WO2020057305A1

WO2020057305A1 - 一种风险商户发现方法和装置

Info

Publication number: WO2020057305A1
Application number: PCT/CN2019/100950
Authority: WO
Inventors: 陈帅
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-09-20
Filing date: 2019-08-16
Publication date: 2020-03-26
Also published as: CN109272336A; TW202013282A

Abstract

本申请提供一种风险商户发现方法。先接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，将本次交易标记为风险交易；将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户，本申请通过区分用户在客户端选择的扫码路径识别用户是否是当面进行扫描，避免了现有技术因资金流动的渠道和时间问题造成的监察困难和识别滞后。

Description

一种风险商户发现方法和装置

技术领域

本说明书涉及互联网技术领域，尤其涉及一种风险商户发现方法和装置。

背景技术

随着电子支付的普及，越来越多的线下商户会为用户提供电子支付渠道，用户可以通过支付宝等支付软件扫描商户提供的付款码，用以线下支付。

其中，电子支付软件方为了吸引用户进行线下支付，有时会投入活动资金用以开展优惠活动，对于参与活动的商户，用户在付款时可以获得金额减免的优惠。面对着大量活动资金，存在着不法商户勾结黑产用户进行虚假交易，然后从中套利。例如：在商户满20减5块的活动中，有不法商家通过网络召集一批用户，然后将付款码远程发送给用户，用户通过网络接收到付款码后，通过扫码付款20元，获得5元减免，实际支出15元，商家获得20元后将用户本金15元返还，并且与用户瓜分5元营销资金。

现有技术中，通常通过资金链路识别作弊商户：由于在商户与用户勾结的作弊套利中，商户往往在获取资金后将资金再返还给用户，因此可以通过跟踪资金流向来进行识别。这种方法的缺点是，商户与用户之间的资金往返渠道可能是不同的，难以监察。此外有的商户选择以周结或者月结的方式返还，而不是在每笔交易后返还，使得识别有较大的滞后。

发明内容

针对上述技术问题，本说明书实施例提供一种风险商户发现方法和装置，技术方案如下：

根据本说明书实施例的第一方面，提供一种风险商户发现方法，应用于客户端，该方法包括：

接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，将本次交易标记为风险交易；

将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。

根据本说明书实施例的第二方面，提供一种风险商户发现方法，应用于服务器，该方法包括：

接收用户端上传的交易结果信息；

根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

根据计算结果判定所述待测商户是否为风险商户。

根据本说明书实施例的第三方面，提供一种风险商户发现方法，该方法包括：

客户端接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，客户端将本次交易标记为风险交易，并将交易结果上传给服务器；

服务器根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

服务器根据计算结果判定所述待测商户是否为风险商户。

根据本说明书实施例的第四方面，提供一种风险商户发现装置，应用于客户端，该装置包括：

扫码检测模块：用于接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

风险标记模块：用于当所述用户选择的扫码接口不为当面扫描接口后，在支付成功后，将本次交易标记为风险交易；

结果上传模块：用于将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。

根据本说明书实施例的第五方面，提供一种风险商户发现装置，应用于服务器，该装置包括：

结果接收模块：用于接收用户端上传的交易结果信息；

风险统计模块：用于根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

风险判定模块：用于根据计算结果判定所述待测商户是否为风险商户。

根据本说明书实施例的第六方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现一种风险商户发现方法，应用于客户端，该方法包括：

根据本说明书实施例的第七方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现一种风险商户发现方法，应用于服务器，该方法包括：

接收用户端上传的交易结果信息；

根据计算结果判定所述待测商户是否为风险商户。

本说明书实施例所提供的技术方案，提供了一种风险商户发现方法，客户端接收用户发起的扫码支付操作后，若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，将本次交易标记为风险交易；并将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于预设阈值确定所述待测商户是否为风险商户。

本说明书提供的方法通过区分用户在客户端选择的扫码路径识别用户是否是当面进行扫描，避免了现有技术因资金流动的渠道和时间问题造成的监察困难和识别滞后。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。

此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本说明书一示例性实施例示出的风险商户发现方法的一种流程图；

图2-3是本说明书一示例性实施例示出的非当面接口的示意图；

图4是本说明书一示例性实施例示出的风险商户发现方法的另一种流程图；

图5是本说明书一示例性实施例示出的风险商户发现方法的一种示意图；

图6是本说明书一示例性实施例示出的风险商户发现方法在客户端执行的一种流程图；

图7是本说明书一示例性实施例示出的风险商户发现方法在服务器执行的一种流程图；

图8是本说明书一示例性实施例示出的风险商户发现装置在客户端的一种示意图；

图9是本说明书一示例性实施例示出的风险商户发现装置在服务器的一种示意图；

图10是本说明书一示例性实施例示出的一种计算机设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

其中，电子支付软件方为了吸引用户进行线下支付，有时会投入活动资金用以开展优惠活动，对于参与活动的商户，用户在付款时可以获得金额减免的优惠。面对着大量活动资金，存在着不法商户勾结黑产用户进行虚假交易，然后从中套利。例如：在商户满20减5块的活动中，有不法商家通过网络召集一批用户，然后将付款码发给用户，用户通过扫码付款20元，获得5元减免，实际支出15元，商家获得20元后将用户本金15元返还，并且与用户瓜分5元营销资金。

针对以上问题，本说明书实施例提供一种风险商户发现方法，以及一种用于执行该方法的风险商户发现装置，下面对本实施例涉及的风险商户发现进行详细说明，参见图 1所示，该方法可以包括以下步骤：

S101，客户端接收用户发起的扫码支付操作，

S102，确定所述用户选择的扫码接口是否为当面扫描接口，若是当面扫描接口，则执行步骤S103，若不是当面扫描接口，则不操作；

其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

在正常的线下扫码付款操作中，用户通常会直接通过移动设备的图像采集模块(摄像头等)扫描商户提供的付款码，进而完成支付操作。

风险商户想要非法套取活动资金时，通常并不会采用线下扫码的方式付款，用户并不用出现在商家门店。而是通过网络将付款码发送或展示给协助套取活动资金的用户。举例说明，商户可将付款码通过单人或群组的方式发送给其他用户，或，商家将付款码展示在公共论坛(微博，贴吧等)，由用户完成交易后通过截图和商家要求返款。

可以理解，用户远程获取付款码后，通常不采用直接当面扫描的方式对付款码进行识别，而一般的电子支付软件通常会提供一些非当面扫描的付款码识别方式。

以电子支付软件支付宝钱包为例，参考图2和图3，目前支付宝钱包APP内有三种付款码识别方式：

1)打开支付宝钱包->进入“扫一扫”->将手机摄像头对准付款码进行扫码；

2)打开支付宝钱包->进入”扫一扫”->点击“相册”按钮->从相册中选择付款码图片进行付款码识别；

3)点击长按付款码图片(商家通过支付宝社交渠道将付款码发给用户，或在论坛等处展示给用户)->点击“识别图中二维码”进行付款码识别。

以上述识别方式为例，用户在协助套取活动资金时，通常选择第二种或第三种方式进行付款码识别，即用户的操作接口分别为图2中的“相册”和图3中的“识别图中二维码”。且非当面扫描接口不仅限于举例的几种，只要用户没有使用客户端设备通过图像采集模块对附近图片进行识别，则可将其判定为非当面扫描。

S103，若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，客户端将本次交易标记为风险交易，并将交易结果上传给服务器；

仍以上文支付宝钱包的三种付款码识别方式为例，若用户选择的扫码接口为“相册” 或“识别图中二维码”，则在对应的交易成功后，将这笔交易标记为风险交易。

将该笔交易信息上传到服务器，交易信息可包括与用户进行交易的商户。对该笔交易的嫌疑标记，该笔交易的进行时间等。此时，尚不能确定该交易是不是用来非法套用活动资金的。必须进一步确定商户是否出现大量与上述类似，具备非法套用活动资金的嫌疑的交易。

S104，服务器根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

服务器从各个客户端收到的交易结果信息后，将交易结果信息累计到对应的商户信息下，并对不同商户的交易信息进行统计，判断商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值。

S105，服务器根据计算结果判定所述待测商户是否为风险商户。

可以理解，若风险交易数与总交易数的比值大于第一阈值，则表示商户大概率与用户之间完成了大量非当面交易，进而可判断该商户很可能在进行活动资金的套取。

本说明书实施例还提供一种更为具体的风险商户发现方法，参见图4所示，该方法可以包括以下步骤：

S401，客户端对提供给用户的，用于扫码支付的不同扫码接口进行监控；

S402，当用户对所述不同扫码接口之一进行操作后，客户端确定用户操作的扫码接口是否为当面扫描接口，若是当面扫描接口，执行步骤S403，若不是当面扫描接口，则不操作；

S403，若用户操作的接口为非当面扫描接口，则记录用户的接口操作时间；

S404，接口操作结束后，发生首次扫码支付事件时，记录所述扫码支付事件的发生时间；

S405，计算所述接口操作时间与扫码支付事件发生时间的时间差；

S406，判断所述时间差是否大于预设时间，如大于预设时间，则执行步骤S407，若不大于预设时间，则不操作；

具体地，可将客户端中有作弊嫌疑的扫码按键用ID进行唯一标识。以图2，图3为例，有作弊嫌疑的按键是如图2，图3中的标识位置“相册”和“识别图中二维码”。

用户点击标识案件后，对该次用户操作进行记录，该记录包含该按键的唯一标识与点击的时间CTi。当扫码支付事件发起后，记录扫码事件发生时间PT。并根据点击与支付事件的时间差ti＝PT-CTi，如果时间差小于预设时间，则可判断这次点击事件与这次交易时间有关联。参考图5，假设将交易结果记为Y，则令Y＝1代表该交易为风险交易，令Y＝0代表该交易为正常交易。

S407，在支付成功后，将本次交易标记为风险交易，并将交易结果上传给服务器；

S408，服务器根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

S409，若所述比值大于第一阈值，继续判断待测商户在所述预设时间段内完成的总交易数是否大于第二阈值，若所述总交易数大于第二阈值，则执行步骤S410，若所述总交易数不大于第二阈值。则不操作；

可以理解，在时间足够集中(预设时间段内)，样本足够多(总交易数大于第二阈值)的情况下，若风险交易数量在总交易数量中的占比足够高(完成风险交易数与完成总交易数的比值是否大于第一阈值)，则该商户大概率在进行活动资金的套取。

S410，判定所述待测商户为风险商户。

为了更清楚地说明本说明书实施例的方案，下面分别再从单侧的角度，对于执行的方法进行说明：

参见图6所示，为本说明书实施例在客户端执行的风险商户发现方法，所述方法包括：

S601，接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

S602，若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，将本次交易标记为风险交易；

S603，将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。

参见图7所示，为本说明书实施例在服务器执行的风险商户发现方法，所述方法包括：

S701，接收用户端上传的交易结果信息；

S702，根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

S703，根据计算结果判定所述待测商户是否为风险商户。

相应于上述方法实施例，本说明书实施例还提供一种应用于客户端的风险商户发现装置，参见图8所示，所述装置可以包括：扫码检测模块810，风险标记模块820和结果上传模块830。

扫码检测模块810：用于接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

风险标记模块820：用于当所述用户选择的扫码接口不为当面扫描接口后，在支付成功后，将本次交易标记为风险交易；

结果上传模块830：用于将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。

相应于上述方法实施例，本说明书实施例还提供一种应用于服务器的风险商户发现装置，参见图9所示，所述装置可以包括：结果接收模块910，风险统计模块920和风险判定模块930。

结果接收模块910：用于接收用户端上传的交易结果信息；

风险统计模块920：用于根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

风险判定模块930：用于根据计算结果判定所述待测商户是否为风险商户。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述风险商户发现方法，所述方法应用于客户端，该方法至少包括：

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述风险商户发现方法，所述方法应用于服务器，该方法至少包括：

接收用户端上传的交易结果信息；

根据计算结果判定所述待测商户是否为风险商户。

图10示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的风险商户发现方法，所述方法应用于客户端，该方法至少包括：

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的风险商户发现方法，所述方法应用于服务器，该方法至少包括：

接收用户端上传的交易结果信息；

根据计算结果判定所述待测商户是否为风险商户。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本说明还提供一种风险商户发现系统，所述系统包括：

服务器、客户端；

所述客户端，用于接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

所述客户端，用于当所述用户选择的扫码接口不为当面扫描接口后，在支付成功后，将本次交易标记为风险交易；

所述客户端，用于将交易结果上传给服务器；

所述服务器，用于接收用户端上传的交易结果信息；

所述服务器，用于根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

所述服务器，用于根据计算结果判定所述待测商户是否为风险商户。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。

Claims

一种风险商户发现方法，所述方法包括：

客户端接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，客户端将本次交易标记为风险交易，并将交易结果上传给服务器；

服务器根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

服务器根据计算结果判定所述待测商户是否为风险商户。
一种风险商户发现方法，应用于客户端，所述方法包括：

接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

若所述用户选择的扫码接口不为当面扫描接口，则在支付成功后，将本次交易标记为风险交易；

将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。
如权利要求2所述的方法，所述接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，包括：

对客户端提供给用户的，用于扫码支付的不同扫码接口进行监控；

当用户对所述不同扫码接口之一进行操作后，确定用户操作的扫码接口是否为当面扫描接口。
如权利要求3所述的方法，所述若所述用户选择的扫码模式不为当面扫描，则在支付成功后，将本次交易标记为风险交易，包括：

若用户操作的接口为非当面扫描接口，确定客户端在操作结束后的预设时间内是否发生扫码支付事件；

若发生扫码支付事件，则在支付成功后，将本次交易标记为风险交易。
如权利要求3所述的方法，所述若所述用户选择的扫码模式不为当面扫描，则在支付成功后，将本次交易标记为风险交易，包括：

若用户操作的接口为非当面扫描接口，则记录用户的接口操作时间；

接口操作结束后，发生首次扫码支付事件时，记录所述扫码支付事件的发生时间；

计算所述接口操作时间与扫码支付事件发生时间的时间差，若所述时间差不大于预设时间，则在支付成功后，将本次交易标记为风险交易。
一种风险商户发现方法，应用于服务器，所述方法包括：

接收用户端上传的交易结果信息；

根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

根据计算结果判定所述待测商户是否为风险商户。
如权利要求6所述的方法，所述根据计算结果判定所述待测商户是否为风险商户，包括

判断所述比值是否大于第一阈值；

若所述比值大于第一阈值，继续判断待测商户在所述预设时间段内完成的总交易数是否大于第二阈值；

若所述总交易数大于第二阈值，则判定所述待测商户为风险商户。
一种风险商户发现装置，应用于客户端，所述装置包括：

扫码检测模块：用于接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

风险标记模块：用于当所述用户选择的扫码接口不为当面扫描接口后，在支付成功后，将本次交易标记为风险交易；

结果上传模块：用于将交易结果上传给服务器，以使服务器计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值，根据所述比值是否大于第一阈值确定所述待测商户是否为风险商户。
如权利要求8所述的装置，所述确定所述用户选择的扫码接口是否为当面扫描接口，包括：

对客户端提供给用户的，用于扫码支付的不同扫码接口进行监控；

当用户对所述不同扫码接口之一进行操作后，确定用户操作的扫码接口是否为当面扫描接口。
如权利要求9所述的装置，所述若所述用户选择的扫码模式不为当面扫描，则在支付成功后，将本次交易标记为风险交易，包括：

若用户操作的接口为非当面扫描接口，确定客户端在操作结束后的预设时间内是否发生扫码支付事件；

若发生扫码支付事件，则在支付成功后，将本次交易标记为风险交易。
如权利要求9所述的装置，所述若所述用户选择的扫码模式不为当面扫描，则在支付成功后，将本次交易标记为风险交易，包括：

若用户操作的接口为非当面扫描接口，则记录用户的接口操作时间；

接口操作结束后，发生首次扫码支付事件时，记录所述扫码支付事件的发生时间；

计算所述接口操作时间与扫码支付事件发生时间的时间差，若所述时间差不大于预设时间，则在支付成功后，将本次交易标记为风险交易。
一种风险商户发现装置，应用于服务器，所述装置包括：

结果接收模块：用于接收用户端上传的交易结果信息；

风险统计模块：用于根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

风险判定模块：用于根据计算结果判定所述待测商户是否为风险商户。
如权利要求12所述的装置，所述根据判断结果，判定所述待测商户是否为风险商户，包括

判断所述比值是否大于第一阈值；

若所述比值大于第一阈值，继续判断待测商户在所述预设时间段内完成的总交易数是否大于第二阈值；

若所述总交易数大于第二阈值，则判定所述待测商户为风险商户。
一种风险商户发现系统，所述系统包括：

服务器、客户端；

所述客户端，用于接收用户发起的扫码支付操作后，确定所述用户选择的扫码接口是否为当面扫描接口，其中，不同的扫码接口用于对不同来源的图片进行识别，所述当面扫描接口用于使客户端设备通过图像采集模块对附近图片进行识别；

所述客户端，用于当所述用户选择的扫码接口不为当面扫描接口后，在支付成功后，将本次交易标记为风险交易；

所述客户端，用于将交易结果上传给服务器；

所述服务器，用于接收用户端上传的交易结果信息；

所述服务器，用于根据所述交易结果信息，计算待测商户在预设时间段内完成风险交易数与完成总交易数的比值是否大于第一阈值；

所述服务器，用于根据计算结果判定所述待测商户是否为风险商户。
一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求2所述的方法。
一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现如权利要求6所述的方法。