CN111127026A - 确定用户欺诈行为的方法、装置、存储介质及电子设备 - Google Patents
确定用户欺诈行为的方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN111127026A CN111127026A CN201911286154.0A CN201911286154A CN111127026A CN 111127026 A CN111127026 A CN 111127026A CN 201911286154 A CN201911286154 A CN 201911286154A CN 111127026 A CN111127026 A CN 111127026A
- Authority
- CN
- China
- Prior art keywords
- user
- abnormal
- business
- determining
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Abstract
本公开涉及一种确定用户欺诈行为的方法、装置、存储介质及电子设备,以避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。该方法包括:确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;根据所述用户关联信息,确定用户是否存在欺诈行为。
Description
技术领域
本公开涉及计算机技术领域,具体地,涉及一种确定用户欺诈行为的方法、装置、存储介质及电子设备。
背景技术
目前,应用平台(例如网贷平台、网上保险平台、网购平台等)对于用户的业务申请,通常需要判断用户是否存在欺诈行为。相关技术中,应用平台可以根据用户填写的个人信息判断用户是否存在欺诈行为。但是,在实际应用中,一方面,照顾到用户体验,要求用户填写的信息很少,因此难以获取到丰富的用户个人信息用于判断用户欺诈行为。另一方面,用户可以从网上获取各种教程和中介的帮助来包装个人信息,因此难以保证用户填写的个人信息的真实性。
另外,应用平台还可以针对用户的个人信息从外部匹配该用户的个人信息,比如通过用户的手机号和身份证号去匹配外部数据,从而根据从外部获取到的信息判断用户是否存在欺诈行为。此种方式增加了获取用户信息的成本,并且获取到的用户信息仍然有限,从而无法较好地判断用户是否存在欺诈行为。
发明内容
本公开的目的是提供一种确定用户欺诈行为的方法、装置、存储介质及电子设备,以更好地判断用户是否存在欺诈行为。
为了实现上述目的,第一方面,本公开提供一种确定用户欺诈行为的方法,包括:
确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;
对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;
根据所述用户关联信息,确定用户是否存在欺诈行为。
可选地,在确定监测到多个异常业务事件之后,所述方法还包括:
确定所述多个异常业务事件对应的目标业务终端;
向所述目标业务终端发送用于表征业务异常的提示信息。
可选地,对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
对所述多个异常业务事件中每个异常业务事件分别关联的用户进行分析,确定不同用户分别关联的所有异常业务事件信息;
根据所述用户关联信息,确定用户是否存在欺诈行为,包括:
根据用户关联的所有异常业务事件,按照贝叶斯概率计算所述用户的业务欺诈或业务违约的概率;
若所述业务欺诈或业务违约的概率达到预设概率,则确定所述用户存在欺诈行为;
若所述业务欺诈或业务违约的概率未达到所述预设概率,则确定所述用户不存在欺诈行为。
可选地,对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
对所述多个异常业务事件中每个异常业务事件分别关联的用户的用户信息进行分析,确定每个用户的用户信息之间的相似度;
根据所述用户关联信息,确定用户是否存在欺诈行为,包括:
若所述每个用户的用户信息之间的相似度达到第一预设相似度,则分别确定所述每个用户存在业务欺诈行为;
若所述每个用户的用户信息之间的相似度未达到所述第一预设相似度,则分别确定所述每个用户不存在业务欺诈行为。
可选地,在分别确定所述每个用户存在业务欺诈行为之后,所述方法还包括:
根据所述多个异常业务事件,生成异常业务网络;
若新用户触发的业务事件与所述异常业务网络中的任一异常业务事件之间的相似度达到第二预设相似度,则确定所述新用户存在欺诈行为。
可选地,所述预设业务规则包括以下至少一者:
第一预设时间段内的业务量达到预设业务量;
用户的当前信用评分与所述用户的历史信用评分之间的差异超过预设评分阈值;
第二预设时间段内同一业务区域内出现同类型的多个用户;
第三预设时间段内用户的设备信息之间的相似度达到第三预设相似度;
第四预设时间段内用户的IP地址之间的相似度达到第四预设相似度;
第五预设时间段内用户的信用记录与所述用户的历史信用记录不同。
可选地,所述方法还包括:
监测与业务相关的环境因素;
所述对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
结合所述环境因素对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息。
第二方面,本公开还提供一种确定用户欺诈行为的装置,所述装置包括:
第一确定模块,用于确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;
第二确定模块,用于对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;
第三确定模块,用于根据所述用户关联信息,确定用户是否存在欺诈行为。
第三方面,本公开还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一项所述方法的步骤。
第四方面,本公开还提供一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面中任一项所述方法的步骤。
通过上述技术方案,可以监测异常业务事件,如果确定监测到多个异常业务事件,则可以对该多个异常业务事件进行分析,确定多个异常业务事件的用户关联信息,然后根据用户关联信息,确定用户是否存在欺诈行为。通过此种方式,从异常业务事件分析用户是否存在欺诈行为,而不仅是通过用户的个人信息分析用户是否存在欺诈行为,可以避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据本公开一示例性实施例示出的一种业务审批方法的实施场景示意图;
图2是根据本公开一示例性实施例示出的一种确定用户欺诈行为的方法的流程图;
图3是根据本公开一示例性实施例示出的一种确定用户欺诈行为的方法中异常业务网络的示意图;
图4是根据本公开一示例性实施例示出的一种确定用户欺诈行为的装置的框图;
图5是根据本公开一示例性实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
目前,应用平台(例如网贷平台、网上保险平台、网购平台等)对于用户的业务申请,通常需要判断用户是否存在欺诈行为。相关技术中,应用平台可以根据用户填写的个人信息判断用户是否存在欺诈行为。但是,在实际应用中,一方面,照顾到用户体验,要求用户填写的信息很少,因此难以获取到丰富的用户个人信息用于判断用户欺诈行为。另一方面,用户可以从网上获取各种教程和中介的帮助来包装个人信息,因此难以保证用户填写的个人信息的真实性。
另外,应用平台还可以针对用户的个人信息从外部匹配该用户的个人信息,比如通过用户的手机号和身份证号去匹配外部数据,从而根据从外部获取到的信息判断用户是否存在欺诈行为。此种方式增加了获取用户信息的成本,并且获取到的用户信息仍然有限,从而无法较好地判断用户是否存在欺诈行为。
有鉴于此,本公开实施例提供一种确定用户欺诈行为的方法、装置、存储介质及电子设备,以提供一种新的确定用户欺诈行为的方式,避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。
首先说明本公开实施例可能的实施场景。参照图1,该实施场景可以包括客户端101(图1中以电脑示意)和服务器102。其中,客户端101可以安装贷款申请应用程序、保险申请应用程序等业务应用程序。用户可以在客户端101填写业务申请所需的申请信息,客户端101可以向服务器102发送包括用户申请信息的业务申请请求。服务器102可以接收客户端101发送的业务申请请求,并从业务类型、业务申请方式、业务区域、以及业务申请的用户类型等不同的维度监测异常业务事件,如果监测到异常业务事件,服务器102可以执行本公开实施例中的方法,确定用户是否存在欺诈行为,进而根据该用户是否存在欺诈行为,确定对用户的业务申请审批结果。并且,服务器102还可以将业务审批结果返回给客户端101进行显示,从而用户可以从客户端101的显示界面上查看到自身的业务审批结果。
图2是根据本公开一示例性实施例示出的一种确定用户欺诈行为的方法的流程图。参照图2,该方法可以应用于服务器,包括:
步骤S201,确定监测到多个异常业务事件。其中,该多个异常业务事件分别为满足预设业务规则的业务事件,预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的。
示例地,在贷款业务场景下,用户申请2万贷款和用户申请10万贷款则为不同的业务类型,用户通过线上申请贷款和用户通过线下申请贷款则为不同的业务申请方式,A城市和B城市则为不同的业务区域,18-20岁的学生用户和25-30岁的上班族用户则为不同的用户类型。
步骤S202,对多个异常业务事件进行分析,确定多个异常业务事件的用户关联信息。
步骤S203,根据用户关联信息,确定用户是否存在欺诈行为。
应当理解的是,本公开实施例中确定用户欺诈行为的方法可以单独实施用于确定用户欺诈行为,也可以与相关技术中根据用户个人信息确定用户欺诈行为的方式相结合,即在可能方式中,也可以根据用户个人信息和根据异常业务事件得到的用户关联信息结合确定用户是否存在欺诈行为。
通过上述方式,可以监测异常业务事件,如果确定监测到多个异常业务事件,则可以对该多个异常业务事件进行分析,确定多个异常业务事件的用户关联信息,然后根据用户关联信息,确定用户是否存在欺诈行为。通过此种方式,从异常业务事件分析用户是否存在欺诈行为,而不仅是通过用户的个人信息分析用户是否存在欺诈行为,可以避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。
为了使得本领域技术人员更加理解本公开实施例中确定用户欺诈行为的方法,下面对上述各步骤进行详细举例说明。
在可能的方式中,步骤S201中的预设业务规则可以包括以下至少一者:
第一预设时间段内的业务量达到预设业务量;
用户的当前信用评分与所述用户的历史信用评分之间的差异超过预设评分阈值;
第二预设时间段内同一业务区域内出现同类型的多个用户;
第三预设时间段内用户的设备信息之间的相似度达到第三预设相似度;
第四预设时间段内用户的IP地址之间的相似度达到第四预设相似度;
第五预设时间段内用户的信用记录与所述用户的历史信用记录不同。
其中,第一预设时间段、第二预设时间段、第三预设时间段、第四预设时间段、第五预设时间段、预设业务量、预设评分阈值、第三预设相似度、第四预设相似度均可以是根据实际情况设定的,本公开实施例对此不作限定。应当理解的是,第一预设时间段、第二预设时间段、第三预设时间段、第四预设时间段和第五预设时间段可以相同,也可以分别不同,本公开实施例对此也不作限定。比如,可以将第一预设时间段、第二预设时间段、第三预设时间段、第四预设时间段和第五预设时间段均设定为1小时,或者将第一预设时间段设定为1小时,将第二预设时间段、第三预设时间段、第四预设时间段和第五预设时间段均设定为2小时等等。同样地,第三预设相似度和第四预设相似度可以相同,也可以不同,本公开实施例也不作限定。
如果第一预设时间段内的业务量达到预设业务量,则说明业务量激增,从而可以确定监测到异常业务事件。如果用户的当前信用评分与该用户的历史信用评分之间的差异超过预设评分阈值,则说明用户的信用评分发生波动,从而可以确定监测到异常业务事件。如果第二预设时间段内同一业务区域内出现同类型的多个用户,则说明同类型的客群短时间涌入某一地区,从而可以确定监测到异常业务事件。
如果第三预设时间段内用户的设备信息之间的相似度达到第三预设相似度,则说明设备信息关联的用户短时间一起申请,从而可以确定监测到异常业务事件。其中,设备信息可以是用户进行业务申请时填写的密码信息,或者用户进行业务申请时的电子设备型号信息,等等。如果第四预设时间段内用户的IP地址之间的相似度达到第四预设相似度,则说明同一IP下的用户短时间一起申请,从而可以确定监测到异常业务事件。如果第五预设时间段内用户的信用记录与该用户的历史信用记录不同,则说明用户的征信短时间内发生过变动,从而可以确定监测到异常业务事件。
在可能的方式中,在确定监测到多个异常业务事件后,还可以确定该多个异常业务事件对应的目标业务终端,然后向目标业务终端发送用于表征业务异常的提示信息。
示例地,业务终端可以是例如手机、电脑等不同的电子设备,业务人员通过该业务终端可以接收服务器发送的业务情况。服务器可以与多个业务终端通信连接,并且服务器可以存储每个业务终端覆盖的业务区域信息,因此在发生异常业务事件后,服务器可以确定发生异常业务事件的业务区域,然后确定该业务区域对应的目标业务终端,并向该目标业务终端发送用于表征业务异常的提示信息,使得该目标业务终端的业务人员获知异常业务情况。
通过上述方式,一旦发生异常业务事件,可以及时通知业务人员,从而可以及时对异常业务事件进行相应的处理,比如,关闭异常业务事件对应区域的业务申请接口,等等,以减少由于异常业务事件带来的各种损失。
在一种可能的方式中,步骤S202可以是对多个异常业务事件中每个异常业务事件分别关联的用户进行分析,确定不同用户分别关联的所有异常业务事件信息。相应地,步骤S203可以是根据用户关联的所有异常业务事件,按照贝叶斯概率计算该用户的业务欺诈或业务违约的概率。若该业务欺诈或业务违约的概率达到预设概率,则确定该用户存在欺诈行为。若该业务欺诈或业务违约的概率未达到所述预设概率,则确定该用户不存在欺诈行为。
示例地,用户先关联了业务量激增事件,然后关联了同IP共用事件和同设备信息事件,接着又关联了短时间内信用评分高度相同的用户涌入事件。也即是说,在短时间内,该用户先后参与了多个异常业务事件。在此种情况下,可以通过机器学习算法确定这一系列异常业务事件中每个异常业务事件的概率,然后按照贝叶斯概率计算该用户的业务欺诈概率或业务违约概率。最后可以将该用户的业务欺诈概率或业务违约概率与预设概率进行比对。若业务欺诈或业务违约的概率达到预设概率,则确定该用户存在欺诈行为,否则可以确定该用户不存在欺诈行为。其中,预设概率可以是根据实际情况设定的,本公开实施例对此不作限定。
通过上述方式,可以对异常业务事件进行分析,从而确定用户是否存在欺诈行为,而不仅是通过用户的个人信息分析用户是否存在欺诈行为,进而可以避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。
在另一种可能的方式中,步骤S202还可以是对多个异常业务事件中每个异常业务事件分别关联的用户的用户信息进行分析,确定每个用户的用户信息之间的相似度。相应地,步骤S203可以是若每个用户的用户信息之间的相似度达到第一预设相似度,则分别确定每个用户存在业务欺诈行为。若每个用户的用户信息之间的相似度未达到所述第一预设相似度,则分别确定每个用户不存在业务欺诈行为。
示例地,第一预设相似度可以和第二预设相似度、第三预设相似度相同,也可以不同,用户可以根据实际情况进行设定,本公开实施例对此不作限定。
在实际应用中,异常业务事件可能并不仅是某一个用户在短时间内先后关联的多个异常业务事件,因此可以进行异常业务事件的非时间序列的组合,对于异常业务事件之间关联的人群进行重合度比对,以确定用户是否存在欺诈行为。
例如,服务器监测到某个地区出现业务量激增事件、同设备信息事件和同IP事件,那么服务器可以分别获取该业务量激增事件、同设备信息事件和同IP事件关联的用户的用户信息进行分析,以确定每个用户的用户信息之间的相似度。比如,服务器通过分析这部分用户的用户信息,确定这部分用户填写的密码高度相同、年龄范围也比较相近,即每个用户的用户信息之间的相似度达到了第一预设相似度,那么可以分别确定该每个用户存在业务欺诈行为。
在可能的方式中,在分别确定每个用户存在业务欺诈行为之后,还可以根据多个异常业务事件,生成异常业务网络。若新用户触发的业务事件与异常业务网络中的任一异常业务事件之间的相似度达到第二预设相似度,则可以确定新用户存在欺诈行为。
示例地,第二预设相似度可以和第一预设相似度、第二预设相似度、第三预设相似度相同,也可以不同,用户可以根据实际情况进行设定,本公开实施例对此不作限定。
在实际应用中,多个异常业务事件通常可能是中介团伙的欺诈行为组合,在本公开实施例中可以根据该多个异常业务事件生成异常业务网络,模拟中介团伙的欺诈行为组合。然后,如果某个用户触发的业务事件正好关联到该欺诈行为组合,即新用户触发的业务事件与异常业务网络中的任一异常业务事件之间的相似度达到第二预设相似度,那么可以确定该新用户存在欺诈行为。
示例地,异常业务网络中每个节点为异常业务事件,每个节点之间的连线路径可以用于表征用户关联的所有异常业务事件。其中,该异常业务网络中的每个异常业务事件可以包括该异常业务事件关联的用户的个人信息、业务欺诈或业务违约的概率等信息。
示例地,对于异常业务网络的建立过程可以是:先确定检测到的多个异常业务事件中每个异常业务事件关联的用户的业务欺诈或业务违约的概率。比如,异常业务事件1关联的用户的业务欺诈或业务违约的概率为P1, 异常业务事件2关联的用户的业务欺诈或业务违约的概率为P2,……,异常业务事件N关联的用户的业务欺诈或业务违约的概率为PN。然后可以将同一用户关联的所有异常业务事件进行关联计算,以确定每个异常业务事件间关联路径的业务欺诈或业务违约的概率。比如,某个用户关联异常业务事件1后又关联了异常业务事件2或者又关联了异常业务事件3,那么针对异常业务网络中事件1、事件2、事件3之间关联路径的业务欺诈或业务违约的概率可以表示为P(3|1,2) ,即贝叶斯条件概率。依此原理, 当检测到的单个异常业务事件数越来越多,异常业务事件之间的关联路径也会越来越多, 从而最终可以生成异常业务网络。
例如,异常业务网络如图3所示,事件1、事件2、事件4和事件5间的关联路径可以用于表征用户关联事件1之后又关联了事件2、事件4和事件5,在此种情况下,可以先根据历史检测到的数据,计算该条关联路径的业务欺诈或业务违约概率。如果检测到新用户也是在关联事件1之后又关联了事件2、事件4和事件5,那么可以根据该异常业务网络中事件1、事件2、事件4和事件5之间关联路径对应的业务欺诈或业务违约概率确定该新用户的业务欺诈或业务违约概率,进而确定该新用户存在欺诈行为。
又或者,参照图3,事件1、事件2、事件3和事件4之间的关联路径可以用于表征用户关联事件1后又关联了事件2然后关联了事件3最后关联了事件4。在此种情况下,可以根据历史检测到的数据,计算该条关联路径的业务欺诈或业务违约概率。如果检测到新用户也是在关联事件1之后又关联了事件2、事件3和事件4,那么可以根据该异常业务网络中事件1、事件2、事件3和事件4之间关联路径对应的业务欺诈或业务违约概率确定该新用户的业务欺诈或业务违约概率,进而确定该新用户存在欺诈行为。
通过上述方式,异常业务网络中既有单个异常业务事件的业务欺诈或业务违约的概率,又可以得到关联多个异常业务事件的业务欺诈或业务违约的概率,可以方便准确的确定用户是否存在欺诈行为。
进一步, 为了提升异常业务网络的精确性, 还可以根据时间因素和响应因素作为权重参数对异常业务事件间关联路径的业务欺诈或业务违约的概率进行调整。其中,时间因素可以用于表征关联的异常业务事件产生关联的时间间隔,比如,时间因素可以是用户关联事件1后关联事件2的时间间隔。响应因素可以用于表征在关联第一异常业务事件的用户中关联第二异常业务事件的用户数,比如,响应因素可以是关联事件1后关联事件2的用户数占关联事件1的用户总数的比例。在其他可能的方式中,还可以监测与业务相关的环境因素,相应地,步骤S202可以是结合该环境因素对多个异常业务事件进行分析,确定多个异常业务事件的用户关联信息。
随着外部环境因素的改变,用户的业务申请也可能发生波动。比如在贷款业务场景下,“3.15”晚会和国家政策等环境因素的改变,可能对贷款业务产生波动,使得贷款用户增加或者减少。在本公开实施例中,为了进一步提高监测异常业务事件的准确性,进而提高确定用户欺诈行为的准确性,可以监测与业务相关的环境因素,然后结合该环境因素对多个异常业务事件进行分析,确定多个异常业务事件的用户关联信息。示例地,可以通过机器学习算法结合环境因素对多个异常业务事件进行分析,拟合出异常业务事件中可能导致用户欺诈行为的目标事件,然后根据目标事件的概率计算用户的业务欺诈概率或业务违约概率,进而确定用户是否存在欺诈行为。
通过上述方法,在判断用户欺诈行为时,并不完全依靠用户提供的个人信息和从外部采取的用户个人信息,而是通过监测业务异常事件,对业务异常事件进行分析的方式,这不仅可以减少用户信息调查的成本,还可以避免由于用户个人信息有限或者用户个人信息的真实性较低而导致的欺诈行为判断不准确的问题,提高确定用户欺诈行为的准确性。
基于同一发明构思,参照图4,本公开实施例还提供一种确定用户欺诈行为的装置400,该装置400包括:
第一确定模块401,用于确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;
第二确定模块402,用于对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;
第三确定模块403,用于根据所述用户关联信息,确定用户是否存在欺诈行为。
可选地,所述装置400还包括:
第四确定模块,用于在确定监测到多个异常业务事件之后,确定所述多个异常业务事件对应的目标业务终端;
发送模块,用于向所述目标业务终端发送用于表征业务异常的提示信息。
可选地,所述第二确定模块402用于:
对所述多个异常业务事件中每个异常业务事件分别关联的用户进行分析,确定不同用户分别关联的所有异常业务事件信息;
所述第三确定模块403用于:
根据用户关联的所有异常业务事件,按照贝叶斯概率计算所述用户的业务欺诈或业务违约的概率;
若所述业务欺诈或业务违约的概率达到预设概率,则确定所述用户存在欺诈行为;
若所述业务欺诈或业务违约的概率未达到所述预设概率,则确定所述用户不存在欺诈行为。
可选地,所述第二确定模块402用于:
对所述多个异常业务事件中每个异常业务事件分别关联的用户的用户信息进行分析,确定每个用户的用户信息之间的相似度;
所述第三确定模块403用于:
若所述每个用户的用户信息之间的相似度达到第一预设相似度,则分别确定所述每个用户存在业务欺诈行为;
若所述每个用户的用户信息之间的相似度未达到所述第一预设相似度,则分别确定所述每个用户不存在业务欺诈行为。
可选地,所述装置400还包括:
生成模块,用于在分别确定所述每个用户存在业务欺诈行为之后,根据所述多个异常业务事件,生成异常业务网络;
第五确定模块,用于当新用户触发的业务事件与所述异常业务网络中的任一异常业务事件之间的相似度达到第二预设相似度时,确定所述新用户存在欺诈行为。
可选地,所述预设业务规则包括以下至少一者:
第一预设时间段内的业务量达到预设业务量;
用户的当前信用评分与所述用户的历史信用评分之间的差异超过预设评分阈值;
第二预设时间段内同一业务区域内出现同类型的多个用户;
第三预设时间段内用户的设备信息之间的相似度达到第三预设相似度;
第四预设时间段内用户的IP地址之间的相似度达到第四预设相似度;
第五预设时间段内用户的信用记录与所述用户的历史信用记录不同。
可选地,所述装置400还包括:
监测模块,用于监测与业务相关的环境因素;
所述第二确定模块402用于:
结合所述环境因素对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
基于同一发明构思,本公开实施例还提供一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面中任一项所述方法的步骤。
在可能的方式中,该电子设备的框图如图5所示。参照图5,电子设备500可以被提供为一服务器。参照图5,电子设备500包括处理器522,其数量可以为一个或多个,以及存储器532,用于存储可由处理器522执行的计算机程序。存储器532中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器522可以被配置为执行该计算机程序,以执行上述确定用户欺诈行为的方法。
另外,电子设备500还可以包括电源组件526和通信组件550,该电源组件526可以被配置为执行电子设备500的电源管理,该通信组件550可以被配置为实现电子设备500的通信,例如,有线或无线通信。此外,该电子设备500还可以包括输入/输出(I/O)接口558。电子设备500可以操作基于存储在存储器532的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述确定用户欺诈行为的方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器532,上述程序指令可由电子设备500的处理器522执行以完成上述确定用户欺诈行为的方法。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述确定用户欺诈行为的方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种确定用户欺诈行为的方法,其特征在于,所述方法包括:
确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;
对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;
根据所述用户关联信息,确定用户是否存在欺诈行为。
2.根据权利要求1所述的方法,其特征在于,在确定监测到多个异常业务事件之后,所述方法还包括:
确定所述多个异常业务事件对应的目标业务终端;
向所述目标业务终端发送用于表征业务异常的提示信息。
3.根据权利要求1或2所述的方法,其特征在于,对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
对所述多个异常业务事件中每个异常业务事件分别关联的用户进行分析,确定不同用户分别关联的所有异常业务事件信息;
根据所述用户关联信息,确定用户是否存在欺诈行为,包括:
根据用户关联的所有异常业务事件,按照贝叶斯概率计算所述用户的业务欺诈或业务违约的概率;
若所述业务欺诈或业务违约的概率达到预设概率,则确定所述用户存在欺诈行为;
若所述业务欺诈或业务违约的概率未达到所述预设概率,则确定所述用户不存在欺诈行为。
4.根据权利要求1或2所述的方法,其特征在于,对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
对所述多个异常业务事件中每个异常业务事件分别关联的用户的用户信息进行分析,确定每个用户的用户信息之间的相似度;
根据所述用户关联信息,确定用户是否存在欺诈行为,包括:
若所述每个用户的用户信息之间的相似度达到第一预设相似度,则分别确定所述每个用户存在业务欺诈行为;
若所述每个用户的用户信息之间的相似度未达到所述第一预设相似度,则分别确定所述每个用户不存在业务欺诈行为。
5.根据权利要求4所述的方法,其特征在于,在分别确定所述每个用户存在业务欺诈行为之后,所述方法还包括:
根据所述多个异常业务事件,生成异常业务网络;
若新用户触发的业务事件与所述异常业务网络中的任一异常业务事件之间的相似度达到第二预设相似度,则确定所述新用户存在欺诈行为。
6.根据权利要求1或2所述的方法,其特征在于,所述预设业务规则包括以下至少一者:
第一预设时间段内的业务量达到预设业务量;
用户的当前信用评分与所述用户的历史信用评分之间的差异超过预设评分阈值;
第二预设时间段内同一业务区域内出现同类型的多个用户;
第三预设时间段内用户的设备信息之间的相似度达到第三预设相似度;
第四预设时间段内用户的IP地址之间的相似度达到第四预设相似度;
第五预设时间段内用户的信用记录与所述用户的历史信用记录不同。
7.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
监测与业务相关的环境因素;
所述对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息,包括:
结合所述环境因素对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息。
8.一种确定用户欺诈行为的装置,其特征在于,所述装置包括:
第一确定模块,用于确定监测到多个异常业务事件,所述多个异常业务事件分别为满足预设业务规则的业务事件,所述预设业务规则至少是根据业务类型、业务申请方式、业务区域、以及业务申请的用户类型而设定的;
第二确定模块,用于对所述多个异常业务事件进行分析,确定所述多个异常业务事件的用户关联信息;
第三确定模块,用于根据所述用户关联信息,确定用户是否存在欺诈行为。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911286154.0A CN111127026A (zh) | 2019-12-13 | 2019-12-13 | 确定用户欺诈行为的方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911286154.0A CN111127026A (zh) | 2019-12-13 | 2019-12-13 | 确定用户欺诈行为的方法、装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111127026A true CN111127026A (zh) | 2020-05-08 |
Family
ID=70498905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911286154.0A Pending CN111127026A (zh) | 2019-12-13 | 2019-12-13 | 确定用户欺诈行为的方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111127026A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115759733A (zh) * | 2022-10-18 | 2023-03-07 | 广州越秀融资租赁有限公司 | 基于业务事件的用户违约风险确定方法、装置、介质及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107026831A (zh) * | 2016-09-26 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和装置 |
| CN108280644A (zh) * | 2018-01-10 | 2018-07-13 | 清华大学 | 群组成员关系数据可视化方法及系统 |
| CN108564460A (zh) * | 2018-01-12 | 2018-09-21 | 阳光财产保险股份有限公司 | 互联网信贷场景下的实时欺诈检测方法及装置 |
| CN108805391A (zh) * | 2018-04-12 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 确定高风险用户的方法及装置 |
| CN109816519A (zh) * | 2019-01-25 | 2019-05-28 | 宜人恒业科技发展(北京)有限公司 | 一种欺诈团伙识别方法、装置及设备 |
| CN110009479A (zh) * | 2019-03-01 | 2019-07-12 | 百融金融信息服务股份有限公司 | 信用评价方法及装置、存储介质、计算机设备 |
-
2019
- 2019-12-13 CN CN201911286154.0A patent/CN111127026A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107026831A (zh) * | 2016-09-26 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和装置 |
| CN108280644A (zh) * | 2018-01-10 | 2018-07-13 | 清华大学 | 群组成员关系数据可视化方法及系统 |
| CN108564460A (zh) * | 2018-01-12 | 2018-09-21 | 阳光财产保险股份有限公司 | 互联网信贷场景下的实时欺诈检测方法及装置 |
| CN108805391A (zh) * | 2018-04-12 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 确定高风险用户的方法及装置 |
| CN109816519A (zh) * | 2019-01-25 | 2019-05-28 | 宜人恒业科技发展(北京)有限公司 | 一种欺诈团伙识别方法、装置及设备 |
| CN110009479A (zh) * | 2019-03-01 | 2019-07-12 | 百融金融信息服务股份有限公司 | 信用评价方法及装置、存储介质、计算机设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115759733A (zh) * | 2022-10-18 | 2023-03-07 | 广州越秀融资租赁有限公司 | 基于业务事件的用户违约风险确定方法、装置、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841338B1 (en) | Dynamic rule risk score determination in a cybersecurity monitoring system | |
| CN107169499B (zh) | 一种风险识别方法及装置 | |
| US20200244709A1 (en) | Detecting fraudulent logins | |
| US9674210B1 (en) | Determining risk of malware infection in enterprise hosts | |
| EP2764496A2 (en) | System and method for validating users using social network or other information from a web site | |
| CN109213857A (zh) | 一种欺诈行为识别方法和装置 | |
| CN108416665B (zh) | 数据交互方法、装置、计算机设备和存储介质 | |
| CN110362999A (zh) | 用于检测账户使用异常的方法及装置 | |
| CN109753772A (zh) | 一种账户安全验证方法及系统 | |
| CN106776973A (zh) | 黑名单数据生成方法和装置 | |
| CN106911494A (zh) | 一种故障解决方法及装置 | |
| US20200151340A1 (en) | Monitoring a blockchain | |
| CN103890758A (zh) | 用于得到在电信呼叫图的节点之间的边缘的复合连结度量的方法和装置 | |
| CN111127026A (zh) | 确定用户欺诈行为的方法、装置、存储介质及电子设备 | |
| CN110737565A (zh) | 一种数据监控方法、装置、电子设备及存储介质 | |
| CN108763017B (zh) | 金融业务的应用软件数据处理方法、服务端及存储介质 | |
| US9973508B2 (en) | Dynamic record identification and analysis computer system with event monitoring components | |
| CN113377625B (zh) | 针对多方联合业务预测进行数据监控的方法及装置 | |
| CN112468465B (zh) | 一种基于担保派生的零信任环境下终端账户身份认证方法和系统 | |
| CN115358772A (zh) | 一种交易风险预测方法、装置、存储介质及计算机设备 | |
| CN111314496B (zh) | 注册请求拦截方法、装置、计算机设备和存储介质 | |
| CN114240060A (zh) | 风险控制方法、风险处理系统、装置、服务器及存储介质 | |
| Zhang et al. | A privacy-preserving interactive messaging scheme based on users credibility over online social networks | |
| CN110489568B (zh) | 生成事件图的方法、装置、存储介质和电子设备 | |
| CN111553787A (zh) | 基于区块链的服务信息生成方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210203 Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant after: Qianhai feisuan Technology (Shenzhen) Co.,Ltd. Address before: 518000 unit a, B, C, D, 20 / F, 22 / F, unit a, B, C, D, block a, financial technology building, 11 Keyuan Road, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN ZHONG XING CREDEX FINANCE TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |
|
| RJ01 | Rejection of invention patent application after publication |