CN107798540A - 订单支付的风险控制方法、***、存储介质和电子设备 - Google Patents
订单支付的风险控制方法、***、存储介质和电子设备 Download PDFInfo
- Publication number
- CN107798540A CN107798540A CN201711155743.6A CN201711155743A CN107798540A CN 107798540 A CN107798540 A CN 107798540A CN 201711155743 A CN201711155743 A CN 201711155743A CN 107798540 A CN107798540 A CN 107798540A
- Authority
- CN
- China
- Prior art keywords
- risk
- message
- default
- order
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了订单支付的风险控制方法、***、存储介质和电子设备,其中方法包括:获取预设的多组订单数据,将各组订单数据组合成对应其订单类型的报文;调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;若超出则将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险控制接口重新进行风险检测;若未超出则发出报警通知。本发明调用风险控制接口对报文进行风险检测,保证风险拦截的正确性和充分性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种订单支付的风险控制方法、***、存储介质和电子设备。
背景技术
随着金融欺诈越来越多,风险控制越来越重要,风险控制旨在减少风险发生时造成的损失,其中风险拦截方法是拦截欺诈的主要手段。
在风险拦截方法上线前,必须保证快速且充分的测试,确保风险拦截方法的拦截准确率达标,能及时上线拦截欺诈行为,保证把损失降低最小,因此,如何快速地进行测试保证及时上线是非常重要的。
目前所采用的手工测试方法,需要人为造各种各样的报文,手工填写参数发送报文后,到引擎平台上观察日志是否命中规则,测一个规则比较耗时,由于引擎日志很多看命中结果比较费力,大大延长了测试时间,使得风险规则没有办法有效上线。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
针对现有技术中的缺陷,本发明要解决的问题在于,如何快速有效地自动对风险检测规则进行检测,保证风险检测规则及时发布上线进行有效的拦截。
根据本发明的一个方面,提供一种订单支付的风险控制方法,所述方法包括:获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文;调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;若比例超出预设的比例阈值,则将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险控制接口重新进行风险检测;若比例未达预设的比例阈值,则发出报警通知。
优选地,在进行风险检测时,通过HTTP请求调取风险控制接口。
优选地,所述依次对各组报文进行风险检测,返回检测结果的步骤包括:通过风险控制接口依次对各组报文进行风险检测,生成风险值;判断各组报文的风险值是否超出预设的风险阈值,若是则返回该组报文存在风险的检测结果,否则返回该组报文不存在风险的检测结果。
优选地,各组报文的预设结果基于其预设的订单数据,包括存在风险的预设结果和不存在风险的预设结果。
优选地,所述预设的比例阈值大于等于80%。
优选地,所述获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文的步骤包括:将所有的订单数据生成一订单数据矩阵,所述订单数据矩阵中的每行为一组订单数据;遍历各组订单数据,根据各组订单数据的订单类型将各组订单数据组合成对应其订单类型的报文。
优选地,所述订单类型包括:机票类型、火车票类型、酒店类型、旅游类型、门票类型。
根据本发明的另一个方面,提供一种订单支付的风险控制***,所述***包括:报文生成模块,用于获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文;风险检测模块,用于调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;判断模块,用于根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;执行模块,用于当比例超出预设的比例阈值时,将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险检测模块重新进行检测;报警模块,用于当比例未达预设的比例阈值时,发出报警通知。
根据本发明的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的订单支付的风险控制方法的步骤。
根据本发明的另一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的订单支付的风险控制方法的步骤。
有鉴于此,本发明与现有技术相比的有益效果在于:
本发明可以自动生成报文对接到风险控制接口,利用风险控制接口所对应的风险规则对各组报文进行检测,既可以检测报文是否含有风险,从而做出允许其支付或拦截的判断,还能根据报文的检测准确率来判断风险规则的准确性,从而做出发布上线或报警整改的决策。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明示例性实施例中订单支付的风险控制方法的步骤示意图;
图2示出本发明示例性实施例中生成报文的步骤示意图;
图3示出本发明示例性实施例中对各组报文进行检测的步骤示意图;
图4示出本发明示例性实施例中一种计算机可读存储介质的示意图;
图5示出本发明示例性实施例中一种电子设备的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出本发明实施例中订单支付的风险控制方法的步骤示意图。参照图1所示,本实施例中订单支付的风险控制方法包括:
步骤S101、获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文。进一步的,可结合图2所示的生成报文的步骤示意,步骤S101具体包括:步骤S1011、将所有的订单数据生成一订单数据矩阵,该订单数据矩阵中的每行为一组订单数据;步骤S1012、遍历各组订单数据,确定各组订单数据的订单类型;步骤S1013、根据各组订单数据的订单类型将各组订单数据组合成对应其订单类型的报文。
具体的,所有预设的订单数据可以存在EXCEL数据表中,表中的每行代表一组订单数据。在每组订单数据中,都包含该组订单数据的订单类型,采用参数“ordertype”进行标识,例如“ordertype”为1则表明这组订单数据是机票类型,则将该组订单数据自动组合成机票类型的报文。若“ordertype”为2则表明这组订单数据是火车票类型,则将该组订单数据自动组合成火车票类型的报文。不同的“ordertype”取值分别对应不同的订单类型,包括机票类型、火车票类型、酒店类型、旅游类型、门票类型等等。
需注意的是,本实施例采用的均是预设的订单数据,也即模拟的订单数据,用来对风险控制接口所对应的风险规则进行测试,保证其上线的准确性和及时性。在手工拼接各种各样的报文,比如机票,酒店,火车票,礼品卡等200多种报文时,熟悉业务的人员一个机票手工组成报文大约要3分钟时间。而采用本发明的方法,根据EXCEL数据表中每组订单数据的“ordertype”取值即可自动识别生成相应的报文,大大节约了人工时间,防止手工拼接报文出错。
步骤S102、调取风险控制接口,依次对各组报文进行风险检测,返回检测结果。进一步的,参照图3所示的步骤示意,对各组报文进行风险检测具体包括:步骤S1021、通过风险控制接口依次对各组报文进行风险检测,生成风险值;步骤S1022、判断各组报文的风险值是否超出预设的风险阈值,若是则执行步骤S1023、返回该组报文存在风险的检测结果;若否则执行步骤S1024、返回该组报文不存在风险的检测结果。
具体的,风险控制接口对应的风控规则会根据其脚本逻辑对报文进行风险检测,并返回相应结果,如果报文命中风控规则(即报文存在风险)会返回“risklevel”的分数值“1”和命中的风控规则名称。参数“risklevel”用于标识报文的检测结果是否存在风险,若检测结果表明存在风险,则参数“risklevel”的分数值为“1”,若检测结果表明不存在风险,也即该报文未命中风控规则,则返回“risklevel”的分数值为“0”。
进一步的,调取风险控制接口是通过JAVA调用HTTP请求来实现的,以EXCEL的数据驱动方式调用HTTP请求发送报文,能立刻得到回应报文。当人工通过POSTMAN发送报文到风险控制接口,风险控制接口涉及到同步数据合并、黑白名单规则、同步预处理、同步规则、同步后处理、异步预处理、异步规则、异步后处理、变量模型、CounterServer流量、自动审核规则、数据落地、工单推送等等很多步骤。而采用本实施例的方法,可以实现直接对接调取风险控制接口,省去中间步骤,比如同步预处理,同步后处理,异步预处理,变量模型等等,大大简化了调取风险控制接口的一系列流程。有针对性地进行检测,使得检测更高效,由于数据不落地(即不保存到SqlServer数据表里)也避免了测试数据干扰真正的生产数据,减少了大量的脏数据,降低了测试成本。
步骤S103、根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;步骤S104、若比例超出预设的比例阈值,则将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险控制接口重新进行检测;步骤S105、若比例未达预设的比例阈值,则发出报警通知。
具体的,各组报文的预设结果基于其预设的订单数据,包括存在风险的预设结果和不存在风险的预设结果。当报文的检测结果和其预设结果匹配时,例如检测结果为存在风险,且预设结果也为存在风险,则表明风险检测的结果准确;当所有的报文中检测结果和预设结果匹配的报文数占总报文数的比例超出预设的比例阈值,该预设的比例阈值例如大于等于80%,则表明风险检测的准确率大于等于80%,因此该风险检测规则可部署上线。同时,经风险检测不存在风险的报文,会自动将其输送至支付流程用于支付。经风险检测存在风险的报文,对其进行拦截。而针对检测结果与预设结果不一致的报文,将其反馈至风险控制接口,重新进行检测,以避免因单次检测存在一定概率的误差而导致误拦截。
针对第二次的风险检测结果,将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文。而对于第二次检测结果与预设结果仍然不一致的报文,可以将其视为异常数据进行拦截。
而若所有的报文中检测结果和预设结果匹配的报文数占总报文数的比例未达预设的比例阈值,则表明该风险检测规则的准确率不高,需要重新整改,因此发出报警通知。例如经测试,第一次风险检测只有40%的报文的检测结果和其预设结果一致,则表明风险控制接口所对应的风险规则的脚本编写有问题,可以及时让规则同事进行更改。第二次执行基本上能达到80%的报文检测准确,则可以部署上线,或再次进行修改以达到100%检测准确。
另外,因本发明的风险检测方法主要在于检测风控规则的拦截准确性,因此可以将针对所有报文的检测结果和其预设结果的记录都保存在一LOG文件中,以方便相关规则人员参照并对风控规则进行针对性的修改。
本发明还提供一种订单支付的风险控制***,该订单支付的风险控制***包括:报文生成模块,用于获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文;风险检测模块,用于调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;判断模块,用于根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;执行模块,用于当比例超出预设的比例阈值时,将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险检测模块重新进行风险检测;报警模块,用于当比例未达预设的比例阈值时,发出报警通知。
进一步的,报文生成模块具体执行:将所有的订单数据生成一订单数据矩阵,订单数据矩阵中的每行为一组订单数据;遍历各组订单数据,根据各组订单数据的订单类型将各组订单数据组合成对应其订单类型的报文。所述的订单类型包括:机票类型、火车票类型、酒店类型、旅游类型、门票类型等等,不同的订单类型采用不同的“ordertype”参数值进行标识。例如,机票类型的订单数据“ordertype”参数值为“1”、火车票类型的订单数据“ordertype”参数值为“2”、酒店类型的订单数据“ordertype”参数值为“3”、旅游类型的订单数据“ordertype”参数值为“4”、门票类型的订单数据“ordertype”参数值为“5”,等等。报文生成模块识别到每组订单数据的“ordertype”参数值后,将各组订单数据组合成对应的报文。
风险检测模块通过HTTP请求调取风险控制接口,其具体执行:通过风险控制接口依次对各组报文进行风险检测,生成风险值;判断各组报文的风险值是否超出预设的风险阈值,若是则返回该组报文存在风险的检测结果,否则返回该组报文不存在风险的检测结果。
判断模块根据风险检测模块的检测结果,判断各组报文的检测结果和其预设结果是否一致。各组报文的预设结果基于其预设的订单数据,包括存在风险的预设结果和不存在风险的预设结果。当检测结果和预设结果匹配的报文数占总报文数的比例超出预设的比例阈值时,表明该风险控制接口对应的风控规则的检测准确率达标,可以部署上线进行风控拦截。
在风控规则的检测准确率达标的情况下,执行模块将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文。而对于检测结果与预设结果不一致的报文,为防止单次检测存在一定概率的误检,将其反馈至风险检测模块重新进行风险检测,以保证检测结果的准确性。
针对第二次的风险检测结果,将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文。而对于第二次检测结果与预设结果仍然不一致的报文,可以将其视为异常数据进行拦截。
在风控规则的检测准确率未达标的情况下,报警模块发出报警通知,通知相关规则人员对风控规则进行修改。
其中,各个程序模块所实现的功能及其步骤原理已在上述方法实施例中阐述,因此不再赘述。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现上述任意一个实施例中所述订单支付的风险控制方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述订单支付的风险控制方法描述的根据本发明各种示例性实施方式的步骤。
参考图4所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品400,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
所述程序产品400可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
在本发明的示例性实施例中,还提供一种电子设备,该电子设备可以包括处理器,以及用于存储所述处理器的可执行指令的存储器。其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述订单支付的风险控制方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
下面参照图5来描述根据本发明的这种实施方式的电子设备500。图5显示的电子设备500仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:至少一个处理单元510、至少一个存储单元520、连接不同***组件(包括存储单元520和处理单元510)的总线530、显示单元540等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元510执行,使得所述处理单元510执行本说明书上述订单支付的风险控制方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元510可以执行如图1中所示的步骤。
所述存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。
所述存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备500也可以与一个或多个外部设备600(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备500交互的设备通信,和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器560可以通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述订单支付的风险控制方法。
综上,本发明可以自动生成报文对接到风险控制接口,利用风险控制接口所对应的风险规则对各组报文进行检测,既可以检测报文是否含有风险,从而做出允许其支付或拦截的判断,还能根据报文的检测准确率来判断风险规则的准确性,从而做出发布上线或报警整改的决策。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由所附的权利要求指出。
Claims (10)
1.一种订单支付的风险控制方法,其特征在于,所述方法包括:
获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文;
调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;
根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;
若比例超出预设的比例阈值,则将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险控制接口重新进行风险检测;
若比例未达预设的比例阈值,则发出报警通知。
2.如权利要求1所述的订单支付的风险控制方法,其特征在于,在进行风险检测时,通过HTTP请求调取风险控制接口。
3.如权利要求2所述的订单支付的风险控制方法,其特征在于,所述依次对各组报文进行风险检测,返回检测结果的步骤包括:
通过风险控制接口依次对各组报文进行风险检测,生成风险值;
判断各组报文的风险值是否超出预设的风险阈值,若是则返回该组报文存在风险的检测结果,否则返回该组报文不存在风险的检测结果。
4.如权利要求1所述的订单支付的风险控制方法,其特征在于,各组报文的预设结果基于其预设的订单数据,包括存在风险的预设结果和不存在风险的预设结果。
5.如权利要求1所述的订单支付的风险控制方法,其特征在于,所述预设的比例阈值大于等于80%。
6.如权利要求1所述的订单支付的风险控制方法,其特征在于,所述获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文的步骤包括:
将所有的订单数据生成一订单数据矩阵,所述订单数据矩阵中的每行为一组订单数据;
遍历各组订单数据,根据各组订单数据的订单类型将各组订单数据组合成对应其订单类型的报文。
7.如权利要求6所述的订单支付的风险控制方法,其特征在于,所述订单类型包括:机票类型、火车票类型、酒店类型、旅游类型、门票类型。
8.一种订单支付的风险控制***,其特征在于,所述***包括:
报文生成模块,用于获取预设的多组订单数据,根据各组订单数据的订单类型,将各组订单数据组合成对应其订单类型的报文;
风险检测模块,用于调取风险控制接口,依次对各组报文进行风险检测,返回检测结果;
判断模块,用于根据各组报文的检测结果和其预设结果的匹配度,判断检测结果和预设结果匹配的报文数占总报文数的比例是否超出预设的比例阈值;
执行模块,用于当比例超出预设的比例阈值时,将检测结果与预设结果一致的不存在风险的报文输送至支付流程,拦截检测结果与预设结果一致的存在风险的报文,并将检测结果与预设结果不一致的报文反馈至风险检测模块重新进行风险检测;
报警模块,用于当比例未达预设的比例阈值时,发出报警通知。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~7任一项所述的订单支付的风险控制方法的步骤。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~7任一项所述的订单支付的风险控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711155743.6A CN107798540A (zh) | 2017-11-16 | 2017-11-16 | 订单支付的风险控制方法、***、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711155743.6A CN107798540A (zh) | 2017-11-16 | 2017-11-16 | 订单支付的风险控制方法、***、存储介质和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107798540A true CN107798540A (zh) | 2018-03-13 |
Family
ID=61535390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711155743.6A Pending CN107798540A (zh) | 2017-11-16 | 2017-11-16 | 订单支付的风险控制方法、***、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107798540A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110288430A (zh) * | 2019-06-11 | 2019-09-27 | 达疆网络科技(上海)有限公司 | 一种多原子特征组合串行统计规则执行拦截风险订单的方法 |
| CN110400147A (zh) * | 2019-07-23 | 2019-11-01 | 阿里巴巴集团控股有限公司 | 一种异常支付操作拦截方法、***及设备 |
| CN111275348A (zh) * | 2020-02-05 | 2020-06-12 | 张�浩 | 电子订单信息处理方法、服务器及电子订单信息处理*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211437A (zh) * | 2006-12-31 | 2008-07-02 | 阿里巴巴公司 | 一种电子支付故障检测方法、装置和电子支付*** |
| US8843412B2 (en) * | 2005-05-05 | 2014-09-23 | Oracle International Corporation | Validating system property requirements for use of software applications |
| CN104268724A (zh) * | 2014-10-29 | 2015-01-07 | 中国农业银行股份有限公司 | 一种业务流程测试方法及装置 |
| CN104881783A (zh) * | 2015-05-14 | 2015-09-02 | 中国科学院信息工程研究所 | 电子银行账户欺诈行为及风险检测方法与*** |
| CN105844526A (zh) * | 2015-01-14 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 基于计算机***的网络交易风险识别方法及其装置 |
| CN106600073A (zh) * | 2016-12-28 | 2017-04-26 | 携程旅游网络技术(上海)有限公司 | 互联网支付风控***的优化方法及装置 |
-
2017
- 2017-11-16 CN CN201711155743.6A patent/CN107798540A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8843412B2 (en) * | 2005-05-05 | 2014-09-23 | Oracle International Corporation | Validating system property requirements for use of software applications |
| CN101211437A (zh) * | 2006-12-31 | 2008-07-02 | 阿里巴巴公司 | 一种电子支付故障检测方法、装置和电子支付*** |
| CN104268724A (zh) * | 2014-10-29 | 2015-01-07 | 中国农业银行股份有限公司 | 一种业务流程测试方法及装置 |
| CN105844526A (zh) * | 2015-01-14 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 基于计算机***的网络交易风险识别方法及其装置 |
| CN104881783A (zh) * | 2015-05-14 | 2015-09-02 | 中国科学院信息工程研究所 | 电子银行账户欺诈行为及风险检测方法与*** |
| CN106600073A (zh) * | 2016-12-28 | 2017-04-26 | 携程旅游网络技术(上海)有限公司 | 互联网支付风控***的优化方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110288430A (zh) * | 2019-06-11 | 2019-09-27 | 达疆网络科技(上海)有限公司 | 一种多原子特征组合串行统计规则执行拦截风险订单的方法 |
| CN110400147A (zh) * | 2019-07-23 | 2019-11-01 | 阿里巴巴集团控股有限公司 | 一种异常支付操作拦截方法、***及设备 |
| CN111275348A (zh) * | 2020-02-05 | 2020-06-12 | 张�浩 | 电子订单信息处理方法、服务器及电子订单信息处理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107481019A (zh) | 订单欺诈识别方法、***、存储介质和电子设备 | |
| CN103544074B (zh) | 一种业务的校验方法及装置 | |
| ES2808954T3 (es) | Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación | |
| CN107516192A (zh) | 敏捷项目的管理方法、装置、***、电子设备、存储介质 | |
| CN107577947A (zh) | 信息***的漏洞检测方法、***、存储介质和电子设备 | |
| CN108961455A (zh) | 线路杆塔巡检方法、***及终端设备 | |
| CN111552973B (zh) | 对设备进行风险评估的方法、装置、电子设备及介质 | |
| CN107798540A (zh) | 订单支付的风险控制方法、***、存储介质和电子设备 | |
| CN110390202A (zh) | 用于检测业务逻辑漏洞的方法、装置、***、设备及介质 | |
| CN109561085A (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| CN107368975A (zh) | 数据审核方法、***、存储介质和电子设备 | |
| US20230267030A1 (en) | Automated Application Programming Interface (API) Route Testing System | |
| CN107392801A (zh) | 控制扰乱订单的方法及其装置、存储介质、电子设备 | |
| CN107135201A (zh) | 一种网络服务器登录认证方法和装置 | |
| CN109379228A (zh) | 误告警信息识别方法及装置、存储介质、电子终端 | |
| CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
| CN104716740A (zh) | 继电保护装置的定值校验方法、装置及*** | |
| CN112035350B (zh) | 针对区块链***的测试方法、装置及计算机设备 | |
| CN109559239A (zh) | 投诉处理建议生成方法、装置、电子设备、存储介质 | |
| CN114237477B (zh) | 策略风险定位方法、装置、电子设备及存储介质 | |
| US11436545B2 (en) | System and a method for calculating monetary value of risk from a hierarchy of objectives | |
| CN109657462A (zh) | 数据检测方法、***、电子设备和存储介质 | |
| CN110362627A (zh) | 基于区块链的业务分析方法及装置、电子设备、存储介质 | |
| CN112330128A (zh) | 一种生产作业的管理方法、装置、设备及储存介质 | |
| CN115760010A (zh) | 报关单的审核方法、报关方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180313 |