CN117710098A - 交易的风险预警方法、装置、电子设备及介质 - Google Patents
交易的风险预警方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN117710098A CN117710098A CN202310862923.7A CN202310862923A CN117710098A CN 117710098 A CN117710098 A CN 117710098A CN 202310862923 A CN202310862923 A CN 202310862923A CN 117710098 A CN117710098 A CN 117710098A
- Authority
- CN
- China
- Prior art keywords
- transaction
- dimension
- risk
- monitoring
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012544 monitoring process Methods 0.000 claims abstract description 339
- 230000002159 abnormal effect Effects 0.000 claims abstract description 54
- 230000002776 aggregation Effects 0.000 claims abstract description 39
- 238000004220 aggregation Methods 0.000 claims abstract description 39
- 230000000903 blocking effect Effects 0.000 claims description 17
- 238000003860 storage Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 8
- 238000007789 sealing Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种交易的风险预警方法、装置、电子设备及介质,其方法包括:获取用户通过前端应用进行油品相关交易时的至少一个监测维度的交易数据,监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;对所述交易数据进行特征提取,获取各监测维度的监测数据;确定监测数据是否满足预设的风险预警规则,得到各监测维度的风险监测结果;根据各监测维度的风险监测结果,确定交易风险等级,并根据交易风险等级执行对应的风险预警措施。本申请能够有效预防多种非正常交易,减少用户损失,提高了用户使用感受、维护企业形象。
Description
技术领域
本申请涉及风险监测技术领域,具体涉及一种交易的风险预警方法、装置、电子设备及介质。
背景技术
随着电子商务的发展,越来越多的人使用线上应用办理各种业务,如线上购物、线上保险、线上金融交易等。
对于加油站或者充电场站这种大型实体企业,业务重点也逐渐转移到线上应用,但是线上应用存在很多不安全隐患。
而现有技术中,但是对于加油站或者充电场站这种实体交易的风控普遍集中于物理安全上;而对金融风险鲜有研究。
发明内容
针对上述问题,本申请实施例提供了一种交易的风险预警方法、装置、电子设备及介质,以克服或者至少部分克服现有技术的不足之处。
第一方面,本申请实施例提供了一种交易的风险预警方法,包括:
获取用户通过前端应用进行油品相关交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;
对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据;
确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果;
根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
可选的,所述方法还包括:
根据至少一个所述监测维度的风险监测结果确定交易风险归属,所述交易风险归属为用户账号异常或商家异常。
可选的,在上述方法中,所述根据至少一个所述监测维度的风险监测结果确定交易风险归属,包括:
若所述手机号维度、所述设备维度、所述IP维度、所述交易距离维度、所述交易频率维度、所述交易时间维度、所述金额聚集维度、和所述大额交易维度中的一个或几个的风险监测结果为存在风险,则确定所述交易风险归属为用户账号异常;
若所述商家聚集维度的风险监测结果为存在风险,则确定所述交易风险归属为商家异常。
可选的,在上述方法中,所述根据所述交易风险等级执行对应的风险预警措施,还包括:
若所述交易风险归属为用户账号异常,则对所述用户在所述前端应用的用户账号进行封号处理;
若所述交易风险归属为商家异常,则阻断所述用户通过所述前端应用在所述加油站的交易。
可选的,在上述方法中,所述监测维度为多个;所述确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果,包括:
并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则;
若多个所述监测维度的监测数据中的任意一项或几项分别满足对应的风险预警子规则,则确定所述监测数据满足预设的风险预警规则且确定对应的监测维度的风险监测结果为存在风险;
若各个所述监测维度的监测数据均不满足对应的风险预警子规则,则确定所述监测数据不满足预设的风险预警规则且确定对应的监测维度的风险监测结果为不存在风险。
可选的,在上述方法中,所述监测数据包括:用户手机号、交易设备状态数据、交易设备IP、交易设备IP或手机号归属地、同一用户账号在第一预设历史时长内交易成功次数、高风险时间段的交易数据、第二预设历史时长内同一加油站关联的用户账号数量、第三预设历史时长内同一IP段多个交易的金额数据、和第四预设历史时长内同一加油站大额交易的数量中的至少两项;
所述并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则,包括:
并行执行以下预警判断步骤中的至少两项:
预警判断步骤1:判断所述用户手机号的标签画像是否存在异常,和/或,所述用户手机号是否命中风险名单、和/或,所述用户手机号是否关联多个城市加油站,若是,则确定所述手机号维度的监测数据满足对应的风险预警子规则;
预警判断步骤2:根据所述交易设备状态数据,确定所述交易设备是否存在改机工具、和/或,所述交易设备是否为首次出现,和/或,所述交易设备关联的用户账号数量是否大于第一阈值,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;
预警判断步骤3:判断所述交易设备IP的网络类型是否为机房IP、和/或,所述交易设备IP的风险标签是否为异常、和/或,所述交易设备IP是否为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;
预警判断步骤4:判断所述交易设备IP或手机号归属地与所述加油站是否为同一地区、和/或,所述交易设备IP或者手机号归属地是否发生位置移动异常,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则;
预警判断步骤5:判断所述同一用户账号在第一预设历史时长内交易成功次数是否大于第二阈值,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则;
预警判断步骤6:根据所述高风险时间段交易数据,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则;
预警判断步骤7:判断所述第二预设历史时长内同一加油站关联的用户账号数量是否大于第三阈值,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则;
预警判断步骤8:根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,以及同一交易金额关联用户账号的第二数量,判断所述第一数量是否大于第四阈值,和/或,判断所述第二数量是否大于第五阈值,若是,则确定所述金额聚合维度的监测数据满足对应的风险预警子规则;
预警判断步骤9:判断所述第四预设历史时长内同一加油站大额交易的数量是否大于第六阈值,若是,则确定所述金额聚集维度的监测数据满足对应的风险预警子规则。
可选的,在上述方法中,所述根据至少一个所述监测维度的风险监测结果,确定交易风险等级,包括:
为各个所述监测维度分配权重;
基于分配的权重,为各项所述监测维度对应的风险监测结果打分;
对各项所述风险监测结果的打分结果进行加和,得到风险等级分数;
根据风险等级分数,确定对应的交易风险等级。
可选的,在上述方法中,所述根据所述交易风险等级执行对应的风险预警措施,包括:
中断所述用户通过所述前端应用在所述加油站的交易;
若所述交易风险等级为低级,则向所述用户的终端发送风险提示,并响应于所述用户对所述风险提示的忽略操作,恢复所述交易;
若所述交易风险等级为中级,则向所述用户的终端发送验证链接,并响应于所述用户对所述验证链接的验证操作,确定验证结果为通过并恢复所述交易;
若所述交易风险等级为高级,则阻断所述交易。
可选的,在上述方法中,所述根据所述交易风险等级执行对应的风险预警措施,还包括:
响应于所述用户对所述风险提示的确认操作,阻断所述交易;
若确定所述用户对所述验证链接的验证结果为不通过,则阻断所述交易。
第二方面,本申请实施例还提供了一种交易的风险预警装置,所述装置包括:
获取单元,用于获取用户通过前端应用进行交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;
提取单元,用于对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据;
判断单元,用于确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果;
预警单元,用于根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
可选的,在上述装置中,所述预警单元,还用于根据至少一个所述监测维度的风险监测结果确定交易风险归属,所述交易风险归属为用户账号异常或商家异常。
可选的,在上述装置中,所述预警单元,用于若所述手机号维度、所述设备维度、所述IP维度、所述交易距离维度、所述交易频率维度、所述交易时间维度、所述金额聚集维度、和所述大额交易维度中的一个或几个的风险监测结果为存在风险,则确定所述交易风险归属为用户账号异常;
若所述商家聚集维度的风险监测结果为存在风险,则确定所述交易风险归属为商家异常。
可选的,在上述装置中,所述预警单元,还用于若所述交易风险归属为用户账号异常,则对所述用户在所述前端应用的用户账号进行封号处理;
若所述交易风险归属为商家异常,则阻断所述用户通过所述前端应用在所述加油站的交易。
可选的,在上述装置中,所述监测维度为多个;所述判断单元,用于并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则;
若多个所述监测维度的监测数据中的任意一项或几项分别满足对应的风险预警子规则,则确定所述监测数据满足预设的风险预警规则且确定对应的监测维度的风险监测结果为存在风险;
若各个所述监测维度的监测数据均不满足对应的风险预警子规则,则确定所述监测数据不满足预设的风险预警规则且确定对应的监测维度的风险监测结果为不存在风险。
可选的,在上述装置中,所述监测数据包括:用户手机号、交易设备状态数据、交易设备IP、交易设备IP或手机号归属地、同一用户账号在第一预设历史时长内交易成功次数、高风险时间段的交易数据、第二预设历史时长内同一加油站关联的用户账号数量、第三预设历史时长内同一IP段多个交易的金额数据、和第四预设历史时长内同一加油站大额交易的数量中的至少两项;
所述判断单元,用于并行执行以下预警判断步骤中的至少两项:
预警判断步骤1:判断所述用户手机号的标签画像是否存在异常,和/或,所述用户手机号是否命中风险名单、和/或,所述用户手机号是否关联多个城市加油站,若是,则确定所述手机号维度的监测数据满足对应的风险预警子规则;
预警判断步骤2:根据所述交易设备状态数据,确定所述交易设备是否存在改机工具、和/或,所述交易设备是否为首次出现,和/或,所述交易设备关联的用户账号数量是否大于第一阈值,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;
预警判断步骤3:判断所述交易设备IP的网络类型是否为机房IP、和/或,所述交易设备IP的风险标签是否为异常、和/或,所述交易设备IP是否为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;
预警判断步骤4:判断所述交易设备IP或手机号归属地与所述加油站是否为同一地区、和/或,所述交易设备IP或者手机号归属地是否发生位置移动异常,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则;
预警判断步骤5:判断所述同一用户账号在第一预设历史时长内交易成功次数是否大于第二阈值,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则;
预警判断步骤6:根据所述高风险时间段交易数据,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则;
预警判断步骤7:判断所述第二预设历史时长内同一加油站关联的用户账号数量是否大于第三阈值,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则;
预警判断步骤8:根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,以及同一交易金额关联用户账号的第二数量,判断所述第一数量是否大于第四阈值,和/或,判断所述第二数量是否大于第五阈值,若是,则确定所述金额聚合维度的监测数据满足对应的风险预警子规则;
预警判断步骤9:判断所述第四预设历史时长内同一加油站大额交易的数量是否大于第六阈值,若是,则确定所述金额聚集维度的监测数据满足对应的风险预警子规则。
可选的,在上述装置中,所述预警单元,用于为各个所述监测维度分配权重;
基于分配的权重,为各项所述监测维度对应的风险监测结果打分;
对各项所述风险监测结果的打分结果进行加和,得到风险等级分数;
根据风险等级分数,确定对应的交易风险等级。
可选的,在上述装置中,所述预警单元,用于中断所述用户通过所述前端应用在所述加油站的交易;
若所述交易风险等级为低级,则向所述用户的终端发送风险提示,并响应于所述用户对所述风险提示的忽略操作,恢复所述交易;
若所述交易风险等级为中级,则向所述用户的终端发送验证链接,并响应于所述用户对所述验证链接的验证操作,确定验证结果为通过并恢复所述交易;
若所述交易风险等级为高级,则阻断所述交易。
可选的,在上述装置中,所述预警单元,还用于响应于所述用户对所述风险提示的确认操作,阻断所述交易;
若确定所述用户对所述验证链接的验证结果为不通过,则阻断所述交易。
第三方面,本申请实施例还提供了一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行上述的交易的风险预警方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行上述的交易的风险预警方法。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请针对加油站交易场景,提出了一种交易的风险预警方法,通过获取用户通过前端应用进行油品相关交易时的至少一个监测维度的交易数据,监测维度包括但不限于手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、大额交易维度和充值维度等;然后对交易数据进行特征提取,获取至少一个监测维度的监测数据,本申请根据交易的特点,抽象出一套风险预警规则,在风险预警时,对提取的监测数据运行风险预警规则,得到至少一个所述监测维度的风险监测结果,最后根据至少一个所述监测维度的风险监测结果,确定对应的交易风险等级,以及根据确定的交易风险等级执行对应的风险预警措施。本申请能够有效识别用户在交易过程中可能存在的风险,有效预防各种非正常交易,减少用户损失,提高了用户使用感受、维护企业形象。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示出了根据本申请的一个实施例的交易的风险预警方法的流程示意图;
图2示出了根据本申请的一个实施例的交易的风险预警系统的结构示意图;
图3示出了根据本申请的另一个实施例的交易的风险预警方法的流程示意图;
图4示出了根据本申请的一个实施例的交易的风险预警装置的结构示意图;
图5为本申请实施例中一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
随着线上前端应用的普及,一些人可能会利用前端应用进行一些存在金融风险的行为,尤其对于加油站等大型实体企业来讲,这些现象更加明显,这是由于加油站经常采用提前充值的方式,且具有提现方便的特点,成为这些人青睐的对象。
本申请的交易的风险预警方法适用于各种领域的交易业务,本申请仅以油品相关交易作为示例性说明。
对此,本申请提供了一种交易的风险预警方法,本申请的主要构思在于,获取用户通过前端应用在加油站不同监测维度的交易数据,对交易数据进行特征提取,得到至少一项监测数据,然后基于预设的风险预警规则对监测数据进行监测,得到至少一项风险监测结果,然后根据一个或者多个风险监测结果确定对应的交易风险等级,并根据交易风险等级对用户的交易行为执行相应的风险预警措施。本申请能够有效识别用户在交易过程中可能存在的各种非正常交易。
图1示出了根据本申请的一个实施例的交易的风险预警方法的流程示意图,从图1可以看出,本申请至少包括步骤S110~步骤S140:
步骤S110:获取用户通过前端应用进行交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、大额交易维度和充值维度。
本申请的交易的风险预警方法可以由风控服务器执行,具体执行时,可以在用户的终端设备,如手机中以插件或者SDK等形式实现数据获取功能,需要说明的是,在实际场中中,这种功能的实现是经过用户授权的。
图2示出了根据本申请的一个实施例的交易的风险预警系统的结构示意图,从图2可以看出,交易的风险预警系统200包括风控服务器210以及部署于用户终端的风控SDK220,风控SDK 220在用户授权的前提下,具有获取用户的交易数据的功能;其中,风控服务器210中部署有可实现本申请的交易的风险预警方法的交易的风险预警装置400(图4)。
本申请的交易的风险预警方法应用于风控服务器210,需要说明的是,图2仅作为一个示例性的说明,不对本申请构成任何的限制,凡是能够实现本申请的交易的风险预警方法的业务逻辑的系统或者架构均可,如将交易的风险预警方法的业务逻辑同样集成于SDK中,以插件形式部署到用户终端中,对此本申请不作限定,可根据需要选择。
需要说明的是,本申请的交易的风险预警方法是可以是实时的,也可以是按照预设周期,如每隔一个预设周期进行一次,如每24进行一次,在实际场景中,通常采用后面这种形式。如每到24h便触发风控SDK 220的一个交易数据的获取行为,风控SDK 220在获取到第一用户的交易数据后,将其发送至风控服务器210。
在本申请中设置了多个监测维度,每次至少在一个监测维度上,对交易进行风险预警。
在本申请的一些实施例中,监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、大额交易维度和充值维度中的至少一项。
步骤S120:对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据。
在获取到原始的交易数据后,可以对交易数据进行特征提取,特征提取可以为但不限于:预处理、数据清洗、关键词提取等等。提取后,得到各项监测维度的监测数据。
在本申请的一些实施例中,在手机号维度的监测数据为用户手机号,在设备维度的监测数据为交易设备状态数据,在IP维度的监测数据为交易设备IP,在交易距离维度的监测数据为交易设备IP或手机号归属地,在交易频率维度的监测数据为同一用户账号第一预设历史时长内交易成功次数,在交易时间维度的监测数据为高风险时间段的交易数据,在商家聚集维度的监测数据为第二预设历史时长内同一加油站关联的账号数量,在金额聚集维度的监测数据为第三预设历史时长内同一IP段多个交易的金额数据,在大额交易维度的监测数据为第四预设历史时长内同一加油站大额交易的数量、以及在充值维度的监测数据为充值维度数据。
步骤S130:确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果。
本申请中事先根据金融风险的特点抽象得到了一套风险预警规则,当一个用户的监测数据满足预设的风险预警规则的前提下,就有可能存在金融风险。
具体的,对于每一项监测数据提前设置有对应的风险预警规则,记为风险预警子规则,基于提取的监测数据,运行对应的风险预警子规则,即可得到对应的风险监测结果。
当监测数据为一项时,可以直接根据对应的风险预警子规则进行运算,以及确定对应的风险监测结果。
