CN111899100B - 业务控制方法、装置和设备及计算机存储介质 - Google Patents
业务控制方法、装置和设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111899100B CN111899100B CN202010724708.7A CN202010724708A CN111899100B CN 111899100 B CN111899100 B CN 111899100B CN 202010724708 A CN202010724708 A CN 202010724708A CN 111899100 B CN111899100 B CN 111899100B
- Authority
- CN
- China
- Prior art keywords
- merchant
- business
- service
- business control
- parameter data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000003860 storage Methods 0.000 title claims abstract description 25
- 238000004458 analytical method Methods 0.000 claims abstract description 32
- 238000011156 evaluation Methods 0.000 claims description 84
- 230000015654 memory Effects 0.000 claims description 27
- 230000002159 abnormal effect Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012550 audit Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 35
- 230000000694 effects Effects 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 16
- 238000004900 laundering Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000012954 risk control Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000007812 deficiency Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000011001 backwashing Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 208000001613 Gambling Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种业务控制方法、装置和设备及计算机存储介质,涉及计算机技术领域,用于提升业务实现过程中的控制效果,进而提升业务的安全性。该方法包括:获取商户的业务控制相关的参数数据,业务控制相关的参数数据包括商户的账户数据、商户入驻审核记录数据和历史操作记录数据;根据业务控制相关的参数数据对商户进行可疑分析,确定商户的可疑度;根据业务控制相关的参数数据以及商户的可疑度获取商户在至少一个业务控制指标中每一业务控制指标上的评分;根据至少一个业务控制指标的评分,确定商户的业务控制等级;将商户的业务控制等级发送给商户的商户平台,以使得商户平台根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。
Description
技术领域
本申请涉及计算机技术领域,提供一种业务控制方法、装置和设备及计算机存储介质。
背景技术
商户入驻并开通汇兑业务之后,则可以进行汇兑业务,汇兑业务包括购汇和付汇环节,购汇是指购买付汇所需的币种,付汇即付款的过程。有汇兑业务需求的商户在进行外汇兑换过程中,商户的账户或银行账户被盗,或者商户有开展非法交易,甚至商户有参与洗钱、恐怖融资等非法活动,这些都会为汇兑业务带来一定的风险,使得商户、银行或者商户平台产生一定的损失,因此银行或者商户平台在开展汇兑业务时,控制汇兑业务涉及的风险是十分必要的。
但是,涉及汇兑业务的处理多采用人工搜集资料和人工核查的方式,不但需要大量的人工成本,而且由于人工审核的局限性,很难达到有效控制风险的效果。
发明内容
本申请实施例提供一种业务控制方法、装置和设备及计算机存储介质,用于提升业务实现过程中的控制效果,进而提升业务的安全性。
一方面,提供一种业务控制方法,包括:
获取商户的业务控制相关的参数数据,所述业务控制相关的参数数据包括所述商户的账户数据、商户入驻审核记录数据和历史操作记录数据;
根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度;
根据所述业务控制相关的参数数据以及所述商户的可疑度获取所述商户在至少一个业务控制指标中每一业务控制指标上的评分;
根据所述至少一个业务控制指标的评分,确定所述商户的业务控制等级;
将所述商户的业务控制等级发送给所述商户的商户平台,以使得所述商户平台根据所述业务控制等级对所述商户执行与所述业务控制等级匹配的业务控制手段。
可选的,不同的可疑度设置有相应的业务限制措施,则在所述根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度之后,所述方法还包括:
将所述商户的可疑度发送给所述商户的商户平台,以使得所述商户平台根据所述可疑度对所述商户执行与所述可疑度匹配的业务限制措施。
一方面,提供一种业务控制装置,所述装置包括:
数据获取单元,用于获取商户的业务控制相关的参数数据,所述业务控制相关的参数数据包括所述商户的账户数据、商户入驻审核记录数据和历史操作记录数据;
可疑分析单元,用于根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度;
等级确定单元,用于根据所述业务控制相关的参数数据以及所述商户的可疑度获取所述商户在至少一个业务控制指标中每一业务控制指标上的评分;根据所述至少一个业务控制指标的评分,确定所述商户的业务控制等级;
发送单元,用于将所述商户的业务控制等级发送给所述商户的商户平台,以使得所述商户平台根据所述业务控制等级对所述商户执行与所述业务控制等级匹配的业务控制手段。
可选的,所述装置还包括业务评估单元,用于:
获取对所述商户请求执行的业务进行评估的业务评估请求,所述业务评估请求携带所述业务的业务类型以及进行所述业务类型的业务评估相关的第一类参数数据;
针对所述业务评估相关的第一类参数数据包括的任一项参数数据,将所述任一项参数数据与预先设定的相应参数的参数数据库进行匹配,得到多个匹配结果;
基于所述多个匹配结果,得到所述商户的业务评估结果;
将所述商户的业务评估结果发送给所述商户的商户平台,以使得所述商户平台根据所述业务评估结果确定是否允许所述商户执行所述业务。
可选的,
所述业务为入驻申请业务时,所述业务评估相关的第一类参数数据包括所述商户申请入驻商户平台时输入的入驻申请参数数据;或者,
所述业务为交易业务时,所述业务评估相关的第一类参数数据包括所述商户的账户数据和除所述商户外的另一交易方数据。
可选的,所述业务评估请求还携带进行所述业务类型的业务评估相关的第二类参数数据;所述业务评估单元,还用于:
针对所述业务评估相关的第二类参数数据包括的任一项参数数据,采用为所述任一项参数数据设置的识别策略,识别所述任一项参数数据是否异常,得到多个识别结果;
所述基于所述多个匹配结果,得到所述商户的业务评估结果,包括:
基于所述多个匹配结果以及所述多个识别结果,得到所述商户的业务评估结果。
可选的,
所述业务为入驻申请业务时,所述业务评估相关的第二类参数数据包括所述商户在提交入驻申请时的设备参数数据、所述商户关联的多个商户平台数据以及所述商户的账户数据;或者,
所述业务为交易业务时,所述业务评估相关的第二类参数数据包括所述商户在提交交易申请时的设备参数数据和历史交易数据。
可选的,可疑分析单元用于:
确定所述业务控制相关的参数数据是否满足预先设定的可疑条件;
根据满足的可疑条件以及为各个可疑条件设定的权重,确定所述商户的可疑度;其中,各可疑条件的权重是根据各可疑条件的重要程度进行设置的。
可选的,不同的可疑度设置有相应的业务限制措施,则所述发送单元,还用于:
将所述商户的可疑度发送给所述商户的商户平台,以使得所述商户平台根据所述可疑度对所述商户执行与所述可疑度匹配的业务限制措施。
可选的,等级确定单元用于:
根据所述至少一个业务控制指标的评分以及为各个业务控制指标的设定的权重,确定所述至少一个业务控制指标的总分;其中,各业务控制指标的权重是根据各业务控制指标的重要程度进行设置的;
根据所述至少一个业务控制指标的总分位于的分数区间,确定所述商户的业务控制等级,其中,一个分数区间对应一个业务控制等级。
一方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一种方法的步骤。
一方面,提供一种计算机存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述任一种方法的步骤。
一方面,提供一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一种方法的步骤。
本申请实施例中,获取商户的业务控制相关的参数数据,根据业务控制相关的参数数据对商户进行可疑分析,确定商户的可疑度,根据这些参数数据以及可疑度获取商户的每一业务控制指标上的评分,从而确定商户的业务控制等级,再将商户的业务控制等级发送给商户的商户平台,进而商户平台可以根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。这样,基于获取的商户的相关数据,可以分析得到商户的可疑度,进一步得到商户的业务控制等级,从而根据商户的业务控制等级实现商户业务的精准控制,有效克服了人工审核数据的局限性,提升业务的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种场景示意图;
图2为本申请实施例提供的业务实现过程中的业务控制过程的流程示意图;
图3为本申请实施例提供的业务控制服务器的一种架构示意图;
图4为本申请实施例提供的获取商户的可疑度的流程示意图;
图5为本申请实施例提供的业务控制方法的流程示意图;
图6为本申请实施例提供的业务控制过程的信息交互示意图;
图7为本申请实施例提供的业务控制装置的一种结构示意图;
图8为本申请实施例提供的计算机设备的一种结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
为便于理解本申请实施例提供的技术方案,这里先对本申请实施例使用的一些关键名词进行解释:
可疑度:可疑度用于表征商户存在可疑数据或者可疑行为的程度,超过一定阈值的商户可称为可疑商户,为了保证其他商户、银行或者商户平台等的财产安全,对于可疑商户需要进行业务上的管控,例如针对商户入驻业务,当有可疑度很高的商户请求入驻商户平台时,可以拒绝该商户的入驻请求,或者,当某一商户请求与一可疑度很高的商户进行交易时,则可以拒绝该商户的交易请求。
业务控制:对业务实施分级控制,不同业务控制等级的商户能够对应用友不同的权限,商户平台对于不同业务控制等级的商户,也可以采用不同的业务控制手段,以降低商户平台中不同可疑度的商户带来的不同程度的风险,保证商户平台中各商户的财产安全。
商户平台:属于第三方的服务中介机构,完成第三方担保支付的功能。它主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用支撑服务,不直接从事具体的电子商务活动。第三方商户平台独立与银行,网站以及商家来做职能清晰的支付。
目前,商户在汇兑业务进行过程中面临各种风险,为了维护商家的财产安全,降低银行或者商户平台的业务风险,在开展汇兑业务时控制汇兑业务涉及的风险是十分必要的。
但是,涉及汇兑业务的处理多采用人工搜集资料和人工核查的方式,例如,在商户申请入驻商户平台时,需要人工对商户提供的大量资料进行分析,大量的资料需要耗费大量的人工成本和时间成本,增加了业务开展的难度。因此,目前的商户汇兑业务的风险控制方案依赖于人工,不但需要大量的人工成本和时间成本,而且由于人工审核的局限性,很难达到有效控制风险的效果。
考虑到现有实现方式中,汇兑业务开展过程中的风险控制较难的原因在于现有方案中过多的依赖于人工,想要进一步提升风险控制的效果,那么需要避免过多的依赖人工,降低人工的参与度。基于此,本申请实施例提供了一种业务控制方法,在该方法中,可以通过获取商户的业务控制相关的参数数据,根据业务控制相关的参数数据对商户进行可疑分析,确定商户的可疑度,根据这些参数数据以及可疑度获取商户的每一业务控制指标上的评分,从而确定商户的业务控制等级,再将商户的业务控制等级发送给商户的商户平台,进而商户平台可以根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。这样,基于获取的商户的相关数据,可以分析得到商户的可疑度,进一步得到商户的业务控制等级,从而根据商户的业务控制等级实现商户业务的精准控制。
本申请实施例中,在商户的入驻环节和交易环节分别进行更准确的业务控制。在入驻环节,根据对商户申请入驻时提供的资料进行快速的入驻业务评估,快速响应商户的入驻申请,并在商户入驻之后,搜集商户的更多的资料,对商户进行业务控制等级的评级,从而在商户入驻之后,对商户进行更为准确的业务控制,降低可疑商户带来的风险。此外,在交易环节,通过商户自身的数据结合交易方的数据,对交易进行综合的业务评估,得到业务评估结果,结果业务评估结果,辅助决定是否继续本次交易。并且,在交易之后,还会结合交易数据对商户进行业务控制等级的更新,从而保持商户的业务控制等级更为准确,对于业务开展过程中的风险控制效果更佳。
在介绍完本申请实施例的设计思想之后,下面对本申请实施例的技术方案能够适用的应用场景做一些简单介绍,需要说明的是,以下介绍的应用场景仅用于说明本申请实施例而非限定。在具体实施过程中,可以根据实际需要灵活地应用本申请实施例提供的技术方案。
本申请实施例提供的方案可以适用于大多数需要进行业务控制的场景中,尤其适用于汇兑业务控制的场景中,如图1所示,为本申请实施例提供的方案能够适用的一种场景,在该场景中,包括商户终端101、商户平台服务器102、业务控制服务器103、业务数据库104和业务控制数据库105。其中,各设备之间可通过一个或者多个网络106进行连接,其中,该网络106可以是有线网络,也可以是无线网络,例如无线网络可以是移动蜂窝网络,或者可以是无线保真(WIreless-Fidelity,WIFI)网络,当然还可以是其他可能的网络,本发明实施例对此不做限制。
商户终端101包括但不限于个人计算机(personal computer,PC)、移动电话、移动电脑、平板电脑、媒体播放器、智能可穿戴设备、智能电视、车载设备、个人数字助理(personal digital assistant,PDA)等电子设备。
商户平台服务器102和业务控制服务器103均可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
业务数据库104和业务控制数据库105可以采用各种可能的数据库类型,例如关系型数据库或者分布式数据库等。
本申请实施例的业务控制方法主要通过业务控制服务器103来执行。其中,业务控制服务器103包括一个或多个处理器、存储器以及与其他设备交互的I/O接口等。此外,业务控制服务器103还可以配置数据库,数据库可以用于存储本申请实施例提供的方案中涉及到的模型数据、识别策略以及黑名单数据等。其中,业务控制服务器103的存储器中可以存储本申请实施例提供的业务控制方法的程序指令,这些程序指令被处理器执行时能够用以实现本申请实施例提供的业务控制方法的步骤,以确定所述商户的业务控制等级,并发送给商户平台服务器102,以便商户平台服务器102根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。
以汇兑业务为例,当商户在商户终端101发起业务申请时,例如申请入驻商户平台或者申请进行付汇业务时,都需要提交必要的数据包至商户平台服务器102。商户平台服务器102将获取的数据包发送给业务控制服务器103进行业务评估,并根据业务控制服务器103返回的业务评估结果来确定是否允许商户的业务执行。其中,业务评估需要给予商户实时的反馈,时效性要求比较高,因此可以通过协议的方式实现,即通过商户平台服务器102与业务控制服务器103之间的应用程序编程接口(Application Programming Interface,API)来实现数据包的交互。API协议可以预先设置,如协议包含详细的接口名称、请求方式、发送字段、应答方式等均可以预先设置。
此外,对商户的业务响应之后,还可以获取业务响应过程相关的数据,以作为后续对商户进行可疑度计算和业务控制等级评定的依据。具体的,商户进行可疑度计算和业务控制等级评定可以在数据更新后进行,也可以周期性的进行。一般而言,商户平台服务器102获取的商户的各种业务数据可以存储于业务数据库104中,并通过离线推送的方式推送给业务控制服务器103,可以定时的更新数据,例如每日或者每周更新一次,完成存储数据在不同服务间的流转。业务控制服务器103确定的可疑度较高的商户或者交易数据,以及各商户的业务控制等级以及业务控制手段等风险相关的数据可以存储业务控制数据库105中。此外,业务控制数据库105还可以包括反洗钱名单库等。业务数据存储在业务数据库104中,反洗钱数据或者风控数据存储在业务控制数据库105,从而实现业务数据和反洗钱数据的相互隔离。
当然,本申请实施例提供的方法并不限用于图1所示的应用场景中,还可以用于其他可能的应用场景,本申请实施例并不进行限制。对于图1所示的应用场景的各个设备所能实现的功能将在后续的方法实施例中一并进行描述,在此先不过多赘述。下面,将先对本申请实施例涉及的技术进行简单介绍。
在一种可选的实施方式中,本申请实施例可以采用实体设备来实现业务控制的过程,在另一种可选的实施方式中,还可以通过云技术(Cloud technology)来实现业务控制的过程。云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。具体而言,本申请实施例除了可以通过实体计算资源执行程序流程,以及实体存储资源来实现数据存储之外,也可以通过云端提供的计算资源来进行业务控制,并且业务控制过程中所涉及到的数据均可通过云端提供的存储资源来进行存储。
此外,本申请实施例还可以结合区块链(Block chain)技术实现业务控制。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链,本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
本申请实施例中,可以通过区块链技术来存储本申请实施例中涉及到的商户交互过程的数据,以及对商户评定的业务控制等级等数据,基于区块链其不可篡改的特性,可以有效的保证商户数据的正确性,并可追溯商户的所有历史数据。
在对商户进行业务控制等级评定的时候,需要以商户的数据为基础,而商户的数据通常是在商户的业务进行过程中获取的,因此,下面先对在商户业务实现过程中的业务控制过程进行介绍。如图2所示,为商户业务实现过程中的业务控制过程的流程示意图。
步骤201:商户终端发起业务请求,商户平台服务器接收业务请求。
本申请实施例中,在商户需要进行某项业务时,商户可以通过商户终端向商户平台发起业务请求,相应的,商户平台服务器可以接收业务请求。在提交业务请求时,商户需要提供业务相关的必要参数数据,并在业务请求中携带这些必要参数数据。
例如,当商户终端申请入驻商户平台时,商户需要提供必要的入驻申请参数数据,比如商户的证照信息、营业信息、公司信息、关联人信息、客户信息以及预估交易额度等;或者,当商户终端申请付汇业务时,那么除了商户的基本信息之外,还额外需要提供交易所需的参数数据,例如商户的充值信息、购汇信息、付汇信息以及收款方信息等。
步骤202:商户平台服务器向业务控制服务器发送业务评估请求,业务控制服务器接收业务评估请求。
为了确定是否允许商户的业务执行,商户平台可以向业务控制服务器发送业务评估请求,请求业务控制服务器对商户请求执行的业务进行评估,进而可以根据业务评估结果来确定是否允许商户的业务执行。
其中,业务评估请求携带业务的业务类型以及进行业务类型的业务评估相关的第一类参数数据。基于业务类型的不同,业务评估相关的第一类参数数据也可以不同。第一类参数数据主要用于衡量商户的反洗钱嫌疑,用于从制裁、洗钱类风险角度对业务进行评估。
此外,业务评估请求还可以携带业务评估相关的第二类参数数据,基于业务类型的不同,业务评估相关的第二类参数数据也可以不同。第二类参数数据主要从业务执行安全的角度对业务进行评估,衡量业务执行安全程度。
步骤203:业务控制服务器对业务进行评估,生成业务评估结果。
业务控制服务器可以从不同角度对商户请求的业务进行评估。如图3所示,为业务控制服务器的结构示意图。其中,业务控制服务器可以包括名单匹配模块、策略识别模块、可疑模型模块、等级模型模块和策略管理模块。名单匹配模块用于反洗钱相关数据的记录、存储,匹配策略配置、名单数据维护,名单命中案例、高风险等级案例、可疑交易案例审核,以及其它与反洗钱相关的功能搭载。策略识别模块用于风控相关数据的记录、存储,识别策略配置,付汇交易审核,以及其它与风控相关的功能搭载。策略管理模块用于管理名单匹配模块所需的匹配策略和策略识别模块所需的识别策略,在需要进行名单匹配或者策略识别时,名单匹配模块或者策略识别模块可以从策略管理模块读取规则后,针对指定的数据执行扫描或分析,根据是否匹配或命中来判断匹配和识别结果,匹配和识别结果可能为允许或拒绝业务执行。可疑模型模块和等级模型模块则分别用于确定商户或者交易的可疑度以及业务控制等级,可疑模型模块和等级模型模块在后续会具体进行介绍,这里先不过多赘述。
需要声明的是,业务控制服务器所包括的各个模块可以设置与相同的设备中,也可以设置于不同的子服务器中。例如业务控制服务器可以为多个子服务器构成的服务器集群,那么业务控制服务器所包括的各个模块则设置于不同的子服务器中。
具体的,名单匹配模块主要是从制裁、洗钱类风险的角度对业务进行评估。具体的,针对业务评估相关的第一类参数数据包括的任一项参数数据,名单匹配模块可以将任一项参数数据与预先设定的相应参数的参数数据库进行匹配,得到多个匹配结果,从而综合多个匹配结果,得到商户的业务评估结果。针对每一项参数数据,预先设置了参数数据库,每一项参数数据的参数数据库可以为该项参数的黑名单库,这样,名单匹配模块进行名单匹配后,则可以确定各项参数数据是否匹配黑名单库或者是否异常等。黑名单数据可以包括来自政府、银行等官方机构发布的数据,或者网络发布渠道发布的数据,以及业务控制服务器历史获取的数据。
示例性的,当商户要进行的业务为入驻申请业务,即商户申请入驻商户平台时,则业务评估相关的第一类参数数据可以包括商户申请入驻商户平台时输入的入驻申请参数数据,例如上面提到的证照信息、营业信息、公司信息、关联人信息、客户信息以及预估交易额度等数据。具体的,名单匹配模块可以预先设置匹配策略,对于入驻申请业务,匹配策略包括但不限于如下几种。
(1)公司名称、证书编号、营业范围、注册/营业地址、开户银行等是否匹配黑名单;
(2)商户的联系人,如法人、董事、最终利益所有人(Ultimate Beneficial Owner,UBO)的姓名、国籍、性别、出生日期、证件号码是否匹配黑名单;
(3)商户的注册和营业地区是否涉及高风险国家;
(4)商户的排名前十(TOP 10)客户的客户名称、营业地址、商品类目等是否匹配黑名单。
示例性的,当商户要进行的业务为申请付汇业务,则业务评估相关的第一类参数数据可以包括商户的基本信息,如商户申请入驻商户平台时输入的入驻申请参数数据,以及交易所需的参数数据,例如商户的充值信息、购汇信息、付汇信息以及收款方信息等。具体的,名单匹配模块可以预先设置匹配策略,对于申请付汇业务,匹配策略包括但不限于如下几种。
(1)收款人姓名/名称、国籍、性别、出生日期、证件号码/证书编号、银行账号名称、银行名称等是否匹配黑名单;
(2)商户的注册/营业地区、银行地址是否涉及高风险国家;
(3)交易备注是否包含敏感词汇。
当然,本申请实施例并不限于上述的入驻申请业务,还可以包括其他可能的业务,对此并不进行限制。
具体的,策略识别模块主要是从业务执行安全的角度对业务进行评估,识别盗用、赌博、诈骗类风险的风控规则,基于自动化数据分析,将分析产生的结果用于业务决策中。具体的,针对业务评估相关的第二类参数数据包括的任一项参数数据,采用为所述任一项参数数据设置的识别策略,识别所述任一项参数数据是否异常,得到多个识别结果,从而综合多个识别结果,得到商户的业务评估结果。
具体的,针对每一项参数数据,预先设置了识别策略,不同的业务,其对应的识别策略也可以不同。
示例性的,对于入驻申请业务,业务评估相关的第二类参数数据可以包括商户在提交入驻申请时的设备参数数据、商户关联的多各商户平台数据以及商户的账户数据,对应的识别策略包括但不限于如下几种。
(1)账户数据是否异常,如商户注册账户数是否超过限制,注册失败尝试次数是否超过限制;
(2)商户关联的多各商户平台数据是否异常,如是否同一证照关联多个平台账户;
(3)设备参数数据是否异常,如注册环境、设备、IP是否异常。
示例性的,对于申请付汇业务,业务评估相关的第二类参数数据可以包括商户在提交交易申请时的设备参数数据和历史交易数据,对应的识别策略包括但不限于如下几种。
(1)历史交易数据是否异常,如商户是否频繁向5个以上不同收款方进行付汇,同一收款方是否关联3个以上付款方,单笔/单日/单月交易笔数或交易金额是否超过限额,是否拆分多笔集中或分散付款,平台交易金额与付款金额是否一致;
(2)设备参数数据是否异常,如交易环境、设备、IP是否异常。
本申请实施例中,业务控制服务器获取匹配结果和/或识别结果之后,则可以根据匹配结果和/或识别结果生成业务评估结果。例如,当匹配结果中多个参数数据命中黑名单,那么则可以确定不允许商户执行业务,或者,当识别结果中多个参数数据异常,那么则可以确定不允许商户执行业务;此外,还可以综合名单匹配模块的匹配结果和策略识别模块的识别结果来得到商户的业务识别结果,例如只有名单匹配模块的匹配结果和策略识别模块的识别结果均能够允许商户执行业务时,才允许商户的业务执行。
步骤204:业务控制服务器将业务评估结果发送给商户平台服务器,商户平台服务接收业务评估结果。
商户平台服务器可以根据业务评估结果确定是否允许商户执行所述业务。
步骤205:商户平台服务器向商户终端返回业务响应,商户终端接收业务响应。
例如,当业务评估结果指示多个参数数据命中黑名单,或者,多个参数数据异常,则商户平台服务器可以拒绝商户的业务执行,向商户终端返回拒绝响应;或者,当业务评估结果指示参数数据均正常,或者少量参数数据命中黑名单,则商户平台服务器可以允许商户的业务执行,向商户终端返回允许响应。
本申请实施例中,模型是相比匹配策略和识别策略更加复杂的规则集合,开发好的模型通过模型平台进行发布,自动从业务数据库和业务控制数据库读取数据进行规则扫描和计算,计算结果作为事后对商户和交易限制的依据,也可被名单匹配模块或策略识别模块调用用于实时匹配或识别。
在对商户进行业务控制等级评定时,还可以将商户的可疑数据作为输入参数,因此,下面先对在商户的可疑度获取过程进行介绍,商户的可疑度获取过程可以是通过如图3所示的可疑模型模块来实现的,可疑模型模块包括可疑模型,可疑模型基于商户、交易等数据和制定的规则,自动按照规则运行数据过滤可疑交易,将可疑交易推送至名单匹配模块进行审核,完成对应事后管控。
如图4所示,为获取商户的可疑度的流程示意图。
步骤401:获取商户的业务控制相关的参数数据。
本申请实施例中,业务控制相关的参数数据可以在商户的业务进行过程中搜集得到。例如,在商户进行汇兑业务过程中,会采集必要的数据,如账户数据、商户数据、购汇数据、付汇数据、商户客户数据、商户交易数据等,可以将这些数据存储在业务数据库中,后续需要时从业务数据库中获取即可。
步骤402:确定业务控制相关的参数数据是否满足预先设定的可疑条件。
可疑模型是由不同分析规则组成,在商户的不同阶段,所使用的规则可以是不同的。各个可疑条件的所占比重体现了对应判断条件的重要程度,任何一个或两个以上命中条件为是,被分析的商户就命中可疑模型,可以确定商户为可疑商户,或者确定交易为可疑交易。具体的,可疑模型是以所有收集的商户信息为入参,分析商户是否满足可疑条件,输出的结果为该商户满足某个或某几个可疑条件。
步骤403:根据满足的可疑条件以及为各个可疑条件设定的权重,确定所述商户的可疑度。
可疑模型可以为每一个可疑条件设定分值,分值可以表示商户数据满足该可疑条件的概率,且根据各可疑条件的重要程度设置权重,从而根据满足的可疑条件以及为各个可疑条件设定的权重,确定所述商户的可疑度。其中,各可疑条件的权重可以根据各可疑条件的重要程度进行设置。或者,还可以根据命中的可疑条件的数量以及可疑条件的比重判断商户可疑度的高低。
示例性的,在商户初次入驻之后,则可以对该商户进行可疑分析,商户可疑分析涉及的规则主要是用于判断入驻商户是否在可疑商户范围内,可疑商户是指存在一定风险的商户。具体的,商户是否为可疑商户通过表1中的条件进行判断。
可疑条件 | 所占比重 | 命中条件 |
是否提供虚假资料 | 30% | 是 |
是否存在违规记录 | 20% | 是 |
是否历史受到管控 | 20% | 是 |
是否从事非法经营 | 30% | 是 |
表1
其中,可疑条件“是否提供虚假资料”是根据商户的参数数据进行分析,确定商户提供的资料中是否存在虚假资料,例如提供的资料中包括跟该商户真实资料不符的资料;可疑条件“是否存在违规记录”是根据搜集的商户参数数据确定商户以往是否存在违规记录,例如存在违规操作等;可疑条件“是否历史受到管控”是根据搜集的商户参数数据确定商户以往是否收到管控,例如被限制交易等;可疑条件“是否从事非法经营”是根据搜集的商户参数数据确定商户以往是否有非法经营活动的记录。
具体的,可疑模型是以所有收集的商户信息,包括商户的账户数据、商户入驻审核记录数据和历史操作记录数据为入参,分析商户是否满足以上判断条件,输出的结果为该商户满足某个或某几个命中条件。任何一个或两个以上命中条件为是,被分析的商户就命中可疑模型,可以确定商户为可疑商户。
在实际应用过程中,可疑度较高的商户带来的风险较大,因此可以根据商户的可疑度对商户的权限进行一定的限制。具体的,业务控制服务器可以将各商户的可疑度相关数据存储在业务控制服务器中进行保存,还可以将商户的可疑度数据发送给商户平台,商户平台则可以根据可疑度对商户执行与可疑度匹配的业务限制措施。具体的,如表2所示,为商户命中的可疑条件与业务限制措施之间的对应关系表。
其中,根据命中的可疑条件的不同,各可疑条件的重要程度不同,商户的可疑度是不同的,对应的业务限制措施也可以是不同的。例如当商户提供虚假资料时,提供虚假资料是较为严重的行为,所占的比重是较高的,因此可以对商户执行“清退”,即将该商户从商户平台中清退;或者,当商户不仅提供了虚假资料,还命中了其他可疑条件,例如从事非法经营、存在违规记录或者历史受到管控,那么不仅需要清退该商户,还可以不允许改商户再次在商户平台入驻;当商户命中存在违规记录和/或历史受到管控时,可以对该商户进行交易限制,限制的程度可以根据实际情况进行设置,例如命中一个时,可以限制该商户每日的交易次数为3次,或者,命中两个以上时,可以限制该商户每日的交易次数为1次。
表2
示例性的,在商户进行了交易,例如进行付汇业务之后,则可以对该次交易进行可疑分析,交易的可疑分析涉及的规则除了入驻环节的规则之外,还可以包括判断交易相关的规则,例如包括商户充值、购汇、付汇交易是否异常,另一交易方是否为可疑商户以及是否存在可疑交易等规则。具体的,付汇阶段可疑通过表3中的条件进行判断。
可疑条件 | 所占比重 | 命中条件 |
是否满足可疑商户 | 25% | 是 |
充值账户是否异常 | 10% | 是 |
充值交易是否异常 | 10% | 是 |
购汇交易是否异常 | 10% | 是 |
付汇交易是否异常 | 15% | 是 |
交易方是否提供虚假资料 | 15% | 是 |
交易方是否从事非法经营 | 10% | 是 |
交易方是否存在违规记录 | 5% | 是 |
表3
同样的,上述各个可疑条件的所占比重体现了对应可疑条件的重要程度,任何一个或两个以上命中条件为是,被分析的交易就命中可疑模型,可以确定交易为可疑交易。当然,也可以为各个可疑条件设置分值,从而得到商户的交易的可疑度。该模型以所有收集的商户信息,包括商户的账户数据、商户入驻审核记录数据和历史操作记录数据为入参,例如商户是否可疑的可疑信息、商户充值信息、商户购汇信息、商户付汇信息、收款方信息、人工审核信息为入参,分析交易是否满足以上可疑条件,输出的结果为该交易满足某个或某几个命中条件。
在实际应用过程中,可疑度较高的商户带来的风险较大,因此可以根据商户的可疑度对商户的权限进行一定的限制。具体的,业务控制服务器可以将各商户的可疑度相关数据存储在业务控制服务器中进行保存,还可以将商户的可疑度数据发送给商户平台,商户平台则可以根据可疑度对商户执行与可疑度匹配的业务限制措施。具体的,如表4所示,为商户命中的可疑条件与业务限制措施之间的对应关系表。
表4
其中,根据命中的可疑条件的不同,各可疑条件的重要程度不同,商户的可疑度是不同的,对应的业务限制措施也可以是不同的。例如当商户为可疑商户时,对应的业务限制措施可以与入驻环节相同;或者,当商户命中充值交易异常时,可以对该商户进行交易限制;或者,当商户不仅为可疑商户,还命中了其他可疑条件,例如付汇交易异常或者充值账户异常等,那么不仅需要采取与入驻环节相同的措施,还需要对该商户的交易进行限制。交易限制的程度,可以根据实际情况进行设置,例如命中一个时,可以限制该商户每日的交易次数为3次,或者,命中两个以上时,可以限制该商户每日的交易次数为1次,且交易额度也可以根据实际情况进行设置。
本申请实施例中,除了可疑模型来确定商户的可疑度,进而进行业务限制,还可以通过图3中等级模型模块来确定商户的业务控制等级,进而根据商户的业务控制等级来对商户进行业务控制。其中,等级模型包括多个业务控制指标,通过不同业务控制指标的组合判断,得出一个综合评分,再根据评分区间对应不同风险等级,然后基于评级结果对交易进行管控,包含但不限于账户限制或者交易限制等措施。
如图5所示,为业务控制方法的流程示意图。
步骤501:获取商户的业务控制相关的参数数据。
步骤502:根据业务控制相关的参数数据对商户进行可疑分析,确定商户的可疑度。
其中,步骤501和步骤502的过程可以参见图4对应的实施例部分的描述,在此不在过多赘述。实质上,在实际应用过程中,图4对应实施例部分获得可疑度可以直接作为等级模型的输入参数,此外,图2对应部分实施例得到的匹配结果和识别结果也可以作为等级模型的输入参数。
步骤503:根据业务控制相关的参数数据以及商户的可疑度获取商户在至少一个业务控制指标中每一业务控制指标上的评分。
本申请实施例中,可以将搜集的商户的所有数据作为等级模型的输入参数,例如上述获取的商户的基本信息,例如商户的证照信息,以及上述获取的匹配结果、识别结果以及可疑模型的输出结果均可作为等级模型的输入参数。等级模型包括多个业务控制指标,业务控制等级的确定过程即是根据输入的参数数据判断该商户在每一业务控制指标上的评分。例如,业务控制指标包括“信息缺失”,且“信息缺失”的评分为10分,若根据商户的参数数据判定该商户存在信息不全的情况,则确定该商户在“信息缺失”上的评分为10分,否则,若根据商户的参数数据判定该商户的信息齐全,则确定该商户在“信息缺失”上的评分为0分。
步骤504:根据至少一个业务控制指标的评分,确定商户的业务控制等级。
本申请实施例中,为各个业务控制指标设置可权重,在获取各业务控制指标的评分后,则可以根据各业务控制指标的评分以及为各个业务控制指标的设定的权重,确定至少一个业务控制指标的总分。从而根据至少一个业务控制指标的总分位于的分数区间,确定商户的业务控制等级。其中,一个分数区间对应一个业务控制等级。
其中,各业务控制指标的权重是根据各业务控制指标的重要程度进行设置的。
步骤505:将商户的业务控制等级发送给商户的商户平台,以使得商户平台根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。
为了对商户的风险进行控制,业务控制服务器可以将等级模型获取的各商户的业务控制等级发送给商户的商户平台,这样,商户平台根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。在实际应用时,商户的业务控制等级越高,可以表示商户的风险更高,那么相应的业务控制手段可以更严或者更多。业务控制服务器还可以将各商户的可疑度相关数据存储在业务控制服务器中进行保存。
确定的业务控制等级一方面可以作为商户入驻或者商户交易事后处置的参考凭据,另一方面也可以积累商户特征名单或者交易特征名单,在后续的名单匹配或者策略识别中进行调用,例如当确定有业务控制等级极高的商户时,可以将该商户加入至黑名单库中,弥补已有数据库的不足。
对应于商户的不同阶段,等级模型所对应的业务控制指标可以不同。
示例性的,在商户初次入驻之后,涉及的业务控制指标可以如表5所示。当然,表5中的业务控制指标仅为示例性的,在实际应用过程中,业务控制指标是可以根据实际情况进行设置的。
其中,业务控制指标“命中策略”是指商户的参数数据命中黑名单或者识别策略,当商户的参数数据命中黑名单或者识别策略时,则业务控制指标“命中策略”的评分为15,业务控制指标“涉及高危国家”是指商户的参数数据涉及高危国家,如经营地区涉及高危国家等,业务控制指标“可疑商户”是指商户为可疑商户,当商户为可疑商户时,则业务控制指标“可疑商户”评分为30,当然,也可以根据商户的可疑度的具体值,获取业务控制指标“可疑商户”的评分,例如可疑度为80%时,业务控制指标“可疑商户”的评分为24,可疑度为90%时,业务控制指标“可疑商户”的评分为27。
业务控制指标 | 权重 | 评分 |
信息缺失 | 20% | 20 |
命中策略 | 15% | 15 |
涉及高危国家 | 15% | 15 |
涉及高危行业/商品 | 20% | 20 |
可疑商户 | 30% | 30 |
表5
在实际应用过程中,可以根据业务控制指标的总分划分分数区间,不同的总分对应不同的业务控制等级。具体的,如表6所示,为一种分数区间与业务控制等级的对应关系,当然,分数区间与业务控制等级的对应关系可以根据实际情况进行设置,本申请实施例对此不做限制。
总分 | 业务控制等级 | 业务控制手段 |
0~60 | 低 | 无 |
60~80 | 中 | 进行尽职调查/账户限制 |
80~100 | 高 | 账户限制 |
表6
如表6所示,当总分为“示,当总分时,业务控制等级为低,说明该商户的风险较低,可以不执行业务控制手段;而当总分为“60~80”时,业务控制等级为中,说明该商户的风险较高,其对应的业务控制手段为对商户进行尽职调查,并对商户的账户进行限制。限制的程度可以根据业务控制等级进行设置,例如业务控制等级为中时,可以限制商户的入账和出账等,业务控制等级为高时,可以清退商户,并且不允许该商户再次入驻。
示例性的,在商户进行交易之后,例如进行了付汇业务之后,增加新的交易方面的数据,那么可以再次对商户进行业务控制等级的评定,这时涉及的业务控制指标可以如表7所示。
其中,业务控制指标“商户的业务控制等级”是指上一次确定的商户的业务控制等级,该项指标的评分为25,在具体应用时可以根据上一次确定的商户的业务控制等级,确定在该项指标上的评分值,例如上一次确定的商户的业务控制等级为高,则评分值可以为25,若上一次确定的商户的业务控制等级为高,则评分值可以为15。当然,具体的值可以根据实际情况进行设置。业务控制指标“可疑交易”是指通过可疑模型对商户的交易进行可疑分析之后,可疑模型输出的结果,当商户存在可疑交易时,则该项指标的评分可以为25,当然,也可以根据可疑交易的数量获取该项指标的评分,例如数量较少时,评分值取值较低,数量较多时,评分值取值较高。
业务控制指标 | 权重 | 评分 |
商户的业务控制等级 | 25% | 25 |
信息缺失 | 10% | 10 |
策略命中 | 10% | 10 |
高危国家 | 15% | 15 |
高危行业/商品 | 15% | 10 |
可疑交易 | 25% | 25 |
表7
如表8所示,为商户进行交易之后的分数区间与业务控制等级的对应关系。如表8所示,当总分为“0~60”时,业务控制等级为低,说明该商户的风险较低,可以不执行业务控制手段;而当总分为“60~80”时,业务控制等级为中,说明该商户的风险较高,其对应的业务控制手段为对商户进行尽职调查,并对商户的账户以及交易进行限制,例如可以限制商户的入账和出账等;而当总分为“80~100”时,业务控制等级为高,说明该商户的风险极高,可以清退商户,不允许该商户再次入驻,并且禁止与该商户之间的交易。
总分 | 业务控制等级 | 业务控制手段 |
0~60 | 低 | 无 |
60~80 | 中 | 发起尽职调查/账户限制/交易限制 |
80~100 | 高 | 清退/禁止交易 |
表8
本申请实施例中,为了保证可疑模型和等级模型输出结果的准确性,还可以为可疑模型和等级模型引入人工核查机制,例如,可以对模型分析的结果进行人工审核,对模型结果进行核查验证,如有不正确的地方可以人工进行调整,并对模型规则进行调整优化,提升模型规则的准确性。所有人工审核或核查都可以在审核系统中完成,系统的底层服务部署、底层数据表构建、前端页面开发,都需要进行系统开发,开发完成测试无误,发布到线上正式生效。
本申请实施例的方案还可以应用于商户的大多数业务环节,如图6所示,为业务控制过程的信息交互示意图。
商户通过商户终端向商户平台发起业务请求,例如申请入驻或者申请付汇,商户平台服务器获取业务请求,商户平台服务器可疑将商户的相关参数数据传输给反洗钱系统和风控系统,以请求反洗钱系统和风控系统从反洗钱和风险控制的角度对商户的入驻业务进行评估,可以包括名单匹配和策略扫描两种方式,反洗钱系统和风控系统例如可以分别对应于业务控制服务器的名单匹配模块和策略识别模块。
反洗钱系统进行名单匹配得到匹配结果,风控系统进行策略识别得到识别结果,并将匹配结果和识别结果发送给商户平台服务器,商户平台服务器基于匹配结果和识别结果生成该商户的业务结果,并发送给该商户。至此,完成了用户实时的业务需求。
商户平台服务器还可以通过离线的方式将商户的所有参数数据推送给业务控制服务器,参数数据可以包括上面的相关参数数据,还可以包括上述得到的匹配结果和识别结果。业务控制服务器通过可疑模型和等级模型进行模型分析,得到该商户的可疑度和业务控制等级,并可以将可疑度和业务控制等级提供给反洗钱系统和风控系统,以实现相应的业务控制,包括可疑度匹配的业务限制措施,以及业务控制等级匹配的业务控制手段。当然,也可以将可疑度和业务控制等级提供给商户平台,以便商户平台直接根据可疑度和业务控制等级匹配相应的业务限制措施和业务控制手段。
综上所述,本申请实施例通过大数据采集和分析的方式,通过名单匹配、策略识别、模型分析、人工审核、事后管控等综合手段,在业务的关键节点,例如入驻和付汇交易环节,通过自动化、系统化加人工核验的方式,识别和控制业务风险。此外,通过接口对接和离线推送的方式,自动化采集和分析核心数据,通过配置的策略、积累的名单,以及构建的模型的辅助,增强风险识别和分析能力,快速、准确定位风险,并及时将高风险或可疑的案例推送至系统进行审核。审核虽然有人工介入,但是已经极大程度降低了人工操作的环节,而且只发生在数据不完整或者规则不全面导致系统难以自动识别和判断的场景。同时,对于审核确实有问题的案例,会对商户执行账户限制或交易限制,以弥补实时控制的不足,防止风险扩大。针对商户从入驻到发生交易的各个环节,都有特定的方案进行反洗钱名单匹配、策略识别、模型分析、人工审核,以及高风险或可疑交易的事后管控。全流程分环节,差异化识别和控制风险,系统加人工双重保障。
请参见图7,基于同一发明构思,本申请实施例还提供了一种业务控制装置70,该装置包括:
数据获取单元701,用于获取商户的业务控制相关的参数数据,业务控制相关的参数数据包括商户的账户数据、商户入驻审核记录数据和历史操作记录数据;
可疑分析单元702,用于根据业务控制相关的参数数据对商户进行可疑分析,确定商户的可疑度;
等级确定单元703,用于根据业务控制相关的参数数据以及商户的可疑度获取商户在至少一个业务控制指标中每一业务控制指标上的评分;根据至少一个业务控制指标的评分,确定商户的业务控制等级;
发送单元704,用于将商户的业务控制等级发送给商户的商户平台,以使得商户平台根据业务控制等级对商户执行与业务控制等级匹配的业务控制手段。
可选的,该装置还包括业务评估单元705,用于:
获取对商户请求执行的业务进行评估的业务评估请求,业务评估请求携带业务的业务类型以及进行业务类型的业务评估相关的第一类参数数据;
针对业务评估相关的第一类参数数据包括的任一项参数数据,将任一项参数数据与预先设定的相应参数的参数数据库进行匹配,得到多个匹配结果;
基于多个匹配结果,得到商户的业务评估结果;
将商户的业务评估结果发送给商户的商户平台,以使得商户平台根据业务评估结果确定是否允许商户执行业务。
可选的,
业务为入驻申请业务时,业务评估相关的第一类参数数据包括商户申请入驻商户平台时输入的入驻申请参数数据;或者,
业务为交易业务时,业务评估相关的第一类参数数据包括商户的账户数据和除商户外的另一交易方数据。
可选的,业务评估请求还携带进行业务类型的业务评估相关的第二类参数数据;业务评估单元705,还用于:
针对业务评估相关的第二类参数数据包括的任一项参数数据,采用为任一项参数数据设置的识别策略,识别任一项参数数据是否异常,得到多个识别结果;
基于多个匹配结果,得到商户的业务评估结果,包括:
基于多个匹配结果以及多个识别结果,得到商户的业务评估结果。
可选的,
业务为入驻申请业务时,业务评估相关的第二类参数数据包括商户在提交入驻申请时的设备参数数据、商户关联的多个商户平台数据以及商户的账户数据;或者,
业务为交易业务时,业务评估相关的第二类参数数据包括商户在提交交易申请时的设备参数数据和历史交易数据。
可选的,可疑分析单元702用于:
确定业务控制相关的参数数据是否满足预先设定的可疑条件;
根据满足的可疑条件以及为各个可疑条件设定的权重,确定商户的可疑度;其中,各可疑条件的权重是根据各可疑条件的重要程度进行设置的。
可选的,不同的可疑度设置有相应的业务限制措施,则发送单元704,还用于:
将商户的可疑度发送给商户的商户平台,以使得商户平台根据可疑度对商户执行与可疑度匹配的业务限制措施。
可选的,等级确定单元703用于:
根据至少一个业务控制指标的评分以及为各个业务控制指标的设定的权重,确定至少一个业务控制指标的总分;其中,各业务控制指标的权重是根据各业务控制指标的重要程度进行设置的;
根据至少一个业务控制指标的总分位于的分数区间,确定商户的业务控制等级,其中,一个分数区间对应一个业务控制等级。
该装置对应与图1所示的业务控制服务器,例如,可疑分析单元702对应于业务控制服务器包括的可疑模型模块,等级确定单元703对应于业务控制服务器包括的等级模型模块,业务评估模块可以对应于业务控制服务器包括的名单匹配模块和策略识别模块。该装置可以用于执行图2~图6所示的实施例中所示的方法,因此,对于该装置的各功能模块所能够实现的功能等可参考图2~图6所示的实施例的描述,不多赘述。需要声明的是,业务评估单元705为可选的功能模块,因此在图7中用虚线示出。
请参见图8,基于同一技术构思,本申请实施例还提供了一种计算机设备80,可以包括存储器801和处理器802。
所述存储器801,用于存储处理器802执行的计算机程序。存储器801可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据计算机设备的使用所创建的数据等。处理器802,可以是一个中央处理单元(central processing unit,CPU),或者为数字处理单元等等。本申请实施例中不限定上述存储器801和处理器802之间的具体连接介质。本申请实施例在图8中以存储器801和处理器802之间通过总线803连接,总线803在图8中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线803可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器801可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器801也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器801是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器801可以是上述存储器的组合。
处理器802,用于调用所述存储器801中存储的计算机程序时执行如图2~图6所示的实施例中设备所执行的方法。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行如图2~图6所示的实施例中设备所执行的方法。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种业务控制方法,其特征在于,所述方法包括:
获取商户的业务控制相关的参数数据,所述业务控制相关的参数数据包括所述商户的账户数据、商户入驻审核记录数据和历史操作记录数据;
根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度;
根据所述业务控制相关的参数数据以及所述商户的可疑度获取所述商户在至少一个业务控制指标中每一业务控制指标上的评分;
根据所述至少一个业务控制指标的评分,确定所述商户的业务控制等级;
将所述商户的业务控制等级发送给所述商户的商户平台,以使得所述商户平台根据所述业务控制等级对所述商户执行与所述业务控制等级匹配的业务控制手段。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取对所述商户请求执行的业务进行评估的业务评估请求,所述业务评估请求携带所述业务的业务类型以及进行所述业务类型的业务评估相关的第一类参数数据;
针对所述业务评估相关的第一类参数数据包括的任一项参数数据,将所述任一项参数数据与预先设定的相应参数的参数数据库进行匹配,得到多个匹配结果;
基于所述多个匹配结果,得到所述商户的业务评估结果;
将所述商户的业务评估结果发送给所述商户的商户平台,以使得所述商户平台根据所述业务评估结果确定是否允许所述商户执行所述业务。
3.如权利要求2所述的方法,其特征在于,
所述业务为入驻申请业务时,所述业务评估相关的第一类参数数据包括所述商户申请入驻商户平台时输入的入驻申请参数数据;或者,
所述业务为交易业务时,所述业务评估相关的第一类参数数据包括所述商户的账户数据和除所述商户外的另一交易方数据。
4.如权利要求2所述的方法,其特征在于,所述业务评估请求还携带进行所述业务类型的业务评估相关的第二类参数数据;所述方法还包括:
针对所述业务评估相关的第二类参数数据包括的任一项参数数据,采用为所述任一项参数数据设置的识别策略,识别所述任一项参数数据是否异常,得到多个识别结果;
所述基于所述多个匹配结果,得到所述商户的业务评估结果,包括:
基于所述多个匹配结果以及所述多个识别结果,得到所述商户的业务评估结果。
5.如权利要求4所述的方法,其特征在于,
所述业务为入驻申请业务时,所述业务评估相关的第二类参数数据包括所述商户在提交入驻申请时的设备参数数据、所述商户关联的多个商户平台数据以及所述商户的账户数据;或者,
所述业务为交易业务时,所述业务评估相关的第二类参数数据包括所述商户在提交交易申请时的设备参数数据和历史交易数据。
6.如权利要求1~5任一所述的方法,其特征在于,根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度,包括:
确定所述业务控制相关的参数数据是否满足预先设定的可疑条件;
根据满足的可疑条件以及为各个可疑条件设定的权重,确定所述商户的可疑度;其中,各可疑条件的权重是根据各可疑条件的重要程度进行设置的。
7.如权利要求1~5任一所述的方法,其特征在于,根据所述至少一个业务控制指标的评分,确定所述商户的业务控制等级,包括:
根据所述至少一个业务控制指标的评分以及为各个业务控制指标的设定的权重,确定所述至少一个业务控制指标的总分;其中,各业务控制指标的权重是根据各业务控制指标的重要程度进行设置的;
根据所述至少一个业务控制指标的总分位于的分数区间,确定所述商户的业务控制等级,其中,一个分数区间对应一个业务控制等级。
8.一种业务控制装置,其特征在于,所述装置包括:
数据获取单元,用于获取商户的业务控制相关的参数数据,所述业务控制相关的参数数据包括所述商户的账户数据、商户入驻审核记录数据和历史操作记录数据;
可疑分析单元,用于根据所述业务控制相关的参数数据对所述商户进行可疑分析,确定所述商户的可疑度;
等级确定单元,用于根据所述业务控制相关的参数数据以及所述商户的可疑度获取所述商户在至少一个业务控制指标中每一业务控制指标上的评分;根据所述至少一个业务控制指标的评分,确定所述商户的业务控制等级;
发送单元,用于将所述商户的业务控制等级发送给所述商户的商户平台,以使得所述商户平台根据所述业务控制等级对所述商户执行与所述业务控制等级匹配的业务控制手段。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,
所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机存储介质,其上存储有计算机程序指令,其特征在于,
该计算机程序指令被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010724708.7A CN111899100B (zh) | 2020-07-24 | 2020-07-24 | 业务控制方法、装置和设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010724708.7A CN111899100B (zh) | 2020-07-24 | 2020-07-24 | 业务控制方法、装置和设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111899100A CN111899100A (zh) | 2020-11-06 |
CN111899100B true CN111899100B (zh) | 2023-06-02 |
Family
ID=73189892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010724708.7A Active CN111899100B (zh) | 2020-07-24 | 2020-07-24 | 业务控制方法、装置和设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111899100B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112418933A (zh) * | 2020-11-24 | 2021-02-26 | 深圳市新系区块链技术有限公司 | 一种交易数据处理方法、系统及相关设备 |
CN112766755A (zh) * | 2021-01-25 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 一种业务处理方法、装置、设备及介质 |
CN113068067B (zh) * | 2021-03-19 | 2022-08-12 | 北京达佳互联信息技术有限公司 | 帐户召回方法及装置 |
CN112907219A (zh) * | 2021-03-24 | 2021-06-04 | 苏州可米可酷食品有限公司 | 一种用于智能产线可配置业务控制器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874240A (zh) * | 2012-12-11 | 2014-06-18 | 中兴通讯股份有限公司 | 一种信令发起方法、装置及网关设备 |
CN105592008A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 用户网络行为处理方法及装置 |
CN109919454A (zh) * | 2019-02-20 | 2019-06-21 | 中国银行股份有限公司 | 反洗钱监控方法及系统 |
CN110895758A (zh) * | 2019-12-02 | 2020-03-20 | 中国银行股份有限公司 | 存在作弊交易的信用卡账户的筛选方法、装置及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080040275A1 (en) * | 2006-04-25 | 2008-02-14 | Uc Group Limited | Systems and methods for identifying potentially fraudulent financial transactions and compulsive spending behavior |
US20090182653A1 (en) * | 2008-01-07 | 2009-07-16 | Daylight Forensic & Advisory Llc | System and method for case management |
US9542688B2 (en) * | 2015-03-10 | 2017-01-10 | Mastercard International Incorporated | Method and system for targeting small businesses |
-
2020
- 2020-07-24 CN CN202010724708.7A patent/CN111899100B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874240A (zh) * | 2012-12-11 | 2014-06-18 | 中兴通讯股份有限公司 | 一种信令发起方法、装置及网关设备 |
CN105592008A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 用户网络行为处理方法及装置 |
CN109919454A (zh) * | 2019-02-20 | 2019-06-21 | 中国银行股份有限公司 | 反洗钱监控方法及系统 |
CN110895758A (zh) * | 2019-12-02 | 2020-03-20 | 中国银行股份有限公司 | 存在作弊交易的信用卡账户的筛选方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
风险为本的商业银行反洗钱内控建设研究;冯怡;;齐鲁珠坛(05);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111899100A (zh) | 2020-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111899100B (zh) | 业务控制方法、装置和设备及计算机存储介质 | |
US20180075527A1 (en) | Credit score platform | |
CN112789614B (zh) | 用于设计和验证细粒度事件检测规则的系统 | |
US20170262852A1 (en) | Database monitoring system | |
CN112685766B (zh) | 基于区块链的企业征信管理方法、装置、计算机设备及存储介质 | |
US12026723B2 (en) | Electronic payment network security | |
US11475420B2 (en) | System and method for true peer-to-peer automatic teller machine transactions using mobile device payment systems | |
WO2021016219A1 (en) | Non-cryptographic immutable distributed ledger technology | |
KR101996797B1 (ko) | 공공 데이터 및 통계 기반 부동산 거래의 위험관리를 위한 거래 안정성 분석 서비스 제공 방법 | |
CN111461857A (zh) | 中小银行个人线上信贷方法、装置、系统、设备和介质 | |
CN110866822A (zh) | 资产证券化的风控管理方法、装置、电子设备及存储介质 | |
KR102481231B1 (ko) | 블록체인 기반의 저작권 거래 서비스 지원 시스템 | |
CN111784547A (zh) | 一种基于区块链预言机及智能合约的购房资格、贷款资格自动检验方法 | |
CN111539724A (zh) | 一种基于区块链架构的电子商业承兑汇票融资方法及装置 | |
WO2020113139A1 (en) | System and method for security gateway for high security blockchain systems | |
CN112702410B (zh) | 一种基于区块链网络的评估系统、方法及相关设备 | |
US20230013074A1 (en) | System and method for true peer-to-peer automatic teller machine transactions using mobile device payment systems | |
CN115564591A (zh) | 一种融资产品的确定方法及相关设备 | |
Parlak et al. | Tamper-proof evidence via blockchain for autonomous vehicle accident monitoring | |
Parlak | Blockchain-based Immutable Evidence and Decentralized Loss Adjustment for Autonomous Vehicle Accidents in Insurance | |
KR20230018294A (ko) | 블록체인 기반으로 신재생에너지 실물자산 유동화 증권 거래 서비스 제공 시스템 및 그 방법 | |
CN112651833A (zh) | 证券处理方法、计算机设备及存储装置 | |
CN113240427A (zh) | 一种基于区块链的可信交易和服务信誉评价方法 | |
Ding et al. | Probing the Mystery of Cryptocurrency Exchange: The Case Study Based on Mt. Gox | |
KR20200075685A (ko) | 블록체인기반의 시스템연동을 통한 수익분배 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |