具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请公开的交易异常团伙识别方法及装置可用于金融技术领域,也可用于除金融技术领域之外的任意领域,本申请公开的交易异常团伙识别方法及装置的应用领域不做限定。
交易异常团伙识别方式的一种举例可以为:首先收集银行当天或近期所有交易明细,通过异常交易规则模型进行分析,筛选出交易模式与规则模型相匹配的异常交易及客户列表。然后对客户的住址、交易发生设备的IP和mac地址进行分析,将住址相同的客户或IP和mac地址相同交易对应的客户划分为一个团伙。该方法是假设金融欺诈团伙的成员往往是聚集在某一场所,统一行动进行集体金融欺诈活动。因此可从地理位置是否相同或邻近判断是否属于同一团伙,这种假设在以往公安部门破获的案例也得到了印证,目前判断客户地理位置的依据包括住址、IP和mac地址。
然而,以上方法中使用客户住址、IP、mac地址作为金融欺诈团伙成员地理位置判断的依据,并将地理位置相同或相近的异常客户认定为团伙,但这种方法存在一些问题:
一方面,住址信息是从客户在金融机构开户时填写的申请表中获得,而绝大多数用于金融欺诈活动的银行账户是盗用或购买他人的空闲账户,其住址信息与实际交易发生地址已然脱离联系,丧失了用于地理位置判断的价值,基于此类信息的分析结果参考意义不大。
另一方面,将IP和mac地址作为是否处于同一地理位置判断依据的方法,其技术依据是金融欺诈团伙成员会集中在某一场所内,使用同一个局域网中的多台电脑或手机终端通过一个代理服务器接入互联网,并登陆网上银行进行资金操作时,基于网络代理接入的技术原理,一个团伙所有交易来源IP和mac地址会相同。银行服务系统会自动记录所有交易的来源IP和mac地址,因此可以利用这种技术原理判断相同源IP或mac地址的交易对应的客户处于同一地理位置,进而划分为同一团伙。但实际应用场景中,存在网络多层代理和宽带承包商代理的情况,会导致更多客户使用相同代理服务器,具有相同IP和mac地址客户范围变大,使此为依据划分团伙更加困难。
因此,本申请考虑从同时提高交易异常团伙的识别效率及准确性的角度出发,同时考虑到:随着移动互联网技术的发展,绝大多数客户已改为使用手机银行进行交易。金融欺诈犯罪分子也因为通过手机进行操作具有隐蔽性好和对办公场所要求低的优点,转而使用手机银行app进行金融欺诈活动。而当下的手机均具有卫星定位功能,恰好为解决金融欺诈团伙划分技术中由地理位置获取不准确导致的问题提供了优质的数据源。因此,本申请基于上述内容提出一种交易异常团伙识别方法、交易异常团伙识别装置、电子设备和计算机可读存储介质,克服团伙识别划分技术中,由住址信息丧失与交易地址关联性以及具有相同IP和mac地址客户范围过大问题引起的团伙划分无效和不精准的问题。通过在已经确定异常的异常交易样本的基础上,对各个异常交易样本进行交易异常团伙识别,能够有效提高交易异常团伙识别的效率及有效性;通过根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够有效提高对各个异常交易样本进行初始分组的可靠性及准确性,通过用户交易时的真实地理位置信息对处于预设距离范围内交易用户确定为存在金融风险的交易异常团伙,能够有效提高交易异常团伙识别的准确性及真实性,进而能够有效提高根据交易异常团伙识别结果进行金融风险排除的效率、准确性及可靠性,进而能够有效提高金融交易监管的有效性及可靠性,并能够有效提高金融交易过程的安全性及可靠性,同时提高金融机构、监管机构及风险排除人员的用户体验。
在本申请的一个或多个实施例中,存在金融风险是指金融诈骗、洗钱等行为。其中,洗钱是一种将非法所得合法化的行为,具体指将违法所得及其产生的收益,通过各种手段掩饰、隐瞒其来源和性质,使其在形式上合法化。作为异常交易识别的具体应用举例,反洗钱即为采用多种手段预防和打击洗钱行为。
在本申请的一个或多个实施例中,机器学习模型可以采用有监督模型或者无监督模型,具体可以采用现有的分类模型或预测模型等,例如随机森林模型等。其中,本申请提及的机器学习模型也可以简单替换为识别规则库,该识别规则库中可以存储基于异常交易业务经验制定的一些条件和规则,可以过滤和识别具有异常交易行为特征的交易记录。
在本申请的一个或多个实施例中,异常交易是指被机器学习模型或者识别规则库过滤和识别出的交易,称为交易行为异常交易,简称异常交易。
在本申请的一个或多个实施例中,IP地址是指互联网或局域网络为每一台计算机分配的一个逻辑地址,由于采用TCP/IP协议,因此成为IP地址。Mac(Media Access ControlAddress)地址是指计算机用于网络通信的网卡标识,符即物理地址。网络代理是指局域网多台计算机通过一台代理服务器接入互联网,代理服务器负责在互联网与局域网之间中转信息。在互联网侧观察,只能看到代理服务器的IP和mac地址。
基于上述内容,本申请还提供一种用于实现本申请一个或多个实施例中提供的用于执行交易异常团伙识别方法的交易异常团伙识别装置,该交易异常团伙识别装置可以自行或通过第三方服务器等与客户端设备及监管机构系统等之间通信连接,以接收客户端设备发送的交易异常团伙识别请求,并在根据交易异常团伙识别请求得到交易异常团伙识别结果之后,将交易异常团伙识别结果发送至监管机构系统或者客户端设备,以使持有客户端设备的技术人员或监管机构对所述交易异常团伙对应的金融风险进行排除或人员处置处理等。
可以理解的是,所述客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
所述交易异常团伙识别装置可以为服务器,也可以为客户端设备,即所有的操作都在所述客户端设备中完成。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于交易异常团伙识别的具体处理。在另一种实际应用情形中,具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
具体通过下述各个实施例及应用实例分别进行详细说明。
为了提高交易异常团伙的识别效率及准确性,本申请提供一种交易异常团伙识别方法的实施例,参见图1,交易异常团伙识别装置执行的所述交易异常团伙识别方法具体包含有如下内容:
步骤100:根据当前获取的各个异常交易样本分别对应的用户交易地理位置信息,对各个所述异常交易样本进行聚类处理,以得到至少一个第一交易组。
在步骤100中,在获取异常交易样本时,可以通过卫星定位功能获取当前发出交易请求的交易用户的地理经纬度坐标,并将该地理经纬度坐标作为参数传递给银行服务端系统或交易异常团伙识别装置,银行服务端系统或交易异常团伙识别装置将地理经纬度坐标存储在交易用户发出的交易请求对应的交易记录中。也就是说,每一个异常交易样本中均包含有:交易用户发出的交易请求对应的交易信息和交易用户发出交易请求时,交易用户所在的地理位置信息(用户交易地理位置信息),即地理经纬度坐标。其中,用户交易地理位置信息具体可以指用户在应用移动终端设备进行金融交易时获取的移动终端设备的地理位置信息。
可以理解的是,所述移动终端设备可以包含有智能手机、平板电子设备、便携式计算机、车载设备、智能穿戴设备等具备卫星定位功能的设备。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在步骤100中,第一交易组的数量取决于预设的分组数量阈值,若预先将分组数量阈值设置为3,则第一交易组的数量为3组。在一种具体举例中,所述分组数量阈值还可以通过待分析异常交易客户总数除以参数中单个团伙人员规模的商获得,单个团伙人员规模可在参数中根据经验配置。
另外,当前获取的各个异常交易样本可以为获取预设时间范围内的金融机构的异常交易样本,其中的预设时间范围可以为若干分钟、小时、日、星期、月及年等等,具体可以根据实际应用情形设置。
步骤200:基于各个所述异常交易样本各自对应的用户交易地理位置信息,自各个所述第一交易组中分别提取处于预设距离范围内的各个所述异常交易样本,以形成各个所述第一交易组各自对应的第二交易组。
在步骤200中,再次用到各个所述异常交易样本各自对应的用户交易地理位置信息来锁定属于团伙交易的异常交易样本,通过与步骤100采用相同的分析数据基础,能够有效提高获取数据及数据识别的效率,能够降低时间消耗及设备运行损坏。
在步骤200的一种举例中,若第一交易组中的100个异常交易样本中,有70个异常交易样本处于预设的距离范围内,则提取该70个异常交易样本以形成第二交易组。
步骤300:若所述第二交易组中的各个所述异常交易样本对应的交易用户不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
在步骤300中,在锁定属于团伙交易的异常交易样本之后,需要判断锁定的团伙交易中涉及的交易用户是否有多个,即需要判断第二交易组中的各个所述异常交易样本对应的交易用户是否为唯一,如果第二交易组中的各个所述异常交易样本对应的交易用户不唯一,例如,第二交易组中的70个异常交易样本中一共涉及3个交易用户,那么就将第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙,也就是将这3个交易用户判定为属于一个交易异常团伙,并输出该交易异常团伙对应的团伙信息及预警信息等内容至金融机构的工作人员持有的客户端设备或者监管机构的系统等等进行金融风险上报。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过在已经确定异常的异常交易样本的基础上,对各个异常交易样本进行交易异常团伙识别,能够有效提高交易异常团伙识别的效率及有效性;通过根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够有效提高对各个异常交易样本进行初始分组的可靠性及准确性,通过用户交易时的真实地理位置信息对处于预设距离范围内交易用户确定为存在金融风险的交易异常团伙,能够有效提高交易异常团伙识别的准确性及真实性,进而能够有效提高根据交易异常团伙识别结果进行金融风险排除的效率、准确性及可靠性,进而能够有效提高金融交易监管的有效性及可靠性,并能够有效提高金融交易过程的安全性及可靠性,同时提高金融机构、监管机构及风险排除人员的用户体验。
为了提供聚类的优选方式,在本申请提供的交易异常团伙识别方法的一个实施例,参见图2,所述交易异常团伙识别方法的步骤100具体包含有如下内容:
步骤110:基于预设的中心点数据阈值,在当前获取的各个异常交易样本中随机选取对应数量的异常交易样本作为中心初始点。
步骤120:根据各个所述异常交易样本分别对应的用户交易地理位置信息,基于预设的K-means算法将除所述中心初始点之外的各个所述异常交易样本分别划分至各个所述中心初始点分别所在的分组中,并重新确定各个所述分组的中心点以形成各个所述分组分别对应的第一交易组。
具体来说,K-means算法的输入为一个样本集,即交易记录的经纬度坐标,设经度为X轴坐标,维度为Y轴坐标,即可将交易记录投射到一个二维平面中,通过算法可将样本进行聚类,具有相似特征的样本聚为一类,其业务意义为相邻的一组样本点集合。计算具体逻辑包括:设置n个随机点作为聚类种子中心点,中心点的个数可为根据本次计算交易样本涉及的客户数量计算获得,计算方法是异常交易客户总数除以团伙规模值的商取整,团伙规模可在参数中设置经验值。针对每个样本点计算该点距离所有中心点的距离,然后寻找距离最近的中心点,并将该点归为这个中心点代表的分组。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标的平方,然后开平方。针对每个分组,重新计算中心点。计算方法为该分组中所有样本X轴数据平均值作为新中心点的X轴坐标,所有样本Y轴数据平均值作为新中心点的Y轴坐标。判断所有分组的成员是否发生变化,如果发生变化则开始新一轮计算。直到所有分组的成员不再发生变化,或达到一定的计算轮次数为止结束算法并输出,轮数可根据经验值设定。算法输出信息:所有分组及关联的交易记录、交易所属客户、各个分组的中心点坐标。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过K-means的聚类算法,根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够进一步提高对各个异常交易样本进行初始分组的效率、可靠性及准确性,进而能够有效提高交易异常团伙识别方法的效率、可靠性及准确性。
为了提供距离范围确定的优选方式,在本申请提供的交易异常团伙识别方法的一个实施例,参见图3,所述交易异常团伙识别方法的步骤200具体包含有如下内容:
步骤210:以所述第一交易组中的中心点为圆心,基于预设的覆盖圆形半径算法确定所述第一交易组中的各个所述异常交易样本与所述中心点之间的距离,并将与所述中心点之间的距离小于或等于预设的覆盖圆形半径阈值的异常交易样本提取出来,以形成各个所述第一交易组各自对应的第二交易组。
具体来说,计算前步算法输出的覆盖一个分组中交易记录构成的近似圆形的半径,方法为计算中心点坐标到每个交易坐标的距离,取最大值即为该圆形的半径。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标(经度差)乘以111000米乘以当前点cos(Y坐标)的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标(纬度差)乘以111000米的平方米,然后开平方。地理坐标代表的距离:纬度每差1度,实地距离大约为111000米。经度每差1度,实际距离为111000×cosθ米,其中θ表示该坐标的纬度。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过应用覆盖圆形半径算法确定属于团伙交易的异常交易样本,能够有效提高属于团伙交易的异常交易样本的识别效率及准确性,即能够在不影响识别属于团伙交易的异常交易样本的准确性的基础上,通过简单有效的方式,进一步提高属于团伙交易的异常交易样本的识别效率,进而能够有效提高交易异常团伙识别方法的效率、可靠性及准确性。
为了提供用户数量判断的优选方式,在本申请提供的交易异常团伙识别方法的一个实施例,参见图4,所述交易异常团伙识别方法的步骤100之前还具体包含有如下内容:
步骤010:获取预设时间范围内的异常交易样本,其中,所述异常交易样本中包含有异常交易发生时的用户交易地理位置信息及该交易用户的身份标识;
相对应的,所述交易异常团伙识别方法的步骤300具体包含有如下内容:
步骤310:分别获取各个所述第二交易组中的各个所述异常交易样本对应的交易用户的身份标识。
步骤320:判断同一所述第二交易组对应的交易用户的身份标识是否唯一,若同一所述第二交易组中的各个所述异常交易样本对应的交易用户的身份标识不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过在获取异常交易样本时获取交易用户的身份标识,能够有效提高判断同一所述第二交易组对应的交易用户的身份标识是否唯一的效率及便捷性,进而能够有效提高交易异常团伙识别方法的效率及便捷性。
为了提供异常交易获取的优选方式,在本申请提供的交易异常团伙识别方法的一个实施例,参见图5,所述交易异常团伙识别方法的步骤010具体包含有如下内容:
步骤011:接收交易用户发出的交易请求,其中,该交易请求中包含有交易信息、所述交易用户当前的用户交易地理位置信息及该交易用户的身份标识。
步骤012:根据所述交易信息确定所述交易请求的类型。
步骤013:基于所述交易请求的类型选取对应的目标异常交易判定方式,若根据所述目标异常交易判定方式确定所述交易请求异常,将根据该交易请求对应的交易信息、所述交易用户当前的用户交易地理位置信息及该交易用户的身份标识生成异常交易样本。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,基于所述交易请求的类型选取对应的目标异常交易判定方式,能够有效提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
为了提供个人交易的异常交易识别方式,在本申请提供的交易异常团伙识别方法的一个实施例,所述交易异常团伙识别方法中的所述交易请求的类型包括:个人交易;所述个人交易对应的目标异常交易判定方式包括:将所述交易请求的交易信息输入用于识别异常中转账户的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常中转账户识别结果。
具体来说,若机器学习模型的输出显示当前的个人交易的交易账户属于分散转入且集中转出的中转账户,或者机器学习模型的输出显示当前的个人交易的交易账户属于分散转出且集中转入的中转账户,则该个人交易的异常中转账户识别结果为:交易账户属于异常中转账户。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过将所述交易请求的交易信息输入用于识别异常中转账户的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常中转账户识别结果,能够专门针对个人交易执行相应的识别方式,进而能够进一步提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
为了提供对公交易的异常交易识别方式,在本申请提供的交易异常团伙识别方法的一个实施例,所述交易异常团伙识别方法中的所述交易请求的类型包括:对公交易;所述对公交易对应的目标异常交易判定方式包括:将所述交易请求的交易信息输入用于识别异常交易性质的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常交易性质识别结果。
具体来说,若机器学习模型的输出显示当前的对公交易的交易性质属于交易对象与自身营业性质偏离,则该对公交易的异常交易性质识别结果为:交易类型属于异常交易性质。例如,主营科技的公司发起的对公交易的交易性质为废金属回收或农业性质,则可以判断该主营科技的公司发起的对公交易的异常交易性质识别结果为:交易类型属于异常交易性质。
从上述描述可知,本申请实施例提供的交易异常团伙识别方法,通过将所述交易请求的交易信息输入用于识别异常交易性质的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常交易性质识别结果,能够专门面向对公交易执行相应的识别方式,进而能够进一步提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
从软件层面来说,为了提高交易异常团伙的识别效率及准确性,本申请提供一种用于执行所述交易异常团伙识别方法中全部或部分内容的交易异常团伙识别装置的实施例,参见图6,所述交易异常团伙识别装置具体包含有如下内容:
样本聚类模块10,用于根据当前获取的各个异常交易样本分别对应的用户交易地理位置信息,对各个所述异常交易样本进行聚类处理,以得到至少一个第一交易组。
在样本聚类模块10中,在获取异常交易样本时,可以通过卫星定位功能获取当前发出交易请求的交易用户的地理经纬度坐标,并将该地理经纬度坐标作为参数传递给银行服务端系统或交易异常团伙识别装置,银行服务端系统或交易异常团伙识别装置将地理经纬度坐标存储在交易用户发出的交易请求对应的交易记录中。也就是说,每一个异常交易样本中均包含有:交易用户发出的交易请求对应的交易信息和交易用户发出交易请求时,交易用户所在的地理位置信息(用户交易地理位置信息),即地理经纬度坐标。其中,用户交易地理位置信息具体可以指用户在应用移动终端设备进行金融交易时获取的移动终端设备的地理位置信息。
可以理解的是,所述移动终端设备可以包含有智能手机、平板电子设备、便携式计算机、车载设备、智能穿戴设备等具备卫星定位功能的设备。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在样本聚类模块10中,第一交易组的数量取决于预设的分组数量阈值,若预先将分组数量阈值设置为3,则第一交易组的数量为3组。在一种具体举例中,所述分组数量阈值还可以通过待分析异常交易客户总数除以参数中单个团伙人员规模的商获得,单个团伙人员规模可在参数中根据经验配置。
另外,当前获取的各个异常交易样本可以为获取预设时间范围内的金融机构的异常交易样本,其中的预设时间范围可以为若干分钟、小时、日、星期、月及年等等,具体可以根据实际应用情形设置。
距离划分模块20,用于基于各个所述异常交易样本各自对应的用户交易地理位置信息,自各个所述第一交易组中分别提取处于预设距离范围内的各个所述异常交易样本,以形成各个所述第一交易组各自对应的第二交易组。
在距离划分模块20中,再次用到各个所述异常交易样本各自对应的用户交易地理位置信息来锁定属于团伙交易的异常交易样本,通过与样本聚类模块10采用相同的分析数据基础,能够有效提高获取数据及数据识别的效率,能够降低时间消耗及设备运行损坏。
在距离划分模块20的一种举例中,若第一交易组中的100个异常交易样本中,有70个异常交易样本处于预设的距离范围内,则提取该70个异常交易样本以形成第二交易组。
团伙确认模块30,用于若所述第二交易组中的各个所述异常交易样本对应的交易用户不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
在团伙确认模块30中,在锁定属于团伙交易的异常交易样本之后,需要判断锁定的团伙交易中涉及的交易用户是否有多个,即需要判断第二交易组中的各个所述异常交易样本对应的交易用户是否为唯一,如果第二交易组中的各个所述异常交易样本对应的交易用户不唯一,例如,第二交易组中的70个异常交易样本中一共涉及3个交易用户,那么就将第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙,也就是将这3个交易用户判定为属于一个交易异常团伙,并输出该交易异常团伙对应的团伙信息及预警信息等内容至金融机构的工作人员持有的客户端设备或者监管机构的系统等等进行金融风险上报。
本申请提供的交易异常团伙识别装置的实施例具体可以用于执行上述实施例中的交易异常团伙识别方法的实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过在已经确定异常的异常交易样本的基础上,对各个异常交易样本进行交易异常团伙识别,能够有效提高交易异常团伙识别的效率及有效性;通过根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够有效提高对各个异常交易样本进行初始分组的可靠性及准确性,通过用户交易时的真实地理位置信息对处于预设距离范围内交易用户确定为存在金融风险的交易异常团伙,能够有效提高交易异常团伙识别的准确性及真实性,进而能够有效提高根据交易异常团伙识别结果进行金融风险排除的效率、准确性及可靠性,进而能够有效提高金融交易监管的有效性及可靠性,并能够有效提高金融交易过程的安全性及可靠性,同时提高金融机构、监管机构及风险排除人员的用户体验。
为了提供聚类的优选方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置的样本聚类模块10具体用于执行下述内容:
步骤110:基于预设的中心点数据阈值,在当前获取的各个异常交易样本中随机选取对应数量的异常交易样本作为中心初始点。
步骤120:根据各个所述异常交易样本分别对应的用户交易地理位置信息,基于预设的K-means算法将除所述中心初始点之外的各个所述异常交易样本分别划分至各个所述中心初始点分别所在的分组中,并重新确定各个所述分组的中心点以形成各个所述分组分别对应的第一交易组。
具体来说,K-means算法的输入为一个样本集,即交易记录的经纬度坐标,设经度为X轴坐标,维度为Y轴坐标,即可将交易记录投射到一个二维平面中,通过算法可将样本进行聚类,具有相似特征的样本聚为一类,其业务意义为相邻的一组样本点集合。计算具体逻辑包括:设置n个随机点作为聚类种子中心点,中心点的个数可为根据本次计算交易样本涉及的客户数量计算获得,计算方法是异常交易客户总数除以团伙规模值的商取整,团伙规模可在参数中设置经验值。针对每个样本点计算该点距离所有中心点的距离,然后寻找距离最近的中心点,并将该点归为这个中心点代表的分组。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标的平方,然后开平方。针对每个分组,重新计算中心点。计算方法为该分组中所有样本X轴数据平均值作为新中心点的X轴坐标,所有样本Y轴数据平均值作为新中心点的Y轴坐标。判断所有分组的成员是否发生变化,如果发生变化则开始新一轮计算。直到所有分组的成员不再发生变化,或达到一定的计算轮次数为止结束算法并输出,轮数可根据经验值设定。算法输出信息:所有分组及关联的交易记录、交易所属客户、各个分组的中心点坐标。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过K-means的聚类算法,根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够进一步提高对各个异常交易样本进行初始分组的效率、可靠性及准确性,进而能够有效提高交易异常团伙识别装置的效率、可靠性及准确性。
为了提供距离范围确定的优选方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置的距离划分模块20具体用于执行下述内容:
步骤210:以所述第一交易组中的中心点为圆心,基于预设的覆盖圆形半径算法确定所述第一交易组中的各个所述异常交易样本与所述中心点之间的距离,并将与所述中心点之间的距离小于或等于预设的覆盖圆形半径阈值的异常交易样本提取出来,以形成各个所述第一交易组各自对应的第二交易组。
具体来说,计算前步算法输出的覆盖一个分组中交易记录构成的近似圆形的半径,方法为计算中心点坐标到每个交易坐标的距离,取最大值即为该圆形的半径。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标(经度差)乘以111000米乘以当前点cos(Y坐标)的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标(纬度差)乘以111000米的平方米,然后开平方。地理坐标代表的距离:纬度每差1度,实地距离大约为111000米。经度每差1度,实际距离为111000×cosθ米,其中θ表示该坐标的纬度。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过应用覆盖圆形半径算法确定属于团伙交易的异常交易样本,能够有效提高属于团伙交易的异常交易样本的识别效率及准确性,即能够在不影响识别属于团伙交易的异常交易样本的准确性的基础上,通过简单有效的方式,进一步提高属于团伙交易的异常交易样本的识别效率,进而能够有效提高交易异常团伙识别装置的效率、可靠性及准确性。
为了提供用户数量判断的优选方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置还具体用于执行下述内容:
步骤010:获取预设时间范围内的异常交易样本,其中,所述异常交易样本中包含有异常交易发生时的用户交易地理位置信息及该交易用户的身份标识;
相对应的,所述交易异常团伙识别装置的步骤300具体用于执行下述内容:
步骤310:分别获取各个所述第二交易组中的各个所述异常交易样本对应的交易用户的身份标识。
步骤320:判断同一所述第二交易组对应的交易用户的身份标识是否唯一,若同一所述第二交易组中的各个所述异常交易样本对应的交易用户的身份标识不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过在获取异常交易样本时获取交易用户的身份标识,能够有效提高判断同一所述第二交易组对应的交易用户的身份标识是否唯一的效率及便捷性,进而能够有效提高交易异常团伙识别装置的效率及便捷性。
为了提供异常交易获取的优选方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置还用于执行下述内容:
步骤011:接收交易用户发出的交易请求,其中,该交易请求中包含有交易信息、所述交易用户当前的用户交易地理位置信息及该交易用户的身份标识。
步骤012:根据所述交易信息确定所述交易请求的类型。
步骤013:基于所述交易请求的类型选取对应的目标异常交易判定方式,若根据所述目标异常交易判定方式确定所述交易请求异常,将根据该交易请求对应的交易信息、所述交易用户当前的用户交易地理位置信息及该交易用户的身份标识生成异常交易样本。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,基于所述交易请求的类型选取对应的目标异常交易判定方式,能够有效提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
为了提供个人交易的异常交易识别方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置中的所述交易请求的类型包括:个人交易;所述个人交易对应的目标异常交易判定方式包括:将所述交易请求的交易信息输入用于识别异常中转账户的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常中转账户识别结果。
具体来说,若机器学习模型的输出显示当前的个人交易的交易账户属于分散转入且集中转出的中转账户,或者机器学习模型的输出显示当前的个人交易的交易账户属于分散转出且集中转入的中转账户,则该个人交易的异常中转账户识别结果为:交易账户属于异常中转账户。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过将所述交易请求的交易信息输入用于识别异常中转账户的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常中转账户识别结果,能够专门针对个人交易执行相应的识别方式,进而能够进一步提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
为了提供对公交易的异常交易识别方式,在本申请提供的交易异常团伙识别装置的一个实施例,所述交易异常团伙识别装置中的所述交易请求的类型包括:对公交易;所述对公交易对应的目标异常交易判定方式包括:将所述交易请求的交易信息输入用于识别异常交易性质的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常交易性质识别结果。
具体来说,若机器学习模型的输出显示当前的对公交易的交易性质属于交易对象与自身营业性质偏离,则该对公交易的异常交易性质识别结果为:交易类型属于异常交易性质。例如,主营科技的公司发起的对公交易的交易性质为废金属回收或农业性质,则可以判断该主营科技的公司发起的对公交易的异常交易性质识别结果为:交易类型属于异常交易性质。
从上述描述可知,本申请实施例提供的交易异常团伙识别装置,通过将所述交易请求的交易信息输入用于识别异常交易性质的机器学习模型,并将该机器学习模型的输出作为所述交易请求的异常交易性质识别结果,能够专门面向对公交易执行相应的识别方式,进而能够进一步提高获取异常交易样本的针对性及准确性,进而能有效提高后续交易异常团伙识别的准确性。
为了进一步说明书本方案,本申请还提供一种交易异常团伙识别方法的具体应用实例,所述交易异常团伙识别方法的具体应用实例具体包含有如下内容:
首先在客户使用手机银行应用进行交易时,通过卫星定位功能获取客户的地理经纬度坐标,并作为参数传递给银行服务端系统,银行服务端系统将经纬度坐标存储在交易记录中。
异常交易识别系统定期收集当天或近期的交易明细,并使用异常交易规则模型进行分析,筛选出模式与规则模型相匹配的异常交易及客户列表。
然后使用聚类算法(如K-means)对异常交易的地理经纬度信息进行分析,获得异常交易的地理位置相近的分组并关联出对应的用户。
可以理解的是,本申请应用实例的卫星定位信息直接使用原始的经纬度数据进行存储和计算,也可使用灵活性更强的Geohash编码对经纬度数据进行编码后在进行存储和计算。K-means为经典的聚类算法,还可以使用其它聚类算法进行替代和优化,如:基于密度的方法(Density-based Method)、基于网格的方法(Grid-based Method)和基于分布模型的方法(Model-based Method)。
最后根据异常交易的地理位置集中程度判断该交易分组对应的客户是否为同一团伙,集中程度可以通过覆盖分组地理坐标的圆形半径进行衡量,如直半径100m的范围内。
参见图7,用于实现所述交易异常团伙识别方法的交易异常团伙识别系统分为3个相互衔接部分,工作流程如下:
1.手机银行app
手机银行app运行过程中实时获取所在手机的卫星定位经纬度信息,并将其与交易请求一同发送给银行服务端系统。实现方法为app通过调用手机接口,实时更新卫星定位信息。如手机关闭卫星定位服务或处于地下室等卫星信号较弱的位置,可以借助室外基站及室内信号覆盖基站的自身位置数据获得精度较低的位置信息作为补偿。
其中,室外手机信号基站,均可提供位置信息服务。室内信号覆盖,为运营商在公共场所室内设置的信号源,也可提供位置信息。
2.银行服务端系统
处理手机银行app的交易请求,并将手机银行app获取的手机经纬度信息与交易信息相关联。需要在交易明细记录中增加经、纬度字段,用于存储于之关联的经、纬度数据。
3.异常交易识别系统:(也可以为前述实施例提及的交易异常团伙识别装置)
a)异常交易规则分析:定期(每天)获取当天或近期的全量交易记录,并使用异常交易规则模型进行分析,筛选出交易模式与规则模型相匹配的交易及所属客户列表,形成异常交易及客户列表。复用已有规则;
b)团伙地理位置分析:使用k-means算法(K-means算法后续具体说明)对异常交易及客户的地理经纬度信息进行聚类分析,将地理位置相近的异常交易划分为一组,并获得与异常交易关联的客户信息。算法中需要初始化分组个数,可通过待分析异常交易客户总数除以参数中单个团伙人员规模的商获得,单个团伙人员规模可在参数中根据经验配置;
c)团伙认定:对团伙地理位置分析模块输出的异常交易及客户分组进行分析,将分组地理分布在一定范围内的交易所涉及的客户判定为团伙,地理分布范围可使用分组中交易经纬度坐标点覆盖的近似圆形的半径进行量化衡量,圆形半径可在参数中根据经验值配置(圆形半径计算方法后续具体说明);
d)团伙范围参数:配置可认定为团伙的地理范围半径,单位为米。
基于上述内容,K-means算法的使用过程如下:
本申请应用实例使用K-means算法进行异常交易地理位置聚类分析。K-means算法是最经典的一种聚类算法,算法的输入为一个样本集,本申请应用实例中为交易记录的经纬度坐标,设经度为X轴坐标,维度为Y轴坐标,即可将交易记录投射到一个二维平面中,通过算法可将样本进行聚类,具有相似特征的样本聚为一类,其业务意义为相邻的一组样本点集合。
计算具体逻辑如下:
1)设置n个随机点作为聚类种子中心点,中心点的个数可为根据本次计算交易样本涉及的客户数量计算获得,计算方法是异常交易客户总数除以团伙规模值的商取整,团伙规模可在参数中设置经验值。
2)针对每个样本点计算该点距离所有中心点的距离,然后寻找距离最近的中心点,并将该点归为这个中心点代表的分组。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标的平方,然后开平方。
其中的数学表达式为:
其中:X、Y为点的坐标,Xc、Yc为中心点坐标。
3)针对每个分组,重新计算中心点。计算方法为该分组中所有样本X轴数据平均值作为新中心点的X轴坐标,所有样本Y轴数据平均值作为新中心点的Y轴坐标。
其中的数学表达式为:
其中,Xc、Yc为中心点坐标,Xi、Yi为点的坐标。
4)判断所有分组的成员是否发生变化,如果发生变化从第2步开始新一轮计算。直到所有分组的成员不再发生变化,或达到一定的计算轮次数为止结束算法并输出,轮数可根据经验值设定。
算法输出信息:所有分组及关联的交易记录、交易所属客户、各个分组的中心点坐标。
另外,参见图8,覆盖圆形半径计算方法的具体说明如下:
计算前步算法输出的覆盖一个分组中交易记录构成的近似圆形的半径,方法为计算中心点坐标到每个交易坐标的距离,取最大值即为该圆形的半径。其中距离的算法方法为每个样本坐标的X轴坐标减去中心点X轴坐标(经度差)乘以111000米乘以当前点cos(Y坐标)的平方,加上每个样本坐标的Y轴坐标减去中心点Y轴坐标(纬度差)乘以111000米的平方米,然后开平方。
地理坐标代表的距离:
纬度(φ)每差1度,实地距离大约为111000米。
经度(α)每差1度,实际距离为111000×cosθ米,其中θ表示该坐标的纬度。
其中,覆盖圆形半径计算数学表达式:
其中:X、Y为点的坐标,Xc、Yc为中心点坐标。
综上所述,本申请应用实例可以通过卫星定位地理位置识别金融欺诈团伙,由于当下手机卫星定位及相关辅助定位功能非常普及并且精度非常高,可以大幅提升金融欺诈团伙识别的精度和有效性,可有效打击金融欺诈团伙,维护金融秩序。同时此方法也可应用于其它类型金融行业(如基金、保险、支付行业)的金融欺诈识别业务中。
从硬件层面来说,为了提高交易异常团伙的识别效率及准确性,本申请提供一种用于实现所述交易异常团伙识别方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
图9为本申请实施例的电子设备9600的系统构成的示意框图。如图9所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图9是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,交易异常团伙识别功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
步骤100:根据当前获取的各个异常交易样本分别对应的用户交易地理位置信息,对各个所述异常交易样本进行聚类处理,以得到至少一个第一交易组。
在步骤100中,在获取异常交易样本时,可以通过卫星定位功能获取当前发出交易请求的交易用户的地理经纬度坐标,并将该地理经纬度坐标作为参数传递给银行服务端系统或交易异常团伙识别装置,银行服务端系统或交易异常团伙识别装置将地理经纬度坐标存储在交易用户发出的交易请求对应的交易记录中。也就是说,每一个异常交易样本中均包含有:交易用户发出的交易请求对应的交易信息和交易用户发出交易请求时,交易用户所在的地理位置信息(用户交易地理位置信息),即地理经纬度坐标。其中,用户交易地理位置信息具体可以指用户在应用移动终端设备进行金融交易时获取的移动终端设备的地理位置信息。
可以理解的是,所述移动终端设备可以包含有智能手机、平板电子设备、便携式计算机、车载设备、智能穿戴设备等具备卫星定位功能的设备。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在步骤100中,第一交易组的数量取决于预设的分组数量阈值,若预先将分组数量阈值设置为3,则第一交易组的数量为3组。在一种具体举例中,所述分组数量阈值还可以通过待分析异常交易客户总数除以参数中单个团伙人员规模的商获得,单个团伙人员规模可在参数中根据经验配置。
另外,当前获取的各个异常交易样本可以为获取预设时间范围内的金融机构的异常交易样本,其中的预设时间范围可以为若干分钟、小时、日、星期、月及年等等,具体可以根据实际应用情形设置。
步骤200:基于各个所述异常交易样本各自对应的用户交易地理位置信息,自各个所述第一交易组中分别提取处于预设距离范围内的各个所述异常交易样本,以形成各个所述第一交易组各自对应的第二交易组。
在步骤200中,再次用到各个所述异常交易样本各自对应的用户交易地理位置信息来锁定属于团伙交易的异常交易样本,通过与步骤100采用相同的分析数据基础,能够有效提高获取数据及数据识别的效率,能够降低时间消耗及设备运行损坏。
在步骤200的一种举例中,若第一交易组中的100个异常交易样本中,有70个异常交易样本处于预设的距离范围内,则提取该70个异常交易样本以形成第二交易组。
步骤300:若所述第二交易组中的各个所述异常交易样本对应的交易用户不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
在步骤300中,在锁定属于团伙交易的异常交易样本之后,需要判断锁定的团伙交易中涉及的交易用户是否有多个,即需要判断第二交易组中的各个所述异常交易样本对应的交易用户是否为唯一,如果第二交易组中的各个所述异常交易样本对应的交易用户不唯一,例如,第二交易组中的70个异常交易样本中一共涉及3个交易用户,那么就将第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙,也就是将这3个交易用户判定为属于一个交易异常团伙,并输出该交易异常团伙对应的团伙信息及预警信息等内容至金融机构的工作人员持有的客户端设备或者监管机构的系统等等进行金融风险上报。
从上述描述可知,本申请实施例提供的电子设备,通过在已经确定异常的异常交易样本的基础上,对各个异常交易样本进行交易异常团伙识别,能够有效提高交易异常团伙识别的效率及有效性;通过根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够有效提高对各个异常交易样本进行初始分组的可靠性及准确性,通过用户交易时的真实地理位置信息对处于预设距离范围内交易用户确定为存在金融风险的交易异常团伙,能够有效提高交易异常团伙识别的准确性及真实性,进而能够有效提高根据交易异常团伙识别结果进行金融风险排除的效率、准确性及可靠性,进而能够有效提高金融交易监管的有效性及可靠性,并能够有效提高金融交易过程的安全性及可靠性,同时提高金融机构、监管机构及风险排除人员的用户体验。
在另一个实施方式中,交易异常团伙识别装置可以与中央处理器9100分开配置,例如可以将交易异常团伙识别装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现交易异常团伙识别功能。
如图9所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图9中所示的所有部件;此外,电子设备9600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的交易异常团伙识别方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的交易异常团伙识别方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:根据当前获取的各个异常交易样本分别对应的用户交易地理位置信息,对各个所述异常交易样本进行聚类处理,以得到至少一个第一交易组。
在步骤100中,在获取异常交易样本时,可以通过卫星定位功能获取当前发出交易请求的交易用户的地理经纬度坐标,并将该地理经纬度坐标作为参数传递给银行服务端系统或交易异常团伙识别装置,银行服务端系统或交易异常团伙识别装置将地理经纬度坐标存储在交易用户发出的交易请求对应的交易记录中。也就是说,每一个异常交易样本中均包含有:交易用户发出的交易请求对应的交易信息和交易用户发出交易请求时,交易用户所在的地理位置信息(用户交易地理位置信息),即地理经纬度坐标。其中,用户交易地理位置信息具体可以指用户在应用移动终端设备进行金融交易时获取的移动终端设备的地理位置信息。
可以理解的是,所述移动终端设备可以包含有智能手机、平板电子设备、便携式计算机、车载设备、智能穿戴设备等具备卫星定位功能的设备。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在步骤100中,第一交易组的数量取决于预设的分组数量阈值,若预先将分组数量阈值设置为3,则第一交易组的数量为3组。在一种具体举例中,所述分组数量阈值还可以通过待分析异常交易客户总数除以参数中单个团伙人员规模的商获得,单个团伙人员规模可在参数中根据经验配置。
另外,当前获取的各个异常交易样本可以为获取预设时间范围内的金融机构的异常交易样本,其中的预设时间范围可以为若干分钟、小时、日、星期、月及年等等,具体可以根据实际应用情形设置。
步骤200:基于各个所述异常交易样本各自对应的用户交易地理位置信息,自各个所述第一交易组中分别提取处于预设距离范围内的各个所述异常交易样本,以形成各个所述第一交易组各自对应的第二交易组。
在步骤200中,再次用到各个所述异常交易样本各自对应的用户交易地理位置信息来锁定属于团伙交易的异常交易样本,通过与步骤100采用相同的分析数据基础,能够有效提高获取数据及数据识别的效率,能够降低时间消耗及设备运行损坏。
在步骤200的一种举例中,若第一交易组中的100个异常交易样本中,有70个异常交易样本处于预设的距离范围内,则提取该70个异常交易样本以形成第二交易组。
步骤300:若所述第二交易组中的各个所述异常交易样本对应的交易用户不唯一,则将该第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙。
在步骤300中,在锁定属于团伙交易的异常交易样本之后,需要判断锁定的团伙交易中涉及的交易用户是否有多个,即需要判断第二交易组中的各个所述异常交易样本对应的交易用户是否为唯一,如果第二交易组中的各个所述异常交易样本对应的交易用户不唯一,例如,第二交易组中的70个异常交易样本中一共涉及3个交易用户,那么就将第二交易组对应的各个所述交易用户确定为一组存在金融风险的交易异常团伙,也就是将这3个交易用户判定为属于一个交易异常团伙,并输出该交易异常团伙对应的团伙信息及预警信息等内容至金融机构的工作人员持有的客户端设备或者监管机构的系统等等进行金融风险上报。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过在已经确定异常的异常交易样本的基础上,对各个异常交易样本进行交易异常团伙识别,能够有效提高交易异常团伙识别的效率及有效性;通过根据用户交易时的真实地理位置信息对各个所述异常交易样本进行聚类处理,能够有效提高对各个异常交易样本进行初始分组的可靠性及准确性,通过用户交易时的真实地理位置信息对处于预设距离范围内交易用户确定为存在金融风险的交易异常团伙,能够有效提高交易异常团伙识别的准确性及真实性,进而能够有效提高根据交易异常团伙识别结果进行金融风险排除的效率、准确性及可靠性,进而能够有效提高金融交易监管的有效性及可靠性,并能够有效提高金融交易过程的安全性及可靠性,同时提高金融机构、监管机构及风险排除人员的用户体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容应理解为对本发明的限制。