的待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测该待检测用户是否为黑产用户,若是,则拦截该待检测用户的业务操作请求。本申请能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
本申请的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种业务处理方法的流程图;
图2为本申请实施例提供的一种确定黑产用户方法的流程图;
图3为本申请实施例提供的一种业务处理方法中,确定各个用户与设备标识之间的第一关联程度信息的流程图;
图4为本申请实施例提供的一种业务处理方法中,获取多个采样信息组的流程图;
图5为本申请实施例提供的一种滑动采样统计的示意图;
图6为本申请实施例提供的一种业务处理方法中,确定用户和设备标识之间的关联信息的流程图;
图7为本申请实施例提供的一种根据各个用户与设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息的流程图;
图8为本申请实施例提供的一种根据不同用户之间的第二关联程度信息,确定多个用户中的黑产用户的流程图;
图9为本申请实施例提供的一种根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组的结果示意图;
图10为本申请实施例提供的一种根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中的结果示意图;
图11为本申请实施例提供的一种业务处理装置的结构框图;
图12为本申请实施例提供的一种计算机设备400结构示意图。
图标:400-计算机设备;410-存储器;420-处理器;80-业务操作请求获取模块;81-黑产用户检测模块;82-业务处理模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前在现有技术中,电子银行进行反洗钱操作主要依靠专家人工对用户的转账行为进行记录、审核,判断用户是否存在洗钱行为。但是,依靠专家人工进行审核时,电子银行的转账行为的数量庞大,造成专家人工审核的工作量较大,效率非常低,导致了无法及时对黑产用户的洗钱操作进行相应的处理。基于此,本申请实施例提供的一种业务处理方法及装置,能够获取待检测用户的业务操作请求,并根据获取到的待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测该待检测用户是否为黑产用户,若是,则拦截该待检测用户的业务操作请求。本申请能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
为便于对本实施例进行理解,首先对本申请实施例所公开的一种业务处理方法进行详细介绍。
实施例一:
本申请实施例提供了一种业务处理方法,参见图1所示,图中示出的是一种业务处理方法的流程图,包括:
S101,获取待检测用户的业务操作请求;该业务操作请求中携带有所述待检测用户的用户账号;
S102,根据待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测待检测用户是否为黑产用户;
S103,若是,则拦截待检测用户的业务操作请求。
具体的,若检测到待检测用户不是黑产用户,则同意待检测用户的业务操作请求。
本申请实施例提出的一种业务处理方法,通过根据预先确定的黑产用户的信息对待检测用户进行判断,并基于该判断,对待检测用户的业务操作请求进行相应的操作。本申请实施例能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
具体的,参见图2所示,本申请采用下述方式确定所述黑产用户:
S201,获取预设历史时间段内的多个用户的银行流水数据;
具体的,获取多个用户中每一个用户在预设历史时间段内的全部银行流水数据,其中,银行流水数据,包括用户在对用户账号进行操作时的全部数据,例如登录、转账、查看余额、缴费等。银行流水数据包括:设备标识、操作行为、以及操作时间,其中,设备标识包括互联网协议(Internet Protocol,IP)地址、移动设备的标识码、媒体访问控制(MediaAccess Control,MAC)地址、指纹中的一种或者多种,能够用于唯一标识一台终端设备。另外,银行流水数据还可以包括账号标识,用于表征具体的用户身份。预设历史时间段可以为一个月、六个月等,具体的预设历史时间段可以根据实际情况进行设置。
S202,根据银行流水数据,以及不同操作行为分别对应的行为分数,确定各个用户与设备标识之间的第一关联程度信息;
具体的,不同操作行为包括登录、转账、消费、存款等,每一种操作行为对应一个行为分数,例如,登录行为对应的行为分数可以为1,转账行为对应的行为分数为3,上述仅是示例性的描述,不同操作行为对应的行为分数可以根据需要进行设置,本申请对此不进行具体限定。
第一关联程度信息,是指用户与设备标识之间的关联性;用户基于某个设备标识所实现的操作行为的行为分数越高,则其与该设备标识之间的关联程度越高;用于基于某个设备标识所实现的操作行为越多,其与该设备标识之间的关联程度越高。
具体实现时,参见图3所示,本申请实施例提供一种根据银行流水数据,以及不同操作行为分别对应的行为分数,确定各个用户与设备标识之间的第一关联程度信息的具体方式,包括S301-S303:
S301,针对每个用户,根据银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
具体的,不同种的时间窗可以为时间长度为一天的时间窗、时间长度为两天的时间窗、时间长度为三天的时间窗等,时间窗的时间长度可以有多种选择。
具体实现时,参见图4所示,本申请实施例提供一种针对每个用户,根据银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组的具体方式,包括S401-S404:
S401,以预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口。
具体的,以时间长度为两天的时间窗为例说明,若预设历史时间段的起始时间为9月1日的0点,滑动步长为一天,沿时间顺序滑动该种时间窗,则9月1日的0点至9月2日24点的时间段为一次滑动时形成的该种时间窗下的窗口,9月2日的0点至9月3日24点的时间段为一次滑动时形成的该种时间窗下的窗口,以此类推,形成该种时间窗下的多个窗口。
S402,针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据。
具体的,以S301中描述的例子进行说明,9月1日的0点为一次滑动形成的窗口的起始时间,9月2日24点为一次滑动形成的窗口的终止时间,将操作时间在9月1日的0点至9月2日24点中,用户的银行流水数据作为该窗口内的目标银行流水数据。其中,该窗口内的目标银行流水数据的数量可能为零条、一条、或者多条,且每个窗口内的目标银行流水数据的数量是不确定的,与用户的具体操作行为有关。
S403,根据目标银行流水数据,确定与该窗口对应的采样信息组。
具体的,接着上述S302中描述的例子继续说明,若该窗口内的目标银行流水数据的数量至少为一条时,则将窗口内得到的目标银行流水数据作为该窗口对应的采样信息组;若该窗口内的目标银行流水数据的数量为零条时,则对应的采样信息组为空。
S404,将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
具体的,各个窗口分别对应的采样信息组,构成了该种时间窗口对应的多个采样信息组。
示例性说明,参见图5所示,图中示出的是一种滑动采样统计的示意图,图中的虚线框为每次滑动形成的一个在该种时间窗下的窗口,v1、v2、v3、v4、…、vn为该用户预设历史时间段内的银行流水数据,每个虚线框内的银行流水数据为该窗口下的目标银行流水数据,进而得到了与该窗口对应的采样信息组si,i≤n,根据各个窗口分别对应的采样信息组s1、s2、…、si,确定了该种时间窗对应的多个采样信息组。
进一步的,承接上述S301,确定各个用户与设备标识之间的第一关联程度信息,还包括S302。
S302,根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息。
具体的,每个采样信息组中包括至少一条目标银行流水数据,每条银行流水数据对应有设备标识、操作行为,且每个操作行为对应有行为分数,因此可得到目标银行流水数据对应的行为分数,进而可确定每种时间窗下该用户和设备标识之间的关联信息。
具体实现时,参见图6所示,本申请实施例提供一种根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息的具体方式,包括S501-S503:
S501,将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数。
具体的,该采样信息组所涵盖的设备标识至少有一个,例如,采样信息组所涵盖的设备标识可以为两个,即第一设备标识、第二设备标识,将第一设备标识、第二设备标识均作为目标设备标识,确定第一设备标识对应的每一条银行流水数据,将得到的每一条银行流水数据对应的操作行为的行为分数求和,可得到第一设备标识对应的第一关联分数,依次类推,可得到第二设备标识对应的第二关联分数,进而得到了各目标设备标识分别对应的关联分数。具体的,上述例子选择求和的方式,得到了设备标识对应的关联分数,在实际应用中,也可以选择其他方式得到设备标识对应的关联分数,例如,求积、加权求和等。
S502,根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,关联子信息包括:目标设备标识、以及与目标设备标识对应的关联分数。
具体的,根据采样信息组中的银行流水数据可得到对应的用户账号,根据设备标识、及对应的关联分数、用户账号,得到该采样信息组对应的关联子信息。接着S401中的例子继续说明,关联子信息包括:第一关联子信息:第一设备标识、第一关联分数以及用户账号;第二关联子信息:第二设备标识、第二关联分数以及用户账号。
S503,根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
具体实现时,S503的具体过程为:
首先,将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
具体的,接着S502中的例子继续说明,将上述得到的关联子信息中的第一关联子信息及第二关联子信息作为当前关联子信息,将当前关联子信息中的第一关联分数及第二关联分数分别与相应时间窗对应的关联分数阈值进行比对。其中,每种时间窗对应的关联分数阈值可以不同。
其次,若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
具体的,接着上述例子继续说明,若第一关联分数大于对应的关联分数阈值,则第一关联子信息为该采样信息组对应的目标关联子信息,若第二关联分数小于等于对应的关联分数阈值,则第二关联子信息不是该采样信息组对应的目标关联子信息。
最后,根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
进一步的,承接上述S302,确定各个用户与设备标识之间的第一关联程度信息,还包括S303。
S303,根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
在此,对S301至S303的具体过程进行示例性说明,具体过程如下:
首先,针对用户账号为ID1对应的预设历史时间段为100天的银行流水数据,以时间长度为5天的时间窗,以5天为步长进行滑动采样,能够得到该时间窗对应的20组采样信息组,分别为A1~A20。
其中,假设任一组采样信息组Ai中有ni条银行流水数据,i为1、2、…、20,具体的,每一采样信息组对应的银行流水数据的条数不相同,即n1、n2、…、ni对应的数值不同,Ai被表示为:Ai(a1,a2,……,ani);其中,ani表示第ni条银行流水数据。
具体的,假设,A1中包括10条银行流水数据,则A1被表示为(a1,a2,……,a10),其中,a1,a2,……,a10所涵盖的设备标识包括:IP1和IP2,在此,设备标识以IP地址为例进行说明;a1~a5对应的设备标识为IP1;a1~a5分别对应的操作行为的行为分数分别为b1~b5;a6~a10对应的设备标识为IP2;a6~a10分别对应的操作行为的行为分数分别为b6~b10;则该组采样信息A1对应的关联子信息为:
其次,将A1~A20分别对应的关联子信息都集合在一起,构成与这个时间窗下的各采样信息组对应的关联子信息。具体的,得到的关联子信息可以表示为:(ID1,IP1,关联分数1),(ID1,IP2,关联分数2),(ID2,IP1,关联分数3)……。
然后,将关联分数1,关联分数2,关联分数3,......,依次和这个时间窗对应的关联分数阈值Y进行比对。
如果关联分数1大于Y,就将(ID1,IP1,关联分数1)作为该采样信息组A1对应的目标关联子信息,以此类推,可得到该时间窗下各采样信息组分别对应的目标关联子信息,根据各采样信息组对应的目标关联子信息,可得到该时间窗对应的关联信息,重复上述步骤可得到,每种时间窗分别对应的关联信息,进而构成了该用户对应的第一关联程度信息。
承接上述S202,本申请实施例提供的业务处理方法,还包括S203。
S203,根据各个用户与设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息。
具体实现时,参见图7所示,本申请实施例提供一种根据各个用户与设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息的具体方式,包括S601-S603:
S601,针对每两个用户,根据各个用户与设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,时间段为预设历史时间段内的时间段;
其中,多个该时间段,包括:使用至少一种时间窗在对用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息。
具体实现时,S601中,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
对上述过程进行示例性说明,若时间长度为1天的时间窗,9月1日零点至9月1日24点的时间段,用户1在该时间窗、时间段内的一个关联子信息为(ID1,IP1,关联分数1),用户2在该时间窗、时间段内的一个关联子信息为(ID2,IP1,关联分数2),可知用户1与用户2都在IP1上进行了操作,则用户1与用户2在该窗口下基于同一设备标识进行了操作。
S602,若该两个用户在多个时间段中的任一时间段内,是基于同一设备标识进行了操作,则将该任一时间段确定为目标时间段;
例如,上述例子中的9月1日零点至9月1日24点的时间段,即为一个目标时间段。
S603,根据目标时间段的数量,确定该两个用户之间的第二关联程度信息。
具体实现时,首先,将该窗口确定为目标窗口;即上述例子中9月1日零点至9月1日24点的时间段对应的窗口为目标窗口。
其次,根据该目标时间段的数量,确定该两个用户之间的第二关联程度信息。
具体的,根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。其中,确定该两个用户之间的第二关联程度信息的方法可以为:一、将每种时间窗对应的目标窗口的数量进行相加求和,确定该两个用户之间的第二关联程度信息;二、将将每种时间窗对应的目标窗口的数量进行加权,在进行相加求和,确定该两个用户之间的第二关联程度信息。两个用户之间的第二关联程度信息为该两个用户之间的权值,例如,若时间长度为一天的时间窗对应的目标窗口的数量为3,时间长度为两天的时间窗对应的目标窗口的数量为5,则选择方法一,可得该两个用户之间的第二关联程度信息为8,即该两个用户之间的权值为8。
承接上述S203,本申请实施例提供的业务处理方法,还包括S204:
S204,根据不同用户之间的第二关联程度信息,确定多个用户中的黑产用户。
具体实现时,参见图8所示,本申请实施例提供一种根据不同用户之间的第二关联程度信息,确定多个用户中的黑产用户的具体方式,包括S701-S705:
S701,根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
具体的,将不同用户中的任意两个用户之间的第二关联程度信息与预设的关联程度阈值进行对比,若该两个用户之间的第二关联程度信息比预设的关联程度阈值小,则将该两个用户之间的第二关联程度信息删除,重复上述过程,直到将不同用户中的任一用户与其他用户全部对比为止。基于上述对比的结果,将各个用户划分至多个分组。
示例性说明,参见图9所示,图中示出的是一种根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组的结果示意图,图中的○为不同的用户,w1、w2、w3、w4、w5为不同用户之间大于预设的关联程度阈值的第二关联程度信息,其中,虚线圈内的用户为一个分组。由图可知,实现了将各个用户划分至多个分组。
S702,针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
具体的,以用户1为例,假设用户1在9月1日零点至9月30日24点的时间段内,30天的银行流水数据有100条,且每条银行流水数据对应有操作时间,若设置的时间阈值为1天,则将操作时间在9月1日0点到9月1日24点之间的银行流水数据划分至一个簇中,依次类推,可将用户1的100条银行流水数据划分为n个簇,n小于等于30。
示例性说明,参见图10所示,图中示出的是一种根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中的结果示意图,图中,R1、R2、R3、R4、R5、R6、……、Rn为该用户的银行流水数据,根据银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中,如图10所示,图中每个虚线框内的银行流水数据构成了一个簇,进而将该用户的银行流水数据划分至多个簇中。
S703,根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
该用户异常簇的确定过程,具体为:
首先,根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
具体的,以S702中的例子继续说明,假设第i个簇中的银行流水数据的数量为Ri,则该用户1在各个簇中的平均操作数量M1为:假设n=10,则M1=10。
其次,对异常簇进行判断的方法,包括:
方法一、根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
例如,若Ri>α*M1,则认为用户1的第i个簇为异常簇,其中,α的值可以根据实际情况进行设置。
方法二、将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
例如,若Ri>β,则认为用户1的第i个簇为异常簇,其中,β的值可以根据实际情况进行设置。
S704,检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
S705,检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
本申请实施例提供的一种业务处理方法中,对黑产用户确定时,能够根据用户的银行流水数据,以及不同操作行为分别对应的行为分数,确定用户与设备标识之间的第一关联程度信息,进而得到不同用户之间的第二关联程度信息,通过第二关联程度信息,确定了多个用户中的黑产用户,实现了对黑产用户的自动识别,识别过程不需要依靠人工专家,使得识别过程的稳定性好、效率高,缓解了现有技术中存在的依靠专家人工识别用户的洗钱行为时造成的识别的稳定性差、审核的效率非常低的技术问题。
基于同一发明构思,本申请实施例中还提供了与业务处理方法对应的业务处理装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述业务处理方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
实施例二:
本申请实施例提供了一种业务处理装置,参见图11所示的是一种业务处理装置的结构框图,包括:
业务操作请求获取模块80,用于获取待检测用户的业务操作请求;该业务操作请求中携带有待检测用户的用户账号;
黑产用户检测模块81,用于根据待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测待检测用户是否为黑产用户;
业务处理模块82,用于若待检测用户是黑产用户,则拦截待检测用户的业务操作请求。
作为一可选实施例,该装置还包括:
银行流水数据获取模块,用于获取预设历史时间段内的多个用户的银行流水数据;
第一关联程度信息确定模块,用于根据银行流水数据,以及不同操作行为分别对应的行为分数,确定各个用户与设备标识之间的第一关联程度信息;
第二关联程度信息确定模块,用于根据各个用户与设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息;
黑产用户确定模块,用于根据不同用户之间的第二关联程度信息,确定多个用户中的黑产用户。
作为一可选实施例,银行流水数据包括:设备标识、操作行为、以及操作时间;其中,第一关联程度信息确定模块,包括:
多个采样信息组获得单元,用于针对每个用户,根据银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
关联信息确定单元,用于根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息;
第一关联程度信息构成单元,用于根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
作为一可选实施例,多个采样信息组获得单元,具体用于:
针对每种时间窗,执行:
以预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口;
针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据;
根据目标银行流水数据,确定与该窗口对应的采样信息组;
将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
作为一可选实施例,关联信息确定单元,具体用于:
针对每种时间窗对应的各个采样信息组,执行:
将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数;
根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,关联子信息包括:目标设备标识、以及与目标设备标识对应的关联分数;
根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
作为一可选实施例,关联信息确定单元,还具体用于:
将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
作为一可选实施例,第二关联程度信息确定模块,包括:
设备标识检测单元,用于针对每两个用户,根据各个用户与设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,时间段为所述预设历史时间段内的时间段;
目标时间段确定单元,用于若该两个用户在多个时间段中的任一时间段内基于同一设备标识进行了操作,则将该任一时间段确定为目标时间段;
确定单元,用于根据目标时间段的数量,确定该两个用户之间的第二关联程度信息。
作为一可选实施例,多个所述时间段,包括:使用至少一种时间窗在对用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;
每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息;
其中,目标时间段确定单元,具体用于:
检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;
如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
作为一可选实施例,目标时间段确定单元,还具体用于:
将该窗口确定为目标窗口;
其中,确定单元,具体用于:
根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。
作为一可选实施例,黑产用户确定模块,包括:
用户分组单元,用于根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
划分单元,用于针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
异常簇确定单元,用于根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
异常用户确定单元,用于检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
黑产用户判断单元,用于检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
作为一可选实施例,异常簇确定单元,具体用于:
根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
或者,
将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
本申请实施例提供的业务处理装置,与上述实施例一提供的业务处理方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本申请实施例还提供了一种计算机设备400,如图12所示,该设备包括存储器410、处理器420及存储在该存储器410上并可在该处理器420上运行的计算机程序,其中,上述处理器420执行上述计算机程序时实现上述业务处理方法。
具体地,上述存储器410和处理器420能够为通用的存储器和处理器,这里不做具体限定,当处理器420运行存储器410存储的计算机程序时,能够执行上述业务处理方法,缓解了现有技术中存在的依靠专家人工进行审核时,电子银行的转账行为的数量庞大,造成专家人工审核的工作量较大,效率非常低,导致了无法及时对黑产用户的洗钱操作进行相应的处理的技术问题,其中,本申请提出的业务处理方法能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述业务处理方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述业务处理方法,缓解了现有技术中存在的依靠专家人工进行审核时,电子银行的转账行为的数量庞大,造成专家人工审核的工作量较大,效率非常低,导致了无法及时对黑产用户的洗钱操作进行相应的处理的技术问题,本申请提出的业务处理方法能够通过预先确定的黑产用户的信息,在黑产用户发生操作时,就能够在操作源头对黑产用户的行为进行拦截,从而能够及时的对黑产用户的洗钱操作进行相应的处理。
本申请实施例所提供的进行业务处理方法及装置的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (24)

1.一种业务处理方法,其特征在于,所述方法包括:
获取待检测用户的业务操作请求;所述业务操作请求中携带有所述待检测用户的用户账号;
根据所述待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测所述待检测用户是否为黑产用户;
若是,则拦截所述待检测用户的业务操作请求。
2.根据权利要求1所述的业务处理方法,其特征在于,采用下述方式确定所述黑产用户:
获取预设历史时间段内的多个用户的银行流水数据;
根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息;
根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息;
根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户。
3.根据权利要求2所述的业务处理方法,其特征在于,所述银行流水数据包括:设备标识、操作行为、以及操作时间;
所述根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息,包括:
针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息;
根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
4.根据权利要求3所述的业务处理方法,其特征在于,所述针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组,包括:
针对每种时间窗,执行:
以所述预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口;
针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据;
根据所述目标银行流水数据,确定与该窗口对应的采样信息组;
将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
5.根据权利要求3所述的业务处理方法,其特征在于,所述根据每个时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息,包括:
针对每种时间窗对应的各个采样信息组,执行:
将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数;
根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,所述关联子信息包括:目标设备标识、以及与所述目标设备标识对应的关联分数;
根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
6.根据权利要求5所述的业务处理方法,其特征在于,所述根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息,包括:
将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将所述当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
7.根据权利要求2所述的业务处理方法,其特征在于,所述根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息,包括:
针对每两个用户,根据各个所述用户与所述设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,所述时间段为所述预设历史时间段内的时间段;
若是,则将该任一时间段确定为目标时间段;
根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息。
8.根据权利要求7所述的业务处理方法,其特征在于,多个所述时间段,包括:使用至少一种时间窗在对所述用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;
每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息;
所述检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;
如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
9.根据权利要求8所述的业务处理方法,其特征在于,所述将该任一时间段确定为目标时间段,包括:
将该窗口确定为目标窗口;
所述根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息,包括:
根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。
10.根据权利要求2所述的业务处理方法,其特征在于,所述根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户,包括:
根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
11.根据权利要求10所述的业务处理方法,其特征在于,所述根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇,包括:
根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
或者,
将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
12.一种业务处理装置,其特征在于,所述装置包括:
业务操作请求获取模块,用于获取待检测用户的业务操作请求;所述业务操作请求中携带有所述待检测用户的用户账号;
黑产用户检测模块,用于根据所述待检测用户的用户账号,以及根据预先确定的黑产用户的信息,检测所述待检测用户是否为黑产用户;
业务处理模块,用于若所述待检测用户是黑产用户,则拦截所述待检测用户的业务操作请求。
13.根据权利要求12所述的业务处理装置,其特征在于,所述装置还包括:
银行流水数据获取模块,用于获取预设历史时间段内的多个用户的银行流水数据;
第一关联程度信息确定模块,用于根据所述银行流水数据,以及不同操作行为分别对应的行为分数,确定各个所述用户与设备标识之间的第一关联程度信息;
第二关联程度信息确定模块,用于根据各个所述用户与所述设备标识之间的第一关联程度信息,确定不同用户之间的第二关联程度信息;
黑产用户确定模块,用于根据不同用户之间的第二关联程度信息,确定多个所述用户中的黑产用户。
14.根据权利要求13所述的业务处理装置,其特征在于,所述银行流水数据包括:设备标识、操作行为、以及操作时间;其中,所述第一关联程度信息确定模块,包括:
多个采样信息组获得单元,用于针对每个用户,根据所述银行流水数据中包括的操作时间,使用至少一种时间窗对该用户的银行流水数据进行滑动采样,获得与每种时间窗分别对应的多个采样信息组;其中,不同种的时间窗的时间长度不同;
关联信息确定单元,用于根据每种时间窗分别对应的多个采样信息组,以及不同操作行为分别对应的行为分数,确定每种时间窗下该用户和设备标识之间的关联信息;
第一关联程度信息构成单元,用于根据每种时间窗分别对应的关联信息,构成该用户对应的第一关联程度信息。
15.根据权利要求14所述的业务处理装置,其特征在于,所述多个采样信息组获得单元,具体用于:
针对每种时间窗,执行:
以所述预设历史时间段的起始时间为该种时间窗的滑动起始时间,按照与该时间窗对应的滑动步长,沿时间顺序滑动该种时间窗;其中,每次滑动形成一个在该种时间窗下的窗口;
针对每次滑动形成的窗口的起始时间和终止时间,从该用户的银行流水数据中,确定操作时间落入该窗口内的目标银行流水数据;
根据所述目标银行流水数据,确定与该窗口对应的采样信息组;
将各个窗口分别对应的采样信息组,确定为与该种时间窗对应的多个采样信息组。
16.根据权利要求14所述的业务处理装置,其特征在于,所述关联信息确定单元,具体用于:
针对每种时间窗对应的各个采样信息组,执行:
将该采样信息组所涵盖的设备标识作为目标设备标识,根据各目标设备标识在不同银行流水数据中对应的操作行为,以及不同操作行为分别对应的行为分数,确定与各目标设备标识分别对应的关联分数;
根据各目标设备标识分别对应的关联分数,以及该采样信息组中银行流水数据中的用户账号,确定该采样信息组对应的关联子信息;其中,所述关联子信息包括:目标设备标识、以及与所述目标设备标识对应的关联分数;
根据各采样信息组对应的关联子信息,确定该时间窗下该用户和设备标识之间的关联信息。
17.根据权利要求16所述的业务处理装置,其特征在于,所述关联信息确定单元,还具体用于:
将该时间窗下各采样信息组对应的关联子信息作为当前关联子信息,将所述当前关联子信息中的关联分数,与该种时间窗对应的关联分数阈值进行比对;
若任一采样信息组对应的任一当前关联子信息中的关联分数大于该时间窗对应的关联分数阈值,则将该任一当前关联子信息确定为该任一采样信息组对应的目标关联子信息;
根据该时间窗下各个采样信息组分别对应的目标关联子信息,构成该时间窗下该用户和设备标识之间的关联信息。
18.根据权利要求13所述的业务处理装置,其特征在于,所述第二关联程度信息确定模块,包括:
设备标识检测单元,用于针对每两个用户,根据各个所述用户与所述设备标识之间的第一关联程度信息,检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作;其中,所述时间段为所述预设历史时间段内的时间段;
目标时间段确定单元,用于若该两个用户在多个时间段中的任一时间段内基于同一设备标识进行了操作,则将该任一时间段确定为目标时间段;
确定单元,用于根据所述目标时间段的数量,确定该两个用户之间的第二关联程度信息。
19.根据权利要求18所述的业务处理装置,其特征在于,多个所述时间段,包括:使用至少一种时间窗在对所述用户的银行流水数据进行滑动采样时,形成的各个窗口分别对应的时间段;
每个用户的第一关联程度信息,包括:至少一种时间窗分别对应的关联信息;每种时间窗对应的关联信息包括:该种时间窗下各个窗口分别对应的关联子信息;
所述目标时间段确定单元,具体用于:
所述检测该两个用户在多个时间段中的任一时间段内,是否基于同一设备标识进行了操作,包括:
针对每种时间窗的各个窗口,检测该两个用户在每个窗口下分别对应的关联子信息中,目标设备标识是否相同;
如果是,则确定该两个用户该窗口下基于同一设备标识进行了操作。
20.根据权利要求19所述的业务处理装置,其特征在于,所述目标时间段确定单元,还具体用于:
将该窗口确定为目标窗口;
所述确定单元,具体用于:
根据每种时间窗对应的目标窗口的数量,确定该两个用户之间的第二关联程度信息。
21.根据权利要求13所述的业务处理装置,其特征在于,所述黑产用户确定模块,包括:
用户分组单元,用于根据不同用户之间的第二关联程度信息,将各个用户划分至多个分组;其中,每个分组中,任一用户与至少一个其他用户之间的第二关联程度信息满足预设的关联程度阈值;
划分单元,用于针对每个分组中的每个用户,根据该用户的银行流水数据中包括的操作时间,将该用户的银行流水数据划分至多个簇中;
异常簇确定单元,用于根据该用户在各个簇中银行流水数据的数量,确定与该用户对应的异常簇;
异常用户确定单元,用于检测该用户对应的异常簇的数量占据该用户所对应的簇的总数量的百分比,是否大于预设的第一百分比阈值;如果是,则确定该用户为异常用户;
黑产用户判断单元,用于检测该分组中的异常用户数量占据该分组中用户数量的百分比,是否大于预设的第二百分比阈值;如果是,则确定该分组中的用户均为黑产用户。
22.根据权利要求21所述的业务处理装置,其特征在于,所述异常簇确定单元,具体用于:
根据该用户的银行流水数据的数量,以及簇的数量,计算该用户在各个簇中的平均操作数量;
根据各个簇中银行流水数据的数量,以及该用户在各个簇中的平均操作数量,确定该用户对应的异常簇;
或者,
将该用户在各个簇中的银行流水数据的数量,与预设的数量阈值进行比对;
若该用户在任一簇中的银行流水数据的数量,大于该预设的数量阈值,则将该任一簇确定为该用户对应的异常簇。
23.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1-11中任一项所述的业务处理方法的步骤。
24.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行上述权利要求1-11中任一项所述的业务处理方法的步骤。
CN201910383869.1A 2019-05-08 2019-05-08 业务处理方法及装置 Active CN110335032B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910383869.1A CN110335032B (zh) 2019-05-08 2019-05-08 业务处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910383869.1A CN110335032B (zh) 2019-05-08 2019-05-08 业务处理方法及装置

Publications (2)

Publication Number Publication Date
CN110335032A true CN110335032A (zh) 2019-10-15
CN110335032B CN110335032B (zh) 2022-02-22

Family

ID=68139088

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910383869.1A Active CN110335032B (zh) 2019-05-08 2019-05-08 业务处理方法及装置

Country Status (1)

Country Link
CN (1) CN110335032B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112801837A (zh) * 2019-11-13 2021-05-14 腾讯科技(深圳)有限公司 设备聚类方法、装置、存储介质及电子设备
CN112860951A (zh) * 2019-11-28 2021-05-28 武汉斗鱼鱼乐网络科技有限公司 一种识别目标账号的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030208684A1 (en) * 2000-03-08 2003-11-06 Camacho Luz Maria Method and apparatus for reducing on-line fraud using personal digital identification
CN103607385A (zh) * 2013-11-14 2014-02-26 北京奇虎科技有限公司 基于浏览器进行安全检测的方法和装置
CN107580357A (zh) * 2017-10-27 2018-01-12 努比亚技术有限公司 一种黑名单用户的限制通信方法、设备及计算机存储介质
CN108429718A (zh) * 2017-02-13 2018-08-21 腾讯科技(深圳)有限公司 账号识别方法及装置
CN109166032A (zh) * 2018-08-22 2019-01-08 北京芯盾时代科技有限公司 一种电子银行线上反欺诈方法及系统
CN109409896A (zh) * 2018-10-17 2019-03-01 北京芯盾时代科技有限公司 银行欺诈识别模型训练方法、银行欺诈识别方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030208684A1 (en) * 2000-03-08 2003-11-06 Camacho Luz Maria Method and apparatus for reducing on-line fraud using personal digital identification
CN103607385A (zh) * 2013-11-14 2014-02-26 北京奇虎科技有限公司 基于浏览器进行安全检测的方法和装置
CN108429718A (zh) * 2017-02-13 2018-08-21 腾讯科技(深圳)有限公司 账号识别方法及装置
CN107580357A (zh) * 2017-10-27 2018-01-12 努比亚技术有限公司 一种黑名单用户的限制通信方法、设备及计算机存储介质
CN109166032A (zh) * 2018-08-22 2019-01-08 北京芯盾时代科技有限公司 一种电子银行线上反欺诈方法及系统
CN109409896A (zh) * 2018-10-17 2019-03-01 北京芯盾时代科技有限公司 银行欺诈识别模型训练方法、银行欺诈识别方法和装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112801837A (zh) * 2019-11-13 2021-05-14 腾讯科技(深圳)有限公司 设备聚类方法、装置、存储介质及电子设备
CN112801837B (zh) * 2019-11-13 2023-12-29 腾讯科技(深圳)有限公司 设备聚类方法、装置、存储介质及电子设备
CN112860951A (zh) * 2019-11-28 2021-05-28 武汉斗鱼鱼乐网络科技有限公司 一种识别目标账号的方法及系统
CN112860951B (zh) * 2019-11-28 2022-08-05 武汉斗鱼鱼乐网络科技有限公司 一种识别目标账号的方法及系统

Also Published As

Publication number Publication date
CN110335032B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
KR100751965B1 (ko) 탈퇴 고객들을 예측하기 위한 방법 및 시스템
JP6419859B2 (ja) 機械学習モデル評価のための対話型インターフェース
CN105224606B (zh) 一种用户标识的处理方法及装置
JP6703013B2 (ja) 支払い閾値取得方法及び装置
CN108829581B (zh) 应用程序测试方法、装置、计算机设备及存储介质
CN108833458B (zh) 一种应用推荐方法、装置、介质及设备
US20230008208A1 (en) Clustering techniques for machine learning models
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理系统
CN110009486B (zh) 一种欺诈检测的方法、系统、设备及计算机可读存储介质
CN110024340A (zh) 经由使用预测在可见性网络中进行近似均匀负载平衡
CN110381151A (zh) 一种异常设备检测方法及装置
CN110471821A (zh) 异常变更检测方法、服务器及计算机可读存储介质
CN106817424A (zh) 用于控制访问流量的方法及系统
CN110335032A (zh) 业务处理方法及装置
CN110442502A (zh) 一种埋点的方法、装置、设备及存储介质
WO2022228335A1 (en) Input-encoding with federated learning
CN109617924A (zh) 一种账号使用行为检测方法及装置
CN107025227A (zh) 用户对产品的熟悉度的确定、信息筛选、处理方法及装置
CN114697127B (zh) 一种基于云计算的业务会话风险处理方法及服务器
US9256700B1 (en) Public service for emulation of application load based on synthetic data generation derived from preexisting models
CN111598390B (zh) 服务器高可用性评估方法、装置、设备和可读存储介质
RU2745362C1 (ru) Система и способ формирования индивидуального содержимого для пользователя сервиса
KR20210110442A (ko) 인공지능을 이용한 암호화폐 계좌의 클러스터링 방법, 장치 및 컴퓨터프로그램
CN113436020B (zh) 违规账户的识别方法、装置、计算机设备和存储介质
CN110442501A (zh) 模拟业务异常的方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant