CN114493858A - 一种非法资金转移可疑交易监测方法及相关组件 - Google Patents

一种非法资金转移可疑交易监测方法及相关组件 Download PDF

Info

Publication number
CN114493858A
CN114493858A CN202111478345.4A CN202111478345A CN114493858A CN 114493858 A CN114493858 A CN 114493858A CN 202111478345 A CN202111478345 A CN 202111478345A CN 114493858 A CN114493858 A CN 114493858A
Authority
CN
China
Prior art keywords
model
suspicious
detection
transaction data
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111478345.4A
Other languages
English (en)
Inventor
赵岩岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Du Xiaoman Technology Beijing Co Ltd
Original Assignee
Du Xiaoman Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Du Xiaoman Technology Beijing Co Ltd filed Critical Du Xiaoman Technology Beijing Co Ltd
Priority to CN202111478345.4A priority Critical patent/CN114493858A/zh
Publication of CN114493858A publication Critical patent/CN114493858A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种非法资金转移可疑交易监测方法,该方法在传统的固定规则监测非法资金转移交易之外,进一步添加了使用机器学习算法训练得到的AI模型对交易数据进行可疑程度分析,通过模型融合,传统模型与AI模型共同决策可疑交易数据,相辅相成,利用AI模型的非固定性识别规则以及复杂场景下的深度特征分析,降低对专家因素的依赖性,同时提升了复杂场景下的可疑交易检测精准度;另外利用AI模型对于不同应用场景下的特征学习可以保证不同场景下的识别稳定性。本发明还公开了一种非法资金转移可疑交易监测装置、设备及可读存储介质,具有相应的技术效果。

Description

一种非法资金转移可疑交易监测方法及相关组件
技术领域
本发明涉及安全保障技术领域,特别是涉及一种非法资金转移可疑交易监测方法、装置、设备及可读存储介质。
背景技术
近年来,随着移动支付、大数据、云计算等新技术在金融领域的广泛应用,既带动了金融服务效率的提升,促进了数字金融普惠,也带来了如网络欺诈、非法资金转移等一系列金融安全问题,其中非法资金转移是金融机构在监控合规方面的重要领域。综合运用非法资金转移监管政策工具,切实强化对高风险市场、高风险业务和高风险机构的非法资金转移监管,体现了趋严趋紧的监管趋势。
在非法资金转移可疑交易监测领域,目前广泛应用的是日常规则模型和专家模型,日常规则模型根据央行下发的文件指示等,在交易时间、地点、金额、频率等方面设置规则进行日常监测;专家模型则针对不同的非法资金转移场景,进行非法资金转移行为模式提取,在不同的场景设置规则进行监测拦截。但是,日常规则模型和专家模型是固化的,调整周期很长,且拦截的模式单一化,无法应对复杂以及变化莫测的非法资金转移场景;同时专家主观性依赖大,现有规则极大的依赖人为的经验进行判断设定,不同的专家设置的模型会有差异,且不同场景迁移困难。
综上所述,如何提升复杂场景下的可疑交易检测精准度,保证不同场景下的识别稳定性,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种非法资金转移可疑交易监测方法、装置、设备及可读存储介质,以提升复杂场景下的可疑交易检测精准度,可以保证不同场景下的识别稳定性。
为解决上述技术问题,本发明提供如下技术方案:
一种非法资金转移可疑交易检测方法,包括:
确定待检测的交易数据;
调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;其中,所述规则检测模型包括:日常规则模型和/或专家模型;
运行AI模型对所述交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
可选地,所述运行AI模型对所述交易数据进行可疑程度分析,包括:
运行有监督模型以及无监督模型分别对所述交易数据进行可疑程度评价,生成有监督可疑度分值以及无监督可疑度分值;
调用案例预警模型根据所述有监督可疑度分值、所述无监督可疑度分值以及分别对应的模型权重对所述交易数据进行综合风险评价,并将评价得到的高风险数据作为所述可疑数据。
可选地,所述运行有监督模型以及无监督模型分别对所述交易数据进行可疑程度评价,包括:
运行静态有监督模型对所述交易数据进行可疑检测,生成静态可疑度分值;
检测是否达到动态有监督模型的训练期限;
若已达到所述训练期限,则调用聚类模型聚类当前可疑样本,并根据所述当前可疑样本对所述动态有监督模型进行优化训练后,运行所述动态有监督模型对所述交易数据进行可疑检测,生成动态可疑度分值;
若未达到所述训练期限,执行所述运行所述动态有监督模型对所述交易数据进行可疑检测的步骤;
则相应地,所述有监督可疑度分值包括所述静态可疑度分值以及所述动态可疑度分值。
可选地,所述非法资金转移可疑交易监测方法还包括:
确定所述交易数据中经过所述规则检测模型以及所述AI模型判定非可疑的数据,作为安全数据;
调用案例召回模型根据与所述可疑数据的相关程度对所述安全数据进行重检测,并将检测得到的可疑数据输出至案例预警池中。
可选地,所述检测是否达到动态有监督模型的训练期限,包括:
检测所述动态有监督模型的时间阈值是否过期,以及,所述案例召回模型的预警量是否达到警戒阈值;
若所述时间阈值已过期,或,所述预警量达到所述警戒阈值,判定已达到所述训练期限;
若所述时间阈值未过期,且,所述预警量未达到所述警戒阈值,判定未达到所述训练期限。
可选地,在所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测之前,还包括:
判断当前是否达到所述规则检测模型的参数阈值过期时间;
若未达到,执行所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测的步骤;
若达到,调用参数调优模型对所述规则检测模型进行参数重设后,执行所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测的步骤。
可选地,所述非法资金转移可疑交易监测方法还包括:
调用案例评分模型对所述案例预警池中的可疑数据进行可疑程度评价,生成程度评价结果;
根据所述程度评价结果生成各所述可疑数据的审核优先级,并根据所述审核优先级将所述可疑数据添加至案例审核池中对应的存储空间。
一种非法资金转移可疑交易监测装置,包括:
数据接收单元,用于确定待检测的交易数据;
规则检测单元,用于调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;其中,所述规则检测模型包括:日常规则模型和/或专家模型;
AI检测单元,用于运行AI模型对所述交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
一种计算机设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述非法资金转移可疑交易监测方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述非法资金转移可疑交易监测方法的步骤。
本发明实施例所提供的方法,在传统的固定规则监测非法资金转移交易之外,进一步添加了使用机器学习算法训练得到的AI模型对交易数据进行可疑程度分析,通过模型融合,传统模型与AI模型共同决策可疑交易数据,相辅相成,利用AI模型的非固定性识别规则以及复杂场景下的深度特征分析,降低对专家因素的依赖性,同时提升了复杂场景下的可疑交易检测精准度;另外利用AI模型对于不同应用场景下的特征学习可以保证不同场景下的识别稳定性。
相应地,本发明实施例还提供了与上述非法资金转移可疑交易监测方法相对应的非法资金转移可疑交易监测装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种非法资金转移可疑交易监测方法的实施流程图;
图2为本发明实施例中一种可疑交易系统结构示意图;
图3为本发明实施例中一种可疑交易监测流程图;
图4为本发明实施例中一种非法资金转移可疑交易监测装置的结构示意图;
图5为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
本发明的核心是提供一种非法资金转移可疑交易监测方法,可以提升复杂场景下的可疑交易检测精准度,保证不同场景下的识别稳定性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例中一种非法资金转移可疑交易监测方法的流程图,该方法包括以下步骤:
S101、确定待检测的交易数据;
待检测即待进行非法资金转移可疑交易检测,待检测的交易数据可以为单次交易数据,也可以为多次交易数据。每个交易数据中具体可以包含交易的时间、地点、金额、交易双方等各种交易信息,本实施例中对于交易数据中具体包含的信息类型不做限定,至少需要包括规则检测模型以及AI模型检测所需数据。
S102、调用规则检测模型按照设定的检测规则对交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;
其中,规则检测模型指传统的通过配置固定的检测规则进行可以交易识别的模型,比如日常规则模型以及专家模型等。其中日常规则和专家模型是根据央行文件指示、专家经验等形成的具有固定检测规则的模型。日常规则模型根据央行下发的文件指示等,在交易时间、地点、金额、频率等方面设置规则进行日常监测的模型;专家模型则是针对不同的非法资金转移场景,进行非法资金转移行为模式提取,大体分为疑似恐怖融资、疑似非法集资及非法传销、疑似腐败、疑似毒品、疑似赌博、疑似电信诈骗、疑似结算性地下钱庄、疑似非法野生动物交易等场景,在不同的场景设置规则进行监测拦截的模型。本实施例中仅以上述两种传统规则检测模型为例进行介绍,其他具有固定的检测规则的可以交易检测模型均可以作为规则检测模型参照本实施例的介绍。需要说明的是,调用的规则检测模型可以为一个,也可以同时后依次调用多个规则检测模型进行识别,本实施例中对此不做限定。
本方法中调用规则检测模型按照模型中设定的检测规则对交易数据进行匹配检测,以提升可以数据的检测速度,将检测得到的可疑数据输出至案例预警池中,案例预警池中存放经过模型检测存在非法资金转移可能的可疑交易数据,以便进一步根据可疑交易数据进行预警或其他的处理,在此不做限定。
S103、运行AI模型对交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
规则检测模型存在着规则模式比较单一固化,难以满足复杂场景下的精准分析需求的缺点,同时强烈依赖专家因素,难以针对不同的应用场景实现普适。针对于此,本方法中提出在调用规则检测模型按照设定的检测规则对交易数据进行匹配检测之外,进一步运行AI模型对交易数据进行可疑程度分析。
AI模型指使用机器学习算法训练得到的模型,机器学习算法包括有监督模型算法、无监督模型算法、半监督模型算法等,本实施例中对于具体选用的模型算法不做限定。
相比于传统的非法资金转移监测策略,本方案增加了AI模型监测,将对于交易数据的非法资金转移可疑检测转而由传统模型与AI模型共同决策,相辅相成,在传统模型进行快速可疑筛选的同时,通过AI模型对交易数据的多方面深度特征提取与分析,保证了特征分析的全面性,可以满足复杂场景下的精准分析需求;同时AI模型可以通过训练实现针对具有不同特征的交易数据的精准分析,从而实现,从而可以降低不同业务场景的检测精准度影响,降低对专家因素的依赖性,提升普适性。
规则检测模型和AI模型两支模型的检测可以并行,同时实现非法资金转移可疑交易的检测,以提升检测效率。
需要说明的是,对于案例预警池中的可疑数据,本实施例中对于该数据的处理方式不做限定,可以根据实际使用需要进行相应的设定,比如进一步分析,或进行可疑预警等,在此不再赘述。
另外,本实例中调用的模型是根据业务场景选择适合的算法训练得到的,对于不同的场景,都需要重新训练模型,但是方法和过程大体相似,都可以参照相关技术的介绍,在此不再赘述。
基于上述介绍,本发明实施例所提供的技术方案,在传统的固定规则监测非法资金转移交易之外,进一步添加了使用机器学习算法训练得到的AI模型对交易数据进行可疑程度分析,通过模型融合,传统模型与AI模型共同决策可疑交易数据,相辅相成,利用AI模型的非固定性识别规则以及复杂场景下的深度特征分析,降低对专家因素的依赖性,同时提升了复杂场景下的可疑交易检测精准度;另外利用AI模型对于不同应用场景下的特征学习可以保证不同场景下的识别稳定性。
需要说明的是,基于上述实施例,本发明实施例还提供了相应的改进方案。在优选/改进实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在本文的优选/改进实施例中不再一一赘述。
上述实施例中对于AI模型的可疑程度分析实现方式不做限定,本实施例中介绍一种实现方式,具体如下:
(1)运行有监督模型以及无监督模型分别对交易数据进行可疑程度评价,生成有监督可疑度分值以及无监督可疑度分值;
AI模型的算法包括有监督模型算法、无监督模型算法、半监督模型算法,由于非法资金转移场景正样本较少,有监督模型训练可能存在一定的过拟合现象,所以本实施例中提出有监督模型和无监督模型配合共同实现可疑程度分析,而组合有监督和无监督模型,可以显著提升预警准确率,从而实现精准检测。
其中,有监督模型可以选用GBDT、LightGBM等算法实现,无监督模型可以选用孤立森林算法实现,对于有监督模型以及无监督模型具体选用的算法类型本实施例中不做限定,可以根据实际检测精准度的需要进行算法的选择,在此不再赘述。
(2)调用案例预警模型根据有监督可疑度分值、无监督可疑度分值以及分别对应的模型权重对交易数据进行综合风险评价,并将评价得到的高风险数据作为可疑数据。
将不同模型分(即有监督可疑度分值以及无监督可疑度分值)输入案例预警模型,该模型考量不同模型分的权重,最终输出客户的非法资金转移风险等级,将评价得到的高风险数据作为有监督模型和无监督模型检测到的可疑数据。
进一步地,有监督模型下进一步包含多种类型以及算法,比如静态有监督模型、动态有监督模型、K—近邻算法、决策树等,对于具体的有监督模型以及无监督模型的具体类型以及算法选择本实施例中不做限定,可以根据实际使用需要进行选择。
可选地,一种有监督模型对交易数据进行可疑程度评价的实现方式如下:
(1.1)运行静态有监督模型对交易数据进行可疑检测,生成静态可疑度分值;
静态有监督模型指的是根据指定时间短的内数据和标签训练的有监督模型,在上线后一段时间内不会变动模型。例行运行静态有监督模型输出客户的可疑度分值。
(1.2)检测是否达到动态有监督模型的训练期限;
例行检查动态有监督模型的训练期限,对于训练期限的具体设置不做限定,可以设置一个固定的时间间隔,比如以3小时作为训练期限;或者也可以设置一个事件触发条件,比如当动态有监督模型检测到的可疑交易达到N个作为训练期限等,在此仅以上述训练期限的设置为例进行介绍,可以根据实际应用设置相应的训练期限。
(1.3)若已达到训练期限,则调用聚类模型聚类当前可疑样本,并根据当前可疑样本对动态有监督模型进行优化训练后,运行动态有监督模型对交易数据进行可疑检测,生成动态可疑度分值;
若已达到训练期限,说明需要对动态有监督模型进行重训练,则使用聚类模型,将大于一定金额的客户进行聚类,找出与可疑用户相近(相似度k可以指定)的客户,赋值标签为1(正样本),训练动态有监督模型,训练完成后例行运行动态有监督模型输出客户的可疑度分值。其中,聚类模型可以使用密度聚类、层次聚类等算法实现,对此本实施例中不做限定。
(1.4)若未达到训练期限,执行运行动态有监督模型对交易数据进行可疑检测的步骤;
若未达到训练期限,则可以直接调用当前的动态有监督模型对交易数据进行可疑检测,无需进行重训练。
本部分所有模型均是机器学习算法实现的,静态有监督模型和动态有监督模型两者训练时使用的机器学习算法都属于有监督算法,但是模型训练时选取样本的时段、例行任务的运行方式是不同的,其中,静态的模型文件是固化的,只有在模型失效时才会重新训练;而动态有监督模型每次例行任务都会选取近期时段的数据进行训练得到模型,然后再进行预测预警。本方法中通过静态和动态相结合进行可疑分析,可以融合各自优势,实现精准检测。则相应地,有监督可疑度分值包括静态可疑度分值以及动态可疑度分值。
需要说明的是,静态有监督模型训练可能会面临样本不均衡的问题,如果极端不均衡的情况下(如无正样本),此时系统可先不加入该模型,等业务积累或标注了正样本后再进行训练,动态有监督模型一方面可以缓解样本不均衡问题,一方面可以修正可疑样本丢失、人工审核速度慢等问题带来的有监督模型(召回率和精确率)指标差的问题,这两个模型一般可以使用GBDT、 LightGBM算法实现,对于算法本实施例中不做限定。
目前,申请人发现审核人员在审核时无案例可疑度分值的参考,人力的成本以及人工的主观性等因素会造成可疑案例的丢失,而对于审核排除的案例并没有“打捞召回”机制,会有“漏网”的可疑案例,造成资金损失,针对于此,在上述实施例执行步骤S101、S102以及S103之外,还可以进一步执行以下步骤:
(1)确定交易数据中经过规则检测模型以及AI模型判定非可疑的数据,作为安全数据;
(2)调用案例召回模型根据与可疑数据的相关程度对安全数据进行重检测,并将检测得到的可疑数据输出至案例预警池中。
案例召回模型从排除的案例中打捞可疑的案例,弥补由于人工审核误差等造成案例丢失,其可以采用关联网络,将与确认可疑的客户联系紧密的客户重新预警,或使用聚类算法训练模型,监测与确认可疑客户行为特征等非常相似的客户并预警。
通过对可疑案例实行扩召回,增加了案例扩召回和辅助甄别功能,使得非法资金转移可疑交易监测从案例预警到案例甄别到案例召回,形成一个整体架构,可以有效降低案例丢失概率。
需要说明的是,案例召回模型使用机器学习算法实现,一般可以使用聚类模型,将判定为可疑客户的近邻作为召回的案例,对于案例召回模型的具体算法选用本实施例中不做限定。
上述实施例中对于动态有监督模型的训练期限的设置不做限定,为保障动态有监督模型的有效性,在设置案例召回模型的基础上,检测是否达到动态有监督模型的训练期限的过程具体可以为:
(1)检测动态有监督模型的时间阈值是否过期,以及,案例召回模型的预警量是否达到警戒阈值;
(2)若时间阈值已过期,或,预警量达到警戒阈值,判定已达到训练期限;
(3)若时间阈值未过期,且,预警量未达到警戒阈值,判定未达到训练期限。
检查动态有监督模型的时间阈值是否过期或案例扩召回模型预警量是否大于警戒阈值,如果条件满足其一,则判定已达到训练期限,启动模型的聚类训练,否则无需重训练,可以直接调用当前的动态有监督模型进行检测处理。需要说明的是,静态有监督模型的训练阈值远大于动态有监督模型的时间阈值。
本实施例提供的训练期限检测方法同时以时间和实时的交易检测情况进行动态有监督模型的训练启动,可以保证动态有监督模型自身参数延时较长或系统中其他模型检测精准度欠佳时实现检测精准度的弥补,从而保证系统的稳定性以及高精度。
另外,在上述实施例的基础上,在步骤S101执行调用规则检测模型按照设定的检测规则对交易数据进行匹配检测的步骤之前,还可以进一步执行以下步骤:
(1)判断当前是否达到规则检测模型的参数阈值过期时间;
(2)若未达到,执行调用规则检测模型按照设定的检测规则对交易数据进行匹配检测的步骤;
(3)若达到,调用参数调优模型对规则检测模型进行参数重设后,执行调用规则检测模型按照设定的检测规则对交易数据进行匹配检测的步骤。
为规则检测模型的参数阈值设定过期时间,在规则检测模型运行前或每日运行前会检查参数是否过期,如果过期的话,使用参数调优模型对日常规则和专家模型进行参数重设,如果不过期,直接调用规则检测模型按照设定的检测规则对交易数据进行匹配检测。
其中,需要说明的是,参数调优模型并不直接参与客户可疑监测,目的是用来调整传统模型的参数阈值,一般可以使用机器学习中的树模型算法进行训练,包括决策树模型、随机森林模型、GBDT模型等,该模型训练可以结合具体业务的数据和场景需求进行,不做具体细节的阐述。
本实施例利用AI模型技术给传统方案进行调参优化,可以缩短人工调参周期和成本,同时可以保证传统规则检测模型的识别精准度。
由于现有模型进行的是单一模式、简单方向(金额、时间的等)方向的监测,往往会预测出较多的可疑案例,造成审核人员审核无重点以及审核人力的浪费,增加非法资金转移工作的成本。针对于此,在各个模型将识别到的可疑数据输出至案例预警池中后,可以进一步执行以下步骤:
(1)调用案例评分模型对案例预警池中的可疑数据进行可疑程度评价,生成程度评价结果;
(2)根据程度评价结果生成各可疑数据的审核优先级,并根据审核优先级将可疑数据添加至案例审核池中对应的存储空间。
例行运行案例评分模型,预测案例预警池客户的审核优先级,将符合等级阈值的客户输出到案例预警池,提供审核阶段的案例甄别重点参考,可以显著降低审核成本。
其中,案例评分模型一般可以使用机器学习中的有监督算法训练得到,比如可以选择GBDT、LightGBM等有监督算法进行训练,其训练样本取自案例预警池(该池中的样本,都是通过各种模型监测预警出的可疑案例)中审核完成的案例,当人工审核为确认可疑时,样本的标签为1,否则为0。然后获取样本静态属性,交易属性等,组成训练集和测试集,选择有监督算法(LightGBM 算法等)进行训练。
进一步可以例行运行可视化脚本,提取出案例审核池中各可疑数据的审核信息,比如交易信息、属性信息、用户信息以及审核优先级等,以对审核信息进行可视化输出处理,便于用户查看。其中,可视化的工具可使用Python开源工具等实现。
为加深对于上述实现方式的理解,在此介绍一种整体的实现流程,如图2 所示为本实施例提供的一种可疑交易系统结构示意图,如图3所示为对应的可疑交易监测流程图。
该流程中主要包括四部分的运行,一是传统模型部分,该部分包括传统的日常规则模型、专家模型、参数调优模型。二是AI监测模型部分,该部分包括有监督模型,异常检测模型,聚类模型,预警模型(或人工预警策略)。三是案例扩召回部分,该部分包括案例扩召回模型。四是案例甄别辅助部分,该部分包含案例评分模型、可视化工具脚本。
一、传统模型部分的运作步骤如下:
1、每日运行规则和专家模型前检查参数是否过期,如果过期的话,进行步骤2,如果不过期,直接进行步骤3;
2、使用参数调优模型对日常规则和专家模型进行参数重设,进行步骤3;
3、调用规则和专家模型进行监测,将可疑案例输出到案例预警池。
二、AI监测模型部分的运作步骤如下:
1、例行运行静态有监督模型输出客户的可疑度分值;
2、例行运行异常检测模型(即无监督模型)输出客户的异常分值;
3、例行检查动态有监督模型的时间阈值是否过期或案例扩召回模型预警量是否大于阈值,如果条件满足其一,则进行步骤4,否则进行步骤5;
4、使用聚类模型,将大于一定金额的客户进行聚类,找出与可疑用户相近(相似度k可以指定)的客户,赋值标签为1(正样本),训练动态有监督模型;
5、例行运行动态有监督模型输出客户的可疑度分值;
6、将不同模型分输入案例预警模型,根据不同模型分的权重,最终输出客户的非法资金转移风险等级,将符合等级阈值的客户输出到案例预警池。
三、案例扩召回部分的运行步骤如下:
1、例行运行扩召回模型,输出可疑客户到案例预警池。
四、案例甄别辅助部分的运行步骤如下:
1、例行运行案例评分模型预测案例预警池客户的审核优先级,将结果输出到审核池;
2、例行运行可视化脚本,展示审核人员需要的交易、属性、对手、审核优先级等信息。
需要说明的是,具体的可疑交易监测AI模型,可以使用神经网络模型等进行替代,根据具体业务场景的数据量等因素选择合适的模型。
基于上述介绍,相比于传统的非法资金转移监测策略,本方案增加了AI 模型监测与传统方案相辅相成,利用AI模型技术给传统方案进行调参优化,缩短人工调参周期和成本,并增加了案例扩召回和辅助甄别功能,使得非法资金转移可疑交易监测从案例预警到案例甄别到案例召回,形成一个整体架构,有助于解决专家依赖性大、预警准确率低、甄别困难、审核人力浪费、案例丢失等问题。
相应于上面的方法实施例,本发明实施例还提供了一种非法资金转移可疑交易监测装置,下文描述的非法资金转移可疑交易监测装置与上文描述的非法资金转移可疑交易监测方法可相互对应参照。
参见图4所示,该装置包括以下模块:
数据接收单元110主要用于确定待检测的交易数据;
规则检测单元120主要用于调用规则检测模型按照设定的检测规则对交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;其中,规则检测模型包括:日常规则模型和/或专家模型;
AI检测单元130主要用于运行AI模型对交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
相应于上面的方法实施例,本发明实施例还提供了一种计算机设备,下文描述的一种计算机设备与上文描述的一种非法资金转移可疑交易监测方法可相互对应参照。
该计算机设备包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现上述方法实施例的非法资金转移可疑交易监测方法的步骤。
具体的,请参考图5,为本实施例提供的一种计算机设备的具体结构示意图,该计算机设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,存储器332存储有一个或一个以上的计算机应用程序342 或数据344。其中,存储器332可以是短暂存储或持久存储。存储在存储器332 的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储器332通信,在计算机设备301上执行存储器332中的一系列指令操作。
计算机设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。
上文所描述的非法资金转移可疑交易监测方法中的步骤可以由计算机设备的结构实现。
相应于上面的方法实施例,本发明实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种非法资金转移可疑交易监测方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的非法资金转移可疑交易监测方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
本领域技术人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。

Claims (10)

1.一种非法资金转移可疑交易检测方法,其特征在于,包括:
确定待检测的交易数据;
调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;其中,所述规则检测模型包括:日常规则模型和/或专家模型;
运行AI模型对所述交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
2.根据权利要求1所述的非法资金转移可疑交易监测方法,其特征在于,所述运行AI模型对所述交易数据进行可疑程度分析,包括:
运行有监督模型以及无监督模型分别对所述交易数据进行可疑程度评价,生成有监督可疑度分值以及无监督可疑度分值;
调用案例预警模型根据所述有监督可疑度分值、所述无监督可疑度分值以及分别对应的模型权重对所述交易数据进行综合风险评价,并将评价得到的高风险数据作为所述可疑数据。
3.根据权利要求2所述的非法资金转移可疑交易监测方法,其特征在于,所述运行有监督模型以及无监督模型分别对所述交易数据进行可疑程度评价,包括:
运行静态有监督模型对所述交易数据进行可疑检测,生成静态可疑度分值;
检测是否达到动态有监督模型的训练期限;
若已达到所述训练期限,则调用聚类模型聚类当前可疑样本,并根据所述当前可疑样本对所述动态有监督模型进行优化训练后,运行所述动态有监督模型对所述交易数据进行可疑检测,生成动态可疑度分值;
若未达到所述训练期限,执行所述运行所述动态有监督模型对所述交易数据进行可疑检测的步骤;
则相应地,所述有监督可疑度分值包括所述静态可疑度分值以及所述动态可疑度分值。
4.根据权利要求3所述的非法资金转移可疑交易监测方法,其特征在于,还包括:
确定所述交易数据中经过所述规则检测模型以及所述AI模型判定非可疑的数据,作为安全数据;
调用案例召回模型根据与所述可疑数据的相关程度对所述安全数据进行重检测,并将检测得到的可疑数据输出至案例预警池中。
5.根据权利要求4所述的非法资金转移可疑交易监测方法,其特征在于,所述检测是否达到动态有监督模型的训练期限,包括:
检测所述动态有监督模型的时间阈值是否过期,以及,所述案例召回模型的预警量是否达到警戒阈值;
若所述时间阈值已过期,或,所述预警量达到所述警戒阈值,判定已达到所述训练期限;
若所述时间阈值未过期,且,所述预警量未达到所述警戒阈值,判定未达到所述训练期限。
6.根据权利要求1所述的非法资金转移可疑交易监测方法,其特征在于,在所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测之前,还包括:
判断当前是否达到所述规则检测模型的参数阈值过期时间;
若未达到,执行所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测的步骤;
若达到,调用参数调优模型对所述规则检测模型进行参数重设后,执行所述调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测的步骤。
7.根据权利要求1所述的非法资金转移可疑交易监测方法,其特征在于,还包括:
调用案例评分模型对所述案例预警池中的可疑数据进行可疑程度评价,生成程度评价结果;
根据所述程度评价结果生成各所述可疑数据的审核优先级,并根据所述审核优先级将所述可疑数据添加至案例审核池中对应的存储空间。
8.一种非法资金转移可疑交易监测装置,其特征在于,包括:
数据接收单元,用于确定待检测的交易数据;
规则检测单元,用于调用规则检测模型按照设定的检测规则对所述交易数据进行匹配检测,并将检测得到的可疑数据输出至案例预警池中;其中,所述规则检测模型包括:日常规则模型和/或专家模型;
AI检测单元,用于运行AI模型对所述交易数据进行可疑程度分析,并将分析得到的可疑数据输出至案例预警池中。
9.一种计算机设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述非法资金转移可疑交易监测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述非法资金转移可疑交易监测方法的步骤。
CN202111478345.4A 2021-12-06 2021-12-06 一种非法资金转移可疑交易监测方法及相关组件 Pending CN114493858A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111478345.4A CN114493858A (zh) 2021-12-06 2021-12-06 一种非法资金转移可疑交易监测方法及相关组件

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111478345.4A CN114493858A (zh) 2021-12-06 2021-12-06 一种非法资金转移可疑交易监测方法及相关组件

Publications (1)

Publication Number Publication Date
CN114493858A true CN114493858A (zh) 2022-05-13

Family

ID=81492548

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111478345.4A Pending CN114493858A (zh) 2021-12-06 2021-12-06 一种非法资金转移可疑交易监测方法及相关组件

Country Status (1)

Country Link
CN (1) CN114493858A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117725527A (zh) * 2023-12-27 2024-03-19 北京领雁科技股份有限公司 一种基于机器学习分析规则的分值型模型优化方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117725527A (zh) * 2023-12-27 2024-03-19 北京领雁科技股份有限公司 一种基于机器学习分析规则的分值型模型优化方法

Similar Documents

Publication Publication Date Title
CN108876133B (zh) 基于业务信息的风险评估处理方法、装置、服务器和介质
CN107316198B (zh) 账户风险识别方法及装置
CN108053318B (zh) 一种对异常交易进行识别的方法及装置
CN114186626A (zh) 一种异常检测方法、装置、电子设备及计算机可读介质
CN116996325B (zh) 一种基于云计算的网络安全检测方法及系统
CN114238414A (zh) 一种反洗钱可疑交易数据的监测方法及装置
CN110956543A (zh) 异常交易检测的方法
CN114493858A (zh) 一种非法资金转移可疑交易监测方法及相关组件
CN113837512B (zh) 异常用户的识别方法及装置
CN117196630A (zh) 交易风险预测方法、装置、终端设备以及存储介质
CN117575595A (zh) 支付风险识别方法、装置、计算机设备及存储介质
KR102548321B1 (ko) 효율적인 악성 위협 탐지를 위한 valuable alert 선별 방법
CN114708090A (zh) 基于大数据的银行支付业务风险识别装置
CN115907954A (zh) 账户的识别方法、装置、计算机设备和存储介质
CN114818947A (zh) 分类器的训练方法及装置、分类装置
CN114626940A (zh) 数据分析方法、装置及电子设备
CN111105303B (zh) 基于增量式网络表征学习的网络借贷欺诈检测方法
CN112823502B (zh) 针对资源访问规则配置的实时反馈服务
CN113822751A (zh) 一种线上贷款的风险预测方法
CN113344581A (zh) 业务数据处理方法及装置
Xiaoyuan AI for Finance (AIFF): from Abnormal Data Recognition to Information System Intrusion Detection
CN117035434B (zh) 可疑交易监测方法及装置
US20240281672A1 (en) Method and system for testing a classification machine learning (ml) model of a tenant of a service provider, in a cloud-based environment
CN118747335A (zh) 基于大数据的金融账户风险预警响应方法及系统
Hamidi et al. Presenting a Model to Detect the Fraud in Banking using Smart Enabling Tools

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination