CN114912925A - 欺诈检测方法、装置、电子设备及计算机可读介质 - Google Patents
欺诈检测方法、装置、电子设备及计算机可读介质 Download PDFInfo
- Publication number
- CN114912925A CN114912925A CN202110120559.8A CN202110120559A CN114912925A CN 114912925 A CN114912925 A CN 114912925A CN 202110120559 A CN202110120559 A CN 202110120559A CN 114912925 A CN114912925 A CN 114912925A
- Authority
- CN
- China
- Prior art keywords
- target
- merchant
- transaction
- fraud
- refund
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开的实施例提供了一种欺诈检测方法、装置、电子设备及计算机可读介质。该方法包括:获取目标支付平台中针对目标交易的交易请求;根据目标商户标识从在线数据库中获得目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的目标商户进行欺诈的概率;确定与目标退款模式欺诈概率匹配的目标交易管控策略;根据目标交易管控策略对目标交易进行管控。本公开实施例提供的欺诈检测方法、装置、电子设备及计算机可读介质技术效果能够节约计算机资源,提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境,并降低运营成本,提高检测效率和提升响应速度。
Description
技术领域
本公开涉及计算机软件技术领域,具体而言,涉及一种欺诈检测方法、装置、电子设备及计算机可读介质。
背景技术
随着网络技术的发展,线上交易已十分普及。而线上的欺诈交易行为严重破坏了其安全性。互联网交易中,只有在发生欺诈案件后受骗用户通过投诉才能够得知某个商户属于欺诈商户。而现有对欺诈交易的检测方法主要基于人工经验分析并制定相关的规则,根据当天的交易数据在线判断商户当天的累计交易是否与商户历史交易情况不符合,或判断用户当天累计交易是否与用户历史交易情况不符合等条件,当命中了相应的规则时对该用户进行交易管控。而人工经验提取出的规则在打击欺诈交易的准确率和覆盖率都较低,同时,根据当天的交易数据对商户进行在线检测的方式需要在线存储商户的全量特征,将拉低数据处理效率,并占用大量在线存储空间。因此如何检测线上交易的欺诈行为是一个值得研究的问题。
因此,需要一种新的欺诈检测方法、装置、电子设备及计算机可读介质。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开实施例提供一种欺诈检测方法、装置、电子设备及计算机可读介质,进而至少在一定程度上能够节约计算机资源,提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境,并降低运营成本,提高检测效率和提升响应速度。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
本公开实施例提出一种欺诈检测方法,包括:获取目标支付平台中针对目标交易的交易请求,所述交易请求携带目标商户标识与目标用户标识;根据所述目标商户标识从在线数据库中获得所述目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,所述目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的所述目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将所述第一数量的虚拟资源提现至所述目标商户的个人账户后,在所述初始交易的退款时限内,将所述目标用户标识对应的目标用户基于所述交易请求支付给所述目标商户账户的第二数量的虚拟资源通过所述初始交易退款至所述目标商户关联账户的方式进行欺诈的概率,所述目标商户账户为所述目标商户在所述目标支付平台上的账户;确定与所述目标退款模式欺诈概率匹配的目标交易管控策略;根据所述目标交易管控策略对所述目标交易进行管控。
本公开实施例提出一种欺诈检测装置,包括:交易请求获取模块,配置为获取目标支付平台中针对目标交易的交易请求,所述交易请求携带目标商户标识与目标用户标识;欺诈概率读取模块,配置为根据所述目标商户标识从在线数据库中获得所述目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,所述目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的所述目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将所述第一数量的虚拟资源提现至所述目标商户的个人账户后,在所述初始交易的退款时限内,将所述目标用户标识对应的目标用户基于所述交易请求支付给所述目标商户账户的第二数量的虚拟资源通过所述初始交易退款至所述目标商户关联账户的方式进行欺诈的概率,所述目标商户账户为所述目标商户在所述目标支付平台上的账户;管控策略确定模块,配置为确定与所述目标退款模式欺诈概率匹配的目标交易管控策略;交易管控模块,配置为根据所述目标交易管控策略对所述目标交易进行管控。
在本公开的一种示例性实施例中,欺诈检测装置还包括:历史诈骗商户模块,配置为将预设时段内具有被投诉记录和退款记录的商户确定为历史诈骗商户;历史正常商户模块,配置为将预设时段内不存在被投诉记录的商户确定为历史正常商户;特征数据读取模块,配置为根据所述历史诈骗商户和所述历史正常商户的商户标识在商户特征数据库中匹配获得所述历史诈骗商户和所述历史正常商户的特征数据;模型训练模块,配置为将所述历史诈骗商户的特征数据作为正样本数据、所述历史正常商户的特征数据作为负样本数据,训练获得所述退款模式欺诈识别模型。
在本公开的一种示例性实施例中,商户包括以下情况的一种或多种:直连商户,所述直连商户能够直接向所述目标支付平台发起所述交易请求,所述直连商户的个人账户通过调用所述目标支付平台的接口与所述直连商户在所述目标支付平台的目标商户账户进行虚拟资源结算;普通子商户,所述普通子商户通过服务商发起所述交易请求,所述普通子商户的个人账户在与所述普通子商户在所述目标支付平台的目标商户账户进行虚拟资源结算时,所述服务商从所述目标支付平台收取返回的虚拟资源;小微商户,所述小微商户通过所述服务商发起所述交易请求,所述小微商户通过个人账户信息和个人身份信息在所述目标支付平台上注册,所述小微商户的个人账户在与所述小微商户在所述目标支付平台的目标商户账户进行数额限制内的虚拟资源结算时,所述服务商从所述目标支付平台收取返回的虚拟资源。
在本公开的一种示例性实施例中,所述特征数据包括以下情况的一种或多种:历史收款数据、历史退款数据、历史提现数据、商户店铺数据。
在本公开的一种示例性实施例中,欺诈检测装置还包括:离线读取特征模块,配置为根据所述目标商户标识从离线数据库中获取所述目标商户的特征数据;概率预测模块,配置为通过所述退款模式欺诈识别模型对所述目标商户的特征数据进行处理,获得所述目标商户的目标退款模式欺诈概率;在线数据写入模块,配置为若所述目标商户的所述目标退款模式欺诈概率大于概率阈值,则将所述目标商户的所述目标退款模式欺诈概率写入所述在线数据库中。
在本公开的一种示例性实施例中,所述在线数据库为键值数据库。
在本公开的一种示例性实施例中,管控策略确定模块包括:历史目标商户单元,配置为获取历史时间段内目标交易被拦截的历史目标商户;目标阈值确定单元,配置为根据所述历史目标商户确定目标阈值;管控策略确定单元,配置为根据所述目标退款模式欺诈概率和所述目标阈值确定所述目标交易管控策略。
在本公开的一种示例性实施例中,目标阈值确定单元包括:第一目标阈值确定子单元,配置为根据所述历史目标商户的目标退款模式欺诈概率的平均值确定所述目标阈值;和/或第二目标阈值确定子单元,配置为根据所述历史目标商户的数量确定所述目标阈值。
在本公开的一种示例性实施例中,管控策略确定单元配置为若所述目标退款模式欺诈概率小于所述目标阈值,则生成针对所述目标用户的提醒信息。交易管控模块1240包括:目标用户提醒单元,配置为向所述目标用户发送所述提醒信息;目标用户响应单元,配置为基于所述目标用户对所述提醒信息的反馈完成所述目标交易或拦截所述目标交易。
在本公开的一种示例性实施例中,管控策略确定单元配置为若所述目标退款模式欺诈概率大于或等于所述目标阈值,则生成所述目标交易的拦截信息。交易管控模块1240包括:目标交易拦截单元,配置为根据所述目标交易的拦截信息对所述目标交易进行拦截;以及目标用户报警单元,配置为向所述目标交易的目标用户发送报警信息。
本公开实施例提出一种电子设备,包括:至少一个处理器;存储装置,用于存储至少一个程序,当所述至少一个程序被所述至少一个处理器执行时,使得所述至少一个处理器实现如上述实施例中所述的欺诈检测方法。
本公开实施例提出一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述实施例中所述的欺诈检测方法。
在本公开的一些实施例所提供的技术方案中,利用退款模式欺诈识别模型预测获得目标商户利用初始交易的提现转移第一数量的虚拟资源后,再利用初始交易的退款转移目标交易中第二数量的虚拟资源进行欺诈的目标退款模式欺诈概率,并存储在在线数据库中。能够在获取到目标支付平台中携带目标商户标识的目标交易时,根据所述目标商户标识从在线数据库中读取到该目标商户标识对应的目标商户的目标退款模式欺诈概率,进而根据与所述目标退款模式欺诈概率匹配的目标交易管控策略对目标交易进行管控。相较于相关技术中当天的交易数据对商户当天的累计交易进行判断的方式,利用退款模式欺诈识别模型获得退款模式欺诈概率能够更早检测到欺诈行为,提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境。同时,相较于相关技术中需要对商户的交易数据进行全量的线上存储的方式,本申请仅需在线存储目标退款模式欺诈概率值,能够节约计算机资源,降低运营成本,并且提高检测效率,提升响应速度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了可以应用本公开实施例的欺诈检测方法或装置的示例性系统架构100的示意图。
图2示意性示出了根据本公开的一个实施例的欺诈检测方法的流程图。
图3示例性示出了退款模式欺诈方式的示意图。
图4示例性示出了欺诈时序图。
图5示意性示出了根据本公开的一个实施例的欺诈检测方法的流程图。
图6示意性示出了根据本公开的一个实施例的模型训练的示意图。
图7示意性示出了根据本公开的一个实施例的直连商户与目标支付平台的交互模式的示意图。
图8示意性示出了根据本公开的一个实施例的普通子商户与目标支付平台的交互模式。
图9示意性示出了根据本公开的一个实施例的小微商户与目标支付平台的交互模式的示意图。
图10是基于图2的步骤S250在一个示例性实施例中的流程图。
图11是基于图2的步骤S230在一个示例性实施例中的流程图。
图12示意性示出了根据本公开的一实施例的欺诈检测装置的框图。
图13示出了适于用来实现本公开实施例的电子设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在至少一个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
随着在线支付的普及,越来越多的商户使用在线支付平台进行收款,而欺诈分子亦通过各种手段获取大量注册了微信支付的商户账户,并诱骗用户使用微信支付将金钱支付到骗子使用的商户账户中。
相关技术中,欺诈交易检测方法主要是从商户或用户当天的交易累计情况与历史情况进行综合判断,即需要累计到一定的交易数量或订单金额才能发现异常,在累计的过程中欺诈交易已经发生,即使后面发生的欺诈交易可以被拦截,也已经漏过了先前的欺诈交易,导致用户发生资金损失。
此外,现有的欺诈交易检测方法需要对商户和用户的特征进行保存和累计时需要对所有商户和用户的特征进行在线存储,且需要存储在费用高昂的在线的键值数据库中,这将带来了高额的成本。
同时,现有的欺诈交易检测方法是利用人工分析的经验提取出的规则,在打击欺诈交易的准确率和覆盖率上较低。
因此,需要一种新的欺诈检测方法、装置、电子设备及计算机可读介质。
图1示出了可以应用本公开实施例的欺诈检测方法或装置的示例性系统架构100的示意图。
如图1所示,系统架构100可以包括终端设备101、102、103中的一种或多种,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、便携式计算机、台式计算机、可穿戴设备、虚拟现实设备、智能家居等等。
服务器105可以是提供各种服务的服务器。例如终端设备103(也可以是终端设备101或102)向服务器105上传交易请求。服务器105可以获取目标支付平台中针对目标交易的交易请求,所述交易请求携带目标商户标识与目标用户标识;根据所述目标商户标识从在线数据库中获得所述目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,所述目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的所述目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将所述第一数量的虚拟资源提现至所述目标商户的个人账户后,在所述初始交易的退款时限内,将所述目标用户标识对应的目标用户基于所述交易请求支付给所述目标商户账户的第二数量的虚拟资源通过所述初始交易退款至所述目标商户关联账户的方式进行欺诈的概率,所述目标商户账户为所述目标商户在所述目标支付平台上的账户;确定与所述目标退款模式欺诈概率匹配的目标交易管控策略;根据所述目标交易管控策略对所述目标交易进行管控。并将目标交易管控策略反馈给终端设备103,进而目标用户可基于终端设备103对目标交易进行拦截的提醒或建议,从而能够提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境,并降低运营成本,提高检测效率和提升响应速度。
图2示意性示出了根据本公开的一个实施例的欺诈检测方法的流程图。本公开实施例所提供的方法可以由任意具备计算处理能力的电子设备处理,例如上述图1实施例中的服务器105和/或终端设备102、103,在下面的实施例中,以服务器105为执行主体为例进行举例说明,但本公开并不限定于此。
如图2所示,本公开实施例提供的欺诈检测方法可以包括以下步骤。
在步骤S210中,获取目标支付平台中针对目标交易的交易请求,交易请求携带目标商户标识与目标用户标识。
本公开实施例中,目标支付平台可为供目标商户标识对应的目标商户和目标用户标识对应的目标用户进行线上交易的线上平台。例如,目标用户在希望与目标商户达成线上的目标交易时,可向目标支付平台发起该目标交易的交易请求。
在步骤S220中,根据目标商户标识从在线数据库中获得目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将第一数量的虚拟资源提现至目标商户的个人账户后,在初始交易的退款时限内,将目标用户标识对应的目标用户基于交易请求支付给目标商户账户的第二数量的虚拟资源通过初始交易退款至目标商户关联账户的方式进行欺诈的概率,目标商户账户为目标商户在目标支付平台上的账户。
本公开实施例中,在线数据库可为键值数据库(Key-Value数据库)。键值数据库是一种非关系数据库,它使用简单的键值方法来存储数据。键值数据库将数据存储为键值对集合,其中键作为唯一标识符。键和值都可以是从简单对象到复杂复合对象的任何内容。实际应用中,由于键值数据库费用高昂,而相关的欺诈检测方法中,基于其根据规则对商户和用户特征进行在线的规则匹配的特性,需要将商户和用户的全量特征数据进行在线存储,将导致相关技术在技术实现时费用更高。而本公开实施例中,仅将目标商户的目标退款模式欺诈概率存储在在线数据库中,将在保证在线运算时效的基础上,降低对在线数据库存储容量的占用,以降低实现资金预算。
其中,虚拟资源可例如但不限于为互联网中记录的虚拟货币、卡券、积分等。目标退款模式欺诈概率是指目标商户在面对目标交易时,利用退款模式欺诈的方式进行欺诈的概率。其中,图3示例性示出了退款模式欺诈方式的示意图。如图3所示,在第一天,目标商户可通过目标商户关联账户310基于初始交易311将第一数量的虚拟资源支付到目标商户账户330中。其中,目标商户关联账户310和目标商户账户330均为目标商户330可获取资金的账户。目标商户账户330为目标商户在目标支付平台上的账户,即在目标支付平台上注册的账户,而目标商户关联账户310在目标支付平台中可为与目标商户无关的账户。例如,目标商户关联账户310可为目标商户的员工、亲戚、朋友的账户。目标商户可将初始交易311的第一数量的虚拟资源提现至目标商户的个人账户320中,并在第二天提现成功。该目标商户的个人账户320可例如为目标商户在目标支付平台中记录的用于提现的账户(例如个人银行账户)。并在初始交易311可进行退款的时限内对目标用户340进行诈骗。在目标用户340基于目标交易341将第二数量(第二数量小于或等于第一数量)的虚拟资源支付给目标商户后,将诈骗到的第二数量的虚拟资源通过初始交易311的退款又退回到目标商户关联账户310中,进而,目标商户通过对初始交易311的退款卷走了目标用户340的财物。
其中,虽然目标用户及时进行投诉即可冻结目标商户在目标支付平台的账户(即目标商户账户),以防止其提现卷走欺诈款项。但由于目标商户可利用投诉后冻结提现功能但不冻结退款功能的原则(因为部分投诉可能是纠纷类投诉,不能确切地判断是欺诈投诉,因此商户被投诉后可以退款给到用户,解决用户投诉,因此投诉后没有关闭商户退款的渠道),可通过退款卷走目标用户的第二数量的虚拟资源。
欺诈时序图可例如图4所示。在类型1中,目标商户可在T1时刻使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将第一数量的虚拟资源提现至目标商户的个人账户,在T3时刻(该T3时刻处于初始交易的退款时限内),将目标用户标识对应的目标用户基于交易请求支付给目标商户账户的第二数量的虚拟资源通过初始交易退款至目标商户关联账户的方式进行欺诈。类型2与类型1类似,仅为正常交易或没有交易的时序不同。
在步骤S230中,确定与目标退款模式欺诈概率匹配的目标交易管控策略。
本公开实施例中,可根据目标退款模式欺诈概率的不同匹配不同的目标交易管控策略。不同的目标交易管控策略可例如包括对目标用户发送对目标交易的提醒信息,或直接拦截目标交易,并向目标用户发送报警信息。
在步骤S240中,根据目标交易管控策略对目标交易进行管控。
本公开实施方式提供的欺诈检测方法,利用退款模式欺诈识别模型预测获得目标商户利用初始交易的提现转移第一数量的虚拟资源后,再利用初始交易的退款转移目标交易中第二数量的虚拟资源进行欺诈的目标退款模式欺诈概率,并存储在在线数据库中。能够在获取到目标支付平台中携带目标商户标识的目标交易时,根据目标商户标识从在线数据库中读取到该目标商户标识对应的目标商户的目标退款模式欺诈概率,进而根据与目标退款模式欺诈概率匹配的目标交易管控策略对目标交易进行管控。相较于相关技术中当天的交易数据对商户当天的累计交易进行判断的方式,利用退款模式欺诈识别模型获得退款模式欺诈概率能够更早检测到欺诈行为,提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境。同时,相较于相关技术中需要对商户的交易数据进行全量的线上存储的方式,本申请仅需在线存储目标退款模式欺诈概率值,能够节约计算机资源,降低运营成本,并且提高检测效率,提升响应速度。
本申请通过使用先进的机器学习技术构建复杂模型,相比于现有的商业支付欺诈交易识别方法提高了欺诈交易识别的准确率,降低了误拦用户交易的情况,提升了用户体验水平的同时降低了商户向目标支付平台进行投诉的情况。
图5示意性示出了根据本公开的一个实施例的欺诈检测方法的流程图。
如图5所示,基于上述实施例的欺诈检测方法还包括以下步骤。
在步骤S510中,将预设时段内具有被投诉记录和退款记录的商户确定为历史诈骗商户。
本公开实施例中,被投诉记录可为被用户投诉为欺诈的记录。例如,可获取欺诈投诉商户数据库中具有退款记录的商户,将其确定为历史诈骗商户。欺诈投诉商户数据库可存储具有被投诉记录的商户。
在步骤S520中,将预设时段内不存在被投诉记录的商户确定为历史正常商户。
本公开实施例中,可将未存在于欺诈投诉商户数据库的其他正常交易的商户确定为历史正常商户。
在示例性实施例中,商户包括以下情况的一种或多种:直连商户、普通子商户和小微商户。
其中,直连商户与目标支付平台的交互模式可见图7所示。如图7所示,直连商户710能够直接向目标支付平台730发起交易请求,直连商户710的个人账户通过调用目标支付平台730的接口与直连商户710在目标支付平台730的目标商户账户进行虚拟资源结算。该交易请求的交易对象可为目标用户720。
普通子商户与目标支付平台的交互模式可见图8所示。如图8所示,普通子商户810通过服务商840发起交易请求,普通子商户810的个人账户在与普通子商户810在目标支付平台830的目标商户账户进行虚拟资源结算时,服务商840从目标支付平台830收取返回的虚拟资源。该交易请求的交易对象可为目标用户820。
小微商户与目标支付平台的交互模式可见图9所示。如图9所示,小微商户910通过服务商940发起交易请求,小微商户910通过个人账户信息和个人身份信息在目标支付平台930上注册,小微商户910的个人账户在与小微商户910在目标支付平台930的目标商户账户进行数额限制内的虚拟资源结算时,服务商940从目标支付平台930收取返回的虚拟资源。该交易请求的交易对象可为目标用户920。个人账户信息可为小微商户的实体个人的银行账户等,个人身份信息可例如为小微商户的实体个人的身份证信息等。
在步骤S530中,根据历史诈骗商户和历史正常商户的商户标识在商户特征数据库中匹配获得历史诈骗商户和历史正常商户的特征数据。
本公开实施例中,可获得历史诈骗商户与历史正常商户的商户标识,并根据历史诈骗商户与历史正常商户的商户标识从商户特征数据库中匹配获得历史诈骗商户和历史正常商户的特征数据。商户特征数据库中可存储每个历史诈骗商户(或历史正常商户)的特征数据。特征数据可例如但不限于包括以下的一种或多种:历史收款数据、历史退款数据、历史提现数据、商户店铺数据。
在步骤S540中,将历史诈骗商户的特征数据作为正样本数据、历史正常商户的特征数据作为负样本数据,训练获得退款模式欺诈识别模型。
本公开实施例中,正样本数据可具有正样本标签,正样本标签值可例如为1,负样本数据可具有负样本标签,负样本标签值可例如为0。正负样本的比例可例如设置为1:1000。其中,退款模式欺诈识别模型可为极端梯度提升数模型(Xgboost),例如可采用Xgboost模型的二分类模式。模型训练的示意图如图6所示。可在一台安装好python及其数据科学依赖组件的服务器上使用Xgboost模型进行训练,获得训练完成的退款模式欺诈识别模型。
其中,本公开实施例的退款模式欺诈识别模型还可例如为高效的梯度提升决策树模型(A Highly Efficient Gradient Boosting Decision Tree,l ightGBM模)或基于梯度提升决策树的机器学习模型(catboost模型)等,本公开实施例对退款模式欺诈识别模型的具体形式并不作特殊限定。
图10是基于图2的步骤S250在一个示例性实施例中的流程图。
如图10所示,上述图2实施例中的步骤S250可以进一步包括以下步骤。
在步骤S1010中,根据目标商户标识从离线数据库中获取目标商户的特征数据。
本公开实施例中,可在目标交易的交易请求量较少的时段执行本实施例的步骤S1010至S1030。例如,当要对每日的交易商户进行预测时,可要将训练完成的退款模式欺诈识别模型同样部署到一台安装好python及其数据科学依赖组件的高性能服务器中,而后在每日凌晨1点对前一天有交易的直连商户、普通子商户和小微商户进行批量预测,得到前一天的交易商户为退款模式欺诈商户的退款模式欺诈概率。具体地,在本步骤中,可从前一天的离线的商业交付日志数据(即离线数据库)进行加工获得目标商户的特征数据。
在步骤S1020中,通过退款模式欺诈识别模型对目标商户的特征数据进行处理,获得目标商户的目标退款模式欺诈概率。
在步骤S1030中,若目标商户的目标退款模式欺诈概率大于概率阈值,则将目标商户的目标退款模式欺诈概率写入在线数据库中。
本公开实施例中,概率阈值可为人工设定。在将目标商户的目标退款模式欺诈概率写入在线数据库中时,可在key-value在线数据库(例如key-value数据库)中预先创建一个名为“退款模式欺诈概率”的字段并写入。本实施例中写入在线数据库的目标退款模式欺诈概率能够用于步骤S220中的读取操作。
在该实施例中,利用退款模式欺诈识别模型预测对离线数据库中获得的目标商户的特征数据进行处理,并仅将大于概率阈值的目标退款模式欺诈概率写入在线数据库中,相较于相关技术中对商户当天的全量交易数据进行在线规则匹配的方式,能够缩短在线预测的数据读写时间,提升数据处理效率。同时节约存储空间,降低运营成本。
本申请通过训练一个高精准的退款模式欺诈识别模型,可例如在每日凌晨对前一天的目标商户进行退款模式欺诈概率的预测,可对识别出的目标退款模式欺诈概率大于概率阈值的目标商户打上目标标签,认为其为高风险商户,可在这些高风险商户当天发生第一笔交易的时候即可进行管控,无需累计的过程,减少了交易欺诈的发生,挽回了用户的损失。
图11是基于图2的步骤S230在一个示例性实施例中的流程图。
如图11所示,上述图2实施例中的步骤S230可以进一步包括以下步骤。
在步骤S1110中,获取历史时间段内目标交易被拦截的历史目标商户。
本公开实施例中,历史时间段可例如为历史的6个月、1年内等,本公开实施例对此并不作特殊限定。该目标交易被拦截的历史目标商户可为历史时间段为具有欺诈交易行为的商户。
在步骤S1120中,根据历史目标商户确定目标阈值。
在示例性实施例中,可根据历史目标商户的目标退款模式欺诈概率的平均值确定目标阈值;和/或根据历史目标商户的数量确定目标阈值。其中,目标阈值可用于对目标退款模式欺诈概率进行匹配,确定不同的目标交易管控策略。目标阈值可例如包括一个或多个。例如,可将历史目标商户的目标退款模式欺诈概率的平均值的二分之一(或四分之三、五分之四等,本公开实施例并不以此为限)确定为第一个目标阈值,再将历史目标商户的目标退款模式欺诈概率的平均值的四分之三确定为第二个目标阈值,等等。其中,可在目标商户的目标退款模式欺诈概率位于第一个目标阈值和第二个目标阈值的范围内时,向该目标商户匹配第一个目标交易管控策略,并在目标商户的目标退款模式欺诈概率位于第二个目标阈值和第三个目标阈值的范围内时,向该目标商户匹配第二个目标交易管控策略,等等。
在步骤S1130中,在目标退款模式欺诈概率大于目标阈值时,确定与目标退款模式欺诈概率匹配的目标交易管控策略。
本公开实施例中,可在目标退款模式欺诈概率的值大于目标阈值时,则判断该目标交易为高风险欺诈交易,进而对这类型的交易进行管控。示例如图10所示。
在步骤S1140中,根据目标交易管控策略对目标交易进行管控。
本公开实施例中,若目标退款模式欺诈概率小于目标阈值,则生成针对目标用户的提醒信息。在本步骤中,可向目标用户发送提醒信息;基于目标用户对提醒信息的反馈完成目标交易或拦截目标交易。
其中,若目标退款模式欺诈概率小于目标阈值,则可认为该目标商户为欺诈商户的可信度仍存较低。可在目标用户的操作屏幕上显示该提醒信息。提醒信息用于告知目标用户该目标交易可能存在欺诈嫌疑,并可在操作屏幕上显示供目标用户操作的选择控件。该选择控件可例如包括:继续交易的选择控件与取消交易的选择控件。目标用户对提醒信息的反馈可例如对继续交易的选择控件的点击或对取消交易的选择控件的点击。在反馈为对继续交易的选择控件的点击时,可基于该反馈完成该目标交易;在反馈为对取消交易的选择控件的点击时,可基于该反馈拦截该目标交易。
若目标退款模式欺诈概率大于或等于目标阈值,则生成目标交易的拦截信息。本步骤中,可根据目标交易的拦截信息对目标交易进行拦截;以及向目标交易的目标用户发送报警信息。
其中,若目标退款模式欺诈概率大于或等于目标阈值,则可认为该目标商户为欺诈商户的可信度仍较高。可直接生成拦截信息对目标交易进行拦截,并向目标用户发送报警信息。用于提示目标用户该目标商户为欺诈商户,进而能够避免目标用户上当受骗。
本申请通过训练获得高精准的退款模式欺诈识别模型后,可实现每日通过离线数据系统加工出对前一天与目标支付平台签约结算的商户的特征数据,然后使用该退款模式欺诈识别模型对这些商户进行退款模式欺诈风险概率的预测。对识别出的大于概率阈值的退款模式欺诈风险概率通过数据接口传输到线上实时交易决策引擎中,并通过制定相应的规则管控相应的目标商户后续的交易,减少目标支付平台中利用目标交易进行诈骗案件的发生。
以下介绍本公开的装置实施例,可以用于执行本公开上述的欺诈检测方法。对于本公开装置实施例中未披露的细节,请参照本公开上述的欺诈检测方法的实施例。
图12示意性示出了根据本公开的一实施例的欺诈检测装置的框图。
参照图12所示,根据本公开的一个实施例的欺诈检测装置1200,可以包括:交易请求获取模块1210、欺诈概率读取模块1220、管控策略确定模块1230和交易管控模块1240。
交易请求获取模块1210可配置为获取目标支付平台中针对目标交易的交易请求,交易请求携带目标商户标识与目标用户标识。
欺诈概率读取模块1220可配置为根据目标商户标识从在线数据库中获得目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将第一数量的虚拟资源提现至目标商户的个人账户后,在初始交易的退款时限内,将目标用户标识对应的目标用户基于交易请求支付给目标商户账户的第二数量的虚拟资源通过初始交易退款至目标商户关联账户的方式进行欺诈的概率,目标商户账户为目标商户在目标支付平台上的账户。
管控策略确定模块1230可配置为确定与目标退款模式欺诈概率匹配的目标交易管控策略。
交易管控模块1240可配置为根据目标交易管控策略对目标交易进行管控。
本公开实施方式提供的欺诈检测装置,利用退款模式欺诈识别模型预测获得目标商户利用初始交易的提现转移第一数量的虚拟资源后,再利用初始交易的退款转移目标交易中第二数量的虚拟资源进行欺诈的目标退款模式欺诈概率,并存储在在线数据库中。能够在获取到目标支付平台中携带目标商户标识的目标交易时,根据目标商户标识从在线数据库中读取到该目标商户标识对应的目标商户的目标退款模式欺诈概率,进而根据与目标退款模式欺诈概率匹配的目标交易管控策略对目标交易进行管控。相较于相关技术中当天的交易数据对商户当天的累计交易进行判断的方式,利用退款模式欺诈识别模型获得退款模式欺诈概率能够更早检测到欺诈行为,提升欺诈检测的准确率和覆盖率,保证线上交易的安全环境。同时,相较于相关技术中需要对商户的交易数据进行全量的线上存储的方式,本申请仅需在线存储目标退款模式欺诈概率值,能够节约计算机资源,降低运营成本,并且提高检测效率,提升响应速度。
在示例性实施例中,欺诈检测装置1200还可包括:历史诈骗商户模块,可配置为将预设时段内具有被投诉记录和退款记录的商户确定为历史诈骗商户;历史正常商户模块,可配置为将预设时段内不存在被投诉记录的商户确定为历史正常商户;特征数据读取模块,可配置为根据历史诈骗商户和历史正常商户的商户标识在商户特征数据库中匹配获得历史诈骗商户和历史正常商户的特征数据;模型训练模块,可配置为将历史诈骗商户的特征数据作为正样本数据、历史正常商户的特征数据作为负样本数据,训练获得退款模式欺诈识别模型。
在示例性实施例中,商户包括以下情况的一种或多种:直连商户,直连商户能够直接向目标支付平台发起交易请求,直连商户的个人账户通过调用目标支付平台的接口与直连商户在目标支付平台的目标商户账户进行虚拟资源结算;普通子商户,普通子商户通过服务商发起交易请求,普通子商户的个人账户在与普通子商户在目标支付平台的目标商户账户进行虚拟资源结算时,服务商从目标支付平台收取返回的虚拟资源;小微商户,小微商户通过服务商发起交易请求,小微商户通过个人账户信息和个人身份信息在目标支付平台上注册,小微商户的个人账户在与小微商户在目标支付平台的目标商户账户进行数额限制内的虚拟资源结算时,服务商从目标支付平台收取返回的虚拟资源。
在示例性实施例中,特征数据可包括以下情况的一种或多种:历史收款数据、历史退款数据、历史提现数据、商户店铺数据。
在示例性实施例中,欺诈检测装置1200还可包括:离线读取特征模块,可配置为根据目标商户标识从离线数据库中获取目标商户的特征数据;概率预测模块,可配置为通过退款模式欺诈识别模型对目标商户的特征数据进行处理,获得目标商户的目标退款模式欺诈概率;在线数据写入模块,可配置为若目标商户的目标退款模式欺诈概率大于概率阈值,则将目标商户的目标退款模式欺诈概率写入在线数据库中。
在示例性实施例中,在线数据库可为键值数据库。
在示例性实施例中,管控策略确定模块1230可包括:历史目标商户单元,可配置为获取历史时间段内目标交易被拦截的历史目标商户;目标阈值确定单元,可配置为根据历史目标商户确定目标阈值;管控策略确定单元,可配置为根据目标退款模式欺诈概率和目标阈值确定目标交易管控策略。
在示例性实施例中,目标阈值确定单元可包括:第一目标阈值确定子单元,可配置为根据历史目标商户的目标退款模式欺诈概率的平均值确定目标阈值;和/或第二目标阈值确定子单元,可配置为根据历史目标商户的数量确定目标阈值。
在示例性实施例中,管控策略确定单元可配置为若目标退款模式欺诈概率小于目标阈值,则生成针对目标用户的提醒信息。交易管控模块1240可包括:目标用户提醒单元,可配置为向目标用户发送提醒信息;目标用户响应单元,可配置为基于目标用户对提醒信息的反馈完成目标交易或拦截目标交易。
在示例性实施例中,管控策略确定单元可配置为若目标退款模式欺诈概率大于或等于目标阈值,则生成目标交易的拦截信息。交易管控模块1240可包括:目标交易拦截单元,可配置为根据目标交易的拦截信息对目标交易进行拦截;以及目标用户报警单元,可配置为向目标交易的目标用户发送报警信息。
图13示出了适于用来实现本公开实施例的电子设备的结构示意图。需要说明的是,图13示出的电子设备1300仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图13所示,电子设备1300包括中央处理单元(CPU)1301,其可以根据存储在只读存储器(ROM)1302中的程序或者从储存部分1308加载到随机访问存储器(RAM)1303中的程序而执行各种适当的动作和处理。在RAM 1303中,还存储有系统操作所需的各种程序和数据。CPU 1301、ROM1302以及RAM 1303通过总线1304彼此相连。输入/输出(I/O)接口1305也连接至总线1304。
以下部件连接至I/O接口1305:包括键盘、鼠标等的输入部分1306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1307;包括硬盘等的储存部分1308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1309。通信部分1309经由诸如因特网的网络执行通信处理。驱动器1310也根据需要连接至I/O接口1305。可拆卸介质1311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1310上,以便于从其上读出的计算机程序根据需要被安装入储存部分1308。
特别地,根据本公开的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1309从网络上被下载和安装,和/或从可拆卸介质1311被安装。在该计算机程序被中央处理单元(CPU)1301执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有至少一个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含至少一个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块和/或单元和/或子单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的模块和/或单元和/或子单元也可以设置在处理器中。其中,这些模块和/或单元和/或子单元的名称在某种情况下并不构成对该模块和/或单元和/或子单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图2或图5或图6或图10或图11所示的各个步骤。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元或者子单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元或者子单元的特征和功能可以在一个模块或者单元或者子单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元或者子单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (13)
1.一种欺诈检测方法,其特征在于,包括:
获取目标支付平台中针对目标交易的交易请求,所述交易请求携带目标商户标识与目标用户标识;
根据所述目标商户标识从在线数据库中获得所述目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,所述目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的所述目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将所述第一数量的虚拟资源提现至所述目标商户的个人账户后,在所述初始交易的退款时限内,将所述目标用户标识对应的目标用户基于所述交易请求支付给所述目标商户账户的第二数量的虚拟资源通过所述初始交易退款至所述目标商户关联账户的方式进行欺诈的概率,所述目标商户账户为所述目标商户在所述目标支付平台上的账户;
确定与所述目标退款模式欺诈概率匹配的目标交易管控策略;
根据所述目标交易管控策略对所述目标交易进行管控。
2.如权利要求1所述的方法,其特征在于,还包括:
将预设时段内具有被投诉记录和退款记录的商户确定为历史诈骗商户;
将预设时段内不存在被投诉记录的商户确定为历史正常商户;
根据所述历史诈骗商户和所述历史正常商户的商户标识在商户特征数据库中匹配获得所述历史诈骗商户和所述历史正常商户的特征数据;
将所述历史诈骗商户的特征数据作为正样本数据、所述历史正常商户的特征数据作为负样本数据,训练获得所述退款模式欺诈识别模型。
3.如权利要求2所述的方法,其特征在于,所述商户包括以下情况的一种或多种:
直连商户,所述直连商户能够直接向所述目标支付平台发起所述交易请求,所述直连商户的个人账户通过调用所述目标支付平台的接口与所述直连商户在所述目标支付平台的目标商户账户进行虚拟资源结算;
普通子商户,所述普通子商户通过服务商发起所述交易请求,所述普通子商户的个人账户在与所述普通子商户在所述目标支付平台的目标商户账户进行虚拟资源结算时,所述服务商从所述目标支付平台收取返回的虚拟资源;
小微商户,所述小微商户通过所述服务商发起所述交易请求,所述小微商户通过个人账户信息和个人身份信息在所述目标支付平台上注册,所述小微商户的个人账户在与所述小微商户在所述目标支付平台的目标商户账户进行数额限制内的虚拟资源结算时,所述服务商从所述目标支付平台收取返回的虚拟资源。
4.如权利要求2所述的方法,其特征在于,所述特征数据包括以下情况的一种或多种:
历史收款数据、历史退款数据、历史提现数据、商户店铺数据。
5.如权利要求1所述的方法,其特征在于,还包括:
根据所述目标商户标识从离线数据库中获取所述目标商户的特征数据;
通过所述退款模式欺诈识别模型对所述目标商户的特征数据进行处理,获得所述目标商户的目标退款模式欺诈概率;
若所述目标商户的所述目标退款模式欺诈概率大于概率阈值,则将所述目标商户的所述目标退款模式欺诈概率写入所述在线数据库中。
6.如权利要求1所述的方法,其特征在于,所述在线数据库为键值数据库。
7.如权利要求1所述的方法,其特征在于,确定与所述目标退款模式欺诈概率匹配的目标交易管控策略包括:
获取历史时间段内目标交易被拦截的历史目标商户;
根据所述历史目标商户确定目标阈值;
根据所述目标退款模式欺诈概率和所述目标阈值确定所述目标交易管控策略。
8.如权利要求7所述的方法,其特征在于,根据所述历史目标商户确定目标阈值包括:
根据所述历史目标商户的目标退款模式欺诈概率的平均值确定所述目标阈值;和/或
根据所述历史目标商户的数量确定所述目标阈值。
9.如权利要求7所述的方法,其特征在于,根据所述目标退款模式欺诈概率和所述目标阈值确定所述目标交易管控策略包括:
若所述目标退款模式欺诈概率小于所述目标阈值,则生成针对所述目标用户的提醒信息;
根据所述目标交易管控策略对所述目标交易进行管控包括:
向所述目标用户发送所述提醒信息;
基于所述目标用户对所述提醒信息的反馈完成所述目标交易或拦截所述目标交易。
10.如权利要求7所述的方法,其特征在于,根据所述目标退款模式欺诈概率和所述目标阈值确定所述目标交易管控策略包括:
若所述目标退款模式欺诈概率大于或等于所述目标阈值,则生成所述目标交易的拦截信息;
根据所述目标交易管控策略对所述目标交易进行管控包括:
根据所述目标交易的拦截信息对所述目标交易进行拦截;以及
向所述目标交易的目标用户发送报警信息。
11.一种欺诈检测装置,其特征在于,包括:
交易请求获取模块,配置为获取目标支付平台中针对目标交易的交易请求,所述交易请求携带目标商户标识与目标用户标识;
欺诈概率读取模块,配置为根据所述目标商户标识从在线数据库中获得所述目标商户标识对应的目标商户的目标退款模式欺诈概率,其中,所述目标退款模式欺诈概率是指通过退款模式欺诈识别模型预测获得的所述目标商户使用目标商户关联账户基于初始交易预先支付第一数量的虚拟资源至目标商户账户,并将所述第一数量的虚拟资源提现至所述目标商户的个人账户后,在所述初始交易的退款时限内,将所述目标用户标识对应的目标用户基于所述交易请求支付给所述目标商户账户的第二数量的虚拟资源通过所述初始交易退款至所述目标商户关联账户的方式进行欺诈的概率,所述目标商户账户为所述目标商户在所述目标支付平台上的账户;
管控策略确定模块,配置为确定与所述目标退款模式欺诈概率匹配的目标交易管控策略;
交易管控模块,配置为根据所述目标交易管控策略对所述目标交易进行管控。
12.一种电子设备,其特征在于,包括:
至少一个处理器;
存储装置,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-10中任一项所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120559.8A CN114912925A (zh) | 2021-01-28 | 2021-01-28 | 欺诈检测方法、装置、电子设备及计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120559.8A CN114912925A (zh) | 2021-01-28 | 2021-01-28 | 欺诈检测方法、装置、电子设备及计算机可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114912925A true CN114912925A (zh) | 2022-08-16 |
Family
ID=82761524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110120559.8A Pending CN114912925A (zh) | 2021-01-28 | 2021-01-28 | 欺诈检测方法、装置、电子设备及计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114912925A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115545937A (zh) * | 2022-11-29 | 2022-12-30 | 云账户技术(天津)有限公司 | 交易仿真方法、装置、电子设备及可读存储介质 |
| CN116187936A (zh) * | 2023-02-03 | 2023-05-30 | 上海麦德通软件技术有限公司 | 一种基于云平台的工单智能生成系统 |
| CN117455518A (zh) * | 2023-12-25 | 2024-01-26 | 连连银通电子支付有限公司 | 一种欺诈交易检测方法和装置 |
-
2021
- 2021-01-28 CN CN202110120559.8A patent/CN114912925A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115545937A (zh) * | 2022-11-29 | 2022-12-30 | 云账户技术(天津)有限公司 | 交易仿真方法、装置、电子设备及可读存储介质 |
| CN115545937B (zh) * | 2022-11-29 | 2023-02-24 | 云账户技术(天津)有限公司 | 交易仿真方法、装置、电子设备及可读存储介质 |
| CN116187936A (zh) * | 2023-02-03 | 2023-05-30 | 上海麦德通软件技术有限公司 | 一种基于云平台的工单智能生成系统 |
| CN116187936B (zh) * | 2023-02-03 | 2023-08-29 | 上海麦德通软件技术有限公司 | 一种基于云平台的工单智能生成系统 |
| CN117455518A (zh) * | 2023-12-25 | 2024-01-26 | 连连银通电子支付有限公司 | 一种欺诈交易检测方法和装置 |
| CN117455518B (zh) * | 2023-12-25 | 2024-04-19 | 连连银通电子支付有限公司 | 一种欺诈交易检测方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823201B2 (en) | Intelligent recurring transaction processing and fraud detection | |
| CN114912925A (zh) | 欺诈检测方法、装置、电子设备及计算机可读介质 | |
| CN106656839A (zh) | 资源转移方法及装置 | |
| CN112102067A (zh) | 互联网金融管理方法、系统、设备及介质 | |
| CN111612511A (zh) | 一种基于活动任务的资源分配方法、装置和电子设备 | |
| CN112581251B (zh) | 一种拥有信用透支及消费贷款功能的系统 | |
| CN111105238A (zh) | 一种交易风险控制方法和装置 | |
| CN113205402A (zh) | 对账方法、装置、电子设备及计算机可读介质 | |
| US20080021817A1 (en) | Method, apparatus, and computer program product for repository data maximization | |
| CN114282998A (zh) | 一种外币账户余额处理方法和装置 | |
| US11216797B2 (en) | Systems and methods for managing transactions by consolidating associated transactions | |
| CN111258750B (zh) | 数据量处理方法以及系统、额度分配方法以及系统 | |
| CN117094764A (zh) | 银行积分处理方法及装置 | |
| CN111429251A (zh) | 多模式下数据处理的方法和装置 | |
| WO2019125618A1 (en) | Centralized transaction limit management in payment account system | |
| CN114066615A (zh) | 受托支付方法、装置、电子设备和存储介质 | |
| CN109919767B (zh) | 交易风险管理方法、装置及设备 | |
| CN114971040B (zh) | 无人银行网点风险控制方法及装置 | |
| US20220138712A1 (en) | Methods and Systems For Rendering Early Access To Paychecks | |
| CN101192283A (zh) | 便携式信息终端机个人账户服务方法 | |
| CN116012157A (zh) | 一种识别虚假交易的方法及装置 | |
| CN113344693A (zh) | 基于预测账户余额的催收扣款方法、装置和存储介质 | |
| CN116645198A (zh) | 一种信用卡额度调整方法、装置、电子设备及存储介质 | |
| CN113487408A (zh) | 信息处理方法和装置 | |
| KR20130006575A (ko) | 선택적 금융거래 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |