CN110930155A - 风险管控方法、装置、计算机装置及存储介质 - Google Patents
风险管控方法、装置、计算机装置及存储介质 Download PDFInfo
- Publication number
- CN110930155A CN110930155A CN201910989750.9A CN201910989750A CN110930155A CN 110930155 A CN110930155 A CN 110930155A CN 201910989750 A CN201910989750 A CN 201910989750A CN 110930155 A CN110930155 A CN 110930155A
- Authority
- CN
- China
- Prior art keywords
- service request
- user
- abnormal
- app
- face image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种风险管控方法,包括:在根据用户的微表情作风险管控时,当根据与用户的生物特征相关的数据确定用户流露了非常规微表情时,根据用户的电子设备的通讯信息确定所接收的业务请求是正常业务请求还是非正常业务请求,并当确定所述业务请求是非正常业务请求时,不响应所述业务请求。本发明可以在用户办理银行业务的过程中根据用户的电子设备的通讯信息实施风控,有效避免用户因电信诈骗导致钱财损失的情况发生。本发明还提供一种实现所述风险管控方法的装置、计算机装置和存储介质。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种风险管控方法、装置、计算机装置及存储介质。
背景技术
随着科技的发展与进步,大部分的诈骗行为已然由线下转移到线上,如电信诈骗。电信诈骗往往是不法分子通过恐吓用户等行为实施诈骗,让用户转账到不法分子的银行账户达成诈骗目的。因电信诈骗蒙受财产损失的案例不在少数,而且是呈增长趋势。当前并没有一种风控机制可在用户办理银行业务的过程中进行有效风控,减少用户损失。
发明内容
鉴于以上内容,有必要提出一种风险管控方法、装置、计算机装置及存储介质,用以解决现有技术中无法在用户办理银行业务的过程为用户进行有效风控的技术问题。
本发明的第一方面提供一种风险管控方法,所述方法包括:当接收到电子设备发送过来的用户的身份信息时,根据所述身份信息对所述用户执行身份验证;当所述用户通过身份验证时,对所述用户当前的人身安全进行验证;当用户通过所述人身安全验证时,接收所述电子设备发送的业务请求;于接收到所述业务请求时,获取与所述用户的生物特征相关的数据;根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求;当确定所述业务请求是正常业务请求时,响应所述业务请求;及当确定所述业务请求是非正常业务请求时,不响应所述业务请求;其中,所述与所述用户的生物特征相关的数据包括N张人脸图像,所述根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括:利用微表情识别算法对所述N张人脸图像执行微表情识别,及当所识别到的微表情包括非常规微表情时,获取所述电子设备的预设时间段内的通讯信息,根据所述预设时间段内的通讯信息确定所述业务请求是正常业务请求还是非正常业务请求,其中,所述通讯信息包括通话记录和短信记录。
本发明的第二方面提供一种计算机装置,所述计算机装置包括存储器和处理器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令时实现所述风险管控方法。
本发明的第三方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现所述风险管控方法。
本发明的第四方面提供一种风险管控装置,所述装置包括:接收模块,用于当接收到电子设备发送过来的用户的身份信息时,根据所述身份信息对所述用户执行身份验证;执行模块,还用于当所述用户通过身份验证时,对所述用户当前的人身安全进行验证;所述执行模块,还用于当用户通过所述人身安全验证时,接收所述电子设备发送的业务请求;所述执行模块,还用于于接收到所述业务请求时,获取与所述用户的生物特征相关的数据;所述执行模块,还用于根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求;所述执行模块,还用于当确定所述业务请求是正常业务请求时,响应所述业务请求;及所述执行模块,还用于当确定所述业务请求是非正常业务请求时,不响应所述业务请求;其中,所述与所述用户的生物特征相关的数据包括N张人脸图像,所述根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括:利用微表情识别算法对所述N张人脸图像执行微表情识别,及当所识别到的微表情包括非常规微表情时,获取所述电子设备的预设时间段内的通讯信息,根据所述预设时间段内的通讯信息确定所述业务请求是正常业务请求还是非正常业务请求,其中,所述通讯信息包括通话记录和短信记录。
本发明实施例中所述的风险管控方法、装置、计算机装置及存储介质,可以在用户办理银行业务的过程中根据用户的电子设备的通讯信息实施风控,有效避免用户因电信诈骗导致钱财损失的情况发生。
附图说明
图1是本发明实施例一提供的风险管控方法的应用环境架构图。
图2是本发明实施例二提供的风险管控方法的流程图。
图3是本发明实施例三提供的风险管控装置的结构图。
图4是本发明实施例四提供的计算机装置的示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
参阅图1所示,为本发明实施例一提供的风险管控方法的应用环境架构图。
本发明的风险管控方法应用在一计算机装置与至少一个电子设备所构成的环境中。例如,由计算机装置3和电子设备4所构成的环境中。
在一个实施例中,所述计算机装置3与电子设备4可以通过有线(例如USB(Universal Serial Bus,通用串行总线)或无线的方式建立通讯连接。
在一个实施例中,所述无线方式可以是传统无线通讯的任何类型,例如无线电、无线保真(Wireless Fidelity,WIFI)、蜂窝、卫星、广播等。
本实施例中,所述计算机装置3可以为银行的服务器,所述电子设备4可以是手机、平板电脑、个人电脑等设备。
实施例二
图2是本发明实施例二提供的风险管控方法的流程图。在本实施例中,所述风险管控方法可以应用于计算机装置中,对于需要进行风险管控的计算机装置,可以直接在计算机装置上集成本发明的方法所提供的用于风险管控的功能,或者以软件开发工具包(Software Development Kit,SDK)的形式运行在计算机装置上。
如图2所示,所述风险管控方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
步骤S1、当接收到电子设备发送过来的用户的身份信息时,计算机装置根据所述身份信息对所述用户执行身份验证。
本实施例中,所述身份信息可以是指用于登入与资金相关的端口所需的账号和密码。所述与资金相关的端口可以是指指定的第一银行账户,或者第一充值账户(例如支付宝账户、微信账户等)。为便于描述,所述第一银行账户,第一充值账户称为付款账户。
本实施例中,当所述用户的身份信息与预先存储的身份信息相匹配时,计算机装置确定用户通过身份验证。
步骤S2、当所述用户通过身份验证时,计算机装置对所述用户当前的人身安全进行验证。
在一个实施中,所述对用户当前的人身安全进行验证包括步骤(y1)-(y5):
步骤(y1)、向所述电子设备发送要求提供用户当前所在场景的音视频的信号。
步骤(y2)、接收所述电子设备发送过来的音视频,并获取所述音视频的相关参数。
本实施例中,所述音视频的相关参数包括,但不限于,音频频谱特征、音量大小、频率分布,视频图像所包括人像以及人像的数目、地面、背景。
在一个实施例中,所述音视频数据是指利用麦克风所采集的音频数据和利用摄像头同步所捕捉的视频数据。
步骤(y3)、根据所获取的音视频的相关参数确定用户当前所处场景为室内还是室外。当确定用户当前所处场景为室外时,执行步骤(y4)。当确定用户当前所处场景为室内时,执行步骤(y5)。
本实施例中,可以将所获取的音视频的相关参数输入至预先训练生成的场景识别模型,得到用户当前所处场景为室内还是室外。
优先的,训练所述场景识别模型的方法包括:
1)获取预设数量的与所述不同的场景(也即室外和室内)分别对应的音视频相关参数,并对与每种场景所对应的音视频相关参数标注类别,使得与所述每种场景所对应的音视频相关参数携带类别标签。
例如,选取与室内所对应的音视频相关参数共1000笔,并对该1000笔记录分别标注为“1”,即以“1”作为标签。类似地,选取与室外所对应的音视频相关参数1000笔,并对该1000笔记录分别标注为“2”,即以“2”作为标签。
2)分别将与所述不同场景对应的音视频的相关参数随机分成第一预设比例的训练集和第二预设比例的验证集,利用所述训练集训练所述场景识别模型,并利用所述验证集验证训练后的所述场景识别模型的准确率。
举例而言,可以首先将与不同场景对应的训练样本(即音视频相关参数)分发到不同的文件夹里。例如,将与室内所对应的训练样本分发到第一文件夹里,将与室外所对应的训练样本分发到第二文件夹里。然后从不同的文件夹里分别提取第一预设比例(例如,70%)的训练样本作为总的训练样本进行场景识别模型的训练,从不同的文件夹里分别取剩余第二预设比例(例如,30%)的训练样本作为总的测试样本对训练完成的所述场景识别模型进行准确性验证。
3)若所述准确率大于或者等于预设准确率时,则结束训练,以训练后的所述场景识别模型作为分类器识别所述用户当前所处场景为室内还是室外;若所述准确率小于所述预设准确率时,则增加样本数量以重新训练所述场景识别模型直至所述准确率大于或者等于预设准确率。
步骤(y4)、当确定用户当前所处场景为室外时,确定用户通过所述人身安全验证。
步骤(y5)、当确定用户当前所处场景为室内时,利用图像识别技术识别所述音视频所包括的人脸图像,并根据识别结果确定用户是否通过所述人身安全验证。
具体地,可以利用图像识别技术识别到所述音视频所包括的各个人脸图像;然后确定所述各个人脸图像是否与预先存储的所述用户的人脸图像相匹配;当所述各个人脸图像与预先存储的所述用户的人脸图像相匹配时,确定用户通过所述人身安全验证。当所述各个人脸图像中存在至少一张人脸图像与预先存储的所述用户的人脸图像不匹配时,确定用户没有通过人身安全验证。
为更加准确确定用户是否通过人身安全验证,在其他实施例中,当所述各个人脸图像中存在至少一张人脸图像与预先存储的所述用户的人脸图像不匹配时,首先从所述各个人脸图像中确定用户的人脸图像;当所确定的用户的人脸图像与至少一张其他人脸图像之间的距离小于预设值时,则确定用户没有通过人身安全验证。所述其他人脸图像是指所述各个人脸图像中除所确定的用户的人脸图像之外的人脸图像。
在一个实施例中,所确定的用户的人脸图像与任意一张所述其他人脸图像之间的距离可以根据两点间的距离公式利用第一坐标点和第二坐标点来计算。其中,所述第一坐标点是指所确定的用户的人脸图像中的两眼连线的中心点所在位置的位置坐标,所述第二坐标点是指该任意一张其他人脸图像中的两眼连线的中心点所在位置的位置坐标。
需要说明的是,非法分子要控制用户操作电子设备进行转账等操作通常都是在隐蔽的室内来控制用户操作的。因此,当判断用户当前所在场景为室外时可直接确定用户通过人身安全验证。此外,如果用户被非法分子劫持下操控电子设备,一般来讲,非法分子就在用户的旁边。因此,可以利用人脸图像之间的距离来确定用户是否通过人身安全验证。
步骤S3、当用户通过所述人身安全验证时,计算机装置接收所述电子设备发送的业务请求。
本实施例中,所述业务请求可以是指请求从所述付款账户(即所述指定的第一银行账户,或者第一充值账户)转出资金到第二银行账户或第二充值账户的支付请求。为便于描述,所述第二银行账户,第二充值账户称为收款账户。所述业务请求的相关信息包括,但不限于,付款账户、付款账户所对应的付款方、转账金额、收款账户、收款账户所对应的收款方。
在一个实施例中,所述付款账户可以是指与所述用户的身份信息关联的账户。所述收款账户可以为与所述用户的身份信息关联或者不关联的账户。
需要说明的是,本领域技术人员应该可以理解,所述收款账户与所述用户的身份信息关联是指所述收款账户是基于所述用户的身份信息所开设的银行账户或充值账户。所述付款账户与所述用户的身份信息关联是指所述付款账户是基于所述用户的身份信息所开设的银行账户或充值账户。所述付款账户与所述用户的身份信息不关联则是指所述付款账户不是基于所述用户的身份信息所开设的银行账户或充值账户。
步骤S4、于接收到所述业务请求时,计算机装置获取与所述用户的生物特征相关的数据。
在一个实施例中,所述与所述用户的生物特征相关的数据包括从所述视频资料中所截取的包括所述用户的N张人脸图像。其中,所N为正整数。例如N可以等于2、3、4,或者其他值。
在一个实施例中,为能够在后面步骤中根据所述人脸图像准确的进行微表情识别,在从所述视频资料截取了所述N张人脸图像后还可以进一步包括如下步骤(a21)-(a22):
步骤(a21)、计算所述N张人脸图像中的每张人脸图像的清晰度。
在本实施方式中,可以通过灰度变化函数、梯度函数、或者图像灰度熵函数等计算每张人脸图像的清晰度。
步骤(a22)、判断每张人脸图像的清晰度是否都大于一个预设值,并当其中某张人脸图像的清晰度小于或者等于所述预设值时,增强所述某张人脸图像的清晰度。
在一个实施例中,所述增强所述某张人脸图像的清晰度包括步骤(a221)-(a223):
(a221):计算所述某张人脸图像中的高频分量和低频分量。
具体地,通过对所述某张人脸图像的空域信号进行低通滤波后得到所述某张人脸图像的低频分量,对所述某张人脸图像的空域信号进行差值运算后得到所述某张人脸图像的高频分量。
(a222):对所述某张人脸图像中的高频分量进行分类,并对分类后的高频分量进行增强处理。
具体地,通过对所述某张人脸图像的高频分量进行分类,分出所述高频分量中的噪声、细节、小边缘和大边缘,再分别对所述高频分量中的噪声、细节、小边缘和大边缘进行增强处理。
所述对分类后的高频分量进行增强处理包括步骤(a2221)-(a2223):
(a2221):计算核化降噪动态阈值,判断所述某张人脸图像中的点是否属于噪声。
具体地,通过将所述某张人脸图像中的点的高频分量的绝对值与所述核化降噪动态阈值进行比对,来判断所述某张人脸图像中的点是否属于噪声;若所述某张人脸图像中的点的高频分量的绝对值小于所述核化降噪阈值,则确认该点为噪声,执行步骤a2222;若所述某张人脸图像中的点的高频分量的绝对值大于或等于所述核化降噪阈值,则确认该点不是噪声,执行步骤a2223。
(a2222):将该点对应的高频分量的值设置为0。通过将该点对应的高频分量的值设置为0以抑制掉小幅高频噪声,达到核化降噪的目的。
(a2223):应用非线性高频增强曲线对所述某张人脸图像的高频分量进行增强。
通过所述非线性高频增强曲线处理后可以对所述高频分量中的细节、小边缘和大边缘对应的不同区域段进行不同程度的处理,由此得到的增强图像,过渡平滑自然,且保持了高频分量的单调性。
(a223):将增强后的高频分量与所述低频分量叠加得到新的人脸图像。
另外还需要说明的是,本案通过对所述某张人脸图像的清晰度进行增强处理,可以提高对所述人脸图像的微表情识别的准确率。有效避免了因用户所处环境光线不足或摄像头分辨率低等原因造成所获取的视频图像的清晰度不够而影响微表情识别,进而影响识别结果的技术问题。
步骤S5、计算机装置根据所述与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求。
在第一个实施例中,所述根据所述与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括步骤(b1)-(b2):
步骤(b1)、利用微表情识别算法对所述N张人脸图像执行微表情识别,确定所识别到的微表情是否包括非常规微表情。
在一个实施例中,所述非常规表情可以是指害怕或者慌张的微表情。
需要说明的是,若在前述步骤中对其中一张或多张人脸图像的清晰度进行了增强处理,则本步骤中是对作了清晰度增强处理后的人脸图像进行微表情识别。
步骤(b2)、根据所识别到的微表情是否包括非常规微表情来确定所述业务请求是非正常业务请求还是正常业务请求。
在一个实施例中,当所识别到的微表情包括非常规微表情时,确定所述业务请求是非正常业务请求;及当所识别到的微表情不包括非常规微表情时,确定所述业务请求是正常业务请求。
在第二实施例中,所述根据所述与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括步骤(c1)-(c3):
步骤(c1)、利用微表情识别算法对所述N张人脸图像执行微表情识别,确定所识别到的微表情是否包括非常规微表情。当所识别到的微表情包括非常规微表情时,执行步骤(c2)。当所识别到的微表情不包括非常规微表情时,执行步骤(c3)。
在一个实施例中,所述非常规表情可以是指害怕或者慌张的微表情。
需要说明的是,若在前述步骤中对其中一张或多张人脸图像的清晰度进行了增强处理,则本步骤中是对作了清晰度增强处理后的人脸图像进行微表情识别。
步骤(c2)、当所识别到的微表情包括非常规微表情时,获取所述电子设备的预设时间段内的通讯信息,其中,所述通讯信息包括通话记录和短信记录。执行完步骤(c2)后执行步骤(c21)。
在一个实施例中,所述预设时间段可以是指12小时之内,或者24小时之内,或者其他最近时段。
步骤(c21)、读取所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码。所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码包括所述预设时间段内的每笔通话记录所对应的通讯对方的电话号码,以及每条短信记录所对应的通讯对方的电话号码。执行完步骤(c21)后执行步骤(c22)。
步骤(c22)、根据所读取的电话号码查询指定的数据库,确定所读取的电话号码是否为异常号码。执行完步骤(c22)后执行步骤(c23)。
本实施例中,所述指定的数据库记录了利用各种方式所搜集到的异常号码(例如被标记为电信诈骗的电话号码)。例如,所述指定的数据库记录了从网络上所搜集到的被标记为电信诈骗的电话号码,还记录了公安系统所登记的电信诈骗的电话号码等。
本实施例中,当所述指定的数据库中记录了所读取的某个电话号码时,则确定所述某个电话号码为异常号码。
在一个实施例中,建立所述指定的数据库的方法包括步骤(c221)-(c222):
步骤(c221)、定期(例如每天凌晨1点,或者其他时间)访问指定地址,确定是否有新的电话号码被标记为电信诈骗的电话号码。
所述指定地址包括,但不限于,公安系统、百度号码认证平台等。
步骤(c222)、当检索到新的电话号码被标记为电信诈骗的电话号码时,将该新的电话号码存储到所述指定的数据库。
步骤(c23)、当所读取的某个电话号码为异常号码时,确定所述业务请求是非正常业务请求。当所读取的每个电话号码都不是异常号码时,确定所述业务请求是正常业务请求。
步骤(c3)、当所识别到的微表情不包括非常规微表情时,获取所述电子设备上所安装的每个App(Application,应用程序)的信息如App名称。执行完步骤(c3)后执行步骤(c31)。
具体地,可以从所述电子设备的应用列表读取所述电子设备上所安装的各个App的名称。
步骤(c31)、将所读取的每个App的名称与非正常App的名称进行比较,从而确定所述电子设备是否安装了非正常App。执行完步骤(c31)后执行步骤(c32)。
在一个实施例中,所述非正常App可以定义为与非法业务例如赌博等相关的应用程序,可供用户在线实施非法业务的App。所述非正常App也可以是指需要通过充值以兑换金币来玩的游戏App等。
在一个实施例中,所述根据所述每个App的名称确定是否存在非正常App包括:
将所述电子设备上所安装的每个App的名称与预设的非法业务相关的文字进行比较。若所述电子设备上所安装的某个App的名称与预设的非法业务相关的文字相匹配,则确定该某个App为非正常App。若所述某个App的名称与预设的非法业务相关的文字不匹配,则确定该某个App不是非正常App。
本实施例中,所述某个App的名称与预设的非法业务相关的文字相匹配可以是指该某个App的名称与预设的非法业务相关的文字完全一致,或者所述预设的非法业务相关的文字包括了所述某个App的名称所对应的文字中的多个文字。
步骤(c32)、当所述电子设备安装了非正常App时,根据所述业务请求的相关信息确定所述业务请求所关联的支付对象是否为该非正常App。其中,若所述业务请求所关联的支付对象为该非正常App,则确定所述业务请求为非正常业务请求。若所述业务请求所关联的支付对象不是所述非正常App或者所述电子设备没有安装非正常App,则确定所述业务请求为正常业务请求。
在其他实施例中,若所述业务请求所关联的支付对象为该非正常App,且所述业务请求所涉及的支付金额大于一个预设值(例如5000或者10000)时,确定所述业务请求为非正常业务请求。
如前面所述,所述业务请求可以是指请求从所述付款账户转出资金到所述收款账户的支付请求。所述业务请求的相关信息包括,但不限于,付款账户、付款账户所对应的付款方、转账金额、收款账户、收款账户所对应的收款方。
在一个实施例中,所述根据所述业务请求的相关信息确定所述业务请求所关联的支付对象是否为该非正常App包括:
确定所述收款方是否与所述非正常App所对应的开发商相匹配,若所述收款方与所述非正常App所对应的开发商相匹配,则确定所述业务请求所关联的支付对象为所述非正常App。若所述收款方与所述非正常App所对应的开发商不相匹配,则确定所述业务请求所关联的支付对象不是所述非正常App。
本实施例中,所述确定所述收款方是否与所述非正常App所对应的开发商相匹配包括步骤(d1)-(d2)。
步骤(d1)、从指定的端口获取所述非正常App的开发商信息。
本实施例中,所述指定的端口包括,但不限于,应用程序商店(例如苹果手机的Appstore、安卓手机的软件商店)、百度、谷歌等获取所述非正常App的开发商信息。
步骤(d2)、根据所述非正常App的开发商信息确定所述非正常App的开发商与所述收款方是否相同。若所述非正常App的开发商与所述收款方相同,则确定所述收款方与所述非正常App所对应的开发商相匹配。若所述非正常App的开发商信息与所述收款方不同,则确定所述收款方与所述非正常App所对应的开发商不匹配。
步骤S6、当确定所述业务请求是正常业务请求时,计算机装置响应所述业务请求。当确定所述业务请求是非正常业务请求时,计算机装置不响应所述业务请求。
在一个实施例中,当确定所述业务请求是非正常业务请求时,不响应所述业务请求时,还可以作出相应的警示。例如,向所述电子设备发送一条信息,提示用户所述业务请求为非正常业务请求。
举例而言,假设所述业务请求为请求从指定的银行账户转出指定数额的资金的转账请求,当确定所述业务请求是非正常业务请求时,则不响应所述业务请求,即不从所述指定的银行账户转出所述指定数额的资金,同时发出警示,提示用户该业务请求为非正常业务请求。
在其他实施例中,当确定所述业务请求是非正常业务请求,不响应所述业务请求时,还可以进一步包括如下步骤:
步骤S7、于确定不响应所述业务请求时,计算机装置将不响应所述业务请求的次数加1,以统计不响应所述业务请求的总次数。
步骤S8、计算机装置判断当前所统计的总次数是否大于一个预设值(例如,3次、5次,或其他值),并当所统计的总次数大于所述预设值时,计算机装置控制所述电子设备关机。
在一个实施例中,可以预先在电子设备中安装用于实现关机的应用软件,当所述电子设备与计算机装置通过安装的该应用软件建立传输控制协议(TCP,TransmissionControl Protocol)或用户数据报协议(UDP,User Datagram Protocol)连接后,计算机装置即可发送关机指令到所述电子设备,安装在所述电子设备中的该应用软件则接收到该关机指令后触发所述电子设备关机。
从本发明的上述可知,本发明实施例中所述的业务风险管控方法,在根据用户的微表情作风险管控时,当根据与用户的生物特征相关的数据确定用户流露了非常规微表情时,根据用户的电子设备的通讯信息确定所接收的业务请求是正常业务请求还是非正常业务请求;并当确定所述业务请求是非正常业务请求时,不响应所述业务请求,本发明可以在用户办理银行业务的过程中根据用户的电子设备的通讯信息实施风控,有效避免用户因电信诈骗导致钱财损失的情况发生。
此外,还需要说明的是,人们在受到诈骗进行转账的过程中往往会表现为慌张等非常规微表情,然而并不是只有受到电信诈骗的情况下用户才会流露出非常规微表情。例如,用户因为家里特殊情况如生病等急需用钱的时候往往也会表现出慌张的非常规微表情。因此,本发明在识别到非常规微表情的前提下,根据通讯信息作进一步的确认,可以准确实施风控。
另外还需要说明的是,本发明在识别到用户没有流露非常规微表情时,还可以根据电子设备的App信息识别用户的业务请求所关联的支付对象是否为非正常App,并当用户的业务请求所关联的支付对象是非正常App时,不响应用户的业务请求,有效阻止用户参与到非法行为中。
上述图2详细介绍了本发明的风险管控方法,下面结合图3至图4,分别对实现所述风险管控方法的软件装置的功能模块以及实现所述风险管控方法的硬件装置架构进行介绍。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
实施例三
参阅图3所示,是本发明实施例三提供的风险管控装置的结构图。
在一些实施例中,所述风险管控装置30运行于计算机装置中。所述计算机装置通过网络连接了电子设备。所述风险管控装置30可以包括多个由程序代码段所组成的功能模块。所述风险管控装置30中的各个程序段的程序代码可以存储于计算机装置的存储器中,并由所述至少一个处理器所执行,以执行(详见图2描述)风险管控。
本实施例中,所述风险管控装置30根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块301、执行模块302。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
接收模块301接收电子设备发送过来的用户的身份信息,并根据所述身份信息对所述用户执行身份验证。
本实施例中,所述身份信息可以是指用于登入与资金相关的端口所需的账号和密码。所述与资金相关的端口可以是指指定的第一银行账户,或者第一充值账户(例如支付宝账户、微信账户等)。为便于描述,所述第一银行账户,第一充值账户称为付款账户。
本实施例中,当所述用户的身份信息与预先存储的身份信息相匹配时,接收模块301确定用户通过身份验证。
当所述用户通过身份验证时,执行模块302对所述用户当前的人身安全进行验证。
具体地,所述执行模块302对用户当前的人身安全进行验证包括:
所述执行模块302向所述电子设备发送要求提供用户当前所在场景的音视频的信号。
执行模块302接收所述电子设备发送过来的音视频,并获取所述音视频的相关参数。
本实施例中,所述音视频的相关参数包括,但不限于,音频频谱特征、音量大小、频率分布,视频图像所包括人像以及人像的数目、地面、背景。
在一个实施例中,所述音视频数据是指利用麦克风所采集的音频数据和利用摄像头同步所捕捉的视频数据。
执行模块302根据所获取的音视频的相关参数确定用户当前所处场景为室内还是室外。
本实施例中,执行模块302可以将所获取的音视频的相关参数输入至预先训练生成的场景识别模型,得到用户当前所处场景为室内还是室外。
本实施例中,执行模块302训练所述场景识别模型的方法包括:
执行模块302获取预设数量的与所述不同的场景(也即室外和室内)分别对应的音视频相关参数,并对与每种场景所对应的音视频相关参数标注类别,使得与所述每种场景所对应的音视频相关参数携带类别标签。
例如,选取与室内所对应的音视频相关参数共1000笔,并对该1000笔记录分别标注为“1”,即以“1”作为标签。类似地,选取与室外所对应的音视频相关参数1000笔,并对该1000笔记录分别标注为“2”,即以“2”作为标签。
执行模块302分别将与所述不同场景对应的音视频的相关参数随机分成第一预设比例的训练集和第二预设比例的验证集,利用所述训练集训练所述场景识别模型,并利用所述验证集验证训练后的所述场景识别模型的准确率。
举例而言,可以首先将与不同场景对应的训练样本(即音视频相关参数)分发到不同的文件夹里。例如,将与室内所对应的训练样本分发到第一文件夹里,将与室外所对应的训练样本分发到第二文件夹里。然后从不同的文件夹里分别提取第一预设比例(例如,70%)的训练样本作为总的训练样本进行场景识别模型的训练,从不同的文件夹里分别取剩余第二预设比例(例如,30%)的训练样本作为总的测试样本对训练完成的所述场景识别模型进行准确性验证。
若所述准确率大于或者等于预设准确率时,则结束训练,执行模块302以训练后的所述场景识别模型作为分类器识别所述用户当前所处场景为室内还是室外;若所述准确率小于所述预设准确率时,执行模块302则增加样本数量以重新训练所述场景识别模型直至所述准确率大于或者等于预设准确率。
本实施例中,当确定用户当前所处场景为室外时,执行模块302确定用户通过所述人身安全验证。
本实施例中,当确定用户当前所处场景为室内时,执行模块302利用图像识别技术识别所述音视频所包括的人脸图像,并根据识别结果确定用户是否通过所述人身安全验证。
具体地,可以利用图像识别技术识别到所述音视频所包括的各个人脸图像;然后确定所述各个人脸图像是否与预先存储的所述用户的人脸图像相匹配;当所述各个人脸图像与预先存储的所述用户的人脸图像相匹配时,确定用户通过所述人身安全验证。当所述各个人脸图像中存在至少一张人脸图像与预先存储的所述用户的人脸图像不匹配时,确定用户没有通过人身安全验证。
为更加准确确定用户是否通过人身安全验证,在其他实施例中,当所述各个人脸图像中存在至少一张人脸图像与预先存储的所述用户的人脸图像不匹配时,首先从所述各个人脸图像中确定用户的人脸图像;当所确定的用户的人脸图像与至少一张其他人脸图像之间的距离小于预设值时,则确定用户没有通过人身安全验证。所述其他人脸图像是指所述各个人脸图像中除所确定的用户的人脸图像之外的人脸图像。
在一个实施例中,所确定的用户的人脸图像与任意一张所述其他人脸图像之间的距离可以根据两点间的距离公式利用第一坐标点和第二坐标点来计算。其中,所述第一坐标点是指所确定的用户的人脸图像中的两眼连线的中心点所在位置的位置坐标,所述第二坐标点是指该任意一张其他人脸图像中的两眼连线的中心点所在位置的位置坐标。
需要说明的是,非法分子要控制用户操作电子设备进行转账等操作通常都是在隐蔽的室内来控制用户操作的。因此,当判断用户当前所在场景为室外时可直接确定用户通过人身安全验证。此外,如果用户被非法分子劫持下操控电子设备,一般来讲,非法分子就在用户的旁边。因此,可以利用人脸图像之间的距离来确定用户是否通过人身安全验证。
本实施例中,当用户通过所述人身安全验证时,执行模块302接收所述电子设备发送的业务请求。
本实施例中,所述业务请求可以是指请求从所述付款账户(即所述指定的第一银行账户,或者第一充值账户)转出资金到第二银行账户或第二充值账户的支付请求。为便于描述,所述第二银行账户,第二充值账户称为收款账户。所述业务请求的相关信息包括,但不限于,付款账户、付款账户所对应的付款方、转账金额、收款账户、收款账户所对应的收款方。
在一个实施例中,所述付款账户可以是指与所述用户的身份信息关联的账户。所述收款账户可以为与所述用户的身份信息关联或者不关联的账户。
需要说明的是,本领域技术人员应该可以理解,所述收款账户与所述用户的身份信息关联是指所述收款账户是基于所述用户的身份信息所开设的银行账户或充值账户。所述付款账户与所述用户的身份信息关联是指所述付款账户是基于所述用户的身份信息所开设的银行账户或充值账户。所述付款账户与所述用户的身份信息不关联则是指所述付款账户不是基于所述用户的身份信息所开设的银行账户或充值账户。
本实施例中,当接收到所述业务请求时,执行模块302获取与所述用户的生物特征相关的数据。
在一个实施例中,所述与所述用户的生物特征相关的数据包括从所述视频资料中所截取的包括所述用户的N张人脸图像。其中,所N为正整数。例如N可以等于2、3、4,或者其他值。
在一个实施例中,为使得执行模块302在后面能够根据所述人脸图像准确的进行微表情识别,在从所述视频资料截取了所述N张人脸图像后,执行模块302还可以进一步计算所述N张人脸图像中的每张人脸图像的清晰度。
在本实施方式中,执行模块302可以通过灰度变化函数、梯度函数、或者图像灰度熵函数等计算每张人脸图像的清晰度。
在一个实施例中,执行模块302还可以进一步判断每张人脸图像的清晰度是否都大于一个预设值,并当其中某张人脸图像的清晰度小于或者等于所述预设值时,增强所述某张人脸图像的清晰度。
具体地,所述执行模块302增强所述某张人脸图像的清晰度包括:
所述执行模块302计算所述某张人脸图像中的高频分量和低频分量。
具体地,所述执行模块302通过对所述某张人脸图像的空域信号进行低通滤波后得到所述某张人脸图像的低频分量,对所述某张人脸图像的空域信号进行差值运算后得到所述某张人脸图像的高频分量。
所述执行模块302对所述某张人脸图像中的高频分量进行分类,并对分类后的高频分量进行增强处理。
具体地,通过对所述某张人脸图像的高频分量进行分类,分出所述高频分量中的噪声、细节、小边缘和大边缘,再分别对所述高频分量中的噪声、细节、小边缘和大边缘进行增强处理。
具体地,所述执行模块302对分类后的高频分量进行增强处理包括:
所述执行模块302计算核化降噪动态阈值,判断所述某张人脸图像中的点是否属于噪声。
具体地,通过将所述某张人脸图像中的点的高频分量的绝对值与所述核化降噪动态阈值进行比对,来判断所述某张人脸图像中的点是否属于噪声;若所述某张人脸图像中的点的高频分量的绝对值小于所述核化降噪阈值,所述执行模块302则确认该点为噪声;若所述某张人脸图像中的点的高频分量的绝对值大于或等于所述核化降噪阈值,所述执行模块302则确认该点不是噪声。
当确认该点为噪声时,所述执行模块302将该点对应的高频分量的值设置为0。通过将该点对应的高频分量的值设置为0以抑制掉小幅高频噪声,达到核化降噪的目的。
当确认该点不是噪声时,所述执行模块302应用非线性高频增强曲线对所述某张人脸图像的高频分量进行增强。
通过所述非线性高频增强曲线处理后可以对所述高频分量中的细节、小边缘和大边缘对应的不同区域段进行不同程度的处理,由此得到的增强图像,过渡平滑自然,且保持了高频分量的单调性。
所述执行模块302还进一步将增强后的高频分量与所述低频分量叠加得到新的人脸图像。
另外还需要说明的是,本案通过对所述某张人脸图像的清晰度进行增强处理,可以提高对所述人脸图像的微表情识别的准确率。有效避免了因用户所处环境光线不足或摄像头分辨率低等原因造成所获取的视频图像的清晰度不够而影响微表情识别,进而影响识别结果的技术问题。
在一个实施例中,执行模块302根据所述与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求。
在第一个实施例中,所述执行模块302首先利用微表情识别算法对所述N张人脸图像执行微表情识别,确定所识别到的微表情是否包括非常规微表情。所述执行模块302然后根据所识别到的微表情是否包括非常规微表情来确定所述业务请求是非正常业务请求还是正常业务请求。
在一个实施例中,所述非常规表情可以是指害怕或者慌张的微表情。
需要说明的是,若前面对其中一张或多张人脸图像的清晰度进行了增强处理,则在这里执行模块302对作了清晰度增强处理后的人脸图像进行微表情识别。
在一个实施例中,当所识别到的微表情包括非常规微表情时,所述执行模块302确定所述业务请求是非正常业务请求;及当所识别到的微表情不包括非常规微表情时,所述执行模块302确定所述业务请求是正常业务请求。
在第二实施例中,所述执行模块302根据所述与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括:
所述执行模块302利用微表情识别算法对所述N张人脸图像执行微表情识别,确定所识别到的微表情是否包括非常规微表情。当所识别到的微表情包括非常规微表情时:所述执行模块302获取所述电子设备的预设时间段内的通讯信息,其中,所述通讯信息包括通话记录和短信记录。当获取到了所述电子设备的预设时间段内的通讯信息后,所述执行模块302读取所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码。所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码包括所述预设时间段内的每笔通话记录所对应的通讯对方的电话号码,以及每条短信记录所对应的通讯对方的电话号码。所述执行模块302根据所读取的电话号码查询指定的数据库,确定所读取的电话号码是否为异常号码。当根据所读取的电话号码查询指定的数据库,确定所读取的某个电话号码为异常号码时,所述执行模块302确定所述业务请求是非正常业务请求。当所读取的每个电话号码都不是异常号码时,所述执行模块302确定所述业务请求是正常业务请求。当所识别到的微表情不包括非常规微表情时:所述执行模块302获取所述电子设备上所安装的每个App(Application,应用程序)的信息如App名称。当获取到了所述电子设备上所安装的每个App(Application,应用程序)的信息,所述执行模块302将所读取的每个App的名称与非正常App的名称进行比较,从而确定所述电子设备是否安装了非正常App。当所述电子设备安装了非正常App时,所述执行模块302根据所述业务请求的相关信息确定所述业务请求所关联的支付对象是否为该非正常App。其中,若所述业务请求所关联的支付对象为该非正常App,则确定所述业务请求为非正常业务请求。若所述业务请求所关联的支付对象不是所述非正常App或者所述电子设备没有安装非正常App,则确定所述业务请求为正常业务请求。
在一个实施例中,所述非常规表情可以是指害怕或者慌张的微表情。
需要说明的是,若在前面所述执行模块302对其中一张或多张人脸图像的清晰度进行了增强处理,则在这里所述执行模块302是对作了清晰度增强处理后的人脸图像进行微表情识别。
在一个实施例中,所述预设时间段可以是指12小时之内,或者24小时之内,或者其他最近时段。
本实施例中,所述指定的数据库记录了利用各种方式所搜集到的被标记为电信诈骗的电话号码。例如,所述指定的数据库记录了从网络上所搜集到的被标记为电信诈骗的电话号码,还记录了公安系统所登记的电信诈骗的电话号码等。
本实施例中,当所述指定的数据库中记录了所读取的某个电话号码时,则确定所述某个电话号码为异常号码。
本实施例中,所述执行模块302建立所述指定的数据库的方法包括:所述执行模块302定期(例如每天凌晨1点,或者其他时间)访问指定地址,确定是否有新的电话号码被标记为电信诈骗的电话号码。当检索到新的电话号码被标记为电信诈骗的电话号码时,所述执行模块302将该新的电话号码存储到所述指定的数据库。
所述指定地址包括,但不限于,公安系统、百度号码认证平台等。
本实施例中,所述执行模块302可以从所述电子设备的应用列表读取所述电子设备上所安装的各个App的名称。
在一个实施例中,所述非正常App可以定义为与非法业务例如赌博相关的应用程序,可供用户在线实施非法业务的App。所述非正常App也可以是指需要通过充值以兑换金币来玩的游戏App等。
在一个实施例中,所述执行模块302根据所述每个App的名称确定是否存在非正常App包括:
将所述电子设备上所安装的每个App的名称与预设的非法业务相关的文字进行比较。若所述电子设备上所安装的某个App的名称与预设的非法业务相关的文字相匹配,则确定该某个App为非正常App。若所述某个App的名称与预设的非法业务相关的文字不匹配,则确定该某个App不是非正常App。
本实施例中,所述某个App的名称与预设的非法业务相关的文字相匹配可以是指该某个App的名称与预设的非法业务相关的文字完全一致,或者所述预设的非法业务相关的文字包括了所述某个App的名称所对应的文字中的多个文字。
在其他实施例中,若所述业务请求所关联的支付对象为该非正常App,且所述业务请求所涉及的支付金额大于一个预设值(例如5000或者10000)时,所述执行模块302确定所述业务请求为非正常业务请求。
如前面所述,所述业务请求可以是指请求从所述付款账户转出资金到所述收款账户的支付请求。所述业务请求的相关信息包括,但不限于,付款账户、付款账户所对应的付款方、转账金额、收款账户、收款账户所对应的收款方。
在一个实施例中,所述执行模块302根据所述业务请求的相关信息确定所述业务请求所关联的支付对象是否为该非正常App包括:
确定所述收款方是否与所述非正常App所对应的开发商相匹配,若所述收款方与所述非正常App所对应的开发商相匹配,则确定所述业务请求所关联的支付对象为所述非正常App。若所述收款方与所述非正常App所对应的开发商不相匹配,则确定所述业务请求所关联的支付对象不是所述非正常App。
本实施例中,所述执行模块302确定所述收款方是否与所述非正常App所对应的开发商相匹配包括:
所述执行模块302从指定的端口获取所述非正常App的开发商信息。
本实施例中,所述指定的端口包括,但不限于,应用程序商店(例如苹果手机的Appstore、安卓手机的软件商店)、百度、谷歌等获取所述非正常App的开发商信息。
所述执行模块302根据所述非正常App的开发商信息确定所述非正常App的开发商与所述收款方是否相同。若所述非正常App的开发商与所述收款方相同,则确定所述收款方与所述非正常App所对应的开发商相匹配。若所述非正常App的开发商信息与所述收款方不同,则确定所述收款方与所述非正常App所对应的开发商不匹配。
当确定所述业务请求是正常业务请求时,执行模块302响应所述业务请求。当确定所述业务请求是非正常业务请求时,执行模块302不响应所述业务请求。
在一个实施例中,当确定所述业务请求是非正常业务请求时,不响应所述业务请求时,还可以作出相应的警示。例如,向所述电子设备发送一条信息,提示用户所述业务请求为非正常业务请求。
举例而言,假设所述业务请求为请求从指定的银行账户转出指定数额的资金的转账请求,当确定所述业务请求是非正常业务请求时,则不响应所述业务请求,即不从所述指定的银行账户转出所述指定数额的资金,同时发出警示,提示用户该业务请求为非正常业务请求。
在其他实施例中,于确定不响应所述业务请求时,执行模块302将不响应所述业务请求的次数加1,以统计不响应所述业务请求的总次数。
执行模块302判断当前所统计的总次数是否大于一个预设值(例如,3次、5次,或其他值),并当所统计的总次数大于所述预设值时,执行模块302控制所述电子设备关机。
在一个实施例中,可以预先在电子设备中安装用于实现关机的应用软件,当所述电子设备与计算机装置通过安装的该应用软件建立传输控制协议(TCP,TransmissionControl Protocol)或用户数据报协议(UDP,User Datagram Protocol)连接后,执行模块302即可发送关机指令到所述电子设备,安装在所述电子设备中的该应用软件则接收到该关机指令后触发所述电子设备关机。
综上所述,本发明实施例中所述的风险管控装置,在根据用户的微表情作风险管控时,当根据与用户的生物特征相关的数据确定用户流露了非常规微表情时,根据用户的电子设备的通讯信息确定所接收的业务请求是正常业务请求还是非正常业务请求;并当确定所述业务请求是非正常业务请求时,不响应所述业务请求,本发明可以在用户办理银行业务的过程中根据用户的电子设备的通讯信息实施风控,有效避免用户因电信诈骗导致钱财损失的情况发生。
此外,还需要说明的是,人们在受到诈骗进行转账的过程中往往会表现为慌张等非常规微表情,然而并不是只有受到电信诈骗的情况下用户才会流露出非常规微表情。例如,用户因为家里特殊情况如生病等急需用钱的时候往往也会表现出慌张的非常规微表情。因此,本发明在识别到非常规微表情的前提下,根据通讯信息作进一步的确认,可以准确实施风控。
另外还需要说明的是,本发明在识别到用户没有流露非常规微表情时,还可以根据电子设备的App信息识别用户的业务请求所关联的支付对象是否为非正常App,并当用户的业务请求所关联的支付对象是非正常App时,不响应用户的业务请求,有效阻止用户参与到非法行为中。
实施例四
参阅图4所示,为本发明实施例四提供的计算机装置的结构示意图。在本发明较佳实施例中,所述计算机装置3包括存储器31、至少一个处理器32、至少一条通信总线33。
本领域技术人员应该了解,图4示出的计算机装置的结构并不构成本发明实施例的限定,既可以是总线型结构,也可以是星形结构,所述计算机装置3还可以包括比图示更多或更少的其他硬件或者软件,或者不同的部件布置。
在一些实施例中,所述计算机装置3包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的终端,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。
需要说明的是,所述计算机装置3仅为举例,其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在一些实施例中,所述存储器31用于存储程序代码和各种数据,例如安装在所述计算机装置3中的风险管控装置30,并在计算机装置3的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器31包括只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者任何其他能够用于携带或存储数据的计算机可读的存储介质。
在一些实施例中,所述至少一个处理器32可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器32是所述计算机装置3的控制核心(Control Unit),利用各种接口和线路连接整个计算机装置3的各个部件,通过运行或执行存储在所述存储器31内的程序或者模块,以及调用存储在所述存储器31内的数据,以执行计算机装置3的各种功能和处理数据,例如执行风险管控的功能。
在一些实施例中,所述至少一条通信总线33被设置为实现所述存储器31以及所述至少一个处理器32等之间的连接通信。
尽管未示出,所述计算机装置3还可以包括给各个部件供电的电源(比如电池),优选的,电源可以通过电源管理装置与所述至少一个处理器32逻辑相连,从而通过电源管理装置实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述计算机装置3还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
在进一步的实施例中,结合图4,所述至少一个处理器32可执行所述计算机装置3的操作装置以及安装的各类应用程序(如所述的风险管控装置30)、程序代码等,例如,上述的各个模块。
所述存储器31中存储有计算机程序的程序代码,且所述至少一个处理器32可调用所述存储器31中存储的程序代码以执行相关的功能。例如,图3中所述的各个模块是存储在所述存储器31中的程序代码,并由所述至少一个处理器32所执行,从而实现所述各个模块的功能以达到风险管控的目的。
在本发明的一个实施例中,所述存储器31存储多个指令,所述多个指令被所述至少一个处理器32所执行以实现风险管控。
具体地,所述至少一个处理器32对上述指令的具体实现方法可参考图2对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种风险管控方法,其特征在于,所述方法包括:
当接收到电子设备发送过来的用户的身份信息时,根据所述身份信息对所述用户执行身份验证;
当所述用户通过身份验证时,对所述用户当前的人身安全进行验证;
当用户通过所述人身安全验证时,接收所述电子设备发送的业务请求;
于接收到所述业务请求时,获取与所述用户的生物特征相关的数据;
根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求;
当确定所述业务请求是正常业务请求时,响应所述业务请求;及
当确定所述业务请求是非正常业务请求时,不响应所述业务请求;
其中,所述与所述用户的生物特征相关的数据包括N张人脸图像,所述根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括:
利用微表情识别算法对所述N张人脸图像执行微表情识别,及当所识别到的微表情包括非常规微表情时,获取所述电子设备的预设时间段内的通讯信息,根据所述预设时间段内的通讯信息确定所述业务请求是正常业务请求还是非正常业务请求,其中,所述通讯信息包括通话记录和短信记录。
2.如权利要求1所述的风险管控方法,其特征在于,所述根据所述预设时间段内的通讯信息确定所述业务请求是正常业务请求还是非正常业务请求包括:
读取所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码,所述预设时间段内的每条通讯信息所对应的通讯对方的电话号码包括所述预设时间段内的每笔通话记录所对应的通讯对方的电话号码,以及每条短信记录所对应的通讯对方的电话号码;
根据所读取的电话号码查询指定的数据库确定所读取的电话号码是否包括异常号码,当所读取的电话号码包括异常号码时,确定所述业务请求是非正常业务请求,当所读取的电话号码不包括异常号码时,确定所述业务请求是正常业务请求,其中,所述指定的数据库记录了利用各种方式所搜集到的异常号码。
3.如权利要求1所述的风险管控方法,其特征在于,该方法还进一步包括:
当所识别到的微表情不包括非常规微表情时,获取所述电子设备上所安装的App信息,根据所述电子设备上所安装的App信息确定所述业务请求是正常业务请求还是非正常业务请求。
4.如权利要求3所述的风险管控方法,其特征在于,所述根据所述电子设备上所安装的App信息确定所述业务请求是正常业务请求还是非正常业务请求包括:
从所述电子设备的应用列表读取所述电子设备上所安装的各个App的名称;
将所读取的每个App的名称与非正常App的名称进行比较,从而确定所述电子设备是否安装了所述非正常App;
当所述电子设备安装了所述非正常App时,且所述业务请求所关联的支付对象为该非正常App时,确定所述业务请求为非正常业务请求;及
当所述业务请求所关联的支付对象不是所述非正常App或者所述电子设备没有安装所述非正常App,则确定所述业务请求为正常业务请求。
5.如权利要求1所述的风险管控方法,其特征在于,所述对所述用户当前的人身安全进行验证包括:
向所述电子设备发送要求提供用户当前所在场景的音视频的信号;
接收所述电子设备发送过来的音视频,并获取所述音视频的相关参数;
根据所获取的音视频的相关参数确定用户当前所处场景为室内还是室外;
当确定用户当前所处场景为室外时,确定用户通过所述人身安全验证;及
当确定用户当前所处场景为室内时,利用图像识别技术识别所述音视频所包括的各个人脸图像,确定所述各个人脸图像是否与预先存储的所述用户的人脸图像相匹配;当所述各个人脸图像与预先存储的所述用户的人脸图像相匹配时,确定用户通过所述人身安全验证;及
当所述各个人脸图像中存在至少一张人脸图像与预先存储的所述用户的人脸图像不匹配时,从所述各个人脸图像中确定用户的人脸图像;当所确定的用户的人脸图像与至少一张其他人脸图像之间的距离小于预设值时,则确定用户没有通过人身安全验证,其中,所述其他人脸图像是指所述各个人脸图像中除所确定的用户的人脸图像之外的人脸图像。
6.如权利要求5所述的风险管控方法,其特征在于,该方法根据两点间的距离公式利用第一坐标点和第二坐标点来计算所确定的用户的人脸图像与任意一张所述其他人脸图像之间的距离,其中,所述第一坐标点是指所确定的用户的人脸图像中的两眼连线的中心点所在位置的位置坐标,所述第二坐标点是指该任意一张其他人脸图像中的两眼连线的中心点所在位置的位置坐标。
7.如权利要求5所述的风险管控方法,其特征在于,所述根据所获取的音视频的相关参数确定用户当前所处场景为室内还是室外包括:
将所获取的音视频的相关参数输入至预先训练生成的场景识别模型,得到用户当前所处场景为室内还是室外;
其中,训练所述场景识别模型的方法包括:
获取预设数量的与所述室外场景和室内场景分别对应的音视频相关参数,并对与每种场景所对应的音视频相关参数标注类别,使得与每种场景所对应的音视频相关参数携带类别标签;
分别将与每种场景对应的音视频的相关参数随机分成第一预设比例的训练集和第二预设比例的验证集,利用所述训练集训练所述场景识别模型,并利用所述验证集验证训练后的所述场景识别模型的准确率;
若所述准确率大于或者等于预设准确率时,则结束训练,以训练后的所述场景识别模型识别所述用户当前所处场景为室内还是室外;若所述准确率小于所述预设准确率时,则增加样本数量以重新训练所述场景识别模型直至所述准确率大于或者等于预设准确率。
8.一种计算机装置,其特征在于,所述计算机装置包括存储器和处理器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令时实现如权利要求1至7中任意一项所述风险管控方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至7中任意一项所述风险管控方法。
10.一种风险管控装置,其特征在于,所述装置包括:
接收模块,用于当接收到电子设备发送过来的用户的身份信息时,根据所述身份信息对所述用户执行身份验证;
执行模块,还用于当所述用户通过身份验证时,对所述用户当前的人身安全进行验证;
所述执行模块,还用于当用户通过所述人身安全验证时,接收所述电子设备发送的业务请求;
所述执行模块,还用于于接收到所述业务请求时,获取与所述用户的生物特征相关的数据;
所述执行模块,还用于根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求;
所述执行模块,还用于当确定所述业务请求是正常业务请求时,响应所述业务请求;及
所述执行模块,还用于当确定所述业务请求是非正常业务请求时,不响应所述业务请求;
其中,所述与所述用户的生物特征相关的数据包括N张人脸图像,所述根据与所述用户的生物特征相关的数据确定所述业务请求是正常业务请求还是非正常业务请求包括:
利用微表情识别算法对所述N张人脸图像执行微表情识别,及当所识别到的微表情包括非常规微表情时,获取所述电子设备的预设时间段内的通讯信息,根据所述预设时间段内的通讯信息确定所述业务请求是正常业务请求还是非正常业务请求,其中,所述通讯信息包括通话记录和短信记录。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910989750.9A CN110930155B (zh) | 2019-10-17 | 2019-10-17 | 风险管控方法、装置、计算机装置及存储介质 |
| PCT/CN2020/111917 WO2021073270A1 (zh) | 2019-10-17 | 2020-08-27 | 风险管控方法、装置、计算机装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910989750.9A CN110930155B (zh) | 2019-10-17 | 2019-10-17 | 风险管控方法、装置、计算机装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110930155A true CN110930155A (zh) | 2020-03-27 |
| CN110930155B CN110930155B (zh) | 2023-09-08 |
Family
ID=69849263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910989750.9A Active CN110930155B (zh) | 2019-10-17 | 2019-10-17 | 风险管控方法、装置、计算机装置及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110930155B (zh) |
| WO (1) | WO2021073270A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021073270A1 (zh) * | 2019-10-17 | 2021-04-22 | 平安科技(深圳)有限公司 | 风险管控方法、装置、计算机装置及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109508992A (zh) * | 2018-10-16 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 用户身份验证的方法、装置及终端设备 |
| CN109598360A (zh) * | 2018-09-30 | 2019-04-09 | 深圳壹账通智能科技有限公司 | 业务在线办理方法、装置、及计算可读存储介质 |
| CN109766772A (zh) * | 2018-12-18 | 2019-05-17 | 深圳壹账通智能科技有限公司 | 风险控制方法、装置、计算机设备和存储介质 |
| CN109769244A (zh) * | 2019-01-08 | 2019-05-17 | 中国联合网络通信集团有限公司 | 异常电话卡的识别方法、装置、设备及可读存储介质 |
| CN109815803A (zh) * | 2018-12-18 | 2019-05-28 | 平安科技(深圳)有限公司 | 面审风险控制方法、装置、计算机设备和存储介质 |
| US20190164162A1 (en) * | 2017-11-30 | 2019-05-30 | Mastercard International Incorporated | System to perform identity verification |
| WO2019134246A1 (zh) * | 2018-01-03 | 2019-07-11 | 平安科技(深圳)有限公司 | 基于人脸识别的安全监控方法、装置及存储介质 |
| CN110135971A (zh) * | 2019-04-15 | 2019-08-16 | 上海良鑫网络科技有限公司 | 基于弱变量数据的信用风险评估系统与方法 |
| CN110225285A (zh) * | 2019-04-16 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 音视频通信方法、装置、计算机装置、及可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060229879A1 (en) * | 2005-04-06 | 2006-10-12 | Top Digital Co., Ltd. | Voiceprint identification system for e-commerce |
| CN109472608A (zh) * | 2018-10-16 | 2019-03-15 | 深圳壹账通智能科技有限公司 | 基于情绪识别的交易认证方法及终端设备 |
| CN109584050A (zh) * | 2018-12-14 | 2019-04-05 | 深圳壹账通智能科技有限公司 | 基于微表情识别的用户风险程度分析方法及装置 |
| CN110930155B (zh) * | 2019-10-17 | 2023-09-08 | 平安科技(深圳)有限公司 | 风险管控方法、装置、计算机装置及存储介质 |
-
2019
- 2019-10-17 CN CN201910989750.9A patent/CN110930155B/zh active Active
-
2020
- 2020-08-27 WO PCT/CN2020/111917 patent/WO2021073270A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190164162A1 (en) * | 2017-11-30 | 2019-05-30 | Mastercard International Incorporated | System to perform identity verification |
| WO2019134246A1 (zh) * | 2018-01-03 | 2019-07-11 | 平安科技(深圳)有限公司 | 基于人脸识别的安全监控方法、装置及存储介质 |
| CN109598360A (zh) * | 2018-09-30 | 2019-04-09 | 深圳壹账通智能科技有限公司 | 业务在线办理方法、装置、及计算可读存储介质 |
| CN109508992A (zh) * | 2018-10-16 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 用户身份验证的方法、装置及终端设备 |
| CN109766772A (zh) * | 2018-12-18 | 2019-05-17 | 深圳壹账通智能科技有限公司 | 风险控制方法、装置、计算机设备和存储介质 |
| CN109815803A (zh) * | 2018-12-18 | 2019-05-28 | 平安科技(深圳)有限公司 | 面审风险控制方法、装置、计算机设备和存储介质 |
| CN109769244A (zh) * | 2019-01-08 | 2019-05-17 | 中国联合网络通信集团有限公司 | 异常电话卡的识别方法、装置、设备及可读存储介质 |
| CN110135971A (zh) * | 2019-04-15 | 2019-08-16 | 上海良鑫网络科技有限公司 | 基于弱变量数据的信用风险评估系统与方法 |
| CN110225285A (zh) * | 2019-04-16 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 音视频通信方法、装置、计算机装置、及可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021073270A1 (zh) * | 2019-10-17 | 2021-04-22 | 平安科技(深圳)有限公司 | 风险管控方法、装置、计算机装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110930155B (zh) | 2023-09-08 |
| WO2021073270A1 (zh) | 2021-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108062629B (zh) | 交易事件的处理方法、终端设备及介质 | |
| CN110517097B (zh) | 识别异常用户的方法、装置、设备及存储介质 | |
| CN107230066B (zh) | 一种支付方法以及装置、计算机装置、可读存储介质 | |
| CN107977776A (zh) | 信息处理方法、装置、服务器及计算机可读存储介质 | |
| CN107609508A (zh) | 一种人脸识别方法、终端及计算机可读存储介质 | |
| CN105991593B (zh) | 一种识别用户风险的方法及装置 | |
| CN112651619A (zh) | 面向业务的风控方法及装置 | |
| CN111091047B (zh) | 活体检测方法、装置、服务器和人脸识别设备 | |
| CN110365634B (zh) | 异常数据监控方法、装置、介质及电子设备 | |
| US20140233855A1 (en) | Verifying vendor identification and organization affiliation of an individual arriving at a threshold location | |
| CN112507314B (zh) | 客户身份核实方法、装置、电子设备及存储介质 | |
| US11403642B2 (en) | Techniques to improve fraud detection at financial terminals | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CA3049042A1 (en) | System and method for authenticating transactions from a mobile device | |
| CN109002733A (zh) | 一种对设备进行可信性评价的方法及装置 | |
| CN110796553A (zh) | 业务请求处理方法、装置、终端及存储介质 | |
| CN112950357A (zh) | 交易异常团伙识别方法及装置 | |
| CN110930155A (zh) | 风险管控方法、装置、计算机装置及存储介质 | |
| CN111340574B (zh) | 风险用户的识别方法、装置和电子设备 | |
| CN109492943A (zh) | 公租房房源配置方法、装置、设备及可读存储介质 | |
| CN109547651A (zh) | 一种提示方法、装置及计算机存储介质 | |
| CN113240049B (zh) | 意图识别方法、装置、服务器以及计算机可读存储介质 | |
| CN111601000B (zh) | 通信网络诈骗的识别方法、装置和电子设备 | |
| CN111985305A (zh) | 防窥屏方法、装置及终端设备 | |
| CN107784225B (zh) | 金融账户安全管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |