间联商户风险管控方法及其系统
技术领域
本说明书涉及计算机之间的网络和通信技术领域,特别涉及通过由多个服务器组成的计算机网络架构是实现间联商户的风险管控。
背景技术
间联商户是指通过收单机构的收单平台间接接入银联UPOP系统的商户。现有间连商户为ISV(英文全称为“Independent Software Vendors”,意为“独立软件开发商”)签约拓展,其风险完全依托于ISV自身的风控能力建设。ISV受其业务属性,资本投入主要偏向于利益拓展,风控能力普遍较弱。首先,ISV风控核心技术基础建设程度低,不能对交易实时分析、判断和识别;其次,受限于经营体量,仅从自身拓展的小样本中进行风险刻画,不能全面系统地分类、深挖、聚类当前生态中所有的风险形式和作案手法。最后,缺乏交易资金以外的行为数据(例如:设备,活动区域,偏好等),无法将KYC(全称为“KnowYourBusiness”,意为“中小企业数据征信”)知识点融入到间联商户的风险防控,也无法做到大规模风险爆发前的前瞻判断。
总之,ISV受限于风控成本的限制,普遍存在时效性低,覆盖量小,识别被动的特点。仅能通过一段时间内反馈和极端舆情,定位问题商户,还不能实现通过数据智能的手段实时地针对爆发风险的商户进行清退和治理。
发明内容
本说明书提供了一种间联商户风险管控方法及其系统,能够提高风险判断的准确性和及时性,同时还能够给予ISV充分的主动权以核实风险、主动清退或搜集素材进行申诉。
本申请公开了一种间联商户风险管控方法,包括:
第三方支付机构用于风控识别的第一服务器生成和发送包含至少一个风险间联商户的风险名单到独立软件开发商的第二服务器和所述第三方支付机构用于风控决策的第三服务器;
所述第二服务器根据所述风险名单对间联商户进行清退,和/或,所述第二服务器将所述风险名单中需要申诉的间联商户上报到所述第三服务器;
所述第三服务器将申诉成功的间联商户从所述风险名单删除,并截断当前生效的风险名单中的间联商户的支付。
在一个优选例中,所述第二服务器将所述风险名单中需要申诉的间联商户上报到所述第三服务器,进一步包括:
所述第二服务器如果确定所述风险名单中包括所述独立软件开发商已经确认为无风险的间联商户,则将这些无风险的间联商户上报到所述第三服务器,否则所述第二服务器向所述风险名单中的间联商户的终端发送通知消息,并在收到该间联商户的申诉文件后,将该申诉文件上报到所述第三服务器。
在一个优选例中,所述第一服务器发送所述风险名单到所述第三服务器之后,还包括:
所述第三服务器收到所述风险名单后,设置定时器,在该定时器超时时将该风险名单生效。
在一个优选例中,所述第三服务器将申诉成功的间联商户从所述风险名单删除之后,还包括:
所述第三服务器向所述第一服务器发送申诉成功的间联商户信息;
所述第一服务器根据申诉成功的间联商户信息对风控判断逻辑进行优化和调整,并在预定时长内避免将所述申诉成功的间联商户再次判定为风险间联商户。
在一个优选例中,所述第一服务器生成风险名单的步骤进一步包括:
所述第一服务器通过对全网的交易数据进行交易风险分析,得到风险间联商户,将从属于所述独立软件开发商的风险间联商户写入所述风险名单。
本申请还公开了一种间联商户风险管控系统包括:第三方支付机构用于风控识别的第一服务器、独立软件开发商的第二服务器和所述第三方支付机构用于风控决策的第三服务器;
所述第一服务器用于生成和发送包含至少一个风险间联商户的风险名单到所述第二服务器和所述第三服务器;
所述第二服务器用于根据所述风险名单对间联商户进行清退,和/或,将所述风险名单中需要申诉的间联商户上报到所述第三服务器;
所述第三服务器用于将申诉成功的间联商户从所述风险名单中删除,并截断当前生效的风险名单中的间联商户的支付。
在一个优选例中,所述第二服务器还用于,如果确定所述风险名单中包括所述独立软件开发商已经确认为无风险的间联商户,则将这些无风险的间联商户上报到所述第三服务器,否则所述第二服务器向所述风险名单中的间联商户的终端发送通知消息,并在收到该间联商户的申诉文件后,将该申诉文件上报到所述第三服务器。
在一个优选例中,所述第三服务器还用于在收到所述风险名单后,设置定时器,在该定时器超时时将该风险名单生效。
在一个优选例中,所述第三服务器还用于向所述第一服务器发送申诉成功的间联商户信息;
所述第一服务器还用于根据申诉成功的间联商户信息对风控判断逻辑进行优化和调整,并在预定时长内避免将所述申诉成功的间联商户再次判定为风险间联商户。
在一个优选例中,所述第一服务器还用于通过对全网的交易数据进行交易风险分析,得到风险间联商户,将从属于所述独立软件开发商的风险间联商户写入所述风险名单。
本申请还公开了一种间联商户风险管控系统包括:
存储器,用于存储计算机可执行指令;以及,
处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。
本申请还公开了一种计算机可读存储介质所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如前文描述的方法中的步骤。
本说明书实施方式中,因为间联商户是接入到ISV的,所以现有的间联商户的风险管控都是由ISV实现的,本说明书实施方式创建了一个计算机体系,由第三方支付机构主导对ISV下属的间联商户的风控。这个计算机系统包括第三方支付机构用于风控识别的第一服务器、独立软件开发商的第二服务器和该第三方支付机构用于风控决策的第三服务器。第一服务器通过对全网交易数据的分析,得到风险间联商户,然后生成风险名单,分别发给第三服务器和ISV的第二服务器。第二服务器用于对风险名单上的间联商户进行核查,如果确实是有问题的则直接清退,如果是确定没有问题的(例如在ISV自己的白名单上的)就直接通知第三服务器,如果不确定是否有问题的,可以通知相关间联商户,将该间联商户的申诉文件发给第三服务器。第三服务器收到风险名单后,一般不会马上将该风险名单生效,而是设置一个定时器(即设置一个申诉期),在定时器超时前,如果有申诉成功的,则将申诉成功的间联商户从风险名单中删除,定时器超时事件发生时,可以将删除申诉成功的间联商户后的风险名单生效。生效的风险名单中的间联商户的交易会被阻断。第三服务器将申诉成功的间联商户信息发送给第一服务器,第一服务器可以根据该信息进行风控逻辑的优化,并为这些被误判的间联商户设置免疫逻辑,避免这些间联商户在之后的一段时间内被重复误判。这样可以实现第三方支付机构和ISV的同步和联防,既充分利用了第三方支付机构的全网数据,大大增加了风险判断的准确性和及时性,又给予ISV充分的主动权以核实风险、主动清退或搜集素材进行申诉。最终ISV利用三方支付风控能力实现低成本高质量的风险防控,三方支付机构利用与ISV建立的联防机制完成风险管控和数据反馈,循环调优。
本说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本说明书上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均应该视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。
附图说明
图1是根据本说明书第一实施方式的间联商户风险管控方法的流程示意图;
图2是根据本说明书第二实施方式的间联商户风险管控系统的结构示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本说明书的技术方案涉及以技术手段解决网络交易的安全性问题。与传统的现金交易、银行转账等传统支付方式相比,网络支付在效率和便捷性等方面都具有明显的优势。同时,如何在网络支付中有效保障用户的资金安全,也是支付机构需要重点关注的问题。用户资金安全的问题,理论上可以通过人工稽核的方式解决。但是网络支付场景具有业务量大、高并发等特点,这使得传统的人工稽核难以适应网络支付场景的需求。以“支付宝”为例,目前已有约9亿活跃用户,每天需要处理大量的金融业务,而且很可能出现多笔业务同时并发的情况。人工稽核的方式不仅需要投入大量的人力资源,而且难以在短时间内对用户的支付请求做出响应。中国人民银行制订的《非金融机构支付服务管理办法》第32条也规定了:支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。可见,网络支付场景中的风险管理,除了要设计合理的风控规则或制度之外,还需要进一步考虑如何通过技术手段在保证及时性、准确性的同时,解决用户资金的安全性问题。
下面将结合附图对本说明书的实施方式作进一步地详细描述。
本说明书的第一实施方式涉及一种间联商户风险管控方法,其流程如图1所示,该方法包括以下步骤:
步骤110:第三方支付机构用于风控识别的第一服务器生成和发送包含至少一个风险间联商户的风险名单到独立软件开发商的第二服务器和所述第三方支付机构用于风控决策的第三服务器;
步骤120:所述第二服务器根据所述风险名单对间联商户进行清退,和/或,所述第二服务器将所述风险名单中需要申诉的间联商户上报到所述第三服务器;
步骤130:所述第三服务器将申诉成功的间联商户从所述风险名单删除,并截断当前生效的风险名单中的间联商户的支付。
下面进一步对每一个步骤进行详细的解释说明。
在步骤110中,需指出,第一服务器和第三服务器的实现方式可以有多种。
在一个实施例中,第一服务器和第三服务器是两个物理上独立的服务器,其中第一服务器可以使用离线数据进行风险分析,而第三服务器是在线实时作出风险决策的。
在另一个实施例中,第一服务器和第三服务器也可以在同一个物理计算机系统中实现,例如在同一个云系统中实现。
进一步的,在一个实施例中,第三服务器可以直接控制第三方支付机构的收款接口,对于有风险的交易(例如扫码交易)可以直接截断。
具体的,在一个实施例中第一服务器生成风险名单具体实现方式如下:所述第一服务器通过对全网的交易数据进行交易风险分析,得到风险间联商户,将从属于所述独立软件开发商的风险间联商户写入所述风险名单。
这样做的好处在于,一个第三方支付机构可以接入很多个ISV,因为第一服务器是以该第三方支付机构全网交易数据为基础进行交易风险分析的,数据量远远大于任何一个ISV的数据量,对风险的判断和预测能力也远大于任何一个ISV,可以全面而系统地分类、深挖、聚类当前生态中所有的风险形式和作案手法。
进一步的,在本说明书的实施例中,第二服务器收到风险名单后,有三种应对方式。第一种,对于已经确认是风险间联商户的,则对这些间联商户在ISV的系统中进行清退,通常可以根据风险名单中的间联商户对应的风险标签确定。风险标签将间联商户被列在风险名单的原因进行了类别标识,有一些类别是严重的(等级较高),一般直接可以确认是风险间联商户。第二种,风险名单中的间联商户正好在ISV自己的白名单中,也就是说ISV已经预先确认这些间联商户是无风险的,则可以马上直接向第三服务器申诉。第三种,对于第一、第二种情况之外的间联商户,例如风险标签的等级较低的间联商户,可以向该间联商户的系统或终端发送通知消息,通知该间联商户提供申诉文件(例如可以包括申诉的理由的说明文件和证据文件),在收到该间联商户提供的申诉文件后,将收到的申诉文件发送上报给第三服务器。ISV也可以进行相应的调查,并把调查结果作为申诉文件上报给第三服务器。
在一个实施例中,用于风控识别的第三服务器也可以形象地被称为风控大脑,交易买卖方的账户、资金、设备和历史行为等信息进行分析。针对目标分线进行手法特征聚类,聚集异常性判断,团伙关系拓展等多维度的判定。最后将各维度的评价汇聚到商户层面对该间连商户进行风险分级,得到风险间联商户,然后将属于同一个ISV的风险间联商户放在一个风险名单中发给该ISV(即第二服务器)。第二服务器只是为了叙述方便而给出的一类服务器的名称(即ISV自己的服务器),并非特指一个服务器,每一个ISV都有自己的第二服务器。因为一个第三方支付机构可以接入多个ISV,所以一个第三方支付机构的第一服务器或第三服务器可以与多个第二服务器连接。
在步骤120中,具体的,所述第二服务器如果确定所述风险名单中包括所述独立软件开发商已经确认为无风险的间联商户,则将这些无风险的间联商户上报到所述第三服务器,否则所述第二服务器向所述风险名单中的间联商户的终端发送通知消息,并在收到该间联商户的申诉文件后,将该申诉文件上报到所述第三服务器。
在步骤130中,具体的,在本步骤中可以进一步设置定时器,具体的,在一个实施例中,所述第三服务器收到所述风险名单后,设置定时器,在该定时器超时时将该风险名单生效,也就是说,如果在定时器超时之前,该风险名单中有间联商户申诉成功的,则将该间联商户从该风险名单中删除,定时器超时时,生效的风险名单是删除申诉成功的间联商户后的风险名单。
在一个实施例中,第三服务器里可以有多个风险名单同时生效。在另一个实施例中,所有生效的风险名单会被合并在一个总的生效风险名单中。
在一个实施例中,在完成步骤130之后,还进一步执行以下步骤:
步骤140:所述第三服务器向所述第一服务器发送申诉成功的间联商户信息,所述第一服务器根据申诉成功的间联商户信息对风控判断逻辑进行优化和调整,并在预定时长内避免将所述申诉成功的间联商户再次判定为风险间联商户。
本说明书的实施方式中,可以实现第三方支付机构和ISV的同步和联防,既充分利用了第三方支付机构的全网数据,大大增加了风险判断的准确性和及时性,又给予ISV充分的主动权以核实风险、主动清退或搜集素材进行申诉。最终ISV利用三方支付风控能力实现低成本高质量的风险防控,三方支付机构利用与ISV建立的联防机制完成风险管控和数据反馈,循环调优。
本说明书的第二实施方式涉及一种间联商户风险管控系统,其结构如图2所示,该间联商户风险管控系统包括:
第三方支付机构用于风控识别的第一服务器、独立软件开发商的第二服务器和所述第三方支付机构用于风控决策的第三服务器。具体如下:
所述第一服务器用于生成和发送包含至少一个风险间联商户的风险名单到所述第二服务器和所述第三服务器。可选的,所述第一服务器还用于通过对全网的交易数据进行交易风险分析,得到风险间联商户,将从属于所述独立软件开发商的风险间联商户写入所述风险名单。
所述第二服务器用于根据所述风险名单对间联商户进行清退,和/或,将所述风险名单中需要申诉的间联商户上报到所述第三服务器。可选的,所述第二服务器还用于,如果确定所述风险名单中包括所述独立软件开发商已经确认为无风险的间联商户,则将这些无风险的间联商户上报到所述第三服务器,否则所述第二服务器向所述风险名单中的间联商户的终端发送通知消息,并在收到该间联商户的申诉文件后,将该申诉文件上报到所述第三服务器。
所述第三服务器用于将申诉成功的间联商户从所述风险名单中删除,并截断当前生效的风险名单中的间联商户的支付。可选的,所述第三服务器还用于在收到所述风险名单后,设置定时器,在该定时器超时时将该风险名单生效,也就是说,如果在定时器超时之前,该风险名单中有间联商户申诉成功的,则将该间联商户从该风险名单中删除,定时器超时时,生效的风险名单是删除申诉成功的间联商户后的风险名单。在一个实施例中,第三服务器里可以有多个风险名单同时生效。在另一个实施例中,所有生效的风险名单会被合并在一个总的生效风险名单中。
需指出,第一服务器和第三服务器的实现方式可以有多种。可选地,第一服务器和第三服务器是两个物理上独立的服务器,其中第一服务器可以使用离线数据进行风险分析,而第三服务器是在线实时作出风险决策的。可选地,第一服务器和第三服务器也可以在同一个物理计算机系统中实现,例如在同一个云系统中实现。}
进一步的,第三服务器可以直接控制第三方支付机构的收款接口,对于有风险的交易(例如扫码交易)可以直接截断。
进一步的,在本说明书的实施例中,第二服务器收到风险名单后,有三种应对方式。第一种,对于已经确认是风险间联商户的,则对这些间联商户在ISV的系统中进行清退,通常可以根据风险名单中的间联商户对应的风险标签确定。风险标签将间联商户被列在风险名单的原因进行了类别标识,有一些类别是严重的(等级较高),一般直接可以确认是风险间联商户。第二种,风险名单中的间联商户正好在ISV自己的白名单中,也就是说ISV已经预先确认这些间联商户是无风险的,则可以马上直接向第三服务器申诉。第三种,对于第一、第二种情况之外的间联商户,例如风险标签的等级较低的间联商户,可以向该间联商户的系统或终端发送通知消息,通知该间联商户提供申诉文件(例如可以包括申诉的理由的说明文件和证据文件),在收到该间联商户提供的申诉文件后,将收到的申诉文件发送上报给第三服务器。ISV也可以进行相应的调查,并把调查结果作为申诉文件上报给第三服务器。
可选的,所述第三服务器还用于向所述第一服务器发送申诉成功的间联商户信息,相应得,所述第一服务器还用于根据申诉成功的间联商户信息对风控判断逻辑进行优化和调整,并在预定时长内避免将所述申诉成功的间联商户再次判定为风险间联商户。
第一实施方式是与本实施方式相对应的方法实施方式,第一实施方式中的技术细节可以应用于本实施方式,本实施方式中的技术细节也可以应用于第一实施方式。
需要说明的是,本领域技术人员应当理解,上述间联商户风险管控系统的实施方式中所示的各模块的实现功能可参照前述间联商户风险管控方法的相关描述而理解。上述间联商户风险管控系统的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现,也可通过具体的逻辑电路而实现。本说明书实施例上述间联商户风险管控系统如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本说明书各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本说明书实施例不限制于任何特定的硬件和软件结合。
相应地,本说明书实施方式还提供一种计算机可读存储介质,其中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现本说明书的各方法实施方式。计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于,相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读存储介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
此外,本说明书实施方式还提供一种间联商户风险管控系统,其中包括用于存储计算机可执行指令的存储器,以及,处理器;该处理器用于在执行该存储器中的计算机可执行指令时实现上述各方法实施方式中的步骤。
在一个实施例中,该计算机可执行指令可以用于:第三方支付机构用于风控识别的第一服务器生成和发送包含至少一个风险间联商户的风险名单到独立软件开发商的第二服务器和所述第三方支付机构用于风控决策的第三服务器;所述第二服务器根据所述风险名单对间联商户进行清退,和/或,所述第二服务器将所述风险名单中需要申诉的间联商户上报到所述第三服务器;以及,所述第三服务器将申诉成功的间联商户从所述风险名单删除,并截断当前生效的风险名单中的间联商户的支付。
在一个实施例中,该处理器可以是中央处理单元(Central ProcessingUnit,简称“CPU”),还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,简称“DSP”)、专用集成电路(Application SpecificIntegrated Circuit,简称“ASIC”)等。前述的存储器可以是只读存储器(read-only memory,简称“ROM”)、随机存取存储器(randomaccess memory,简称“RAM”)、快闪存储器(Flash)、硬盘或者固态硬盘等。本发明各实施方式所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。在一个实施例中,该间联商户风险管控系统还包括总线和通信接口。处理器、存储器和通信接口都通过总线相互连接。通信接口可以是无线通信接口也可以是有线通信接口,用于使得处理器能够与其他的装置通信。
需要说明的是,在本专利的申请文件中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中,如果提到根据某要素执行某行为,则是指至少根据该要素执行该行为的意思,其中包括了两种情况:仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。
在本说明书提及的所有文献都被认为是整体性地包括在本说明书的公开内容中,以便在必要时可以作为修改的依据。此外应理解,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描述的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。