CN112749974A

CN112749974A - 一种交易数据处理方法、装置、设备及存储介质

Info

Publication number: CN112749974A
Application number: CN202110124090.5A
Authority: CN
Inventors: 金洪波; 金欢
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Technology Shenzhen Co Ltd
Priority date: 2021-01-29
Filing date: 2021-01-29
Publication date: 2021-05-04

Abstract

本发明涉及数据处理领域，具体是一种交易数据处理方法、装置、设备及存储介质，所述方法包括：获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据；对所述多个交易的交易数据进行对账处理，得到对账结果；当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息；根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号；将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。本发明的方法能够提高交易数据处理的全面性和准确度。

Description

一种交易数据处理方法、装置、设备及存储介质

技术领域

本发明涉及数据处理技术领域，特别涉及一种交易数据处理方法、装置、设备及存储介质。

背景技术

随着互联网技术的发展，通过网络进行线上虚拟资源交易越来越普遍。为了保证资源方发放的资源用于真正的目的或者不被非法使用，需要对线上交易的交易行为进行审计发现异常，例如是否有资源汇聚至某个受益方账号或者某几个受益方账号组成的群组、受益方账号是否有设备聚集情况、受益方账号角色是否正常等。

现有技术的交易风险审计方法是基于最末端系统的交易数据，从资源受益方的角度设计一些审计指标，比如最常见的聚集度指标，如果多个资源最终都聚集至某个或某几个受益方账号则表示交易异常。

现有技术的缺点是只使用交易系统全流程中末端子系统的数据，没有使用交易系统全流程中各个子系统的数据，无法避免人为对末端子系统进行数据删减而造成的审计盲区，也无法发现人为恶意操作交易账号直接往受益方账号上增加资源的行为；另外，现有的审计方法只使用已经发生过的交易数据进行审计，而实际风险中异常账号往往是团伙做案，仅从已经发生过的交易数据进行审计可能无法发现团伙中的某些账号的异常，因此，如何将团伙中的某些暂时没有异常的账号与团伙中已经有异常的账号进行关联，将未来可能要发生异常的交易数据提前审计出来成为需要解决的重要问题。

发明内容

针对现有技术的上述问题，本发明的目的在于提供一种交易数据处理方法、装置、设备及存储介质，能够提高交易数据处理的全面性和准确度。

为了解决上述问题，本发明提供一种交易数据处理方法，包括：

获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据；

对所述多个交易的交易数据进行对账处理，得到对账结果；

当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；

获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息；

根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号；

将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。

本发明另一方面提供一种交易数据处理装置，包括：

交易数据获取模块，用于获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据；

对账模块，用于对所述多个交易的交易数据进行对账处理，得到对账结果；

账号确定模块，用于当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；

风险信息获取模块，用于获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息；

异常账号判断模块，用于根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号；

异常交易数据确定模块，用于将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。

本发明另一方面提供一种电子设备，包括处理器和存储器，所述存储器中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现如上述的交易数据处理方法。

本发明另一方面提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如上述的交易数据处理方法。

本发明另一方面提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述的交易数据处理方法。

由于上述技术方案，本发明具有以下有益效果：

本发明提出一种从资源受益方角度设计的交易数据处理方法，先对交易数据进行对账处理，在保证交易数据一致性的情况下，再通过对目标交易方账号的历史风险、当前交易风险以及预测风险进行审计，来对目标交易方账号进行贯穿其整个生命周期的异常判断，不仅能够避免由于数据丢失造成的审计盲区，还能够全面评估目标交易方账号的过去、现在和未来可能存在的交易风险异常，提高交易数据处理的全面性和准确度。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1是本发明一个实施例提供的实施环境示意图；

图2是本发明一个实施例提供的区块链系统的结构示意图；

图3是本发明一个实施例提供的区块的结构示意图；

图4是本发明一个实施例提供的交易数据处理方法的流程图；

图5是本发明另一个实施例提供的交易数据处理方法的流程图；

图6是本发明另一个实施例提供的交易数据处理方法的流程图；

图7是本发明一个实施例提供的交易数据处理系统的结构示意图；

图8是本发明一个实施例提供的交易数据处理装置的结构示意图；

图9是本发明一个实施例提供的服务器的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

参考说明书附图1，其示出了本发明一个实施例提供的实施环境的示意图，如图1所示，该实施环境可以至少包括终端110和服务器120。所述终端110和所述服务器120可以通过有线或无线通信方式进行直接或间接地连接，本申请实施例对此不做限制。

所述终端110可以包括智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等，但并不局限于此。所述终端110可以运行有一个或多个客户端，所述客户端可以为一些服务商提供给用户的网页页面，也可以为这些服务商提供给用户的应用。

所述服务器120可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content DeliveryNetwork，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

本发明实施例中，所述客户端可以为任何具备线上交易功能的客户端，例如社交类应用客户端、即时通信客户端、支付类应用客户端、游戏客户端、阅读客户端、专用于线上交易的客户端等。

本发明实施例中，可以在资源方和受益方之间以赠送、购买等形式在线上交易且具有价值的商品可以称为虚拟资源，所述虚拟资源可以是货币、游戏装备、游戏道具、游戏宠物、游戏币、Q币、图标、会员、称号、增值业务、积分、元宝、金豆、礼金券、兑换券、优惠券、贺卡等等。本发明实施例对虚拟资源类型不作限定。

在实际应用中，用户通过所述客户端进行线上交易的交易数据可以发送至所述服务器120，经过搜集一段时间内的交易数据可以得到交易数据集。所述服务器120可以对所述交易数据集进行风险审计，发现异常的交易数据。

在一个具体的实施例中，本发明实施例涉及的系统可以是由客户端、多个节点(接入网络中的任意形式的计算设备，如服务器、用户终端)通过网络通信的形式连接形成的分布式系统。

以分布式系统为区块链系统为例，结合参考说明书附图2，图2是本发明实施例提供的分布式系统200应用于区块链系统的一个可选的结构示意图，由客户端210和多个节点220(接入网络中的任意形式的计算设备，如服务器、用户终端)形成，节点之间形成组成的点对点(Peer To Peer，P2P)网络，P2P协议是一个运行在传输控制协议(TransmissionControl Protocol，TCP)协议之上的应用层协议。在分布式系统200中，任何机器如服务器、终端都可以加入而成为节点，节点包括硬件层、中间层、操作系统层和应用层。

参见图2示出的区块链系统中各节点的功能，涉及的功能包括：

1)路由，节点具有的基本功能，用于支持节点之间的通信。

节点除具有路由功能外，还可以具有以下功能：

2)应用，用于部署在区块链中，根据实际业务需求而实现特定业务，记录实现功能相关的数据形成记录数据，在记录数据中携带数字签名以表示任务数据的来源，将记录数据发送到区块链系统中的其他节点，供其他节点在验证记录数据来源以及完整性成功时，将记录数据添加到临时区块中。

例如，应用实现的业务包括：

(1)钱包，用于提供进行电子货币的交易的功能，包括发起交易(即，将当前交易的交易记录发送给区块链系统中的其他节点，其他节点验证成功后，作为承认交易有效的响应，将交易的记录数据存入区块链的临时区块中；当然，钱包还支持查询电子货币地址中剩余的电子货币；

(2)共享账本，用于提供账目数据的存储、查询和修改等操作的功能，将对账目数据的操作的记录数据发送到区块链系统中的其他节点，其他节点验证有效后，作为承认账目数据有效的响应，将记录数据存入临时区块中，还可以向发起操作的节点发送确认。

(3)智能合约，计算机化的协议，可以执行某个合约的条款，通过部署在共享账本上的用于在满足一定条件时而执行的代码实现，根据实际的业务需求代码用于完成自动化的交易，例如查询买家所购买商品的物流状态，在买家签收货物后将买家的电子货币转移到商户的地址；当然，智能合约不仅限于执行用于交易的合约，还可以执行对接收的信息进行处理的合约。

3)区块链，包括一系列按照产生的先后时间顺序相互接续的区块(Block)，新区块一旦加入到区块链中就不会再被移除，区块中记录了区块链系统中节点提交的记录数据。

参见图3，图3是本发明实施例提供的区块结构(Block Structure)一个可选的示意图，每个区块中包括本区块存储交易记录的哈希值(本区块的哈希值)、以及前一区块的哈希值，各区块通过哈希值连接形成区块链。另外，区块中还可以包括有区块生成时的时间戳等信息。区块链(Blockchain)本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了相关的信息，用于验证其信息的有效性(防伪)和生成下一个区块。

在实际应用中，所述客户端210可以包括资源方客户端和受益方客户端等，所述节点220可以包括交易服务提供节点、数据获取节点、数据验证节点以及其他区块链节点等。所述资源方客户端和受益方客户端均与交易服务提供节点通信连接，资源方客户端和受益方客户端通过交易服务提供节点进行交易。在交易过程中生成的交易数据、日志等数据可以被存储在交易服务提供节点中。

参考说明书附图4，其示出了本发明一个实施例提供的交易数据处理方法的流程，该方法可以应用于图1中的服务器中。本发明实施例提供的方法可以应用于资源方和受益方之间的线上交易的审计场景，包括赠送、充值、退款、提现等不同的审计场景。

示例性地，在内部资源领用场景中，为了对外营销或维护公共关系，公司内部人员可以从特定入口领用一批免费资源使用，但如何保证领用的资源不被用于非法目的或被个人使用是审计的一个主要场景。可以获取资源领用的全流程数据，对所有的领用和交易行为进行审计发现异常，比如是否有资源汇聚至某个账号或某几个群组号码、是否受益号码有设备聚集、受益号码角色是否正常等，以保证我们发放出去的资源用于真正目的而不被非法使用。

如图4所示，所述方法可以包括以下步骤：

S410：获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据。

本发明实施例中，所述待处理的交易数据集可以为一个或者多个具体的审计场景中的多个交易的交易数据，所述交易数据可以包括对应交易的全流程交易数据，即包括前端到后端的交易记录数据和各个交易子系统的交易记录数据。所述多个交易的交易数据可以为第一预设时间段内进行交易产生的交易数据，所述第一预设时间段可以根据实际需要进行预先设置，例如可以设置为前N天(N为正整数)，本发明实施例对此不做限定。

在一个可能的实施例中，所述待处理的交易数据集可以为接收到数据处理指令后从数据库中查询得到，所述数据处理指令用于指示对所述交易数据集中的多个交易的交易数据进行处理，所述多个交易的交易数据可以为第二预设时间段内进行交易产生的交易数据，所述第二预设时间段可以根据所述数据处理指令确定。所述数据处理指令可以在审计人员需要进行交易审计时生成，所述第二预设时间段可以为审计人员根据需要进行设置；所述数据处理指令也可以在某个固定时间段生成，所述第二预设时间段可以根据实际需要进行预先设置。示例性地，可以在每天的24点生成针对当天发生的交易的交易数据进行处理的处理指令。

S420：对所述多个交易的交易数据进行对账处理，得到对账结果。

本发明实施例中，通过对所述多个交易的交易数据进行对账处理，可以发现对账异常，例如人为恶意操作数据库或删除交易记录等，在保证交易数据前后端一致的情况下再进行后续的审计过程。

在一个可能的实施例中，结合参考说明书附图5，所述对所述多个交易的交易数据进行对账处理，得到对账结果可以包括：

S421：分别对每个所述交易的交易数据进行按条对账处理，得到第一对账结果；

S422：对所述多个交易的交易数据进行平衡对账处理，得到第二对账结果；

S423：如果所述第一对账结果和所述第二对账结果均为对账成功，则确定所述对账结果为对账成功。

相应地，如果所述第一对账结果或者所述第二对账结果为对账失败，则确定所述对账结果为对账失败。

具体地，在对账处理过程中可以同时使用按条对账和平衡对账两种技术。所述按条对账处理包括：针对每个交易，确定与之对应的交易标识信息；判断各个交易子系统中的交易记录数据中是否存在所述交易标识信息；如果各个交易子系统中的交易记录数据中均存在所述交易标识信息，则判定所述交易数据按条对账成功；如果一个或者多个交易子系统中的交易记录数据中不存在所述交易标识信息，则判定所述交易数据按条对账失败。所述平衡对账处理包括：确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；针对每个目标交易方账号，获取所述目标交易方账号在第三预设时间段内的余额增减数量和交易流水累计金额；如果所述余额增减数量和所述交易流水累计金额相匹配，则平衡对账成功；如果所述余额增减数量和所述交易流水累计金额不匹配，则平衡对账失败。

其中，所述目标交易方账号可以为资源受益方账号，所述第三预设时间段可以为所述多个交易产生的时间段，即所述第三预设时间段可以为所述第一预设时间段/所述第二预设时间段。在一些可能的实施例中，所述第三预设时间段也可以为所述第一预设时间段/所述第二预设时间段内的某个时间段，本发明实施例对此不做限定。

在实际应用中，正常情况下每一笔交易在全流程交易数据中涉及到的每个交易子系统都应该有一条记录数据，按条对账是从交易经过的每两个相邻子系统之间对账每一笔交易，主要使用数据匹配技术(例如sql语言中的连接操作)，每笔交易都有唯一的交易标识信息(例如交易订单号)，如果某个交易子系统的记录数据缺失该交易标识信息，则表示按条对账出现异常。但即使按条对账没问题，也可能存在异常，比如人为恶意操作交易方账号直接往交易方账号上增加资源，这时就需要使用平衡对账技术，它直接关注资源受益方账号的存量余额，某段时间内的余额增减数量应该与该时段内的交易流水累计金额匹配上，如果匹配不上则表示平衡对账有异常。

S430：当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号。

本发明实施例提出了一种统一的交易数据格式来适用不同的审计场景，例如赠送、充值、退款、提现等审计场景。可以通过各个交易的交易数据直接确定所述交易的目标交易方账号，得到至少一个目标交易方账号。

具体地，所述交易数据具有多个属性信息，所述属性信息包括交易标识、交易时间、交易环境、资源标识、交易金额、业务类型和目标交易方账号等；其中，

所述交易标识用于唯一确定所述交易数据对应的交易；

所述交易时间用于表示所述交易发生的时间；

所述交易环境用于表示所述交易发生的环境，所述交易环境包括所述目标交易方账号所在的交易设备或者所述目标交易方账号的互联网协议地址；

所述资源标识用于表示所述交易涉及的资源类型；

所述交易金额用于表示所述交易产生的费用额度；

所述业务类型用于表示所述交易发生的场景；

所述目标交易方账号用于表示所述交易的资源受益方。

在实际应用中，所述交易数据的数据格式可以为：

交易标识、交易时间、交易环境、资源标识、交易金额、业务类型、目标交易方账号

其中，所述交易标识可以为交易订单号，不同交易的交易标识不相同；所述交易时间可以用于统计不同时间段的交易情况，比如晚间或非工作日交易次数等；所述交易环境可以用交易设备或者目标交易方账号的互联网协议(Internet Protocol，IP)地址来标识，可以用于统计聚集度指标；所述资源标识依据不同资源有不同的表现形式，例如可以为Q币卡的卡号、沙箱测试的支付号码、资金池商户号等；所述业务类型可以标识不同场景的交易；所述目标交易方账号可以为所述交易的资源受益方的账号，即资源的最终受益载体，针对目标交易方账号可以做交易额度、交易频次等指标统计。

本发明实施例通过提出一种统一的交易数据格式，能够使得本发明实施例的交易数据处理方法能够快速接入并适配不同的交易场景。在一些可能的实施例中，所述交易数据还可以具有其它类型的属性信息，所述交易数据的数据格式还可以为其它由多个属性信息组成的格式，本发明实施例对此不做限定。

S440：获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息。

本发明实施例中，当对账成功后，可以分别从各个交易的资源受益方账号角度分别做前期、中期和后期不同阶段的审计，直至发现审计异常或结束审计。其中，前期的审计是基于历史的审计，主要利用资源受益方账号的历史行为数据进行异常判断；中期的审计是基于当前的判断，主要利用资源受益方账号的当前交易数据进行异常判断；后期的审计是基于未来的预判，主要利用资源受益方账号所在的交易团伙进行异常预判。

在一个可能的实施例中，所述获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息可以包括：

针对每个目标交易方账号，获取所述目标交易方账号在各个预设场景中的历史风险评估数据；

根据所述历史风险评估数据确定所述目标交易方账号的历史风险信息。

具体地，所述历史风险评估数据可以为各个预设场景中的风控黑名单信息，所述目标交易方账号的历史风险信息可以为所述目标交易方账号在各个预设场景中的风控黑名单信息中出现的次数之和。所述预设场景可以根据需要进行设置，例如可以包括赠送、充值、退款、提现等多种审计场景。示例性地，假设所述预设场景包括场景A、场景B、场景C和场景D，目标交易方账号a在场景A的风控黑名单中，也在场景C的风控黑名单中，则所述目标交易方账号a的历史风险信息可以设置为2。

在实际应用中，可以在每次交易数据处理结束后将异常账号打上风险标签并加入对应场景的风控黑名单，或者可以对各个预设场景的历史数据中的异常账号打上风险标签并加入对应的风控黑名单，来得到各个预设场景中的风控黑名单信息。

可选地，所述历史风险评估数据可以为所述目标交易方账号在各个预设场景中的历史风险分数，利用预设方法根据所述历史风险分数可以确定所述目标交易方账号的综合风险分数，作为所述目标交易方账号的历史风险信息。

在实际应用中，可以在每次交易数据处理结束后在对应场景中将异常账号打上风险分数，或者可以对各个预设场景的历史数据中的异常账号打上风险分数，来确定各个预设场景中的各个异常账号的历史风险分数。原则上需要保证某个账号被判定为异常账号的交易次数或交易金额越多则风险分数越高。示例性地，假设目标交易方账号a在场景A中的历史风险分数为1，在场景A中又判定所述目标交易方账号a为异常账号，则所述目标交易方账号a在场景A中的历史风险分数可以增加预设分数，例如增加1(即变为2)。如果某个账号在某个预设场景中并未被判定为异常账号，则该账号在该预设场景中的风险分数可以设置为0。

在实际应用中，在计算综合风险分数时需要保证某个账号被判定为异常账号的交易次数或交易金额越多风险分数越高，被判定为异常账号的场景越多风险分数越高。所述预设方法可以包括加权平均或层次分析法等等。

针对每个目标交易方账号，从所述交易数据集中获取与所述目标交易方账号对应的交易数据，记为第一类交易数据；

确定所述目标交易方账号对应的交易环境，从所述交易数据集中获取与所述交易环境对应的交易数据，记为第二类交易数据；

根据所述第一类交易数据和所述第二类交易数据确定与所述目标交易方账号相关的交易特征信息；

基于所述交易特征信息确定所述目标交易方账号的当前交易风险信息。

具体地，可以利用统计方法根据所述第一类交易数据和所述第二类交易数据计算各个交易维度的统计指标，作为所述目标交易方账号相关的交易特征信息。然后在同一统计时段内横向与其它目标交易方账号的统计指标进行比较或纵向与其自身账号的历史统计指标进行比较，确定相应的偏离程度，作为所述目标交易方账号的当前交易风险信息。其中，账号的历史统计指标是指前一统计时段内该账号的统计指标，所述前一统计时段的时间长度与当前统计时段的时间长度相同。所述统计指标可以包括所述目标交易方账号的交易设备/交易IP地址的聚集度、交易总金额、交易总次数、晚间交易次数、最大交易金额等，还可以包括所述交易环境中的交易账号聚集度、交易总金额、交易总次数、晚间交易次数、最大交易金额等。横向或纵向对比确定相应的偏离程度可以使用常见的环比、同比或3倍标准差等计算方法。

示例性地，假设所述交易数据集为当天24小时内产生的交易的交易数据集，利用统计方法可以得到目标交易方账号a的各个交易维度的统计指标，也可以得到同一统计时段内(即当天24小时内)其他目标交易方账号(例如b、c、d等等)的各个交易维度的统计指标，所述目标交易方账号a的历史统计指标是指利用前一天24小时内产生的交易的交易数据集计算得到的各个维度的统计指标。

构建所述至少一个目标交易方账号之间的关联关系图；

基于所述关联关系图对所述至少一个目标交易方账号进行分组，得到至少一个账号群组；

针对每个目标交易方账号，确定所述目标交易方账号所在的目标账号群组；

获取所述目标账号群组中异常账号的数量，根据所述异常账号的数量确定所述目标交易方账号的预测风险信息。

具体地，所述关联关系图可以是社交好友关系图或资源交易关系图，可以使用图算法或社团挖掘方法等对所述至少一个目标交易方账号进行分组，确定分组信息，所述社团挖掘方法包括常见的标签传播算法、社区发现算法(fast_unfolding算法)、连通图算法等，上述方法均为现有技术，本发明实施例对此不再赘述。

具体地，所述目标账号群组中的异常账号可以包括各个场景的历史数据中被判定为异常账号的目标交易方账号，也可以包括本次交易数据处理过程中已经被判定为异常账号的目标交易方账号。所述目标交易方账号的预测风险信息可以为异常账号在所述目标账号群组中的比例，即异常账号的数量与目标账号群组中所有账号的数量的比值。

需要说明的是，为了方便进行异常账号的判断，可以将各个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息等存储至数据库中，当获取到目标交易方账号后，可以从数据库中查找与该目标交易方账号对应的历史风险信息、当前交易风险信息以及预测风险信息。

S450：根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号。

本发明实施例中，可以通过各个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息分别进行前期、中期和后期不同阶段的异常判断，如果任何一个阶段中判定所述目标交易方账号异常，则所述目标交易方账号为异常账号。

在一个可能的实施例中，结合参考说明书附图6，所述根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号可以包括：

S451：针对每个目标交易方账号，判断所述目标交易方账号的历史风险信息是否满足第一预设风险条件；

S452：判断所述目标交易方账号的当前交易风险信息是否满足第二预设风险条件；

S453：判断所述目标交易方账号的预测风险信息是否满足第三预设风险条件；

S454：如果所述历史风险信息满足第一预设风险条件、所述当前交易风险信息满足第二预设风险条件或者所述预测风险信息满足第三预设风险条件，则判定所述目标交易方账号为异常账号。

具体地，当所述历史风险信息为所述目标交易方账号在各个预设场景中的风控黑名单信息中出现的次数之和时，可以将所述第一预设风险条件设置为所述目标交易方账号在各个预设场景中的风控黑名单信息中出现的次数之和大于或者等于1次，即只要所述目标交易方账号出现在任何一个场景中的风控黑名单信息中，即判定所述目标交易方账号为异常账号。

当所述历史风险信息为所述目标交易方账号的综合风险分数时，可以将所述第一预设风险条件设置为所述综合风险分数大于第一预设阈值，即当所述目标交易方账号的综合风险分数大于第一预设阈值时，即判定所述目标交易方账号为异常账号。其中，所述第一预设阈值可以根据实际情况进行设置或者根据经验进行设置，本发明实施例对此不做限定，例如，假设综合风险分数的取值范围为0-5.0，可以设置所述第一预设阈值为1.0，等等。

具体地，所述当前交易风险信息可以包括与其它目标交易方账号的各个维度统计指标的横向对比的偏离程度，以及与其自身账号的各个维度历史统计指标的纵向对比的偏离程度，可以将所述第二预设风险条件设置为所述当前交易风险信息大于第二预设阈值，即当任意一个交易维度的统计指标的横向/纵向对比的偏离程度大于第二预设阈值时，即判定所述目标交易方账号为异常账号。在实际应用中，与其它目标交易方账号的统计指标的横向对比的偏离程度大于第二预设阈值，表示该账号与其它账号的表现出现异常；与其自身账号的历史统计指标的纵向对比的偏离程度大于第二预设阈值，表示该账号当前行为与历史行为的表现出现异常。其中，所述第二预设阈值可以根据实际情况进行设置或者根据经验进行设置，所述第二预设阈值与所述第一预设阈值可以相同，也可以不同，本发明实施例对此不做限定。例如，假设在某一交易维度中，利用当前目标交易方账号的统计指标值与所有目标交易方账号的统计指标平均值之差，来衡量偏离程度，根据经验当计算得到的差值大于3倍标准差时，表明当前目标交易方账号的表现出现异常，因此可以根据该经验设置所述第二预设阈值为3倍标准差，等等。

具体地，所述预测风险信息可以包括所述目标交易方账号所在的目标账号群组中异常账号的比例，可以将所述第三预设风险条件设置为所述预测风险信息大于第三预设阈值，即当所述目标账号群组中异常账号的比例大于第三预设阈值时，即判定所述目标交易方账号为异常账号。其中，所述第三预设阈值可以根据实际情况进行设置或者根据经验进行设置，所述第三预设阈值与所述第一预设阈值或所述第二预设阈值可以相同，也可以不同，本发明实施例对此不做限定，例如可以根据经验设置所述第三预设阈值为10％，等等。

对预测风险信息进行判断，是对还未发生异常交易的账号预判将来是否有异常交易发生的可能。出发点是非法用户一般不会把所有的资源都承载在一个受益方账号上，而是较隐蔽地用不同的受益方账号来分散承载，或者通过多次中转最后把所得资源汇聚起来。判断的原则是如果交易账号群组内判断出有异常的交易行为发生或判定为异常的账号超过一定比例，则同一交易账号群组内的其它账号将来判断出有异常的交易行为或者被判定为异常账号的可能性也就较大，对此类账号需要特别关注。

需要说明的是，对所述历史风险信息是否满足第一预设风险条件的判断、对所述当前交易风险信息是否满足第二预设风险条件的判断以及对所述预测风险信息是否满足第三预设风险条件的判断可以依次进行，也可以并行进行，本发明实施例对此不做限定。通过对目标交易方账号进行贯穿其整个生命周期的异常判断，能够全面评估目标交易方账号的过去、现在和未来可能存在的交易风险异常，提高提高交易数据处理的全面性和准确度。

S460：将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。

本发明实施例中，可以将判定为异常账号的目标交易方账号相关的所有交易数据均判定为异常交易数据，即针对某笔交易，如果该交易的目标交易方账号被判定为异常账号，那么认为该笔交易为异常交易。

综上所述，本发明提出一种从资源受益方角度设计的交易数据处理方法，先对交易数据进行对账处理，在保证交易数据一致性的情况下，再通过对目标交易方账号的历史风险、当前交易风险以及预测风险进行审计，来对目标交易方账号进行贯穿其整个生命周期的异常判断，不仅能够避免由于数据丢失造成的审计盲区，还能够全面评估目标交易方账号的过去、现在和未来可能存在的交易风险异常，提高交易数据处理的全面性和准确度。

参考说明书附图7，其示出了本发明一个实施例提供的一种交易数据处理系统700的结构，该系统700可以设置于图1中的服务器中。如图7所示，所述系统700可以包括对账子系统710和审计子系统720；

所述对账子系统710可以用于获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据；对所述多个交易的交易数据进行对账处理，得到对账结果；

所述审计子系统720可以用于当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息；根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号；将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。

参考说明书附图8，其示出了本发明一个实施例提供的一种交易数据处理装置800的结构，该装置800可以设置于图1中的服务器中。如图8所示，所述装置800可以包括：

交易数据获取模块810，用于获取待处理的交易数据集，所述交易数据集包括多个交易的交易数据；

对账模块820，用于对所述多个交易的交易数据进行对账处理，得到对账结果；

账号确定模块830，用于当所述对账结果为对账成功时，确定各个所述交易的目标交易方账号，得到至少一个目标交易方账号；

风险信息获取模块840，用于获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息；

异常账号判断模块850，用于根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号；

异常交易数据确定模块860，用于将判定为异常账号的目标交易方账号对应的各个交易数据确定为异常交易数据。

在一个可能的实施例中，所述对账模块820可以包括：

按条对账单元，用于分别对每个所述交易的交易数据进行按条对账处理，得到第一对账结果；

平衡对账单元，用于对所述多个交易的交易数据进行平衡对账处理，得到第二对账结果；

第一确定单元，用于如果所述第一对账结果和所述第二对账结果均为对账成功，则确定所述对账结果为对账成功。

在一个可能的实施例中，所述风险信息获取模块840可以包括：

第一获取单元，用于针对每个目标交易方账号，从所述交易数据集中获取与所述目标交易方账号对应的交易数据，记为第一类交易数据；

第二获取单元，用于确定所述目标交易方账号对应的交易环境，从所述交易数据集中获取与所述交易环境对应的交易数据，记为第二类交易数据；

第二确定单元，用于根据所述第一类交易数据和所述第二类交易数据确定与所述目标交易方账号相关的交易特征信息；

第三确定单元，用于基于所述交易特征信息确定所述目标交易方账号的当前交易风险信息。

在一个可能的实施例中，所述风险信息获取模块840还可以包括：

第三获取单元，用于针对每个目标交易方账号，获取所述目标交易方账号在各个预设场景中的历史风险评估数据；

第四确定单元，用于根据所述历史风险评估数据确定所述目标交易方账号的历史风险信息。

构建单元，用于构建所述至少一个目标交易方账号之间的关联关系图；

分组单元，用于基于所述关联关系图对所述至少一个目标交易方账号进行分组，得到至少一个账号群组；

第五确定单元，用于针对每个目标交易方账号，确定所述目标交易方账号所在的目标账号群组；

第六确定单元，用于获取所述目标账号群组中异常账号的数量，根据所述异常账号的数量确定所述目标交易方账号的预测风险信息。

需要说明的是，上述实施例提供的装置，在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与相应方法实施例属于同一构思，其具体实现过程详见对应方法实施例，这里不再赘述。

本发明一个实施例还提供了一种电子设备，该电子设备包括处理器和存储器，该存储器中存储有至少一条指令或者至少一段程序，该至少一条指令或者该至少一段程序由该处理器加载并执行以实现如上述方法实施例所提供的交易数据处理方法。

存储器可用于存储软件程序以及模块，处理器通过运行存储在存储器的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、功能所需的应用程序等；存储数据区可存储根据所述设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器还可以包括存储器控制器，以提供处理器对存储器的访问。

本发明实施例所提供的方法实施例可以在终端、服务器或者类似的运算装置中执行，即上述电子设备可以包括终端、服务器或者类似的运算装置。以运行在服务器上为例，如图9所示，其示出了本发明实施例提供的运行交易数据处理方法的服务器的结构示意图。该服务器900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(Central Processing Unit，CPU)910(例如，一个或一个以上处理器)和存储器930，一个或一个以上存储应用程序923或数据922的存储介质920(例如一个或一个以上海量存储设备)。其中，存储器930和存储介质920可以是短暂存储或持久存储。存储在存储介质920的程序可以包括一个或一个以上模块，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器910可以设置为与存储介质920通信，在服务器900上执行存储介质920中的一系列指令操作。服务器900还可以包括一个或一个以上电源960，一个或一个以上有线或无线网络接口950，一个或一个以上输入输出接口940，和/或，一个或一个以上操作系统921，例如Windows ServerTM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM等等。

输入输出接口940可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器900的通信供应商提供的无线网络。在一个实例中，输入输出接口940包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，输入输出接口940可以为射频(RadioFrequency，RF)模块，其用于通过无线方式与互联网进行通讯，所述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System ofMobilecommunication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code DivisionMultiple Access，WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(ShortMessaging Service，SMS)等。

本领域普通技术人员可以理解，图9所示的结构仅为示意，服务器900还可包括比图9中所示更多或者更少的组件，或者具有与图9所示不同的配置。

本发明一个实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质可设置于电子设备之中以保存用于实现一种交易数据处理方法相关的至少一条指令或者至少一段程序，该至少一条指令或者该至少一段程序由该处理器加载并执行以实现上述方法实施例提供的交易数据处理方法。

可选地，在本发明实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本发明一个实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实现例中提供的交易数据处理方法。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种交易数据处理方法，其特征在于，包括：

对所述多个交易的交易数据进行对账处理，得到对账结果；

2.根据权利要求1所述的方法，其特征在于，所述获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息包括：

3.根据权利要求1所述的方法，其特征在于，所述获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息包括：

4.根据权利要求1所述的方法，其特征在于，所述获取所述至少一个目标交易方账号的历史风险信息、当前交易风险信息以及预测风险信息包括：

构建所述至少一个目标交易方账号之间的关联关系图；

5.根据权利要求1或2所述的方法，其特征在于，所述交易数据具有多个属性信息，所述属性信息包括交易标识、交易时间、交易环境、资源标识、交易金额、业务类型和目标交易方账号；其中，

所述交易标识用于唯一确定所述交易数据对应的交易；

所述交易时间用于表示所述交易发生的时间；

所述资源标识用于表示所述交易涉及的资源类型；

所述交易金额用于表示所述交易产生的费用额度；

所述业务类型用于表示所述交易发生的场景；

所述目标交易方账号用于表示所述交易的资源受益方。

6.根据权利要求1-4任意一项所述的方法，其特征在于，所述根据所述历史风险信息、所述当前交易风险信息以及所述预测风险信息，判断各个所述目标交易方账号是否为异常账号包括：

针对每个目标交易方账号，判断所述目标交易方账号的历史风险信息是否满足第一预设风险条件；

判断所述目标交易方账号的当前交易风险信息是否满足第二预设风险条件；

判断所述目标交易方账号的预测风险信息是否满足第三预设风险条件；

如果所述历史风险信息满足第一预设风险条件、所述当前交易风险信息满足第二预设风险条件或者所述预测风险信息满足第三预设风险条件，则判定所述目标交易方账号为异常账号。

7.根据权利要求1-4任意一项所述的方法，其特征在于，所述对所述多个交易的交易数据进行对账处理，得到对账结果包括：

分别对每个所述交易的交易数据进行按条对账处理，得到第一对账结果；

对所述多个交易的交易数据进行平衡对账处理，得到第二对账结果；

如果所述第一对账结果和所述第二对账结果均为对账成功，则确定所述对账结果为对账成功。

8.一种交易数据处理装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如权利要求1-7任意一项所述的交易数据处理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由处理器加载并执行以实现如权利要求1-7任意一项所述的交易数据处理方法。