CN112465510B - 线上交易恶意拆单识别方法及系统 - Google Patents

线上交易恶意拆单识别方法及系统 Download PDF

Info

Publication number
CN112465510B
CN112465510B CN202011255494.XA CN202011255494A CN112465510B CN 112465510 B CN112465510 B CN 112465510B CN 202011255494 A CN202011255494 A CN 202011255494A CN 112465510 B CN112465510 B CN 112465510B
Authority
CN
China
Prior art keywords
transaction
payment
feature
merchant
current order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011255494.XA
Other languages
English (en)
Other versions
CN112465510A (zh
Inventor
徐艳婷
张鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Payment & Clearing Network Co ltd Cpcn
Original Assignee
China Payment & Clearing Network Co ltd Cpcn
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Payment & Clearing Network Co ltd Cpcn filed Critical China Payment & Clearing Network Co ltd Cpcn
Priority to CN202011255494.XA priority Critical patent/CN112465510B/zh
Publication of CN112465510A publication Critical patent/CN112465510A/zh
Application granted granted Critical
Publication of CN112465510B publication Critical patent/CN112465510B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开一种线上交易恶意拆单识别方法及系统,用于提升支付过程中恶意拆单识别的准确率和有效性。该方法包括:获取实时交易系统中当前订单的支付信息Ti,并记录到拆单交易集合St中;根据商户通道限额配置计算出当前订单对应的拆单限额特征Li;基于拆单交易表St计算出当前订单的交易拆单特征Di;根据多个交易维度信息配置策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成策略统计特征记录集合Hi;将拆单限额特征Li、交易拆单特征Di、策略触发特征Si、策略统计特征记录集合Hi及交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分预警。

Description

线上交易恶意拆单识别方法及系统
技术领域
本发明涉及金融风控技术领域,尤其涉及一种线上交易恶意拆单识别方法及系统。
背景技术
随着互联网逐渐成为国民生活的基础性设施,互联网支付已经渗透到广大居民生活中,且已形成较大规模和体量。但其为人们生活带来便捷性的同时,也使人们面临的风险形势更为严峻。
在互联网支付交易中,第三方支付机构(下简称支付机构)通过接入银行组织通道,为交易收、付款双方提供资金转移服务。通常银行组织会提供不同费率及限额的通道,支付机构也会综合考虑商户服务等级与成本等因素,按照不同的定价策略为商户提供不同限额的通道服务。一般来讲,受到支付通道限额影响,一笔正常交易常常会被拆为多笔交易进行支付,这种拆单支付的行为属于正常拆单。
恶意拆单是一种实际意图有别于正常拆单,但交易特征与正常拆单相似的行为,如常见的伪卡盗刷、恶意催收等场景,其交易特征表现均为同一银行卡在短时间内出现连续多笔刷卡消费或扣款。正是由于恶意拆单与正常拆单的相似性,目前企业内部恶意拆单识别的准确率普遍偏低,导致无效量预警偏高、大量恶意拆单漏网。
发明内容
本发明的目的在于提供一种线上交易恶意拆单识别方法及系统,能够提升支付过程中恶意拆单识别的准确率和有效性,减少广大居民资金损失,帮助支付机构更合规的开展网上支付业务,降低运营成本及声誉损失。
为了实现上述目的,本发明的第一方面提供一种线上交易恶意拆单识别方法,包括:
获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St
识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li
基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di
根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;
基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi及所述交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
优选地,在识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li之前还包括:
构建商户白名单;
当所述交易支付信息Ti中的商户唯一标识存在于白名单内,则直接结束当前的恶意拆单识别流程。
优选地,所述交易支付信息Ti=(mid,bt,cn,am,dt,cid,st,rc);
其中,mid表示商户唯一标识,bt表示交易业务类型,cn表示交易银行卡号,am表示交易金额,dt表示交易时间,cid表示支付通道唯一标识,st表示交易支付状态,rc表示支付通道返回的响应码;
所述交易支付信息St中包括多个历史订单的交易支付信息Ti
较佳地,识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li的方法包括:
预先构建商户通道限额表,所述商户通道限额表中记录有支付通道与支付限额的对应关系;
从所述交易支付信息Ti中提取出交易金额、商户唯一标识和/或支付通道唯一标识,并基于商户唯一标识和/或支付通道唯一标识从所述商户通道限额表中查找出对应的支付限额;
利用所述支付限额计算当前订单对应的拆单限额特征Li,所述 Li=(Ai,Bi),其中,拆单额比例值Ai=交易金额/支付限额,大额拆单阈值Bi=支付限额*预设的百分比阈值。
进一步地,基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di的方法包括:
Di=(Rsc,Rict,Δtv,Δts,Ca,Cs,Rs,Rl);其中,
Rsc表示该商户该银行卡在最近ts时间段内的交易失败率;
Ric表示该商户该银行卡在最近tl时间段内的交易失败率;
Δt表示该商户该银行卡的当前订单与上一笔订单交易时间的间隔时间差;
Δtv表示该商户该银行卡在最近ts时间段内,所有相邻两笔交易的间隔时间差的平均值;
Δts表示该商户该银行卡在最近ts时间段内,所有相邻两笔交易的间隔时间差的标准差;
Ca表示该商户该银行卡在最近ts时间段内,交易金额相同的交易总次数;
Cs表示该商户该银行卡在最近ts时间段内,交易金额相同的交易总次数;
Rs表示该商户在最近ts时间段内的交易失败率;
Rl表示该商户在最近tl时间段内的交易失败率。
优选地,根据多个交易维度信息配置包括多个互不相同策略的策略集,并针对当前订单计算其策略集触发情况生成策略触发特征Si的方法包括:
所述维度信息包括交易时间段、交易频率、金额特点、拆单特点、支付状态、业务类型和通道响应码;
基于所述维度信息中的任一种或多种组建多种互不相同策略,构建策略集;
比对当前订单是否触发了策略集中的一种或多种策略,并对触发的策略进行标记构建当前订单的策略触发特征Si
较佳地,恶意拆单判别模型的训练方法包括:
将多个历史订单的特征集合及人工核实结果作为样本数据缓存入数据库中,所述特征集合包括所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti和商户的信用信息,所述信用信息包括商户名称、所属行业、投诉情况、负面舆情、警方协查信息、法院公告、法律诉讼、税务评级、失信人信息维度特征中的一种或多种;
从数据库中抽取历史订单的样本数据训练恶意拆单判别模型。
可选地,将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si及所述交易支付信息Ti作为输入,通过调用恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为之后还包括:
针对产生恶意拆单预警的当前订单转由人工进行交易场景核实,并将当前订单的特征集合及人工核实结果加入数据库,以更新数据库中的样本数据。
与现有技术相比,本发明提供的线上交易恶意拆单识别方法具有以下有益效果:
本发明提供的线上交易恶意拆单识别方法中,获取实时交易系统中当前订单的交易支付信息Ti以及历史订单的交易支付信息St,通过识别当前订单的交易支付信息Ti中的商户唯一标识或者支付通道唯一标识查找所有支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li,然后根据交易支付信息Ti和交易支付信息St计算出当前订单的交易拆单特征Di,同时根据多个交易维度信息配置包括多个互不相同策略的策略集合,并针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S,进而基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内符合策略集合中每个策略的触发次数,生成当前订单的策略统计特征Hi,最终将拆单限额特征Li、交易拆单特征Di、策略触发特征Si、策略统计特征Hi及交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
可见,本发明方案能够考虑支付通道限额等正常拆单因素,分析同商户同卡上下文交易情况的同时还会考虑同商户整体拆单情况,以及商户内外部信用特征等因素,通过恶意拆单判别模型能够极大提升恶意拆单识别的准确率和有效性,减少广大居民资金损失,帮助支付机构更合规的开展网上支付业务,降低运营成本及声誉损失。
本发明的第二方面提供一种线上交易恶意拆单识别装置,应用于上述技术方案所述的线上交易恶意拆单识别方法中,所述装置包括:
订单数据获取单元,用于获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St
订单数据识别单元,用于识别所述交易支付信息Ti中的商户唯一标识和/ 或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li
拆单特征单元,用于基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di
触发标记单元,用于根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;
触发统计单元,用于基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
模型识别单元,用于将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi及所述交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
与现有技术相比,本发明提供的线上交易恶意拆单识别装置的有益效果与上述技术方案提供的线上交易恶意拆单识别方法的有益效果相同,在此不做赘述。
本发明的第三方面提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述线上交易恶意拆单识别方法的步骤。
与现有技术相比,本发明提供的计算机可读存储介质的有益效果与上述技术方案提供的线上交易恶意拆单识别方法的有益效果相同,在此不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中线上交易恶意拆单识别方法的流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
请参阅图1,本实施例提供一种线上交易恶意拆单识别方法,包括:
获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St;识别交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li;基于交易支付信息Ti和交易支付信息St计算出当前订单的交易拆单特征Di;根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi;将拆单限额特征Li、交易拆单特征Di、策略触发特征Si、策略统计特征Hi及交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
本实施例提供的线上交易恶意拆单识别方法中,获取实时交易系统中当前订单的交易支付信息Ti以及历史订单的交易支付信息St,通过识别当前订单的交易支付信息Ti中的商户唯一标识或者支付通道唯一标识查找所有支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li,然后根据交易支付信息Ti和交易支付信息St计算出当前订单的交易拆单特征Di,同时根据多个交易维度信息配置包括多个互不相同策略的策略集合,并针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S,进而基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内符合策略集合中每个策略的触发次数,生成当前订单的策略统计特征Hi,最终将拆单限额特征Li、交易拆单特征Di、策略触发特征Si、策略统计特征Hi及交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
可见,本实施例方案能够考虑支付通道限额等正常拆单因素,分析同商户同卡上下文交易情况的同时还会考虑同商户整体拆单情况,以及商户内外部信用特征等因素,通过恶意拆单判别模型能够极大提升恶意拆单识别的准确率和有效性,减少广大居民资金损失,帮助支付机构更合规的开展网上支付业务,降低运营成本及声誉损失。
上述实施例中,在识别交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li之前还包括:
构建商户白名单;当交易支付信息Ti中的商户唯一标识存在于白名单内,则直接结束当前的恶意拆单识别流程。
具体实施时,在考虑到商户行业或特殊商户有合法拆单场景,如银行的还款业务,保险公司扣收保费等场景,本实施例通过设置商户白名单制度,在对当前订单进行恶意拆单识别之前,若产生当前订单的商户属于商户白名单的商户时,则不再对当前订单进行恶意拆单识别,若产生当前订单的商户不属于商户白名单的商户时,则对当前订单进行恶意拆单识别,同时将当前订单的交易支付信息Ti记录到历史订单的交易支付信息St中,示例性地,St中只保留最近t时段内的交易,如t为1个月。以此提高恶意拆单的识别效率,提高其适应性场景。
示例性地,上述实施例中的交易支付信息
Ti=(mid,bt,cn,am,dt,cid,st,rc);
其中,mid表示商户唯一标识,bt表示交易业务类型,如网关支付、聚合支付、快捷支付等,cn表示交易银行卡号,am表示交易金额,dt表示交易时间,cid表示支付通道唯一标识,st表示交易支付状态,rc表示支付通道返回的响应码,通常支付通道响应码中说明了支付失败的原因,如余额不足等;交易支付信息St中包括多个历史订单的交易支付信息Ti
示例性地,交易支付信息St如下表所示:
进一步地,上述实施例中,识别交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li的方法包括:
预先构建商户通道限额表,商户通道限额表中记录有支付通道与支付限额的对应关系;从交易支付信息Ti中提取出交易金额、商户唯一标识和/或支付通道唯一标识,并基于商户唯一标识和/或支付通道唯一标识从商户通道限额表中查找出对应的支付限额;利用支付限额计算当前订单对应的拆单限额特征Li,Li=(Ai,Bi),其中,拆单额比例值Ai=交易金额/支付限额,大额拆单阈值Bi=支付限额*预设的百分比阈值。
具体实施时,通过交易支付信息Ti中的{mid、cid}查询该笔订单交易在支付机构所使用支付通道中的支付限额。“支付限额”是通过查询支付机构内部维护“商户通道限额表”得到的,表中包含了“商户-通道”维度的限额情况。如下表所示:
商户唯一标识 支付通道唯一标识 支付限额(元)
M001 B001 5000
M001 B002 50000
M002 B001 1000
然后根据支付限额,可以得到该笔交易订单的拆单限额特征Li,包括拆单额比例值Ai、大额拆单阈值Bi,其中,拆单额比例值Ai=交易金额/支付限额,大额拆单阈值Bi=支付限额*预设的百分比阈值,示例性地,预设的百分比阈值为50%。
上述实施例中,基于交易支付信息Ti和交易支付信息St计算出当前订单的交易拆单特征Di的方法包括:
Di=(Rsc,Rict,Δtv,Δts,Ca,Cs,Rs,Rl);其中,
Rsc表示该商户该银行卡在最近ts时间段内的交易失败率;
Ric表示该商户该银行卡在最近tl时间段内的交易失败率;
Δt表示该商户该银行卡的当前订单与上一笔订单交易时间的间隔时间差;
Δtv表示该商户该银行卡在最近ts时间段内,所有相邻两笔交易的间隔时间差的平均值;
Δts表示该商户该银行卡在最近ts时间段内,所有相邻两笔交易的间隔时间差的标准差;
Ca表示该商户该银行卡在最近ts时间段内,交易金额相同的交易总次数;
Cs表示该商户该银行卡在最近ts时间段内,交易金额相同的交易总次数;
Rs表示该商户在最近ts时间段内的交易失败率;
Rl表示该商户在最近tl时间段内的交易失败率。
一般来讲,上述实施例需要满足ts<tl≤t。示例性地,基于交易支付信息 Ti和交易支付信息St计算出当前订单的交易拆单特征Di可通过下表表示:
Rsc Rlc Δt Δtv Δts Ca Cs Rs Rl
1 0.99 5 10 3 5 10 0.6 0.5
上述实施例中,根据多个交易维度信息配置包括多个互不相同策略的策略集,并针对当前订单计算其策略集触发情况生成策略触发特征Si的方法包括:
维度信息包括交易时间段、交易频率、金额特点、拆单特点、支付状态、业务类型和通道响应码;基于维度信息中的任一种或多种组建多种互不相同策略,构建策略集;比对当前订单是否触发了策略集中的一种或多种策略,并对触发的策略进行标记构建当前订单的策略触发特征Si
具体实施时,用户可根据实际需要自由设置所需策略,其中交易时间段包括短期ts和近期tl,交易频率包括高频、中高频和中频,如大于第一频率为高频、大于第二频率小于第一频率为中高频,小于第二频率为中频,金额特点包括同金额和不同金额,拆单特点包括大额拆单和小额拆单,如交易金额大于或等于大额拆单阈值Bi即判定为大额拆单,小于大额拆单阈值Bi判定为小额拆单,支付状态包括支付成功或支付失败,业务类型包括交易业务类型及其组合,如网银、快捷、聚合、全业务(不分业务类型)、快捷+聚合等。策略集合Si={P1,P2,...,Pj,...,Pn},例如:
P1:同卡短期同金额高频大额拆单;
P2:同卡短期同金额高频失败大额拆单;
P3:同卡短期同金额高频小额拆单;
P4:同卡短期同金额高频余额不足失败小额拆单;
P5:同卡短期不同金额高频大额拆单;
P6:同卡短期不同金额高频失败大额拆单;
P7:聚合同卡短期同金额高频小额拆单;
……
Pn:快捷同卡短期同金额高频失败小额拆单。
其中,Pj代表拆单分类策略触发情况,取值为1代表触发对应策略,取值为0代表未触发该策略。具体实施时,上述策略可根据实际需要自由配置。示例性地,当前订单策略触发标记集合S如下表所示:
商户ID 卡号 记录时间 P1 P2 P3 ... Pj ... Pn
M001 C001 2020-8-26 15:08:10 1 1 0 ... 1 ... 1
上述实施例中,基于当前订单及历史订单的策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
根据当前触发的策略情况,结合商户历史拆单统计情况,得到商户不同恶意拆单类别短期(第一时段内)触发次数与长期(第二时段内)触发次数的策略统计特征记录集合Hi={SP1,LP1,SP2,LP2,……,SPj,LPj,……,SPn, LPn},并将Hi更新至商户历史恶意拆单策略统计表H中。其中,SPj表示商户短期内触发策略Pj的次数,LPj表示商户长期触发策略Pj的次数。
示例性地,历史恶意拆单策略统计表H如下表:
上述实施例中,恶意拆单判别模型的训练方法包括:
将多个历史订单的特征集合及人工核实结果作为样本数据缓存入数据库中,所述特征集合包括所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti和商户的信用信息,所述信用信息包括商户名称、所属行业、投诉情况、负面舆情、警方协查信息、法院公告、法律诉讼、税务评级、失信人信息维度特征中的一种或多种;从数据库中抽取历史订单的样本数据训练恶意拆单判别模型。这些信用信息的来源可以是支付机构与客户建立业务关系时核实记录的,也可以是调用商业数据库,或是利用互联网等公共信息平台搜索等。
具体实施时,可将拆单限额特征Li、交易拆单特征Di、策略触发标记集合 S及交易支付信息Ti中的交易金额am、支付状态st、通道响应码rc等交易信息特征作为特征集Fi=(Li,Di,S,am,st,rc),使用恶意拆单判别模型f对该笔交易订单进行识别打分,记为ri,ri=f(Fi);
若ri大于或等于阈值,则生成恶意拆单预警记录并预警;
若ri小于阈值,则结束恶意拆单识别流程,也即停止对当前订单恶意拆单识别的判断;
当然,为了增加特征集维度,提升识别准确性,还可将策略统计特征记录集合Hi、商户的信用信息Mi加入特征集Fi中,
Fi=(Li,Di,S,Hi,Mi,am,st,rc),然后使用恶意拆单判别模型f对该笔交易订单进行识别打分,打分之后的判断过程同上所述。
上述实施例中,将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si及所述交易支付信息Ti作为输入,通过调用恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为之后还包括:针对产生恶意拆单预警的当前订单转由人工进行交易场景核实,并将当前订单的特征集合及人工核实结果加入数据库,以更新数据库中的样本数据。
针对恶意拆单预警的当前订单转由人工进行交易场景核实,之后将当前订单加入数据库,以更新数据库中的训练数据,以此形成反馈机制来提升恶意拆单判别模型后续训练的识别精度。
具体实施时,若人工核实结果当前订单为恶意拆单,则将当前订单标记为1,并将(Fi,1)保存至样本数据库中;
若人工核实结果当前订单为非恶意拆单,则将当前订单标记为0,并将 (Fi,0)保存至样本数据库中;
若人工核实为不确定需继续监测,则将当前订单标记为恶意拆单模型打分值ri,并将(Fi,ri)保存至样本数据库中。可选地,支付机构还可以按需对核实为恶意拆单的商户采取相应的处置策略,如冻结商户、关停商户、降低限额等。
需要说明的是,恶意拆单判别模型f的训练属于现有技术,本实施例对此不做赘述,例如,可基于拆单样本数据库中的样本数据,采用回归类机器学习算法(如决策树、随机森林等)训练得到模型。可以理解的是,恶意拆单判别模型f的特征维度与Fi特征集合的维度相同,模型的标签值为恶意拆单得分,即ri,取值范围0-1之间,越接近1代表恶意拆单可能性越高。
为了进一步提升恶意拆单识别的准确性,本实施例还可基于拆单样本数据库中动态增长的拆单样本数据,定期(如每天)对恶意拆单判别模型f进行训练和更新。
综上,本实施例具有如下创新点:
1、更准确,本实施例方案考虑到了网上支付的关键特征,如支付通道限额,同卡及同商户交易拆单特征,商户外部信用特征等,同时通过策略模型结合人工智能模型,能够更准确的识别恶意拆单行为。
2、更智能,本实施例方案采用了人工智能判别与人工确认互补的模式,通过人工验证反馈模型形成流程闭环,能够更加智能的识别恶意拆单行为。
实施例二
本实施例提供一种线上交易恶意拆单识别装置,包括:
订单数据获取单元,用于获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St
订单数据识别单元,用于识别所述交易支付信息Ti中的商户唯一标识和/ 或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li
拆单特征单元,用于基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di
触发标记单元,用于根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;
触发统计单元,用于基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
模型识别单元,用于将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi及所述交易支付信息Ti作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为。
与现有技术相比,本发明实施例提供的线上交易恶意拆单识别装置的有益效果与上述实施例一提供的线上交易恶意拆单识别方法的有益效果相同,在此不做赘述。
实施例三
本实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述线上交易恶意拆单识别方法的步骤。
与现有技术相比,本实施例提供的计算机可读存储介质的有益效果与上述技术方案提供的线上交易恶意拆单识别方法的有益效果相同,在此不做赘述。
本领域普通技术人员可以理解,实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (7)

1.一种线上交易恶意拆单识别方法,其特征在于,包括:
获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St;所述交易支付信息Ti=(mid,bt,cn,am,dt,cid,st,rc);其中,mid表示商户唯一标识,bt表示交易业务类型,cn表示交易银行卡号,am表示交易金额,dt表示交易时间,cid表示支付通道唯一标识,st表示交易支付状态,rc表示支付通道返回的响应码;所述交易支付信息St中包括多个历史订单的交易支付信息Ti
识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li
基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di
根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;
基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti以及通过查询得到的商户信用信息Mi作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为;
其中,恶意拆单判别模型的训练方法包括:
将多个历史订单的特征集合及人工核实结果作为样本数据缓存入数据库中,所述特征集合包括所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti和所述商户信用信息Mi,所述商户信用信息Mi包括商户名称、所属行业、投诉情况、负面舆情、警方协查信息、法院公告、法律诉讼、税务评级、失信人信息维度特征中的一种或多种;
从数据库中抽取历史订单的样本数据训练恶意拆单判别模型。
2.根据权利要求1所述的方法,其特征在于,在识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li之前还包括:
构建商户白名单;
当所述交易支付信息Ti中的商户唯一标识存在于白名单内,则直接结束当前的恶意拆单识别流程。
3.根据权利要求2所述的方法,其特征在于,识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li的方法包括:
预先构建商户通道限额表,所述商户通道限额表中记录有支付通道与支付限额的对应关系;
从所述交易支付信息Ti中提取出交易金额、商户唯一标识和/或支付通道唯一标识,并基于商户唯一标识和/或支付通道唯一标识从所述商户通道限额表中查找出对应的支付限额;
利用所述支付限额计算当前订单对应的拆单限额特征Li,所述Li=(Ai,Bi),其中,拆单额比例值Ai=交易金额/支付限额,大额拆单阈值Bi=支付限额*预设的百分比阈值。
4.根据权利要求3所述的方法,其特征在于,根据多个交易维度信息配置包括多个互不相同策略的策略集,并针对当前订单计算其策略集触发情况生成策略触发特征Si的方法包括:
所述维度信息包括交易时间段、交易频率、金额特点、拆单特点、支付状态、业务类型和通道响应码;
基于所述维度信息中的任一种或多种组建多种互不相同策略,构建策略集;
比对当前订单是否触发了策略集中的一种或多种策略,并对触发的策略进行标记构建当前订单的策略触发特征Si
5.根据权利要求4所述的方法,其特征在于,将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述交易支付信息Ti以及通过查询得到的商户信用信息Mi作为输入,通过调用恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为之后还包括:
针对产生恶意拆单预警的当前订单转由人工进行交易场景核实,并将当前订单的特征集合及人工核实结果加入数据库,以更新数据库中的样本数据。
6.一种线上交易恶意拆单识别装置,其特征在于,包括:
订单数据获取单元,用于获取实时交易系统中当前订单的交易支付信息Ti,以及历史订单的交易支付信息St;所述交易支付信息Ti=(mid,bt,cn,am,dt,cid,st,rc);其中,mid表示商户唯一标识,bt表示交易业务类型,cn表示交易银行卡号,am表示交易金额,dt表示交易时间,cid表示支付通道唯一标识,st表示交易支付状态,rc表示支付通道返回的响应码;所述交易支付信息St中包括多个历史订单的交易支付信息Ti
订单数据识别单元,用于识别所述交易支付信息Ti中的商户唯一标识和/或支付通道唯一标识查找支付通道对应的支付限额,计算出当前订单对应的拆单限额特征Li
拆单特征单元,用于基于所述交易支付信息Ti和所述交易支付信息St计算出当前订单的交易拆单特征Di
触发标记单元,用于根据多个交易维度信息配置包括多个互不相同策略的策略集,针对当前订单计算其策略集触发情况生成策略触发特征Si,并将Si加入策略触发标记集合S;
触发统计单元,用于基于策略触发标记集合S,分别统计商户在第一时段内和第二时段内策略集中每个策略的触发次数,生成当前订单的策略统计特征Hi
模型识别单元,用于将所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti以及通过查询得到的商户信用信息Mi作为输入,通过恶意拆单判别模型识别打分,当分数大于阈值则对当前订单进行恶意拆单预警,否则判定当前订单为合规行为;其中,恶意拆单判别模型的训练方法包括:将多个历史订单的特征集合及人工核实结果作为样本数据缓存入数据库中,所述特征集合包括所述拆单限额特征Li、所述交易拆单特征Di、所述策略触发特征Si、所述策略统计特征Hi、所述交易支付信息Ti和所述商户信用信息Mi,所述商户信用信息Mi包括商户名称、所属行业、投诉情况、负面舆情、警方协查信息、法院公告、法律诉讼、税务评级、失信人信息维度特征中的一种或多种;从数据库中抽取历史订单的样本数据训练恶意拆单判别模型。
7.一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,其特征在于,计算机程序被处理器运行时执行上述权利要求1至5任一项所述方法的步骤。
CN202011255494.XA 2020-11-11 2020-11-11 线上交易恶意拆单识别方法及系统 Active CN112465510B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011255494.XA CN112465510B (zh) 2020-11-11 2020-11-11 线上交易恶意拆单识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011255494.XA CN112465510B (zh) 2020-11-11 2020-11-11 线上交易恶意拆单识别方法及系统

Publications (2)

Publication Number Publication Date
CN112465510A CN112465510A (zh) 2021-03-09
CN112465510B true CN112465510B (zh) 2023-09-26

Family

ID=74825564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011255494.XA Active CN112465510B (zh) 2020-11-11 2020-11-11 线上交易恶意拆单识别方法及系统

Country Status (1)

Country Link
CN (1) CN112465510B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182604A (zh) * 2018-01-11 2018-06-19 口碑(上海)信息技术有限公司 实时识别交易拆单行为的方法及装置
CN108596490A (zh) * 2018-04-25 2018-09-28 北京银贝壳科技有限公司 一种用于核算信息系统中的风控策略配置流程及系统
CN108596493A (zh) * 2018-04-25 2018-09-28 上海金纳信息科技有限公司 拆单式交易方法及装置
CN109377206A (zh) * 2018-09-26 2019-02-22 中国建设银行股份有限公司 支付限额系统、方法、装置和存储介质
CN111144970A (zh) * 2019-11-18 2020-05-12 珠海随变科技有限公司 一种拆单方法、装置、电子设备以及可读介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2503740A1 (en) * 2005-03-11 2006-09-11 Dushyant Sharma Electronic payment system for financial institutions and companies to receive online payments
US7835978B2 (en) * 2005-12-23 2010-11-16 International Business Machines Corporation Method and system for linking an anonymous electronic trade order to an identity of a trader

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182604A (zh) * 2018-01-11 2018-06-19 口碑(上海)信息技术有限公司 实时识别交易拆单行为的方法及装置
CN108596490A (zh) * 2018-04-25 2018-09-28 北京银贝壳科技有限公司 一种用于核算信息系统中的风控策略配置流程及系统
CN108596493A (zh) * 2018-04-25 2018-09-28 上海金纳信息科技有限公司 拆单式交易方法及装置
CN109377206A (zh) * 2018-09-26 2019-02-22 中国建设银行股份有限公司 支付限额系统、方法、装置和存储介质
CN111144970A (zh) * 2019-11-18 2020-05-12 珠海随变科技有限公司 一种拆单方法、装置、电子设备以及可读介质

Also Published As

Publication number Publication date
CN112465510A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
US9646058B2 (en) Methods, systems, and computer program products for generating data quality indicators for relationships in a database
US9324087B2 (en) Method, system, and computer program product for linking customer information
KR102032924B1 (ko) 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
US20150339671A1 (en) Dynamic fraud alert system
US20160196605A1 (en) System And Method To Search And Verify Borrower Information Using Banking And Investment Account Data And Process To Systematically Share Information With Lenders and Government Sponsored Agencies For Underwriting And Securitization Phases Of The Lending Cycle
US20170270496A1 (en) Instant funds availablity risk assessment and real-time fraud alert system and method
US20150363875A1 (en) System and Method for Filtering and Analyzing Transaction Information
KR20130095548A (ko) 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법
CN112182091B (zh) 多源数据整合方法、系统、存储介质和电子装置
CN115271912A (zh) 一种基于大数据的信贷业务智能风控审批系统及方法
US11941632B2 (en) Instant funds availability risk assessment and real-time fraud alert system and method
JP2015125455A (ja) 為替明細情報を利用した与信管理システムおよび方法
CN112465510B (zh) 线上交易恶意拆单识别方法及系统
KR20090001917A (ko) 여신 고객에 대한 조기경보 방법 및 시스템과 이를 위한기록매체
US8566198B1 (en) Database structure for a consumer reporting agency
CN115063153A (zh) 商户风险管理方法及装置
KR20090001940A (ko) 부실여신 거래 기업의 사전 선정 방법 및 시스템과 이를위한 기록매체
US20220391910A1 (en) Action execution using decision engine scores with multiple merchants
US20240185252A1 (en) Instant funds availablity risk assessment and real-time fraud alert system and method
KR102308098B1 (ko) 매출 채권과 입출금 정보간 자동화된 매칭 서비스에 기초한 사용자 인터페이스 제공 방법 및 그 장치
Liu et al. Big Data Analysis with No Digital Footprints Available: Evidence from Cyber-Telecom Fraud
CN116703155A (zh) 一种风险识别方法、设备和计算机可读存储介质
CN115641199A (zh) 信息审核系统及方法
CN117333254A (zh) 一种基于买方交易主体信息进行风险监测方法及装置
CN114066464A (zh) 消费分期场景下行业人员监测管理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant