CN114240060A - 风险控制方法、风险处理系统、装置、服务器及存储介质 - Google Patents

风险控制方法、风险处理系统、装置、服务器及存储介质 Download PDF

Info

Publication number
CN114240060A
CN114240060A CN202111391685.3A CN202111391685A CN114240060A CN 114240060 A CN114240060 A CN 114240060A CN 202111391685 A CN202111391685 A CN 202111391685A CN 114240060 A CN114240060 A CN 114240060A
Authority
CN
China
Prior art keywords
risk
service
control
preset
quantification result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111391685.3A
Other languages
English (en)
Inventor
汪国庆
杨科
李磊
尹泽强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pudong Development Bank Co Ltd
Original Assignee
Shanghai Pudong Development Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pudong Development Bank Co Ltd filed Critical Shanghai Pudong Development Bank Co Ltd
Priority to CN202111391685.3A priority Critical patent/CN114240060A/zh
Publication of CN114240060A publication Critical patent/CN114240060A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Abstract

本申请涉及一种风险控制方法、风险处理系统、装置、服务器和存储介质。该方法包括:获取用户请求业务的待处理数据流,将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果,通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,根据所述业务控制信息对所述用户请求业务执行相应的处理。采用本方法能够通过计算机流程对用户请求业务进行自动风险控制,并不需要人工参与控制过程,从而能够提高风险控制的效果。

Description

风险控制方法、风险处理系统、装置、服务器及存储介质
技术领域
本申请涉及电商的风险控制领域,特别是涉及一种风险控制方法、风险处理系统、装置、服务器及存储介质。
背景技术
科学技术日新月异,传统的商务行业逐渐由线下实体商务转变成为电子线上商务,电子商务虽然具有使交易更为快速便捷的优点,但也缺失了人为控制风险的能力,安全问题随着业务规模日趋严重,安全事件也层出不穷。
传统技术中,为了应对以上风险,电商平台通常会采用以下一种或多种应对策略实现风险控制:(1)不断调整业务流程,更新已被黑产破解的业务流程;(2)引入第三方的一些黑产数据库,根据数据库来拦截已被识别的黑产;(3)引入风控规则引擎,使得业务规则随需应变,不易使黑产破解业务流程;(4)引入风控模型,来分辨黑产与普通客户,获得风险评分与风险标签。但是,采用传统的风控方式实现业务风险控制,会存在风控效果较差的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种风险控制方法、风险处理系统、装置、服务器及存储介质。
一种风险控制方法,所述方法包括:
获取用户请求业务的待处理数据流;
将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据所述业务控制信息对所述用户请求业务执行相应的处理。
在其中一个实施例中,所述通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,包括:
通过所述第一风险量化结果、第一权重、所述第二风险量化结果和第二权重,确定综合风险量化结果;
通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息。
在其中一个实施例中,所述异常分析包括参数校验、指纹对比、交叉对比、关联分析中的至少两种分析。
在其中一个实施例中,所述预设风险控制规则包括预设风险量化阈值,所述通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息,包括:
若所述综合风险量化结果大于所述预设风险量化阈值,则输出所述业务控制结果为第一提示信息;所述第一提示信息用于提示用户所述用户请求已被拦截的相关信息。
在其中一个实施例中,所述通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息,包括:
对所述预设风险控制规则进行监听;
若所述预设风险控制规则存在更新,则通过所述综合风险量化结果和更新后的预设风险控制规则,获取所述业务控制信息。
在其中一个实施例中,所述方法还包括:
获取预设时间内被风控拦截的业务交易数据;
若所述业务交易数据满足预设条件,则输出第二提示信息,所述第二提示信息用于提示用户是否对所述预设风险控制规则进行修改。
在其中一个实施例中,所述方法还包括:
通过数据流训练集对初始风控网络模型进行网络模型训练,得到所述风控网络模型;所述数据流训练集包括不同用户请求不同业务时对应的数据流。
一种风险处理系统,所述系统包括:微服务集群、数据与存储以及基础服务中间件,其中,所述微服务集群包括风控核心服务、数据实时分析模块和风控模型服务,所述基础服务中间件包括消息队列;
所述风控核心服务用于获取用户请求业务的待处理数据流,并将所述待处理数据流发送至所述消息队列;
所述消息队列用于将接收到的所述待处理数据流分别发送至所述数据实时分析模块和所述风控模型服务;
所述风控模型服务用于将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,并将所述第一风险量化结果发送至所述数据实时分析模块;
所述数据实时分析模块用于对所述待处理数据流进行异常分析,得到第二风险量化结果,通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,并将所述业务控制信息发送至所述风控核心服务;
所述风控核心服务还用于根据所述业务控制信息对所述用户请求业务执行相应的处理。
在其中一个实施例中,所述数据实时分析模块具体用于通过所述第一风险量化结果、第一权重、所述第二风险量化结果和第二权重,确定综合风险量化结果,并通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息。
在其中一个实施例中,所述微服务集群还包括风控模型管理端服务和风控规则引擎服务;
所述风控模型管理端服务用于配置所述风控网络模型,并将所述风控网络模型发送至所述风控模型服务,控制所述风控模型服务中所述风控网络模型的运行;
所述风控规则引擎服务用于配置所述预设风险控制规则,并对所述预设风险控制规则进行更新得到更新后的预设风险控制规则。
一种风险控制装置,所述装置包括:
数据流获取模块,用于获取用户请求业务的待处理数据流;
模型处理模块,用于将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
控制信息获取模块,用于通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
请求业务处理模块,用于根据所述业务控制信息对所述用户请求业务执行相应的处理。
一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取用户请求业务的待处理数据流;
将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据所述业务控制信息对所述用户请求业务执行相应的处理。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取用户请求业务的待处理数据流;
将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据所述业务控制信息对所述用户请求业务执行相应的处理。
上述风险控制方法、风险处理系统、装置、服务器和存储介质,风险处理系统可以获取用户请求业务的待处理数据流,将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果,通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,根据所述业务控制信息对所述用户请求业务执行相应的处理,该方法可以通过计算机流程对用户请求业务进行自动风险控制,并不需要人工参与控制过程,从而能够提高风险控制的效果。
附图说明
图1为一个实施例中风险控制方法的应用系统结构图;
图2为一个实施例中风险控制方法的流程示意图;
图3为一个实施例中获取业务控制信息的方法流程示意图;
图4为另一个实施例中获取业务控制信息的具体方法流程示意图;
图5为另一个实施例中获取业务交易数据存在异常输出提示信息的具体方法流程示意图;
图6为一个实施例中风险处理系统的具体结构示意图;
图7为一个实施例中风险控制装置的结构框图;
图8为一个实施例中服务器的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的风险控制方法,可以适用于图1所示的风险处理系统,该风险处理系统包括微服务集群、数据与存储以及基础服务中间件,微服务集群、数据与存储与基础服务中间件之间通过接口进行通信。
在一个实施例中,如图2所示,提供了一种风险控制方法,以该方法应用于图1中的风险处理系统为例进行说明,包括以下步骤:
S100、获取用户请求业务的待处理数据流。
具体的,上述用户请求业务可以为商城服务。用户可以在客户端上打开电子商城,然后在电子商城上针对不同商品输入商城服务请求,风控核心服务接收到商城服务请求后,响应商城服务请求得到商城服务请求业务对应的风控数据流,该风控数据流可以为商城服务请求对应的一部分数据流。进一步地,风控核心服务可以向风险处理系统发送风控请求和风控数据流,以让风控处理系统对风险数据流进行风险控制处理。上述待处理数据流可以为风控数据流。上述商品可以为国内商品,也可以为海外商品。用户请求可以为用户访问电子商城中的任意请求,该用户请求可以为注册请求、下单请求、领券请求、浏览请求、支付请求、退货请求、预订请求、到货提醒请求等等,用户请求业务可以为这些用户请求对应执行的业务客户端。其中,在注册场景下,用户需要进行真实身份注册,所以需要输入对应的注册请求,还可以为其它业务场景下的注册请求。上述客户端可以为各种个人计算机、笔记本电脑、智能手机和平板电脑等等能够登录电子商城的电子设备。电子商城可以为淘宝、京东、亚马逊、拼多多等等商城。用户请求的输入方式可以为鼠标触发、语音输入、触摸屏触摸输入等方式。
可以理解的是,用户在客户端登录电子商城时,风险处理系统可以接收用户的登录数据,并将登录数据和业务数据流结合成一个Java对象,得到待处理数据流。其中,登录数据可以为用户的指纹数据,还可以为其它身份标识数据。示例性的,若用户请求为下单请求,则业务数据流可以为下单请求成功后对应的订单号、用户名、用户手机号、下单时间、订单金额、商品编号、优惠券优惠金额和/或配送地址等等组合数据;领券请求对应的业务数据流可以为优惠券编号、领券时间、领券数量和/或折扣金额等等组合数据。由于不同用户请求对应的业务数据流中包含的数据类型不同,因此,获取到不同业务场景对应的业务数据流之后,可以先将业务数据流转化成统一类型的数据流,即将不同业务场景下的所有数据类型都包含在内,可以将当前业务场景下没有的数据类型设置为空,然后将登录数据与转化的业务数据流结合成一个Java对象,得到待处理数据流。
S200、将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果。
具体的,上述风控网络模型可以为预先训练好的一种深度学习网络模型,可以为卷积神经网络模型、循环神经网络模型、对抗神经网络模型等等,还可以为多种神经网络组合的一种网络模型。风控网络模型输出的第一风险量化结果可以为风险评分,该第一风险量化结果可以等于区间0到1之间的任意值。上述异常分析可以理解为一种数据分析处理过程,该异常分析可以为异常数据提取处理、风险类型检测处理等等,还可以为多种组合处理。上述第二风险量化结果也可以为风险评分,该第二风险量化结果可以等于0%到封顶值之间的任意值。其中,第一风险量化结果和第二风险量化结果均可以存储至风险库中。上述封顶值可以通过待处理数据流触发了风险库中多少条风险确定,也就是,将触发的各风险对应的分数值相加得到。
S300、通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息。
具体的,风险处理系统可以通过第一风险量化结果、第二风险量化结果和预设风险控制规则进行映射运算,以将第二风险量化结果映射至0到1之间上,获取业务控制信息。映射运算可以为四则运算、指数运算、对数运算等,还可以为这些运算的组合运算。业务控制信息可以为一种业务是否能够继续执行的相关信息。
S400、根据业务控制信息对用户请求业务执行相应的处理。
具体的,风险处理系统可以根据业务控制信息控制用户请求业务继续执行或者控制用户请求业务进行拦截处理。拦截处理可以理解为拒绝用户请求业务继续执行。
上述风险控制方法中,风险处理系统可以获取用户请求业务的待处理数据流,将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果,通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息,根据业务控制信息对用户请求业务执行相应的处理,该方法可以通过计算机流程对用户请求业务进行自动风险控制,并不需要人工参与控制过程,从而能够提高风险控制的效果;同时,该方法通过机器执行,还可以避免人工控制时漏控或者误控的情况,以提高风险控制的准确性,并且还可以提高风险控制的及时性。
作为其中一个实施例,如图3所示,上述S300中通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息的步骤,可以通过以下步骤实现:
S310、通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果。
具体的,风险处理系统可以对第一风险量化结果、第一权重、第二风险量化结果和第二权重进行加权求和处理,确定综合风险量化结果;其中,在加权求和处理之前,可以将第二风险量化结果先映射到0~1之间上,然后对第一风险量化结果、第一权重、第二风险量化结果的映射结果和第二权重进行加权求和处理,确定综合风险量化结果。第一权值可以为风险处理系统对第一风险量化结果配置的权值系数,第二权值可以为风险处理系统对第二风险量化结果配置的权值系数。若第一风险量化结果用A表示,第一权重用a表示,第二风险量化结果用B表示,第二权重用b表示,则综合风险量化结果可以等于A*a+B*b。其中,第一权重和第二权重之和等于1。
S320、通过综合风险量化结果和预设风险控制规则,获取业务控制信息。
可以理解的是,风险处理系统可以通过综合风险量化结果和预设风险控制规则进行运算处理,获取业务控制信息。其中,该运算处理可以为四则运算、指数运算、对数运算等处理,还可以为这些运算的组合运算。
上述风险控制方法可以通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果,通过综合风险量化结果和预设风险控制规则,获取业务控制信息,该方法可以通过机器执行获取业务控制信息,进一步通过业务控制信息对用户请求业务进行相应的处理,避免了人工控制时漏控或者误控的情况,提高了风险控制的准确性,并且还可以提高风险控制的及时性。
作为其中一个实施例,上述异常分析包括参数校验、指纹对比、交叉对比、关联分析中的至少两种分析。
具体的,风险处理系统可以对待处理数据流进行参数校验、指纹对比、交叉对比、关联分析中的至少两种分析,得到第二风险量化结果。
可以理解的是,上述参数校验为一种基本校验,可以校验待处理数据流中是否存在关键属性信息,如IP地址、地理位置、客户端物理地址等等关键属性信息。上述指纹对比可以为用户设备指纹数据是否与风险库中预先存储的指纹数据一致,不一致时,会使第二风险量化结果增大。上述用户设备指纹数据可以为用户设备的唯一标识,上述交叉对比可以判断待处理数据流和风险库中预先存储的业务数据流之间的差异度,差异度越大第二风险量化结果也会增大。上述关联分析可以判断同一时间,同一IP地址或者同一地理位置上的不同待处理数据流是否有高度聚集的关系,若有,则有可能是团伙,第二风险量化结果也会增大。在本实施例中,对待处理数据流必须进行参数校验和指纹对比分析,交叉对比和关联分析可以根据不同业务场景灵活分析。
可以理解的是,通过异常分析可以确定当前用户是否存在浏览机器人、脚本机器人、代理IP、浏览器伪造、用户设备指纹异常、模拟器、代码调试(如JS调试)、Cookie缺失、客户端ID缺失、客户端ID伪造、客户端信息造假、客户端基础信息异常等状况,并且风险处理系统可以预先对这些状态配置相应的风险评分,最后,根据异常分析结果将所有状态对应的风险评分相加,得到第二风险量化结果。
上述风险控制方法可以对待处理数据流进行异常分析,得到第二风险量化结果,进一步通过第二风险量化结果对用户请求业务执行相应的处理,该方法可以通过计算机流程对用户请求业务进行自动风险控制,并不需要人工参与控制过程,从而能够提高风险控制的效果。
作为其中一个实施例,预设风险控制规则包括预设风险量化阈值,上述S320中通过综合风险量化结果和预设风险控制规则,获取业务控制信息的步骤,具体可以包括:若综合风险量化结果大于预设风险量化阈值,则输出业务控制结果为第一提示信息;第一提示信息用于提示用户请求已被拦截的相关信息。
具体的,风险处理系统可以判断综合风险量化结果是否大于预设风险量化阈值,若确定综合风险量化结果大于预设风险量化阈值时,可以输出第一提示信息,以提示用户当前的用户请求业务存在风险已被拦截。提示信息可以以视图的形式呈现,也可以以文字的形式呈现,当然,还可以以语音播报的形式呈现。综合风险量化结果大于预设风险量化阈值可以为一种预设风险控制规则。上述用户请求已被拦截的相关信息可以为网络阻塞、活动火爆、请稍后尝试等等信息。
同时,若风险处理系统确定综合风险量化结果小于或者等于预设风险量化阈值时,风险处理系统不会做出任何响应,也就是响应超时不输出任何提示信息,该结果提示用户当前的用户请求不存在风险可以继续执行。综合风险量化结果也可以称为综合风险评分。
其中,风险处理系统是在业务流程过程中触发的,在风控响应超时之前,以领券场景为例,用户点击领券后,可以等待风险处理系统输出的综合风险评分,得到综合风险评分后和设置的拦截阈值进行对比。假设得到的综合风险评分为0.83,设置的拦截阈值为0.7,此时综合风险评分超过拦截阈值,不向用户发放优惠券,向用户输出返回“活动过于火爆”的提示。若风控响应超时,默认用户请求业务通过风控。上述综合风险评分大于0.7就是一种预设风险控制规则,被用于判断风控是否通过,0.7是风控管理端服务配置的拦截阈值,如果拦截率过高可以降低该拦截阈值,调整为0.55,此时综合风险评分大于0.55就是一个更新的预设风险控制规则。或者,一条预设风险控制规则太简单,可以用多条预设风险控制规则组合成为不同的新规则。如:可以通过综合风险评分大于0.55、优惠券编号等于20210023231533、领取时间大于十点、领取时间小于十一点,这四条组合规则拦截用户请求。
上述风险控制方法可以通过综合风险量化结果和预设风险控制规则获取提示信息,以及时提醒用户当前的用户请求的执行状态,提高用户体验,同时还可以提高电子商城的访问量,增加商城收益。
作为其中一个实施例,如图4所示,上述S320中通过综合风险量化结果和预设风险控制规则,获取业务控制信息的步骤,可以包括:
S321、对预设风险控制规则进行监听。
具体的,风险处理系统可以对预设风险控制规则进行实时监听。预设风险控制规则的数量可以大于等于2。预设风险控制规则可以存储在风险库中。风险处理系统中配置有Flink消息队列,Flink Job是Flink消息队列用于管理和调度执行任务的。在Flink Job中设置广播流BroadcastStream,通过BroadcastStream对预设风险控制规则进行监听。
S322、若预设风险控制规则存在更新,则通过综合风险量化结果和更新后的预设风险控制规则,获取业务控制信息。
具体的,风险处理系统监听到预设风险控制规则存在更新时,可以判断综合风险量化结果和更新后的预设风险控制规则中预设风险量化阈值的大小关系,根据大小关系输出业务控制信息。
上述风险控制方法可以对预设风险控制规则进行实时监听,若确定预设风险控制规则存在更新,可以通过更新后的预设风险控制规则实现风险控制处理,从而能够提高风险控制的准确性,提高风险控制效果。
作为其中一个实施例,如图5所示,上述风险控制方法还可以包括:
S500、获取预设时间内被风控拦截的业务交易数据。
具体的,上述预设时间可以为1分钟、2分钟、5分钟等等任意时间,但是时间不能设置太长,设置预设时间太长可能会对电子商城的收益不利。在本实施例中,风险处理系统可以周期性获取预设时间内被风控拦截的各业务对应的业务交易总数量,也就是每隔预设时间会获取到对应的交易总数量。
S600、若业务交易数据满足预设条件,则输出第二提示信息,第二提示信息用于提示用户是否对预设风险控制规则进行修改。
可以理解的是,风险处理系统可以判断获取到的业务交易数据是否满足预设条件,若确定业务交易数据满足预设条件,则输出第二提示信息,以提示用户当前预设时间内被风控拦截的比率过高或者过低,让用户考虑是否对预设风险控制规则进行修改,以获取一个最佳的拦截比率。具体是否修改预设风险控制规则需要根据用户意愿确定。
可以理解的是,上述预设条件可以为预设时间内被风控拦截的交易总数量连续大于第一预设交易总量阈值或者连续小于第二预设交易总量阈值,以及预设时间内被风控拦截的交易总数量连续高于所有交易数量的第一预设百分比或者连续高于所有交易数量的第二预设百分比。上述第一预设交易总量阈值与第二预设交易总量阈值可以不同,可以设置为任意数值,第一预设百分比与第二预设百分比也可以不同,可以设置为任意百分比。在本实施例中,第一预设交易总量阈值可以为500或者600,第二预设交易总量阈值可以为5或者3,第一预设百分比可以设置为10%,第二预设百分比可以设置为0.5%。预设时间内被风控拦截的交易总数量连续大于第一预设交易总量阈值、预设时间内被风控拦截的交易总数量连续小于第二预设交易总量阈值、预设时间内被风控拦截的交易总数量连续高于所有交易数量的第一预设百分比、预设时间内被风控拦截的交易总数量连续高于所有交易数量的第二预设百分比均可以称为预设风险控制规则。
上述风险控制方法可以在确定被风控拦截的业务交易数据满足预设条件时,会输出提示信息,以提示当前预设风险控制规则设置不佳,提醒用户是否对预设风险控制规则进行修改,从而能够让用户及时对预设风险控制规则进行修改,提高风险控制的准确性以及风险控制效果。
作为其中一个实施例,在执行上述S200中的步骤之前,上述风险控制方法还可以包括:通过数据流训练集对初始风控网络模型进行网络模型训练,得到风控网络模型;数据流训练集包括不同用户请求不同业务时对应的数据流。
具体的,风险处理系统可以通过数据流训练集对初始风控网络模型进行网络模型训练,得到风控网络模型;该过程可以在S200前执行,还可以在S100前执行,对此执行顺序本实施例不做限定。可选的,初始风控网络模型可以为卷积神经网络模型、循环神经网络模型、对抗神经网络模型等等,还可以为多种神经网络组合的一种网络模型。可选的,数据流训练集可以为不同用户请求不同业务时对应的数据流组合在一起的数据集。数据流训练集可以预先存储于风险库中。
其中,通过数据流训练集对初始风控网络模型进行网络模型训练,得到风控网络模型的步骤,具体可以包括以下步骤:将数据流训练集输入至初始风控网络模型得到风险预测数据,通过损失函数计算风险预测数据与标准风险数据之间的预测误差值,根据预测误差值更新初始风控网络模型中的初始网络参数,不断迭代以上训练步骤,直到预测误差值满足预设误差阈值或迭代次数达到预设迭代次数阈值为止,得到风控网络模型。
需要说明的是,在网络模型训练之前,可以对初始风控网络模型的网络参数进行初始化,然后风险处理系统可以将数据流训练集输入至初始风控网络模型中,得到风险预测数据。
可以理解的是,风险处理系统可以通过预设的损失函数,计算风险预测数据与标准风险数据之间的预测误差值,以确定预测误差值是否在迭代训练结束的收敛条件内。可选的,标准风险数据可以为不同用户请求不同业务时对应的实际风险数据。可选的,预设的损失函数可以为0-1损失函数、绝对值损失函数、log对数损失函数、平方损失函数、指数损失函数、Hinge损失函数等等,只要能够确保训练的网络模型良好性能的损失函数均可,对此本实施例不做限定。
还可以理解的是,风险处理系统可以根据预测误差值通过反向传播,更新初始风控网络模型中的初始网络参数,更新后,继续执行上述步骤S301,直到预测误差值满足预设误差阈值或迭代次数达到预设迭代次数阈值为止,得到风控网络模型。可选的,预设误差阈值可以理解为网络模型训练结束可衡量的收敛条件;当预测误差值小于或等于预设误差阈值时,可以确定当前的网络参数为最优网络参数,并将当前的初始风控网络模型作为风控网络模型。同时,预设迭代次数可以理解为网络模型训练结束可衡量的收敛条件;当网络模型训练过程中,当迭代次数大于或等于预设迭代次数阈值时,可以确定当前的网络参数为最优网络参数,并将当前的初始风控网络模型作为风控网络模型。
上述风险控制方法中,可以通过训练初始风控网络模型得到风控网络模型,从而通过风控网络模型实现风险控制,提高风险控制的速度,同时还可以提高风险控制的准确性。
为了便于本领域技术人员的理解,以执行主体为风险处理系统为例介绍本公开提供的风险控制方法,具体的,该方法包括:
(1)获取用户请求业务的待处理数据流;
(2)通过数据流训练集对初始风控网络模型进行网络模型训练,得到风控网络模型;数据流训练集包括不同用户请求不同业务时对应的数据流。
(3)将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行参数校验、指纹对比、交叉对比、关联分析中的至少两种分析,得到第二风险量化结果。
(4)通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果。
(5)预设风险控制规则包括预设风险量化阈值,若综合风险量化结果大于预设风险量化阈值,则输出业务控制结果为第一提示信息;第一提示信息用于提示用户用户请求已被拦截的相关信息;其中,对预设风险控制规则进行监听,若预设风险控制规则存在更新,则通过综合风险量化结果和更新后的预设风险控制规则,获取业务控制信息。
(6)获取预设时间内被风控拦截的业务交易数据;
(7)若业务交易数据满足预设条件,则输出第二提示信息,第二提示信息用于提示用户是否对预设风险控制规则进行修改。
以上(1)至(7)的执行过程具体可以参见上述实施例的描述,其实现原理和技术效果类似,在此不再赘述。
继续参见图1,图1实施例提供的一种风险处理系统的结构示意图;风险处理系统包括:微服务集群、数据与存储以及基础服务中间件,其中,微服务集群包括风控核心服务、数据实时分析模块和风控模型服务,基础服务中间件包括消息队列;
风控核心服务用于获取用户请求业务的待处理数据流,并将待处理数据流发送至消息队列;
消息队列用于将接收到的待处理数据流分别发送至数据实时分析模块和风控模型服务;
风控模型服务用于将待处理数据流输入至风控网络模型,得到第一风险量化结果,并将第一风险量化结果发送至数据实时分析模块;
数据实时分析模块用于对待处理数据流进行异常分析,得到第二风险量化结果,通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息,并将业务控制信息发送至风控核心服务;
风控核心服务还用于根据业务控制信息对用户请求业务执行相应的处理。
具体的,风险处理系统还可以包括商城业务流程微服务群。风险处理系统可以通过微服务集群中的风控核心服务获取用户请求业务的待处理数据流。用户可以在客户端上打开电子商城,然后在电子商城上针对不同商品输入用户请求,风险处理系统接收到用户请求后,响应用户请求得到用户请求业务对应的业务数据流,并将业务数据流发送至商城业务流程微服务群。商城业务流程微服务群中可以包含多个不同业务流程服务,各业务流程服务可以接收用户请求业务对应的业务数据流,每个业务流程服务可以接收一种用户请求业务对应的业务数据流。按照不同业务功能可以配置不同业务流程服务。各业务流程微服务均可以为独立的微服务,如商品微服务:可以展示商品详情、展示店铺详情业务,订单微服务:可以实现提交订单、查看订单、删除订单等,支付微服务:可以支持商城所有的支付及退款业务,优惠券微服务:可以查询优惠券、领取优惠券、使用优惠券等业务,用户微服务:可以实现登录、注册、实名验证等业务,充值微服务:可以实现手机、各视频网站等充值业务,公共微服务:可以实现首页展示、广告展示、视频展示等业务,搜索微服务:可以支持商城内所有的搜索、推荐等业务。上述商品可以为国内商品,也可以为海外商品。用户请求可以为用户访问电子商城中的任意请求,该用户请求可以为注册请求、下单请求、领券请求、浏览请求、支付请求、退货请求、预订请求、到货提醒请求等等,用户请求业务可以为这些用户请求对应执行的业务客户端。
可以理解的是,用户在客户端登录电子商城时,风险处理系统可以接收用户的登录数据,将登录数据发送至风控核心服务,同时,业务流程服务也将业务数据流发送至风控核心服务,风控核心服务将登录数据和业务数据流结合成一个Java对象,得到待处理数据流。其中,登录数据可以为用户的指纹数据,还可以为其它身份标识数据。示例性的,若用户请求为下单请求,则业务数据流可以为下单请求成功后对应的订单号、用户名、用户手机号、下单时间、订单金额、商品编号、优惠券优惠金额和/或配送地址等等组合数据;领券请求对应的业务数据流可以为优惠券编号、领券时间、领券数量和/或折扣金额等等组合数据。由于不同用户请求对应的业务数据流中包含的数据类型不同,因此,风控核心服务接收到不同业务场景对应的业务数据流之后,可以先将业务数据流转化成统一类型的数据流,即将不同业务场景下的所有数据类型都包含在内,可以将当前业务场景下没有的数据类型设置为空,然后将登录数据与转化的业务数据流结合成一个Java对象,得到待处理数据流。进一步,风控核心服务将待处理数据流发送至风控处理系统中基础服务中间件里的消息队列,以通过消息队列将多条待处理数据流异步分送至数据实时分析模块和风控模型服务,对多条待处理数据流进行异步处理。其中,风控处理系统中可以配置Flink、pulsar、cannal等消息队列。Flink消息队列不仅可以存储数据流,还可以为一种实时计算引擎。
还可以理解的是,风控模型服务用于将待处理数据流输入至风控网络模型,得到第一风险量化结果,并将第一风险量化结果发送至数据实时分析模块。上述风控网络模型可以为预先训练好的一种深度学习网络模型,可以为卷积神经网络模型、循环神经网络模型、对抗神经网络模型等等,还可以为多种神经网络组合的一种网络模型。风控网络模型输出的第一风险量化结果可以为风险评分,该第一风险量化结果可以等于区间0到1之间的任意值。
同时,上述数据实时分析模块可以通过第一风险量化结果、第二风险量化结果和预设风险控制规则进行运算处理,获取业务控制信息,并将业务控制信息发送至风控核心服务。运算处理可以为四则运算、指数运算、对数运算等处理,还可以为这些运算的组合运算。业务控制信息可以为一种业务是否能够继续执行的相关信息。上述异常分析可以理解为一种数据分析处理过程,该异常分析可以为异常数据提取处理、风险类型检测处理等等,还可以为多种组合处理。上述第二风险量化结果也可以为风险评分,该第二风险量化结果可以等于0%到封顶值之间的任意值。
另外,风控核心服务可以根据业务控制信息控制用户请求业务继续执行或者控制用户请求业务进行拦截处理。拦截处理可以理解为拒绝用户请求业务继续执行。同时,上述预设风险控制规则可以存储于风险处理系统中的数据与存储中,数据与存储中可以配置MySql数据库、Redis数据库、ES数据库、反欺诈数据库、文件数据库等等,在本实施例中,反欺诈数据库可以称为风险库。Mysql数据库主要用于存储商品信息,商铺信息,用户信息,日常订单信息,优惠券信息,支付流水信息,领券记录,商城基础配置信息,风控基础规则信息等不常变动的数据;Redis数据库主要用于存储用户登录token、秒杀场景商品库存、领券场景优惠券库存、商城主流程中需要频繁被查询的业务数据等信息;ES数据库主要用于存储搜索热词和商品、商铺名称等词库;反欺诈数据库可以为一种风险库,记录风险处理系统各种风险数据和黑名单用户;文件数据库可以为一种预留数据库,供扩展使用。在本实施例中,上述风险库可以为反欺诈数据库。
上述基础服务中间件中除了消息队列外,还可以包括注册中心和配置中心、日志管理、服务治理和监控报警,另外,基础服务中间件还可以包括其它功能模块,本实施例可以选用Nacos作为服务注册中心和配置中心。上述监控报警模块不仅可以输出本实施例得到的提示信息外,还可以输出其它处理方法得到的提示信息。
本实施例还可以采用Nginx作为反向代理服务器,配置Nginx集群,Nginx集群可以位于网关代理层,配置信息包括:配置权限控制、配置负载均衡策略、配置日志记录,以保证风险处理系统的高可用性,并同时具备负载均衡能力,减轻每台服务器的压力,提高数据吞吐量。风险处理系统还引入Skywalking作为系统的应用性能管理工具,实现了跟踪分布式链路的功能,以便开发和运维人员理解风险处理系统行为和分析性能问题。风险处理系统通过Arthas控制台的部署,实现了Java应用的线上诊断,便于开发运维人员第一时间定位线上问题,使用Prometheus+Garafana作为风险处理系统的监控工具,搭建出具备日志分析、kubernetes集群状态跟踪和JVM运行情况分析功能的分布式监控平台。上述微服务集群中的不同模块之间可以通过Open Feign进行调用,通过Open Feign实现保护、增强和控制对于API服务的访问。上述风险处理系统可以通过Sentinel流控系统对微服务集群做流控限制,并且通过Sentinel控制台对流控规则进行可视化配置,并且集成Nacos实现了流控规则的持久化。
上述风险处理系统可以获取用户请求业务的待处理数据流,将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果,通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息,根据业务控制信息对用户请求业务执行相应的处理,该系统可以对用户请求业务进行自动风险控制,并不需要人工参与控制过程,从而能够提高风险控制的效果;同时,该系统还可以避免人工控制时漏控或者误控的情况,以提高风险控制的准确性,并且还可以提高风险控制的及时性。
作为其中一个实施例,上述数据实时分析模块具体用于通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果,并通过综合风险量化结果和预设风险控制规则,获取业务控制信息。
具体的,风险处理系统中的数据实时分析模块可以对第一风险量化结果、第一权重、第二风险量化结果和第二权重进行加权求和处理,确定综合风险量化结果,并通过综合风险量化结果和预设风险控制规则进行运算处理,获取业务控制信息。第一权值可以为风险处理系统对第一风险量化结果配置的权值系数,第二权值可以为风险处理系统对第二风险量化结果配置的权值系数。若第一风险量化结果用A表示,第一权重用a表示,第二风险量化结果用B表示,第二权重用b表示,则综合风险量化结果可以等于A*a+B*b。其中,上述运算处理可以为四则运算、指数运算、对数运算等处理,还可以为这些运算的组合运算。
上述风险处理系统可以通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果,通过综合风险量化结果和预设风险控制规则,获取业务控制信息,该系统可以获取业务控制信息,进一步通过业务控制信息对用户请求业务进行相应的处理,避免了人工控制时漏控或者误控的情况,提高了风险控制的准确性,并且还可以提高风险控制的及时性。
作为其中一个实施例,如图6所示,微服务集群还包括风控模型管理端服务和风控规则引擎服务;
风控模型管理端服务用于配置风控网络模型,并将风控网络模型发送至风控模型服务,控制风控模型服务中风控网络模型的运行;
风控规则引擎服务用于配置预设风险控制规则,并对预设风险控制规则进行更新得到更新后的预设风险控制规则。
具体的,风险处理系统通过微服务集群中的风控模型管理端服务可以通过数据流训练集对初始风控网络模型进行网络模型训练,以得到风控网络模型,并将得到的风控网络模型发送至风控模型服务,并且风控模型管理端服务还可以控制风控模型服务中风控网络模型的运行;数据流训练集包括不同用户请求不同业务时对应的数据流。初始风控网络模型可以为卷积神经网络模型、循环神经网络模型、对抗神经网络模型等等,还可以为多种神经网络组合的一种网络模型。可选的,数据流训练集可以为不同用户请求不同业务时对应的数据流组合在一起的数据集。
可以理解的是,风险处理系统通过微服务集群中的风控规则引擎服务可以配置预设风险控制规则,并对预设风险控制规则进行更新得到更新后的预设风险控制规则。
上述风险处理系统可以避免了人工控制时漏控或者误控的情况,提高了风险控制的准确性,并且还可以提高风险控制的及时性。
进一步地,继续参见图6,风险处理系统还可以包括展现层、应用程序接口(Application Programming Interface,API)层以及运行环境层。
具体的,展现层可以包括一个或多个客户端、一个或多个业务管理端、显示设备、风控管理端和风控模型管理端。其中,客户端供用户登录电子商城使用;业务管理端可以供商城的商家和管理者们使用,与客户端均可以为电子设备;显示设备可以为具有显示屏的电子设备,用于展示整个风险处理系统的运行实时状态;风控管理端和风控模型管理端均可以为电子控制设备,风控管理端可以向风控管理端服务发送对风控库进行管理以及实现配置预设风险控制规则的请求,风控模型管理端可以管理风控网络块模型,用于向风控模型管理端发送调整风控网络块模型的网络参数、控制风控网络块模型的运行、查看风控网络块模型的运行情况等等请求。另外,上述显示设备还可以将风险处理系统输出的提示信息以可视化图表等形式展现。
示例性的,被风险处理系统拦截的下单用户,可以根据一定的规则处置该下单用户,如用户在下单时命中的拦截次数达到了5次以上,则该用户会被自动加入风险库保存的黑名单中,以后风险处理系统会阻止该用户的任何下单操作。若因某些特殊情形,风险处理系统对一个用户误判从而一直命中拦截,严重阻碍用户正常体验,此时可以通过风控管理端将该用户从风险库保存的黑名单中移除,并加入风险库保存的白名单,其中,白名单中的用户将不会被拦截,也就是不会调用风险处理系统。上述拦截次数也是一种预设风险控制规则,不同的预设风险控制规则可以组合成高阶风险控制规则,不同预设风险控制规则的组合和删除等也可以通过风控管理端向风控管理端服务发送对应的请求进行处理。
可以理解的是,风险处理系统中的风控核心服务可以获取获取预设时间内被风控拦截的业务交易数据,并将其发送至pulsar消息队列中,pulsar消息队列还可以将其存储的业务交易数据输入至Flink消息队列进行存储。pulsar消息队列可以将业务交易数据发送至数据实时分析模块,数据实时分析模块对判断获取到的业务交易数据是否满足预设条件,若确定业务交易数据满足预设条件,则输出第二提示信息,以提示用户当前预设时间内被风控拦截的比率过高或者过低,让用户考虑是否对预设风险控制规则进行修改,以获取一个最佳的拦截比率。其中,上述预设条件可以为预设时间内被风控拦截的交易总数量连续大于第一预设交易总量阈值或者连续小于第二预设交易总量阈值,以及预设时间内被风控拦截的交易总数量连续高于所有交易数量的第一预设百分比或者连续高于所有交易数量的第二预设百分比。上述第一预设交易总量阈值与第二预设交易总量阈值可以不同,可以设置为任意数值,第一预设百分比与第二预设百分比也可以不同,可以设置为任意百分比。在本实施例中,第一预设交易总量阈值可以为500或者600,第二预设交易总量阈值可以为5或者3,第一预设百分比可以设置为10%,第二预设百分比可以设置为0.5%。上述第二提示信息可以通过显示设备输出。在本实施在风险处理过程中,在使用预设风险控制规则时,可以自动匹配,其中匹配过程是Flink-CEP自动完成的,其中,预设风险控制规则中的数据结构和待处理数据流的结构一致。预设风险控制规则还可以存储于MySQL数据库中。
另外,风险处理系统中的Flink消息队列,且Flink消息队列在Flink Job中设置广播流BroadcastStream,通过BroadcastStream对预设风险控制规则进行监听,确定预设风险控制规则是否有更新,且BroadcastStream可以赋予访问数据与存储的能力。Flink消息队列可以将更新的预设风险控制规则动态加载到Flink-CEP中,即将更新的预设风险控制规则解析成Flink-CEP所能识别的pattern结构体,Flink消息队列再将新生成的pattern结构体转化成NFA,并且替换更新预设风险控制规则前的原始NFA,这样就可以在风险处理过程中使用更新的预设风险控制规则进行匹配。
上述API层设置有微服务网关,可以包括API网关(即API Gateway)和业务&鉴权网关。可以选用Spring Cloud Gateway搭建微服务网关,该网关通过路由Route、断言Predicate和过滤filter完成请求流量做匹配、过滤和路由操作。微服务网关用于风险处理系统中各模块之间的通信。上述运行环境层可以包括若干台宿主机。
上述风险处理系统可以避免了人工控制时漏控或者误控的情况,提高了风险控制的准确性,并且还可以提高风险控制的及时性。
应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图7所示,提供了一种风险控制装置,包括:数据流获取模块11、模型处理模块12、控制信息获取模块13和请求业务处理模块14,其中:
数据流获取模块11,用于获取用户请求业务的待处理数据流;
模型处理模块12,用于将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果;
控制信息获取模块13,用于通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息;
请求业务处理模块14,用于根据业务控制信息对用户请求业务执行相应的处理。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,模型处理模块12包括:量化结果确定单元和控制信息获取单元,其中:
量化结果确定单元,用于通过第一风险量化结果、第一权重、第二风险量化结果和第二权重,确定综合风险量化结果;
控制信息获取单元,用于通过综合风险量化结果和预设风险控制规则,获取业务控制信息。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,异常分析包括参数校验、指纹对比、交叉对比、关联分析中的至少两种分析。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,预设风险控制规则包括预设风险量化阈值,控制信息获取单元具体用于综合风险量化结果大于预设风险量化阈值时,输出业务控制结果为第一提示信息;第一提示信息用于提示用户用户请求已被拦截的相关信息。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,控制信息获取单元包括:监听子单元和控制信息获取子单元,其中:
监听子单元,用于对预设风险控制规则进行监听;
控制信息获取子单元,用于预设风险控制规则存在更新时,通过综合风险量化结果和更新后的预设风险控制规则,获取业务控制信息。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,风险控制装置还包括:交易数据获取模块和提示信息输出模块,其中:
交易数据获取模块,用于获取预设时间内被风控拦截的业务交易数据;
提示信息输出模块,用于业务交易数据满足预设条件时,输出第二提示信息,第二提示信息用于提示用户是否对预设风险控制规则进行修改。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,风险控制装置还包括:模型训练模块,其中:
模型训练模块,用于通过数据流训练集对初始风控网络模型进行网络模型训练,得到风控网络模型;数据流训练集包括不同用户请求不同业务时对应的数据流。
本实施例提供的风险控制装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
关于风险控制装置的具体限定可以参见上文中对于风险控制方法的限定,在此不再赘述。上述风险控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于风险处理系统中的处理器中,也可以以软件形式存储于风险处理系统中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种服务器,该服务器可以是服务器,其内部结构图可以如图8所示。该服务器包括通过系统总线连接的处理器、存储器和网络接口。其中,该服务器的处理器用于提供计算和控制能力。该服务器的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该服务器的数据库用于存储用户请求业务对应的业务数据流。该服务器的网络接口用于与外部的终点通过网络连接通信。该计算机程序被处理器执行时以实现一种风险控制方法。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的风险处理系统的限定,具体的风险处理系统可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种服务器,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取用户请求业务的待处理数据流;
将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果;
通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据业务控制信息对用户请求业务执行相应的处理。
在一个实施例中,提供了一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取用户请求业务的待处理数据流;
将待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对待处理数据流进行异常分析,得到第二风险量化结果;
通过第一风险量化结果、第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据业务控制信息对用户请求业务执行相应的处理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (13)

1.一种风险控制方法,其特征在于,所述方法包括:
获取用户请求业务的待处理数据流;
将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
根据所述业务控制信息对所述用户请求业务执行相应的处理。
2.根据权利要求1所述的方法,其特征在于,所述通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,包括:
通过所述第一风险量化结果、第一权重、所述第二风险量化结果和第二权重,确定综合风险量化结果;
通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息。
3.根据权利要求1或2所述的方法,其特征在于,所述异常分析包括参数校验、指纹对比、交叉对比、关联分析中的至少两种分析。
4.根据权利要求2所述的方法,其特征在于,所述预设风险控制规则包括预设风险量化阈值,所述通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息,包括:
若所述综合风险量化结果大于所述预设风险量化阈值,则输出所述业务控制结果为第一提示信息;所述第一提示信息用于提示用户所述用户请求已被拦截的相关信息。
5.根据权利要求2所述的方法,其特征在于,所述通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息,包括:
对所述预设风险控制规则进行监听;
若所述预设风险控制规则存在更新,则通过所述综合风险量化结果和更新后的预设风险控制规则,获取所述业务控制信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取预设时间内被风控拦截的业务交易数据;
若所述业务交易数据满足预设条件,则输出第二提示信息,所述第二提示信息用于提示用户是否对所述预设风险控制规则进行修改。
7.根据权利要求1或6所述的方法,其特征在于,所述方法还包括:
通过数据流训练集对初始风控网络模型进行网络模型训练,得到所述风控网络模型;所述数据流训练集包括不同用户请求不同业务时对应的数据流。
8.一种风险处理系统,其特征在于,所述系统包括:微服务集群、数据与存储以及基础服务中间件,其中,所述微服务集群包括风控核心服务、数据实时分析模块和风控模型服务,所述基础服务中间件包括消息队列;
所述风控核心服务用于获取用户请求业务的待处理数据流,并将所述待处理数据流发送至所述消息队列;
所述消息队列用于将接收到的所述待处理数据流分别发送至所述数据实时分析模块和所述风控模型服务;
所述风控模型服务用于将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,并将所述第一风险量化结果发送至所述数据实时分析模块;
所述数据实时分析模块用于对所述待处理数据流进行异常分析,得到第二风险量化结果,通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息,并将所述业务控制信息发送至所述风控核心服务;
所述风控核心服务还用于根据所述业务控制信息对所述用户请求业务执行相应的处理。
9.根据权利要求8所述的系统,其特征在于,所述数据实时分析模块具体用于通过所述第一风险量化结果、第一权重、所述第二风险量化结果和第二权重,确定综合风险量化结果,并通过所述综合风险量化结果和所述预设风险控制规则,获取所述业务控制信息。
10.根据权利要求8或9所述的系统,其特征在于,所述微服务集群还包括风控模型管理端服务和风控规则引擎服务;
所述风控模型管理端服务用于配置所述风控网络模型,并将所述风控网络模型发送至所述风控模型服务,控制所述风控模型服务中所述风控网络模型的运行;
所述风控规则引擎服务用于配置所述预设风险控制规则,并对所述预设风险控制规则进行更新得到更新后的预设风险控制规则。
11.一种风险控制装置,其特征在于,所述装置包括:
数据流获取模块,用于获取用户请求业务的待处理数据流;
模型处理模块,用于将所述待处理数据流输入至风控网络模型,得到第一风险量化结果,以及对所述待处理数据流进行异常分析,得到第二风险量化结果;
控制信息获取模块,用于通过所述第一风险量化结果、所述第二风险量化结果和预设风险控制规则,获取业务控制信息;
请求业务处理模块,用于根据所述业务控制信息对所述用户请求业务执行相应的处理。
12.一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-7中任一项所述方法的步骤。
13.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
CN202111391685.3A 2021-11-19 2021-11-19 风险控制方法、风险处理系统、装置、服务器及存储介质 Pending CN114240060A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111391685.3A CN114240060A (zh) 2021-11-19 2021-11-19 风险控制方法、风险处理系统、装置、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111391685.3A CN114240060A (zh) 2021-11-19 2021-11-19 风险控制方法、风险处理系统、装置、服务器及存储介质

Publications (1)

Publication Number Publication Date
CN114240060A true CN114240060A (zh) 2022-03-25

Family

ID=80750508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111391685.3A Pending CN114240060A (zh) 2021-11-19 2021-11-19 风险控制方法、风险处理系统、装置、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN114240060A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445200A (zh) * 2022-04-08 2022-05-06 中国光大银行股份有限公司 秒杀活动处理方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445200A (zh) * 2022-04-08 2022-05-06 中国光大银行股份有限公司 秒杀活动处理方法及装置

Similar Documents

Publication Publication Date Title
US20220239574A1 (en) Systems and methods for social graph data analytics to determine connectivity within a community
US10187277B2 (en) Scoring using distributed database with encrypted communications for credit-granting and identification verification
US11138300B2 (en) Multi-factor profile and security fingerprint analysis
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
EP1751954B1 (en) Queuing system, method and computer program product for managing the provision of services over a communications network
TWI804575B (zh) 確定高風險用戶的方法及裝置、電腦可讀儲存媒體、和計算設備
US11153236B2 (en) Real-time integration of machine intelligence into client messaging platforms
CN108108973A (zh) 业务风险控制方法及装置
TW201828212A (zh) 調整風險參數的方法、風險識別方法及裝置
CN109669718A (zh) 系统权限配置方法、装置、设备及存储介质
CN114095567B (zh) 数据访问请求的处理方法、装置、计算机设备及介质
CN115689752A (zh) 风控规则的调整方法、装置、设备及存储介质
CN112801670B (zh) 针对支付操作的风险评估方法及装置
US20150248673A1 (en) Methods and apparatus for a token management system for transactions
CN114240060A (zh) 风险控制方法、风险处理系统、装置、服务器及存储介质
CN109829593B (zh) 目标对象的信用度确定方法、装置、存储介质及电子装置
CN108229127B (zh) 预先产生验证数据以区分客户端的系统及其方法
CN114006907A (zh) 分布式服务器的服务降级方法、装置、电子设备及介质
CN114428723A (zh) 测试系统、系统测试方法、相关设备及存储介质
US10616293B1 (en) Multiple account binding
EP4239557A1 (en) Real-time fraud detection based on device fingerprinting
US10917288B2 (en) Adaptive edge-shift for enterprise contingency operations
US20240086923A1 (en) Entity profile for access control
CN111327572B (zh) 账户行为识别方法、设备及存储介质
CN115525908A (zh) 资源权限控制方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination