WO2019127834A1 - 交易事件的处理方法、装置、终端设备及介质 - Google Patents

Abstract

本方案提供了一种交易事件的处理方法、装置、终端设备及介质，适用于互联网技术领域，该方法包括：获取预设的多个风控规则集；获取交易请求账号与风控条件关联的第一属性值以及第二属性值；分别对每个风控规则集中的风控条件对应的第一属性值以及第二属性值进行运算处理，以输出每一风控规则集的风险评估等级；若存在任一风控规则集的风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为交易事件所存在的风险行为类型；根据确定出的风险行为类型的预设反馈方式，执行对交易请求账号的反馈操作。本方案提高了异常交易行为的识别准确率，在非支付场景下，也能预先对交易请求账号的风险状态进行初步的评估，实现了主动式的风控处理。

Description

交易事件的处理方法、装置、终端设备及介质

本申请要求于2017年12月26日提交中国专利局、申请号为201711431074.0 、发明名称为“交易事件的处理方法、终端设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于互联网技术领域，尤其涉及一种交易事件的处理方法、装置、终端设备及介质。

背景技术

电商平台的发展给人们生活带来了极大的便利，然而，不法分子为了能够在电商交易过程中获取更大的利益，目前出现了多种类型的风险诈骗行为，例如伪冒注册、盗账户、恶意套现以及恶意薅羊毛等诈骗行为。

由于风险诈骗真实存在时，只有消费、支付等交易行为能够直接导致用户的利益受损，因而为了降低风险诈骗行为出现的可能性，电商平台会对用户的支付交易过程进行检测，以执行风控处理。例如，当检测到用户的转账额度较大时，对此次的交易进行拦截。然而，这种风控方式只能被动的在消费场景或者支付场景做风控，并且判断条件单一，只要无法准确界定限额阈值，就难以有效地识别异常交易行为，因而导致了目前的风控方法存在较高的误拦率，由此也对用户的合法交易操作造成了较大的影响。

技术问题

有鉴于此，本申请实施例提供了一种交易事件的处理方法、装置、终端设备及介质，以解决现有技术中无法有效地识别异常交易行为而导致交易误拦率较高的问题。

技术解决方案

本申请实施例的第一方面提供了一种交易事件的处理方法，包括：

当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。

本申请实施例的第二方面提供了一种交易事件的处理装置，包括：

第一获取单元，用于当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

第二获取单元，用于获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

输出单元，用于分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

确定单元，用于若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

反馈单元，用于根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。

本申请实施例的第三方面提供了一种终端设备，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如第一方面所述的交易事件的处理方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如第一方面所述的交易事件的处理方法的步骤。

有益效果

本申请实施例中，由于风控规则集包含多个风控条件，因而通过不同的风控规则集来确定当前交易事件所存在的风险行为类型，避免了判断条件单一的问题，提高了异常交易行为的识别准确率；另外，交易请求账号与各个风控条件关联的属性值包括基于交易请求账号的历史行为信息所预先生成的属性值，由此使得在非支付场景之下，也能预先对交易请求账号的风险状态进行初步的评估，实现了主动式的风控处理；通过综合历史行为信息以及实时交易信息所得到的属性值来共同判定交易事件是否存在风险行为，实现了对异常交易行为更为有效的检测，因此降低了交易的误拦率；并且，当交易事件对应不同的风险行为类型时，执行的反馈方式也是不同的，即，不一定要拦截交易请求，因而本申请实施例也保证了在合理进行风险控制的同时，降低了对用户交易的影响。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的交易事件的处理方法的实现流程图；

图2是本申请实施例提供的交易事件的处理方法S103的具体实现流程图；

图3是本申请实施例提供的交易事件的处理方法S105的具体实现流程图；

图4是本申请实施例提供的交易事件的处理方法S102的具体实现流程图；

图5是本申请另一实施例提供的交易事件的处理方法S102的具体实现流程图；

图6是本申请实施例提供的交易事件的处理装置的结构框图；

图7是本申请实施例提供的终端设备的示意图。

本发明的实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本申请实施例提供的交易事件的处理方法的实现流程，该方法流程包括步骤S101至S105。各步骤的具体实现原理如下：

S101：当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件。

本申请实施例中，根据用户在电商平台上的交易操作来触发交易事件。交易操作包括转账操作以及付款操作。当接收到任一交易请求账号发出的交易请求时，读取预存储的多个风控规则集。其中，每一风控规则集对应一项风险行为类型。风险行为类型包括但不限于伪冒注册行为、盗账户、恶意套现以及恶意薅羊毛等类型。

每一风控规则集包含多条风控条件，每一风控条件与一个或多个属性类型关联。例如，若风控条件为判断交易请求账号是否为最近三天内注册的账号，则与该风控条件关联的属性类型为交易请求账号的注册时间；若风控条件为判断交易请求账号的实时网络地址是否与上一次登录时的网络地址相同，则与该风控条件关联的属性类型为交易请求账号的实时网络地址以及历史网络地址。

S102：获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成。

本申请实施例中，根据每一风控规则集中每一风控条件所关联的属性类型，读取交易请求账号在各属性类型上所对应的属性值。

为了便于区分各个属性值的类别，将根据交易请求账号的历史行为信息所预先生成的属性值称为第一属性值，将根据交易事件的实时交易信息称所确定的属性值称为第二属性值。值得注意的是，第一属性值以及第二属性值并不存在逻辑顺序上的关联。

例如，在上述示例中，与风控条件关联的属性类型为交易请求账号的实时网络地址以及历史网络地址时，若交易请求账号的实时网络地址为192.168.1.2，历史网络地址为192.168.1.1，则“192.168.1.1”即为根据交易请求账号的历史登录行为来确定的信息，因此，其为上述第一属性值；“192.168.1.2”为根据当前的实时登录行为来确定的信息，其上述第二属性值。

S103：分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级。

本申请实施例中，对于每一风控条件，若该风控条件所关联的各个属性值已获取完毕，则利用该风控条件来对得到的各个属性值进行判断处理，以输出风控条件对应的一个输出值。将风控规则集中的各个输出值再次进行运算处理后，可输出风控规则集的风险评估等级。风险评估等级包括安全级或危险级。

下面以伪冒注册行为这一风险行为类型所对应的一个风控规则集为例，对上述S103的具体实现流程进行阐述。如图2所示，上述S103具体包括：

S1031：当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值。

本申请实施例中，对收集得到的出现过仿冒注册行为风险的各个交易请求账号进行分析，以确定出交易请求账号的各个属性值所共同满足的条件，将这个条件转换并存储为仿冒注册行为所对应的风控规则集中的各个风控条件。这些风控条件例如可以是“最近一小时内所转出的累积金额是否超过5000元”、“一小时内的转账次数是否大于两次”以及“交易请求账号是否为3天内新注册的账号”。将每一风控条件关联的属性值输入该风控条件，得出判断结果为“是”或“否”。根据预设的风控条件的判断结果以及逻辑值之间的对应关系，将每一判断结果转换为逻辑值。其中，逻辑值为逻辑真值“1”或逻辑假值“0”。

例如，对于“一小时内的转账次数是否大于两次”这一风控条件，若判断结果为“是”，且预设的该风控条件的判断结果以及逻辑值之间的对应关系为：“是—逻辑真值”、“否—逻辑假值”，则该判断结果在转换后所得到的逻辑值即为逻辑真值。

S1032：获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑。

S1033：基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值。

本申请实施例中，每一风控规则集存在对应的一个逻辑运算模型，以用于对其所包含的各个风控条件所输出的逻辑值进行逻辑运算处理。逻辑运算模型记录了各个风控条件所输出的逻辑值之间的运算逻辑。例如，若运算逻辑为“（（风控条件1的输出值 and 风控条件2的输出值） or 风控条件3的输出值） and 风控条件4的输出值”，则将各个风控条件的输出值输入逻辑运算模型后，通过上述运算逻辑可得到模型输出值。

为了区分模型输出值以及每一风控条件的输出值，将风控条件的输出值称为第一输出值，将模型输出值称为第二输出值。

由于第一输出值为逻辑值，故对第一输出值进行逻辑运算处理后所得到的第二输出值也为逻辑值。

S1034：若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。

若得到的第二输出值为逻辑真值，则确定当前交易事件满足这一风控规则集，即，判断当前的交易事件存在较高的伪冒注册行为发生的可能性，故将该交易事件在该风控规则集的风险评估等级输出为危险级。若得到的第二输出值为逻辑假值，则确定当前交易事件并不满足这一风控规则集，即，判断当前的交易事件存在较低的伪冒注册行为发生的可能性，故将该交易事件在该风控规则集的风险评估等级输出为安全级。

本申请实施例中，通过分别计算风控条件的各个输出值，并利用风控规则集的逻辑运算模型来对该各个输出值进行逻辑运算处理，保证了得到的最终输出结果也为逻辑值。由于逻辑值仅包含逻辑真值以及逻辑假值，且风控规则集的风险评估等级也仅存在安全级以及危险级两种情况，因此根据输出的逻辑值来确认风险评估等级，能够提高风险评估等级的计算效率；另外，若将输出的逻辑值进行展示，可使得管理人员直接、快速得了解到当前风控规则集的风险评估等级，由此也提高了工作效率。

S104：若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型。

本申请实施例中，确定每一风控规则集的风险评估等级，并从中筛选出风险评估等级为危险级的各个风控规则集。读取筛选得到的每一风控规则集所分别对应的风险行为类型，将该风险行为类型确定为当前时刻的交易事件所存在的风险行为类型。

示例性地，若交易请求账号“Apple”发出转账5000元的交易请求，则将Apple所对应的各属性值分别输入各个风控规则集后，得到的风控规则集A和C的风险评估等级均为危险级，且风控规则集A所对应的风险行为类型为恶意套现，风控规则集C所对应的风险行为类型为伪冒注册行为，则能够确定出此次“Apple”的交易事件可能存在伪冒注册行为和恶意套现的行为风险。

S105：根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。

每一风险行为类型预设有一种反馈方式。上述反馈方式表示当前需要对交易请求所执行的响应方式。反馈方式包括但不限于冻结交易请求账号、短信提醒账号注册用户、电话确认交易请求用户的真实身份以及延迟到账时间等。

本申请实施例中，仅当交易事件存在任一风险行为类型时，才执行该风险行为类型的预设反馈操作。

作为本申请的一个实施例，图3示出了本申请实施例提供的交易事件的处理方法S105的具体实现流程，详述如下：

S1051：将所述交易请求账号的账户状态变更为冻结状态。

每一交易账号的账户状态包括正常状态以及冻结状态。其中，在冻结状态下，用户将无法通过其交易账号进行任何交易操作，包括转账操作以及付款操作等，甚至包括查询操作。

本申请实施例中，若检测到当前交易请求账号满足某一类型的风险行为特征，则将其账户状态从正常状态变更为冻结状态。

优选地，向交易请求账号发出冻结提示信息，以对该交易请求进行响应。

S1052：生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认。

本申请实施例中，在预设平台生成一与交易请求账号匹配的回访任务。将回访任务分配至预设的坐席人员账户后，对应的坐席人员会进行手动回访，以根据交易请求账号的注册信息，通过电话回访联系注册用户，并确认该用户是否触发了上述交易事件，以及确认该用户的合法身份信息。

S1053：若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。

若坐席人员确认交易请求账号的注册用户为合法用户以及确认上述交易事件为正常交易事件，则可接收到坐席人员发出的关于该交易事件的合法确认信息。此时，重置交易请求账号的账户状态，以将其变更为正常状态。并且，由于基于当前交易请求账号的各个第一属性值以及第二属性值所确定的风险行为类型出现了错误，因而为了避免基于用户的历史行为信息所生成的第一属性值在后续交易过程中再次影响了风险行为类型的判断，将预存储的各个第一属性值进行重置处理，以恢复至交易账号在合法交易状态下所应当具备的默认第一属性值。

本申请实施例中，由于风控规则集包含多个风控条件，因而通过不同的风控规则集来确定当前交易事件所存在的风险行为类型，避免了判断条件单一的问题，提高了异常交易行为的识别准确率；另外，交易请求账号与各个风控条件关联的属性值包括基于交易请求账号的历史行为信息所预先生成的属性值，由此使得在非支付场景之下，也能预先对交易请求账号的风险状态进行初步的评估，实现了主动式的风控处理；通过综合历史行为信息以及实时交易信息所得到的属性值来共同判定交易事件是否存在风险行为，实现了对异常交易行为更为有效的检测，因此降低了交易的误拦率；并且，当交易事件对应不同的风险行为类型时，执行的反馈方式也是不同的，即，不一定要拦截交易请求，因而本申请实施例也保证了在合理进行风险控制的同时，降低了对用户交易的影响。

作为本申请的一个实施例，图4示出了本申请实施例提供的交易时间的处理方法S102的具体实现流程，详述如下：

S1021：在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息。

本申请实施例中，在接收账号注册请求时，会对该注册请求所携带的来源网络地址信息进行识别。另外，在账号注册过程中，接收注册用户所输入的用于唯一识别其身份的身份验证信息，例如，身份证信息、护照信息或银行卡账号信息等。根据身份验证信息所对应的证件类型，调用与该证件类型匹配的外部接口，对注册用户的身份真实性进行确认，并获取其身份属地信息，即，身份证件的签发地信息。

本申请实施例中，在交易账号注册完成时，将注册过程中所获取得到的上述身份验证信息、网络地址信息与该交易账号的对应关系进行关联存储。

同理，对于当前交易事件的交易请求账号，在其注册完成时，也同样预存储有该交易请求账号及其身份验证信息和网络地址信息的对应关系。

S1022：根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。

本申请实施例中，在存储交易请求账号的身份验证信息以及网络地址信息时，计算身份属地信息以及网络地址信息的匹配程度。具体地，根据网络地址信息，可确定出该交易请求账号在注册时，其所处的一个地理区域。若注册时的地理区域与身份属地所在的地理区域存在包含关系，则身份属地信息与网络地址信息匹配。其中，当二者为相同的地理区域时，身份属地信息与网络地址信息的匹配度最高。

根据身份属地信息与网络地址信息的匹配度，生成用于量化该匹配度的数值，并将该数值输出为交易请求账号在“身份属地信息与网络地址信息的匹配度”这一属性类型上所对应的第一属性值。

本申请实施例中，通过在交易账号注册完成时，获取注册请求的网络地址信息以及身份验证信息，并预先生成用于描述身份验证信息以及网络地址信息匹配度的属性值，使得在接收到任一交易请求账号所发出的交易请求时，不用再重新计算该与风控条件关联的该属性值，提高了对交易事件风控行为类型的识别效率；由于交易事件未触发之前，与风控条件关联的各个第一属性值都已生成，因而实现了主动式地风险控制，由此也实现了在交易场景以及非交易场景之间的跨场景风险防控。

作为本申请的另一个实施例，如图5所示，上述S102具体还包括：

S1023：获取所述交易请求账号的登录设备信息。

本申请实施例中，对当前接收到的交易请求进行解析处理，以从交易请求所携带的各项参数中，提取出交易请求用户的实时的登录设备信息。

S1024：对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备。

由于登录设备不同时，交易请求所携带的登录设备信息的后缀信息或者关键字符也会不同，因此，根据预设算法对上述登录设备信息进行识别，以确定出交易请求端的终端类型。终端类型包括中继设备或非中继设备。

示例性地，中继设备例如可以是猫池（ModemPOOL）或模拟器等设备，非中继设备例如可以是手机或电脑等设备。

S1025：根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。

本申请实施例中，在仿冒注册行为所对应的风控规则集中，存在与终端类型关联的一风控条件。若检测得到的终端类型为中继设备，则将该风控条件的输出值确定为逻辑真值，将该风控条件的输出值确定为逻辑假值，并将该输出值输入该风控规则集所对应的逻辑运算模型中。此时，逻辑运算模型所记录的运算逻辑为“（（风控条件1的输出值 and 风控条件2的输出值） or 风控条件3的输出值） or 风控条件4的输出值”，其中，风控条件4即上述与终端类型关联的风控条件，由此保证了只有存在中继设备所发出的交易请求，逻辑运算模型便输出逻辑真值，以确定交易事件存在仿冒注册行为的风险。

优选地，在交易请求账号注册完成时，也对注册请求所携带的参数信息进行解析，以确定出交易请求账号的终端类型，并将其终端类型对应的逻辑输出值进行存储。此时，仿冒注册行为所对应的逻辑运算模型中，记录的运算逻辑为“（（风控条件1的输出值 and 风控条件2的输出值） or 风控条件3的输出值） or 风控条件4的输出值 or风控条件5的输出值”，其中，风控条件5即与注册时候的终端类型相关联的风控条件。

本申请实施例中，由于实施伪冒注册行为的欺诈分子一般是短时间内进行大规模的集中作案，因而通常会使用中继设备进行批量注册或交易，而正常的合法交易用户通常不会使用中继设备，因此，只要在识别出注册过程或者交易过程中存在中继设备，则生成与终端类型关联的属性值，使得逻辑运算模型基于该属性值能够直接确定交易事件存在仿冒注册行为的风险，因而提高了交易风险的识别准确率以及识别效率。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

对应于上文实施例所述的交易事件的处理方法，图6示出了本申请实施例提供的交易事件的处理装置的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

参照图6，该装置包括：

第一获取单元61，用于当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件。

第二获取单元62，用于获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成。

输出单元63，用于分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级。

确定单元64，用于若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型。

反馈单元65，用于根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。

可选地，所述第一获取单元62包括：

记录子单元，用于在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息。

第一生成子单元，用于根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。

可选地，所述输出单元63包括：

计算子单元，用于当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值。

第一获取子单元，用于获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑。

运算子单元，用于基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值。

确定子单元，用于若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。

可选地，所述反馈单元65包括：

变更子单元，用于将所述交易请求账号的账户状态变更为冻结状态。

第二生成子单元，用于生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认。

重置子单元，用于若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。

可选地，所述第一获取单元62包括：

第二获取子单元，用于获取所述交易请求账号的登录设备信息。

解析子单元，用于对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备。

第三生成子单元，用于根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。

图7是本申请一实施例提供的终端设备的示意图。如图7所示，该实施例的终端设备7包括：处理器70以及存储器71，所述存储器71中存储有可在所述处理器70上运行的计算机可读指令72，例如交易事件的处理程序。所述处理器70执行所述计算机可读指令72时实现上述各个交易事件的处理方法实施例中的步骤，例如图1所示的步骤101至105。或者，所述处理器70执行所述计算机可读指令72时实现上述各装置实施例中各模块/单元的功能，例如图6所示单元61至65的功能。

示例性的，所述计算机可读指令72可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器71中，并由所述处理器70执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机可读指令72在所述终端设备7中的执行过程。

所述终端设备7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于处理器70和存储器71。本领域技术人员可以理解，图7仅仅是终端设备7的示例，并不构成对终端设备7的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器70可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器71可以是所述终端设备7的内部存储单元，例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备，例如所述终端设备7上配备的插接式硬盘，智能存储卡（Smart Media Card，SMC），安全数字（Secure Digital，SD）卡，闪存卡（Flash Card）等。进一步地，所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机可读指令以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（Read-Only Memory，ROM）、随机存取存储器（Random Access Memory，RAM）、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (20)

1. 一种交易事件的处理方法，其特征在于，包括：

   当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

   获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

   分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

   若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

   根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。
2. 如权利要求1所述的交易事件的处理方法，其特征在于，所述获取交易请求账号与各个所述风控条件关联的第一属性值以及第二属性值，包括：

   在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息；

   根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。
3. 如权利要求1所述的交易事件的处理方法，其特征在于，所述分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，包括：

   当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值；

   获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑；

   基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值；

   若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。
4. 如权利要求1所述的处理方法，其特征在于，所述根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作，包括：

   将所述交易请求账号的账户状态变更为冻结状态；

   生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认；

   若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。
5. 如权利要求1所述的交易事件的处理方法，其特征在于，所述获取交易请求账号与各个所述风控条件关联的第一属性值以及第二属性值，包括：

   获取所述交易请求账号的登录设备信息；

   对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备；

   根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。
6. 一种交易事件的处理装置，其特征在于，包括：

   第一获取单元，用于当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

   第二获取单元，用于获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

   输出单元，用于分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

   确定单元，用于若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

   反馈单元，用于根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。
7. 根据权利要求6所述的交易事件的处理装置，其特征在于，所述第一获取单元包括：

   记录子单元，用于在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息；

   第一生成子单元，用于根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。
8. 根据权利要求6所述的交易事件的处理装置，其特征在于，所述输出单元包括：

   计算子单元，用于当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值；

   第一获取子单元，用于获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑；

   运算子单元，用于基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值；

   确定子单元，用于若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。
9. 根据权利要求6所述的交易事件的处理装置，其特征在于，所述反馈单元包括：

   变更子单元，用于将所述交易请求账号的账户状态变更为冻结状态；

   第二生成子单元，用于生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认；

   重置子单元，用于若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。
10. 根据权利要求6所述的交易事件的处理装置，其特征在于，所述第一获取单元包括：

    第二获取子单元，用于获取所述交易请求账号的登录设备信息；

    解析子单元，用于对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备；

    第三生成子单元，用于根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。
11. 一种终端设备，其特征在于，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

    当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

    获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

    分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

    若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

    根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。
12. 根据权利要求11所述的终端设备，其特征在于，所述获取交易请求账号与各个所述风控条件关联的第一属性值以及第二属性值，包括：

    在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息；

    根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。
13. 根据权利要求11所述的终端设备，其特征在于，所述分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，包括：

    当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值；

    获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑；

    基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值；

    若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。
14. 根据权利要求11所述的终端设备，其特征在于，所述根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作，包括：

    将所述交易请求账号的账户状态变更为冻结状态；

    生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认；

    若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。
15. 根据权利要求11所述的终端设备，其特征在于，所述获取交易请求账号与各个所述风控条件关联的第一属性值以及第二属性值，包括：

    获取所述交易请求账号的登录设备信息；

    对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备；

    根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。
16. 一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被至少一个处理器执行时实现如下步骤：

    当检测到交易事件发生时，获取预设的多个风控规则集，所述风控规则集包含多个风控条件；

    获取交易请求账号与所述风控条件关联的第一属性值以及第二属性值，所述第一属性值根据所述交易请求账号的历史行为信息预先生成，所述第二属性值根据所述交易事件的实时交易信息生成；

    分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，所述风险评估等级包括安全级或危险级；

    若存在任一所述风控规则集的所述风险评估等级为危险级，则将该风控规则集所对应的风险行为类型确定为所述交易事件所存在的风险行为类型；

    根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作。
17. 根据权利要求16所述的计算机可读存储介质，其特征在于，所述获取交易请求账号与各个所述风控条件关联的第一属性值以及第二属性值，具体包括：

    在所述交易请求账号注册完成的时刻，记录所述交易请求账号所关联的网络地址信息以及身份验证信息，所述身份验证信息包身份属地信息；

    根据所述身份属地信息与所述网络地址信息的匹配度，生成所述交易请求账号与所述风控条件关联的其中一个所述第一属性值。
18. 根据权利要求16所述的计算机可读存储介质，其特征在于，所述分别对每个所述风控规则集中的所述风控条件对应的所述第一属性值以及所述第二属性值进行运算处理，以输出每一所述风控规则集的风险评估等级，具体包括：

    当所述风控规则集对应的风险行为类型为伪冒注册行为时，根据每一所述风控条件所关联的所述第一属性值和/或所述第二属性值，计算所述风控条件的第一输出值，所述第一输出值为逻辑真值或逻辑假值；

    获取所述风控规则集的逻辑运算模型，所述逻辑运算模型记录各个所述第一输出值之间的运算逻辑；

    基于所述逻辑运算模型依次对各个所述第一输出值进行逻辑运算处理，以得到第二输出值；

    若所述第二输出值为逻辑真值，则确定所述风控规则集的风险评估等级为危险级；若所述第二输出值为逻辑假值，则确定所述风控规则集的风险评估等级为安全级。
19. 根据权利要求16所述的计算机可读存储介质，其特征在于，所述根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作，包括：

    将所述交易请求账号的账户状态变更为冻结状态；

    生成关于所述交易请求账号的回访任务，并将所述回访任务分配至预设的坐席人员账户，以使对应的坐席人员根据所述回访任务进行交易事件合法性的确认；

    若接收到关于所述交易事件的合法确认信息，则撤销所述冻结状态，并将所述交易请求账号与所述风险条件关联的所述第一属性值重置为默认值。
20. 根据权利要求16所述的计算机可读存储介质，其特征在于，所述根据确定出的所述风险行为类型的预设反馈方式，执行对所述交易请求账号的反馈操作，具体包括：

    获取所述交易请求账号的登录设备信息；

    对所述登录设备信息进行解析，以确定交易请求端的终端类型，所述终端类型为中继设备或非中继设备；

    根据交易请求端的终端类型，生成所述交易请求账号与所述风控条件关联的其中一个所述第二属性值。