当监测数据为多项时,分别对各项监测数据运行对应的风险预警子规则,得到对应的风险监测结果。
当监测数据为多项时,对各项监测数据的风险预警可以是串行的也可以是并行的,优选的,由于本申请的各项监测数据中相互没有影响,且后续中对于每一项风险监测结果均可能使用,为了提高计算效率,可以并行确定各项所述监测数据是否满足对应的风险预警子规则;若多项所述监测数据中的任意一项或几项分别满足对应的风险预警子规则,则确定所述监测数据满足预设的风险预警规则;只有当各项所述监测数据均不满足对应的风险预警子规则,则确定所述监测数据不满足预设的风险预警规则。
在本申请的一些实施例中,风险监测结果可以以表示一项监测数据是否满足对应的风险预警子规则的代码来体现,如0或者1,当一项监测数据的风险监测结果为指定代码,如1,则表示在该监测维度存在着交易风险。
且当监测数据为多项时,可以并行确定各项所述监测数据是否满足对应的风险预警子规则,即并行执行以下预警判断步骤中的至少两项:
预警判断步骤1:判断所述用户手机号的标签画像是否存在异常,和/或,所述用户手机号是否命中风险名单、和/或,所述用户手机号是否关联多个城市加油站,若是,则确定所述手机号维度的监测数据满足对应的风险预警子规则。
一些人经常采用虚拟号码或者一些存在金融风险的电话号码已经被加入风险名单或者一些电话号码被打上了异常标签,对于在手机号维度监测时,可以查询用户手机号的标签画像是否存在异常,若是,确定所述手机号维度的监测数据满足对应的风险预警子规则;和/或者,判断所述用户手机号是否存在于风险名单,若是,确定所述手机号维度的监测数据满足对应的风险预警子规则;和/或者,判断所述用户手机号是否在短时间内关联多个不同城市的加油站,如同一个用户手机号在2小时内分别在北京、上海、深圳等加油站都进行过交易,这说明该用户手机号存在问题,则确定所述手机号维度的监测数据满足对应的风险预警子规则。
当同时判断所述用户手机号的标签画像是否存在异常、所述用户手机号是否命中风险名单、和所述用户手机号是否关联多个城市加油站中的两个或者三个时,可以为每一项结果分配权重,然后根据分配的权重在每一项的结果上积累分数,最后根据分数总和确定手机号维度的监测数据是否满足对应的风险预警子规则。
预警判断步骤2:根据所述交易设备状态数据,确定所述交易设备是否监测到改机工具、和/或所述交易设备是否为首次出现、和/或,所述交易设备关联的买家账号数量是否大于第一阈值,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则。
交易设备主要指加油站的POS机、扫码机、扫码枪等,这些设备可能被人修改,如装入改机插件等,对此,可以通过交易设备状态数据确定交易设备是否存在异常,如果加油站的交易设备存在异常,则很可能存在交易风险。
具体的,检测交易设备是否存在改机工具,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;如果一个交易设备首次出现,这个交易设备可能是加油站第一次使用该设备,或者,该交易设备也可能是存在风险的,其是通过一些技术接入其中的,判断交易设备是否为首次出现,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;如果短时间内,如1天内一个交易设备上交易的买家账户过多,则说明该交易设备存在问题,即判断所述交易设备在预设时长内关联的买家账号数量是否大于第一阈值,如50个,则确定所述设备维度的监测数据满足对应的风险预警子规则。
同前,当同时判断根据所述交易设备状态数据,确定所述交易设备是否监测到改机工具、和所述交易设备是否为首次出现、和所述交易设备关联的买家账号数量是否大于第一阈值中的两项或者以上时,可以为每一项结果分配权重,然后根据分配的权重在每一项的结果上积累分数,最后根据分数总和确定设备维度的监测数据是否满足对应的风险预警子规则。
预警判断步骤3:判断所述交易设备IP的网络类型是否为机房IP、和/或,所述交易设备的风险标签是否为异常、和/或,所述交易设备IP为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则。
这里的交易设备的IP指的是交易设备的网络地址,如果交易设备的IP是一个机房IP,则说明交易没有发生在加油站,因此说明存在交易风险,判断所述交易设备IP的网络类型是否为机房IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;对于一些异常的交易设备会对其标注异常标签,因此或者所述交易设备的风险标签是否为异常,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;一个前端应用通常是具有一定的经营范围的,如目前只涉及某一个国家的业务,因此,若交易设备的IP不属于该国家,则认为其为经营范围外IP,则说明交易设备有问题,判断所述交易设备IP为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则。
同前,当同时判断所述交易设备IP的网络类型是否为机房IP、和所述交易设备的风险标签是否为异常、和所述交易设备IP为经营范围外IP中的两项或者以上时,可以为每一项结果分配权重,然后根据分配的权重在每一项的结果上积累分数,最后根据分数总和确定设备维度的监测数据是否满足对应的风险预警子规则。
预警判断步骤4:判断所述交易设备IP或手机号归属地与所述加油站是否为同一区域、和/或,所述交易设备IP或者手机号归属地是否发生移动位置异常,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则。
如果一个加油站与其交易设备的IP的归属地或者手机号归属地不是同一个地区,则说明这个交易存在问题,判断所述交易设备IP或手机号归属地与所述加油站是否为同一区域,区域可以是市级区域以及省级区域等,判断所述交易设备IP或手机号归属地与所述加油站是否为同一区域,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则;另外如果交易账户短时间内移动位置异常,通过判断交易设备IP或者手机号归属地短时间是否发生极大位置的移动,如在1个小时移动了1000km以上,则可以确定交易账户短时间内移动位置是否发生异常,具体的,若所述交易设备IP或者手机号归属地发生移动位置异常,则确定所述交易距离维度的监测数据满足对应的风险预警子规则。
同前,当同时判断所述交易设备IP或手机号归属地与所述加油站是否为同一区域、和所述交易设备IP或者手机号归属地是否发生移动位置异常,可以为每一项结果分配权重,然后根据分配的权重在每一项的结果上积累分数,最后根据分数总和确定交易距离维度的监测数据是否满足对应的风险预警子规则。
预警判断步骤5:判断所述同一用户账号第一预设历史时长内交易成功次数是否大于第二阈值,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则。
若一个用户账号在一段时间内,如24h内频繁进行交易,则说明存在交易风险,判断同一用户账号第一预设历史时长内交易成功次数是否大于第二阈值,如5次,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则。
预警判断步骤6:根据所述高风险时间段交易数据,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则。
所谓“高风险时间段”通常指夜间阶段,如夜间1:00:00到凌晨4:00:00,这个时间段加油站交易应该是非常少的,若一个加油站在高风险时间段有交易,则可能存在交易风险,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则。
预警判断步骤7:判断所述第二预设历史时长内同一加油站关联的账号数量是否大于第三阈值,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则。
若一个加油站在一段时间内,如在24h内发生很多交易或者说关联很多账号,那这个加油站极有可能存在问题,尤其是中小城市的加油站,判断所述第二预设历史时长内同一加油站关联的账号数量是否大于第三阈值,如50个,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则。
预警判断步骤8:根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,以及同一交易金额关联账号的第二数量,判断所述第一数量是否大于第四阈值,和/或,判断所述第二数量是否大于第五阈值,若是,则确定所述金额聚集维度的监测数据满足对应的风险预警子规则。
如前所述,当交易采用的是远程服务器的定时任务执行,这种交易通常是比较机械的,如每5分钟交易一次,交易金额通常也是固定不变的,如1000元。
因此对于同一IP段来说,如果在一定时间内,总是出现同一交易金额,如1000,则说明存在交易风险,根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,通过判断所述第一数量是否大于第四阈值,如设置第四阈值为10,可以确定是否存在交易风险,若是,则确定所述金额维度的监测数据满足对应的风险预警子规则;另外,也会出现远程服务器采用多个账号进行交易的场景,这种情况下,交易金融页经常是提前设置,固定不变的,因此可以根据所述第三预设历史时长内同一IP段多个交易的金额数据确定同一交易金额关联账号的第二数量,通过判断第二数量是否大于第五阈值,来确定是否存在这种风险,若是,则确定所述金额维度的监测数据满足对应的风险预警子规则。
同前,当同时判断所述第一数量是否大于第四阈值,和判断所述第二数量是否大于第五阈值,可以为每一项结果分配权重,然后根据分配的权重在每一项的结果上积累分数,最后根据分数总和确定金额聚集维度的监测数据是否满足对应的风险预警子规则。
预警判断步骤9:判断所述第四预设历史时长内同一加油站大额交易的数量是否大于第六阈值,若是,则确定所述金额维度的监测数据满足对应的风险预警子规则。
通常加油站的交易都是小额的,比如加一箱油300-400元人民币,很少有大额交易,只有给大货车加柴油时,才可能出现3000、4000的交易金额,但是在非正常交易的时候经常出现较大的交易额,对此,若一个加油站的在比较短的时间出现很多大额交易,通常是不正常的,如24h内,出现50笔5000以上的交易,则说明存在交易风险。具体的,可根据所述第四预设历史时长内同一加油站多个交易的金额数据,确定所述加油站在第四预设历史时长内的大额交易的数量,并判断所述加油站的大额交易数量是否大于第六阈值,若是,则确定所述金额维度的监测数据满足对应的风险预警子规则。
步骤S140:根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
在本申请的一些实施例中,为每一个监测维度、甚至监测维度下的每项监测数据设置了对应的交易风险等级,如交易设备首次出现的交易风险等级为低级、金额聚集维度的交易风险等级为高级等等。
当监测数据为一项时,可以直接根据风险监测结果确定对应的交易风险等级。如在交易设备维度,确定一个交易设备首次出现,则确定其满足对应的风险预警子规则,然后根据该风险监测结果确定对应的交易风险等级为低级。
在本申请的另一些实施例中,当监测数据为多项时,所述根据至少一个所述监测维度的风险监测结果,确定交易风险等级,包括:为各个所述监测维度分配权重;基于分配的权重,为各项所述监测维度对应的风险监测结果打分;对各项所述风险监测结果的打分结果进行加和,得到风险等级分数;根据风险等级分数,确定对应的交易风险等级。
当监测维度为多项时,可以将多项监测数据的多个风险监测结果结合起来,确定最终的交易风险等级,如为各项监测维度分配权重,并对各项监测维度对应的风险监测结果进行打分,如一项监测维度满足对应的风险预警子规则,则其风险监测结果基础分是10分,一项监测维度不满足对应的风险预警子规则,则其风险监测结果基础分是0分;进行打分时,如果一项监测维度的监测数据满足对应的风险预警子规则,则对将其权重与基础分10进行乘积,得到该项监测维度的风险监测结果的打分结果;如果一项监测维度的监测数据不满足对应的风险预警子规则,则对将其权重与基础分0进行乘积,得到该项监测维度的风险监测结果的打分结果;最后将多项打分进行加和,得到最终的打分结果。
可以提前预设打分结果对应的交易风险等级,根据最终的打分结果,即可以确定命中的交易风险等级。交易风险等级包括但不限于高级、中级和低级。
以上打分方式仅作为示例性的说明,本申请对打分的方式不作限定,可以根据业务需要进行设置。
在本申请中,对于不同的交易风险等级设置了不同的措施进行预防或者阻止,在一些实施例中,所述根据所述交易风险等级执行对应的风险预警措施,包括:中断所述用户通过所述前端应用在所述加油站的交易;若所述交易风险等级为低级,则向所述用户的终端发送风险提示,并响应于所述用户对所述风险提示的忽略操作,恢复所述交易;若所述交易风险等级为中级,则向所述用户的终端发送验证链接,并响应于所述第一用户对所述验证链接的验证操作,确定验证通过结果并恢复所述充交易;若所述交易风险等级为高级,则阻断所述交易。在一些实施例中,还包括:响应于所述用户对所述风险提示的确认操作,阻断所述交易;若确定所述用户对所述验证链接的验证结果为不通过,则阻断所述交易。
当确定存在交易风险时,中断用户通过前端应用的交易,并且根据不同的交易风险等级,执行不同的防御措施。
具体的,若交易风险等级为低级,则风控服务器可以向用户的终端发送交易的风险提示,并且给出用户两个选择,一个为确认一个为忽略,若用户选择忽略,则风控服务器响应于用户对风险提示的忽略操作,恢复所述交易;若用户选择确认,风控服务器阻断该笔交易。
若交易风险等级为中级,风控服务器则向用户的终端发送交易行为的验证链接,验证链接中包含验证码或者刷脸等形式的验证内容,用户对验证连接进行操作,风控服务器响应于用户对所述验证链接的验证操作,确认验证结果为通过或者为不通过,若验证结果为通过,则恢复该笔交易;若验证结果为不通过,则阻断该笔交易。
若所述风险等级为高级,则说明风险较高,则直接阻断该笔交易。
在本申请的交易的风险预警方法中,不仅能够能够预测出交易风险等级,还能给出风险归属,即交易风险的来源,在一些实施例中,所述方法还包括:根据至少一个所述监测维度的风险监测结果确定交易风险归属,所述交易风险归属为用户账号异常或商家异常。
也就是说,可以根据哪个监测维度存在交易风险,从而确定出交易风险来源于用户还是油站。
具体的,在一些实施例中,所述根据至少一个所述监测维度的风险监测结果确定交易风险归属,包括:若所述手机号维度、所述设备维度、所述IP维度、所述交易距离维度、所述交易频率维度、所述交易时间维度、所述金额聚集维度、和所述大额交易维度中的一个或几个的风险监测结果为存在风险,则确定所述交易风险归属为用户账号异常;若所述商家聚集维度的风险监测结果为存在风险,则确定所述交易风险归属为商家异常。
也就是说,当确定手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、金额聚集维度、和大额交易维度中一个或者几个的风险监测结果为存在风险,均可以说明用户在前端应用的账号存在问题,则确定交易风险归属为用户账号异常,对于来自于用户账号异常的交易风险,可以采用封号的办法进行处理,即若所述交易风险归属为用户账号异常,则对所述用户账号进行封号处理;若确定商家聚集维度的风险监测结果为存在风险,则可以交易风险归属为商家异常,也就是说这个加油站有问题,对此,可以通过阻断通过所述前端应用在所述加油站的交易来处理,如设置该加油站不可选,使得用户不能通过前端应用在该加油站进行交易。
由图1所示的方法可以看出,本申请针对加油站交易场景,提出了一种交易的风险预警方法,通过获取用户通过前端应用进行油品相关交易时的至少一个监测维度的交易数据,监测维度包括但不限于手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、大额交易维度和充值维度等;然后对交易数据进行特征提取,获取至少一个监测维度的监测数据,本申请根据交易的特点,抽象出一套风险预警规则,在风险预警时,对提取的监测数据运行风险预警规则,得到至少一个所述监测维度的风险监测结果,最后根据至少一个所述监测维度的风险监测结果,确定对应的交易风险等级,以及根据确定的交易风险等级执行对应的风险预警措施。本申请能够有效识别用户在交易过程中可能存在的各种非正常交易,减少用户损失,提高了用户使用感受、维护企业形象。
图3示出了根据本申请的另一个实施例的交易的风险预警方法的流程示意图。从图3可以看出,本实施例包括:
获取用户通过前端应用进行油品相关交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度。
对交易数据进行特征提取,得到各监测维度的监测数据。
采用多个线程,并行执行前述的预警判断步骤1~预警判断步骤9,分别得到风险监测结果1~风险监测结果9。
根据风险监测结果1~风险监测结果9确定交易分风险归属,若为用户账号异常,则对用户账号进行封号处理;若为商家异常,则阻断用户通过前端应用在该加油站的交易。
图4示出了根据本申请的一个实施例的交易的风险预警装置的结构示意图,从图4可以看出,交易的风险预警装置400包括:
获取单元410,用于获取用户通过前端应用进行交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;
提取单元420,用于对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据;
判断单元430,用于确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果;
预警单元440,用于根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
在本申请的一些实施例中,在上述装置中,所述预警单元440,还用于根据至少一个所述监测维度的风险监测结果确定交易风险归属,所述交易风险归属为用户账号异常或商家异常。
在本申请的一些实施例中,在上述装置中,所述预警单元440,用于若所述手机号维度、所述设备维度、所述IP维度、所述交易距离维度、所述交易频率维度、所述交易时间维度、所述金额聚集维度、和所述大额交易维度中的一个或几个的风险监测结果为存在风险,则确定所述交易风险归属为用户账号异常;若所述商家聚集维度的风险监测结果为存在风险,则确定所述交易风险归属为商家异常。
在本申请的一些实施例中,在上述装置中,所述预警单元440,还用于若所述交易风险归属为用户账号异常,则对所述用户在所述前端应用的用户账号进行封号处理;若所述交易风险归属为商家异常,则阻断所述用户通过所述前端应用在所述加油站的交易。
在本申请的一些实施例中,在上述装置中,所述监测维度为多个;所述判断单元430,用于并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则;若多个所述监测维度的监测数据中的任意一项或几项分别满足对应的风险预警子规则,则确定所述监测数据满足预设的风险预警规则且确定对应的监测维度的风险监测结果为存在风险;若各个所述监测维度的监测数据均不满足对应的风险预警子规则,则确定所述监测数据不满足预设的风险预警规则且确定对应的监测维度的风险监测结果为不存在风险。
在本申请的一些实施例中,在上述装置中,所述监测数据包括:用户手机号、交易设备状态数据、交易设备IP、交易设备IP或手机号归属地、同一用户账号在第一预设历史时长内交易成功次数、高风险时间段的交易数据、第二预设历史时长内同一加油站关联的用户账号数量、第三预设历史时长内同一IP段多个交易的金额数据、和第四预设历史时长内同一加油站大额交易的数量中的至少两项;所述判断单元430,用于并行执行以下预警判断步骤中的至少两项:
预警判断步骤1:判断所述用户手机号的标签画像是否存在异常,和/或,所述用户手机号是否命中风险名单、和/或,所述用户手机号是否关联多个城市加油站,若是,则确定所述手机号维度的监测数据满足对应的风险预警子规则;
预警判断步骤2:根据所述交易设备状态数据,确定所述交易设备是否存在改机工具、和/或,所述交易设备是否为首次出现,和/或,所述交易设备关联的用户账号数量是否大于第一阈值,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;
预警判断步骤3:判断所述交易设备IP的网络类型是否为机房IP、和/或,所述交易设备IP的风险标签是否为异常、和/或,所述交易设备IP是否为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;
预警判断步骤4:判断所述交易设备IP或手机号归属地与所述加油站是否为同一地区、和/或,所述交易设备IP或者手机号归属地是否发生位置移动异常,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则;
预警判断步骤5:判断所述同一用户账号在第一预设历史时长内交易成功次数是否大于第二阈值,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则;
预警判断步骤6:根据所述高风险时间段交易数据,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则;
预警判断步骤7:判断所述第二预设历史时长内同一加油站关联的用户账号数量是否大于第三阈值,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则;
预警判断步骤8:根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,以及同一交易金额关联用户账号的第二数量,判断所述第一数量是否大于第四阈值,和/或,判断所述第二数量是否大于第五阈值,若是,则确定所述金额聚合维度的监测数据满足对应的风险预警子规则;
预警判断步骤9:判断所述第四预设历史时长内同一加油站大额交易的数量是否大于第六阈值,若是,则确定所述金额聚集维度的监测数据满足对应的风险预警子规则。
在本申请的一些实施例中,在上述装置中,所述预警单元440,用于为各个所述监测维度分配权重;基于分配的权重,为各项所述监测维度对应的风险监测结果打分;对各项所述风险监测结果的打分结果进行加和,得到风险等级分数;根据风险等级分数,确定对应的交易风险等级。
在本申请的一些实施例中,在上述装置中,所述预警单元440,用于中断所述用户通过所述前端应用在所述加油站的交易;若所述交易风险等级为低级,则向所述用户的终端发送风险提示,并响应于所述用户对所述风险提示的忽略操作,恢复所述交易;若所述交易风险等级为中级,则向所述用户的终端发送验证链接,并响应于所述用户对所述验证链接的验证操作,确定验证结果为通过并恢复所述交易;若所述交易风险等级为高级,则阻断所述交易。
在本申请的一些实施例中,在上述装置中,所述预警单元440,还用于响应于所述用户对所述风险提示的确认操作,阻断所述交易;若确定所述用户对所述验证链接的验证结果为不通过,则阻断所述交易。
需要说明的是,上述的交易的风险预警装置可以一一实现前述的交易的风险预警方法,不再赘述。
图5是本申请的一个实施例电子设备的结构示意图。请参考图5,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互链接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成交易的风险预警装置。处理器,执行存储器所存放的程序,并具体用于执行上述方法。
上述如本申请图4所示实施例揭示的交易的风险预警装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述交易的风险预警方法的步骤。
该电子设备还可执行图4中交易的风险预警装置执行的方法,并实现交易的风险预警装置在图4所示实施例的功能,本申请实施例在此不再赘述。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图4所示实施例中交易的风险预警装置执行的方法,并具体用于执行前述方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种交易的风险预警方法,其特征在于,包括:
获取用户通过前端应用进行交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;
对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据;
确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果;
根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据至少一个所述监测维度的风险监测结果确定交易风险归属,所述交易风险归属为用户账号异常或商家异常。
3.根据权利要求1所述的方法,其特征在于,所述根据至少一个所述监测维度的风险监测结果确定交易风险归属,包括:
若所述手机号维度、所述设备维度、所述IP维度、所述交易距离维度、所述交易频率维度、所述交易时间维度、所述金额聚集维度、和所述大额交易维度中的一个或几个的风险监测结果为存在风险,则确定所述交易风险归属为用户账号异常;
若所述商家聚集维度的风险监测结果为存在风险,则确定所述交易风险归属为商家异常。
4.根据权利要求3所述的方法,其特征在于,所述根据所述交易风险等级执行对应的风险预警措施,还包括:
若所述交易风险归属为用户账号异常,则对所述用户在所述前端应用的用户账号进行封号处理;
若所述交易风险归属为商家异常,则阻断所述用户通过所述前端应用在所述加油站的交易。
5.根据权利要求1所述的方法,其特征在于,所述监测维度为多个;所述确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果,包括:
并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则;
若多个所述监测维度的监测数据中的任意一项或几项分别满足对应的风险预警子规则,则确定所述监测数据满足预设的风险预警规则且确定对应的监测维度的风险监测结果为存在风险;
若各个所述监测维度的监测数据均不满足对应的风险预警子规则,则确定所述监测数据不满足预设的风险预警规则且确定对应的监测维度的风险监测结果为不存在风险。
6.根据权利要求5所述的方法,其特征在于,所述监测数据包括:用户手机号、交易设备状态数据、交易设备IP、交易设备IP或手机号归属地、同一用户账号在第一预设历史时长内交易成功次数、高风险时间段的交易数据、第二预设历史时长内同一加油站关联的用户账号数量、第三预设历史时长内同一IP段多个交易的金额数据、和第四预设历史时长内同一加油站大额交易的数量中的至少两项;
所述并行确定各个所述监测维度的监测数据是否满足对应的风险预警子规则,包括:
并行执行以下预警判断步骤中的至少两项:
预警判断步骤1:判断所述用户手机号的标签画像是否存在异常,和/或,所述用户手机号是否命中风险名单、和/或,所述用户手机号是否关联多个城市加油站,若是,则确定所述手机号维度的监测数据满足对应的风险预警子规则;
预警判断步骤2:根据所述交易设备状态数据,确定所述交易设备是否存在改机工具、和/或,所述交易设备是否为首次出现,和/或,所述交易设备关联的用户账号数量是否大于第一阈值,若是,则确定所述设备维度的监测数据满足对应的风险预警子规则;
预警判断步骤3:判断所述交易设备IP的网络类型是否为机房IP、和/或,所述交易设备IP的风险标签是否为异常、和/或,所述交易设备IP是否为经营范围外IP,若是,则确定所述IP维度的监测数据满足对应的风险预警子规则;
预警判断步骤4:判断所述交易设备IP或手机号归属地与所述加油站是否为同一地区、和/或,所述交易设备IP或者手机号归属地是否发生位置移动异常,若是,则确定所述交易距离维度的监测数据满足对应的风险预警子规则;
预警判断步骤5:判断所述同一用户账号在第一预设历史时长内交易成功次数是否大于第二阈值,若是,则确定所述交易频率维度的监测数据满足对应的风险预警子规则;
预警判断步骤6:根据所述高风险时间段交易数据,判断在所述高风险时间段是否有交易发生,若是,则确定所述交易时间维度的监测数据满足对应的风险预警子规则;
预警判断步骤7:判断所述第二预设历史时长内同一加油站关联的用户账号数量是否大于第三阈值,若是,则确定所述商家聚集维度的监测数据满足对应的风险预警子规则;
预警判断步骤8:根据所述第三预设历史时长内同一IP段多个交易的金额数据,确定同一IP段在所述第三预设历史时长同一交易金额的第一数量,以及同一交易金额关联用户账号的第二数量,判断所述第一数量是否大于第四阈值,和/或,判断所述第二数量是否大于第五阈值,若是,则确定所述金额聚合维度的监测数据满足对应的风险预警子规则;
预警判断步骤9:判断所述第四预设历史时长内同一加油站大额交易的数量是否大于第六阈值,若是,则确定所述金额聚集维度的监测数据满足对应的风险预警子规则。
7.根据权利要求5所述的方法,其特征在于,所述根据至少一个所述监测维度的风险监测结果,确定交易风险等级,包括:
为各个所述监测维度分配权重;
基于分配的权重,为各项所述监测维度对应的风险监测结果打分;
对各项所述风险监测结果的打分结果进行加和,得到风险等级分数;
根据风险等级分数,确定对应的交易风险等级。
8.一种交易的风险预警装置,其特征在于,所述装置包括:
获取单元,用于获取用户通过前端应用进行交易时的至少一个监测维度的交易数据,所述监测维度包括手机号维度、设备维度、IP维度、交易距离维度、交易频率维度、交易时间维度、商家聚集维度、金额聚集维度、和大额交易维度;
提取单元,用于对所述交易数据进行特征提取,获取至少一个所述监测维度的监测数据;
判断单元,用于确定所述监测数据是否满足预设的风险预警规则,得到至少一个所述监测维度的风险监测结果;
预警单元,用于根据至少一个所述监测维度的风险监测结果,确定交易风险等级,并根据所述交易风险等级执行对应的风险预警措施。
9.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行所述权利要求1~7任一项所述的交易的风险预警方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行所述权利要求1~7任一项所述的交易的风险预警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310862923.7A CN117710098A (zh) | 2023-07-13 | 2023-07-13 | 交易的风险预警方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310862923.7A CN117710098A (zh) | 2023-07-13 | 2023-07-13 | 交易的风险预警方法、装置、电子设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117710098A true CN117710098A (zh) | 2024-03-15 |
Family
ID=90150347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310862923.7A Pending CN117710098A (zh) | 2023-07-13 | 2023-07-13 | 交易的风险预警方法、装置、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117710098A (zh) |
-
2023
- 2023-07-13 CN CN202310862923.7A patent/CN117710098A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108492104B (zh) | 一种资源转移监测方法及装置 | |
US11074350B2 (en) | Method and device for controlling data risk | |
CN112200552B (zh) | 一种基于区块链的资源转移方法、装置及设备 | |
CN108112038B (zh) | 一种控制访问流量的方法及装置 | |
US11037160B1 (en) | Systems and methods for preemptive fraud alerts | |
CN111324867A (zh) | 一种疑似风险交易确定方法、装置及设备 | |
CN111539811A (zh) | 风险账户的识别方法及装置 | |
CN106161824B (zh) | 一种通讯号码活跃度确定方法及装置 | |
CN109034990B (zh) | 记账方法、装置及电子设备 | |
CN108492109B (zh) | 电子装置、动态码请求的处理方法及存储介质 | |
CN111343197A (zh) | 账户处理方法和装置 | |
CN110807643A (zh) | 一种用户信任评估方法、装置及设备 | |
CN110458571B (zh) | 一种信息泄露的风险识别方法、装置及设备 | |
US10733559B2 (en) | Systems and methods for generating chargeback analytics associated with service chargebacks | |
CN108737138B (zh) | 服务提供方法及服务平台 | |
CN111582872A (zh) | 异常账号检测模型训练、异常账号检测方法、装置及设备 | |
CN117499309A (zh) | 流量控制的方法、装置、电子设备和计算机可读介质 | |
CN112418864A (zh) | 一种数据发送的方法及装置 | |
CN117710098A (zh) | 交易的风险预警方法、装置、电子设备及介质 | |
US20210192532A1 (en) | Systems and methods for optimizing transaction authoirzaton request message to reduce false declines | |
CN113159834B (zh) | 一种商品信息排序方法、装置以及设备 | |
CN114862560A (zh) | 一种汽车反欺诈风险识别方法及其相关设备 | |
CN112907359A (zh) | 一种银行贷款业务资质审核与风险控制系统及方法 | |
CN111401870A (zh) | 一种基于区块链的etc支付清分方法、装置及电子设备 | |
CN117057808A (zh) | 充值风险行为的识别方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20240418 Address after: Room 2101, Block B, Platinum Plaza, 5-15 Wenling Road, Laoshan District, Qingdao City, Shandong Province, 266100 Applicant after: Shandong Energy Chain Holding Co.,Ltd. Country or region after: China Address before: Building 7, Yard 1, Yaojiayuan South Road, Chaoyang District, Beijing, 100123, 5th Floor, Zone G Applicant before: CHEZHUBANG (BEIJING) TECHNOLOGY Co.,Ltd. Country or region before: China |