CN111142743B - 一种风控策略配置方法及装置 - Google Patents
一种风控策略配置方法及装置 Download PDFInfo
- Publication number
- CN111142743B CN111142743B CN201911227458.XA CN201911227458A CN111142743B CN 111142743 B CN111142743 B CN 111142743B CN 201911227458 A CN201911227458 A CN 201911227458A CN 111142743 B CN111142743 B CN 111142743B
- Authority
- CN
- China
- Prior art keywords
- type
- user
- wind control
- control strategy
- interactive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04847—Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Abstract
本说明书公开一种风控策略配置方法及装置,该方法包括:展示交互界面,交互界面包括第一类交互控件和第二类交互控;第一类交互控件用于配置安全服务类型,第二类交互控件用于配置事件匹配条件;根据用户在交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;将用户选择的安全服务类型和事件匹配条件进行关联,以生成风控策略;风控策略用于对满足所述事件匹配条件的风险事件执行所述安全服务类型对应的安全服务;将风控策略添加到风控策略集合中。
Description
技术领域
本说明书涉及信息安全技术领域,尤其涉及一种风控策略配置方法及装置。
背景技术
目前银行或第三方支付机构会对其平台下所有账户都会采用平台预先制定好的风控策略进行风控,例如当检测到登录账户的设备为新设备时,会向该账户的合法使用者发送安全通知(短信通知或邮件通知)。但有些用户由于工作原因会经常使用新设备登录账户,对于这类用户,其并不愿意在每次使用新设备登录账户时都接收到安全通知,且安全通知对这类用户来说没有起到任何风控作用,并且会因为执行较多的无效操作消耗系统处理资源。又例如当检测到账户有支付行为时,会对账户进行身份验证,但有些用户对支付的便捷性要求非常高,希望当支付金额小于一定数额时不进行验证直接进行支付,在大于某个金额时才进行身份验证,现有的风控策略大大降低了这类用户的支付效率,降低了用户体验的同时也消耗了较多系统处理资源。
发明内容
针对上述技术问题,本说明书提供一种风控策略配置方法及装置,技术方案如下:
根据本说明书的第一方面,提供一种风控策略配置方法,该方法包括:
展示交互界面,该交互界面包括第一类交互控件和第二类交互控件;
上述第一类交互控件用于配置安全服务类型,上述第二类交互控件用于配置事件匹配条件;
根据用户在该交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
将用户选择的安全服务类型和事件匹配条件进行关联以生成风控策略;该风控策略用于对满足事件匹配条件的风险事件执行上述安全服务类型对应的安全服务;
将风控策略添加到风控策略集合中。
根据本说明书的第二方面,提供一种风控策略配置装置,该装置包括:
展示模块,用于展示交互界面,该交互界面包括第一类交互控件和第二类交互控件;上述第一类交互控件用于配置安全服务类型,上述第二类交互控件用于配置事件匹配条件;
获取模块,用于根据用户在该交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
风控策略生成模块,用于将用户选择的安全服务类型和事件匹配条件进行关联以生成风控策略;该风控策略用于对满足上述事件匹配条件的风险事件执行上述安全服务类型对应的安全服务;
添加模块,用于将风控策略添加到风控策略集合中。
本说明书提供的技术方案,将安全服务类型和事件匹配条件通过交互界面展示给用户,由用户根据自身需求选取制定符合其自身需求的配置信息从而生成风控策略。通过以上方式生成风控策略,当发生风险事件时,直接根据用户配置的风控策略处理风险事件,既满足了用户需求、提升了用户操作的便捷性,同时也减少了无意义的系统处理资源的消耗。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例的一种风控策略配置方法的流程示意图;
图2是本说明书实施例的另一种风控策略配置方法的流程示意图;
图3是本说明书实施例的一种风控策略配置的具体应用界面示意图;
图4是本说明书实施例的一种风控策略配置装置结构示意图;
图5是本说明书实施例的第二种风控策略配置装置结构示意图;
图6是本说明书实施例的第三种风控策略配置装置结构示意图;
图7是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
目前银行或第三方支付机构会对其平台下所有账户都会采用平台预先制定好的风控策略进行风控,例如当检测到登录账户的设备为新设备时,会向该账户的合法使用者发送安全通知(短信通知或邮件通知)。但有些用户由于工作原因会经常使用新设备登录账户,对于这类用户,其并不愿意在每次使用新设备登录账户时都接收到安全通知,且安全通知对这类用户来说没有起到任何风控作用,并且会因为较多的无效操作消耗系统处理资源。又例如当检测到账户有支付行为时,会对账户进行身份验证,但有些用户对支付的便捷性要求非常高,希望当支付金额小于一定数额时不进行验证直接进行支付,大于某个金额时才进行身份验证,现有的风控策略大大降低了这类用户的支付效率,降低了用户体验的同时也消耗了较多系统处理资源。
为了解决上述问题,本说明书提供的方案是,通过技术手段获取用户自行设置的安全服务类型和事件匹配条件,进而根据账户设置的安全服务类型和事件匹配条件生成风控策略,当发生风险事件时,直接根据用户配置的风控策略处理风险事件,即满足了用户需求,同时也减少了无意义的系统处理资源的消耗。
图1所示,为本说明书提供的一种风控策略配置方法流程图,
该方法可以包括以下步骤:
S101,展示交互界面,交互界面包括第一类交互控件和第二类交互控;第一类交互控件用于配置安全服务类型,第二类交互控件用于配置事件匹配条件;
本说明书中所描述的交互界面可以是任何便于用户操作的交互界面,可以是移动终端的交互界面,也可以是PC机上的交互界面,只要能够便于用户进行人机交互,均可适用。展示交互界面的场景可以是用户注册账户后首次登陆账户后即自动向用户推送配置风控策略的选项,在用户确定需要配置后,向用户展示配置风控策略的交互界面;也可以是用户在登陆账户后主动发起配置风控策略后,即向用户展示配置风控策略的交互界面。可以是检测到用户还未配置风控策略且未登陆账户的时候即通过短信通知或后台推送等形式提醒用户进行配置,当用户选择配置后,向用户展示配置风控策略的交互界面。
展示的交互界面中包括第一类交互控件和第二类交互控件,用户可以通过交互控件选择或编辑相应的内容,用户可以通过第一类交互控件配置安全服务类型,安全服务类型可以包括:安全通知、安全验证、安全审批、无需安全服务等。用户可以在前述的多种安全服务类型选择一项或多项,例如用户可以选择安全通知的同时也选择安全验证。这样当发生风险事件时,可以即对该用户进行安全通知又需要对账户当前的使用者进行身份验证。
在判断用户选择的安全服务类型为安全通知时,还可以展示一些通知方式供用户选择,例如可以为短信通知、邮箱通知、在即时通讯工具中进行通知等。用户可以选择其中的一种或多种通知方式。当用户选择了多种通知方式后,在发生风险事件时,可以通过多种用户选择的方式通知用户,避免用户会遗漏该通知消息。安全通知作为一种事后风控手段,并不会影响用户的操作体验,例如当用户支付时,会直接支付成功,并向用户发送支付成功的通知。同时当发生风险事件时,用户也可以及时知道账户发送异常。
在判断用户选择的安全服务类型为安全验证时,还可以展示一些安全验证的方式供用户选择,例如展示的安全验证方式可以是人脸验证、语音验证、密码验证和指纹验证等。用户可以选择其中的一种或多种验证方式。当用户对安全性要求较高时,用户可以选择多种验证方式同时进行验证,例如同时进行语音验证和人脸验证。
在判断用户选择的安全服务类型为安全审批时,还可以展示一些审批等级供用户选择,例如当账户支出大于1万元时对应一级审批,当账户支出大于5万元时对应二级审批,不同的审批等级可以对应不同的审批人。当该账户为企业账户时,可以展示的审批人包括法人、账户管理员和账户操作员等,对应每个审批等级可以选择合适的审批人,例如一级审批需要账户管理员审批,二级审批需要法人审批。当该账户为个人账户时,可以将账户中的好友栏展示给用户,用户可以在好友栏中自行选择合适的审批人,例如用户可以选择自己的父母或配偶作为审批人。当发生风险事件时,例如当账户发生了大额支出时,可以设置需要审批人审批,进一步增加了账户的安全性。
用户在通过第一类交互控件配置安全服务类型后,在展示的交互界面中还可以通过第二类交互控件配置事件匹配条件。事件匹配条件可以是事件类型,例如账户支出和账户登录等。
在账户选择了账户支出后,可以在交互界面中自动生成并向用户展示具体的支出金额条件。例如,在第二类交互控件中展示“账户支出>=5万元”、“账户支出>=20万元”等。当然为了满足所有用户的使用需求,尤其是安全性要求较高的用户,还可以展示“每笔账户支出”。
在账户选择了账户登录后,可以在交互界面中自动生成并向用户展示具体的登录方式条件,例如,在第二类交互控件中展示“非常用设备登录”“异地登录”“仅新设备登录”等。
需要说明是上述举出的安全服务类型和事件匹配条件均为示例性说明,并不能包括本说明书的全部技术方案。具体选用何种配置信息进行展示,可以根据实际需求进行设置。
S102,根据用户在交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
可以选择平铺的方式将所有的安全服务类型平铺在第一类交互控件中进行展示,用户可以在平铺展示的安全服务类型中直接选择一项或多项安全服务类型。相应的,也可以选择平铺的方式将所有的事件匹配条件平铺在第二类交互控件中进行展示,供用户直接选择。在安全服务类型数量较多时,为了节约显示面积,也可以选择隐藏显示的方式将安全服务类型隐藏在第一类交互控件中并显示一个下拉选项供用户使用,用户在点击了下拉选项后会展示所有安全服务类型供用户选择。当然在事件匹配条件的数量过多时,也可以采用同样的方式供用户选择。当选择隐藏显示的方式时,可以在一个交互界面中同时展示多组对应的第一交互控件和第二交互控件,便于用户在一个交互界面中可以选择多组配置信息。
S103,将用户选择的安全服务类型和事件匹配条件进行关联,以生成风控策略;风控策略用于对满足事件匹配条件的风险事件执行安全服务类型对应的安全服务;
在用户通过交互界面选择了安全服务类型和事件匹配条件后,将用户选择的安全服务类型和事件匹配条件进行关联。例如,用户选择的安全服务类型是安全通知,具体为短信通知,对应的选择的事件匹配条件是每笔账户支出,根据用户的操作,可以将安全通知和每笔账户支出进行关联,并生成风控策略,这样每发生一笔支出时,都会对该用户进行短信通知,以便该用户及时发现账户异常行为,满足了用户对安全性的需求。又例如,用户选择安全服务类型是安全验证,具体为人脸验证,选择的事件匹配条件是非常用设备登录,根据用户的操作可以将安全验证和非常用设备登录进行关联,并生成风控策略,这样当检测账户在非常用设备上登录时,会对该账户的当前使用者进行人脸验证,只有在验证通过后才能登录成功,满足了用户的安全性需求。
S104,将风控策略添加到风控策略集合中。
将S103中生成的每条策略都添加到风控策略集合中,这样当发生风险事件时,可以在集合中查找是否有匹配该事件的风控策略,如果有则执行该风控策略中的安全服务类型。
针对没有配置风险策略经验的用户,本说明书还提供了一种风控策略的配置方法,
如图2所示,该方法包括:
S201,根据用户的历史行为信息生成配置信息;配置信息包括安全服务类型和事件匹配条件;
获取用户的历史行为信息,并基于用户的历史行为信息生成符合用户行为的配置信息,例如,通过获取用户的历史行为信息,并对历史行为信息进行分析发现该用户经常给一个账号为XXX的账户进行转账行为,且每次的转账行为均能通过身份验证,说明该账号为XXX的账户是用户的合法好友,且用户对该账户的转账需求很大,为了便于用户向该账户转账,提高用户的转账效率,可以根据这一行为信息生成配置信息,配置信息包括安全服务类型和事件匹配条件,安全服务类型可以为“安全通知”,具体可以为“短信通知”,事件匹配条件可以为“给XXX的每笔转账”。又例如,通过获取用户的历史行为信息并对历史行为信息进行分析发现,该用户通常只使用一个设备登录账户,基本不使用其他设备登录账户,说明该用户使用其他设备登录的概率很小,如果登录账户的设备为非常用设备则风险发生的概率很大,为了提高用户的安全性,可以根据这一行为信息生成配置信息,安全服务类型可以为“安全验证”和“安全通知”,具体可以为高验证强度的“人脸验证”和“短信通知”,事件匹配条件可以为“非常用设备登录”。
S202,在交互界面中的第一类交互控件中展示生成的安全服务类型,在交互界面中的第二类交互控件中展示生成的事件匹配条件;
将生成的符合用户行为的配置信息在交互界面中展示给用户,供用户选择或参考。安全服务类型在第一类交互控件中进行展示,将生成的事件匹配条件第二类交互控件中展示。结合S201,例如将“安全通知”和“短信通知”在第一类交互控件中展示,对应的将“给XXX的每笔转账”在第二类交互控件中展示;将“安全验证”、人脸验证、安全通知和短信通知”在第一类交互控件中展示,对应的将“非常用设备登录”在第二类交互控件中展示。当然除了上述方式,也可以直接将根据用户历史行为生成的风控策略直接展示在交互界面中展示给用户,供用户选择是否使用。
在一个实施例中,当用户认为生成的配置信息符合其自身需求时,可以对生成的信息进行确认,用户确认后,可以根据用户在交互界面的确认操作,将生成的安全服务类型和事件匹配条件进行关联以生成风控策略。
结合步骤S202,若在交互界面中展示的是“安全通知、短信通知”和“给XXX的每笔转账”,用户查看后决定使用推荐的配置信息,可以通过点击交互界面中的确认键或预设的操作例如右滑屏幕后,确定使用推荐的配置信息。在判断用户确定使用上述推荐的配置信息后,则将上述的配置信息进行关联以生成风控策略。例如将上述配置信息进行关联生成的风控策略为,当给XXX转账时,只需进行短信通知。在生成风控策略后将生成的风控策略添加到风控策略集合中。这样在该用户再次向XXX转账时,不会进行身份验证,直接转账,仅在转账完成后对用户进行短信通知。结合步骤S202,若在交互界面中展示的是“安全验证、人脸验证、安全通知和短信通知”和“非常用设备登录”,在判断用户确定使用上述推荐的配置信息后,则将上述的配置信息进行关联以生成风控策略。将上述配置信息进行关联以生成风控策略可以为,当登录账户的设备为非常用设备时,对账户的使用者进行人脸验证并通过短信通知账户的合法使用者。根据用户的历史行为信息生成安全服务类型和事件匹配条件并直接展示在交互界面中供用户确认以便没有配置经验的用户也能够配置风控策略,同时节省了用户进行配置的时间。
在一个实施例中,当用户认为生成的配置信息不符合其自身需求时,可以对生成的信息进行更改,用户更改后,可以根据用户在交互界面的更改操作,获取由用户更改后的安全服务类型和事件匹配条件;将更改后的安全服务类型和事件匹配条件进行关联以生成风控策略。
结合步骤S202,若在交互界面中展示的是“安全验证、人脸验证、安全通知和短信通知”和“非常用设备登录”,用户查看后如果决定不使用推荐的配置信息,希望在使用非常用设备登录时,不进行额外的验证,可以自行通过交互控件进行修改。例如用户可以通过第一交互控件将安全服务类型修改为仅为“安全通知、短信通知”,并点击确认键或其他确认方式确认修改的信息。在用户修改完毕后,获取用户修改后的配置信息,即“安全通知、短信通知”和“非常用设备登录”进行关联以生成风控策略。例如根据上例中的配置信息生成的风控策略为当使用非常用设备登录账户时,仅在登录成功后对用户进行短信通知,无需进行身份验证。根据用户的历史行为信息生成安全服务类型和事件匹配条件并直接展示在交互界面中供用户参考,方便用户操作的同时若生成的配置信息不满足用户的需求,用户还可以进一步进行修改使配置信息完全符合自身的需求,从而能够生成符合其需求的风控策略。
当用户想对已经生成的风控策略进行修改时,本说明书还提供一种供用户对已生成风控策略的修改方法。
如果检测到用户想要对之前配置的风控策略进行修改时,可以在交互界面中展示风控策略集合中的全部风控策略,该交互界面可以和用户配置风控策略的交互界面是一个交互界面,即用户在配置新的风控策略的同时可以在同一个交互界面中修改之前配置完成的风控策略;也可以通过另一个交互界面展示风控策略集合中的全部风控策略。展示的形式可以是以安全服务类型和事件匹配条件展示给用户,方便用户修改。用户在修改完毕后,点击确定键,确认修改。根据用户在交互界面的修改操作,获取用户对风控策略集合中风控策略的修改信息,将原有的风控策略进行修改生成新的风控策略。例如,用户原有的风控策略是对每笔账户支出都进行安全验证,用户在一段时间后觉得并不方便,可以将该风控策略修改为当账户支出大于5万元时,需要进行身份验证,当账户支出小于5万元时,直接允许支出,仅在支出成功后进行短信通知。
风控策略对用户来说私密性很强且非常重要,故在用户需要配置新的风控策略或对风控策略集合中的已生成的风控策略进行修改时,可以对用户进行二次身份验证,以保证账户的安全。为了账户的安全性,该二次身份验证方式一定采用不同于账户登录的方式,一种典型的情况是,该二次身份验证的验证强度要高于账户登录验证,例如现有的账户登录和账户支付的身份验证方式大多为手动输入密码验证,二次身份验证的方式可以采用人脸验证、指纹验证、语音验证等验证强度更高的验证方式。当然二次身份验证可以采用上述的一种验证方式对账户进行身份验证,也可以采用多种验证方式相结合同时对账户的身份进行验证,例如可以同时对用户进行语音验证和人脸验证,当两种验证都通过时才确定该账户的使用者身份合法。当验证通过后,向用户展示用于配置或修改风控策略的交互界面。若验证未通过可以停留在验证页面继续对该账户进行二次身份验证,也可以退出验证页面停止对该账户进行验证。若二次身份验证未通过次数超过预设安全阈值,触发预设的安全操作。例如将安全阈值设为三次,如对账户进行二次身份验证三次均未通过时,则确定该账户的使用者身份并不合法,此时会触发预设的安全操作。预设的安全操作包括但不限于,通过预先保存的联系方式通知账户的合法使用者,通知方式可以为短信通知、邮件通知和/或即时通讯工具进行通知;向银行或第三方支付平台的安全中心进行报警;暂时或永久冻结所述账户。可以选取一种方式作为安全操作,也可以同时选取多种方式相结合作为安全操作,例如当若二次身份验证未通过次数超过预设安全阈值时,通过短信通知该账户的合法使用者并暂时冻结该账户,以确保该账户的安全性。当然还可以预设不同安全阈值,以触发不同的安全操作,例如,若二次身份验证未通过次数超过两次时,通过短信告知该账户的合法使用者,若二次身份验证未通过次数超过三次时可以向银行或第三方支付平台的安全中心进行报警,若二次身份验证未通过次数超过五次时,对该账户进行暂时冻结处理。采用这种方式,可以有效避免非法使用者登录到账户后进一步对风控策略进行修改。
为了使本领域技术人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本说明书保护的范围。
图3所示,是本说明书提出的一种风控策略配置的具体应用界面示意图。
如图所示,在交互界面的上半部分展示的为第一交互控件,第一交互控件用于配置安全服务类型,图中示出的安全服务类型包括安全验证、安全通知、安全审批和安全验证+安全通知。在交互界面的下半部分展示的为第二交互控件,用于配置事件匹配条件,图中示出的事件匹配条件的为账户登录和账户支出,其中账户登录具体为仅新设备登录和非常用设备登录,账户支出具体为账户每笔支出、账户支出>=5万元,账户支出>=20万元和账户支出>=50万元。
用户可以在交互界面的第一交互控件中选取安全服务类型,从图中可以看出用户通过第一交互控件选择的为“安全通知”,具体选择的是“短信通知”。用户可以在交互界面的第二交互控件中选取事件匹配条件,从图中可以看出用户通过第二交互控件选择的事件匹配条件是“仅新设备登录”和“账户支出>=20万”。用户选择后可以通过点击确定键来确认自己选择的配置信息。在检测到用户确认后,将用户选择的“安全通知”具体为“短信通知”和“账户支出>=20万”进行关联,生成风控策略,该风控策略为当检测到账户的登录设备为新设备或支出超过20万元时,对账户的合法使用者进行短信通知。
与前述一种风控策略配置方法相对应,本说明书还提供了一种风控策略配置装置。
参见图4所示,该装置可以包括:
展示模块410,用于展示至少包括第一类交互控件和第二类交互控件的交互界面;第一类交互控件用于配置安全服务类型,第二类交互控件用于配置事件匹配条件;
获取模块420,用于根据用户在交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
风控策略生成模块430,用于将用户选择的安全服务类型和事件匹配条件进行关联,以生成风控策略;风控策略用于对满足事件匹配条件的风险事件执行安全服务类型对应的安全服务;
添加模块440,用于将风控策略添加到风控策略集合中。
如图5所示,该装置还包括:
配置信息生成模块450,用于根据用户的历史行为信息生成配置信息;配置信息包括安全服务类型和事件匹配条件;
在本说明书的一个实施例中,展示模块410,还用于在交互界面中的第一类交互控件中展示生成的安全服务类型,在交互界面中的第二类交互控件中展示生成的事件匹配条件。
风控策略生成模块430,还用于根据用户在交互界面的确认操作,将生成的安全服务类型和事件匹配条件进行关联,以生成风控策略。
在本说明书的一个实施例中,获取模块420,还用于根据用户在交互界面的更改操作,获取由用户更改后的安全服务类型和事件匹配条件;
风控策略生成模块430,还用于将更改后的安全服务类型和事件匹配条件进行关联,以生成风控策略。
在本说明书的一个实施例中,展示模块410,还用于在交互界面中展示风控策略集合中的风控策略;
获取模块420,还用于根据用户在交互界面的修改操作,获取用户对风控策略集合中风控策略的修改信息,修改信息包括安全服务类型和/或事件匹配条件;
风控策略生成模块430,还用于根据修改信息对风控策略进行修改以生成新的风控策略。
根据图6所示,该装置还包括:
验证模块460,用于在展示交互界面前对用户进行二次身份验证;二次身份验证采用不同于账户登录验证的方式。
可以理解的是,验证模块460与配置信息生成模块450作为两种功能独立的模块,既可以如图6所示同时配置在装置中,也可以分别单独配置在装置中,因此图6所示的结构不应理解为对本说明书实施例方案的限定。
安全服务类型包括:安全审批、安全验证和/或安全通知。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行程序时实现前述的方法。该方法至少包括:
一种风控策略配置方法,该方法包括:
展示交互界面,该交互界面至少包括第一类交互控件和第二类交互控;第一类交互控件用于配置安全服务类型,第二类交互控件用于配置事件匹配条件;
根据用户在该交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
将用户选择的安全服务类型和事件匹配条件进行关联,以生成风控策略;所述风控策略用于对满足所述事件匹配条件的风险事件执行所述安全服务类型对应的安全服务;
将该风控策略添加到风控策略集合中。
图7示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的方法。该方法至少包括:
一种风控策略配置方法,该方法包括:
展示交互界面,该交互界面至少包括第一类交互控件和第二类交互控;第一类交互控件用于配置安全服务类型,第二类交互控件用于配置事件匹配条件;
根据用户在该交互界面的操作,获取用户通过第一类交互控件选择的安全服务类型和用户通过第二类交互控件选择的事件匹配条件;
将用户选择的安全服务类型和事件匹配条件进行关联,以生成风控策略;所述风控策略用于对满足所述事件匹配条件的风险事件执行所述安全服务类型对应的安全服务;
将该风控策略添加到风控策略集合中。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施例的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (11)
1.一种风控策略配置方法,所述方法包括:
展示交互界面,所述交互界面包括第一类交互控件和第二类交互控件;所述第一类交互控件用于展示可供用户选择的多个安全服务类型,所述多个安全服务类型包括:安全验证、安全通知、安全审批、安全验证+安全通知;所述第二类交互控件用于展示可供用户选择多个事件类型;所述多个事件类型包括多个账户登录事件类型以及多个账户支出事件类型,所述多个账户登录事件类型包括异地登录、仅新设备登录与非常用设备登录,所述多个账户支出事件类型包括账户每笔支出与至少一种情况的账户超额支出,不同情况的账户超额支出对应于不同的金额上限;
根据用户在所述交互界面的操作,获取用户通过第一类交互控件选择的至少一个安全服务类型,并获取用户通过第二类交互控件选择的至少一个事件类型;
将用户选择的至少一个安全服务类型和至少一个事件类型进行关联,以生成风控策略;所述风控策略用于在所述至少一个事件类型中任一事件类型的事件发生的情况下,提供所述至少一个安全服务类型的安全服务;
将所述风控策略添加到风控策略集合中。
2.根据权利要求1所述的方法,所述方法还包括:
根据用户的历史行为信息生成配置信息;所述配置信息包括安全服务类型和事件类型;
在所述交互界面中的第一类交互控件中展示所述生成的安全服务类型,在所述交互界面中的第二类交互控件中展示所述生成的事件类型;
根据用户在所述交互界面的确认操作,将所述生成的安全服务类型和事件类型进行关联,以生成风控策略。
3.根据权利要求1所述的方法,所述方法还包括:
根据用户的历史行为信息生成配置信息;所述配置信息包括安全服务类型和事件类型;
在所述交互界面中的第一类交互控件中展示所述生成的安全服务类型,在所述交互界面中的第二类交互控件中展示所述生成的事件类型;
根据用户在所述交互界面的更改操作,获取用户更改后的安全服务类型和事件类型;
将所述更改后的安全服务类型和事件类型进行关联,以生成风控策略。
4.根据权利要求1所述的方法,所述方法还包括:
展示交互界面,所述交互界面中包括风控策略集合中的风控策略;
根据用户在交互界面的修改操作,获取用户对风控策略集合中风控策略的修改信息;所述修改信息包括安全服务类型和/或事件类型;
根据所述修改信息对风控策略进行修改以生成新的风控策略。
5.根据权利要求1所述的方法,所述方法还包括:
在展示交互界面前,对所述用户进行二次身份验证;所述二次身份验证采用不同于账户登录验证的方式。
6.一种风控策略配置装置,所述装置包括:
展示模块,用于展示交互界面,所述交互界面包括第一类交互控件和第二类交互控件;所述第一类交互控件用于展示可供用户选择的多个安全服务类型,所述多个安全服务类型包括:安全验证、安全通知、安全审批、安全验证+安全通知;所述第二类交互控件用于展示可供用户选择多个事件类型;所述多个事件类型包括多个账户登录事件类型以及多个账户支出事件类型,所述多个账户登录事件类型包括异地登录、仅新设备登录与非常用设备登录,所述多个账户支出事件类型包括账户每笔支出与至少一种情况的账户超额支出,不同情况的账户超额支出对应于不同的金额上限;
获取模块,用于根据用户在所述交互界面的操作,获取用户通过第一类交互控件选择的至少一个安全服务类型,并获取用户通过第二类交互控件选择的至少一个事件类型;
风控策略生成模块,用于将用户选择的至少一个安全服务类型和至少一个事件类型进行关联,以生成风控策略;所述风控策略用于在所述至少一个事件类型中任一事件类型的事件发生的情况下,提供所述至少一个安全服务类型的安全服务;
添加模块,用于将所述风控策略添加到风控策略集合中。
7.根据权利要求6所述的装置,所述装置还包括:
配置信息生成模块,根据用户的历史行为信息生成配置信息;所述配置信息包括安全服务类型和事件类型;
所述展示模块,还用于在所述交互界面中的第一类交互控件中展示所述生成的安全服务类型,在所述交互界面中的第二类交互控件中展示所述生成的事件类型;
所述风控策略生成模块,还用于根据用户在所述交互界面的确认操作,将所述生成的安全服务类型和事件类型进行关联,以生成风控策略。
8.根据权利要求6所述的装置,所述装置还包括:
配置信息生成模块,用于根据用户的历史行为信息生成配置信息;所述配置信息包括安全服务类型和事件类型;
所述展示模块,还用于在所述交互界面中的第一类交互控件中展示所述生成的安全服务类型,在所述交互界面中的第二类交互控件中展示所述生成的事件类型;
所述获取模块还用于根据用户在所述交互界面的更改操作,获取用户更改后的安全服务类型和事件类型;
所述风控策略生成模块,还用于将所述更改后的安全服务类型和事件类型进行关联,以生成风控策略。
9.根据权利要求6所述的装置,
所述展示模块,还用于在交互界面中展示风控策略集合中的风控策略;
所述获取模块,还用于根据用户在交互界面的修改操作,获取用户对风控策略集合中风控策略的修改信息,所述修改信息包括安全服务类型和/或事件类型;
所述风控策略生成模块,还用于根据所述修改信息对风控策略进行修改以生成新的风控策略。
10.根据权利要求6所述的装置,所述装置还包括:
验证模块,用于在展示交互界面前对所述用户进行二次身份验证;所述二次身份验证采用不同于账户登录验证的方式。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227458.XA CN111142743B (zh) | 2019-12-04 | 2019-12-04 | 一种风控策略配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227458.XA CN111142743B (zh) | 2019-12-04 | 2019-12-04 | 一种风控策略配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111142743A CN111142743A (zh) | 2020-05-12 |
| CN111142743B true CN111142743B (zh) | 2021-11-16 |
Family
ID=70517596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911227458.XA Active CN111142743B (zh) | 2019-12-04 | 2019-12-04 | 一种风控策略配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111142743B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN105931051A (zh) * | 2015-12-31 | 2016-09-07 | 中国银联股份有限公司 | 一种安全支付方法及装置 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN108198081A (zh) * | 2017-12-29 | 2018-06-22 | 上海栈略数据技术有限公司 | 一种可配置的保险风控规则引擎系统及流程方法 |
| CN108564376A (zh) * | 2018-04-20 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 风险控制方法、装置、服务器及可读存储介质 |
| CN108596490A (zh) * | 2018-04-25 | 2018-09-28 | 北京银贝壳科技有限公司 | 一种用于核算信息系统中的风控策略配置流程及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101801554B1 (ko) * | 2013-07-11 | 2017-11-27 | 삼성전자주식회사 | 컨텐츠를 표시하는 사용자 단말 장치 및 그 방법 |
| US20160232516A1 (en) * | 2015-02-06 | 2016-08-11 | Google Inc. | Predictive authorization of mobile payments |
| US10776762B2 (en) * | 2015-12-16 | 2020-09-15 | Paypal, Inc. | Measuring tap pressure on mobile devices to automate actions |
| CN109840838B (zh) * | 2018-12-26 | 2021-08-31 | 天翼数智科技(北京)有限公司 | 风控规则模型双引擎系统、控制方法及服务器 |
| CN110414980A (zh) * | 2019-06-26 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 一种风险防控数据处理方法及装置 |
-
2019
- 2019-12-04 CN CN201911227458.XA patent/CN111142743B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN105931051A (zh) * | 2015-12-31 | 2016-09-07 | 中国银联股份有限公司 | 一种安全支付方法及装置 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN108198081A (zh) * | 2017-12-29 | 2018-06-22 | 上海栈略数据技术有限公司 | 一种可配置的保险风控规则引擎系统及流程方法 |
| CN108564376A (zh) * | 2018-04-20 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 风险控制方法、装置、服务器及可读存储介质 |
| CN108596490A (zh) * | 2018-04-25 | 2018-09-28 | 北京银贝壳科技有限公司 | 一种用于核算信息系统中的风控策略配置流程及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111142743A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE48669E1 (en) | System and method for identifying and [assessing] remediating vulnerabilities on a mobile communications device | |
| EP3428819A1 (en) | Mobile security countermeasures | |
| US8832806B2 (en) | User authentication management | |
| US9690926B2 (en) | User authentication based on established network activity | |
| US20130055411A1 (en) | Apparatus and method for controlling permissions in mobile terminal | |
| CN105323219B (zh) | 验证用户帐号身份信息的方法及装置 | |
| US9131374B1 (en) | Knowledge-based authentication for restricting access to mobile devices | |
| WO2020251774A1 (en) | Notification tagging for a workspace or application | |
| US20080022375A1 (en) | Method and apparatus for using a cell phone to facilitate user authentication | |
| US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
| EP3920474B1 (en) | Architecture for performing actions in a third-party service by an email client | |
| US10582005B2 (en) | Architecture for performing actions in a third-party service by an email client | |
| CN108960839B (zh) | 一种支付方法及装置 | |
| CN104793870A (zh) | 数据分享方法和装置 | |
| WO2020081258A1 (en) | Display of notifications in a lock screen with a privacy feature | |
| US20080160960A1 (en) | Remote processing device management | |
| TWI536200B (zh) | 電子裝置及其螢幕解鎖方法 | |
| CN104598836A (zh) | 在移动终端上对通信内容进行管理的方法和装置及移动终端 | |
| CN104580108A (zh) | 信息提示方法和系统、服务器 | |
| US11233788B1 (en) | Determining authentication assurance from historical and runtime-provided inputs | |
| US10362065B2 (en) | Management of actions initiated by applications in client devices | |
| US8965340B1 (en) | Mobile device indentification by device element collection | |
| CN111142743B (zh) | 一种风控策略配置方法及装置 | |
| US10333946B1 (en) | Distributing variable entropy ephemeral security credentials across channels of variable assurance | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |