CN111429145A - 电子交易的风险控制方法、装置、电子设备 - Google Patents
电子交易的风险控制方法、装置、电子设备 Download PDFInfo
- Publication number
- CN111429145A CN111429145A CN202010225106.7A CN202010225106A CN111429145A CN 111429145 A CN111429145 A CN 111429145A CN 202010225106 A CN202010225106 A CN 202010225106A CN 111429145 A CN111429145 A CN 111429145A
- Authority
- CN
- China
- Prior art keywords
- risk
- electronic transaction
- verification
- electronic
- risk control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0225—Avoiding frauds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
Abstract
本发明提供了一种电子交易的风险控制方法、装置、电子设备及计算机可读存储介质;方法包括:接收客户端中进行的电子交易的特征信息;基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。通过本发明,能够有效控制电子交易的进程,减小电子交易的误伤率。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种电子交易的风险控制方法、装置、电子设备及计算机可读存储介质。
背景技术
随着互联网技术的普及,人们可以通过电子设备进行各种电子交易,大大地提高了生活的便利性。但是,互联网的内容良莠不齐,存在一些恶意交易,诸如诈骗、被盗等交易。
相关技术对于可能的恶意交易的控制比较简单粗暴,通常是直接进行拦截,无法进行电子交易,这种控制方式容易误伤正常的电子交易,从而影响用户进行正常的电子交易。
发明内容
本发明实施例提供一种电子交易的风险控制方法、装置、电子设备及计算机可读存储介质,能够有效控制电子交易的进程,减小电子交易的误伤率。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种电子交易的风险控制方法,包括:
接收客户端中进行的电子交易的特征信息;
基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;
在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。
上述技术方案中,所述基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级,包括:
将所述电子交易的特征信息发送至区块链网络中,以使
所述区块链网络中部署的智能合约根据所述电子交易的特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级。
本发明实施例提供一种电子交易的风险控制方法,包括:
呈现客户端中进行的电子交易,并向服务器发送所述电子交易的特征信息;
其中,所述特征信息用于使所述服务器确定所述电子交易所处的风险场景,在所述风险场景对应的多个风险控制方式中确定与风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
接收所述服务器发送的与所述电子交易的目标风险控制方式包括的验证方式对应的引导信息;
根据所述引导信息呈现对应的验证界面,以获取验证信息;
向所述服务器发送携带所述验证信息的验证请求;
接收所述服务器在验证所述验证请求通过时发送的电子令牌,以根据所述电子令牌呈现继续进行的电子交易。
本发明实施例提供一种电子交易的风险控制装置,包括:
第一接收模块,用于接收客户端中进行的电子交易的特征信息;
第一确定模块,用于基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;
第二确定模块,用于在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
处理模块,用于将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。
上述技术方案中,所述第一确定模块还用于当所述电子交易所处的阶段为交易验证时机时,将所述电子交易的特征信息与不同类型的风险场景的特征信息匹配,以确定所述电子交易所处的风险场景;
其中,所述阶段的类型包括:待下订单、已下单待支付、已支付待发货、已发货;所述交易验证时机的类型对应包括:待下订单、已下单待支付、已支付待发货。
上述技术方案中,所述第二确定模块还用于针对不同类型的风险场景执行以下处理:确定所述电子交易的特征信息与所述风险场景的特征信息中各字段的相似度,并将所述各字段的相似度的加和作为所述电子交易与所述风险场景的整体相似度;
将所述不同类型的风场场景中与所述电子交易的整体相似度最大的风险场景,确定为所述电子交易所处的风险场景;
其中,当所述电子交易的阶段为待下订单时,所述不同类型的风险场景包括:刷单和领取优惠券;
当所述电子交易的阶段为待支付时,所述不同类型的风险场景包括:诈骗、被盗、代充和代付;
当所述电子交易的阶段为待发货时,所述不同类型的风险场景包括:恶意退货和资金转移。
上述技术方案中,所述第一确定模块还用于通过人工智能模型对所述电子交易的特征信息进行特征提取,得到所述电子交易的隐层特征,并
基于所述隐层特征映射得到所述电子交易对应不同风险等级的概率;
将最大概率对应的风险等级确定为所述风险场景中所述电子交易对应的风险等级;
所述第二确定模块还用于根据所述电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制所述电子交易的目标风险控制方式。
上述技术方案中,当所述电子交易处于待下订单或待支付的阶段时,所述风险控制方式包括用于对应所述电子交易的验证方式;
所述第二确定模块还用于根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同类型的验证方式的对应关系,将查询到的验证方式作为用于控制所述电子交易的目标验证方式;
其中,所述验证方式所验证的信息的数量和/或难易程度与所述风险等级正相关;
所述不同类型的验证方式包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
上述技术方案中,当所述电子交易处于待发货的阶段时,所述风险控制方式包括用于对应所述电子交易的延迟发货方式;
所述第二确定模块还用于根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同延迟时间的延迟发货方式的对应关系,将查询到的延迟发货方式作为用于控制所述电子交易的目标风险控制方式;
其中,所述延迟发货方式的延迟时间与所述风险等级正相关。
上述技术方案中,所述第二确定模块还用于根据风险场景与风险控制方式的对应关系、以及所述电子交易所处的风险场景,确定所述电子交易所处的风险场景对应多个风险控制方式,并
查询所述多个风险控制方式的安全级别以及人机交互的频次;
根据所述电子交易的风险等级,查询不同的风险等级与不同的安全级别和人机交互的频次的对应关系,将查询到的与所述安全级别和人机交互的频次对应的风险控制方式作为用于控制所述电子交易的目标风险控制方式;
其中,所述风险控制方式包括验证方式和延迟发货方式,所述验证方式的类型包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
上述技术方案中,所述第二确定模块还用于当根据所述电子交易的风险等级查询不同的风险等级与不同类型的风险控制方式的对应关系,查询到多个候选风险控制方式时,执行以下处理之一:
向所述客户端发送所述多个候选风险控制方式,以接收所述客户端对应所述多个候选风险控制方式选择的目标风险控制方式;
针对所述多个候选风险控制方式中的各个候选风险控制方式,从所述历史风险控制方式中确定被用户使用的候选风险控制方式的频率,并将最大频率对应的候选风险控制方式确定为所述电子交易的目标风险控制方式;
将所述多个候选风险控制方式中被用户前一次使用的风险控制方式,确定为所述电子交易的目标风险控制方式。
上述技术方案中,当所述电子交易处于待下订单或待支付的阶段时,所述目标风险控制方式包括用于对应所述电子交易的验证方式;
所述第一处理模块还用于向所述客户端发送所述验证方式包括的引导信息,以接收所述客户端对应所述验证方式而发送的验证请求;
当所述验证请求中携带的验证信息与所述验证方式对应的验证结果一致时,向所述客户端发送电子令牌,以使所述客户端根据所述电子令牌继续进行所述电子交易。
上述技术方案中,所述装置还包括:
第二处理模块,用于接收所述客户端发送的新电子交易的特征信息与未延缓进程的电子交易的特征信息的相似度;
当所述相似度小于或者等于相似度阈值时,向所述客户端发送对应所述新电子交易的电子令牌,以使所述客户端继续进行所述新电子交易。
上述技术方案中,所述装置还包括:
第一发送模块,用于当所述验证请求中携带的验证信息与所述验证方式对应的验证结果不一致时,确定所述电子交易验证失败,并将验证失败的电子交易发送至区块链网络中,以使
所述区块链网络中部署的智能合约根据所述验证失败的电子交易,确定电子交易的黑名单。
上述技术方案中,所述第一确定模块还用于将所述电子交易的特征信息发送至区块链网络中,以使
所述区块链网络中部署的智能合约根据所述电子交易的特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级。
本发明实施例提供一种电子交易的风险控制装置,包括:
第一呈现模块,用于呈现客户端中进行的电子交易,并向服务器发送所述电子交易的特征信息;
其中,所述特征信息用于使所述服务器确定所述电子交易所处的风险场景,在所述风险场景对应的多个风险控制方式中确定与风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
第二接收模块,用于接收所述服务器发送的与所述电子交易的目标风险控制方式包括的验证方式对应的引导信息;
第二呈现模块,用于根据所述引导信息呈现对应的验证界面,以获取验证信息;
第二发送模块,用于向所述服务器发送携带所述验证信息的验证请求;
第三接收模块,用于接收所述服务器在验证所述验证请求通过时发送的电子令牌,以根据所述电子令牌呈现继续进行的电子交易。
本发明实施例提供一种用于电子交易的风险控制的电子设备,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本发明实施例提供的电子交易的风险控制方法。
本发明实施例提供一种计算机可读存储介质,存储有可执行指令,用于被处理器执行时,实现本发明实施例提供的电子交易的风险控制方法。
本发明实施例具有以下有益效果:
能够有效控制电子交易的进程,减小电子交易的误伤率
通过不同的风险场景和风险等级,确定电子交易的目标风险控制方式,从而目标风险控制方式与电子交易的风险场景和风险等级关联,使得目标风险控制方式更加准确、合理;将确定出的目标风险控制方式应用到客户端中进行的电子交易,能够有效地控制电子交易的进程,减小电子交易的误伤率。
附图说明
图1是本发明实施例提供的电子交易的风险控制系统10的应用场景示意图;
图2是本发明实施例提供的电子交易的风险控制方法的一个可选的应用模式示意图;
图3是本发明实施例提供的用于电子交易的风险控制的电子设备500的结构示意图;
图4是本发明实施例提供的用于电子交易的风险控制的电子设备600的结构示意图;
图5A-5B是本发明实施例提供的电子交易的风险控制方法的流程示意图;
图6为领取优惠券时需输入图形校验码的示意图;
图7为手机短信验证的示意图;
图8是本发明实施例提供的实时风控系统的风险控制示意图;
图9是本发明实施例提供的风险打击模块的结构示意图;
图10是本发明实施例提供的图形滑块验证的时序图;
图11是本发明实施例提供的图形滑块界面图;
图12是本发明实施例提供的身份验证的时序图;
图13-14是本发明实施例提供的手机短信验证的界面图;
图15是本发明实施例提供的风险提示的时序图;
图16是本发明实施例提供的风险提示界面图;
图17是本发明实施例提供的延迟发货的时序图;
图18是本发明实施例提供的延迟发货的流程示意图;
图19是本发明实施例提供的游戏任务验证的流程示意图;
图20是本发明实施例提供的游戏任务验证的界面图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)人工智能(Artificial Intelligence,AI):计算机科学的一个综合技术,通过研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科,涉及领域广泛,例如自然语言处理技术以及机器学习/深度学习等几大方向,随着技术的发展,人工智能技术将在更多的领域得到应用,并发挥越来越重要的价值。
2)风险控制方式:控制恶意电子交易进行正常交易的手段,即将电子交易的进程控制在拒绝和通过之间的一种柔和手段。其中,风险控制方式包括验证方式和延迟发货方式,验证方式通过额外的验证手段对电子交易进行验证,以延缓电子交易的正常进程,延迟发货方式通过延迟电子交易的商品的发货时间,以延缓电子交易的正常进程。
3)静默期:在电子交易已完成提示或通过验证后,在一段时间内电子交易的特征(例如,设备、IP地址、交易数据等)未发生变化时,不会触发风险提示或触发验证,该一段时间为静默期。
4)区块链(Blockchain):由区块(Block)形成的加密的、链式的交易的存储结构。
5)区块链网络(Blockchain Network):通过共识的方式将新区块纳入区块链的一系列的节点的集合。
本发明实施例提供一种电子交易的风险控制方法、装置、电子设备和存储介质,能够有效控制电子交易的进程,减小电子交易的误伤率。下面说明本发明实施例提供的用于电子交易的风险控制的电子设备的示例性应用,本发明实施例提供的用于电子交易的风险控制的电子设备可以是服务器,例如部署在云端的服务器,根据其他设备或者用户提供的电子交易的特征信息,对该电子交易的特征信息进行一系列处理,确定电子交易的目标风险控制方式,并将目标风险控制方式应用到客户端中进行的电子交易,以延缓电子交易的进程;也可是笔记本电脑,平板电脑,台式计算机,移动设备(例如,移动电话,个人数字助理)等各种类型的用户终端,例如手持终端,根据电子交易的特征信息,对该电子交易的特征信息进行一系列处理,确定电子交易的目标风险控制方式,并将目标风险控制方式应用到该电子交易中,以延缓电子交易的进程。
作为示例,参见图1,图1是本发明实施例提供的电子交易的风险控制系统10的应用场景示意图,终端200通过网络300连接服务器100,网络300可以是广域网或者局域网,又或者是二者的组合。
终端200可以被用来获取电子交易的特征信息,例如,当用户通过输入界面进行某电子交易,终端自动获取电子交易的特征信息。
在一些实施例中,终端200本地执行本发明实施例提供的电子交易的风险控制方法来完成根据用户提供的电子交易的特征信息,确定电子交易所处的风险场景,以及在风险场景中电子交易的风险等级,并在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的目标风险控制方式,将目标风险控制方式应用到进行的电子交易中,以延缓电子交易的进程。例如,终端200通过电子交易的风险场景和风险等级,确定电子交易的目标风险控制方式为短信验证,则通过短信对电子交易进行验证,以避免将该电子交易认定为恶意交易,从而直接截断该电子交易,而是采用短信验证的方式对该电子交易进行验证,延缓该电子交易的进程。
在一些实施例中,终端200也可以通过网络300向服务器100发送用户在终端200上进行的电子交易,并调用服务器100提供的电子交易的风险控制功能,服务器100通过本发明实施例提供的电子交易的风险控制方法根据电子交易的特征信息,确定电子交易所处的风险场景,以及在风险场景中电子交易的风险等级,并在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的目标风险控制方式,将目标风险控制方式应用到终端200中进行的电子交易,以在电子交易所处的风险场景中延缓电子交易的进程。例如,服务器100通过电子交易的风险场景和风险等级,确定电子交易的目标风险控制方式为短信验证,则服务器100将短信验证的统一资源定位符发送至终端200,并在终端200的显示界面210上显示短信验证界面,通过短信验证界面对电子交易进行验证,以避免将该电子交易认定为恶意交易,从而直接截断该电子交易,而是采用短信验证的方式对该电子交易进行验证,延缓该电子交易的进程。
参见图2,图2是本发明实施例提供的电子交易的风险控制方法的一个可选的应用模式示意图,包括服务器100、终端200、区块链网络400,其中终端200通过网络300连接服务器100,网络300可以是广域网或者局域网,又或者是二者的组合,服务器100连接区块链网络400(示例性示出了共识节点410-1至共识节点410-3),下面分别进行说明。
区块链网络400的类型是灵活多样的,例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例,任何业务主体的电子设备,例如服务器100,都可以在不需要授权的情况下接入区块链网络400;以联盟链为例,业务主体在获得授权后其下辖的电子设备(例如终端200/服务器100)可以接入区块链网络400,此时,成为区块链网络400中的客户端节点。
在一些实施例中,客户端节点可以只作为区块链网络400的观察者,即提供支持业务主体发起交易(例如,用于上链存储数据或查询链上数据)功能,对于区块链网络400的共识节点410(例如,共识节点410-1至共识节点410-3)的功能,例如排序功能、共识服务和账本功能等,客户端节点可以缺省或者有选择性(例如,取决于业务主体的具体业务需求)地实施。从而,可以将业务主体的数据和业务处理逻辑最大程度迁移到区块链网络400中,通过区块链网络400实现数据和业务处理过程的可信和可追溯。
区块链网络400中的共识节点接收来自不同的客户端节点提交的交易,执行交易以更新账本或者查询账本,执行交易的各种中间结果或最终结果可以返回业务主体的客户端节点中显示。
例如,服务器100可以订阅区块链网络400中感兴趣的事件,例如区块链网络400中特定的组织/通道中发生的交易,由共识节点410推送相应的交易通知到服务器100,从而触发服务器100中相应的业务逻辑。
下面以服务器100接入区块链网络以实现电子交易的风险控制的管理为例,说明区块链网络的示例性应用。
参见图2,服务器100将接收到的电子交易的特征信息发送至区块链网络400中。服务器100根据电子交易的特征信息生成对应更新操作的交易,在交易中指定了实现更新操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了电子交易的特征信息的数字证书、签署的数字签名(例如,使用电子交易的特征信息的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络400中的共识节点410。
区块链网络400中的共识节点410中接收到交易时,对交易携带的数字证书和数字签名进行验证,验证成功后,根据交易中携带的身份,确认服务器100是否是具有交易权限,数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点自己的数字签名(例如,共识节点410-1的私钥对交易的摘要进行加密得到),将根据电子交易的特征信息,确定电子交易所处的风险场景,并在风险场景对应的多个风险控制方式中确定与风险等级匹配的目标风险控制方式,并将目标风险控制方式记录到区块链网络400的账本中,以使服务器100从区块链网络400的账本中查询到电子交易的目标风险控制方式。服务器100将目标风险控制方式应用到终端200中进行的电子交易,以在电子交易所处的风险场景中延缓电子交易的进程。
下面结合本发明实施例提供的服务器的示例性应用和实施,说明本发明实施例提供的电子交易的风险控制。参见图3,图3是本发明实施例提供的用于电子交易的风险控制的电子设备500的结构示意图,图3所示的用于电子交易的风险控制的电子设备500包括:至少一个处理器510、存储器550、至少一个网络接口520和用户接口530。用于电子交易的风险控制的电子设备500中的各个组件通过总线系统540耦合在一起。可理解,总线系统540用于实现这些组件之间的连接通信。总线系统540除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统540。
处理器510可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
用户接口530包括使得能够呈现媒体内容的一个或多个输出装置531,包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口530还包括一个或多个输入装置532,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
存储器550包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Onl y Memory),易失性存储器可以是随机存取存储器(RAM,Random Access M emory)。本发明实施例描述的存储器550旨在包括任意适合类型的存储器。存储器550可选地包括在物理位置上远离处理器510的一个或多个存储设备。
在一些实施例中,存储器550能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
操作系统551,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
网络通信模块552,用于经由一个或多个(有线或无线)网络接口520到达其他计算设备,示例性的网络接口520包括:蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB,Universal Serial Bus)等;
显示模块553,用于经由一个或多个与用户接口530相关联的输出装置531(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
输入处理模块554,用于对一个或多个来自一个或多个输入装置532之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本发明实施例提供的电子交易的风险控制装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的电子交易的风险控制装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的电子交易的风险控制方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circui t)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
在另一些实施例中,本发明实施例提供的电子交易的风险控制装置可以采用软件方式实现,图3示出了存储在存储器550中的电子交易的风险控制装置555,其可以是程序和插件等形式的软件,并包括一系列的模块,包括第一接收模块5551、第一确定模块5552、第二确定模块5553、第一处理模块5554、第二处理模块5555、以及第二处理模块5556;其中,第一接收模块5551、第一确定模块5552、第二确定模块5553、第一处理模块5554、第二处理模块5555、以及第二处理模块5556用于实现本发明实施例提供的电子交易的风险控制方法。
下面结合本发明实施例提供的终端的示例性应用和实施,说明本发明实施例提供的电子交易的风险控制方法。参见图4,图4是本发明实施例提供的用于电子交易的风险控制的电子设备600的结构示意图,图4所示的用于电子交易的风险控制的电子设备600包括:至少一个处理器610、存储器650、至少一个网络接口620和用户接口630。其中,处理器610、存储器650、至少一个网络接口620和用户接口630的功能分别与处理器510、存储器550、至少一个网络接口520和用户接口530的功能类似,即输出装置631、输入装置632的功能与输出装置531、输入装置532的功能类似,操作系统651、网络通信模块652、显示模块653、输入处理模块654的功能分别与操作系统551、网络通信模块552、显示模块553、输入处理模块554的功能类似,不做赘述。
在另一些实施例中,本发明实施例提供的电子交易的风险控制装置可以采用软件方式实现,图4示出了存储在存储器650中的电子交易的风险控制装置655,其可以是程序和插件等形式的软件,并包括一系列的模块,包括第一呈现模块6551、第二接收模块6552、第二呈现模块6553、第二发送模块6554、以及第三接收模块6555;其中,第一呈现模块6551、第二接收模块6552、第二呈现模块6553、第二发送模块6554、以及第三接收模块6555用于实现本发明实施例提供的电子交易的风险控制方法。
下面结合本发明实施例提供的服务器以及终端(包括客户端)的示例性应用和实施,说明本发明实施例提供的电子交易的风险控制方法。参见图5A,图5A是本发明实施例提供的电子交易的风险控制方法的流程示意图,结合图5A示出的步骤进行说明。
在步骤101中,客户端呈现进行的电子交易。
例如,用户在登录客户端后,进行某项电子交易(例如下单、付款等),则客户端将呈现该电子交易。
在步骤102中,客户端向服务器发送电子交易的特征信息。
其中,该特征信息包括设备标识、交易数据、网际互连协议、购买账号、网络环境等表征电子交易的信息。
在步骤103中,服务器基于特征信息确定电子交易所处的风险场景,并确定在风险场景中电子交易的风险等级。
服务器接收到该电子交易的特征后,可以基于特征信息,通过规则或者人工智能模型确定电子交易所处的风险场景以及在风险场景中电子交易的风险等级。由于确认电子交易的风险场景的过程比确认风险等级的过程更加精细,因此,可以通过规则将电子交易的特征与不同风险场景中的特征进行匹配,从而可以快速地确定出电子交易所处的风险场景,通过人工智能模型可以准确地识别出在风险场景中电子交易的风险等级。
在一些实施例中,基于特征信息确定电子交易所处的风险场景,包括:当电子交易所处的阶段为交易验证时机时,将电子交易的特征信息与不同类型的风险场景的特征信息匹配,以确定电子交易所处的风险场景;其中,阶段的类型包括:待下订单、已下单待支付、已支付待发货、已发货;所述交易验证时机的类型对应包括:待下订单、已下单待支付、已支付待发货。
为了避免对所有电子交易进行风险场景,节约计算量,可以先确定电子交易所处的阶段,例如根据电子交易的特征,确定商品的购买状态(待下订单、已下单待支付、已支付待发货、已发货等),当电子交易所处的阶段为交易验证时机(待下订单;待支付;待发货)时,说明该电子交易有可能处于风险场景,对用户可能会造成损失。因此,将电子交易的特征信息与不同类型的风险场景的特征信息进行匹配,以确定电子交易所处的风险场景,以便后续根据风险场景确定风险控制方式,并根据风险控制方式对该电子交易进行控制。
在一些实施例中,将电子交易的特征信息与不同类型风险场景的特征信息匹配,以确定电子交易所处的风险场景,包括:针对不同类型的风险场景执行以下处理:确定电子交易的特征信息与风险场景的特征信息中各字段的相似度,并将各字段的相似度的加和作为电子交易与风险场景的整体相似度;将不同类型的风场场景中与电子交易的整体相似度最大的风险场景,确定为电子交易所处的风险场景;其中,当电子交易的阶段为待下订单时,不同类型的风险场景包括:刷单和领取优惠券;当电子交易的阶段为待支付时,不同类型的风险场景包括:诈骗、被盗、代充和代付;当电子交易的阶段为待发货时,不同类型的风险场景包括:恶意退货和资金转移。
承接上述示例,特征信息包括账号、购买内容等字段,在确定了电子交易的阶段后,可以根据在该阶段下可能存在的风险场景与该电子交易的特征进行匹配,避免将每个风险场景与电子交易的特征匹配,从而节约计算量。因此,在确定电子交易的阶段后,根据规则将电子交易的特征信息与该阶段下的风险场景的特征信息进行比较,以确定电子交易的特征信息与风险场景的特征信息中各字段的相似度,并将各字段的相似度的加和作为电子交易与风险场景的整体相似度,将该阶段下不同类型的风场场景中与电子交易的整体相似度最大的风险场景,确定为电子交易所处的风险场景。
例如,确定该电子交易的阶段为待下订单时,将该电子交易的特征与刷单场景的特征、以及领取优惠券场景的特征进行比对,当刷单场景与电子交易的整体相似度最大时,将刷单确定为电子交易所处的风险场景。
在一些实施例中,确定在风险场景中电子交易的风险等级,包括:通过人工智能模型对电子交易的特征信息进行特征提取,得到电子交易的隐层特征,并基于隐层特征映射得到电子交易对应不同风险等级的概率;将最大概率对应的风险等级确定为风险场景中电子交易对应的风险等级;在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的风险控制方式,以作为用于控制电子交易的目标风险控制方式,包括:根据电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制电子交易的目标风险控制方式。
当仅根据风险场景,无法确定电子交易的风险控制方式时,还可以通过人工智能模型确定电子交易的风险等级,并根据电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制电子交易的目标风险控制方式,从而准确地确定出电子交易的风险控制方式。其中,通过人工智能模型中的隐层可以对电子交易的特征信息进行特征提取,得到电子交易的隐层特征,并对隐层特征进行非线性映射,得到电子交易对应不同风险等级的概率,将最大概率对应的风险等级确定为风险场景中电子交易对应的风险等级。
在一些实施例中,基于特征信息确定电子交易所处的风险场景,并确定在风险场景中电子交易的风险等级,包括:将电子交易的特征信息发送至区块链网络中,以使区块链网络中部署的智能合约根据电子交易的特征信息确定电子交易所处的风险场景,并确定在风险场景中电子交易的风险等级。
为了避免恶意用户随意更改规则或者人工智能模型的逻辑,以将电子交易的场景确定为正常场景,或者降低电子交易的风险等级,可以通过区块链网络实现数据和业务处理过程的可信和可追溯。服务器获取电子交易后,根据电子交易的特征信息生成对应更新操作的交易,并将该交易发送至区块链网络中,区块链网络中的共识节点中接收到交易时,对交易携带的数字证书和数字签名进行验证,验证成功后,根据交易中携带的身份,确认服务器是否是具有交易权限,数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点自己的数字签名,将根据电子交易的特征信息,确定电子交易所处的风险场景,并在风险场景对应的多个风险控制方式中确定与风险等级匹配的目标风险控制方式,并将目标风险控制方式记录到区块链网络的账本中,以使服务器从区块链网络的账本中查询到电子交易的目标风险控制方式。
在步骤104中,服务器在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的风险控制方式,以作为用于控制电子交易的目标风险控制方式。
在服务器确定了电子交易的风险场景和风险等级后,当风险场景对应多个风险控制方式时,将与电子交易的风险等级匹配的风险控制方式,确定为用于控制电子交易的目标风险控制方式;当风险场景对应一个风险控制方式时,将该风险控制方式确定为用于控制电子交易的目标风险控制方式。
在一些实施例中,当电子交易处于待下订单或待支付的阶段时,风险控制方式包括用于对应电子交易的验证方式,根据电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制电子交易的目标风险控制方式,包括:根据电子交易所处的风险场景,查询不同类型的风险场景与不同类型的验证方式的对应关系,将查询到的验证方式作为用于控制电子交易的目标验证方式;其中,验证方式所验证的信息的数量和/或难易程度与风险等级正相关;不同类型的验证方式包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
示例性地,当电子交易处于待下订单或待支付的阶段时,风险控制方式可以为对电子交易进行验证的验证方式,该验证方式可以通过与用户进行交互来实现验证,通过延缓电子交易的进程,提高电子交易的安全性,并通过验证该电子交易,避免误差正常的电子交易。其中,电子交易的风险等级越高,说明该电子交易为恶意交易的可能性越大,因此验证该电子交易所需验证的信息的数量(例如,账号、身份证、手机号等)越多、验证的难易程度越高。
在一些实施例中,当电子交易处于待发货的阶段时,风险控制方式包括用于对应电子交易的延迟发货方式,根据电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制电子交易的目标风险控制方式,包括:根据电子交易所处的风险场景,查询不同类型的风险场景与不同延迟时间的延迟发货方式的对应关系,将查询到的延迟发货方式作为用于控制电子交易的目标风险控制方式;其中,延迟发货方式的延迟时间与风险等级正相关。
示例性地,当电子交易处于待发货的阶段时,风险控制方式可以为用于对应电子交易的延迟发货方式,该延迟发货方式可以通过延迟发货来延缓电子交易的进程,避免恶意用户能够快速收到商品,提高电子交易的安全性,并在延缓发货的过程中再次验证该电子交易,避免误差正常的电子交易。其中,电子交易的风险等级越高,说明该电子交易为恶意交易的可能性越大,因此该电子交易延迟时间越长。
在一些实施例中,在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的风险控制方式,以作为用于控制电子交易的目标风险控制方式,包括:根据风险场景与风险控制方式的对应关系、以及电子交易所处的风险场景,确定电子交易所处的风险场景对应多个风险控制方式,并查询多个风险控制方式的安全级别以及人机交互的频次;根据电子交易的风险等级,查询不同的风险等级与不同的安全级别和人机交互的频次的对应关系,将查询到的与安全级别和人机交互的频次对应的风险控制方式作为用于控制电子交易的目标风险控制方式。
其中,风险控制方式包括验证方式和延迟发货方式,验证方式的类型包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。当根据风险场景与风险控制方式的对应关系、以及电子交易所处的风险场景,确定电子交易所处的风险场景对应多个风险控制方式时,可以查询多个风险控制方式的安全级别以及人机交互的频次,并根据电子交易的风险等级,查询不同的风险等级与不同的安全级别和人机交互的频次的对应关系,当查询到与该电子交易的风险等级对应的安全级别和人机交互的频次后,将与安全级别和人机交互的频次对应的风险控制方式作为用于控制电子交易的目标风险控制方式。由于,电子交易的风险等级越高,说明该电子交易为恶意交易的可能性越大,因此该电子交易的风险控制方式的安全级别越高,人机交互的频次也越大,从而需要用户操作越多,以不同程度地延缓电子交易的进程。例如,当该电子交易的风险等级越高,则任务验证中的任务越多,即需要用户操作越多。
在一些实施例中,在风险场景对应的多个风险控制方式中,确定与电子交易的风险等级匹配的风险控制方式,以作为用于控制电子交易的目标风险控制方式,包括:当根据电子交易的风险等级查询不同的风险等级与不同类型的风险控制方式的对应关系,查询到多个候选风险控制方式时,执行以下处理之一:向客户端发送多个候选风险控制方式,以接收客户端对应多个候选风险控制方式选择的目标风险控制方式;针对多个候选风险控制方式中的各个候选风险控制方式,从历史风险控制方式中确定被用户使用的候选风险控制方式的频率,并将最大频率对应的候选风险控制方式确定为电子交易的目标风险控制方式;将多个候选风险控制方式中被用户前一次使用的风险控制方式,确定为电子交易的目标风险控制方式。
当根据电子交易的风险等级查询不同的风险等级与不同类型的风险控制方式的对应关系,查询到多个候选风险控制方式时,可以通过历史风险控制方式,从多个候选风险控制方式中选择合适的风险控制方式作为用于控制电子交易的目标风险控制方式。可以将向客户端发送该多个候选风险控制方式,由当前用户自行从多个候选风险控制方式选择目标风险控制方式,即选择当前用户喜欢的风险控制方式;还可以从历史风险控制方式中确定被样本用户或者当前用户使用的候选风险控制方式的频率,并将最大频率对应的候选风险控制方式确定为电子交易的目标风险控制方式,从而选择样本用户或者当前用户喜欢的风险控制方式;还可以将多个候选风险控制方式中被用户前一次使用的风险控制方式,确定为电子交易的目标风险控制方式,减小对历史风险控制方式的遍历。
在步骤105中,服务器将目标风险控制方式应用到客户端中进行的电子交易,以在电子交易所处的风险场景中延缓电子交易的进程。
在服务器确定目标风险控制方式后,通过将目标风险控制方式应用到客户端中进行的电子交易,从而在电子交易所处的风险场景中延缓电子交易的进程。
参见图5B,图5B是本发明实施例提供的电子交易的风险控制方法的一个可选的流程示意图,图5B示出图5A中的步骤105可以通过图5B示出的步骤1051至步骤1055实现,将结合各步骤进行说明。
在步骤1051中,服务器向客户端发送验证方式包括的引导信息。
当服务器确定电子交易处于待下订单或待支付的阶段时的电子交易的验证方式后,可以向客户端发送验证方式包括的引导信息,该引导信息可以是图形滑块统一资源定位符(URL,Uniform Resource Locator)、校验码页面、提示框、游戏任务页面等。
在步骤1052中,客户端根据引导信息呈现对应的验证界面,以获取验证信息。
客户端在接收到引导信息后,可以根据引导信息呈现对应的验证界面,以使当前进行验证,例如该验证界面为短信验证界面时,当前用户可以触发验证界面上的按钮,以获取短信、即验证信息。
在步骤1053中,客户端向服务器发送携带验证信息的验证请求。
在客户端取验证信息后,向服务器发送携带验证信息的验证请求,以使服务器对验证信息进行验证。
在步骤1054中,服务器确定验证请求中携带的验证信息与验证方式对应的验证结果一致时,向客户端发送电子令牌。
在服务器接收验证请求中携带的验证信息后,将验证信息与验证方式对应的验证结果进行比对,当验证信息与验证方式对应的验证结果一致时,则向客户端发送电子令牌;当验证信息与验证方式对应的验证结果不一致时,将该电子交易进行截断。例如,服务器接收到验证请求中携带的短信后,将验证请求中携带的短信与短信验证对应的短信进行比对,当验证请求中携带的短信与短信验证对应的短信一致时,则向客户端发送电子令牌。
在一些实施例中,为了提高电子交易的安全性,可以基于电子交易的特征对验证信息进行加密,以得到电子交易的电子令牌,并向客户端发送电子令牌;其中,特征包括以下至少之一:交易账号;时间戳;设备身份标识;商品标识。
在步骤1055中,客户端根据电子令牌呈现继续进行的电子交易。
当客户端接收到电子令牌后,则说明验证通过,该电子交易为正常交易,从而继续进行该电子交易。
在一些实施例中,为了避免正常的电子交易进行不必要的风险场景的确定,可以接收客户端发送的新电子交易的特征信息与未延缓进程的电子交易的特征信息的相似度,当相似度小于或者等于相似度阈值时,向客户端发送对应新电子交易的电子令牌,以使客户端继续进行新电子交易。当相似度大于相似度阈值时,则基于新电子交易的特征信息确定新电子交易所处的风险场景,以及在风险场景中新电子交易的风险等级,并根据新电子交易的风险场景和风险等级,确定新电子交易的风险控制方式。
在一些实施例中,当验证请求中携带的验证信息与验证方式对应的验证结果不一致时,确定电子交易验证失败,并将验证失败的电子交易发送至区块链网络中,以使区块链网络中部署的智能合约根据验证失败的电子交易,确定电子交易的黑名单。
作为示例,当验证请求中携带的验证信息与验证方式对应的验证结果不一致时,确定该电子交易验证失败,并将验证失败的电子交易发送至区块链网络中,区块链网络中部署的智能合约根据收集到的验证失败的电子交易,对该验证失败的电子交易进行统计,将超过验证失败阈值的电子交易加入黑名单中,并将黑名单记录到区块链网络的账本中,以使服务器从区块链网络的账本中查询到电子交易的目标风险控制方式。服务器后续可以直接从区块链网络的账本中查询黑名单,将在黑名单中查询到的电子交易直接进行截断,无需进行延缓处理。
至此已经结合本发明实施例提供的服务器的示例性应用和实施,说明本发明实施例提供的电子交易的风险控制方法,下面继续说明本发明实施例提供的电子交易的风险控制装置555中各个模块配合实现电子交易的风险控制的方案。
第一接收模块5551,用于接收客户端中进行的电子交易的特征信息;第一确定模块5552,用于基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;第二确定模块5553,用于在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;第一处理模块5554,用于将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。
在一些实施例中,所述第一确定模块5552还用于当所述电子交易所处的阶段为交易验证时机时,将所述电子交易的特征信息与不同类型的风险场景的特征信息匹配,以确定所述电子交易所处的风险场景;其中,所述阶段的类型包括:待下订单、已下单待支付、已支付待发货、已发货;所述交易验证时机的类型对应包括:待下订单、已下单待支付、已支付待发货。
在一些实施例中,所述第二确定模块5553还用于针对不同类型的风险场景执行以下处理:确定所述电子交易的特征信息与所述风险场景的特征信息中各字段的相似度,并将所述各字段的相似度的加和作为所述电子交易与所述风险场景的整体相似度;将所述不同类型的风场场景中与所述电子交易的整体相似度最大的风险场景,确定为所述电子交易所处的风险场景;其中,当所述电子交易的阶段为待下订单时,所述不同类型的风险场景包括:刷单和领取优惠券;当所述电子交易的阶段为待支付时,所述不同类型的风险场景包括:诈骗、被盗、代充和代付;当所述电子交易的阶段为待发货时,所述不同类型的风险场景包括:恶意退货和资金转移。
在一些实施例中,所述第一确定模块5552还用于通过人工智能模型对所述电子交易的特征信息进行特征提取,得到所述电子交易的隐层特征,并基于所述隐层特征映射得到所述电子交易对应不同风险等级的概率;将最大概率对应的风险等级确定为所述风险场景中所述电子交易对应的风险等级;所述第二确定模块5553还用于根据所述电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制所述电子交易的目标风险控制方式。
在一些实施例中,当所述电子交易处于待下订单或待支付的阶段时,所述风险控制方式包括用于对应所述电子交易的验证方式;所述第二确定模块5553还用于根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同类型的验证方式的对应关系,将查询到的验证方式作为用于控制所述电子交易的目标验证方式;其中,所述验证方式所验证的信息的数量和/或难易程度与所述风险等级正相关;所述不同类型的验证方式包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
在一些实施例中,当所述电子交易处于待发货的阶段时,所述风险控制方式包括用于对应所述电子交易的延迟发货方式;所述第二确定模块5553还用于根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同延迟时间的延迟发货方式的对应关系,将查询到的延迟发货方式作为用于控制所述电子交易的目标风险控制方式;其中,所述延迟发货方式的延迟时间与所述风险等级正相关。
在一些实施例中,所述第二确定模块5553还用于根据风险场景与风险控制方式的对应关系、以及所述电子交易所处的风险场景,确定所述电子交易所处的风险场景对应多个风险控制方式,并查询所述多个风险控制方式的安全级别以及人机交互的频次;根据所述电子交易的风险等级,查询不同的风险等级与不同的安全级别和人机交互的频次的对应关系,将查询到的与所述安全级别和人机交互的频次对应的风险控制方式作为用于控制所述电子交易的目标风险控制方式;其中,所述风险控制方式包括验证方式和延迟发货方式,所述验证方式的类型包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
在一些实施例中,所述第二确定模块5553还用于当根据所述电子交易的风险等级查询不同的风险等级与不同类型的风险控制方式的对应关系,查询到多个候选风险控制方式时,执行以下处理之一:向所述客户端发送所述多个候选风险控制方式,以接收所述客户端对应所述多个候选风险控制方式选择的目标风险控制方式;针对所述多个候选风险控制方式中的各个候选风险控制方式,从所述历史风险控制方式中确定被用户使用的候选风险控制方式的频率,并将最大频率对应的候选风险控制方式确定为所述电子交易的目标风险控制方式;将所述多个候选风险控制方式中被用户前一次使用的风险控制方式,确定为所述电子交易的目标风险控制方式。
在一些实施例中,当所述电子交易处于待下订单或待支付的阶段时,所述目标风险控制方式包括用于对应所述电子交易的验证方式;所述第一处理模块5554还用于向所述客户端发送所述验证方式包括的引导信息,以接收所述客户端对应所述验证方式而发送的验证请求;当所述验证请求中携带的验证信息与所述验证方式对应的验证结果一致时,向所述客户端发送电子令牌,以使所述客户端根据所述电子令牌继续进行所述电子交易。
在一些实施例中,所述电子交易的风险控制装置555还包括:第二处理模块5555,用于接收所述客户端发送的新电子交易的特征信息与未延缓进程的电子交易的特征信息的相似度;当所述相似度小于或者等于相似度阈值时,向所述客户端发送对应所述新电子交易的电子令牌,以使所述客户端继续进行所述新电子交易。
在一些实施例中,所述电子交易的风险控制装置555还包括:第二处理模块5556,用于当所述验证请求中携带的验证信息与所述验证方式对应的验证结果不一致时,确定所述电子交易验证失败,并将验证失败的电子交易发送至区块链网络中,以使所述区块链网络中部署的智能合约根据所述验证失败的电子交易,确定电子交易的黑名单。
在一些实施例中,所述第一确定模块5552还用于将所述电子交易的特征信息发送至区块链网络中,以使所述区块链网络中部署的智能合约根据所述电子交易的特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级。
至此已经结合本发明实施例提供的终端的示例性应用和实施,说明本发明实施例提供的电子交易的风险控制方法,下面继续说明本发明实施例提供的电子交易的风险控制装置655中各个模块配合实现电子交易的风险控制的方案。
第一呈现模块6551,用于呈现客户端中进行的电子交易,并向服务器发送所述电子交易的特征信息;其中,所述特征信息用于使所述服务器确定所述电子交易所处的风险场景,在所述风险场景对应的多个风险控制方式中确定与风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;第二接收模块6552,用于接收所述服务器发送的与所述电子交易的目标风险控制方式包括的验证方式对应的引导信息;第二呈现模块6553,用于根据所述引导信息呈现对应的验证界面,以获取验证信息;第二发送模块6554,用于向所述服务器发送携带所述验证信息的验证请求;第三接收模块6555,用于接收所述服务器在验证所述验证请求通过时发送的电子令牌,以根据所述电子令牌呈现继续进行的电子交易。
本发明实施例还提供一种存储有可执行指令的计算机可读存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本发明实施例提供的电子交易的风险控制方法,例如,如图5A-5B示出的电子交易的风险控制方法。
在一些实施例中,存储介质可以是FRAM、ROM、PROM、EPROM、EE PROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(H TML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备(包括智能终端和服务器在内的设备)上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
下面,将说明本发明实施例在一个实际的应用场景中的示例性应用。
本发明实施例应用于实时风控系统,实时风控系统在计费系统中扮演着打击恶意交易的角色。相关技术中,实时风控在处理电子交易时,主要采用拦截和通过两种方式,或者使用图形验证和手机短信验证,如图6所示,图6为领取优惠券时需输入图形校验码的示意图,用户根据图形验证码601,在输入框602中输入图形验证码“JMCR”,如图7所示,图7为手机短信验证的示意图,用户可以根据收到的短信验证码(一串数字、字母或汉字),在输入框701中输入短信验证码。
通过上述方法,虽然可以对电子交易进行风险控制,但是该实时风控系统无法完全覆盖所有的风险场景,也没有对风险等级进行划分。因此,该实时风控系统对部分风险场景无法进行合适的风险控制,并且容易误伤正常的电子交易,例如将正常的电子交易确定为恶意的电子交易,并直接拒绝该电子交易。并且,对于已绕过验证而成功进行支付的恶意的电子交易,无法进行有效地限制。
相关技术中的图形验证是在图片上显示校验码,该验证码为数字、英文、汉字的组合,验证码的显示效果分为动态和静态两种。图像验证存在以下问题:简单的图像验证码很容易通过图像识别技术进行破解,而复杂的图像验证码可能导致部分用户无法准确地肉眼识别,影响正常用户的体验。相关技术中的手机短信验证是一种行之有效地验证用户身份的手段,很多包括银行等金融机构在内的商家都采用该手段防止账户被盗,但是下发大量的短信会带来极大的成本问题,还有可能面临用户的恶意下发,例如不断下发短信验证码。
为了解决上述问题,本发明实施例提出一种电子交易的风险控制方法,针对电子交易的风险场景和风险等级进行划分,以使用有效的风险控制方式进行风控控制,以延缓电子交易的进程。该电子交易的风险控制方法具体实现如下:
计费系统覆盖了Q币、游戏币、道具、包月、营销活动等多个领域,所有商品均为在线销售且为虚拟物品,交易链路为毫秒级,商品一旦售出可能被迅速消耗或转移,因此能有效打击恶意用户,又能较少影响正常用户,非常极其重要。因此,采用本发明提出的电子交易的风险控制方法,可以在充值诈骗、Q币被盗、代充退款等风险场景使用风险提示验证、手机短信验证、公众号验证等,在优惠券发放场景使用公众号验证、图形滑块验证,既可以有效控制疑似恶意的电子交易,又能避免对正常用户的误判,而导致直接拦截正常的电子交易。
计费系统在支付流程上,可划分为下单、支付、发货三个阶段,而在风控系统则在下单前、支付前、发货前进行风险检查、即交易验证时机分为待下订单、待支付、待发货,而对于游戏,风控系统还存在游戏内道具赠送前检查。在下单阶段检查时,将风险场景划分为刷单、领取优惠券等,采用的风险控制方式以图形滑块验证为主,身份验证为辅,例如,为了打击机器人刷单,采用图形滑块验证,通过机器学习检测滑动轨迹以判断是否被机器破解,可有效替代图形验证码;在支付前检查时,将风险场景划分为诈骗、被盗、代充、代付等,可以采用风险提示验证和身份验证进行风险控制,例如针对疑似诈骗的风险场景,若风险等级较低,则采用风险提示验证,以提示用户进行验证,即使出现电子交易的误判,用户仍然可选择继续支付,若风险等级高,则采用身份验证,以确保为用户本人操作;在发货前检查时,将风险场景划分为恶意退货、资金转移等,采用延迟发货方式处理风险场景,并进一步提取更多电子交易的特征进行审核,由于很多电子交易的交易链路都是毫秒级的,不适合进行延迟发货,考虑到若正常用户被拦截发货,则可以人工补发,而恶意用户收到商品就难以追回,因此,对于支付后检测到风险场景时,增加延迟发货方式,以暂缓发货,后续自动进行离线审计。而对于游戏内道具赠送风险场景,可以进一步划分风险等级,根据不同等级为赠送号码设定游戏任务,只有完成特定任务才可进行道具赠送,以延缓道具赠送。
本发明实施例提出的一种电子交易的风险控制方法,考虑到对于正常用户体验的影响,不会直接截断电子交易,当风控系统存在误判时,还可以通过验证,以恢复正常的电子交易,从而对正常用户的体验影响较小。
上述风险控制方式包括风险提示验证、图形滑块验证、身份验证、延迟发货和游戏任务验证,通过不同的风险控制方式以应对不同风险场景和风险等级。其中,身份验证可进一步细分为手机短信验证、公众号验证。其中,风险提示验证用于通过提示框进行风险提示,在检测到较低风险等级时,通过提示框告知用户可能的风险,用户可选择取消或继续电子交易;图形滑块验证可以替换图形验证,用于打击机器人自动抢优惠券和刷单,用户将游离的滑块滑动到指定位置即可通过验证;对于手机短信验证,需用户验证手机短信验证码时,引导用户下发验证码,验证码可以为6位数字,并在下发短信中提示“您的xxx号码正在进行支付,请勿转发和告知他人”等字样;公众号验证与手机短信验证相似,区别在于需引导用户关注官方公众号(例如,QQ或者微信),通过公众号接收验证码,也可扩展为更复杂的验证方式,如点击指定链接完成指定操作;对于延迟发货方式,通过订单状态或游戏内信件通知用户存在安全风险,并延缓发货对交易进行审核,使得物品或游戏币到账延时;对于游戏任务验证,可以通过弹窗告知用户需完成指定任务,完成后在指定时间内可解锁赠送功能,超出指定时间,则将锁定赠送功能。
如图8所示,图8是本发明实施例提供的实时风控系统的风险控制示意图,实时风控系统可分为两部分:风控模型(用于划分风险场景划分及选择风险控制方式)、风险打击模块(用于通过风险控制方式控制电子交易)。其中,风险打击模块可以进一步划分为验证方式推荐组件、图形滑块验证组件、身份验证组件、延迟发货组件和游戏任务验证组件。触发验证时,通过选择验证方式的类型(如图形滑块验证、身份验证(包括短信验证、语音验证)、延迟发货、游戏任务(例如游戏任务指定任务等级)),若未指定具体的验证方式时则自动推荐验证方式。如图9所示,该风险打击模块包含五个组件:图形滑块验证组件、身份验证组件、延迟发货组件、游戏任务验证组件和风险提示组件,其中,当存在多个验证方式时,通过验证方式推荐组件推荐一个最合适的验证方式进行验证。
在用户进行交易时,软件开发工具包/超文本5.0/全球广域网(SDK/H5/We b)等前端系统负责将用户当前的账号、购买内容、接收购买的账号及采集到的用户当前的设备ID、IP、网络环境等信息通过公共网关接口(CGI,CommonGateway Interface)发送到实时风控系统,实时风控系统通过人工智能模型判定当前电子交易的风险场景以及风险等级。当风险等级较高且未达到拦截条件时,根据当前电子交易的风险场景以及风险等级,选择合适的风险控制方式,并通过CGI返回给SDK/H5/Web等前端系统,由前端系统向用户展示交易风险或引导用户进行验证。用户的验证请求可直接与风险打击模块进行交互。当用户验证完成后进行交易时,从实时风控系统中的风险打击模块检查该电子交易是否通过验证,以防止恶意用户篡改协议信息。
实时风控系统可根据电子交易的实际场景进行划分,也可使用如下场景划分方法:
1、在用户领取优惠券或单个账号短时间重复下单时,可将电子交易归为机器人场景,使用图形滑块验并进行机器人筛选;
2、在检测到用户正在给默认号码进行充值,且该陌生号码被模型判定为疑似诈骗时,将电子交易的场景可归为诈骗场景,根据模型分值划分风险等级,若风险等级较低,则进行风险提示,若风险等级较高,则直接进行拦截;
3、当用户交易被模型识别为疑似被盗(例如,异常登录)时,则将电子交易的场景归为被盗场景,需用户验证身份,根据模型分值(风险等级)选择验证方式,分值较高时使用手机短信验证。若未指定验证方式,风险打击模块可以结合多种验证方式,并根据多种验证方式进行自动推荐,可推荐用户最常使用的验证方式或者最近刚刚使用的验证方式。可设置验证静默期,用户完成验证后,若在一段时间内电子交易的特征未发生变化,可无需重复进行验证;
4、当用户交易被模型识别为代付时,可将电子交易归为代付场景,代付场景可采用公众号方式验证,引导用户向公众号发送指定内容、即可达到身份验证的目的,又可节省成本;
5、当用户完成支付后,但模型检测到风险(例如,退货频率高)时,可延迟发货,通过进一步提取特征来审核该电子交易;
6、对于游戏内道具赠送行为被模型识别为商人赠送牟利时,可将电子交易归为资金转移场景,可根据当前道具价值和商人级别设置任务等级,商人账号需要完成任务后才可赠送道具。
上述风险场景的划分可根据实际情况而定,其目的在于有效打击到恶意用户或者恶意交易,并在误伤正常用户时将影响降到最小。
本发明实施例中的风险控制方式包括图像滑块验证、身份验证、风险提示验证、延迟发货方式和游戏任务验证。下面具体说明各种风险控制方式:
如图10所示,图10是本发明实施例提供的图形滑块验证的时序图,当用户进行交易后,例如准备下单,SDK/H5/Web等前端系统将订单通过CGI向风控模型发送订单,当风控模型将该订单判定为需进行图形滑块验证的交易时,会通过CGI(用于转发前端消息)向SDK/H5/Web等前端系统发送统一资源定位符(URL,Uniform Resource Locator),前端系统加载该URL以展示出图形滑块页面。用户将游离滑块滑动到缺失位置后自动生成票据,图形滑块页面会自动采集用户滑动轨迹、滑动时长、票据等信息,并回调前端系统预置的接口,通过CGI将信息发送到风控系统的风险打击模块。风险打击模块校验滑动轨迹和票据,判定是否通过验证,当通过验证后,将订单进行加密后,得到的电子令牌(token)发送至SDK/H5/Web,下单完成后,将携带token的订单再次通过CGI发送至风险打击模块,风险打击模块校验携带token的订单,判定是否通过验证,当通过验证后,继续进行交易。
如图11所示,图11是本发明实施例提供的图形滑块界面图,用户将游离的小滑块1101滑动到缺失位置1102,即可通过验证。
如图12所示,图12是本发明实施例提供的身份验证的时序图,该时序图适用于手机校验码下发和验证、公众号校验码下发和验证。当用户进行交易后,例如准备下单,SDK/H5/Web等前端系统将订单通过CGI向风控模型发送订单,当风控模型将该订单判定为需进行身份验证的交易时,当风控模型已指定使用某种验证方式时,风险打击模块将直接使用该验证方式,否则风险打击模块会使用推荐的验证方式。以手机短信验证为例,风险打击模块会查询当前账号绑定的手机号(若有绑定手机),并通过CGI向SDK/H5/Web等前端系统返回验证码界面,当已绑定手机,用户可点击验证码界面中的“获取校验码”,当未绑定手机,用户需先输入手机号再点击“获取校验码”,通过CGI将下发验证码的请求发送到风控系统的风险打击模块,风险打击模块生成随机的验证码,并下发到指定的手机号,当用户填写验证码进行验证时,CGI将用户填写的验证码发送到风险打击模块进行验证,当通过验证后,将订单进行加密后,得到的电子令牌(token)发送至SDK/H5/Web,下单完成后,将携带token的订单再次通过CGI发送至风险打击模块,风险打击模块校验携带token的订单,判定是否通过验证,当通过验证后,继续进行交易,以防止恶意用户篡改。
对于手机短信验证功能,若用户未绑定手机号,可以先引导用户绑定手机,同时后台记录历史绑定手机号的数量、解绑次数、更换次数等特征,后续可根据记录的特征判断风险场景和风险等级,以避免恶意更换。也可让用户填写自己的手机号,后台记录用户使用的手机号与账号的对应关系,并引导用户绑定手机号。其中,下发的短信校验码可为6位数字,下发短信中可提示“您的xx x号码正在进行支付,请勿转发和告知他人”等字样。
对于公众号验证功能,则需引导用户关注官方公众号,并在公众号中完成身份验证。其中,公众验证可通过下发验证码的方式,也可提供链接让用户打开相应页面完成指定动作。
如图13所示,图13是本发明实施例提供的手机短信验证的界面图,当该电子交易已绑定手机号,用户可直接点击“获取验证码”按钮1301,以获取校验码进行验证;如图14所示,图14是本发明实施例提供的手机短信验证的界面图,当该电子交易未绑定手机号,用户可在输入框1401中输入手机号,输入完成后,点击“获取验证码”按钮1402,以获取验证码进行验证,后台记录账号与验证手机号之间的映射关系,避免恶意验证。
对于身份验证包括的手机短信验证和公众号验证,风控模型中可包含对可信设备的判断。在验证中心应用(专用于验证的设备的可信度的应用)中增加手机令牌和一键验证的功能,只需用户验证设备为可信设备即可。当用户在非可信设备上交易时,可通过向验证中心应用发送验证请求,并引导用户在验证中心应用中点击“通过验证”按钮,或用户输入验证中心应用中显示的令牌。在设备中还可以增加一种扫码验证方式,即在交易时弹出验证二维码,引导用户使用可信设备上的安全中心应用扫码以进行验证。
如图15所示,图15是本发明实施例提供的风险提示的时序图,当风控模型判定交易需进行风险提示时,例如通过风险检测,确定该下单的电子交易疑似诈骗,风控模块将账号等信息发送到风险打击模块,风险打击模块记录相应信息、提示时间和设置提示静默期,并通过CGI向SDK/H5/Web等前端系统返回提示信息,用户在收到提示信息后,可选择继续下单,也可取消下单。并且,对于已接收到提示的同一账号,当其交易的特征未发生明显改变时,在静默期内无需重复进行风险提示。
如图16所示,图16是本发明实施例提供的风险提示界面图,用户看到风险信息后,可选择继续支付或取消。
如图17所示,图17是本发明实施例提供的延迟发货的时序图,当用户进行支付交易后,例如准备支付,SDK/H5/Web等前端系统将交易发送至支付系统,当通过支付渠道确定用户支付成功后,支付渠道回调发货系统进行发货,由于虚拟物品(如Q币、游戏币、游戏道具等)存在易消耗和转移的风险,在虚拟物品发货时,风控模型通过发货系统获取发货信息,并进行风控检测,风控模型检测到用户疑似恶意,风控模型可将当前订单数据及特征发送到风险打击模块,并向发货系统返回延迟发货,并将该发货信息列入消息队列,以进行异步复审,同时反馈给用户该电子交易的状态(例如,审核中)及预计处理时间等。
如图18所示,图18是本发明实施例提供的延迟发货的流程示意图,风险打击模块从订单中心关联当前交易的详细数据,并将该详细数据写入消息队列中,用于审核服务系统进行审核。审核服务系统中,数据服务模块负责关联账号的特征数据,该操作可能需扫描大量数据,耗时较长。数据服务模块将所有数据进行预处理后,初步判断是否需人工审核,若无需进行人工审核,则进入自动审核平台,由自动审核平台通过模型进一步判断当前交易是否为恶意交易。若自动审核平台无法判断该当前交易,则通过人工审核平台进一步审核当前交易,审核结束后将结果更新到订单中心,若通过审核,则触发发货系统进行补发货,对于超时未处理的交易也进行补发货。
如图19所示,图19是本发明实施例提供的游戏任务验证的流程示意图,在许多允许交易的游戏中,游戏内商人会通过转移游戏道具的方式进行获利。当风控模型判定交易账号疑似游戏商人时,根据商人级别和道具价值选择任务等级,任务等级越高则完成任务难度越高。发起交易的账号完成任务后,游戏系统将任务完成的结果、道具ID和接收的账号上报到风险打击模块,风险打击模块将在一定时间内允许将指定道具赠送或交易给指定接收的账号,超出时间后需再次完成游戏任务。
其中,由于不同游戏的玩法风格不同,可设定不同游戏任务,游戏任务为难度适宜、时耗可在10~20分钟之间,且需玩家手动操作的任务。对于多人在线战术竞技游戏(MOBA,Multiplayer Online Battle Arena)类游戏,可设定游戏任务为需玩家完成几局对局游戏,并在玩家完成任务后检测玩家是否存在挂机、投降、消极游戏等;对于角色扮演游戏(RPG,Role Playing Game)类游戏,可选择玩家当日未刷过的一个或多个副本设置为游戏任务,并在副本完成后检测玩家对怪物造成的伤害值及伤害值占比等;对于枪战类游戏,可设置特定地图战斗场次,并统计玩家杀敌数量、存活时长等。对于未完成任务的玩家,可以直接拒绝交易和赠送请求。
如图20所示,图20是本发明实施例提供的游戏任务验证的界面图,当游戏账号被禁止赠送和索要时,通过图20中的提示信息,即需完成三局排位,且不能挂机,若正常用户被风控系统误判,则只需完成三局排位即可,而对于靠皮肤赠送来获利的皮肤商人来说,则增加了赠送门槛,极大地增加了其获利难度,有效打击了靠皮肤赠送来获利的行为。
由于实时风控系统面临的风险场景复杂多样,原有的风险控制手段仅仅能覆盖到已确定为恶意的交易,而针对疑似恶意的交易,通过本发明实施例提出的电子交易的风险控制方法,可对其进一步划分风险场景,对于不同风险场景再根据模型判定的风险等级选择不同风险控制方式,从而有助于扩充风险控制的范围和效果。而且,本发明提出的风险控制方式,对于正常用户影响较小,即使风控模型发生误判,正常用户仍可以通过验证完成交易。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
Claims (15)
1.一种电子交易的风险控制方法,其特征在于,所述方法包括:
接收客户端中进行的电子交易的特征信息;
基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;
在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。
2.根据权利要求1所述的方法,其特征在于,所述基于所述特征信息确定所述电子交易所处的风险场景,包括:
当所述电子交易所处的阶段为交易验证时机时,将所述电子交易的特征信息与不同类型的风险场景的特征信息匹配,以确定所述电子交易所处的风险场景;
其中,所述阶段的类型包括:待下订单、已下单待支付、已支付待发货、已发货;所述交易验证时机的类型对应包括:待下订单、已下单待支付、已支付待发货。
3.根据权利要求2所述的方法,其特征在于,所述将所述电子交易的特征信息与不同类型风险场景的特征信息匹配,以确定所述电子交易所处的风险场景,包括:
针对不同类型的风险场景执行以下处理:确定所述电子交易的特征信息与所述风险场景的特征信息中各字段的相似度,并将所述各字段的相似度的加和作为所述电子交易与所述风险场景的整体相似度;
将所述不同类型的风场场景中与所述电子交易的整体相似度最大的风险场景,确定为所述电子交易所处的风险场景;
其中,当所述电子交易的阶段为待下订单时,所述不同类型的风险场景包括:刷单和领取优惠券;
当所述电子交易的阶段为待支付时,所述不同类型的风险场景包括:诈骗、被盗、代充和代付;
当所述电子交易的阶段为待发货时,所述不同类型的风险场景包括:恶意退货和资金转移。
4.根据权利要求1所述的方法,其特征在于,所述确定在所述风险场景中所述电子交易的风险等级,包括:
通过人工智能模型对所述电子交易的特征信息进行特征提取,得到所述电子交易的隐层特征,并
基于所述隐层特征映射得到所述电子交易对应不同风险等级的概率;
将最大概率对应的风险等级确定为所述风险场景中所述电子交易对应的风险等级;
所述在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式,包括:
根据所述电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制所述电子交易的目标风险控制方式。
5.根据权利要求4所述的方法,其特征在于,
当所述电子交易处于待下订单或待支付的阶段时,所述风险控制方式包括用于对应所述电子交易的验证方式;
所述根据所述电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制所述电子交易的目标风险控制方式,包括:
根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同类型的验证方式的对应关系,将查询到的验证方式作为用于控制所述电子交易的目标验证方式;
其中,所述验证方式所验证的信息的数量和/或难易程度与所述风险等级正相关;
所述不同类型的验证方式包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
6.根据权利要求4所述的方法,其特征在于,
当所述电子交易处于待发货的阶段时,所述风险控制方式包括用于对应所述电子交易的延迟发货方式;
所述根据所述电子交易的风险等级查询不同类型的风险控制方式与风险等级的对应关系,将查询到的风险控制方式作为用于控制所述电子交易的目标风险控制方式,包括:
根据所述电子交易所处的风险场景,查询不同类型的风险场景与不同延迟时间的延迟发货方式的对应关系,将查询到的延迟发货方式作为用于控制所述电子交易的目标风险控制方式;
其中,所述延迟发货方式的延迟时间与所述风险等级正相关。
7.根据权利要求1所述的方法,其特征在于,所述在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式,包括:
根据风险场景与风险控制方式的对应关系、以及所述电子交易所处的风险场景,确定所述电子交易所处的风险场景对应多个风险控制方式,并
查询所述多个风险控制方式的安全级别以及人机交互的频次;
根据所述电子交易的风险等级,查询不同的风险等级与不同的安全级别和人机交互的频次的对应关系,将查询到的与所述安全级别和人机交互的频次对应的风险控制方式作为用于控制所述电子交易的目标风险控制方式;
其中,所述风险控制方式包括验证方式和延迟发货方式,所述验证方式的类型包括:通过确定提示框进行验证的风险提示验证;通过滑动图像中的滑块进行验证的图像滑块验证;通过匹配验证码进行验证的身份验证;通过游戏任务进行验证的任务验证。
8.根据权利要求1所述的方法,其特征在于,所述在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式,包括:
当根据所述电子交易的风险等级查询不同的风险等级与不同类型的风险控制方式的对应关系,查询到多个候选风险控制方式时,执行以下处理之一:
向所述客户端发送所述多个候选风险控制方式,以接收所述客户端对应所述多个候选风险控制方式选择的目标风险控制方式;
针对所述多个候选风险控制方式中的各个候选风险控制方式,从所述历史风险控制方式中确定被用户使用的候选风险控制方式的频率,并将最大频率对应的候选风险控制方式确定为所述电子交易的目标风险控制方式;
将所述多个候选风险控制方式中被用户前一次使用的风险控制方式,确定为所述电子交易的目标风险控制方式。
9.根据权利要求1所述的方法,其特征在于,
当所述电子交易处于待下订单或待支付的阶段时,所述目标风险控制方式包括用于对应所述电子交易的验证方式;
所述将所述目标风险控制方式应用到所述客户端中进行的电子交易,包括:
向所述客户端发送所述验证方式包括的引导信息,以接收所述客户端对应所述验证方式而发送的验证请求;
当所述验证请求中携带的验证信息与所述验证方式对应的验证结果一致时,向所述客户端发送电子令牌,以使所述客户端根据所述电子令牌继续进行所述电子交易。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的新电子交易的特征信息与未延缓进程的电子交易的特征信息的相似度;
当所述相似度小于或者等于相似度阈值时,向所述客户端发送对应所述新电子交易的电子令牌,以使所述客户端继续进行所述新电子交易。
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
当所述验证请求中携带的验证信息与所述验证方式对应的验证结果不一致时,确定所述电子交易验证失败,并将验证失败的电子交易发送至区块链网络中,以使
所述区块链网络中部署的智能合约根据所述验证失败的电子交易,确定电子交易的黑名单。
12.一种电子交易的风险控制方法,其特征在于,所述方法包括:
呈现客户端中进行的电子交易,并向服务器发送所述电子交易的特征信息;
其中,所述特征信息用于使所述服务器确定所述电子交易所处的风险场景,在所述风险场景对应的多个风险控制方式中确定与风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
接收所述服务器发送的与所述电子交易的目标风险控制方式包括的验证方式对应的引导信息;
根据所述引导信息呈现对应的验证界面,以获取验证信息;
向所述服务器发送携带所述验证信息的验证请求;
接收所述服务器在验证所述验证请求通过时发送的电子令牌,以根据所述电子令牌呈现继续进行的电子交易。
13.一种电子交易的风险控制装置,其特征在于,所述装置包括:
第一接收模块,用于接收客户端中进行的电子交易的特征信息;
第一确定模块,用于基于所述特征信息确定所述电子交易所处的风险场景,并确定在所述风险场景中所述电子交易的风险等级;
第二确定模块,用于在所述风险场景对应的多个风险控制方式中,确定与所述电子交易的风险等级匹配的风险控制方式,以作为用于控制所述电子交易的目标风险控制方式;
第一处理模块,用于将所述目标风险控制方式应用到所述客户端中进行的电子交易,以在所述电子交易所处的风险场景中延缓所述电子交易的进程。
14.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至12任一项所述的电子交易的风险控制方法。
15.一种计算机可读存储介质,其特征在于,存储有可执行指令,用于被处理器执行时,实现权利要求1至12任一项所述的电子交易的风险控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010225106.7A CN111429145B (zh) | 2020-03-26 | 2020-03-26 | 电子交易的风险控制方法、装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010225106.7A CN111429145B (zh) | 2020-03-26 | 2020-03-26 | 电子交易的风险控制方法、装置、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111429145A true CN111429145A (zh) | 2020-07-17 |
| CN111429145B CN111429145B (zh) | 2022-04-01 |
Family
ID=71550720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010225106.7A Active CN111429145B (zh) | 2020-03-26 | 2020-03-26 | 电子交易的风险控制方法、装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111429145B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112015578A (zh) * | 2020-10-26 | 2020-12-01 | 上海富友支付服务股份有限公司 | 基于事前同步处理和事后异步处理的风控系统和方法 |
| CN112165448A (zh) * | 2020-08-21 | 2021-01-01 | 招联消费金融有限公司 | 业务处理方法、装置、系统、计算机设备和存储介质 |
| CN112182547A (zh) * | 2020-09-15 | 2021-01-05 | 中信银行股份有限公司 | 一种可信设备认证方法、系统、设备和存储介质 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| CN112966940A (zh) * | 2021-03-09 | 2021-06-15 | 数贸科技(北京)有限公司 | 交易风控处理系统、方法、计算设备及存储介质 |
| CN113393246A (zh) * | 2021-06-29 | 2021-09-14 | 山东派盟网络科技有限公司 | 一种基于数据采集体系的支付平台风险识别方法和系统 |
| CN114418510A (zh) * | 2022-03-29 | 2022-04-29 | 小柿子(北京)汽车供应链管理有限公司 | 货物运输管理方法、系统、平台和存储介质 |
| CN112182547B (zh) * | 2020-09-15 | 2024-04-30 | 中信银行股份有限公司 | 一种可信设备认证方法、系统、设备和存储介质 |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100305993A1 (en) * | 2009-05-28 | 2010-12-02 | Richard Fisher | Managed real-time transaction fraud analysis and decisioning |
| WO2011104514A1 (en) * | 2010-02-26 | 2011-09-01 | The Ntf Group Pty Ltd | A system and method for mitigating fraud risk in offer and reward programs |
| WO2013082190A1 (en) * | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
| US20130144785A1 (en) * | 2011-03-29 | 2013-06-06 | Igor Karpenko | Social network payment authentication apparatuses, methods and systems |
| US20140114720A1 (en) * | 2012-10-18 | 2014-04-24 | The Royal Bank Of Scotland Plc | Apparatus and method for processing market data |
| US20140351140A1 (en) * | 2008-03-03 | 2014-11-27 | Jpmorgan Chase Bank, N.A. | Authentication System and Method |
| US20160104163A1 (en) * | 2014-10-14 | 2016-04-14 | Jpmorgan Chase Bank, N.A. | ldentifying Potentially Risky Transactions |
| US20160292599A1 (en) * | 2015-04-06 | 2016-10-06 | Fmr Llc | Analyzing and remediating operational risks in production computing systems |
| CN106296195A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN107767021A (zh) * | 2017-09-12 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
| CN108230153A (zh) * | 2018-01-23 | 2018-06-29 | 交通银行股份有限公司 | 多段式电子交易风险实时监控方法及系统 |
| CN109376999A (zh) * | 2018-09-20 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 一种交易的管控方法、装置及设备 |
| CN109543984A (zh) * | 2018-11-15 | 2019-03-29 | 上海盛付通电子支付服务有限公司 | 风险控制方法、装置、电子设备及介质 |
| CN109886683A (zh) * | 2019-02-25 | 2019-06-14 | 北京神荼科技有限公司 | 监控区块链数据的方法、装置以及存储介质 |
| CN109978547A (zh) * | 2017-12-28 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 风险行为控制方法及系统、设备和存储介质 |
| CN110009315A (zh) * | 2014-05-15 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种支付方法、支付页面的展示方法及装置 |
| CN110009174A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 风险识别模型训练方法、装置及服务器 |
| CN110163714A (zh) * | 2019-04-01 | 2019-08-23 | 阿里巴巴集团控股有限公司 | 一种基于相似度算法挖掘隐藏风险商户的方法和装置 |
| CN110599179A (zh) * | 2019-09-25 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链系统的风险控制方法及相关设备 |
-
2020
- 2020-03-26 CN CN202010225106.7A patent/CN111429145B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140351140A1 (en) * | 2008-03-03 | 2014-11-27 | Jpmorgan Chase Bank, N.A. | Authentication System and Method |
| US20100305993A1 (en) * | 2009-05-28 | 2010-12-02 | Richard Fisher | Managed real-time transaction fraud analysis and decisioning |
| WO2011104514A1 (en) * | 2010-02-26 | 2011-09-01 | The Ntf Group Pty Ltd | A system and method for mitigating fraud risk in offer and reward programs |
| US20130144785A1 (en) * | 2011-03-29 | 2013-06-06 | Igor Karpenko | Social network payment authentication apparatuses, methods and systems |
| WO2013082190A1 (en) * | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
| US20140114720A1 (en) * | 2012-10-18 | 2014-04-24 | The Royal Bank Of Scotland Plc | Apparatus and method for processing market data |
| CN110009315A (zh) * | 2014-05-15 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种支付方法、支付页面的展示方法及装置 |
| US20160104163A1 (en) * | 2014-10-14 | 2016-04-14 | Jpmorgan Chase Bank, N.A. | ldentifying Potentially Risky Transactions |
| US20160292599A1 (en) * | 2015-04-06 | 2016-10-06 | Fmr Llc | Analyzing and remediating operational risks in production computing systems |
| CN106296195A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN107767021A (zh) * | 2017-09-12 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
| CN109978547A (zh) * | 2017-12-28 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 风险行为控制方法及系统、设备和存储介质 |
| CN108230153A (zh) * | 2018-01-23 | 2018-06-29 | 交通银行股份有限公司 | 多段式电子交易风险实时监控方法及系统 |
| CN109376999A (zh) * | 2018-09-20 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 一种交易的管控方法、装置及设备 |
| CN109543984A (zh) * | 2018-11-15 | 2019-03-29 | 上海盛付通电子支付服务有限公司 | 风险控制方法、装置、电子设备及介质 |
| CN110009174A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 风险识别模型训练方法、装置及服务器 |
| CN109886683A (zh) * | 2019-02-25 | 2019-06-14 | 北京神荼科技有限公司 | 监控区块链数据的方法、装置以及存储介质 |
| CN110163714A (zh) * | 2019-04-01 | 2019-08-23 | 阿里巴巴集团控股有限公司 | 一种基于相似度算法挖掘隐藏风险商户的方法和装置 |
| CN110599179A (zh) * | 2019-09-25 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链系统的风险控制方法及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| LAN.XIANG: "JavaWeb项目接入腾讯云滑块验证码详细教程", 《CSDN》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112165448A (zh) * | 2020-08-21 | 2021-01-01 | 招联消费金融有限公司 | 业务处理方法、装置、系统、计算机设备和存储介质 |
| CN112182547A (zh) * | 2020-09-15 | 2021-01-05 | 中信银行股份有限公司 | 一种可信设备认证方法、系统、设备和存储介质 |
| CN112182547B (zh) * | 2020-09-15 | 2024-04-30 | 中信银行股份有限公司 | 一种可信设备认证方法、系统、设备和存储介质 |
| CN112015578A (zh) * | 2020-10-26 | 2020-12-01 | 上海富友支付服务股份有限公司 | 基于事前同步处理和事后异步处理的风控系统和方法 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| CN112966940A (zh) * | 2021-03-09 | 2021-06-15 | 数贸科技(北京)有限公司 | 交易风控处理系统、方法、计算设备及存储介质 |
| CN113393246A (zh) * | 2021-06-29 | 2021-09-14 | 山东派盟网络科技有限公司 | 一种基于数据采集体系的支付平台风险识别方法和系统 |
| CN114418510A (zh) * | 2022-03-29 | 2022-04-29 | 小柿子(北京)汽车供应链管理有限公司 | 货物运输管理方法、系统、平台和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111429145B (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111429145B (zh) | 电子交易的风险控制方法、装置、电子设备 | |
| US10535111B2 (en) | Apparatus, code, methods and systems for providing proof of trust related to smart contracts | |
| Bratspies | Cryptocurrency and the Myth of the Trustless Transaction | |
| Gainsbury et al. | How blockchain and cryptocurrency technology could revolutionize online gambling | |
| CN103688526B (zh) | 通过多个网站注册、验证和监控用户的系统和方法 | |
| Dion | I'll gladly trade you two bits on Tuesday for a byte today: Bitcoin, regulating fraud in the e-conomy of Hacker-cash | |
| TWI453682B (zh) | 安全通用交易系統 | |
| US8745698B1 (en) | Dynamic authentication engine | |
| EP3989155A1 (en) | Asset trading system enabling transparent trading history management | |
| US20100325009A1 (en) | Internet and mobile technologies based secured lottery system and method | |
| US9378514B2 (en) | Secure tokenless transaction system and method | |
| JPH10154193A (ja) | 電子マネーシステム及び記録媒体 | |
| CN109389457A (zh) | 申请收款权限的入网方法、装置、设备及可读存储介质 | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| Irwin et al. | Are the financial transactions conducted inside virtual environments truly anonymous? An experimental research from an Australian perspective | |
| Chude et al. | Impact of agent banking on performance of deposit money banks in Nigeria | |
| CN110119940A (zh) | 收款方法、装置、设备与计算机可读存储介质 | |
| US20170303111A1 (en) | System and method of device profiling for transaction scoring and loyalty promotion | |
| US20230353355A1 (en) | Tag-based authentication system and methods for use therewith | |
| US20170091799A1 (en) | Social Challenge System and Method | |
| US20160275503A1 (en) | Method and system for rewarding parties in a payment transaction via managing circulation of small denominations of currency | |
| Tucker | The digital currency doppelganger: Regulatory challenge or harbinger of the new economy | |
| US20230119838A1 (en) | Game platform using player token nfts and methods for use therewith | |
| WO2023018965A1 (en) | Server systems and methods for valuing blockchain tokens based on organizational performance | |
| KR20210001915A (ko) | 블록체인 기반 연구중심 크라우드펀딩 플랫폼 운영방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40026396 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |