CN115860751A - 反欺诈的分析处理方法、装置和电子设备 - Google Patents
反欺诈的分析处理方法、装置和电子设备 Download PDFInfo
- Publication number
- CN115860751A CN115860751A CN202310167171.2A CN202310167171A CN115860751A CN 115860751 A CN115860751 A CN 115860751A CN 202310167171 A CN202310167171 A CN 202310167171A CN 115860751 A CN115860751 A CN 115860751A
- Authority
- CN
- China
- Prior art keywords
- risk
- user
- processing
- analysis result
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 151
- 238000003672 processing method Methods 0.000 title claims abstract description 46
- 238000012545 processing Methods 0.000 claims abstract description 120
- 230000007613 environmental effect Effects 0.000 claims abstract description 39
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims abstract description 16
- 230000006399 behavior Effects 0.000 claims description 87
- 230000000903 blocking effect Effects 0.000 claims description 16
- 230000015654 memory Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 3
- 230000003542 behavioural effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012552 review Methods 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Abstract
本发明提供了一种反欺诈的分析处理方法、装置和电子设备,包括:获取用户在进行与资金相关的业务时的操作行为数据和所处的环境信息;对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认。本发明的分析处理方法中,是对操作行为数据和环境信息进行风险操作分析得到风险操作分析结果后,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,进而再使用户对风险处理进行人工确认,能够有效减少欺诈类事件的发生,降低用户被黑灰产欺诈的概率,保障了用户的财产,更加安全。
Description
技术领域
本发明涉及反欺诈的技术领域,尤其是涉及一种反欺诈的分析处理方法、装置和电子设备。
背景技术
在互联网金融蓬勃发展的背景下,越来越多的客户通过互联网应用进行金融业务操作,如,在线支付、理财、转账和贷款等,提供了很多便利的同时,也带来了越来越多的安全隐患。
传统的反欺诈的分析处理方法是在风险操作类页面进行拦截或阻止录屏或截屏,这种方法在不同的手机操作系统上无法做到一致,如,iOS无法直接禁止截屏操作,而且此类操作被禁止后,会将欺诈手段引导到一个新的方向,不能有效感知到风险类交易操作的发生,无法直接减少欺诈类风险发生的频率。
综上,现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生。
发明内容
有鉴于此,本发明的目的在于提供一种反欺诈的分析处理方法、装置和电子设备,以缓解现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生的技术问题。
第一方面,本发明实施例提供了一种反欺诈的分析处理方法,包括:
获取用户在进行与资金相关的业务时的操作行为数据和所述用户在进行与资金相关的业务时所处的环境信息;
对所述操作行为数据和所述环境信息进行风险操作分析,得到风险操作分析结果;
基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,以使所述用户对所述风险处理进行人工确认,其中,所述操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,所述风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
进一步的,所述操作行为数据包括:新增银行卡、充值交易密码、修改绑定手机号、人脸验证、录屏、截图、反复切换应用前后台和登录操作;所述环境信息包括:设备信息和网络信息,对所述操作行为数据和所述环境信息进行风险操作分析,包括:
若所述操作行为数据中包含有预设的敏感操作行为数据,则确定所述风险操作分析结果为存在风险操作行为;
若所述环境信息中包含有预设的敏感环境信息,则确定所述风险操作分析结果为存在风险操作行为;
否则,确定所述风险操作分析结果为未存在风险操作行为。
进一步的,基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,包括:
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为非交易类操作场景,则对所述用户的操作进行非阻断式处理;
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为交易类操作场景,则对所述用户的操作进行阻断式处理;
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为借贷类操作场景,则对所述用户的操作进行禁止类处理;
若所述风险操作分析结果为未存在风险操作行为,则对所述用户的操作进行通过式处理。
进一步的,所述非阻断式处理包括:弹窗/浮层风险提示、短信风险提示;
所述阻断式处理包括:IVR风险确认电话、转人工审核;
所述禁止类处理包括:提示拒绝,延长预设时长重试。
进一步的,所述预设的敏感操作行为数据可调,且所述预设的敏感环境信息可调。
进一步的,对所述操作行为数据和所述环境信息进行风险操作分析,包括:
采用反欺诈风险模型对所述操作行为数据和所述环境信息进行风险操作分析,得到所述风险操作分析结果。
进一步的,所述反欺诈风险模型为通过操作行为数据样本和环境信息样本对初始反欺诈风险模型进行训练得到的。
第二方面,本发明实施例还提供了一种反欺诈的分析处理装置,包括:
获取单元,用于获取用户在进行与资金相关的业务时的操作行为数据和所述用户在进行与资金相关的业务时所处的环境信息;
风险操作分析单元,用于对所述操作行为数据和所述环境信息进行风险操作分析,得到风险操作分析结果;
风险处理单元,用于基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,以使所述用户对所述风险处理进行人工确认,其中,所述操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,所述风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
在本发明实施例中,提供了一种反欺诈的分析处理方法,包括:获取用户在进行与资金相关的业务时的操作行为数据和用户在进行与资金相关的业务时所处的环境信息;对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认,其中,操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。通过上述描述可知,本发明的反欺诈的分析处理方法中,是对操作行为数据和环境信息进行风险操作分析得到风险操作分析结果后,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,进而再使用户对风险处理进行人工确认,这样,能够有效减少欺诈类事件的发生,降低用户被黑灰产欺诈的概率,保障了用户的财产,更加安全,缓解了现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种反欺诈的分析处理方法的流程图;
图2为本发明实施例提供的一种反欺诈的分析处理装置的示意图;
图3为本发明实施例提供的一种电子设备的示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生。
基于此,本发明的反欺诈的分析处理方法中,是对操作行为数据和环境信息进行风险操作分析得到风险操作分析结果后,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,进而再使用户对风险处理进行人工确认,这样,能够有效减少欺诈类事件的发生,降低用户被黑灰产欺诈的概率,保障了用户的财产,更加安全。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种反欺诈的分析处理方法进行详细介绍。
实施例一:
根据本发明实施例,提供了一种反欺诈的分析处理方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种反欺诈的分析处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取用户在进行与资金相关的业务时的操作行为数据和用户在进行与资金相关的业务时所处的环境信息;
上述与资金相关的业务可以为在银行相关的APP上进行的非交易类的业务、交易类的业务和借贷类的业务。
具体可以通过监听或者埋点的方式获取用户的操作行为数据和环境信息。
步骤S104,对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;
步骤S106,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认,其中,操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
在本发明实施例中,提供了一种反欺诈的分析处理方法,包括:获取用户在进行与资金相关的业务时的操作行为数据和用户在进行与资金相关的业务时所处的环境信息;对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认,其中,操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。通过上述描述可知,本发明的反欺诈的分析处理方法中,是对操作行为数据和环境信息进行风险操作分析得到风险操作分析结果后,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,进而再使用户对风险处理进行人工确认,这样,能够有效减少欺诈类事件的发生,降低用户被黑灰产欺诈的概率,保障了用户的财产,更加安全,缓解了现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生的技术问题。
上述内容对本发明的反欺诈的分析处理方法进行了简要介绍,下面对其中涉及到的具体内容进行详细描述。
在本发明的一个可选实施例中,操作行为数据包括:新增银行卡、充值交易密码、修改绑定手机号、人脸验证、录屏、截图、反复切换应用前后台和登录操作;环境信息包括:设备信息和网络信息,对操作行为数据和环境信息进行风险操作分析,具体包括如下步骤:
(1)若操作行为数据中包含有预设的敏感操作行为数据,则确定风险操作分析结果为存在风险操作行为;
具体的,敏感操作行为数据可以包括:录屏、截图、反复切换应用前后台、多次唤起交易密码或短信验证码登录,上述敏感操作行为数据为发明人对多起案件进行分析和观察,对各种电信欺诈远程操作进行的客户多类敏感操作进行分析得到的。
需要说明的是,上述敏感操作行为数据可以根据实际情况进行调节,即预设的敏感操作行为数据可调。
(2)若环境信息中包含有预设的敏感环境信息,则确定风险操作分析结果为存在风险操作行为;
具体的,敏感环境信息可以包括:敏感定位(如,敏感LBS(Location BasedService,基于位置的服务)、敏感IP、敏感WIFI、敏感蓝牙)、敏感终端设备,上述敏感环境信息为发明人对多起案件进行分析和观察,对各种电信欺诈远程操作依赖的敏感环境信息进行分析得到的。
需要说明的是,上述敏感环境信息可以根据实际情况进行调节,即预设的敏感环境信息可调。如,分析得到一个IP对应的风险操作行为已经发生了3次,那么就确定该IP为敏感IP,将其加入敏感IP的列表中。
(3)否则,确定风险操作分析结果为未存在风险操作行为。
上述风险操作分析的过程简单,并且准确性很高,能够覆盖各种场景。
在本发明的一个可选实施例中,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,具体包括如下特征:
(1)若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为非交易类操作场景,则对用户的操作进行非阻断式处理;
具体的,非交易类操作场景包括有:增加绑定卡、修改交易密码、交易流水查询、解绑银行卡、快速挂失、查询银行卡号、注销账户、解除挂失、充值交易密码、修改绑定手机、个人信息、银行卡列表。
(2)若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为交易类操作场景,则对用户的操作进行阻断式处理;
具体的,交易类操作场景包括有:转账、购买理财、积分兑换、转账(跨行)、提现。
(3)若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为借贷类操作场景,则对用户的操作进行禁止类处理;
具体的,借贷类操作场景包括有:借款申请、借新还旧、授信申请。
(4)若风险操作分析结果为未存在风险操作行为,则对用户的操作进行通过式处理(即直接通过用户的操作)。
上述具体的风险处理可根据实际需要进行调整。
在本发明的一个可选实施例中,非阻断式处理包括:弹窗/浮层风险提示、短信风险提示;
阻断式处理包括:IVR(Interactive Voice Response,互动式语音应答)风险确认电话、转人工审核;
禁止类处理包括:提示拒绝,延长预设时长重试。
在本发明的一个可选实施例中,对操作行为数据和环境信息进行风险操作分析,包括:
采用反欺诈风险模型对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果。
在本发明实施例中,还可以采用反欺诈风险模型对操作行为数据和环境信息进行风险操作分析,该反欺诈风险模型是根据实时的操作行为数据样本和环境信息样本进行训练得到的,即,反欺诈风险模型是随时可以优化的,若产生了新样本,那么就对反欺诈风险模型进行再次训练优化,这样,能够使得其分析得到的风险操作分析结果更加准确。
可选地,反欺诈风险模型为通过操作行为数据样本和环境信息样本对初始反欺诈风险模型进行训练得到的。
下面以两个具体的实例对本发明的反欺诈的分析处理方法的应用进行介绍:
用户A在收到欺诈团队电话提示有一笔贷款资金涉及非法操作,要求提供个人信息截图,并将资金转移到安全账户,操作期间会反复切换应用前后台,并将贷款借据,个人信息截图发送给欺诈团队确认。
应用本发明的反欺诈的分析处理方法后,在操作期间,个人信息和借据界面截图弹出浮层风险提示,在动支信用额度时根据操作的行为埋点信息判断为存在风险操作行为,如交易金额低于5000,系统自动拨出IVR语音电话提示风险后,并需要用户确认此项操作,如用户未确认此项操作则拦截该笔交易;如交易金额大于5000,系统会将此笔交易转人工审核。
再例如,多名用户在收到欺诈团队冒名传唤,在欺诈团队伪装的公司或行政单位进行风险类交易操作。
应用本发明的反欺诈的分析处理方法后,系统会识别到用户处于陌生的网络环境,并在此IP已经连续发生多笔异常交易(即风险操作行为),判定为团案风险,系统会拦截该笔交易,并生成交易异常处理单转至风险复核团队。
实施例二:
本发明实施例还提供了一种反欺诈的分析处理装置,该反欺诈的分析处理装置主要用于执行本发明实施例一中所提供的反欺诈的分析处理方法,以下对本发明实施例提供的反欺诈的分析处理装置做具体介绍。
图2是根据本发明实施例的一种反欺诈的分析处理装置的示意图,如图2所示,该装置主要包括:获取单元10、风险操作分析单元20和风险处理单元30,其中:
获取单元,用于获取用户在进行与资金相关的业务时的操作行为数据和用户在进行与资金相关的业务时所处的环境信息;
风险操作分析单元,用于对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;
风险处理单元,用于基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认,其中,操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
在本发明实施例中,提供了一种反欺诈的分析处理装置,包括:获取用户在进行与资金相关的业务时的操作行为数据和用户在进行与资金相关的业务时所处的环境信息;对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果;基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,以使用户对风险处理进行人工确认,其中,操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。通过上述描述可知,本发明的反欺诈的分析处理装置中,是对操作行为数据和环境信息进行风险操作分析得到风险操作分析结果后,基于风险操作分析结果和用户当前对应的操作场景类型对用户的操作进行对应的风险处理,进而再使用户对风险处理进行人工确认,这样,能够有效减少欺诈类事件的发生,降低用户被黑灰产欺诈的概率,保障了用户的财产,更加安全,缓解了现有的反欺诈的分析处理方法不能有效减少欺诈类事件的发生的技术问题。
可选地,操作行为数据包括:新增银行卡、充值交易密码、修改绑定手机号、人脸验证、录屏、截图、反复切换应用前后台和登录操作;环境信息包括:设备信息和网络信息,风险操作分析单元还用于:若操作行为数据中包含有预设的敏感操作行为数据,则确定风险操作分析结果为存在风险操作行为;若环境信息中包含有预设的敏感环境信息,则确定风险操作分析结果为存在风险操作行为;否则,确定风险操作分析结果为未存在风险操作行为。
可选地,风险处理单元还用于:若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为非交易类操作场景,则对用户的操作进行非阻断式处理;若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为交易类操作场景,则对用户的操作进行阻断式处理;若风险操作分析结果为存在风险操作行为,且用户当前对应的操作场景类型为借贷类操作场景,则对用户的操作进行禁止类处理;若风险操作分析结果为未存在风险操作行为,则对用户的操作进行通过式处理。
可选地,非阻断式处理包括:弹窗/浮层风险提示、短信风险提示;阻断式处理包括:IVR风险确认电话、转人工审核;禁止类处理包括:提示拒绝,延长预设时长重试。
可选地,预设的敏感操作行为数据可调,且预设的敏感环境信息可调。
可选地,风险操作分析单元还用于:采用反欺诈风险模型对操作行为数据和环境信息进行风险操作分析,得到风险操作分析结果。
可选地,反欺诈风险模型为通过操作行为数据样本和环境信息样本对初始反欺诈风险模型进行训练得到的。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
如图3所示,本申请实施例提供的一种电子设备600,包括:处理器601、存储器602和总线,所述存储器602存储有所述处理器601可执行的机器可读指令,当电子设备运行时,所述处理器601与所述存储器602之间通过总线通信,所述处理器601执行所述机器可读指令,以执行如上述反欺诈的分析处理方法的步骤。
具体地,上述存储器602和处理器601能够为通用的存储器和处理器,这里不做具体限定,当处理器601运行存储器602存储的计算机程序时,能够执行上述反欺诈的分析处理方法。
处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成上述方法的步骤。
对应于上述反欺诈的分析处理方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述反欺诈的分析处理方法的步骤。
本申请实施例所提供的反欺诈的分析处理装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
再例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述反欺诈的分析处理方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种反欺诈的分析处理方法,其特征在于,包括:
获取用户在进行与资金相关的业务时的操作行为数据和所述用户在进行与资金相关的业务时所处的环境信息;
对所述操作行为数据和所述环境信息进行风险操作分析,得到风险操作分析结果;
基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,以使所述用户对所述风险处理进行人工确认,其中,所述操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,所述风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
2.根据权利要求1所述的分析处理方法,其特征在于,所述操作行为数据包括:新增银行卡、充值交易密码、修改绑定手机号、人脸验证、录屏、截图、反复切换应用前后台和登录操作;所述环境信息包括:设备信息和网络信息,对所述操作行为数据和所述环境信息进行风险操作分析,包括:
若所述操作行为数据中包含有预设的敏感操作行为数据,则确定所述风险操作分析结果为存在风险操作行为;
若所述环境信息中包含有预设的敏感环境信息,则确定所述风险操作分析结果为存在风险操作行为;
否则,确定所述风险操作分析结果为未存在风险操作行为。
3.根据权利要求1所述的分析处理方法,其特征在于,基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,包括:
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为非交易类操作场景,则对所述用户的操作进行非阻断式处理;
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为交易类操作场景,则对所述用户的操作进行阻断式处理;
若所述风险操作分析结果为存在风险操作行为,且所述用户当前对应的操作场景类型为借贷类操作场景,则对所述用户的操作进行禁止类处理;
若所述风险操作分析结果为未存在风险操作行为,则对所述用户的操作进行通过式处理。
4.根据权利要求1所述的分析处理方法,其特征在于,所述非阻断式处理包括:弹窗/浮层风险提示、短信风险提示;
所述阻断式处理包括:IVR风险确认电话、转人工审核;
所述禁止类处理包括:提示拒绝,延长预设时长重试。
5.根据权利要求2所述的分析处理方法,其特征在于,所述预设的敏感操作行为数据可调,且所述预设的敏感环境信息可调。
6.根据权利要求1所述的分析处理方法,其特征在于,对所述操作行为数据和所述环境信息进行风险操作分析,包括:
采用反欺诈风险模型对所述操作行为数据和所述环境信息进行风险操作分析,得到所述风险操作分析结果。
7.根据权利要求6所述的分析处理方法,其特征在于,所述反欺诈风险模型为通过操作行为数据样本和环境信息样本对初始反欺诈风险模型进行训练得到的。
8.一种反欺诈的分析处理装置,其特征在于,包括:
获取单元,用于获取用户在进行与资金相关的业务时的操作行为数据和所述用户在进行与资金相关的业务时所处的环境信息;
风险操作分析单元,用于对所述操作行为数据和所述环境信息进行风险操作分析,得到风险操作分析结果;
风险处理单元,用于基于所述风险操作分析结果和所述用户当前对应的操作场景类型对所述用户的操作进行对应的风险处理,以使所述用户对所述风险处理进行人工确认,其中,所述操作场景类型包括:非交易类操作场景、交易类操作场景和借贷类操作场景,所述风险处理包括:通过式处理、非阻断式处理、阻断式处理和禁止类处理。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310167171.2A CN115860751A (zh) | 2023-02-27 | 2023-02-27 | 反欺诈的分析处理方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310167171.2A CN115860751A (zh) | 2023-02-27 | 2023-02-27 | 反欺诈的分析处理方法、装置和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115860751A true CN115860751A (zh) | 2023-03-28 |
Family
ID=85658978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310167171.2A Pending CN115860751A (zh) | 2023-02-27 | 2023-02-27 | 反欺诈的分析处理方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115860751A (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
| CN109034661A (zh) * | 2018-08-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器以及存储介质 |
| CN109242495A (zh) * | 2018-09-10 | 2019-01-18 | 湖北众锐智能技术股份有限公司 | 一种基于大数据分析的风险控制方法 |
| CN109509093A (zh) * | 2018-10-18 | 2019-03-22 | 中信网络科技股份有限公司 | 一种基于主体画像的交易安全控制方法及系统 |
| WO2019137050A1 (zh) * | 2018-01-12 | 2019-07-18 | 阳光财产保险股份有限公司 | 互联网信贷场景下的实时欺诈检测方法、装置及服务器 |
| US20190291008A1 (en) * | 2018-03-21 | 2019-09-26 | Valve Corporation | Automatically reducing use of cheat software in an online game environment |
| CN110363649A (zh) * | 2019-06-27 | 2019-10-22 | 上海淇馥信息技术有限公司 | 一种基于用户操作事件的风险预警方法、装置、电子设备 |
| CN110706090A (zh) * | 2019-08-26 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 信用欺诈识别方法及装置、电子设备、存储介质 |
| CN111932269A (zh) * | 2020-08-11 | 2020-11-13 | 中国工商银行股份有限公司 | 设备信息处理方法及装置 |
| CN112053222A (zh) * | 2020-08-14 | 2020-12-08 | 百维金科(上海)信息科技有限公司 | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 |
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
| CN114266022A (zh) * | 2021-12-14 | 2022-04-01 | 上海淇玥信息技术有限公司 | 一种基于数据挖掘的反欺诈方法、装置及电子设备 |
| CN114445088A (zh) * | 2022-01-13 | 2022-05-06 | 内蒙古蒙商消费金融股份有限公司 | 一种欺诈行为的判定方法、装置、电子设备和存储介质 |
| CN114511406A (zh) * | 2021-12-29 | 2022-05-17 | 江苏苏州农村商业银行股份有限公司 | 一种基于云计算的多级防控交易反欺诈系统及反欺诈方法 |
-
2023
- 2023-02-27 CN CN202310167171.2A patent/CN115860751A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
| WO2019137050A1 (zh) * | 2018-01-12 | 2019-07-18 | 阳光财产保险股份有限公司 | 互联网信贷场景下的实时欺诈检测方法、装置及服务器 |
| US20190291008A1 (en) * | 2018-03-21 | 2019-09-26 | Valve Corporation | Automatically reducing use of cheat software in an online game environment |
| CN109034661A (zh) * | 2018-08-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 用户识别方法、装置、服务器以及存储介质 |
| CN109242495A (zh) * | 2018-09-10 | 2019-01-18 | 湖北众锐智能技术股份有限公司 | 一种基于大数据分析的风险控制方法 |
| CN109509093A (zh) * | 2018-10-18 | 2019-03-22 | 中信网络科技股份有限公司 | 一种基于主体画像的交易安全控制方法及系统 |
| CN110363649A (zh) * | 2019-06-27 | 2019-10-22 | 上海淇馥信息技术有限公司 | 一种基于用户操作事件的风险预警方法、装置、电子设备 |
| CN110706090A (zh) * | 2019-08-26 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 信用欺诈识别方法及装置、电子设备、存储介质 |
| CN111932269A (zh) * | 2020-08-11 | 2020-11-13 | 中国工商银行股份有限公司 | 设备信息处理方法及装置 |
| CN112053222A (zh) * | 2020-08-14 | 2020-12-08 | 百维金科(上海)信息科技有限公司 | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 |
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
| CN114266022A (zh) * | 2021-12-14 | 2022-04-01 | 上海淇玥信息技术有限公司 | 一种基于数据挖掘的反欺诈方法、装置及电子设备 |
| CN114511406A (zh) * | 2021-12-29 | 2022-05-17 | 江苏苏州农村商业银行股份有限公司 | 一种基于云计算的多级防控交易反欺诈系统及反欺诈方法 |
| CN114445088A (zh) * | 2022-01-13 | 2022-05-06 | 内蒙古蒙商消费金融股份有限公司 | 一种欺诈行为的判定方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009977B (zh) | 一种信息保护的方法和系统 | |
| CN113657886B (zh) | 一种支付系统、方法、服务器设备、介质及装置 | |
| CN107665432A (zh) | 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法 | |
| JP2006518895A (ja) | 支払処理における起こり得る詐欺を検出する方法とシステム | |
| US20150235196A1 (en) | Payment method and device | |
| CN110033268B (zh) | 转账中的风控方法、装置及设备 | |
| CN109559215A (zh) | 业务数据核算方法、装置、设备及计算机可读存储介质 | |
| US20160132853A1 (en) | Remote authentication for point of sale machine using a mobile number through unstructured supplementary service data | |
| CN109753808A (zh) | 一种隐私泄漏风险评估方法及装置 | |
| US9563888B2 (en) | Mobile transactions | |
| CN109685639A (zh) | 贷款审核方法、装置、设备及计算机可读存储介质 | |
| US20080270279A1 (en) | Method and system for automated skip tracing | |
| CN110335044A (zh) | 支付风险校验方法、装置、计算机设备及存储介质 | |
| CN106488399A (zh) | 销售终端pos位置的确定方法及装置 | |
| JP2004503037A (ja) | セキュリティモジュール | |
| CN110838061A (zh) | 一种数字货币账户控制方法及装置 | |
| CN109670929A (zh) | 贷款预警的控制方法、装置、设备及计算机可读存储介质 | |
| CN115860751A (zh) | 反欺诈的分析处理方法、装置和电子设备 | |
| CN111539742B (zh) | 信息处理方法、装置、电子设备及存储介质 | |
| US20170206530A1 (en) | Method and system for call authentication and providing reliability | |
| CN111429132B (zh) | 一种业务处理方法和装置 | |
| EP3113469B1 (en) | Method and apparatus for increasing security in recharging | |
| CN114003913B (zh) | 应用程序的运行控制方法和装置 | |
| US20230401583A1 (en) | Method to detect and obstruct fraudulent transactions | |
| CN110992017B (zh) | 一种脱机预付卡远程安全风控管理方法,系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230328 |