CN116385009A - 转账交易风险控制方法、装置、电子设备、介质及产品 - Google Patents

Abstract

本公开提供一种转账交易风险控制方法、装置、电子设备、介质及产品，涉及互联网技术领域，可应用于金融科技领域，方法包括：获取交易用户对获取用户信息的授权。在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息。根据用户信息确定交易用户的风险等级，其中，风险等级用于表征转账交易存在风险的程度。响应于风险等级大于风险等级阈值，将交易用户发起的交易请求发送至代理进行审核。响应于审核通过，向交易用户发送交易验证码。

Description

转账交易风险控制方法、装置、电子设备、介质及产品

技术领域

本公开涉及大数据技术领域，可应用于金融科技技术领域，特别涉及一种转账交易风险控制方法、装置、电子设备、介质及产品。

背景技术

随着计算机技术的迅猛发展，电子银行的应用越发广泛，使用电子银行进行转账付款已成为实际生活的重要手段。由于部分用户的风险防范意识缺乏，在使用个人电子银行时，容易出现遭遇电信诈骗等情况，造成经济损失。

目前，对用户安全性保障主要集中在黑名单等限制类。然而，基于黑名单等限制类的技术手段对于用户的财产安全风险控制不足，极易产生用户操作类风险。

发明内容

有鉴于此，本公开的主要目的是提供一种转账交易风险控制方法、装置、电子设备、介质及产品，旨在至少部分解决现有技术中对于用户的财产安全风险控制不足，极易产生用户操作类风险的技术问题。

为实现上述目的，本公开实施例第一方面提供一种转账交易风险控制方法，包括：获取交易用户对获取用户信息的授权；在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息；根据所述用户信息确定所述交易用户的风险等级，其中，所述风险等级用于表征转账交易存在风险的程度；响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核；响应于审核通过，向所述交易用户发送交易验证码。

根据本公开实施例，所述根据所述用户信息确定所述交易用户的风险等级包括：根据所述用户信息对所述交易用户进行行为模式识别，得到与所述交易用户转账关联的行为信息；根据所述行为信息确定所述交易用户的风险积分和风险类型；根据所述风险积分和风险类型确定所述交易用户的风险等级。

根据本公开实施例，所述行为信息包括登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、转账时段的变化信息、转账金额的变化信息、收款用户的大额高频变化信息、安全认证方式的变化信息、转账验签方式的变化信息和交易限额的变化信息。

根据本公开实施例，所述根据所述行为信息确定所述交易用户的风险积分包括：根据所述登录IP地址的变化信息、所述可信任设备的变化信息、所述操作轨迹的变化信息、所述安全认证方式的变化信息和所述转账验签方式的变化信息中的至少之一，确定所述风险积分。

根据本公开实施例，所述根据所述登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、安全认证方式的变化信息和转账验签方式的变化信息中的至少之一，确定所述风险积分包括：在所述登录IP地址的变化信息指示登录IP地址发生变化的情况下，执行所述风险积分加1的操作；和/或在所述可信任设备的变化信息指示可信任设备发生变化的情况下，执行所述风险积分加1的操作；和/或在所述操作轨迹的变化信息指示操作轨迹发生变化的情况下，执行所述风险积分加1的操作；和/或在所述安全认证方式的变化信息指示安全认证方式发生变化的情况下，执行所述风险积分加1的操作；和/或在所述转账验签方式的变化信息指示转账验签方式发生变化的情况下，执行所述风险积分加1的操作。

根据本公开实施例，所述根据所述行为信息确定所述交易用户的风险类型包括：根据所述转账时段的变化信息、所述转账金额的变化信息、所述收款用户的大额高频变化信息、常用收款用户列表的变化信息和所述交易限额的变化信息中的至少之一，确定所述风险类型。

根据本公开实施例，所述代理包括第一代理和第二代理，所述第一代理的权限等级高于所述第二代理的权限等级；所述响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核包括：将所述交易请求发送至第二代理进行审核；在所述第二代理审核不通过的情况下，终止所述交易用户的转账交易；在所述第二代理审核通过的情况下，将所述交易请求发送至所述第一代理进行审核。

根据本公开实施例，所述响应于审核通过，向所述交易用户发送交易验证码包括：在所述第一代理审核通过的情况下，向所述交易用户发送一次性的交易验证码。

根据本公开实施例，所述方法还包括：响应于所述风险等级不大于风险等级阈值，对所述交易用户的风险积分进行建模，筛选尾部数据；根据当前市场的风险水平调整所述尾部数据；响应于调整后的尾部数据的值小于尾部数据阈值，将所述交易用户发起的交易请求发送至代理进行审核。

根据本公开实施例，所述方法还包括：响应于调整后的尾部数据的值不小于尾部数据阈值，返回根据所述用户信息确定所述交易用户的风险等级的操作。

根据本公开实施例，所述方法还包括：配置所述代理，包括：将风险防范的先验知识丰富的专员确定为所述代理。

根据本公开实施例，所述获取交易用户的用户信息包括：获取所述交易用户的电子银行数据、转账指令数据、收款用户数据、安全认证数据、限额数据中的至少之一。

本公开实施例第二方面提供一种转账交易风险控制装置，包括：授权模块，用于获取交易用户对获取用户信息的授权；获取模块，用于在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息；确定模块，用于根据所述用户信息确定所述交易用户的风险等级，其中，所述风险等级用于表征转账交易存在风险的程度；第一响应模块，用于响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核；第二响应模块，用于响应于审核通过，向所述交易用户发送交易验证码。

本公开实施例第三方面提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据上述转账交易风险控制方法。

本公开实施例第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有可执行指令，该指令被处理器执行时使处理器执行根据上述转账交易风险控制方法。

本公开实施例第五方面提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据上述转账交易风险控制方法。

根据本公开实施例提供的转账交易风险控制方法、装置、电子设备、介质及产品，至少具备以下有益效果：

基于风险等级对转账交易进行控制，在确定用户的风险等级高时，通过引入代理审核逻辑对交易请求进行审核，协同处理交易风险，一方面能够避免客户的操作类风险，降低交易风险，另一方面，增加了转账交易的缓冲时间，对存在交易风险的转账交易预留足够的补救时间。并且，在代理审核通过后，通过验证码对交易进行再次验证，进一步较低交易风险。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1示意性示出了根据本公开实施例的转账交易风险控制方法及装置的系统架构100；

图2示意性示出了根据本公开一实施例的转账交易风险控制方法的流程图；

图3示意性示出了根据本公开实施例图2所示的操作S202的原理图；

图4示意性示出了根据本公开实施例图2所示的操作S203的流程图；

图5示意性示出了根据本公开实施例S302中风险积分和风险类型确定的流程图；

图6示意性示出了根据本公开实施例图2所示的操作S204的流程图；

图7示意性示出了根据本公开实施例图2所示的操作S204的原理图；

图8示意性示出了根据本公开实施例另一实施例的转账交易风险控方法的流程图；

图9示意性示出了根据本公开实施例的银行配置代理的流程图；

图10示意性示出了根据本公开实施例又一实施例的转账交易风险控方法的流程图；

图11示意性示出了根据本公开一实施例的转账交易风险控制装置的框图；

图12示意性示出了根据本公开实施例的转账交易风险控制装置中确定模块的框图；

图13示意性示出了根据本公开实施例的转账交易风险控制装置中第一响应模块的框图；

图14示意性示出了根据本公开另一实施例的转账交易风险控制装置的框图；

图15示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。

在本公开的技术方案中，所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。

针对相关技术中存在的技术问题，本公开实施例提供了一种转账交易风险控制方法，包括：获取交易用户对获取用户信息的授权。在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息。根据用户信息确定交易用户的风险等级，其中，风险等级用于表征转账交易存在风险的程度。响应于风险等级大于风险等级阈值，将交易用户发起的交易请求发送至代理进行审核。响应于审核通过，向交易用户发送交易验证码。

图1示意性示出了根据本公开实施例的转账交易风险控制方法及装置的系统架构100。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括终端101，存储设备102，网络103和服务器104。网络103用于终端101，存储设备102与服务器104之间提供通信链路。

终端101例如可以是带有触摸显示屏的电子设备，例如可以包括手机、电脑、智能柜机，用户可以通过在触摸显示屏上点击对应的功能框或输入相应的信息发起转账请求。存储设备102用于存储交易用户的用户信息，用户信息包括交易用户转账交易产生相关数据。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。其中有线方式例如可以是采用线缆及以下多种接口中的任一种连接：光纤通道、红外线接口、D型数据接口、串行接口、USB接口、USB Type-C接口或Dock接口，无线方式例如可以是采用无线通信方式连接的，其中的无线通信例如可采用蓝牙、Wi-Fi、Infrared、ZigBee等多个无线技术标准中的任一个。服务器104通过网络103接收终端101发起的转账交易请求，根据转账交易请求确定当前交易用户的身份信息。在获得交易用户的授权后，从存储单元102获取交易用户的用户信息，根据用户信息确定交易用户的风险等级，在风险等级大于风险等级阈值的情况下，将交易用户发起的交易请求发送至代理进行审核，在代理审核通过的情况下，通过网络103向终端101发送交易验证码，以使交易用户根据交易验证码完成转账交易。

需要说明的是，本公开实施例所提供的转账交易风险控制方法可以由服务器104执行。相应地，本公开实施例所提供的转账交易风险控制装置可以设置于服务器104中。或者，本公开实施例所提供的转账交易风险控制方法也可以由不同于服务器104且能够与终端101和/或服务器104通信的服务器或服务器集群执行。相应地，本公开实施例所提供的转账交易风险控制装置也可以设置于不同于服务器104且能够与终端101和/或转账交易风险控制平台104通信的服务器或服务器集群中。或者，本公开实施例所提供的转账交易风险控制方法也可以部分由服务器104执行，部分由终端101执行。相应的，本公开实施例所提供的转账交易风险控制装置也可以部分设置于服务器104中，部分设置于终端101中。

应该理解，图1中的终端、存储设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端、网络和服务器。

本公开实施例提供的转账交易风险控制方法，可以应用于金融科技领域。例如，随着移动支付的高速发展，越来越多的用户使用网上银行或第三支付平台进行购物、转账等，虽然方便了用户的生活，但伴随着较高的电信诈骗风险，给银行、第三方制度及用户带来挑战。采用本公开实施例提供的转账交易风险控制方法，当用户开通对外转账权限时，系统自动识别用户的风险防范等级，如果较低则强制要求录入代理信息，在客户进行交易时，如果客户的交易方式与一定时间段(例如3个月)内行为模式出现较大差异，需要代理审核通过后方可交易，从而能够很好地应对该挑战，尽可能较低电信诈骗的风险。

应当理解是，本公开实施例提供的转账交易风险控制方法不仅限于应用于金融科技领域，也可用于除金融领域之外的任意领域。上述描述只是示例性的，对于例涉及转账交易风险控制的例如电子商务等其他技术领域，都可以应用本公开实施例的转账交易风险控制方法。

以下将基于图1描述的场景，通过图2～图10对本公开实施例的转账交易风险控制方法进行详细描述。

图2示意性示出了根据本公开一实施例的转账交易风险控制方法的流程图。

如图2所示，该转账交易风险控制方法例如可以包括操作S201～操作S205。

在操作S201，获取交易用户对获取用户信息的授权。

在本公开的实施例中，可以向交易用户发出获取用户信息的请求。在交易用户同意或授权可以获取用户信息的情况下，执行操作S202。

在操作S202，在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息。

在本公开的实施例中，用户信息可以理解为交易用户在转账交易过程中产生的相关数据。

在操作S203，根据用户信息确定交易用户的风险等级，其中，风险等级用于表征转账交易存在风险的程度。

在本公开的实施例中，可以定义风险等级越高，转账交易存在的诈骗风险的程度越高，也即存在诈骗风险的可能性越大。

在操作S204，响应于风险等级大于风险等级阈值，将交易用户发起的交易请求发送至代理进行审核。

在本公开的实施中，风险等级阈值可以根据实际应用场景设置，例如设置为3，具体本公开不做限制。

在操作S205，响应于审核通过，向交易用户发送交易验证码。

在本公开的实施中，交易验证码可以是随机验证码，例如由预设位数的数字构成，或者由预设位数的字母构成，或者由预设位数的数字和字母组合构成，具体交易验证码的形式本公开不做限制。

根据本公开实施例提供的转账交易风险控制方法，基于风险等级对转账交易进行控制，在确定用户的风险等级高时，通过引入代理审核逻辑对交易请求进行审核，协同处理交易风险，一方面能够避免客户的操作类风险，降低交易风险，另一方面，增加了转账交易的缓冲时间，对存在交易风险的转账交易预留足够的补救时间。并且，在代理审核通过后，通过验证码对交易进行再次验证，进一步较低交易风险。

图3示意性示出了根据本公开实施例图2所示的操作S202的原理图。

如图3所示，操作S202的获取交易用户的用户信息包括：获取交易用户的电子银行数据、转账指令数据、收款用户数据、安全认证数据、限额数据中的至少之一。

示例性地，电子银行数据例如可以包括交易用户登录退出电子银行的操作记录、历史操作明细等。转账指令数据例如可以包括动账类交易类型、动账类交易金额及动账类交易对手方等。收款用户数据例如可以包括常用收款用户等。安全认证数据例如可以包括短信认证数据、电子密码器数据、U盾数据、软令牌数据及静态密码数据等。限额数据例如可以包括个人交易限额等。

根据本公开的实施例，通过从多个维度获取交易用户的相关数据组成用户信息，能够提高后续风险等级的确定精度，进而保证风险控制的准确性。

图4示意性示出了根据本公开实施例图2所示的操作S203的流程图。

如图4所示，操作S203中的根据用户信息确定交易用户的风险等级例如可以包括操作S401～操作S403。

在操作S401，根据用户信息对交易用户进行行为模式识别，得到与交易用户转账关联的行为信息。

在操作S402，根据行为信息确定交易用户的风险积分和风险类型。

在操作S403，根据风险积分和风险类型确定交易用户的风险等级。

应当理解，风险积分例如可以是表征诈骗风险程度的数值，风险类型例如可以表示诈骗风险的类型。

根据本公开实施例提供的转账交易风险控制方法，由于是基于对交易用进行行为模式识别得到行为信息确定的风险积分和风险类型来共同确定风险等级，从多维度确定风险等级，从而能够提高确定的风险等级的准确度，提高转账交易风险的控制精度，进而降低转账交易风险。

图5示意性示出了根据本公开实施例S302中风险积分和风险类型确定的流程图。

如图5所示，在本公开的实施例中，行为信息可以包括登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、转账时段的变化信息、转账金额的变化信息、收款用户的大额高频变化信息、常用收款用户列表的变化信息、安全认证方式的变化信息、转账验签方式的变化信息和交易限额的变化信息。

应当理解，登录IP地址的变化信息可以表征登录IP地址是否发生较大的变化。可信任设备的变化信息可以表征可信任设备是否更换。操作轨迹的变化信息可以表征用户的操作轨迹是否发生变化。转账时段的变化信息可以表征转账发起时段是否出现变化。转账金额的变化信息可以表征用户偏好转账金额是否出现明显变大的变化。收款用户的大额高频变化信息可以表征转账收款用户是否出现大额高频未知的明显变化。常用收款用户列表的变化信息可以表征常用收款用户列表是否出现新增收款用户。安全认证方式的变化信息可以表征安全认证方式是否出现频繁调整变化。转账验签方式的变化信息可以表征对外转账验签方式是否由实体转为短信等线上渠道。交易限额的变化信息可以表征个人交易限额是否出现明显上调。

在本公开的实施例中，操作S402中的根据行为信息确定交易用户的风险积分可以包括：根据登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、安全认证方式的变化信息和转账验签方式的变化信息中的至少之一，确定风险积分。

进一步地，当登录IP地址、可信任设备、操作轨迹、安全认证方式和转账验签方式其中至少之一发生变化，表示交易用户转账交易存在风险。换言之，确定风险积分包括以下至少之一：

在登录IP地址的变化信息指示登录IP地址发生变化的情况下，风险积分加1。

在可信任设备的变化信息指示可信任设备发生变化的情况下，执行风险积分加1的操作。

在操作轨迹的变化信息指示操作轨迹发生变化的情况下，执行风险积分加1的操作。

在安全认证方式的变化信息指示安全认证方式发生变化的情况下，执行风险积分加1的操作。

在转账验签方式的变化信息指示转账验签方式发生变化的情况下，执行风险积分加1的操作。

在本公开的实施例中，操作S402中的根据行为信息确定交易用户的风险类型包括：根据转账时段的变化信息、转账金额的变化信息、收款用户的大额高频变化信息、常用收款用户列表的变化信息和交易限额的变化信息中的至少之一，确定风险类型。

根据本公开实施提供的转账交易风险控制方法，由于通过识别用户的多维度行为信息确定风险积分及风险类型，能够充分考虑各种可能发生交易风险的因素，提高了确定的风险等级的准确度，从而提高转账交易风险的控制精度，进而降低转账交易风险。

图6示意性示出了根据本公开实施例图2所示的操作S204的流程图。

如图6所示，操作S204中的将交易用户发起的交易请求发送至代理进行审核例如可以包括操作S601～操作S603。

在操作S601，将交易请求发送至第二代理进行审核。

在操作S602，在第二代理审核不通过的情况下，终止交易用户的转账交易。

在操作S603，在第二代理审核通过的情况下，将交易请求发送至第一代理进行审核。

在本公开的实施例中，代理包括第一代理和第二代理，第一代理的权限等级高于第二代理的权限等级，也即，第一代理会根据第一代理的审核结果进一步进行审核最终确认转账交易是否通过的第一代理。

作为本公开实施例的一种可选方式，第一代理可以为转账交易所属机构配置的高级代理，也可以称之为电子银行代理，第二代理可以为转账交易所属机构配置的初级代理。例如，在金融科技技术领域，第一代理可以是银行经理，第二代理可以是银行的柜员。

作为本公开实施例的另一种可选方式，第一代理可以为转账交易所属机构配置的代理，第二代理可以为转账交易所属机构指定的第三方机构配置的代理。例如，在金融科技技术领域，第一代理可以是银行配置的代理，第二代理可以是银行外聘的第三方机构配置的代理。

图7示意性示出了根据本公开实施例图2所示的操作S204的原理图。

如图7所示，示例性地，第二代理根据交易用户发起的转账交易申请确定是否是交易用户本人操作。在确认转账交易申请确定是交易用户本人操作的情况下，第二代理向用户发送本人操作确认的信息。用户在接收到本人操作确认的信息后，进行转账交易的必要操作。第二代理继续对转账交易的必要操作进行确认。在必要操作审核通过的情况下，第二代理向用户发送必要操作确认的信息。此时，第一代理对第二代理的身份信息进行验证，在第二代理的身份信息验证通过的情况下，第一代理向用户发送交易验证码协助用户确认交易，交易成功。

进一步地，交易验证码可以是一次性且随机的验证码，使得验证码无规律可循，提高验证的安全性。

根据本公开的实施例，将代理审核分为两个阶段，在初始阶段，由转账交易所属机构配置的第二代理进行审核，在审核通过后，再将交易请求发送转账交易所属机构配置的代理进行审核，将最终的确认权限回归至转账交易所属机构，保证了审核的安全性，通过双重审核机制进一步降低转账交易风险。

此外，在交易用户进行交易时，当交易用户的交易方式与该交易用户在预设时间段内的行为模型出现较大的差异，可以进行两次审核，通过后方可进行转账交易，以进一步降低转账交易风险。

图8示意性示出了根据本公开实施例另一实施例的转账交易风险控方法的流程图。

如图8所示，转账交易风险控方法例如还可以包括操作S801。

在操作S801，将风险防范的先验知识丰富的专员确定为代理。

在本公开实施例中，风险防范的先验知识丰富的专员例如可以是银行或外聘机构内部具备丰富反电信诈骗的工作人员。

图9示意性示出了根据本公开实施例的银行配置代理的流程图。

如图9所示，例如，工作人员(柜员)通过终端发起代理录入申请，在代理录入申请通过后，工作人员提供姓名、证件号码、执业执照等信息。之后系统对执业执照与姓名、证件号码进行匹配，确认是否吻合。在执业执照与姓名、证件号码不吻合的情况下，直接结束代理录入申请。在执业执照与姓名、证件号码吻合的情况下，进一步验证代理申请的工作人员的信息是否准确，例如，当前代理申请的工作人员的资质是否满足代理申请的要求。在代理申请的工作人员的信息准确的情况下，录入代理相关信息，并将代理信息返回至终端，以使得可以通过终端查询已注册的代理的信息时，回显已录入的代理的信息。

根据本公开的实施例，由于配置风险防范的先验知识丰富的专员为代理，相比于用户本身，对于风险的分析及识别能力更强，有助于避免用户的操作类风险。

图10示意性示出了根据本公开实施例又一实施例的转账交易风险控方法的流程图。

如图10所示，转账交易风险控方法例如还可以包括操作S1001～操作S1003。

在操作S1001，响应于风险等级不大于风险等级阈值，对交易用户的风险积分进行建模，筛选尾部数据。

在操作S1002，根据当前市场的风险水平调整尾部数据。

在操作S1003，响应于调整后的尾部数据的值小于尾部数据阈值，将交易用户发起的交易请求发送至代理进行审核。

在本公开的实施例中，一般情况下，在风险等级不大于风险等级阈值的情况下，可以基本确认交易用户的转账交易存在风险的概率很低，但这并不意味转账交易完全不存在风险。因此，在风险等级不大于风险等级阈值的情况下，通过对交易用户的风险积分进行建模，，筛选尾部数据。再据当前市场的风险水平调整尾部数据，依旧尾部数据来确定交易用户发起的转账交易是否需要进行代理审核。由此，通过将当前市场的风险水平融入代理审核的逻辑判断中，综合风险等级和当前市场的风险水平对转账交易的风险进行控制，进一步降低转账交易风险。

例如，每到年终，都是电信诈骗的高发期。并且，用户的消费能力和转账需求提升，操作轨迹的变化信息、转账时段的变化信息、转账金额的变化信息、收款用户的大额高频变化信息、常用收款用户列表的变化信息与用户常规信息可能有所不同。为了是本公开实施例提供的风险控制方式更加适用于该场景，在转账风险的控制中增加市场风险水平，以减少可能存在的转账交易风险控制的误判。

进一步地，在根据交易用户的风险等级和市场风险水平共同确定交易用户不存在交易风险，也即响应于调整后的尾部数据的值不小于尾部数据阈值，返回操作S203，重复执行操作S203～操作S205，以保证对交易用户转账交易风险的实时控制，保证转账交易的安全性。

综上所述，本公开实施例提供的转账交易风险控制方法，基于风险等级对转账交易进行控制，在确定用户的风险等级高时，通过引入代理审核逻辑对交易请求进行审核，协同处理交易风险，能够避免客户的操作类风险，降低交易风险，能够增加转账交易的缓冲时间，对存在交易风险的转账交易预留足够的补救时间。并且，在代理审核通过后，通过验证码对交易进行再次验证，进一步较低交易风险。此外，在基于风险等级确定是否进行代理审核逻辑的基础上，进一步增加市场风险水平确定交易用户的转账交易是否需要进行代理审核逻辑以减少可能存在的转账交易风险控制的误判，进一步降低了转账交易风险。

基于图2～图10所示的转账交易风险控制方法，本公开实施例还提供一种转账交易风险控制装置，以下将基于图1描述的场景，通过图11～图14对本公开实施例的转账交易风险控制装置进行描述。

图11示意性示出了根据本公开一实施例的转账交易风险控制装置的框图。

如图11所示，转账交易风险控制装置1100可以包括授权模块1110、获取模块1120、确定模块1130、第一响应模块1140以及第二响应模块1150。

授权模块1110，用于获取交易用户对获取用户信息的授权。

获取模块1120，用于在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息。

确定模块1130，用于根据用户信息确定交易用户的风险等级，其中，风险等级用于表征转账交易存在风险的程度。

第一响应模块1140，用于响应于风险等级大于风险等级阈值，将交易用户发起的交易请求发送至代理进行审核。

第二响应模块1150，用于响应于审核通过，向交易用户发送交易验证码。

图12示意性示出了根据本公开实施例的转账交易风险控制装置中确定模块的框图。

如图12所示，确定模块1130例如可以包括识别单元1131、第一确定单元1132及第二确定单元1133。

识别单元1131，用于根据用户信息对所述交易用户进行行为模式识别，得到与交易用户转账关联的行为信息。

第一确定单元1132，用于根据行为信息确定交易用户的风险积分和风险类型。

第二确定单元1133，用于根据风险积分和风险类型确定交易用户的风险等级。

图13示意性示出了根据本公开实施例的转账交易风险控制装置中第一响应模块的框图。

如图13所示，第一响应模块1140例如可以包括第一发送单元1141、终止单元1142及第二发送单元1143。

第一发送单元1141，用于将交易请求发送至第二代理进行审核。

终止单元1142，用于在第二代理审核不通过的情况下，终止交易用户的转账交易。

第二发送单元1143，用于在第二代理审核通过的情况下，将交易请求发送至第一代理进行审核。

图14示意性示出了根据本公开另一实施例的转账交易风险控制装置的框图。

如图14所示，转账交易风险控制装置1100例如还可以包括第三响应模块1160、调整模块1170及第四响应模块1180。

第三响应模块1160，用于响应于风险等级不大于风险等级阈值，对交易用户的风险积分进行建模，筛选尾部数据。

调整模块1170，用于根据当前市场的风险水平调整尾部数据。

第四响应模块1180，用于响应于调整后的尾部数据的值小于尾部数据阈值，将交易用户发起的交易请求发送至代理进行审核。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，授权模块1110、获取模块1120、确定模块1130、第一响应模块1140、第二响应模块1150、第三响应模块1160、调整模块1170以及第四响应模块1180中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，授权模块1110、获取模块1120、确定模块1130、第一响应模块1140、第二响应模块1150、第三响应模块1160、调整模块1170以及第四响应模块1180中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，授权模块1110、获取模块1120、确定模块1130、第一响应模块1140、第二响应模块1150、第三响应模块1160、调整模块1170以及第四响应模块1180中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中转账交易风险控制装置部分与本公开的实施例中转账交易风险控制方法部分是相对应的，其具体实施细节及带来的技术效果也是相同的，在此不再赘述。

图15示意性示出了根据本公开实施例的适于实现上文描述的方法的电子没备的框图。图15示出的电子没备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图15所示，根据本公开实施例的电子设备1500包括处理器1501，其可以根据存储在只读存储器(ROM)1502中的程序或者从存储部分1508加载到随机访问存储器(RAM)1503中的程序而执行各种适当的动作和处理。处理器1501例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器1501还可以包括用于缓存用途的板载存储器。处理器1501可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 1503中，存储有电子设备1500操作所需的各种程序和数据。处理器1501、ROM 1502以及RAM1503通过总线1504彼此相连。处理器1501通过执行ROM 1502和/或RAM1503中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM1502和RAM 1503以外的一个或多个存储器中。处理器1501也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备1500还可以包括输入/输出(I/O)接口1505，输入/输出(I/O)接口1505也连接至总线1504。电子设备1500还可以包括连接至I/O接口1505的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1507；包括硬盘等的存储部分1508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1509。通信部分1509经由诸如因特网的网络执行通信处理。驱动器1510也根据需要连接至I/O接口1505。可拆卸介质1511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1510上，以便于从其上读出的计算机程序根据需要被安装入存储部分1508。

根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1509从网络上被下载和安装，和/或从可拆卸介质1511被安装。在该计算机程序被处理器1501执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM1502和/或RAM 1503和/或ROM 1502和RAM 1503以外的一个或多个存储器。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

Claims (16)

1.一种转账交易风险控制方法，包括：

获取交易用户对获取用户信息的授权；

在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息；

根据所述用户信息确定所述交易用户的风险等级，其中，所述风险等级用于表征转账交易存在风险的程度；

响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核；

响应于审核通过，向所述交易用户发送交易验证码。

2.根据权利要求1所述的转账交易风险控制方法，其中，所述根据所述用户信息确定所述交易用户的风险等级包括：

根据所述用户信息对所述交易用户进行行为模式识别，得到与所述交易用户转账关联的行为信息；

根据所述行为信息确定所述交易用户的风险积分和风险类型；

根据所述风险积分和风险类型确定所述交易用户的风险等级。

3.根据权利要求2所述的转账交易风险控制方法，其中，所述行为信息包括登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、转账时段的变化信息、转账金额的变化信息、收款用户的大额高频变化信息、安全认证方式的变化信息、转账验签方式的变化信息和交易限额的变化信息。

4.根据权利要求3所述的转账交易风险控制方法，其中，所述根据所述行为信息确定所述交易用户的风险积分包括：

根据所述登录IP地址的变化信息、所述可信任设备的变化信息、所述操作轨迹的变化信息、所述安全认证方式的变化信息和所述转账验签方式的变化信息中的至少之一，确定所述风险积分。

5.根据权利要求4所述的转账交易风险控制方法，其中，所述根据所述登录IP地址的变化信息、可信任设备的变化信息、操作轨迹的变化信息、安全认证方式的变化信息和转账验签方式的变化信息中的至少之一，确定所述风险积分包括：

在所述登录IP地址的变化信息指示登录IP地址发生变化的情况下，执行所述风险积分加1的操作；和/或

在所述可信任设备的变化信息指示可信任设备发生变化的情况下，执行所述风险积分加1的操作；和/或

在所述操作轨迹的变化信息指示操作轨迹发生变化的情况下，执行所述风险积分加1的操作；和/或

在所述安全认证方式的变化信息指示安全认证方式发生变化的情况下，执行所述风险积分加1的操作；和/或

在所述转账验签方式的变化信息指示转账验签方式发生变化的情况下，执行所述风险积分加1的操作。

6.根据权利要求3所述的转账交易风险控制方法，其中，所述根据所述行为信息确定所述交易用户的风险类型包括：

根据所述转账时段的变化信息、所述转账金额的变化信息、所述收款用户的大额高频变化信息、常用收款用户列表的变化信息和所述交易限额的变化信息中的至少之一，确定所述风险类型。

7.根据权利要求1所述的转账交易风险控制方法，其中，所述代理包括第一代理和第二代理，所述第一代理的权限等级高于所述第二代理的权限等级；

所述响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核包括：

将所述交易请求发送至第二代理进行审核；

在所述第二代理审核不通过的情况下，终止所述交易用户的转账交易；

在所述第二代理审核通过的情况下，将所述交易请求发送至所述第一代理进行审核。

8.根据权利要求7所述的转账交易风险控制方法，其中，所述响应于审核通过，向所述交易用户发送交易验证码包括：

在所述第一代理审核通过的情况下，向所述交易用户发送一次性的交易验证码。

9.根据权利要求2所述的转账交易风险控制方法，其中，所述方法还包括：

响应于所述风险等级不大于风险等级阈值，对所述交易用户的风险积分进行建模，筛选尾部数据；

根据当前市场的风险水平调整所述尾部数据；

响应于调整后的尾部数据的值小于尾部数据阈值，将所述交易用户发起的交易请求发送至代理进行审核。

10.根据权利要求9所述的转账交易风险控制方法，其中，所述方法还包括：

响应于调整后的尾部数据的值不小于尾部数据阈值，返回根据所述用户信息确定所述交易用户的风险等级的操作。

11.根据权利要求1所述的转账交易风险控制方法，其中，所述方法还包括：

配置所述代理，包括：将风险防范的先验知识丰富的专员确定为所述代理。

12.根据权利要求1所述的转账交易风险控制方法，其中，所述获取交易用户的用户信息包括：

获取所述交易用户的电子银行数据、转账指令数据、收款用户数据、安全认证数据、限额数据中的至少之一。

13.一种转账交易风险控制装置，包括：

授权模块，用于获取交易用户对获取用户信息的授权；

获取模块，用于在得到交易用户对获取用户信息的授权后，获取交易用户的用户信息；

确定模块，用于根据所述用户信息确定所述交易用户的风险等级，其中，所述风险等级用于表征转账交易存在风险的程度；

第一响应模块，用于响应于所述风险等级大于风险等级阈值，将所述交易用户发起的交易请求发送至代理进行审核；

第二响应模块，用于响应于审核通过，向所述交易用户发送交易验证码。

14.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～12中任一项所述的方法。

15.一种计算机可读存储介质，所述计算机可读存储介质上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～12中任一项所述的方法。

16.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～12中任一项所述的方法。

Images