发明内容
本说明书提供了一种风险交易管控和配置方法及其系统,能够在有效控制止损的前提下,减少对用户的反复打扰。
本申请公开了一种风险交易管控配置方法,包括:
使用第一模型和第二模型对样本集合中的各样本分别进行评分,其中所述第一模型用于识别样本属于易受骗人群的程度,所述第二模型用于识别样本属于不希望被重复打扰人群的程度;
根据所述第一模型的评分和所述第二模型的评分对所述样本集合中的样本进行聚类,得到多个聚类类别;
确定所述样本集合中的各样本的风险等级;
根据所述聚类类别和所述风险等级划分风险网格;
分别为每一个所述风险网格确定管控方案。
在一个优选例中,所述分别为每一个所述风险网格确定管控操作,进一步包括:根据每个风险网格内以下因素之一或其组合,确定该风险网格所对应的管控方案:
案件数在交易数中的占比、资损金额在总资金中的占比。
在一个优选例中,所述管控方案的管控包括以下之一或其任意组合:核身,拒绝交易,账户限权。
在一个优选例中,所述第一模型使用逻辑回归方法构建;所述第二模型使用GBDT方法构建。
在一个优选例中,所述确定所述样本集合中的各样本的风险等级,进一步包括:确定所述样本集合中的各样本从上一次核身到本次风险识别期间累积风险的风险等级。
在一个优选例中,所述确定所述样本集合中的各样本的风险等级,进一步包括:根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:
累计交易金额、累计交易频次、平均风险评分。
在一个优选例中,所述使用第一模型和第二模型对样本集合中的各样本分别进行评分之前,还包括:
获取样本数据构成所述样本集合;
对样本数据提取特征,以用于所述第一模型的评分、所述第二模型的评分和所述风险等级的确定。
在一个优选例中,所述特征包括以下之一或其任意组合:
核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
本申请还公开了一种风险交易管控方法其中,包括:
获取交易的交易者的特征信息;
将所述交易者的特征信息输入第一模型和第二模型,得到对所述交易者的评分,其中所述第一模型用于识别交易者属于易受骗人群的程度,所述第二模型用于识别交易者属于不希望被重复打扰人群的程度;
确定所述交易者的风险等级;
根据所述第一模型的评分和所述第二模型的评分和所述风险等级,确定所在的风险网格;
根据所在的风险网格所设定的管控方案对所述交易进行处理。
在一个优选例中,所述根据所在的风险网格所设定的管控方案对所述交易进行处理,进一步包括:
如果所述交易满足所述管控方案的触发条件,则保持管控,否则放行该交易。
在一个优选例中,所述特征包括以下之一或其任意组合:
核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
在一个优选例中,所述确定所述交易者的风险等级,进一步包括:确定所述交易者从上一次核身到本次风险识别期间累积风险的风险等级;
所述确定所述交易者的风险等级,进一步包括:根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:
累计交易金额、累计交易频次、平均风险评分。
本申请还公开了一种风险交易管控配置系统包括:
第一模型,用于识别样本属于易受骗人群的程度;
第二模型,用于识别样本属于不希望被重复打扰人群的程度;
聚类模块,用于根据所述第一模型和第二模型对样本集合中的各样本的评分对所述样本集合中的样本进行聚类,得到多个聚类类别;
风险等级确定模块,用于确定所述样本集合中的各样本的风险等级;
风险网格划分模块,用于根据所述聚类类别和所述风险等级划分风险网格;
管控方案确定模块,用于分别为每一个所述风险网格确定管控方案。
在一个优选例中,所述管控方案确定模块根据每个风险网格内以下因素之一或其组合,确定该风险网格所对应的管控方案:
案件数在交易数中的占比、资损金额在总资金中的占比。
在一个优选例中,所述管控方案的管控包括以下之一或其任意组合:核身,拒绝交易,账户限权。
在一个优选例中,所述第一模型使用逻辑回归系统构建;所述第二模型使用GBDT系统构建。
在一个优选例中,所述风险等级确定模块用于确定所述样本集合中的各样本从上一次核身到本次风险识别期间累积风险的风险等级。
在一个优选例中,所述风险等级确定模块根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:
累计交易金额、累计交易频次、平均风险评分。
在一个优选例中,还包括:
数据获取模块,用于获取样本数据构成所述样本集合;
第一特征提取模块,用于对样本数据提取特征,以用于所述第一模型的评分、所述第二模型的评分和所述风险等级的确定。
模型构建模块,用于根据所述样本集合中的数据对所述第一模型和第二模型进行构建。
在一个优选例中,所述特征包括以下之一或其任意组合:
核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
本申请还公开了一种风险交易管控系统其中,包括:
第一模型,用于识别样本属于易受骗人群的程度;
第二模型,用于识别样本属于不希望被重复打扰人群的程度;
第二特征提取模块,用于获取交易的交易者的特征信息,并输出到所述第一模型和第二模型;
风险等级确定模块,用于确定所述交易者的风险等级;
风险网格确定模块,用于根据所述第一模型输出的评分和所述第二模型输出的评分和所述风险等级确定模块输出的风险等级,确定所在的风险网格;
管控模块,用于根据所在的风险网格所设定的管控方案对所述交易进行处理。
在一个优选例中,所述管控模块在所述交易满足所述管控方案的触发条件时保持管控,否则放行该交易。
在一个优选例中,所述特征包括以下之一或其任意组合:
核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
在一个优选例中,所述风险等级确定模块用于确定所述交易者从上一次核身到本次风险识别期间累积风险的风险等级;
所述风险等级确定模块根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:
累计交易金额、累计交易频次、平均风险评分。
本申请还公开了一种风险交易管控配置系统包括:
存储器,用于存储计算机可执行指令;以及,
处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。
本申请还公开了一种风险交易管控系统包括:
存储器,用于存储计算机可执行指令;以及,
处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。
本申请还公开了一种计算机可读存储介质所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如前文描述的方法中的步骤。
本说明书实施方式中,量化评定了用户易受骗风险、防重复打扰风险以及上次核身后的风险累计情况,风险刻画更全面、精准。基于模型进行风险网格化,制定差异化、体系化管控方案,风险覆盖更全面、适应性更强,变更传统“一刀切”的管控方案,用户体验更优。面对突发批量风险,模型评分实时更新,管控方案随之变化,有效控制资损。面对活跃高安全意识用户,降低更多二次打扰。本方案的执行,可帮助风控体系实现打扰与资损的高度平衡。
本说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本说明书上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均应该视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
部分概念的说明:
风控打扰:包括核身校验(如短信、人脸、KBA校验等)、支付失败、账户限权等。
防重复打扰:风险管控中,对安全用户避免二度打扰。例如一个用户的本次交易疑似被盗,但近期同设备下曾经生物核身成功,则可以认为没有被盗风险,实施防重复打扰,直接放行本次交易。
下面将结合附图对本说明书的实施方式作进一步地详细描述。
本说明书的第一实施方式涉及一种风险交易管控配置方法,其流程如图1所示,该方法包括以下步骤:
在步骤102中,使用第一模型和第二模型对样本集合中的各样本分别进行评分,其中第一模型用于识别样本属于易受骗人群的程度,第二模型用于识别样本属于不希望被重复打扰人群的程度。第一模型和第二模型可以采用各种不同类型的建模方法来实现建模。在一个优选的实施例中,本发明的发明人发现,第一模型使用逻辑回归方法构建,第二模型使用GBDT方法构建,可以取得较佳的效果。
此后进入步骤104,根据第一模型的评分和第二模型的评分对样本集合中的样本进行聚类,得到多个聚类类别。
此后进入步骤106,确定样本集合中的各样本的风险等级。评分、聚类的步骤(即步骤102和104的组合)和确定风险等级的步骤(步骤106)两者之间没有顺序要求,可以以任意顺序先后完成也可以并行完成。在一个实施例中,所确定的风险等级是样本集合中的各样本的从上一次核身到本次风险识别期间累积风险的风险等级。在一个实施例中,可以根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:累计交易金额、累计交易频次、平均风险评分。其中平均风险评分实现的时候,可以规划身份、冲突、交易/操作场景、设备、关系、行为、位置、FTG(Fraud to Gross,是一类基于指定维度网格和历史数据定义的风险特征变量)等八大模块,每个模块内围绕对应主题进行特征工程,采用WOE加权方案,充分刻画被盗风险下各个主题的风险得分,最后由八大模块获得风险评分。
此后进入步骤108,根据聚类类别和风险等级划分风险网格。
此后进入步骤110,分别为每一个风险网格确定管控方案。可以根据每个风险网格内以下因素之一或其组合,确定该风险网格所对应的管控方案:案件数在交易数中的占比、资损金额在总资金中的占比。
管控方案的管控可以是各式各样的,例如:核身(即核实身份),拒绝交易,账户限权等等。
在一个实施例中,在步骤102之前还包括以下步骤:获取样本数据构成样本集合。对样本数据提取特征,以用于第一模型的评分、第二模型的评分和风险等级的确定。其中,特征可以是:核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息,等等。
本说明书的技术方案基于互联网平台数据,构建易受骗模型及防重复模型,量化评定用户被骗、历史核身风险释放可信度问题。同时对用户资质、防重复风险、风险累计进行综合评估,提出了三维网格化的管控方案,具备更精准、更全面、更灵活优势,帮助解决风险管控中成本与打扰的平衡点选择问题。
为了能够更好地理解本说明书的技术方案,下面结合一个具体的例子来进行说明,该例子中罗列的细节主要是为了便于理解,不作为对本申请保护范围的限制。
步骤一、数据获取:基于平台自有数据,抽取账户交易、操作和会员社会属性等数据,并根据用户报案定性、隐案分析(被策略拦截下的风险交易),以及是否被骗等情况,标记黑白样本。
步骤二、特征工程:从以下四个角度进行特征工程,特征工程所得到的特征在之后的步骤(例如模型构建)中会被使用到。
1、核身可信度:基于账户历史核身情况构建的风险指标,包含账户的核身频次、核身方案安全系数、核身设备等,例如核身失败次数越多,风险越高;
2、风险成分变化:基于账户前一次核身后的风险形势生成的指标,如近30天内识别策略稽核频次、风险策略命中类型(例如黑名单风险、PC远程风险、手机丢失风险)及等级(极高危、高危等表征风险水位级别,由风控体系中识别策略透传),稽核频繁、风险等级高且风险类目多,则本次风险较高;
3、行为模式变化:基于近期账户行为链路变化生成的风险指标,如交易场景转移、资金躲避、删除交易记录、异常时间查看账户资金等行为越高频,则风险越高;
4、会员资质信息:基于账户资质的风险指标,包含会员活跃度、学历水平、理财情况等,活跃度差、学历低等会员被骗风险相对增高。
步骤三、模型构建:对样本打标后使用建模算法得到两个模型(易受骗模型和防重复模型),其中,易受骗模型使用逻辑回归效果较好,防重复模型使用GBDT算法效果较好,当然也可以使用其他的建模算法。这两个模型的数据可以不一致,但应当是同一个时间周期内的。
步骤四、风险网格划分:
1、风险累计:侧重针对上一次核身至本次风险识别期间,针对累计交易金额、累计交易频次、平均风险评分等确认风险等级,全面度量风险形势。
2、聚类分群:基于易受骗评分、防重复评分,利用K-means算法,进行聚类分群。
3、基于所述风险等级和所述易受骗评分、防重复评分的聚类分群结果,划分风险网格。例如,可以将风险等级分为3级,如果聚类得到5个群,则有15个风险网格
步骤五、管控方案制定:针对每个风险网格内的交易,进行风险浓度评估,基于案件表现的差异,分别制定管控方案。风险浓度评估可以有多种方式,例如每个风险网格内案件数据Vs总交易数的占比、或资损Vs总资金的占比等等。管控方案也可以是多种多样的,例如,对于高易被骗+低防重复+高风险累计的风险网格,则仅使用指纹、人脸等生物核身方案;对于低被骗+低防重复+高风险累计的风险网格,可使用短信等高体验核身产品;对于低易被骗+高防重复+低风险累计的风险网格,可使用交易提醒方案,提醒用户谨慎交易。
管控落地:若满足管控方案条件,则保持管控(例如账户限权、交易失败或核身校验等等),若不满足管控方案条件,则直接放行交易,使得用户交易成功进行。
本说明书的第二实施方式涉及一种风险交易管控方法。其流程如图2所示,该方法包括以下步骤:
在步骤202中,获取交易的交易者的特征信息。在一个实施例中,特征包括以下之一或其任意组合:核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
此后进入步骤204,将交易者的特征信息输入第一模型和第二模型,得到对交易者的评分,其中第一模型用于识别交易者属于易受骗人群的程度,第二模型用于识别交易者属于不希望被重复打扰人群的程度。
此后进入步骤206,确定交易者的风险等级。在一个,所确定的交易者的风险等级是该交易者从上一次核身到本次风险识别期间累积风险的风险等级。在一个实施例中,根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:累计交易金额、累计交易频次、平均风险评分。
此后进入步骤208,根据第一模型的评分和第二模型的评分和风险等级,确定所在的风险网格。
此后进入步骤210,根据所在的风险网格所设定的管控方案对交易进行处理。在一个实施例中,本步骤进一步包括:如果交易满足管控方案的触发条件,则保持管控,否则放行该交易。
步骤204和步骤206两者之间没有顺序要求,可以以任意顺序先后完成也可以并行完成。
第二实施方式是在第一实施方式的基础上实现的。具体的说,第二实施方式会使用到第一实施方式构建出来的第一模型和第二模型、所划分的风险网格和所确定的每一个风险网格的管控方案。
本说明书的第三实施方式涉及一种风险交易管控配置系统,其结构如图3所示,该风险交易管控配置系统包括:
第一模型,用于识别样本属于易受骗人群的程度。优选地,第一模型使用逻辑回归系统构建。可选的,第一模型也可以使用其他建模方式来构建,例如深度神经网络、GBDT等。
第二模型,用于识别样本属于不希望被重复打扰人群的程度。优选地,第二模型使用GBDT系统构建。可选的,第二模型也可以使用其他建模方式来构建,例如深度神经网络、逻辑回归等。
聚类模块,用于根据第一模型和第二模型对样本集合中的各样本的评分对样本集合中的样本进行聚类,得到多个聚类类别。
风险等级确定模块,用于确定样本集合中的各样本的风险等级。在一个实施例中,所确定的风险等级是样本集合中的各样本从上一次核身到本次风险识别期间累积风险的风险等级。在一个实施例中,风险等级确定模块根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:累计交易金额、累计交易频次、平均风险评分。
风险网格划分模块,用于根据聚类类别和风险等级划分风险网格。
管控方案确定模块,用于分别为每一个风险网格确定管控方案。在一个实施例中,该管控方案确定模块根据每个风险网格内以下因素之一或其组合,确定该风险网格所对应的管控方案:案件数在交易数中的占比、资损金额在总资金中的占比。在一个实施例中,管控方案的管控包括以下之一或其任意组合:核身,拒绝交易,账户限权。
在一个实施例中,该系统还包括:
数据获取模块,用于获取样本数据构成样本集合。
第一特征提取模块,用于对样本数据提取特征,以用于第一模型的评分、第二模型的评分和风险等级的确定。可选地,特征包括以下之一或其任意组合:核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
模型构建模块,用于根据样本集合中的数据对第一模型和第二模型进行构建。
第一实施方式是与本实施方式相对应的方法实施方式,第一实施方式中的技术细节可以应用于本实施方式,本实施方式中的技术细节也可以应用于第一实施方式。
本说明书的第四实施方式涉及一种风险交易管控系统,其结构如图4所示,该风险交易管控系统包括:
第一模型,用于识别样本属于易受骗人群的程度。
第二模型,用于识别样本属于不希望被重复打扰人群的程度。
第二特征提取模块,用于获取交易的交易者的特征信息,并输出到第一模型和第二模型。在一个实施例中,特征包括以下之一或其任意组合:核身可信度指标、风险成分变化指标、行为模式变化指标、账户资质信息。
风险等级确定模块,用于确定交易者的风险等级。在一个实施例中,所确定的风险等级是从上一次核身到本次风险识别期间累积风险的风险等级。在一个实施例中,风险等级确定模块根据上一次核身到本次风险识别期间以下信息之一或其任意组合确定风险等级:累计交易金额、累计交易频次、平均风险评分。
风险网格确定模块,用于根据第一模型输出的评分和第二模型输出的评分和风险等级确定模块输出的风险等级,确定所在的风险网格。
管控模块,用于根据所在的风险网格所设定的管控方案对交易进行处理。在一个实施例中,管控模块在交易满足管控方案的触发条件时保持管控,否则放行该交易。
需要说明的是,本领域技术人员应当理解,上述风险交易管控配置系统和风险交易管控系统的实施方式中所示的各模块的实现功能可参照前述风险交易管控配置方法和风险交易管控方法的相关描述而理解。上述风险交易管控配置系统和风险交易管控系统的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现,也可通过具体的逻辑电路而实现。本说明书实施例上述风险交易管控配置系统和风险交易管控系统如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本说明书各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本说明书实施例不限制于任何特定的硬件和软件结合。
相应地,本说明书实施方式还提供一种计算机可读存储介质,其中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现本说明书的各方法实施方式。计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于,相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读存储介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
此外,本说明书实施方式还提供一种风险交易管控配置系统,其中包括用于存储计算机可执行指令的存储器,以及,处理器;该处理器用于在执行该存储器中的计算机可执行指令时实现上述各方法实施方式中的步骤。
此外,本说明书实施方式还提供一种风险交易管控系统,其中包括用于存储计算机可执行指令的存储器,以及,处理器;该处理器用于在执行该存储器中的计算机可执行指令时实现上述各方法实施方式中的步骤。
在一个实施例中,该处理器可以是中央处理单元(Central Processing Unit,简称“CPU”),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称“DSP”)、专用集成电路(Application Specific Integrated Circuit,简称“ASIC”)等。前述的存储器可以是只读存储器(read-only memory,简称“ROM”)、随机存取存储器(randomaccess memory,简称“RAM”)、快闪存储器(Flash)、硬盘或者固态硬盘等。本发明各实施方式所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。在一个实施例中,该风险交易管控配置系统和风险交易管控系统还包括总线和通信接口。处理器、存储器和通信接口都通过总线相互连接。通信接口可以是无线通信接口也可以是有线通信接口,用于使得处理器能够与其他的装置通信。
需要说明的是,在本专利的申请文件中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中,如果提到根据某要素执行某行为,则是指至少根据该要素执行该行为的意思,其中包括了两种情况:仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。
在本说明书提及的所有文献都被认为是整体性地包括在本说明书的公开内容中,以便在必要时可以作为修改的依据。此外应理解,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描述的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。