CN112348524A - 反欺诈决策方法、装置、设备及计算机存储介质 - Google Patents
反欺诈决策方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN112348524A CN112348524A CN202011167662.XA CN202011167662A CN112348524A CN 112348524 A CN112348524 A CN 112348524A CN 202011167662 A CN202011167662 A CN 202011167662A CN 112348524 A CN112348524 A CN 112348524A
- Authority
- CN
- China
- Prior art keywords
- name
- user
- current user
- preset
- face brushing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012795 verification Methods 0.000 claims abstract description 56
- 230000001680 brushing effect Effects 0.000 claims description 190
- 230000007246 mechanism Effects 0.000 claims description 30
- 230000005012 migration Effects 0.000 claims description 9
- 238000013508 migration Methods 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 6
- 230000009467 reduction Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000007704 transition Effects 0.000 description 17
- 230000008569 process Effects 0.000 description 14
- 230000009471 action Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000002265 prevention Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及金融科技(Fintech)技术领域,公开了一种反欺诈决策方法,该方法包括:接收对当前用户的反欺诈决策指令,获取当前用户的用户身份证信息,基于用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;获取当前用户基于亲属姓名校验问题反馈的第二姓名,基于第一姓名与第二姓名的相似程度确定第一姓名与第二姓名二者的目标匹配分数;若目标匹配分数大于或者等于预设匹配分数,则对当前用户的反欺诈决策通过,通过二者的相似程度进行匹配可以增加对用户进行姓名校验的宽容度,容忍用户输入的姓名和姓名答案存在一定的差异,避免大量合法用户被判定为欺诈用户,提升了反欺诈决策的准确性。
Description
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及反欺诈决策方法、装置、设备及计算机存储介质。
背景技术
随着计算机技术的发展,越来越多的技术(大数据、分布式、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、通用性要求,也对基于姓名校验的反欺诈决策技术提出了更高的要求。
目前,印度尼西亚名族众多,宗教信仰各异,以及其他的历史文化特征导致了印尼姓名构成的多样化。例如,有些人会把学历作为自己名字的前缀或者后缀,例如“R DWIBAYU FEBRIHANDONO”、”LIA INDRIATI,SE”,伊斯兰教徒喜欢用伊斯兰教名作为自己的名,例如“Mohammed”、贵族一般是有代代相传的姓氏的,贵族的名字前面还有贵族等级尊称,例如“Anak Agung Gede Agung”,而平民几乎只有名没有姓,即使有姓,每代也可能不一样,巽他族的少数人还会在自己的本名后面加上父名等。
由于姓名的多种多样,导致了印尼银行侧、公安侧、民间习惯的书写规则很多,姓名规范的多样化提升了身份认证和欺诈决策的难度,若像国内的姓名直接进行精准匹配,会导致大量姓名校验无法通过,进而导致大量正常交易被异常终止。
发明内容
本发明的主要目的在于提出一种反欺诈决策方法、装置、设备及计算机存储介质,旨在解决如何提升姓名校验的宽容度的技术问题。
为实现上述目的,本发明提供一种反欺诈决策方法,所述反欺诈决策方法包括如下步骤:
接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
可选地,所述基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数的步骤包括:
根据所述第一姓名与第二姓名是否相同,确定第一匹配分数;
根据所述第一姓名是否包含第二姓名,以及所述第二姓名的字符长度是否大于或者等于第一预设长度,确定第二匹配分数;
根据所述第二姓名是否包含第一姓名,以及所述第一姓名的字符长度是否大于或者等于第二预设长度,确定第三匹配分数;
根据所述第一姓名与第二姓名在相同偏移位置的字符是否相同,确定第四匹配分数;
根据所述第一姓名中的每个单词在第二姓名中是否存在,确定第五匹配分数;
根据所述第二姓名中的每个单词在第一姓名中是否存在,确定第六匹配分数;
根据所述第一匹配分数、第二匹配分数、第三匹配分数、第四匹配分数、第五匹配分数和第六匹配分数,确定所述目标匹配分数。
可选地,所述基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名的步骤之前,还包括:
在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
基于所述用户身份证信息查询本地是否保存有对应的用户历史照片;
若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配;
若匹配度低于预设匹配度阈值,确定所述当前用户刷脸认证未通过,则执行步骤:基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
可选地,所述基于所述用户身份证信息查询本地是否保存有对应的用户历史照片的步骤之后,还包括:
若本地未保存有对应的用户历史照片,则基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片;
若公安系统存在对应的用户官方照片,且所述用户官方照片与所述当前用户的刷脸图像的相似度高于预设匹配度阈值,则将所述当前用户的刷脸图像与所述用户身份证信息关联存储于本地;
所述若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配的步骤包括:
若本地保存有对应的用户历史照片,且所述用户历史照片的来源为公安系统,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配。
可选地,所述在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤包括:
在接收到前端刷脸请求时,生成脸部ID,记录生成所述脸部ID的第一时间,并向第三方机构发送通行证获取请求;
接收所述第三方机构发送的通行证,并将所述脸部ID和所述通行证发送给所述前端,以供所述前端通过所述通行证获取所述当前用户的刷脸图像,并将所述当前用户的刷脸图像保存至所述第三方机构,并接收所述第三方机构返回的活体ID;
接收所述前端返回的所述活体ID和所述脸部ID,记录接收所述脸部ID的第二时间,或者,记录所述前端发送所述脸部ID的第三时间;
若所述第二时间和所述第一时间的差值小于预设间隔阈值,或者,若所述第三时间和所述第一时间的差值小于预设间隔阈值,则基于所述活体ID向所述第三方机构发送刷脸图像查询请求;
接收所述第三方机构发送的所述当前用户的刷脸图像。
可选地,所述接收所述第三方机构发送的所述当前用户的刷脸图像的步骤之后,还包括:
将所述当前用户的第三方查询次数加1;
在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作;
和/或,所述基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片的步骤之后,还包括:
若公安系统存在对应的用户官方照片,则将所述当前用户的官方查询次数加1;
在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作。
可选地,所述对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤之后,还包括:
将预设统计周期内的刷脸人数加1;
在所述在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,或者,在所述在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,还包括:
将预设统计周期内的刷脸频次超阈值人数加1;
统计N个预设统计周期内的刷脸频次超阈值人数的第一平均值,以及N个预设统计周期内的刷脸人数的第二平均值;
若所述第一平均值与所述第二平均值的比值大于或者等于第一预设比值,则基于所述第一平均值与所述第二平均值的比值以及预设减小算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值;
若所述第一平均值与所述第二平均值的比值小于或者等于第二预设比值,则基于所述第二平均值与所述第一平均值的比值以及预设增大算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值。
可选地,所述接收对当前用户的反欺诈决策指令的步骤之后,还包括:
获取状态机的当前流转状态;
若所述状态机的当前流转状态为身份证识别状态,在接收到身份证识别通过的触发迁移条件时,将所述反欺诈状态机迁移至刷脸认证状态,并执行步骤:在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
若所述状态机的当前流转状态为刷脸认证状态,在接收到刷脸认证未通过的触发迁移条件时,将所述态机的流转状态迁移至姓名校验状态,并执行步骤:获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
此外,为实现上述目的,本发明还提供一种反欺诈决策装置,所述反欺诈决策装置包括:
问题生成模块,用于接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
姓名匹配模块,用于获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
决策模块,用于若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
此外,为实现上述目的,本发明还提供一种反欺诈决策设备,所述反欺诈决策设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的反欺诈决策程序,所述反欺诈决策程序被所述处理器执行时实现如上所述的反欺诈决策方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机存储介质,所述计算机存储介质上存储有反欺诈决策程序,所述反欺诈决策程序被处理器执行时实现如上所述的反欺诈决策方法的步骤。
本发明通过接收对当前用户的反欺诈决策指令,获取当前用户的用户身份证信息,基于用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;获取当前用户基于亲属姓名校验问题反馈的第二姓名,基于第一姓名与第二姓名的相似程度确定第一姓名与第二姓名的目标匹配分数;若目标匹配分数大于或者等于预设匹配分数,则对当前用户的反欺诈决策通过,从而避免了现有技术中在进行姓名校验时,将用户输入的姓名和姓名答案直接进行精确匹配,依据二者是否相同来确定用户是否存在欺诈风险,导致大量合法用户被判定为欺诈用户的现象发生,通过二者的相似程度进行匹配可以增加对用户进行姓名校验的宽容度,容忍用户输入的姓名和姓名答案存在一定的差异,避免大量合法用户被判定为欺诈用户,提升了反欺诈决策的准确性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的反欺诈决策设备结构示意图;
图2为本发明反欺诈决策方法第一实施例的流程示意图;
图3为本发明反欺诈决策装置的装置模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的反欺诈决策设备结构示意图。
本发明实施例反欺诈决策设备可以是PC机或服务器设备,其上运行有Java虚拟机。
如图1所示,该反欺诈决策设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的反欺诈决策设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及反欺诈决策程序。
在图1所示的反欺诈决策设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的反欺诈决策程序,并执行下述反欺诈决策方法中的操作。
基于上述硬件结构,提出本发明反欺诈决策方法实施例。
参照图2,图2为本发明反欺诈决策方法第一实施例的流程示意图,所述方法包括:
步骤S10,接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
本实施例数据传输方法运用于反欺诈决策设备中,反欺诈决策设备可以是终端、机器人或者PC设备。
在现有技术中,由于姓名的多种多样,导致了印尼银行侧、公安侧、民间习惯的书写规则很多,姓名规范的多样化提升了身份认证和欺诈决策的难度,若像国内的姓名直接进行精准匹配,会导致大量姓名校验无法通过,进而导致大量正常交易被异常终止。
在此背景下,本实施例根据姓名的相似程度进行匹配,根据匹配分数确定用户是否存在欺诈风险,可以增加对用户进行姓名校验的宽容度,容忍用户输入的姓名和姓名答案存在一定的差异,避免大量合法用户被判定为欺诈用户,提升了反欺诈决策的准确性。
在本实施例中,反欺诈决策指令指的是检测用户进行是否存在欺诈风险的指令,在反欺诈决策设备接收到当前用户的反欺诈决策指令时,会获取当前用户的用户身份证信息,该用户身份证信息可以是利用OCR(Optical Character Recognition,光学字符识别)技术,通过终端摄像头对用户身份证拍照,采集身份证信息得到的,该用户身份证信息中一般包括姓名、身份证编号、身份证照片,当然还可以包括性别、地址、国籍、宗教、签名等信息。
在获取到用户身份证信息后,根据该用户身份证信息在公安系统查询与当前用户的亲属关系以及亲属姓名,并基于查询到的当前用户的亲属关系以及亲属姓名生成亲属姓名校验问题以及对应的答案,即第一姓名。例如,查询到当前用户的父亲的姓名为stefanusnuryanto,则生成的亲属姓名校验问题可以是“您的父亲的姓名是?”,生成的第一姓名为stefanus nuryanto。可以理解的是,亲属姓名校验问题以及对应的第一姓名可以是一个,也可以是多个,本实施例不做具体限制。
步骤S20,获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
在本实施例中,在基于用户身份证信息生成亲属姓名校验问题后,会将亲属姓名校验问题反馈给前端,以供用户在前端根据亲属姓名校验问题反馈第二姓名给反欺诈决策设备,在接收到用户反馈的第二姓名后,基于第一姓名与第二姓名的相似程度确定二者的目标匹配分数。
进一步地,上述步骤S20,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数的步骤具体包括:
步骤a1,根据所述第一姓名与第二姓名是否相同,确定第一匹配分数;
在本实例中,要分别计算第一姓名(name1)与第二姓名(name2)的第一匹配分数(score1)、第二匹配分数(score2)、第三匹配分数(score3)、第四匹配分数(score4)、第五匹配分数(score5)和第六匹配分数(score6)。在步骤a1之前,需要将score1~score6进行初始化,以使初始化后的score1=0,score2=0,score3=0,score4=0,score5=0,score6=0。
进一步地,在步骤a1之前,还需要去除name1和name2中的冗余字符,例如标点符号。
在步骤a1中,若name1=name2,即name1和name2完全相同,例如,name1为Mohammed,name2为Mohammed,则score1=100;否则,score1=0。
步骤a2,根据所述第一姓名是否包含第二姓名,以及所述第二姓名的字符长度是否大于或者等于第一预设长度,确定第二匹配分数;
在本实例中,若name1中包含name2,且name2的字符长度大于或者等于第一预设长度,则score2=100;否则,score2=0。其中,第一预设长度可由管理人员根据需要设置,例如,第一预设长度可选为5~10个字符。
步骤a3,根据所述第二姓名是否包含第一姓名,以及所述第一姓名的字符长度是否大于第二预设长度,确定第三匹配分数;
在本实例中,若name2中包含name1,且name1的字符长度大于或者等于第二预设长度,则score3=100;否则,score3=0。其中,第二预设长度可由管理人员根据需要设置,例如,第二预设长度可选为5~10个字符。
步骤a4,根据所述第一姓名与第二姓名在相同偏移位置的字符是否相同,确定第四匹配分数;
在本实例中,姓名实际为可包含空格的字符串,相同偏移位置(offset)的字符是否相同指的就是两个字符串在相同偏移量处的字符是否相同,每当一相同偏移量处的字符相同,则将相同偏移位置的字符相同频次offsetcnt加1,直至完成对两个字符串的所有字符的比较;确定name1和name2的字符长度中的较短者,即min(length(name1),length(name2)),再根据第四匹配分数计算公式确定score4,即:
其中,Math.round指的是返回与给出的数值表达式最接近的整数,一般是四舍五入。
步骤a5,根据所述第一姓名中的每个单词在第二姓名中是否存在,确定第五匹配分数;
在本实例中,将name1和name2以单词为单位分别进行拆分,查找name1中的每个单词在name2中是否存在;若存在,则将第一单词相同频次matchcnt1加1,若不存在,则不加,直至完成对name1中所有单词的比对。再根据第五匹配分数计算公式确定score5,即:
其中,wordcnt1指的是name1中所有单词的个数。
步骤a6,根据所述第二姓名中的每个单词在第一姓名中是否存在,确定第六匹配分数;
在本实例中,将name1和name2以单词为单位分别进行拆分,查找name2中的每个单词在name1中是否存在,若存在,则将第二单词相同频次matchcnt2加1,直至完成对name2中所有单词的比对。再根据第六匹配分数计算公式确定score6,即:
其中,wordcnt2指的是name2中所有单词的个数。
值得说明的是,此处是以单词为单位将name1和name2进行拆分,而不是以字符为单位进行拆分和比较,如此不仅可以减小第五匹配分数、第六匹配分数的计算量,提升计算效率,还能减少无关字符的干扰,提升第一姓名与第二姓名的目标匹配分数的可信度。
步骤a7,根据所述第一匹配分数、第二匹配分数、第三匹配分数、第四匹配分数、第五匹配分数和第六匹配分数,确定所述目标匹配分数。
在本实施例中,基于预设目标匹配分数公式,以及score1、score2、score3、score4、score5和score6确定目标匹配分数score。其中,预设目标匹配分数公式为:
其中,n=6。
在本实施例中,通过从六个维度分别计算了第一姓名和第二姓名的匹配分数,最后综合六个维度的匹配分数得到目标匹配分数,从而充分保障了计算第一姓名和第二姓名的相似程度的准确性,进而提升了反欺诈决策的准确性。
步骤S30,若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
在确定第一姓名与第二姓名的目标匹配分数后,将目标匹配分数与预设匹配分数进行比较,若目标匹配分数大于或者等于预设匹配分数,则对当前用户的反欺诈决策通过,可进入下一决策流程,或者,可以直接确定用户无欺诈风险。其中,预设匹配分数是由管理人员根据对姓名校验的宽容度需求设置的,宽容度需求越严格,预设匹配分数越高,对用户反馈的第二姓名的准确度要求越高;宽容度需求越宽松,预设匹配分数越低,对用户反馈的第二姓名的准确度要求越低。
在本实施例中,通过接收对当前用户的反欺诈决策指令,获取当前用户的用户身份证信息,基于用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;获取当前用户基于亲属姓名校验问题反馈的第二姓名,基于第一姓名与第二姓名的相似程度确定第一姓名与第二姓名的目标匹配分数;若目标匹配分数大于或者等于预设匹配分数,则对当前用户的反欺诈决策通过,从而避免了现有技术中在进行姓名校验时,将用户输入的姓名和姓名答案直接进行精确匹配,并直接依据二者是否相同来确定用户是否存在欺诈风险,导致大量合法用户被判定为欺诈用户的现象发生,通过二者的相似程度进行匹配可以增加对用户进行姓名校验的宽容度,容忍用户输入的姓名和姓名答案存在一定的差异,避免大量合法用户被判定为欺诈用户,提升了反欺诈决策的准确性。
进一步地,基于本发明反欺诈决策方法第一实施例,提出本发明反欺诈决策方法第二实施例。
在本发明第一实施例的步骤S10中,所述基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名的步骤之前,还包括:
步骤b1,在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
在本实施例中,在接收到前端刷脸请求时,反欺诈决策设备会对所述当前用户进行刷脸认证得到当前用户的刷脸图像。
进一步地,上述步骤b1,在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤,具体包括:
步骤c1,在接收到前端刷脸请求时,生成脸部ID,记录生成所述脸部ID的第一时间,并向第三方机构发送通行证获取请求;
在本实施例中,反欺诈决策设备在接收到前端刷脸请求时,会生成一脸部ID(FaceID),并记录该Face ID的生成时间,同时,向第三方机构(Advance ai)发送通行证(Ticket)获取请求。
步骤c2,接收所述第三方机构发送的通行证,并将所述脸部ID和所述通行证发送给所述前端,以供所述前端通过所述通行证获取所述当前用户的刷脸图像,并将所述当前用户的刷脸图像保存至所述第三方机构,并接收所述第三方机构返回的活体ID;
第三方机构在接收到Ticket获取请求后,会向反欺诈决策设备返回一Ticket,反欺诈决策设备将其生成的Face ID和接收到的Ticket发送给前端,前端在接收到Face ID和Ticket后,会通过Ticket对当前用户进行刷脸拍摄,得当前用户的刷脸图像,然后将当前用户的刷脸图像发送至第三方机构进行保存,第三方机构在接收到当前用户的刷脸图像后,会向前端返回一对应的活体ID(Liveness ID)
步骤c3,接收所述前端返回的所述活体ID和所述脸部ID,记录接收所述脸部ID的第二时间,或者,记录所述前端发送所述脸部ID的第三时间;
步骤c4,若所述第二时间和所述第一时间的差值小于预设间隔阈值,或者,若所述第三时间和所述第一时间的差值小于预设间隔阈值,则基于所述活体ID向所述第三方机构发送刷脸图像查询请求;
步骤c5,接收所述第三方机构发送的所述当前用户的刷脸图像。
前端在接收到Liveness ID后,会将Liveness ID和Face ID发送给反欺诈决策设备,反欺诈决策设备在接受到Liveness ID和Face ID后,会记录Face ID的接收时间,即第二时间。计算第二时间和第一时间的差值,若该差值小于预设间隔阈值,说明当前用户盗用他人Liveness ID的可能性较低,满足活体校验的时间要求,可以进行下一步的刷脸图像获取过程,即,基于Liveness ID向第三方机构发送刷脸图像查询请求,接收第三方机构发送的与该Liveness ID对应的当前用户的刷脸图像;若该差值大于或者等于预设间隔阈值,说明当前用户盗用他人Liveness ID的可能性较高,不满足活体校验的时间要求,可判定当前用户刷脸认证未通过,可以进入下一决策流程,例如亲属姓名校验或者人工复核等,或者,可以直接确定用户有欺诈风险。
当然,若考虑到在网络状况较差的情况,前端发送Face ID到反欺诈设备接收到Face ID的时间间隔可能较长,反欺诈设备在接受到Liveness ID和Face ID后,记录的也可以是前端将Face ID发送给反欺诈设备的发送时间,即第三时间。对应的,计算差值的步骤是计算第三时间和第一时间的差值,若该差值小于预设间隔阈值,说明当前用户盗用他人Liveness ID的可能性较低,满足活体校验的时间要求,可以进行下一步的刷脸图像获取过程,即,基于Liveness ID向第三方机构发送刷脸图像查询请求,接收第三方机构发送的与该Liveness ID对应的当前用户的刷脸图像;若该差值大于或者等于预设间隔阈值,说明当前用户盗用他人Liveness ID的可能性较高,不满足活体校验的时间要求,可判定当前用户刷脸认证未通过,可进入下一决策流程,或者,可以直接确定用户有欺诈风险。其中,预设间隔阈值可由管理人员根据需要设置,本实施例不做具体限制。
在本实施例中,通过校验Face ID的生成时间和Face ID的接收时间的差值的大小,或者,校验Face ID的生成时间和Face ID的发送时间的差值的大小,来保证LivenessID的时效性和刷脸信息的可信性,从而能够有效的防止一些用户盗用截取他人livenessid通过刷脸的欺诈行为。
步骤b2,基于所述用户身份证信息查询本地是否保存有对应的用户历史照片;
步骤b3,若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配;
若匹配度低于预设匹配度阈值,确定所述当前用户刷脸认证未通过,则执行步骤:基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
在本实施例中,在获取到当前用户的刷脸图像之后,一般需要从公安系统获取与用户身份证信息对应的用户官方照片,以将该用户官方照片与用户的刷脸图像进行比对,确定用户的真实性和合法性,但考虑到在大批量流量涌入进行刷脸认证的场景下,若每次刷脸认证都需要接入公安系统进行用户官方照片查询,一方面可能会导致公安系统受到恶意攻击的概率成指数型增加,不利于系统安全,另一方面可能会由于大批量的查询任务导致公安系统的系统资源被大量占用,甚至出现宕机现象。
在此背景下,本实施例在获取到当前用户的刷脸图像之后,首先会基于用户身份证信息查询本地是否保存有与该用户身份证信息对应的用户历史照片,若有,则将当前用户的刷脸图像与该用户历史照片进行相似度匹配,若二者的匹配度低于预设匹配度阈值,确定当前用户刷脸认证未通过,则可以执行亲属姓名校验的相关步骤,即,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;若二者的匹配度高于或者等于预设匹配度阈值,确定当前用户刷脸认证通过,可以确定用户无欺诈风险。
其中,用户历史照片一般为用户身份证信息在公安系统对应的用户官方照片,或者,为用户身份证信息中的身份证照片。
在本实施例中,通过对当前用户进行刷脸认证得到当前用户的刷脸图像后,基于用户身份证信息查询本地是否保存有对应的用户历史照片,若有,则将当前用户的刷脸图像与用户历史照片进行相似度匹配,减少了公安系统的访问流量,从而降低了公安系统受到恶意攻击的概率,提升了系统安全性和稳定性,还减小了查询公安系统所需的网络和经济成本。
进一步地,上述步骤b2,基于所述用户身份证信息查询本地是否保存有对应的用户历史照片的步骤之后,还包括:
步骤b21,若本地未保存有对应的用户历史照片,则基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片;
步骤b22,若公安系统存在对应的用户官方照片,且所述用户官方照片与所述当前用户的刷脸图像的相似度高于预设匹配度阈值,则将所述当前用户的刷脸图像与所述用户身份证信息关联存储于本地。
在本实施例中,在确定本地未保存与用户身份证信息对应的用户历史照片时,则基于用户份证信息在公安系统查询是否存在对应的用户官方照片;若用户份证信息在公安系统存在对应的用户官方照片,则将该用户官方照片与当前用户的刷脸图像进行相似度匹配,若匹配度高于预设匹配度阈值,则将当前用户的刷脸图像与用户身份证信息关联存储于本地,以用于之后的刷脸图像本地匹配过程,从而减少公安系统的访问流量,降低公安系统受到网络恶意攻击的概率,提升系统安全性和稳定性,减小了查询公安系统所需的网络和经济成本。
进一步地,若在确定本地未保存与用户身份证信息对应的用户历史照片,基于用户份证信息在公安系统查询是否存在对应的用户官方照片时,由于网络环境不稳定或者出现公安系统查询异常的情况时,可能会导致在公安系统的查询超时,此时,可以进行降级处理,即,在确定对公安系统的查询超时时,将当前用户的刷脸图像与用户身份证信息中的身份证照片进行相似度匹配,根据匹配结果确定用户刷脸认证是否通过,并记录此次刷脸认证的照片来源为身份证照片。可以理解的是,由于身份证照片存在被盗用和修改的可能性,因此,即使当前用户的刷脸图像与用户身份证信息中的身份证照片的匹配度高于预设匹配度阈值,一般也会再进行人工复核,以降低欺诈风险。
可以理解的是,若用户份证信息在公安系统不存在对应的用户官方照片,或者,用户份证信息在公安系统存在对应的用户官方照片,但该用户官方照片与当前用户的刷脸图像的匹配度低于预设匹配度阈值,可判定当前用户刷脸认证未通过,或者,可以直接确定用户有欺诈风险。
进一步地,上述步骤b3,若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配的步骤,具体包括:
若本地保存有对应的用户历史照片,且所述用户历史照片的来源为公安系统,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配。
在本实施例中,在确定本地保存有与用户身份证信息对应的用户历史照片时,可进一步确定该用户历史照片的来源,若该用户历史照片的来源为公安系统,说明该用户历史照片的可信度较高,可以直接采用该用户历史照片与当前用户的刷脸图像进行相似度匹配,根据匹配度高低确定当前用户刷脸认证通过,进而确定用户有无欺诈风险。
进一步地,若确定本地保存有与用户身份证信息对应的用户历史照片,但该用户历史照片的来源为非公安系统,可认为该用户历史照片的可信度较低,需要对当前用户的刷脸图像进行预设欺诈风险脸库查询,根据当前用户的刷脸图像是否命中预设欺诈风险脸库,来确定当前用户是否存在欺诈风险。其中,预设欺诈风险脸库中存储有存在高欺诈风险的用户脸部图像。
进一步地,基于本发明反欺诈决策方法前述实施例,提出本发明反欺诈决策方法第三实施例。
在本实施例中,上述步骤c5,接收所述第三方机构发送的所述当前用户的刷脸图像的步骤之后,还包括:
步骤d1,将所述当前用户的第三方查询次数加1;
步骤d2,在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作;
由于在同一反欺诈决策过程中,用户可能会存在多次重试进行刷脸认证的情况,这些情况中可能有些是因为网络异常导致的,但也可能是非法用户的恶意攻击所导致的,恶意频繁刷脸可能会导致系统安全受到威胁,针对这种情况,本实施例通过统计用户的查询次数,在查询次数大于预设次数阈值时,拒绝用户继续刷脸认证,以避免恶意频繁刷脸的情况出现,从而提升系统的安全性。
在本实施例中,在当前用户通过活体校验,即,接收到第三方机构发送的当前用户的刷脸图像后,将当前用户的第三方查询次数(CurrCntadva)加1,若当前用户继续进行刷脸认证的重试操作,则按照成功收到第三方机构发送的当前用户的刷脸图像的次数对CurrCntadva进行累加,并在CurrCntadva大于预设第三方查询次数阈值(ThreshHoldadva)时,拒绝当前用户的刷脸认证操作。
需要说明的是,当前用户的第三方查询次数在每次得到反欺诈决策的结果,或者,在拒绝当前用户的刷脸认证操作后,都会将CurrCntadva初始化,以使CurrCntadva=0。
和/或,所述基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片的步骤之后,还包括:
步骤f1,若公安系统存在对应的用户官方照片,则将所述当前用户的官方查询次数加1;
步骤f2,在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作。
在本实施例中,在基于用户身份证信息在公安系统查询到存在对应的用户官方照片后,将当前用户的官方查询次数(CurrCntasli)加1,若当前用户继续进行刷脸认证的重试操作,则按照成功在公安系统查询到存在对应的用户官方照片的次数对CurrCntasli进行累加,并在CurrCntasli大于预设官方查询次数阈值(ThreshHoldasli)时,拒绝当前用户的刷脸认证操作。
同样需要说明的是,当前用户的官方查询次数在每次得到反欺诈决策的结果,或者,在拒绝当前用户的刷脸认证操作后,都会将CurrCntasli初始化,以使CurrCntasli=0。
本实施例通过统计用户的查询次数,在查询次数大于预设次数阈值时,拒绝用户继续刷脸认证,以避免恶意频繁刷脸的情况出现,从而提升了系统的安全性。
进一步地,在上述步骤b1,在对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤之后,还包括:
步骤g1,将预设统计周期内的刷脸人数加1;
对应的,在上述步骤d2,或者,在上述步骤f2之后,还包括:
步骤g2,将预设统计周期内的刷脸频次超阈值人数加1;
在阈值较低的情况下,因为网络异常、系统故障等客观原因很容易导致用户刷脸次数增多,从而被系统拒绝用户的刷脸认证操作,导致大量合法用户被拒绝;在阈值较高的情况下,若存在恶意刷脸的情况,此时由于阈值较高,非法用户的操作并不会被拒绝,导致系统的安全性受到威胁。
针对这种情况,本实施例通过对第三方查询次数阈值(ThreshHoldadva)和预设官方查询次数阈值(ThreshHoldasli)进行动态调整,从而在保证正常用户的刷脸操作顺利进行的同时,实现对恶意攻击的防范。
在本实施例中,在一次反欺诈决策过程中,若对用户进行刷脸认证成功得到用户的刷脸图像,则将预设统计周期内的刷脸人数(FaceCnt)加1,同理,每次反欺诈决策过程中,若对用户进行刷脸认证成功得到用户的刷脸图像,则将预设统计周期内的刷脸人数(FaceCnt)进行累加,每次加1。FaceCnt的值在更新预设官方查询次数阈值和预设第三方查询次数阈值后,会进行初始化,即,FaceCnt=0。
对应的,在当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝当前用户的刷脸认证操作后,或者,在当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作后,将预设统计周期内的刷脸频次超阈值人数(OverCnt)加1,同理,每次反欺诈决策过程中,在用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝当前用户的刷脸认证操作后,或者,在用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作后,将预设统计周期内的刷脸频次超阈值人数(OverCnt)进行累加。需要注意的是,即使当前用户的第三方查询次数大于预设第三方查询次数阈值,同时,该用户在当前用户的官方查询次数也大于预设官方查询次数阈值,也是将预设统计周期内的刷脸频次超阈值人数加1。
步骤g3,统计N个预设统计周期内的刷脸频次超阈值人数的第一平均值,以及N个预设统计周期内的刷脸人数的第二平均值;
步骤g4,若所述第一平均值与所述第二平均值的比值大于或者等于第一预设比值,则基于所述第一平均值与所述第二平均值的比值以及预设减小算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值。
步骤g5,若所述第一平均值与所述第二平均值的比值小于或者等于第二预设比值,则基于所述第二平均值与所述第一平均值的比值以及预设增大算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值。
在本实施例中,统计N个预设统计周期内的刷脸频次超阈值人数的第一平均值OverCntmeans,以及,N个预设统计周期内的刷脸人数的第二平均值FaceCntmeans,其中,
在确定OverCntmeans和FaceCntmeans后,计算OverCntmeans和FaceCntmeans的比值,若该比值大于或者等于第一预设比值,说明在N个预设统计周期内,被拒绝刷脸的用户比例过高,可能存在正常用户的刷脸操作被拒绝的情况,此时可以减小预设官方查询次数阈值和所述预设第三方查询次数阈值,得到新的预设官方查询次数阈值(New1ThreshHoldasli)和新的预设第三方查询次数阈值(New1ThreshHoldadva),其中,
可以理解的是,若该比值小于或者等于第二预设比值,说明在N个预设统计周期内,被拒绝刷脸的用户比例过少,可能存在恶意刷脸操作未被拒绝的情况,此时可以增大预设官方查询次数阈值和预设第三方查询次数阈值,得到新的预设官方查询次数阈值(New2ThreshHoldasli)和新的预设第三方查询次数阈值(New2ThreshHoldadva),其中,
本实施例通过对第三方查询次数阈值(ThreshHoldadva)和预设官方查询次数阈值(ThreshHoldasli)进行动态调整,从而在保证正常用户的刷脸操作顺利进行的同时,实现了对恶意频繁刷脸攻击的防范。
进一步地,基于本发明反欺诈决策方法前述实施例,提出本发明反欺诈决策方法第四实施例。
在本实施例中,所述反欺诈决策方法应用于状态机,在所述步骤S10,接收对当前用户的反欺诈决策指令的步骤之后,还包括:
步骤f1,获取状态机的当前流转状态;
步骤f2,若所述状态机的当前流转状态为身份证识别状态,在接收到身份证识别通过的触发迁移条件时,将所述反欺诈状态机迁移至刷脸认证状态,并执行步骤:在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
步骤f3,若所述状态机的当前流转状态为刷脸认证状态,在接收到刷脸认证未通过的触发迁移条件时,将所述态机的流转状态迁移至姓名校验状态,并执行步骤:获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
传统的反欺诈决策流程控制方法是利用if-else或者switch等程序语句来实现的,由于计算机的指令数量巨大,相应的,计算机状态的数量也十分可观,因此这种反欺诈决策流程控制方法的程序一般十分复杂,而且通常不能重复使用。因此,如何降低反欺诈决策流程控制程序的复杂性,提高程序重复使用的概率和通用性是丞待本领域技术人员解决的问题。
针对这种情况,在本实施例中,引入了状态机,状态机在很多行业尤其是软件开发行业已经得到普遍应用。在软件开发过程中,往往会遇到这样的需求,即一系列紧密相连、相互依赖的任务,为控制并完成这样的任务序列,我们抽象其工作流程,设计出状态机来管理、控制任务的执行。状态机可以包括三个要素,流转状态、触发迁移条件和执行动作,其中,触发迁移条件又称为事件,当一个触发迁移条件被满足时,将会触发一个执行动作,并执行一次流转状态的迁移,流转状态的迁移即由一个流转状态切换为另一流转状态,执行动作不是必需的,当触发迁移条件满足后,也可以不执行任何执行动作,直接迁移到新的流转状态,当然,若触发迁移条件未被满足,则维持当前的流转状态。状态机是一种概念性机器,它能够采取某种操作来响应一个外部事件。具体采取的操作不仅取决于接收到的事件,还取决于各个事件的相对发生顺序。之所以能够做到这一点,是因为机器能够跟踪一个内部状态,它会在收到事件后进行更新。为一个事件而响应的行动不仅取决于事件本身,还取决于机器的内部状态,另外,采取的行动还会决定并更新机器的转态。这样一来,任何逻辑都可建模成一系列事件/状态组合。
在本实施例中,状态机的流转状态包括但不仅限于身份证识别状态、身份证识别状态以及姓名校验状态,还可以包括人工复核状态、反欺诈决策通过状态、反欺诈决策未通过状态等。
在本实施例中,通过将反欺诈决策流程拆分为不同的流转状态,每个状态下执行对应的执行动作,简化了反欺诈决策流程的控制程序,提高了程序使用的通用性和可靠性,进而提高了程序重复使用的概率。
本发明还提供一种反欺诈决策装置,参照图3,所述反欺诈决策装置包括:
问题生成模块10,用于接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
姓名匹配模块20,用于获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
决策模块30,用于若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
可选地,所述问题生成模块,还用于:
根据所述第一姓名与第二姓名是否相同,确定第一匹配分数;
根据所述第一姓名是否包含第二姓名,以及所述第二姓名的字符长度是否大于或者等于第一预设长度,确定第二匹配分数;
根据所述第二姓名是否包含第一姓名,以及所述第一姓名的字符长度是否大于或者等于第二预设长度,确定第三匹配分数;
根据所述第一姓名与第二姓名在相同偏移位置的字符是否相同,确定第四匹配分数;
根据所述第一姓名中的每个单词在第二姓名中是否存在,确定第五匹配分数;
根据所述第二姓名中的每个单词在第一姓名中是否存在,确定第六匹配分数;
根据所述第一匹配分数、第二匹配分数、第三匹配分数、第四匹配分数、第五匹配分数和第六匹配分数,确定所述目标匹配分数。
可选地,反欺诈决策装置,还包括:
刷脸认证模块,用于在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
本地查询模块,用于基于所述用户身份证信息查询本地是否保存有对应的用户历史照片;
本地比对模块,用于若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配;
所述问题生成模块,还用于若匹配度低于预设匹配度阈值,确定所述当前用户刷脸认证未通过,则执行步骤:基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
可选地,所述本地查询模块,还用于:
若本地未保存有对应的用户历史照片,则基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片;
若公安系统存在对应的用户官方照片,且所述用户官方照片与所述当前用户的刷脸图像的相似度高于预设匹配度阈值,则将所述当前用户的刷脸图像与所述用户身份证信息关联存储于本地。
可选地,所述本地比对模块,还用于:
若本地保存有对应的用户历史照片,且所述用户历史照片的来源为公安系统,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配。
可选地,所述刷脸认证模块,还用于:
在接收到前端刷脸请求时,生成脸部ID,记录生成所述脸部ID的第一时间,并向第三方机构发送通行证获取请求;
接收所述第三方机构发送的通行证,并将所述脸部ID和所述通行证发送给所述前端,以供所述前端通过所述通行证获取所述当前用户的刷脸图像,并将所述当前用户的刷脸图像保存至所述第三方机构,并接收所述第三方机构返回的活体ID;
接收所述前端返回的所述活体ID和所述脸部ID,记录接收所述脸部ID的第二时间,或者,记录所述前端发送所述脸部ID的第三时间;
若所述第二时间和所述第一时间的差值小于预设间隔阈值,或者,若所述第三时间和所述第一时间的差值小于预设间隔阈值,则基于所述活体ID向所述第三方机构发送刷脸图像查询请求;
接收所述第三方机构发送的所述当前用户的刷脸图像。
可选地,所述刷脸认证模块,还用于:
将所述当前用户的第三方查询次数加1;
在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作;
和/或,若公安系统存在对应的用户官方照片,则将所述当前用户的官方查询次数加1;
在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作。
可选地,所述刷脸认证模块,还用于:
将预设统计周期内的刷脸人数加1;
在所述在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,或者,在所述在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,将预设统计周期内的刷脸频次超阈值人数加1;
统计N个预设统计周期内的刷脸频次超阈值人数的第一平均值,以及N个预设统计周期内的刷脸人数的第二平均值;
若所述第一平均值与所述第二平均值的比值大于或者等于第一预设比值,则基于所述第一平均值与所述第二平均值的比值以及预设减小算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值;
若所述第一平均值与所述第二平均值的比值小于或者等于第二预设比值,则基于所述第二平均值与所述第一平均值的比值以及预设增大算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值。
可选地,所述反欺诈决策装置,还包括:
状态获取模块,用于获取状态机的当前流转状态;
第一迁移模块,用于若所述状态机的当前流转状态为身份证识别状态,在接收到身份证识别通过的触发迁移条件时,将所述反欺诈状态机迁移至刷脸认证状态,并执行步骤:在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
第二迁移模块,用于若所述状态机的当前流转状态为刷脸认证状态,在接收到刷脸认证未通过的触发迁移条件时,将所述态机的流转状态迁移至姓名校验状态,并执行步骤:获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
上述各程序单元所执行的方法可参照本发明反欺诈决策方法各个实施例,此处不再赘述。
本发明还提供一种反欺诈决策设备,反欺诈决策设备包括:存储器、处理器及存储在存储器上并可在处理器上运行的反欺诈决策程序,反欺诈决策程序被处理器执行时所实现的方法可参照本发明反欺诈决策方法各个实施例,此处不再赘述。
本发明还提供一种计算机存储介质。
本发明计算机存储介质上存储有反欺诈决策程序,所述反欺诈决策程序被处理器执行时实现如上所述的反欺诈决策方法的步骤。
其中,在所述处理器上运行的反欺诈决策程序被执行时所实现的方法可参照本发明反欺诈决策方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种反欺诈决策方法,其特征在于,所述反欺诈决策方法包括如下步骤:
接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
2.如权利要求1所述的反欺诈决策方法,其特征在于,所述基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数的步骤包括:
根据所述第一姓名与第二姓名是否相同,确定第一匹配分数;
根据所述第一姓名是否包含第二姓名,以及所述第二姓名的字符长度是否大于或者等于第一预设长度,确定第二匹配分数;
根据所述第二姓名是否包含第一姓名,以及所述第一姓名的字符长度是否大于或者等于第二预设长度,确定第三匹配分数;
根据所述第一姓名与第二姓名在相同偏移位置的字符是否相同,确定第四匹配分数;
根据所述第一姓名中的每个单词在第二姓名中是否存在,确定第五匹配分数;
根据所述第二姓名中的每个单词在第一姓名中是否存在,确定第六匹配分数;
根据所述第一匹配分数、第二匹配分数、第三匹配分数、第四匹配分数、第五匹配分数和第六匹配分数,确定所述目标匹配分数。
3.如权利要求1所述的反欺诈决策方法,其特征在于,所述基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名的步骤之前,还包括:
在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
基于所述用户身份证信息查询本地是否保存有对应的用户历史照片;
若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配;
若匹配度低于预设匹配度阈值,确定所述当前用户刷脸认证未通过,则执行步骤:基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
4.如权利要求3所述的反欺诈决策方法,其特征在于,所述基于所述用户身份证信息查询本地是否保存有对应的用户历史照片的步骤之后,还包括:
若本地未保存有对应的用户历史照片,则基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片;
若公安系统存在对应的用户官方照片,且所述用户官方照片与所述当前用户的刷脸图像的相似度高于预设匹配度阈值,则将所述当前用户的刷脸图像与所述用户身份证信息关联存储于本地;
所述若本地保存有对应的用户历史照片,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配的步骤包括:
若本地保存有对应的用户历史照片,且所述用户历史照片的来源为公安系统,则将所述当前用户的刷脸图像与所述用户历史照片进行相似度匹配。
5.如权利要求4所述的反欺诈决策方法,其特征在于,所述在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤包括:
在接收到前端刷脸请求时,生成脸部ID,记录生成所述脸部ID的第一时间,并向第三方机构发送通行证获取请求;
接收所述第三方机构发送的通行证,并将所述脸部ID和所述通行证发送给所述前端,以供所述前端通过所述通行证获取所述当前用户的刷脸图像,并将所述当前用户的刷脸图像保存至所述第三方机构,并接收所述第三方机构返回的活体ID;
接收所述前端返回的所述活体ID和所述脸部ID,记录接收所述脸部ID的第二时间,或者,记录所述前端发送所述脸部ID的第三时间;
若所述第二时间和所述第一时间的差值小于预设间隔阈值,或者,若所述第三时间和所述第一时间的差值小于预设间隔阈值,则基于所述活体ID向所述第三方机构发送刷脸图像查询请求;
接收所述第三方机构发送的所述当前用户的刷脸图像。
6.如权利要求5所述的反欺诈决策方法,其特征在于,所述接收所述第三方机构发送的所述当前用户的刷脸图像的步骤之后,还包括:
将所述当前用户的第三方查询次数加1;
在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作;
和/或,所述基于所述用户身份证信息在公安系统查询是否存在对应的用户官方照片的步骤之后,还包括:
若公安系统存在对应的用户官方照片,则将所述当前用户的官方查询次数加1;
在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作。
7.如权利要求5所述的反欺诈决策方法,其特征在于,所述对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像的步骤之后,还包括:
将预设统计周期内的刷脸人数加1;
在所述在所述当前用户的第三方查询次数大于预设第三方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,或者,在所述在所述当前用户的官方查询次数大于预设官方查询次数阈值时,拒绝所述当前用户的刷脸认证操作的步骤之后,还包括:
将预设统计周期内的刷脸频次超阈值人数加1;
统计N个预设统计周期内的刷脸频次超阈值人数的第一平均值,以及N个预设统计周期内的刷脸人数的第二平均值;
若所述第一平均值与所述第二平均值的比值大于或者等于第一预设比值,则基于所述第一平均值与所述第二平均值的比值以及预设减小算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值;
若所述第一平均值与所述第二平均值的比值小于或者等于第二预设比值,则基于所述第二平均值与所述第一平均值的比值以及预设增大算法,更新所述预设官方查询次数阈值和所述预设第三方查询次数阈值。
8.如权利要求3至7任一项所述的反欺诈决策方法,其特征在于,所述接收对当前用户的反欺诈决策指令的步骤之后,还包括:
获取状态机的当前流转状态;
若所述状态机的当前流转状态为身份证识别状态,在接收到身份证识别通过的触发迁移条件时,将所述反欺诈状态机迁移至刷脸认证状态,并执行步骤:在接收到前端刷脸请求时,对所述当前用户进行刷脸认证得到所述当前用户的刷脸图像;
若所述状态机的当前流转状态为刷脸认证状态,在接收到刷脸认证未通过的触发迁移条件时,将所述态机的流转状态迁移至姓名校验状态,并执行步骤:获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名。
9.一种反欺诈决策装置,其特征在于,所述反欺诈决策装置包括:
问题生成模块,用于接收对当前用户的反欺诈决策指令,获取所述当前用户的用户身份证信息,基于所述用户身份证信息生成亲属姓名校验问题以及对应的第一姓名;
姓名匹配模块,用于获取所述当前用户基于所述亲属姓名校验问题反馈的第二姓名,基于所述第一姓名与第二姓名的相似程度确定所述第一姓名与第二姓名的目标匹配分数;
决策模块,用于若所述目标匹配分数大于或者等于预设匹配分数,则对所述当前用户的反欺诈决策通过。
10.一种反欺诈决策设备,其特征在于,所述反欺诈决策设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的反欺诈决策程序,所述反欺诈决策程序被所述处理器执行时实现如权利要求1至8中任一项所述的反欺诈决策方法的步骤。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有反欺诈决策程序,所述反欺诈决策程序被处理器执行时实现如权利要求1至8中任一项所述的反欺诈决策方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167662.XA CN112348524B (zh) | 2020-10-27 | 2020-10-27 | 反欺诈决策方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167662.XA CN112348524B (zh) | 2020-10-27 | 2020-10-27 | 反欺诈决策方法、装置、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112348524A true CN112348524A (zh) | 2021-02-09 |
| CN112348524B CN112348524B (zh) | 2024-05-10 |
Family
ID=74359208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011167662.XA Active CN112348524B (zh) | 2020-10-27 | 2020-10-27 | 反欺诈决策方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112348524B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116383795A (zh) * | 2023-06-01 | 2023-07-04 | 杭州海康威视数字技术股份有限公司 | 生物特征识别方法、装置及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8506993D0 (en) * | 1985-03-19 | 1985-04-24 | Arnold R | Bank/credit card fraud prevention system |
| WO2002003301A1 (en) * | 2000-06-29 | 2002-01-10 | First Data Corporation | Method for preventing fraudulent financial transactions |
| US20070084912A1 (en) * | 2003-10-17 | 2007-04-19 | Davis Bruce L | Fraud deterrence in connection with identity documents |
| CN105868596A (zh) * | 2016-05-27 | 2016-08-17 | 王绪胜 | 身份实名认证的方法和装置 |
| CN106792711A (zh) * | 2017-01-17 | 2017-05-31 | 维沃移动通信有限公司 | 一种防止电信诈骗的方法和装置 |
| CN107967606A (zh) * | 2016-10-20 | 2018-04-27 | 张凤鹏 | 提高银行转账汇款安全性并彻底遏制电信诈骗犯罪的刷脸识别和约定验证码双保险法 |
| CN108596638A (zh) * | 2018-04-27 | 2018-09-28 | 深圳市零度智控科技有限公司 | 基于大数据的反欺诈识别方法及系统、终端及存储介质 |
| CN111259354A (zh) * | 2020-02-05 | 2020-06-09 | 中国联合网络通信集团有限公司 | 一种身份校验方法、装置和存储介质 |
-
2020
- 2020-10-27 CN CN202011167662.XA patent/CN112348524B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8506993D0 (en) * | 1985-03-19 | 1985-04-24 | Arnold R | Bank/credit card fraud prevention system |
| WO2002003301A1 (en) * | 2000-06-29 | 2002-01-10 | First Data Corporation | Method for preventing fraudulent financial transactions |
| US20070084912A1 (en) * | 2003-10-17 | 2007-04-19 | Davis Bruce L | Fraud deterrence in connection with identity documents |
| CN105868596A (zh) * | 2016-05-27 | 2016-08-17 | 王绪胜 | 身份实名认证的方法和装置 |
| CN107967606A (zh) * | 2016-10-20 | 2018-04-27 | 张凤鹏 | 提高银行转账汇款安全性并彻底遏制电信诈骗犯罪的刷脸识别和约定验证码双保险法 |
| CN106792711A (zh) * | 2017-01-17 | 2017-05-31 | 维沃移动通信有限公司 | 一种防止电信诈骗的方法和装置 |
| CN108596638A (zh) * | 2018-04-27 | 2018-09-28 | 深圳市零度智控科技有限公司 | 基于大数据的反欺诈识别方法及系统、终端及存储介质 |
| CN111259354A (zh) * | 2020-02-05 | 2020-06-09 | 中国联合网络通信集团有限公司 | 一种身份校验方法、装置和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 肖铭;王剑;: "信用卡网上支付反欺诈系统设计", 科学技术与工程, vol. 10, no. 06, pages 1543 - 1546 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116383795A (zh) * | 2023-06-01 | 2023-07-04 | 杭州海康威视数字技术股份有限公司 | 生物特征识别方法、装置及电子设备 |
| CN116383795B (zh) * | 2023-06-01 | 2023-08-25 | 杭州海康威视数字技术股份有限公司 | 生物特征识别方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112348524B (zh) | 2024-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110517097B (zh) | 识别异常用户的方法、装置、设备及存储介质 | |
| CN111343142B (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| US10073916B2 (en) | Method and system for facilitating terminal identifiers | |
| US11296863B2 (en) | Blockchain enterprise data management | |
| US20190207751A1 (en) | Blockchain enterprise data management | |
| US20210099283A1 (en) | Pruning entries in tamper-evident data stores | |
| JP4939121B2 (ja) | 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム | |
| US20210165890A1 (en) | Cross-partition calls in partitioned, tamper-evident data stores | |
| US20060248019A1 (en) | Method and system to detect fraud using voice data | |
| US20240086414A1 (en) | Efficient access of chainable records | |
| CN107026831A (zh) | 一种身份识别方法和装置 | |
| CN111125118B (zh) | 关联数据查询方法、装置、设备及介质 | |
| CN111563098A (zh) | 结构化与非结构化数据查询方法、设备、存储介质及装置 | |
| CN114650176A (zh) | 钓鱼网站的检测方法、装置、计算机设备及存储介质 | |
| CN117916735A (zh) | 安全元件、注册令牌的方法和令牌参考注册器 | |
| CN112348524A (zh) | 反欺诈决策方法、装置、设备及计算机存储介质 | |
| US20210034574A1 (en) | Systems and methods for verifying performance of a modification request in a database system | |
| CN113656497A (zh) | 一种基于区块链的数据验证方法和装置 | |
| US20200226591A1 (en) | Blockchain Based Action and Billing | |
| CN112765588B (zh) | 一种身份识别方法、装置、电子设备及存储介质 | |
| CN115423599A (zh) | 一种信用评测方法、装置、电子设备及存储介质 | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| CN115002211A (zh) | 基于云原生的售后微服务实现方法、装置、设备及介质 | |
| CN111291335B (zh) | 一种票据数据处理方法、装置、计算机设备及存储介质 | |
| CN114567509B (zh) | 一种Web应用访问系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |