CN107730262A - 一种欺诈识别方法和装置 - Google Patents
一种欺诈识别方法和装置 Download PDFInfo
- Publication number
- CN107730262A CN107730262A CN201710992155.1A CN201710992155A CN107730262A CN 107730262 A CN107730262 A CN 107730262A CN 201710992155 A CN201710992155 A CN 201710992155A CN 107730262 A CN107730262 A CN 107730262A
- Authority
- CN
- China
- Prior art keywords
- node
- fraud
- transaction data
- transaction
- relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供一种欺诈识别方法和装置,其中方法包括:获取交易数据样本集,该样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和交易数据的欺诈风险属性;根据该样本集构建欺诈传播关系图;其中,根据交易方关联信息构建欺诈传播关系图中的各个节点,根据资金流向信息和交易方关联信息构建各个节点之间的有向边;为欺诈传播关系图中的各个节点赋予初始的节点分值;按照PageRank迭代更新算法,对各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;若最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,欺诈者节点关联的交易数据为欺诈风险数据。
Description
技术领域
本公开涉及网络技术领域,特别涉及一种欺诈识别方法和装置。
背景技术
金融领域对交易风险控制的要求较高,需要保证资金交易的安全性。在实际应用中,可能会存在一些欺诈行为。比如,欺诈者诱骗很多的普通消费者向其转账,但是却不向这些消费者返还相应的回报,以此进行牟利。为了识别上述的欺诈行为,将高风险的欺诈者识别出来,以采取措施尽量避免消费者的资金损失,可以利用交易模型来识别欺诈者,比如,将某个支付账户定性为欺诈者账户,将欺诈者账户进行的资金交易定性为风险交易。
但是,仍然会有一些欺诈行为无法通过交易模型识别得到,这部分隐藏的未被发现的欺诈行为可以称为“隐案”。隐案的数量也较多,这对于安全防控带来了较高的风险,有必要进行隐案的挖掘。
发明内容
有鉴于此,本公开提供一种欺诈识别方法和装置,以实现对隐藏的欺诈案件的识别。
具体地,本说明书一个或多个实施例是通过如下技术方案实现的:
第一方面,提供一种欺诈识别方法,所述方法包括:
获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
第二方面,提供一种欺诈识别装置,所述装置包括:
数据获取模块,用于获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
图构建模块,用于根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
初始化分值模块,用于为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
分值迭代模块,用于按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
识别处理模块,用于若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
第三方面,提供一种数据处理设备,所述设备包括存储器、处理器,以及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行指令时实现以下步骤:
获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
本说明书一个或多个实施例的欺诈识别方法和装置,通过根据包括资金流向信息和交易方关联信息的交易数据构建了PageRank拓扑关系图,并借助欺诈传播权重的设置,使得在PageRank迭代更新过程中的欺诈者分值迅速累积,加快收敛,从而快速挖掘得到欺诈者,欺诈者的分值高于预设的阈值,该方法实现了对隐藏的欺诈案件的识别,并且,利用PageRank的节点之间的欺诈传播特性,符合欺诈关联的特点,对于欺诈者的挖掘更加准确。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一个欺诈识别方法的流程;
图2为本说明书一个或多个实施例提供的一个简单的PageRank拓扑关系图;
图3为本说明书一个或多个实施例提供的一个数据准备和预处理流程;
图4为本说明书一个或多个实施例提供的一个PageRank算法运行流程;
图5为本说明书一个或多个实施例提供的一个欺诈识别装置的结构图;
图6为本说明书一个或多个实施例提供的一个欺诈识别装置的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本公开保护的范围。
对于金融领域的欺诈案件,有些会被受害者举报出来,例如,欺诈者在骗取受害者向其转账而实现敛财后,受害者可以举报欺诈者,包括进行转账的欺诈者账户。但是,也有很多的欺诈案件,由于受害者没有举报,或者其他原因的未被发现,而并没有被挖掘出来。这部分未被发现的欺诈案件即可以称为“隐案”。隐案可以对金融安全防控带来很大的风险,比如,隐藏的欺诈者账户可以继续骗取其他受害者的钱财,对用户造成资金损失。因此,定位欺诈者,挖掘隐案,识别隐藏的欺诈案件,对于金融安全防控具有很大的意义。
本公开的例子可以提供一种欺诈识别方法,该方法可以应用于支付账户转账的场景下的隐案挖掘。并且,该方法可以利用已有的大数据,通过大数据分析的方法,借助数据之间的关系来挖掘隐藏的欺诈者。
首先,对支付账户转账的场景下的欺诈案件的特点进行简单说明:
支付账户转账的场景下,可以认为一个定性的欺诈者相比其他正常的(非欺诈)支付账户,具有很高的“欺诈度”,即“欺诈度”越高,表明这个支付账户已经是定性欺诈者或者具有更高的风险是欺诈者。而且,“欺诈度”可以在支付账户转账的场景中,通过转账的方式进行欺诈度的传播。
例如,假设支付账户A是定性欺诈者,如上所述,A具有较高的欺诈度,那么如果A向支付账户B进行转账,那么相当于A将自己的高欺诈度通过转账的方式传播给B,B也很有可能是隐藏的真欺诈者,B的欺诈度也随之上升。
又例如,仍然假设支付账户A是定性欺诈者,A具有较高的欺诈度,那么从另一方面考虑,A在已知欺诈案件中使用的身份证件、银行卡、交易设备等介质也具有很高的欺诈度,这是支付账户向所使用介质的欺诈度传播。并且,上述的介质也会将高欺诈度通过转账交易传播给另一个支付账户,比如,支付账户A和支付账户C使用的是同一个身份证件,即支付账户A使用的身份证件同样也是另一个支付账户C使用的证件,那么该身份证件可以将欺诈度传播给支付账户C,支付账户C所进行的转账也很有可能是隐藏的真欺诈案件。
鉴于以上描述的支付账户转账的场景下的欺诈度传播特点,本公开例子的欺诈识别方法可以将PageRank的方法应用于支付账户场景的隐案挖掘,因为PageRank算法与上述的支付账户转账场景下的欺诈度传播具有一定的相似性。
PageRank算法是一种由搜索引擎根据网页之间的相互的超链接计算的技术,作为网页排名的要素之一。PageRank通过网络浩瀚的超链接关系来确定一个页面的等级,从A页面到B页面的链接相当于A页面给B页面投票。如果一个页面节点接收到的入链数目越多,且入链页面的质量越高,则该页面越重要。
将上述PageRank特点借鉴到支付账户场景中来看,如果一个支付账户有较多的入链,即有很多源账户转账给该支付账户,并且,这些源账户的欺诈度较高,那么源账户可以将高欺诈度传播给该支付账户,使得该支付账户的欺诈度也迅速升高,相当于很多欺诈度高的源节点都向该支付账户“投票”,投票“这个支付账户也是欺诈者”,从而该支付账户很大概率上也是欺诈者,实现了欺诈挖掘。
例如,在PageRank图中,上述的“高欺诈度”可以表现为节点的分值较高。在PageRank算法的多次迭代过程中,图中不同节点的节点分值是不同的,分值较高的节点可以认为欺诈度比较高。而上述的“源账户可以将高欺诈度传播给该支付账户”,在PageRank图中可以表现为源账户节点连接有一条指向支付账户节点的单向边,根据PageRank算法的原理,高欺诈度的源账户节点的节点分值较高,并且该高节点分值可以在迭代时通过上述的单向边传播给支付账户。
如PageRank类似,支付账户场景中的欺诈挖掘同样也是由众多的历史大数据中,借助由转账交易传播的欺诈度的“投票”,来实现由已知欺诈者对隐藏欺诈者的欺诈度投票,从而欺诈度高的支付账户被挖掘出来。
图1示例了一个欺诈识别方法的流程,该流程说明了本公开使用的欺诈识别方法的主要处理步骤,包括:
在步骤100中,获取交易数据样本集,该交易数据样本集中的每一条交易数据至少包括:资金流向信息以及交易方关联信息,并确定每一条交易数据的欺诈风险属性。
本步骤中,交易数据样本集可以是待挖掘隐案的众多交易数据。其中,交易数据样本集中可以包括已经定性为欺诈的交易数据,也可以包括未被定性的交易数据。
交易数据中的资金流向信息,可以表明一笔转账的资金转向。比如可以是,支付账户A转账给支付账户B,支付账户C转账给支付账户D。
交易数据中的交易方关联信息,可以表明一笔转账的双方账户、以及账户在交易时使用的交易介质。比如可以是,支付账户A,支付账户A在转账交易时使用的交易设备,支付账户A的所属用户的身份证件,等。
一条交易数据的欺诈风险属性,在一个示例性的例子中,可以是由交易模型通过为该交易数据打分得到的数据性质,比如,经过交易模型打分高的是“黑样本”,打分低的是“白样本”,并且,黑样本是定性欺诈者,即已经确定的欺诈者,而白样本可以是交易模型认为正常的样本。所以,一条交易数据的欺诈风险属性,可以是预先确定(例如,通过模型打分的方式确定)的这条交易数据的性质,这个性质可以是“定性欺诈”、或者“认为是正常交易”等。当然还可以包括其他属性,比如打分在一定范围内的“灰样本”,该灰样本可以是被用户举报过但是又没有充足证据证明是欺诈。
如上所述,在一个例子中,“黑”、“灰”、“白”可以称为交易数据的欺诈风险属性,并且,可以认为“黑”的等级最高,“白”的等级最低,“灰”的等级居中。该欺诈风险属性可以作为后续步骤中设置图中节点关联的欺诈传播权重的依据。后续详述。
在步骤102中,根据所述交易数据样本集构建欺诈传播关系图。
本步骤中,构建的欺诈传播关系图可以是PageRank拓扑关系图,该PageRank拓扑关系图的建立包括图中节点的确定、以及节点之间关系的确定。
其中,该PageRank拓扑关系图中的各个节点,可以是交易数据中的交易方关联信息。例如,交易方关联信息中的交易账户可以作为图中的一个节点,交易账户在进行转账交易时使用的交易设备也可以作为图中的一个节点。
其中,该PageRank拓扑关系图中的节点之间可以建立有向边连接。该有向边可以用于表示节点之间的欺诈传播关系。
比如,可以根据资金流向信息构建交易账户之间的单向的有向边,单向边的指向可以是资金转向,例如,支付账户A转账给支付账户B,则节点A和节点B之间可以建立一条由A指向B的单向边。账户之间的边,可以把一个账户的高欺诈度通过转账交易传递给对向账户。
又比如,还可以根据交易方关联信息构建交易账户和交易介质之间的双向边,例如,支付账户A与该支付账户A在转账交易时使用的交易设备之间,可以建立一条由支付账户A指向所述交易设备的单向边,同时也建立一条由所述交易设备指向支付账户A的单向边,即所述双向边包括两个相反指向的单向边。账户和介质之间的边,可以是通过账户和介质之间的影响(账户有问题介质也可能有问题,反之亦然)传递欺诈度。
在步骤104中,为所述欺诈传播关系图中的各个节点赋予初始的节点分值。
本步骤中,可以为PageRank拓扑关系图中的各个节点赋予初始值,例如,假设PageRank拓扑关系图中共有5个节点,那么可以设置每个节点的初始节点分值为1/5。该节点分值会在后续的迭代过程中不断更新。
在步骤106中,按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值。
本步骤可以是对PageRank拓扑关系图的各个节点分值进行迭代更新的过程。
其中,在该迭代更新的过程中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高。
比如,若一条交易数据是黑样本,一条交易数据是白样本,则该黑样本中的被动方账户关联的欺诈传播权重可以高于白样本中的被动方账户的欺诈传播权重,该欺诈传播权重可以是指向节点的边的边权重,或者是节点的Topic向量权重。对于图中的两个节点来说,以第一节点和第二节点为例,并且假设第一节点和第二节点都是交易数据中的被动方交易账户节点,那么如果第一节点所在的交易数据的欺诈风险属性是“黑”,而第二节点所在的交易数据的欺诈风险属性是“白”,那么可以设置第一节点关联的欺诈传播权重高于第二节点关联的欺诈传播权重。节点关联的欺诈传播权重设置较高时,有助于使得真正的欺诈者自身的欺诈度迅速提高,快速收敛实现隐藏欺诈者的挖掘。
在步骤108中,若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
本步骤中,可以比较预设的阈值和最终的节点分值,以确定PageRank拓扑关系图中的哪个节点是欺诈者节点。其中,对于主动方账户节点、或者介质节点,可以滤除,而考虑被动方账户节点是否高于预设的阈值,可以将高于阈值的被动方账户节点确定为欺诈节点。并将被动方账户节点关联的资金交易确定为欺诈风险数据,这些资金交易可能涉及欺诈,并且该被动方账户节点关联的资金交易即为挖掘得到的隐案。
本例子的欺诈识别方法,通过根据包括资金流向信息和交易方关联信息的交易数据构建了PageRank拓扑关系图,并借助欺诈传播权重的设置,使得在PageRank迭代更新过程中的欺诈者分值迅速累积,加快收敛,从而快速挖掘得到欺诈者,欺诈者的分值高于预设的阈值,该方法实现了对隐藏的欺诈案件的识别,并且,利用PageRank的节点之间的欺诈传播特性,符合欺诈关联的特点,对于欺诈者的挖掘更加准确。
如下进一步详细的描述由交易数据样本集中挖掘隐案的过程,该过程可以包括四个主要步骤:数据准备、预处理、PageRank运行以及算法输出。
数据准备
本步骤中,可以获取一段时间内的交易数据样本集,该样本集中可以包括多条交易数据。每一条交易数据可以包括:资金流向信息、交易方关联信息和该交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质。
其中,资金流向信息可以是,账户A转账给账户B,表明资金的转向。
其中,交易方关联信息可以包括:交易账户和交易介质。其中,交易账户和资金流向信息可以是在转账交易执行时,由服务器记录和存储,交易介质也可以由服务器记录,或者还可以通过其他方式获取。
例如,以上述的账户A转账给账户B为例,账户A可以称为主动方交易账户即付钱的账户,账户B可以称为被动方交易账户即收钱的账户。交易介质可以包括:交易账户所属用户的身份证件、交易账户所属用户的电话号码、进行资金交易使用的交易设备、或者,进行资金交易使用的银行卡。例如,上述的账户A所属用户的身份证件和交易使用的手机,都可以称为主动方交易介质,而账户B所属用户的身份证件和交易使用的银行卡,可以称为被动方交易介质。即交易账户可以包括一条资金转账交易对应的被动方交易账户和主动方交易账户,而主动方交易介质可以是主动方交易账户的所属用户在交易过程中所使用的证件和设备等,被动方交易介质可以是被动方交易账户的所属用户在交易过程中所使用的证件和设备等。
其中,交易数据样本集中的各条交易数据,可以包括每一条交易数据的欺诈风险属性。示例性的,该欺诈风险属性可以表示为“黑”、“灰”、“白”三种属性,并且,在根据欺诈风险属性确定要将交易数据的交易方关联信息的欺诈传播权重设置较高时,一般选择设置交易数据中的被动方交易账户的欺诈传播权重。比如,假如一条交易数据是黑样本,欺诈风险属性的等级较高,那么可以将这条交易数据中的被动方交易账户节点的Topic向量权重设置得较其他节点高。
在一个例子中,“黑”、“灰”、“白”三种属性的确定方式,可以是由交易模型对交易数据进行打分,并设定在一定分值范围的交易数据为黑样本,在另一个分值范围的交易数据为灰样本,在又一个分值范围的交易数据为白样本。
尽管通过交易模型可以预先判定一条交易数据的性质,是否是黑样本或者白样本等,但是,有些欺诈案件是隐藏的,交易模型识别不出来的,所以才需要使用本公开例子的欺诈识别方法来挖掘隐案。
举个例子来说,假如对于一个交易数据样本集来说,通过交易模型已经识别出来了一部分黑样本,其他样本是灰样本或者白样本,本例子的方法就是要挖掘一下上述的灰样本或者白样本中是否还存在有真正的隐藏的“黑样本”。
因此,该方法可以将已经定性的黑样本中节点的欺诈传播权重设置较高一点,比如,具有较高的Topic向量权重,或者将指向节点的边权重设置较高。然后通过PageRank算法不断的迭代。
在迭代的最后,一方面,已经定性的欺诈者节点自身的节点分值较高,高于分值阈值,正是由于定性欺诈者节点的欺诈传播权重设置得比较高,才使得定性欺诈者节点的节点分值迅速积累,最终达到高于阈值。
另一方面,在上述的灰样本或者白样本中也会被挖掘出来一些节点,这些节点的节点分值也会高于分值阈值,从而也会被判定为欺诈者节点,这些挖掘出来的节点就是隐藏的欺诈者。而隐藏欺诈者的节点分值较高正是由于这些隐藏欺诈者节点与定性欺诈者节点之间具有传播关系,比如,定性欺诈者节点会通过出链将高分值传播给隐藏欺诈者节点,从而也使得隐藏欺诈者节点的节点分值迅速升高。这就相当于定性欺诈者节点给隐藏欺诈者节点进行了“投票”,这个投票表明定性欺诈者节点也认为隐藏欺诈者节点是欺诈者,这个投票具有相当重要的分量,即表现为上述的定性欺诈者节点通过出链传播的分值较高。
预处理
本步骤的预处理,可以包括几个方面:热点排除、被动方属性判定、点和边的权重设置以及标签传播聚类。
第一、热点排除。
在交易数据样本集中,有一些交易数据或者交易数据中的账户、介质,是基本可以确定的非欺诈者节点,或者是无法在PageRank拓扑关系图中进行欺诈度传播的节点(比如,孤立节点),这些节点需要进行排除,不再参与后续的建图。
例如,可以将交易数据样本集中的一些热点商户排除,这些热点商户可能也会涉及频繁的转账交易,但是并不是欺诈者。
又例如,如果一个交易数据的被动方账户曾被举报,但是,假如这个账户的举报比例较小,比如,该账户进行的正常交易1万笔,可是被举报交易才1笔,那么也可以基本确认该交易数据正常,可以不对被动方账户监控。
再例如,交易介质例如可以是交易使用的设备,该设备可以是一个公用电脑,在该电脑上进行了100笔资金交易,只被举报了两次,那么可以认为该电脑正常,不属于需要被欺诈监控的交易介质,可以排除。
还例如,交易介质还可能是独立的,不与其他任何账户发生联系,则可以不放入后续的PageRank拓扑关系图中做节点,因为无法传播欺诈度。
如上只是示例,实际实施并不局限于此,可以采用其他方式进行样本过滤。
第二、被动方属性判定。
假如一个被动方交易账户参与了多笔资金交易,并且,这些资金交易在数据准备过程中,分别被交易模型打分确定为黑样本、灰样本、白样本,那么可以按照白、灰、黑属性等级逐渐升高的顺序,判定该被动方交易账户的最高等级属性为最终属性,即如上所述,如果该被动方交易账户进行过黑样本、灰样本、白样本三种属性的资金交易,则可以确定该账户的最终属性为黑。
第三、点和边的权重设置。
这里的点和边,指的是后续步骤的建图时,PageRank拓扑关系图中的各个节点、以及节点之间连接的有向边。点和边的权重,可以包括上述有向边的边权重,或者节点的Topic向量权重。
其中,在点和边的构建时,可以根据交易方关联信息构建欺诈传播关系图中的各个节点,例如,可以分别将主动方交易账户、主动方交易介质、被动方交易账户、被动方交易介质,作为所述欺诈传播关系图中的各个节点。
可以根据资金流向信息和交易方关联信息构建所述各个节点之间的有向边,例如,可以根据资金流向信息,将主动方交易账户和被动方交易账户之间建立单向边链接,所述单向边的指向表示资金转向,比如是由账户A转账给账户B。还可以将主动方交易介质与主动方交易账户之间建立双向边链接,并将被动方交易账户与被动方交易介质之间建立双向边链接。
图2示例了一个简单的PageRank拓扑关系图,这里仅通过该关系图简单说明点和边的示意,实际的建图过程可以在后续的PageRank算法运行部分执行。
该图2仅示意了局部的PageRank拓扑关系图,该关系图中包括了交易账户和交易介质。账户A至至账户D是交易账户,可以称为图中的账户节点,证件b1和设备b2是交易介质,可以称为图中的介质节点,这两个介质是账户B的所属用户在进行“账户A向账户B转账”的交易时使用的介质。并且,这些介质还可以与其他账户发生关联,比如证件b1同样是账户C交易时的介质。
其中,账户A至账户D是参与资金交易的交易账户,例如,在“账户A向账户B转账”的交易中,账户A可以称为主动方交易账户,账户B是被动方交易账户,而在“账户D向账户A转账”的交易中,账户A可以称为被动方交易账户,账户D是主动方交易账户。账户A的欺诈风险属性可以依据“账户D向账户A转账”的交易,因为重点监控“被动方交易账户”。
其中,可以在账户之间建立单向的有向边,例如,根据“账户A向账户B转账”的交易,可以建立一条由账户A指向账户B的有向边,箭头的指向即资金转向。可以在账户和介质之间建立双向边,例如,账户B和证件b1之间是双向边,账户B和设备b2之间也可以建立双向边。
节点之间的有向边可以用于表示节点之间的欺诈传播关系。
比如,以账户D为例,账户D参与了多笔交易,既向账户A转账,也向账户C转账。那么在PageRank的迭代更新过程中,账户D的节点分值将分配到两个有向边(即出链),一个有向边是“账户D指向账户A”(可以称为边d-a),另一个有向边是“账户D指向账户C”(可以称为边d-c)。例如,假设账户D某一次迭代时的节点分值是8,那么如果平均分配,边d-a得到“4”,边“d-c”得到“4”,如果将账户D的节点分值认为是账户D的欺诈度的表示(分值越高则欺诈度越高,越可能是欺诈者),那么上述向出链分配分值相当于账户D在通过有向边传播欺诈度。比如,以账户A来说,账户A的分值组成中就包括由账户D传播过来的边d-a的“4”。同理,账户和介质之间的有向边,在迭代过程中也可以传播欺诈度,将其中一个节点的欺诈度(节点分值)通过有向边传播给另一个节点。
本例子中,将一个节点对不同出链的分值分配的比例进行调整,举例来说,假设账户A是已知的定性欺诈者,而账户C未定性,那么根据欺诈风险属性,账户D在分值分配时,可以向账户A倾斜,以使得账户A的分值快速累积,以便在后续的阈值判定中确定出账户A是欺诈者节点(若分值高于阈值,则为欺诈者节点)。同样以账户D的分值是8为例,本例子中,分值迭代更新时,账户D可以向边d-a分配分值“6”,而只向边“d-c”分配“2”。这种不均衡的分值分配,类似于账户D在进行欺诈者的投票“账户A相比于账户C,更可能是一个欺诈者节点”,每一次迭代都相当于进行一次投票过程。
由于PageRank的迭代更新过程包括多次迭代,每次迭代的节点分值都不同,相应的,即使是同一个节点,在不同次数的迭代时,向该节点的不同出链上分配的分值也不同。本例子设置了一个“边权重”,以便为每次迭代的分值分配设定一个分配比例。
具体的,边权重的设置可以如下:若根据一条交易数据的欺诈风险属性,确定所述交易数据的交易方关联信息对应的节点需要设置较高的欺诈传播权重,则可以设置目标边的边权重相比于同一源节点的其他边的边权重更高。所述目标边是指向所述交易方关联信息对应节点的边;所述目标边的边权重作为所述交易方关联信息对应节点关联的欺诈传播权重。
例如,若根据欺诈风险属性,确定可以将指向一条交易数据的被动方交易账户的单向边的边权重设置较高,比如,将指向图2中的账户A的边权重设为3.8,账户D指向账户A的单向边可以称为目标边。对于目标边的源节点即账户D来看,账户D指向账户A的单向边d-a的边权重3.8,明显高于账户D指向账户C的单向边d-c的边权重1.7,即账户D在向源于自己的多条出链分配分值时,更偏向d-a,将更多的分值分配到d-a上,以通过d-a传播到账户A节点。
实际实施中,可以按照如下公式:
上述的公式(1)表示对于PageRank图中的某一个节点来说,这个节点可能有多条入链连,其中的一条入链上传播的分值。该“一条入链”的源节点是pj,其中的PR(pj)是该节点pj的当前迭代的分值,W(pj)/Z是一个比例,即节点pj的分值PR(pj)向所述“一条入链”上分配的比例,该比例是一个小于1的数。举例来说,对于图2中的账户A来说,入链d-a上传播的分值可以是账户D节点的分值乘以“3.8/Z”,而对于账户C来说,入链d-c上传播的分值可以是账户D节点的分值乘以“1.7/Z”。可以看到,边权重的设置使得在分值迭代过程中,源节点分值的分配不再平均化,而是根据边权重进行差异化传播。
此外,当目标边对应的被动方交易账户关联的欺诈传播权重较高,而设置了较高的边权重时,基于账户和介质之间的相互影响关系,同样可以将被动方交易账户与被动方交易介质之间的双向边的边权重也设置较高。该双向边的边权重可以设置相等,例如图2中的账户B和证件b1之间的双向边的边权重设置相等。在一个例子中,该双向边的边权重可以小于或等于目标边的边权重,该双向边和目标边可以对应同一个节点。
上述描述说明了对于欺诈风险属性更高的节点,目标边的边权重相比同一源节点的其他边的边权重可以设置更高。在边权重的具体数额的设置上,也可以灵活选用多种方法,如下列举两种边权重数额设置方式:
在一个例子中,可以预先设置欺诈风险属性与边权重的对应关系,例如,黑样本的被动方交易账户对应的目标边的边权重统一采用“5”,灰样本的被动方交易账户对应的目标边的边权重统一采用“4”。可以根据上述的对应关系,将需要欺诈监控的交易方关联信息对应节点的边权重,设置为与所述欺诈风险属性对应的欺诈传播权重,这里的交易方关联信息可以包括被动方交易账户或者被动方交易介质。当目标边的边权重设置更高时,可以说明目标边对应的节点比其他边对应的节点的欺诈传播属性的等级越高。
在另一个例子中,还可以将节点对应的边权重进行更加细化的数额设置。比如,在将黑样本的被动方交易账户对应的目标边的边权重统一定为5的基础上,黑样本集中的各个样本在需要监控的程度上也有差别,可以结合转账次数、转账金额等其他因素,来修正上述的同一数值“5”。
例如,对于某一个黑样本的被动方交易账户,可以在初始设定的数值5的基础上,与转账金额或者次数进行一定关系的公式计算,来得到另一个数值。这样不同的黑样本,当他们的被动方交易账户的转账次数或者金额不同时,对应的边权重也可以不同。如果一个节点频繁的转账或者转账金额比较大,计算得到的边权重可以相对较高。
又例如,上述对边权重进行更加细化的数额设置的方式,不局限于各个黑样本之间的权重差别,还可以将“灰”样本或者“白”样本中的节点的欺诈传播权重也设置的较高。举例来说,假设一个黑样本的被动方交易账户节点对应的目标边的边权重是5,另一个白样本的被动方交易账户节点对应的边权重是2,但是,在这两个样本之间存在一条单向边,即由黑样本的被动方交易账户节点(简称黑节点)指向白样本的被动方交易账户节点(简称白节点),并且,该黑节点频繁的大金额的向白节点多次转账,那么可以结合上述的综合考虑转账次数或者金额的计算公式,有可能将原本统一设定的边权重2修正为3.8。
本步骤中设置点和边的权重,除了上述的边权重以外,还可以设置对应节点的Topic向量权重。需要说明的是,在实际实施中,可以同时改进上述的边权重和Topic向量权重这两方面的权重,或者,也可以只改变其中一方面的权重。
其中,Topic向量权重的设置,可以是为了解决PageRank中的终止点问题和陷阱问题,当走到一个终结节点时,可以通过随机跳转继续行进到下一个节点。根据本例子的欺诈识别方法,为了使得真正欺诈者的节点分值能够在迭代过程中快速累积提升,那么需要欺诈者的节点能够获得较高的随机跳转概率。
基于此,本例子可以将欺诈传播关系图中的各个节点,构成一个Topic向量,所述Topic向量表示待判欺诈者集合,每一个节点作为一个向量因子,各个节点的Topic向量权重可以作为所述向量因子对应节点关联的欺诈传播权重。在设置Topic向量中每一个向量因子的Topic向量权重时,不同的Topic向量权重能够表示PageRank迭代中的跳转的概率,潜在的欺诈者节点之间的跳转概率相比于欺诈者节点和普通节点之间的跳转概率会更大。因此,可以根据欺诈风险属性,将属性等级较高的交易方关联信息对应节点的Topic向量权重,设置较其他向量因子的Topic向量权重更高。
举例来说,在图2中,假设账户A是已知定性欺诈者节点,则可以将账户A节点的Topic向量权重设置为最高“5”,而账户B和账户D的欺诈风险属性等级低于账户A,可以将Topic向量权重设置稍低。
如下公式(2),可以示例一个节点的分值中,由随机跳转输入的分值:
其中,1-a表示随机跳转输入分值的概率,ti/Z是一个比例,如果按照常规的PageRank,这个比例可以是平均分配,比如,PankRank关系图中共有N个节点,则该比例可以为1/N,但是本例子的方法中,不再平均分配,向欺诈者节点的跳转概率会高一些,例如,图2中的账户A的比例5/Z会高于账户B的比例3/Z。此外,为了与公式1中的Z区分,可以将公式1中设为Z1,将该公式2中设为Z2,Z1和Z2都是归一化因子。根据欺诈风险属性,属性等级越高的节点,Topic向量权重设置越高,而Topic向量权重较高的节点,公式(2)表示的随机跳转输入分值就越大,从而在迭代过程中的分值累积就越快。
对于Topic向量权重的具体数额的设置,同样可以有多种方式。例如,根据预设的欺诈风险属性与Topic向量权重的对应关系,将交易方关联信息对应节点的Topic向量权重,设置为与所述节点的欺诈风险属性对应的欺诈传播权重;并且,随着所述欺诈风险属性等级越高,则对应的Topic向量权重越大。或者也可以结合其他因素来调整Topic向量权重。
本步骤可以根据已经确定的各个节点的欺诈风险属性,来设置边权重或者节点的Topic向量权重。当点和边的权重设置完成后,可以在后续的PageRank运行阶段直接使用于PageRank的迭代过程。
第四、标签传播聚类。
本步骤可以是一种分类方法,可以找到相互之间联系紧密的节点放入一个PageRank关系图中,尽量避免独立的相互间没有关联的交易数据(比如,两个资金交易完全独立,没有直接关联也没有任何间接联系)在一个PageRank图中。
例如,简单说明标签传播的聚类算法:标签传播算法为半监督的分类算法,原理为用已标记节点的标签信息去预测未标记节点的标签信息。在算法执行过程中,每个节点的标签按相似度传播给相邻节点,在节点传播的每一步,每个节点根据相邻节点的标签来更新自己的标签,与该节点相似度越大,其相邻节点对其标注的影响权值越大,相似节点的标签越趋于一致,其标签就越容易传播。在标签传播过程中,保持已标注数据的标签不变,使其像一个源头把标签传向未标注数据。
如上所述,在PageRank算法运行之前,可以执行图3所示的流程,下面只简单描述该流程,详细处理过程可以结合参见上面的数据准备和预处理步骤:
在步骤300中,获取交易数据样本集,包括资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质。
在步骤302中,对交易数据样本集进行热点排除和被动方属性的判定。
在步骤304中,对PageRank图中节点设置边权重和Topic向量权重。
在步骤306中,进行标签传播聚类,找到同一PageRank图中的交易数据。
PageRank运行
本步骤的算法运行阶段,主要是进行PageRank拓扑关系图中各个节点的分值迭代更新的过程,直至迭代收敛,得到最终的节点分值。其中,在迭代中将使用到上述预处理阶段确定的边权重和Topic向量权重。如下也分为五个步骤进行描述,参见图4的示例:
在步骤400中,根据交易数据样本集构建欺诈传播关系图。
其中,可以将交易方关联信息中的交易账户或者交易介质,作为所述欺诈传播关系图中的各个节点。并且,可以在账户之间建立单向边,单向边的指向表示账户之间的资金转向,还可以在账户与介质之间建立双向边,例如,将主动方交易介质与主动方交易账户之间建立双向边链接,并将被动方交易账户与被动方交易介质之间建立双向边链接。
在步骤402中,为欺诈传播关系图中的各个节点赋予初始的节点分值。
在步骤404中,按照PageRank迭代更新算法,对欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值。
其中,在本步骤的迭代更新的过程中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高。若第一节点所在的交易数据的欺诈风险属性高于第二节点所在交易数据的欺诈风险属性,则第一节点关联的欺诈传播权重高于第二节点关联的欺诈传播权重。这里的欺诈传播权重可以包括上述的边权重或者Topic向量权重。
在一个例子中,如果PageRank迭代更新算法只考虑改进了节点之间的有向边的边权重,那么可以按照如下公式进行节点分值的迭代更新:
上述的公式(3)中,PR(pi)表示PageRank拓扑关系图中的节点pi的分值,该节点pi的分值可以包括两部分,一部分是正常通过出链传播而来的分值,即上述公式(3)中的“+”之前的部分,a表示节点正常链接下去的概率,另一部分是公式(3)中的“+”之后的部分,可以是随机跳转而来的分值,1-a可以是随机跳转而来的概率。
其中,PR(pj)是节点pj的当前分值,W(pj)/Z是一个比例,是节点pj的当前分值向“由节点pj指向节点pi”这条边上分配的分值。W(pj)可以称为边权重,具体是节点pi对应的边权重。所有指向节点pi的入链在分值分配时,都按照W(pj)/Z的比例进行分配。可以是指向节点pi的所有入链的分值之和。
为了保证状态转移矩阵是一个概率随机矩阵,归一化因子Z可以满足:
并且,Z可以在每轮迭代中进行更新。
在另一个例子中,如果PageRank迭代更新算法只考虑改进了节点的Topic向量权重,那么可以按照如下公式进行节点分值的迭代更新:
其中,PR(pi)表示PageRank拓扑关系图中的节点pi的分值,该节点pi的分值同样包括两部分,“+”之前是正常通过出链传播而来的分值,“+”之后是随机跳转而来的分值。本例子的公式(5)中,ti是节点pi的Topic向量权重,(1-a)*ti/Z是每次迭代时该节点pi在随机跳转部分得到的分值。而归一化因子Z表示所有节点的之和。
在本例子的转账交易的场景中,为了使得被动方交易账户中的定性欺诈者和潜在欺诈者获得较高的节点分值(PR值),可以将定性欺诈者节点和有欺诈风险的节点设置较大的Topic向量权重,而一般节点的Topic向量权重可以设置较小。
在又一个例子中,PageRank迭代更新算法也可以同时考虑改进节点的Topic向量权重和有向边的边权重。那么,节点分值的迭代更新算法可以如下:
在步骤406中,将最终的节点分值与预设的阈值进行比较,若最终的节点分值高于预设阈值,则确定对应的节点是欺诈者节点。
本步骤可以通过阈值判定,得到欺诈者节点。此外,还可以在确定出欺诈者节点后,将高于预设的阈值的节点中的交易介质节点、主动方交易账户节点滤除,只考虑将被动方交易账户节点作为欺诈者节点。
在步骤408中,将欺诈者节点关联的交易数据确定为欺诈风险数据。
本步骤中,可以将确定为欺诈者节点的被动方交易账户节点所关联的交易,判定为隐案,这部分交易是欺诈风险数据。比如,将账户A转账给账户B的这笔交易确定为欺诈案件,还可以将账户B确定为欺诈者账户。
算法输出
可以将通过阈值判定得到的欺诈者名单,作为交易模型的补充,用于安全防控,并可以将欺诈者节点关联的交易数据即隐案,补充为交易模型的黑样本。这些补充的黑样本是通过本例子方法的流程,挖掘得到的交易模型原本未识别到的隐藏的欺诈案件。交易模型可以根据更新后的黑样本集进行训练和完善。
本例子的欺诈识别方法,通过将资金交易和交易方关联信息构建了PageRank图模型,并且设置了PageRank迭代更新算法中的边权重和Topic向量权重,在PageRank的迭代更新过程中可以使得定性欺诈者或者隐藏欺诈者的节点分值能够快速的累积,从而将高分值的节点识别为欺诈者节点,实现了对隐藏欺诈者节点的挖掘。该方法识别隐案更加全面和准确,且收敛速度快,可以实现快速准确的隐案识别。
为了实现上述的方法,本说明书一个或多个实施例还提供一种欺诈识别装置,如图5所示,该装置可以包括:数据获取模块51、图构建模块52、初始化分值模块53、分值迭代模块54和识别处理模块55。
数据获取模块51,用于获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
图构建模块52,用于根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
初始化分值模块53,用于为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
分值迭代模块54,用于按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
识别处理模块55,用于若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
在一个例子中,图构建模块52,用于:获取所述交易方关联信息中的主动方交易账户、主动方交易介质、被动方交易账户和被动方交易介质;分别将所述主动方交易账户、主动方交易介质、被动方交易账户、被动方交易介质,作为所述欺诈传播关系图中的各个节点;根据所述资金流向信息,将所述主动方交易账户和被动方交易账户之间建立单向边链接;将所述主动方交易介质与主动方交易账户之间建立双向边链接,并将所述被动方交易账户与被动方交易介质之间建立双向边链接。
如图6所示,该装置还可以包括:如下至少一个模块:
第一权重设置模块56,用于:根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点关联的目标边的边权重,相比于同一源节点的其他边的边权重更高;所述目标边是指向交易方关联信息对应节点的边;所述目标边的边权重作为交易方关联信息对应节点关联的欺诈传播权重。
第二权重设置模块57,用于:将所述欺诈传播关系图中的各个节点,构成一个Topic向量,所述Topic向量表示待判欺诈者集合,每一个节点作为一个向量因子;设置所述Topic向量中每一个向量因子的Topic向量权重,所述Topic向量权重作为所述向量因子对应节点关联的欺诈传播权重;其中,根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点的Topic向量权重相比其他向量因子的Topic向量权重更高。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述方法实施例所示流程中的各个步骤,其执行顺序不限制于流程图中的顺序。此外,各个步骤的描述,可以实现为软件、硬件或者其结合的形式,例如,本领域技术人员可以将其实现为软件代码的形式,可以为能够实现所述步骤对应的逻辑功能的计算机可执行指令。当其以软件的方式实现时,所述的可执行指令可以存储在存储器中,并被设备中的处理器执行。
例如,对应于上述图表显示方法,本说明书一个或多个实施例同时提供一种数据处理设备,该设备可以包括处理器、存储器、以及存储在存储器上并可在处理器上运行的计算机指令,所述处理器通过执行所述指令,用于实现如下步骤:
获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、***、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图表显示设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (14)
1.一种欺诈识别方法,所述方法包括:
获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
2.根据权利要求1所述的方法,所述根据交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建各个节点之间的有向边,包括:
获取所述交易方关联信息中的主动方交易账户、主动方交易介质、被动方交易账户和被动方交易介质;
分别将所述主动方交易账户、主动方交易介质、被动方交易账户、被动方交易介质,作为所述欺诈传播关系图中的各个节点;
根据所述资金流向信息,将所述主动方交易账户和被动方交易账户之间建立单向边链接;
将所述主动方交易介质与主动方交易账户之间建立双向边链接,并将所述被动方交易账户与被动方交易介质之间建立双向边链接。
3.根据权利要求1所述的方法,所述交易介质,包括如下至少一项:
所述交易账户所属用户的身份证件;
所述交易账户所属用户的电话号码;
进行资金交易使用的交易设备;
或者,进行资金交易使用的银行卡。
4.根据权利要求1所述的方法,所述方法还包括:
根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点关联的目标边的边权重,相比于同一源节点的其他边的边权重更高;
所述目标边是指向所述交易方关联信息对应节点的边;所述目标边的边权重作为所述交易方关联信息对应节点关联的欺诈传播权重。
5.根据权利要求4所述的方法,所述交易方关联信息,包括:所述目标边对应的被动方交易账户、以及关联所述被动方交易账户的被动方交易介质;
所述目标边,包括:指向所述被动方交易账户的单向边,以及所述被动方交易账户与被动方交易介质之间的双向边;
所述被动方交易账户与被动方交易介质之间的双向边的边权重设置相等,并且,所述双向边的边权重小于或等于所述单向边的边权重。
6.根据权利要求4所述的方法,所述设置目标边的边权重相比于同一源节点的其他边的边权重更高,包括:
根据预设的欺诈风险属性与边权重的对应关系,将所述交易方关联信息对应节点的边权重,设置为与所述欺诈风险属性对应的欺诈传播权重;并且,根据所述欺诈风险属性,确定所述目标边对应的节点比其他边对应的节点的边权重更大。
7.根据权利要求1所述的方法,所述方法还包括:
将所述欺诈传播关系图中的各个节点,构成一个Topic向量,所述Topic向量表示待判欺诈者集合,每一个节点作为一个向量因子;
设置所述Topic向量中每一个向量因子的Topic向量权重,所述Topic向量权重作为所述向量因子对应节点关联的欺诈传播权重;其中,根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点的Topic向量权重相比其他向量因子的Topic向量权重更高。
8.根据权利要求7所述的方法,所述设置交易方关联信息对应节点的Topic向量权重相比其他向量因子的Topic向量权重更高,包括:
根据预设的欺诈风险属性与Topic向量权重的对应关系,将所述交易方关联信息对应节点的Topic向量权重,设置为与所述欺诈风险属性对应的欺诈传播权重;并且,随着所述交易数据的欺诈风险属性的等级越高,则所述交易数据的交易方关联信息对应的节点的Topic向量权重越大。
9.根据权利要求1所述的方法,在确定所述最终的节点分值高于预设的阈值之后,所述方法还包括:将高于预设的阈值的节点中的交易介质节点、主动方交易账户节点滤除。
10.一种欺诈识别装置,所述装置包括:
数据获取模块,用于获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
图构建模块,用于根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
初始化分值模块,用于为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
分值迭代模块,用于按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
识别处理模块,用于若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
11.根据权利要求10所述的装置,
所述图构建模块,用于:获取所述交易方关联信息中的主动方交易账户、主动方交易介质、被动方交易账户和被动方交易介质;分别将所述主动方交易账户、主动方交易介质、被动方交易账户、被动方交易介质,作为所述欺诈传播关系图中的各个节点;根据所述资金流向信息,将所述主动方交易账户和被动方交易账户之间建立单向边链接;将所述主动方交易介质与主动方交易账户之间建立双向边链接,并将所述被动方交易账户与被动方交易介质之间建立双向边链接。
12.根据权利要求10所述的装置,所述装置还包括:
第一权重设置模块,用于:根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点关联的目标边的边权重,相比于同一源节点的其他边的边权重更高;所述目标边是指向交易方关联信息对应节点的边;所述目标边的边权重作为所述交易方关联信息对应节点关联的欺诈传播权重。
13.根据权利要求10所述的装置,所述装置还包括:
第二权重设置模块,用于:将所述欺诈传播关系图中的各个节点,构成一个Topic向量,所述Topic向量表示待判欺诈者集合,每一个节点作为一个向量因子;设置所述Topic向量中每一个向量因子的Topic向量权重,所述Topic向量权重作为所述向量因子对应节点关联的欺诈传播权重;其中,根据一条交易数据的欺诈风险属性,设置所述交易数据的交易方关联信息对应的节点的Topic向量权重相比其他向量因子的Topic向量权重更高。
14.一种数据处理设备,所述设备包括存储器、处理器,以及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行指令时实现以下步骤:
获取交易数据样本集,所述交易数据样本集中的每一条交易数据至少包括:资金流向信息、交易方关联信息和所述交易数据的欺诈风险属性,所述交易方关联信息包括交易账户或者交易介质;
根据所述交易数据样本集构建欺诈传播关系图;其中,根据所述交易方关联信息构建所述欺诈传播关系图中的各个节点,根据所述资金流向信息和交易方关联信息构建所述各个节点之间的有向边,所述有向边用于表示节点之间的欺诈传播关系;
为所述欺诈传播关系图中的各个节点赋予初始的节点分值;
按照PageRank迭代更新算法,对所述欺诈传播关系图的各个节点的节点分值进行迭代更新,直至迭代收敛时得到最终的节点分值;其中,所述欺诈传播关系图中的各个节点在迭代更新过程中关联的欺诈传播权重,根据所述节点所在的交易数据的欺诈风险属性确定,若所述欺诈风险属性的等级越高,则所述欺诈传播权重越高;
若所述最终的节点分值高于预设的阈值,则确定对应的节点是欺诈者节点,所述欺诈者节点关联的交易数据为欺诈风险数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710992155.1A CN107730262B (zh) | 2017-10-23 | 2017-10-23 | 一种欺诈识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710992155.1A CN107730262B (zh) | 2017-10-23 | 2017-10-23 | 一种欺诈识别方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107730262A true CN107730262A (zh) | 2018-02-23 |
| CN107730262B CN107730262B (zh) | 2021-09-24 |
Family
ID=61213179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710992155.1A Active CN107730262B (zh) | 2017-10-23 | 2017-10-23 | 一种欺诈识别方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107730262B (zh) |
Cited By (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108295476A (zh) * | 2018-03-06 | 2018-07-20 | 网易(杭州)网络有限公司 | 确定异常交互账户的方法和装置 |
| CN108334647A (zh) * | 2018-04-12 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 保险欺诈识别的数据处理方法、装置、设备及服务器 |
| CN108615119A (zh) * | 2018-05-09 | 2018-10-02 | 平安普惠企业管理有限公司 | 一种异常用户的识别方法及设备 |
| CN108681936A (zh) * | 2018-04-26 | 2018-10-19 | 浙江邦盛科技有限公司 | 一种基于模块度和平衡标签传播的欺诈团伙识别方法 |
| CN108764917A (zh) * | 2018-05-04 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 一种欺诈团伙的识别方法和装置 |
| CN108764667A (zh) * | 2018-05-15 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 风险数据确定方法及装置 |
| CN108921566A (zh) * | 2018-05-03 | 2018-11-30 | 阿里巴巴集团控股有限公司 | 一种基于图结构模型的虚假交易识别方法和装置 |
| CN109003089A (zh) * | 2018-06-28 | 2018-12-14 | 中国工商银行股份有限公司 | 风险识别方法及装置 |
| CN109145050A (zh) * | 2018-09-29 | 2019-01-04 | 智器云南京信息科技有限公司 | 一种计算设备 |
| CN109242515A (zh) * | 2018-08-29 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 跨平台的异常账号识别方法和装置 |
| CN109272323A (zh) * | 2018-09-14 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 一种风险交易识别方法、装置、设备及介质 |
| CN109308616A (zh) * | 2018-08-29 | 2019-02-05 | 阿里巴巴集团控股有限公司 | 一种交易记录的风险判定方法及装置 |
| CN109344383A (zh) * | 2018-10-29 | 2019-02-15 | 中国银行股份有限公司 | 一种交易数据的关联方法及装置 |
| CN109461078A (zh) * | 2018-10-22 | 2019-03-12 | 中信网络科技股份有限公司 | 一种基于资金交易网络的异常交易识别方法及*** |
| CN109615461A (zh) * | 2018-11-09 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 目标用户识别方法、违规商户识别方法和装置 |
| CN109657890A (zh) * | 2018-09-14 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 一种转账欺诈的风险确定方法及装置 |
| CN109829150A (zh) * | 2018-11-27 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 保险理赔文本处理方法及装置 |
| CN109829721A (zh) * | 2019-02-13 | 2019-05-31 | 同济大学 | 基于异质网络表征学习的线上交易多主体行为建模方法 |
| CN109903169A (zh) * | 2019-01-23 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于图计算技术的理赔反欺诈方法、装置、设备及存储介质 |
| CN109919608A (zh) * | 2018-11-28 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 一种高危交易主体的识别方法、装置及服务器 |
| CN109934698A (zh) * | 2019-01-29 | 2019-06-25 | 华融融通(北京)科技有限公司 | 一种基于标签传播的欺诈关联网络特征提取方法 |
| CN109949046A (zh) * | 2018-11-02 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 风险团伙的识别方法和装置 |
| CN109947814A (zh) * | 2018-08-21 | 2019-06-28 | 慧安金科(北京)科技有限公司 | 用于检测数据集合中的异常数据组的方法和设备 |
| CN110008277A (zh) * | 2019-01-14 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 资源流向的可视化处理方法及装置 |
| CN110009170A (zh) * | 2018-11-05 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 模型评分校正方法、装置及服务器 |
| CN110008984A (zh) * | 2019-01-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种基于多任务样本的目标模型训练方法和装置 |
| CN110033277A (zh) * | 2019-03-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 风险交易识别装置、方法及介质 |
| CN110264326A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 识别异常账户集合和风险账户集合的方法、装置及设备 |
| CN110309367A (zh) * | 2018-03-05 | 2019-10-08 | 腾讯科技(深圳)有限公司 | 信息分类的方法、信息处理的方法和装置 |
| CN110321438A (zh) * | 2019-06-14 | 2019-10-11 | 北京奇艺世纪科技有限公司 | 基于复杂网络的实时欺诈检测方法、装置及电子设备 |
| CN110363531A (zh) * | 2018-03-26 | 2019-10-22 | 索尼公司 | 处理欺诈的方法和装置 |
| CN110490730A (zh) * | 2019-08-21 | 2019-11-22 | 北京顶象技术有限公司 | 异常资金聚集行为检测方法、装置、设备及存储介质 |
| CN110798467A (zh) * | 2019-10-30 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 目标对象识别方法、装置、计算机设备及存储介质 |
| CN110851494A (zh) * | 2019-10-22 | 2020-02-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于账单分析交易特征行为的方法和*** |
| CN110874743A (zh) * | 2019-10-11 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| CN111104521A (zh) * | 2019-12-18 | 2020-05-05 | 上海观安信息技术股份有限公司 | 一种基于图分析的反欺诈检测方法及检测*** |
| CN111339436A (zh) * | 2020-02-11 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 一种数据识别方法、装置、设备以及可读存储介质 |
| CN111461711A (zh) * | 2020-03-12 | 2020-07-28 | 上海宓猿信息技术有限公司 | 一种区块链交易的追踪*** |
| CN111754342A (zh) * | 2019-03-26 | 2020-10-09 | 众安信息技术服务有限公司 | 一种获得区块链加密货币流通速度的方法、***及装置 |
| TWI726341B (zh) * | 2018-08-31 | 2021-05-01 | 開曼群島商創新先進技術有限公司 | 樣本屬性評估模型訓練方法、裝置、伺服器及儲存媒體 |
| CN112819485A (zh) * | 2020-02-03 | 2021-05-18 | 支付宝实验室(新加坡)有限公司 | 认证方法和*** |
| CN113055339A (zh) * | 2019-12-26 | 2021-06-29 | ***通信集团海南有限公司 | 一种进程数据的处理方法、装置、存储介质和计算机设备 |
| CN113449150A (zh) * | 2021-04-19 | 2021-09-28 | 深圳前海移联科技有限公司 | 一种数字货币的特征资金流向分析方法、***及电子设备 |
| CN113592517A (zh) * | 2021-08-09 | 2021-11-02 | 深圳前海微众银行股份有限公司 | 欺诈客群识别方法、装置、终端设备及计算机存储介质 |
| CN113706279A (zh) * | 2021-06-02 | 2021-11-26 | 同盾科技有限公司 | 欺诈分析方法、装置、电子设备及存储介质 |
| CN113724073A (zh) * | 2021-09-09 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 一种风险识别和控制方法及装置 |
| CN113935738A (zh) * | 2020-06-29 | 2022-01-14 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、存储介质及设备 |
| RU2769084C2 (ru) * | 2020-04-28 | 2022-03-28 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система нахождения схожих мошеннических групп по графовым моделям |
| US20220148002A1 (en) * | 2018-11-28 | 2022-05-12 | Dmg Blockchain Solutions Inc. | Cryptographic taint tracking |
| US20220164795A1 (en) * | 2020-11-23 | 2022-05-26 | Beijing University Of Posts And Telecommunications | Cross-chain Communication Method, Device and Storage Medium thereof |
| WO2023051501A1 (en) * | 2021-10-01 | 2023-04-06 | International Business Machines Corporation | Linguistic transformation based relationship discovery for transaction validation |
| CN116542673A (zh) * | 2023-07-05 | 2023-08-04 | 成都乐超人科技有限公司 | 应用于机器学习的欺诈行为识别方法及*** |
| CN110298669B (zh) * | 2019-06-27 | 2023-09-12 | 上海麦克风文化传媒有限公司 | 一种基于图形结构的iOS代充风险控制*** |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937579A (zh) * | 2006-08-02 | 2007-03-28 | 南京邮电大学 | 无线自组织网络中基于付费的路由和转发方法 |
| US20080034385A1 (en) * | 2006-06-20 | 2008-02-07 | Cruickshank Robert F Iii | Fraud detection in a cable television |
| US20120047545A1 (en) * | 2010-08-18 | 2012-02-23 | CSC Holdings, LLC | Topographic fraud detection |
| US20140079297A1 (en) * | 2012-09-17 | 2014-03-20 | Saied Tadayon | Application of Z-Webs and Z-factors to Analytics, Search Engine, Learning, Recognition, Natural Language, and Other Utilities |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和*** |
| CN104318473A (zh) * | 2014-10-30 | 2015-01-28 | 中国建设银行股份有限公司 | 一种多级资金管理方法和*** |
| CN104867055A (zh) * | 2015-06-16 | 2015-08-26 | 咸宁市公安局 | 一种金融网络可疑资金追踪与识别方法 |
| CN104881783A (zh) * | 2015-05-14 | 2015-09-02 | 中国科学院信息工程研究所 | 电子银行账户欺诈行为及风险检测方法与*** |
| CN104915879A (zh) * | 2014-03-10 | 2015-09-16 | 华为技术有限公司 | 基于金融数据的社会关系挖掘的方法及装置 |
| CN105894038A (zh) * | 2016-04-22 | 2016-08-24 | 天云融创数据科技(北京)有限公司 | 一种基于信号传递和链接模式的***欺诈预测方法 |
| CN106469413A (zh) * | 2015-08-20 | 2017-03-01 | 深圳市腾讯计算机***有限公司 | 一种虚拟资源的数据处理方法及装置 |
-
2017
- 2017-10-23 CN CN201710992155.1A patent/CN107730262B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080034385A1 (en) * | 2006-06-20 | 2008-02-07 | Cruickshank Robert F Iii | Fraud detection in a cable television |
| CN1937579A (zh) * | 2006-08-02 | 2007-03-28 | 南京邮电大学 | 无线自组织网络中基于付费的路由和转发方法 |
| US20120047545A1 (en) * | 2010-08-18 | 2012-02-23 | CSC Holdings, LLC | Topographic fraud detection |
| US20140079297A1 (en) * | 2012-09-17 | 2014-03-20 | Saied Tadayon | Application of Z-Webs and Z-factors to Analytics, Search Engine, Learning, Recognition, Natural Language, and Other Utilities |
| CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和*** |
| CN104915879A (zh) * | 2014-03-10 | 2015-09-16 | 华为技术有限公司 | 基于金融数据的社会关系挖掘的方法及装置 |
| CN104318473A (zh) * | 2014-10-30 | 2015-01-28 | 中国建设银行股份有限公司 | 一种多级资金管理方法和*** |
| CN104881783A (zh) * | 2015-05-14 | 2015-09-02 | 中国科学院信息工程研究所 | 电子银行账户欺诈行为及风险检测方法与*** |
| CN104867055A (zh) * | 2015-06-16 | 2015-08-26 | 咸宁市公安局 | 一种金融网络可疑资金追踪与识别方法 |
| CN106469413A (zh) * | 2015-08-20 | 2017-03-01 | 深圳市腾讯计算机***有限公司 | 一种虚拟资源的数据处理方法及装置 |
| CN105894038A (zh) * | 2016-04-22 | 2016-08-24 | 天云融创数据科技(北京)有限公司 | 一种基于信号传递和链接模式的***欺诈预测方法 |
Non-Patent Citations (5)
| Title |
|---|
| BOTELHO J 等: "Combining Social Network Analysis with Semi-supervised Clustering: a case study on fraud detection", 《MINING DATA SEMANTICS (MDS"2011) IN CONJUNCTION WITH SIGKDD》 * |
| JIWON SEO 等: "Identifying frauds and anomalies in Medicare-B dataset", 《 2017 39TH ANNUAL INTERNATIONAL CONFERENCE OF THE IEEE ENGINEERING IN MEDICINE AND BIOLOGY SOCIETY (EMBC)》 * |
| 季必贵: "基于共同交易行为的在线交易欺诈检测模型研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 张辉: "基于图模型的C2C电子商务欺诈行为检测研究", 《中国优秀硕士学位论文全文数据库 经济与管理科学辑》 * |
| 武翊 等: "基于社会网络分析的拍卖网站信用共谋欺诈群体侦测研究", 《知识经济》 * |
Cited By (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309367B (zh) * | 2018-03-05 | 2022-11-08 | 腾讯科技(深圳)有限公司 | 信息分类的方法、信息处理的方法和装置 |
| CN110309367A (zh) * | 2018-03-05 | 2019-10-08 | 腾讯科技(深圳)有限公司 | 信息分类的方法、信息处理的方法和装置 |
| CN108295476A (zh) * | 2018-03-06 | 2018-07-20 | 网易(杭州)网络有限公司 | 确定异常交互账户的方法和装置 |
| CN110363531A (zh) * | 2018-03-26 | 2019-10-22 | 索尼公司 | 处理欺诈的方法和装置 |
| CN110363531B (zh) * | 2018-03-26 | 2023-04-28 | 索尼公司 | 处理欺诈的方法和装置 |
| CN108334647A (zh) * | 2018-04-12 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 保险欺诈识别的数据处理方法、装置、设备及服务器 |
| CN108681936A (zh) * | 2018-04-26 | 2018-10-19 | 浙江邦盛科技有限公司 | 一种基于模块度和平衡标签传播的欺诈团伙识别方法 |
| CN108921566A (zh) * | 2018-05-03 | 2018-11-30 | 阿里巴巴集团控股有限公司 | 一种基于图结构模型的虚假交易识别方法和装置 |
| CN108921566B (zh) * | 2018-05-03 | 2021-11-05 | 创新先进技术有限公司 | 一种基于图结构模型的虚假交易识别方法和装置 |
| CN108764917A (zh) * | 2018-05-04 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 一种欺诈团伙的识别方法和装置 |
| WO2019210716A1 (zh) * | 2018-05-04 | 2019-11-07 | 阿里巴巴集团控股有限公司 | 一种欺诈团伙的识别方法和装置 |
| TWI788523B (zh) * | 2018-05-04 | 2023-01-01 | 開曼群島商創新先進技術有限公司 | 詐欺集團的識別方法和裝置 |
| CN108615119A (zh) * | 2018-05-09 | 2018-10-02 | 平安普惠企业管理有限公司 | 一种异常用户的识别方法及设备 |
| CN108615119B (zh) * | 2018-05-09 | 2024-02-06 | 广州地铁小额贷款有限公司 | 一种异常用户的识别方法及设备 |
| CN108764667A (zh) * | 2018-05-15 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 风险数据确定方法及装置 |
| CN109003089A (zh) * | 2018-06-28 | 2018-12-14 | 中国工商银行股份有限公司 | 风险识别方法及装置 |
| CN109947814B (zh) * | 2018-08-21 | 2021-03-30 | 慧安金科(北京)科技有限公司 | 用于检测数据集合中的异常数据组的方法和设备 |
| CN109947814A (zh) * | 2018-08-21 | 2019-06-28 | 慧安金科(北京)科技有限公司 | 用于检测数据集合中的异常数据组的方法和设备 |
| CN109308616A (zh) * | 2018-08-29 | 2019-02-05 | 阿里巴巴集团控股有限公司 | 一种交易记录的风险判定方法及装置 |
| CN109308616B (zh) * | 2018-08-29 | 2022-04-08 | 创新先进技术有限公司 | 一种交易记录的风险判定方法及装置 |
| CN109242515A (zh) * | 2018-08-29 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 跨平台的异常账号识别方法和装置 |
| CN109242515B (zh) * | 2018-08-29 | 2021-07-23 | 创新先进技术有限公司 | 跨平台的异常账号识别方法和装置 |
| TWI726341B (zh) * | 2018-08-31 | 2021-05-01 | 開曼群島商創新先進技術有限公司 | 樣本屬性評估模型訓練方法、裝置、伺服器及儲存媒體 |
| CN109657890A (zh) * | 2018-09-14 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 一种转账欺诈的风险确定方法及装置 |
| CN109657890B (zh) * | 2018-09-14 | 2023-04-25 | 蚂蚁金服(杭州)网络技术有限公司 | 一种转账欺诈的风险确定方法及装置 |
| CN109272323A (zh) * | 2018-09-14 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 一种风险交易识别方法、装置、设备及介质 |
| CN109272323B (zh) * | 2018-09-14 | 2022-03-04 | 创新先进技术有限公司 | 一种风险交易识别方法、装置、设备及介质 |
| CN109145050A (zh) * | 2018-09-29 | 2019-01-04 | 智器云南京信息科技有限公司 | 一种计算设备 |
| CN109461078A (zh) * | 2018-10-22 | 2019-03-12 | 中信网络科技股份有限公司 | 一种基于资金交易网络的异常交易识别方法及*** |
| CN109461078B (zh) * | 2018-10-22 | 2020-09-11 | 中信网络科技股份有限公司 | 一种基于资金交易网络的异常交易识别方法及*** |
| CN109344383B (zh) * | 2018-10-29 | 2023-08-29 | 中国银行股份有限公司 | 一种交易数据的关联方法及装置 |
| CN109344383A (zh) * | 2018-10-29 | 2019-02-15 | 中国银行股份有限公司 | 一种交易数据的关联方法及装置 |
| CN109949046A (zh) * | 2018-11-02 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 风险团伙的识别方法和装置 |
| CN109949046B (zh) * | 2018-11-02 | 2023-06-09 | 创新先进技术有限公司 | 风险团伙的识别方法和装置 |
| CN110009170A (zh) * | 2018-11-05 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 模型评分校正方法、装置及服务器 |
| CN110009170B (zh) * | 2018-11-05 | 2023-04-07 | 蚂蚁金服(杭州)网络技术有限公司 | 模型评分校正方法、装置及服务器 |
| CN109615461A (zh) * | 2018-11-09 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 目标用户识别方法、违规商户识别方法和装置 |
| CN109615461B (zh) * | 2018-11-09 | 2022-04-29 | 创新先进技术有限公司 | 目标用户识别方法、违规商户识别方法和装置 |
| CN109829150B (zh) * | 2018-11-27 | 2023-11-14 | 创新先进技术有限公司 | 保险理赔文本处理方法及装置 |
| CN109829150A (zh) * | 2018-11-27 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 保险理赔文本处理方法及装置 |
| CN109919608B (zh) * | 2018-11-28 | 2024-01-16 | 创新先进技术有限公司 | 一种高危交易主体的识别方法、装置及服务器 |
| US20220148002A1 (en) * | 2018-11-28 | 2022-05-12 | Dmg Blockchain Solutions Inc. | Cryptographic taint tracking |
| CN109919608A (zh) * | 2018-11-28 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 一种高危交易主体的识别方法、装置及服务器 |
| CN110008277A (zh) * | 2019-01-14 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 资源流向的可视化处理方法及装置 |
| CN110008984A (zh) * | 2019-01-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种基于多任务样本的目标模型训练方法和装置 |
| CN109903169A (zh) * | 2019-01-23 | 2019-06-18 | 平安科技(深圳)有限公司 | 基于图计算技术的理赔反欺诈方法、装置、设备及存储介质 |
| CN109903169B (zh) * | 2019-01-23 | 2024-06-04 | 平安科技(深圳)有限公司 | 基于图计算技术的理赔反欺诈方法、装置、设备及存储介质 |
| CN109934698A (zh) * | 2019-01-29 | 2019-06-25 | 华融融通(北京)科技有限公司 | 一种基于标签传播的欺诈关联网络特征提取方法 |
| CN109829721A (zh) * | 2019-02-13 | 2019-05-31 | 同济大学 | 基于异质网络表征学习的线上交易多主体行为建模方法 |
| CN110033277A (zh) * | 2019-03-12 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 风险交易识别装置、方法及介质 |
| CN111754342A (zh) * | 2019-03-26 | 2020-10-09 | 众安信息技术服务有限公司 | 一种获得区块链加密货币流通速度的方法、***及装置 |
| CN111754342B (zh) * | 2019-03-26 | 2024-05-24 | 众安信息技术服务有限公司 | 一种获得区块链加密货币流通速度的方法、***及装置 |
| CN110264326A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 识别异常账户集合和风险账户集合的方法、装置及设备 |
| CN110264326B (zh) * | 2019-05-24 | 2023-03-24 | 创新先进技术有限公司 | 识别异常账户集合和风险账户集合的方法、装置及设备 |
| CN110321438A (zh) * | 2019-06-14 | 2019-10-11 | 北京奇艺世纪科技有限公司 | 基于复杂网络的实时欺诈检测方法、装置及电子设备 |
| CN110298669B (zh) * | 2019-06-27 | 2023-09-12 | 上海麦克风文化传媒有限公司 | 一种基于图形结构的iOS代充风险控制*** |
| CN110490730A (zh) * | 2019-08-21 | 2019-11-22 | 北京顶象技术有限公司 | 异常资金聚集行为检测方法、装置、设备及存储介质 |
| CN110490730B (zh) * | 2019-08-21 | 2022-07-26 | 北京顶象技术有限公司 | 异常资金聚集行为检测方法、装置、设备及存储介质 |
| CN110874743B (zh) * | 2019-10-11 | 2023-04-07 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| CN110874743A (zh) * | 2019-10-11 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 用于确定账户交易风险的方法及装置 |
| CN110851494B (zh) * | 2019-10-22 | 2022-05-13 | 厦门市美亚柏科信息股份有限公司 | 一种用于账单分析交易特征行为的方法和*** |
| CN110851494A (zh) * | 2019-10-22 | 2020-02-28 | 厦门市美亚柏科信息股份有限公司 | 一种用于账单分析交易特征行为的方法和*** |
| CN110798467A (zh) * | 2019-10-30 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 目标对象识别方法、装置、计算机设备及存储介质 |
| CN111104521A (zh) * | 2019-12-18 | 2020-05-05 | 上海观安信息技术股份有限公司 | 一种基于图分析的反欺诈检测方法及检测*** |
| CN111104521B (zh) * | 2019-12-18 | 2023-10-17 | 上海观安信息技术股份有限公司 | 一种基于图分析的反欺诈检测方法及检测*** |
| CN113055339A (zh) * | 2019-12-26 | 2021-06-29 | ***通信集团海南有限公司 | 一种进程数据的处理方法、装置、存储介质和计算机设备 |
| CN113055339B (zh) * | 2019-12-26 | 2023-04-28 | ***通信集团海南有限公司 | 一种进程数据的处理方法、装置、存储介质和计算机设备 |
| CN112819485A (zh) * | 2020-02-03 | 2021-05-18 | 支付宝实验室(新加坡)有限公司 | 认证方法和*** |
| CN111339436A (zh) * | 2020-02-11 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 一种数据识别方法、装置、设备以及可读存储介质 |
| CN111461711A (zh) * | 2020-03-12 | 2020-07-28 | 上海宓猿信息技术有限公司 | 一种区块链交易的追踪*** |
| RU2769084C2 (ru) * | 2020-04-28 | 2022-03-28 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система нахождения схожих мошеннических групп по графовым моделям |
| CN113935738A (zh) * | 2020-06-29 | 2022-01-14 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、存储介质及设备 |
| CN113935738B (zh) * | 2020-06-29 | 2024-04-19 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、存储介质及设备 |
| US11631080B2 (en) * | 2020-11-23 | 2023-04-18 | Beijing University Of Posts And Telecommunications | Cross-chain communication method, device and storage medium thereof |
| US20220164795A1 (en) * | 2020-11-23 | 2022-05-26 | Beijing University Of Posts And Telecommunications | Cross-chain Communication Method, Device and Storage Medium thereof |
| CN113449150A (zh) * | 2021-04-19 | 2021-09-28 | 深圳前海移联科技有限公司 | 一种数字货币的特征资金流向分析方法、***及电子设备 |
| CN113449150B (zh) * | 2021-04-19 | 2024-03-12 | 深圳前海移联科技有限公司 | 一种基于区块链的数字货币特征资金流向分析方法及*** |
| CN113706279A (zh) * | 2021-06-02 | 2021-11-26 | 同盾科技有限公司 | 欺诈分析方法、装置、电子设备及存储介质 |
| CN113706279B (zh) * | 2021-06-02 | 2024-04-05 | 同盾科技有限公司 | 欺诈分析方法、装置、电子设备及存储介质 |
| CN113592517A (zh) * | 2021-08-09 | 2021-11-02 | 深圳前海微众银行股份有限公司 | 欺诈客群识别方法、装置、终端设备及计算机存储介质 |
| CN113724073A (zh) * | 2021-09-09 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 一种风险识别和控制方法及装置 |
| WO2023051501A1 (en) * | 2021-10-01 | 2023-04-06 | International Business Machines Corporation | Linguistic transformation based relationship discovery for transaction validation |
| CN116542673B (zh) * | 2023-07-05 | 2023-09-08 | 成都乐超人科技有限公司 | 应用于机器学习的欺诈行为识别方法及*** |
| CN116542673A (zh) * | 2023-07-05 | 2023-08-04 | 成都乐超人科技有限公司 | 应用于机器学习的欺诈行为识别方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107730262B (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107730262A (zh) | 一种欺诈识别方法和装置 | |
| Hendershott et al. | FinTech as a game changer: Overview of research frontiers | |
| Nicholls et al. | Financial cybercrime: A comprehensive survey of deep learning approaches to tackle the evolving financial crime landscape | |
| CN112396189B (zh) | 一种多方构建联邦学习模型的方法及装置 | |
| CN107481019A (zh) | 订单欺诈识别方法、***、存储介质和电子设备 | |
| Kahn et al. | Credit and identity theft | |
| CN109102393A (zh) | 训练和使用关系网络嵌入模型的方法及装置 | |
| CN106548302B (zh) | 互联网交易的风险识别方法及*** | |
| CN106779278A (zh) | 资产信息的评价***及其信息的处理方法和装置 | |
| Dudin et al. | Mitigation of cyber risks in the field of electronic payments: organizational and legal measures | |
| CN108564469A (zh) | 区块链节点的画像数据获取方法、装置及计算设备 | |
| CN107563885A (zh) | 一种套现识别方法和装置 | |
| CN108615144A (zh) | 区块链节点的身份信息处理方法、装置及计算设备 | |
| Nanduri et al. | Ecommerce fraud detection through fraud islands and multi-layer machine learning model | |
| CN110473039A (zh) | 评估用户的信用风险的方法及装置 | |
| Khati et al. | Non-fungible tokens applications: A systematic mapping review of academic research | |
| CN113935738A (zh) | 交易数据处理方法、装置、存储介质及设备 | |
| Ghods et al. | Evaluation of the effective factors on online internet usage in organizations | |
| Bagby et al. | Anticipatory Fintech Regulation: on deploying big data analytics to predict the direction, impact and control of financial technology | |
| CN111260372A (zh) | 资源转移用户群确定方法、装置、计算机设备和存储介质 | |
| US20210304323A1 (en) | System and method for data synchronization and verification | |
| Masteika et al. | Bitcoin double-spending risk and countermeasures at physical retail locations | |
| CN113327161A (zh) | 一种用于信贷业务的智能风控决策*** | |
| Diadiushkin et al. | Fraud Detection in Instant Payments as Contribution to Digitalization in Banks. | |
| Li et al. | A transfer learning approach for credit scoring |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1249262 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |