CN110647738B - 业务风控适配方法、装置、设备及存储介质 - Google Patents
业务风控适配方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110647738B CN110647738B CN201910938013.6A CN201910938013A CN110647738B CN 110647738 B CN110647738 B CN 110647738B CN 201910938013 A CN201910938013 A CN 201910938013A CN 110647738 B CN110647738 B CN 110647738B
- Authority
- CN
- China
- Prior art keywords
- wind control
- client
- verification
- service
- current service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务风控适配方法、装置、设备及存储介质,通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及一种业务风控适配方法、装置、设备及存储介质。
背景技术
随着互联网应用的高速发展,以及验证码验证用户身份的方式越来越普及,传统的验证码为字符类型是通过对图片中的支付进行变形、扭曲等增加干扰的方式对抗机器识别,随着技术不断发展,使用OCR、机器学习等手段对传统验证码的识别成功率高达99%,为了对抗自动图像识别,传统验证码不得不变得越来越复杂,这导致正常用户的使用体验大幅下降,此时面对不断进化的黑客攻击手段现有的验证手段会出现无法完全应对,防护能力不足的缺陷,用户的风控体系是根据不同的攻击手段不断变化的,而对于不同的风控体系如果仅仅是采用传统的验证防护模式明显安全防护的效果较差。
发明内容
本发明的主要目的在于提供一种业务风控适配方法、装置、设备及存储介质,旨在解决现有技术中对于客户不同的风控体系,采用一致的验证防护模式安全防护效果较差,用户体验不佳的技术问题。
为实现上述目的,本发明提供一种业务风控适配方法,所述业务风控适配方法包括以下步骤:
在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
优选地,所述在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数,包括:
在客户端获取当前业务的当前业务信息,根据历史业务信息确认各业务种类的各风险阈值,并确定所述当前业务的目标风险阈值,根据所述目标风险阈值获得所述当前业务信息对应的风控参数后,接收所述客户端发送的所述风控参数。
优选地,所述根据所述风控参数从预设验证数据库中查找适配的验证形式数据,包括:
对所述风控参数进行解析,获得报文ID和风控密钥列表;
根据所述报文ID和所述风控密钥列表获得风控标识;
在预设验证数据库中查找与所述风控标识对应的验证形式数据。
优选地,所述根据所述报文ID和所述风控密钥列表获得风控标识,包括:
从预设配置文件中查找与所述报文ID对应的解析配置信息;
在所述风控密钥列表中查找与所述解析配置信息对应的目标密钥;
根据所述目标密钥解密所述风控参数中的加密数据,获得风控标识。
优选地,所述将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,包括:
反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据调用预设数据资源池中的验证资源数据,根据所述验证资源数据生成目标验证方式,并根据所述目标验证方式对所述当前业务进行验证。
优选地,所述根据所述风控参数从预设验证数据库中查找适配的验证形式数据之前,所述业务风控适配方法包括:
接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数。
优选地,所述接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数,包括:
接收客户端发送的目标用户的用户数据;
根据预设异常数据库对所述用户数据进行分析,确定所述用户数据对应的业务数据的风险等级;
根据所述风险等级生成分析结果,并将所述分析结果反馈至所述客户端,以使所述客户端根据所述分析结果在预设风控等级映射表中查找与所述风险等级对应的风控参数。
此外,为实现上述目的,本发明还提出一种设备,所述设备包括:设备、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的业务风控适配程序,所述业务风控适配程序配置为实现如上文所述的业务风控适配方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有业务风控适配程序,所述业务风控适配程序被处理器执行时实现如上文所述的业务风控适配方法的步骤。
此外,为实现上述目的,本发明还提供一种业务风控适配装置,所述业务风控适配装置包括:
反馈模块,用于在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
查找模块,用于根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
验证模块,用于将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
本发明提出的业务风控适配方法,通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明业务风控适配方法第一实施例的流程示意图;
图3为本发明业务风控适配方法第二实施例的流程示意图;
图4为本发明业务风控适配方法第三实施例的流程示意图;
图5为本发明业务风控适配装置第一实施例的功能模块图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的解决方案主要是:本发明通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全,解决了现有技术中对于客户不同的风控体系,采用一致的验证防护模式安全防护效果较差,用户体验不佳的技术问题。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:设备、处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的存储器(Non-volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对该设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户端接口模块以及业务风控适配程序。
本发明设备通过处理器1001调用存储器1005中存储的业务风控适配程序,并执行以下操作:
在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
在客户端获取当前业务的当前业务信息,根据历史业务信息确认各业务种类的各风险阈值,并确定所述当前业务的目标风险阈值,根据所述目标风险阈值获得所述当前业务信息对应的风控参数后,接收所述客户端发送的所述风控参数。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
对所述风控参数进行解析,获得报文ID和风控密钥列表;
根据所述报文ID和所述风控密钥列表获得风控标识;
在预设验证数据库中查找与所述风控标识对应的验证形式数据。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
从预设配置文件中查找与所述报文ID对应的解析配置信息;
在所述风控密钥列表中查找与所述解析配置信息对应的目标密钥;
根据所述目标密钥解密所述风控参数中的加密数据,获得风控标识。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据调用预设数据资源池中的验证资源数据,根据所述验证资源数据生成目标验证方式,并根据所述目标验证方式对所述当前业务进行验证。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数。
进一步地,处理器1001可以调用存储器1005中存储的业务风控适配程序,还执行以下操作:
接收客户端发送的目标用户的用户数据;
根据预设异常数据库对所述用户数据进行分析,确定所述用户数据对应的业务数据的风险等级;
根据所述风险等级生成分析结果,并将所述分析结果反馈至所述客户端,以使所述客户端根据所述分析结果在预设风控等级映射表中查找与所述风险等级对应的风控参数。
本实施例通过上述方案,通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
基于上述硬件结构,提出本发明业务风控适配方法实施例。
参照图2,图2为本发明业务风控适配方法第一实施例的流程示意图。
在第一实施例中,所述业务风控适配方法包括以下步骤:
步骤S10、在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数。
需要说明的是,通过客户端可以对当前业务的当前业务信息进行处理,即通过历史业务信息可以确定所述当前业务信息的风控参数,即通过将历史业务信息进行匹配确定当前业务的风控参数,进而客户端将风控参数发送至服务器,以使服务器进行后续验证形式数据的调用,实现验证定制服务。
进一步地,所述步骤S10具体包括以下步骤:
在客户端获取当前业务的当前业务信息,根据历史业务信息确认各业务种类的各风险阈值,并确定所述当前业务的目标风险阈值,根据所述目标风险阈值获得所述当前业务信息对应的风控参数后,接收所述客户端发送的所述风控参数。
需要说明的是,所述风控参数为所述行为验证平台与客户端预先设定好的不同的风险控制方案对应的不同的风控参数,通过接收所述客户端发送的当前业务的风控参数,能够确定所述当前业务的风控方案及相关风控信息;每一个用户的每一次验证行为都会对应有独一无二的当前业务,通过对不同的当前业务制定对应的。
可以理解的是,根据历史业务信息可以确定各自业务种类对应的各风险阈值,通过各风险阈值确定与所述当前业务信息对应的目标风险阈值,通过对所述当前业务进行分析,可以获得当前业务的风险概率,通过将所述风险概率与所述目标风险阈值进行比较,进而根据比较结果确定当前业务的风控参数,进而客户端将所述风控参数反馈至服务器,所述服务器接收到所述风控参数后进行后续行为验证时的验证形式数据的调用。
步骤S20、根据所述风控参数从预设验证数据库中查找适配的验证形式数据。
可以理解的是,所述预设验证数据库为预先设置的用于存储不同的风控参数对应的验证方式的验证形式数据的映射关系的数据库,所述预设验证数据库可以是通过大量实验数据训练获得,也可以是通过技术人员的日常操作经验拟定的映射逻辑确定的数据库,还可以是通过其他方式确定的数据库,本实施例对此不加以限制;将所述风控参数代入至所述预设验证数据库中可以查找到对应的验证模式,即适配的验证形式数据。
步骤S30、反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
应当理解的是,通过将所述验证形式数据反馈至所述客户端,能是所述客户端根据所述验证形式数据找到对应的验证模块确定相应的验证方式,即目标验证方式,进而可以通过目标验证方式对所述当前业务进行验证。
进一步地,所述步骤S40具体包括以下步骤:
反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据调用预设数据资源池中的验证资源数据,根据所述验证资源数据生成目标验证方式,并根据所述目标验证方式对所述当前业务进行验证。
可以理解的是,所述客户端那边会存在一个预设数据资源池,用于存放预先设置的验证资源数据,通过所述验证形式数据可以调用所述验证资源数据中的相关验证数据,进而通过相关验证数据可以生成对应的目标验证方式,通过生成好的目标验证方式可以针对性的对当前业务进行验证,进而极好的适配于客户的不同风控体系,进一步提升客户的业务安全。
本实施例通过上述方案,通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
进一步地,图3为本发明业务风控适配方法第二实施例的流程示意图,如图3所示,基于第一实施例提出本发明业务风控适配方法第二实施例,在本实施例中,所述步骤S20具体包括以下步骤:
步骤S21、对所述风控参数进行解析,获得报文ID和风控密钥列表。
需要说明的是,通过对所述风控参数进行解析,可以获得所述风控参数内的风控标识,所述风控标识可以是行为验证服务端与客户端预先商量拟定的,即不同的风控标识对应不同的风控类别,有利于提升风控适配验证的速度和效率。
步骤S22、根据所述报文ID和所述风控密钥列表获得风控标识。
可以理解的是,不同的风控参数对应有不同的报文,对所述风控参数进行解析则可以获得相应的报文ID和风控密钥列表,所述风控密钥列表中存储有加密过后的风控参数的加密密钥,通过进一步解析可以通过所述报文ID和风控密钥列表获得风控标识。
进一步地,所述步骤S22具体包括以下步骤:
从预设配置文件中查找与所述报文ID对应的解析配置信息;
在所述风控密钥列表中查找与所述解析配置信息对应的目标密钥;
根据所述目标密钥解密所述风控参数中的加密数据,获得风控标识。
应当理解的是,所述预设配置文件为预先设置的用于存储各类报文ID对应的解析配置信息的数据集合,通过所述预设配置文件可以查找到与所述报文ID对应的解析配置信息,进而可以通过所述风控密钥列表找到对应的目标密钥,进而通过目标密钥解密所述风控参数中的加密数据,进而可以通过解密结果确定风控标识。
步骤S23、在预设验证数据库中查找与所述风控标识对应的验证形式数据。
可以理解的是,所述预设验证数据库为预先设置的用于存储各类验证形式数据的数据库,所述预设验证数据库可以是预先通过筛选方式确定不同的验证形式数据并归类整合形成的数据库,也可以是通过其他方式确定的数据库,本实施例对此不加以限制;通过所述风控标识可以在所述预设验证数据库中查找到对应的验证形式数据。
本实施例通过上述方案,通过对所述风控参数进行解析,获得所述风控参数对应的风控标识;在预设验证数据库中查找与所述风控标识对应的验证形式数据,能够保证风控参数的保密性和完整性,有利于后续深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡。
进一步地,图4为本发明业务风控适配方法第三实施例的流程示意图,如图4所示,基于第二实施例提出本发明业务风控适配方法第三实施例,在本实施例中,所述步骤S20之前,所述业务风控适配方法还包括以下步骤:
步骤S001、接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数。
可以理解的是,行为验证服务端可以直接接收所述客户端发送的目标用户的用户数据,进而对用户数据对应的当前业务进行分析,可以获得相应的分析结果,并将分析结果反馈至客户端,从而让客户端决定对应的风控参数,一般的行为验证服务端可以通过设置预留的接口即预设风控接口接收所述风控参数。
进一步地,所述步骤S001具体包括以下步骤:
接收客户端发送的目标用户的用户数据;
根据预设异常数据库对所述用户数据进行分析,确定所述用户数据对应的业务数据的风险等级;
根据所述风险等级生成分析结果,并将所述分析结果反馈至所述客户端,以使所述客户端根据所述分析结果在预设风控等级映射表中查找与所述风险等级对应的风控参数。
可以理解的是,所述预设异常数据库为预先设置的用于存储各种异常数据的数据库,所述预设异常数据库可以是通过大量实验数据训练确定的异常数据的集合,也可以是通过本领域技术人员的日常操作经验确定的异常数据的集合,当然也可以是通过其他方式确定的异常数据库,本实施例对此不加以限制;通过所述预设异常数据库可以对所述用户数据进行分析,进而确定业务数据对应的风险等级,所述客户端可以根据对应的分析结果利用所述预设风控等级映射表查找到对应的风控参数,所述预设风控等级映射表为预先设置的反映风控等级与风控参数的映射表,本实施例对此不加以限制。
应当理解的是,在客户端确定了相应的风控参数后,可以通过预设风控接口接收相应的风控参数,所述预设风控接口为预先设置的用于接收客户端发送的数据的接口。
本实施例通过上述方案,通过在客户端对目标用户的当前业务进行风控分析,并生成风控参数后;或,接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数;通过预设风控接口接收所述风控参数,能够为客户提供不同的行为验证服务,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全,进一步提升了用户体验。
基于上述业务风控适配方法的实施例,本发明进一步提供一种业务风控适配装置。
参照图5,图5为本发明业务风控适配装置第一实施例的功能模块图。
本发明业务风控适配装置第一实施例中,该业务风控适配装置包括:
反馈模块10,用于在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数。
需要说明的是,通过客户端可以对当前业务的当前业务信息进行处理,即通过历史业务信息可以确定所述当前业务信息的风控参数,即通过将历史业务信息进行匹配确定当前业务的风控参数,进而客户端将风控参数发送至服务器,以使服务器进行后续验证形式数据的调用,实现验证定制服务。
可以理解的是,所述风控参数为所述行为验证平台与客户端预先设定好的不同的风险控制方案对应的不同的风控参数,通过接收所述客户端发送的当前业务的风控参数,能够确定所述当前业务的风控方案及相关风控信息;每一个用户的每一次验证行为都会对应有独一无二的当前业务,通过对不同的当前业务制定对应的。
查找模块20,用于根据所述风控参数从预设验证数据库中查找适配的验证形式数据。
可以理解的是,所述预设验证数据库为预先设置的用于存储不同的风控参数对应的验证方式的验证形式数据的映射关系的数据库,所述预设验证数据库可以是通过大量实验数据训练获得,也可以是通过技术人员的日常操作经验拟定的映射逻辑确定的数据库,还可以是通过其他方式确定的数据库,本实施例对此不加以限制;将所述风控参数代入至所述预设验证数据库中可以查找到对应的验证模式,即适配的验证形式数据。
验证模块30,用于反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
应当理解的是,通过将所述验证形式数据反馈至所述客户端,能是所述客户端根据所述验证形式数据找到对应的验证模块确定相应的验证方式,即目标验证方式,进而可以通过目标验证方式对所述当前业务进行验证。
其中,业务风控适配装置的各个功能模块实现的步骤可参照本发明业务风控适配方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有业务风控适配程序,所述业务风控适配程序被处理器执行时实现如下操作:
在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,;
在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
在客户端获取当前业务的当前业务信息,根据历史业务信息确认各业务种类的各风险阈值,并确定所述当前业务的目标风险阈值,根据所述目标风险阈值获得所述当前业务信息对应的风控参数后,接收所述客户端发送的所述风控参数。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
对所述风控参数进行解析,获得报文ID和风控密钥列表;
根据所述报文ID和所述风控密钥列表获得风控标识;
在预设验证数据库中查找与所述风控标识对应的验证形式数据。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
从预设配置文件中查找与所述报文ID对应的解析配置信息;
在所述风控密钥列表中查找与所述解析配置信息对应的目标密钥;
根据所述目标密钥解密所述风控参数中的加密数据,获得风控标识。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据调用预设数据资源池中的验证资源数据,根据所述验证资源数据生成目标验证方式,并根据所述目标验证方式对所述当前业务进行验证。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数。
进一步地,所述业务风控适配程序被处理器执行时还实现如下操作:
接收客户端发送的目标用户的用户数据;
根据预设异常数据库对所述用户数据进行分析,确定所述用户数据对应的业务数据的风险等级;
根据所述风险等级生成分析结果,并将所述分析结果反馈至所述客户端,以使所述客户端根据所述分析结果在预设风控等级映射表中查找与所述风险等级对应的风控参数。
本实施例通过上述方案,通过在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;根据所述风控参数从预设验证数据库中查找适配的验证形式数据;将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,能够深度适配客户的风控体系,更加精准实现业务安全和用户体验的平衡,防护能力得到极大加强,能够持续性的应对网络黑产不断升级进化的进攻手段,为用户提供了安全可靠的验证防护,保障了用户的账号隐私安全。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种业务风控适配方法,其特征在于,所述业务风控适配方法包括:
在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证;
所述根据所述风控参数从预设验证数据库中查找适配的验证形式数据,包括:
对所述风控参数进行解析,获得报文ID和风控密钥列表;
根据所述报文ID和所述风控密钥列表获得风控标识;
在预设验证数据库中查找与所述风控标识对应的验证形式数据。
2.如权利要求1所述的业务风控适配方法,其特征在于,所述在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数,包括:
在客户端获取当前业务的当前业务信息,根据历史业务信息确认各业务种类的各风险阈值,并确定所述当前业务的目标风险阈值,根据所述目标风险阈值获得所述当前业务信息对应的风控参数后,接收所述客户端发送的所述风控参数。
3.如权利要求1所述的业务风控适配方法,其特征在于,所述根据所述报文ID和所述风控密钥列表获得风控标识,包括:
从预设配置文件中查找与所述报文ID对应的解析配置信息;
在所述风控密钥列表中查找与所述解析配置信息对应的目标密钥;
根据所述目标密钥解密所述风控参数中的加密数据,获得风控标识。
4.如权利要求3所述的业务风控适配方法,其特征在于,所述将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证,包括:
反馈所述验证形式数据至所述客户端,以使所述客户端根据所述验证形式数据调用预设数据资源池中的验证资源数据,根据所述验证资源数据生成目标验证方式,并根据所述目标验证方式对所述当前业务进行验证。
5.如权利要求4所述的业务风控适配方法,其特征在于,所述根据所述风控参数从预设验证数据库中查找适配的验证形式数据之前,所述业务风控适配方法包括:
接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数。
6.如权利要求5所述的业务风控适配方法,其特征在于,所述接收客户端发送的目标用户的用户数据,对所述用户数据对应的当前业务进行分析,并将分析结果反馈至所述客户端,以使所述客户端根据所述分析结果生成所述当前业务的风控参数,包括:
接收客户端发送的目标用户的用户数据;
根据预设异常数据库对所述用户数据进行分析,确定所述用户数据对应的业务数据的风险等级;
根据所述风险等级生成分析结果,并将所述分析结果反馈至所述客户端,以使所述客户端根据所述分析结果在预设风控等级映射表中查找与所述风险等级对应的风控参数。
7.一种业务风控适配装置,其特征在于,所述业务风控适配装置包括:
反馈模块,用于在客户端获取当前业务的当前业务信息,并根据历史业务信息确定所述当前业务信息的风控参数后,接收所述客户端发送的所述风控参数;
查找模块,用于根据所述风控参数从预设验证数据库中查找适配的验证形式数据;
验证模块,用于将所述验证形式数据发送至所述客户端,以使所述客户端根据所述验证形式数据生成目标验证方式,并根据目标验证方式对所述当前业务进行验证;
所述查找模块还用于对所述风控参数进行解析,获得报文ID和风控密钥列表;根据所述报文ID和所述风控密钥列表获得风控标识;在预设验证数据库中查找与所述风控标识对应的验证形式数据。
8.一种业务风控适配设备,其特征在于,所述业务风控适配设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的业务风控适配程序,所述业务风控适配程序配置为实现如权利要求1至6中任一项所述的业务风控适配方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有业务风控适配程序,所述业务风控适配程序被处理器执行时实现如权利要求1至6中任一项所述的业务风控适配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938013.6A CN110647738B (zh) | 2019-09-29 | 2019-09-29 | 业务风控适配方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938013.6A CN110647738B (zh) | 2019-09-29 | 2019-09-29 | 业务风控适配方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110647738A CN110647738A (zh) | 2020-01-03 |
| CN110647738B true CN110647738B (zh) | 2021-09-03 |
Family
ID=68993277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910938013.6A Active CN110647738B (zh) | 2019-09-29 | 2019-09-29 | 业务风控适配方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110647738B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667730B (zh) * | 2021-01-13 | 2023-04-07 | 永辉云金科技有限公司 | 一种外部数据验证方法、系统、设备及存储介质 |
| CN113191889A (zh) * | 2021-05-26 | 2021-07-30 | 中国工商银行股份有限公司 | 风控配置方法、配置系统、电子设备及可读存储介质 |
| CN113537994A (zh) * | 2021-06-25 | 2021-10-22 | 浙江吉利控股集团有限公司 | 一种资源转移方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006102515A1 (en) * | 2005-03-23 | 2006-09-28 | Belarc, Inc. | Security control verification and monitoring subsystem for use in a computer information database system |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN110084011A (zh) * | 2019-05-08 | 2019-08-02 | 北京芯盾时代科技有限公司 | 一种用户操作的验证的方法及装置 |
| CN110166438A (zh) * | 2019-04-19 | 2019-08-23 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN110276178A (zh) * | 2019-05-28 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 一种基于身份验证的风险控制方法、装置及设备 |
-
2019
- 2019-09-29 CN CN201910938013.6A patent/CN110647738B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006102515A1 (en) * | 2005-03-23 | 2006-09-28 | Belarc, Inc. | Security control verification and monitoring subsystem for use in a computer information database system |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN110166438A (zh) * | 2019-04-19 | 2019-08-23 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN110084011A (zh) * | 2019-05-08 | 2019-08-02 | 北京芯盾时代科技有限公司 | 一种用户操作的验证的方法及装置 |
| CN110276178A (zh) * | 2019-05-28 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 一种基于身份验证的风险控制方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110647738A (zh) | 2020-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110647738B (zh) | 业务风控适配方法、装置、设备及存储介质 | |
| CN109150541B (zh) | 一种认证系统及其工作方法 | |
| CN108881310B (zh) | 一种注册系统及其工作方法 | |
| CN105791255B (zh) | 基于账户聚类的计算机风险识别方法及其系统 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN108259502B (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| EP2874074B1 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
| CN111866996A (zh) | 智能设备配网方法、设备及存储介质 | |
| CN108965222B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US11811952B2 (en) | Authentication system and working method thereof | |
| CN109492382B (zh) | 一种单输入框登录验证方法 | |
| CN108777615B (zh) | 动态口令认证方法和装置 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN112559993A (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN111800262B (zh) | 数字资产的处理方法、装置和电子设备 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
| CN114500017A (zh) | 身份验证方法、装置及计算机可读存储介质 | |
| CN107302434B (zh) | 电子签章的校验方法及系统 | |
| CN110781467A (zh) | 异常业务数据分析方法、装置、设备及存储介质 | |
| CN111104685A (zh) | 一种二维码的动态更新方法及装置 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN108259436B (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 | |
| CN106921626B (zh) | 一种用户注册方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |