CN108446907B - 安全校验方法及装置 - Google Patents

安全校验方法及装置 Download PDF

Info

Publication number
CN108446907B
CN108446907B CN201710083181.2A CN201710083181A CN108446907B CN 108446907 B CN108446907 B CN 108446907B CN 201710083181 A CN201710083181 A CN 201710083181A CN 108446907 B CN108446907 B CN 108446907B
Authority
CN
China
Prior art keywords
user
target
value
feature
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710083181.2A
Other languages
English (en)
Other versions
CN108446907A (zh
Inventor
陈弢
张天翼
郑霖
陈帅
郭龙
程羽
蒋博赟
郭亮
赵闻飚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority to CN201710083181.2A priority Critical patent/CN108446907B/zh
Publication of CN108446907A publication Critical patent/CN108446907A/zh
Application granted granted Critical
Publication of CN108446907B publication Critical patent/CN108446907B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及计算机技术领域,尤其涉及一种安全校验方法及装置,在一种安全校验方法中,监测用户使用新设备的首笔交易行为;当监测到首笔交易行为时,获取用户的分数值;判断用户的分数值是否超过预设阈值;若用户的分数值不超过预设阈值,则对首笔交易行为进行第一级别的安全校验;若用户的分数值超过预设阈值,则对首笔交易行为进行第二级别的安全校验或者不对首笔交易行为进行安全校验。也即本申请根据不同的用户的分数值,来对用户进行不同级别的安全校验,从而可以提升用户体验。

Description

安全校验方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种安全校验方法及装置。
背景技术
传统技术中,对于用户使用新设备的首笔交易行为,都需要进行安全校验。然而该方法会对正常更换新设备的用户造成很大的打扰,从而给用户带来较差的体验。
发明内容
本申请描述了一种安全校验方法及装置,可以提升用户体验。
第一方面,提供了一种安全校验方法,包括:
监测用户使用新设备的首笔交易行为;
当监测到所述首笔交易行为时,获取所述用户的分数值,所述用户的分数值用于确定所述用户是否为流失用户;
判断所述用户的分数值是否超过预设阈值;
若所述用户的分数值不超过所述预设阈值,则对所述首笔交易行为进行第一级别的安全校验;
若所述用户的分数值超过所述预设阈值,则对所述首笔交易行为进行第二级别的安全校验或者不对所述首笔交易行为进行安全校验。
第二方面,提供了一种安全校验装置,包括:
监测单元,用于监测用户使用新设备的首笔交易行为;
获取单元,用于当所述监测单元监测到所述首笔交易行为时,获取所述用户的分数值,所述用户的分数值用于确定所述用户是否为流失用户;
判断单元,用于判断所述获取单元获取的所述用户的分数值是否超过预设阈值;
校验单元,用于若所述判断单元判断所述用户的分数值不超过所述预设阈值,则对所述首笔交易行为进行第一级别的安全校验;
所述校验单元,还用于若所述判断单元判断所述用户的分数值超过所述预设阈值,则对所述首笔交易行为进行第二级别的安全校验或者不对所述首笔交易行为进行安全校验。
本申请提供的安全校验方法及装置,监测用户使用新设备的首笔交易行为;当监测到首笔交易行为时,获取用户的分数值;判断用户的分数值是否超过预设阈值;若用户的分数值不超过预设阈值,则对首笔交易行为进行第一级别的安全校验;若用户的分数值超过预设阈值,则对首笔交易行为进行第二级别的安全校验或者不对首笔交易行为进行安全校验。也即本申请根据不同的用户的分数值,来对用户进行不同级别的安全校验,从而可以提升用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请提供的安全校验方法的应用场景示意图;
图2为本申请一种实施例提供的安全校验方法流程图;
图3为本申请提供的获取用户的分数值的方法流程图;
图4为本申请提供的安全校验装置示意图。
具体实施方式
下面结合附图,对本申请的实施例进行描述。
本申请实施例提供的安全校验方法可以应用于如图1所示的场景中,图1中,当某用户通过第三方支付***(如,支付宝***)执行支付行为时,如果该第三方支付***想要判断该用户是否为流失用户,则可以向用户流失预测***输入该用户的标识信息(如,userid)。用户流失预测***可以对该用户进行打分,并向第三方支付***输出分数值。第三方支付***在接收到分数值后,根据该分数值来识别用户是否为流失用户。需要说明的是,可以约定输出的分数值为0-1之间的数值,且分数值越大,该用户为流失用户的可能性越大。
图2为本申请一种实施例提供的安全校验方法流程图。如图2所示,所述方法具体可以包括:
步骤210,监测用户使用新设备的首笔交易行为。
对于非首笔交易行为,则可以进行风险判断,若其属于高风险的交易行为,则对其进行安全校验。
步骤220,当监测到首笔交易行为时,获取用户的分数值。
此处的用户的分数值可以用于确定用户是否为流失用户,其可以为0-1之间的数值。该分数值越大,该用户为流失用户的可能性越大。
步骤230,判断用户的分数值是否超过预设阈值。
步骤240,若用户的分数值不超过预设阈值,则对首笔交易行为进行第一级别的安全校验。
此处的第一级别的安全校验可以是指比较复杂的校验过程,如,短信校验等。
在识别支付宝***中的流失用户的场景下,当用户的分数值不超过预设阈值时,可以将该用户识别为正常用户。对于正常用户,可以对该用户的首笔交易行为进行第一级别的安全校验。
步骤250,若用户的分数值超过预设阈值,则对首笔交易行为进行第二级别的安全校验或者不对首笔交易行为进行安全校验。
此处的第二级别的安全校验也称轻校验,是指比较简单的校验过程,如,输入app给出的验证码等。
在识别支付宝***中的流失用户的场景下,当用户的分数值超过预设阈值时,可以将该用户识别为流失用户。对于流失用户,可以对该用户的首笔交易行为进行第二级别的安全校验或者不校验。
需要说明的是,在原有的安全校验方法中,为了防止盗用者扫号风险,对于任何一笔在新设备上进行的首笔交易行为,都需要进行第一级别的安全校验,通常为通过绑定手机进行短信校验。由于第一级别的安全校验过程比较复杂,这种方式对于很多正常新换手机用户造成很大的打扰,甚至直接导致其不再使用支付宝***。而在获取用户的分数值后,可以根据不同的用户的分数值,来对用户进行不同级别的安全校验,由此,可以降低对安全用户的打扰,从而可以达到挽回用户的效果。
需要说明的是,对于上述分数值,其获取方式有很多种。图3为本申请提供的一种获取用户的分数值的方法,如图3所示,该方法可以包括如下步骤:
步骤310,提取用户的行为特征数据。
以识别支付宝***中的流失用户为例来说,可以是根据用户的标识信息(如,userid)从支付宝***的后台数据库中提取用户的行为特征数据。此处,提取的行为特征数据可以包括如下三个维度的用户数据:1)用户行为数据(Activity,简称A)。2)用户趋势数据(Trend,简称T)。3)用户画像数据(Profile,简称P)。用户行为数据可以包括:用户交易行为数据、用户理财行为数据以及用户其它行为数据。其中,用户交易行为数据例如可以为:a,若干天(如,90天)平均支付金额;b,若干天(如,180天)内支付天数;c,若干天(如,180天)内支付金额;d,最后一次支付距今时间等。用户理财行为数据例如可以为:a,若干天内购买第一目标产品次数,如,90天内购买招财宝次数;b,若干天内购买第二目标产品次数,如,90天内购买余额宝次数;c,若干天内购买第二目标产品金额,如,90天内购买余额宝余额。用户其它行为数据例如可以为:a,若干天(如,180天)内用户来电次数;b,最后一次登录城市;c,最后一次登录距今时间;d,若干天(如,90天)内登录次数等。用户趋势数据例如可以为:a,用户平均余额变化趋势(30天/30-90天);b,登录次数变化趋势(30天/30-60天);c,远程过程调用(Remote Procedure Call,RPC)变化趋势(30天/30-60天);d,支付次数变化趋势(30天/30-90天)等。用户画像数据例如可以为:a,用户是否单身;b,用户是否装修;c,用户是否已婚;d,用户年龄;e,用户注册时长;f,用户教育水平等。
步骤320,根据行为特征数据,确定各个目标特征对应的特征值。
此处的目标特征可以是从不同用户的样本数据所包括的多个样本特征中选取的。在一种实现方式中,目标特征的选取以及对应的特征值的确定过程可以通过如下各步骤来实现:
步骤a,搜集样本数据集合。
其中,样本数据集合中包括多个用户的样本数据,如,百万的大样本数据。此处的样本数据可以包括如下三个维度的用户数据:1)用户行为数据。2)用户趋势数据。3)用户画像数据。其中,每个维度的用户数据可以如上所述,在此不复赘述。
上述样本集合中的样本数据可以是由服务器预先从后台数据库(如支付宝***的后台数据库)中搜集和/或统计的。需要说明的是,样本集合中的样本数据包括两种类型:非目标用户(如,正常用户)的数据和目标用户(如,流失用户)的数据,也即上述样本数据均为有标签的数据。
步骤b,根据多个用户的样本数据,确定多个样本特征。
此处,确定的多个样本特征可以包括P、A和T三个维度,每个维度的样本特征如上所述,在此不复赘述。需要说明的是,此处的样本特征可以包括两种类型:连续的样本特征和离散的样本特征。连续的样本特征是指对应的特征值是连续的样本特征,如,用户趋势数据。离散的样本特征是指对应的特征值是离散的样本特征,如,用户画像数据。
步骤c,根据第一预设算法,从多个样本特征中选取各个目标特征。
在一种实现方式中,可以是根据该样本特征对于目标用户的区分度,来选取目标特征。当根据区分度,来选取目标特征时,上述第一预设算法可以是指互信息算法。具体地,可以通过计算多个样本特征中的每个样本特征与目标用户类别的互信息(MutualInformation),当互信息大于预设阈值时,将该样本特征选取为目标特征。基于此方法,可以从多个样本特征中选取至少一个目标特征。
步骤d,对每个目标特征,确定该目标特征的至少一个初始特征值,并根据第二预设算法以及预设数值,确定该目标特征对应每个初始特征值的风险倍数。
具体地,可以结合样本集合中的多个用户的样本数据,来确定目标特征的至少一个初始特征值。以目标特征为“用户年龄”为例来说,假设用户的样本数据中,用户年龄为16岁-45岁不等,则可以通过离散化,来确定如下三个初始特征值:[16,25],(25,35]以及(35,45]。当然,在实际应用中,还可以减小初始特征值(即将上述年龄区间划分的更小)或者增大初始特征值(即将上述年龄区间划分的更大),本申请对此不作限定。
需要说明的是,上述通过离散化来确定初始特征值的方法适用于连续的样本特征。而对于离散的样本特征,因为其对应的初始特征值本身就是离散的,所以可以通过其它方法来确定对应的初始特征值。
在确定目标特征的至少一个初始特征值之后,可以根据第二预设算法,来确定目标特征对应每个初始特征值的流失浓度。在一个例子中,第二预设算法可以如公式1所示。
Figure BDA0001226536890000071
其中,X为目标特征,xi为目标特征X的第i个初始特征值,C为目标特征X对应初始特征值xi的流失浓度,“label=目标用户”用于表示目标用户。分子用于表示样本集合中目标特征X的初始特征值为xi的目标用户数目。分母用于表示样本集合中目标特征X的初始特征值为xi的用户数目。以X为“用户性别”,xi为“女性”为例来说,上述公式的分子用于表示样本集合中目标用户为女性的用户数目,分母用于表示样本集合中所有女性的用户数目。
在根据公式1计算得到目标特征对应每个初始特征值的流失浓度之后,将计算的流失浓度除以预设阈值,就可以获得目标特征对应每个初始特征值的风险倍数。在一个例子中,预设阈值可以根据目标用户数与总用户数的比值确定。以目标用户为流失用户为例来说,假设样本集合中流失用户数为74万,而总用户数为5.0亿,则预设阈值=74万/5.0亿=0.146%。
步骤e,根据风险倍数以及初始特征值,确定目标特征的至少一个目标特征值。
在一种实现方式中,可以通过绘制LIFT曲线,并平滑该LIFT曲线来确定目标特征的至少一个目标特征值。具体地,以目标特征的各个初始特征值为横坐标,以目标特征对应每个初始特征值的风险倍数为纵坐标,来绘制LIFT曲线。之后,通过平滑该LIFT曲线来确定目标特征的至少一个目标特征值。以目标特征为“用户年龄”,且确定的三个初始特征值分别为:[16,25],(25,35]以及(35,45]为例来说,假设用户年龄对应初始特征值:(25,35]的风险倍数与用户年龄对应初始特征值(35,45]的风险倍数比较接近,则绘制的LIFT曲线凹凸不平。在对LIFT曲线平滑之后,可以确定两个目标特征值:[16,25],(25,45]。
需要说明的是,上述目标特征的选取是一个可选的过程,在实际应用中,也可以直接将所有的样本特征作为目标特征。此外,目标特征对应的目标特征值的确定过程也是一个可选的过程,在实际应用中,可以由人工预先设定,本申请对此不作限定。
步骤f,根据行为特征数据,从各个目标特征的至少一个目标特征值中选取对应的特征值。
以目标特征为“用户年龄”,且对应的目标特征值分别为:[16,25],(25,35]以及(35,45]为例来说,假设用户的行为特征数据中,用户年龄为20岁。因为20岁归属于[16,25],因此,将目标特征值:[16,25]选取为“用户年龄”对应的特征值。
在选取出目标特征并确定目标特征对应的至少一个目标特征值之后,如何利用有标签的数据(有监督学习)给出每个目标特征的风险评分贡献(简称评分结果),并且综合多个目标特征给出最终是否是目标用户的判断。以识别支付宝***中的流失用户为例来说,“用户90天内购买招财宝的次数”和“用户90天内登陆的次数”给最终识别流失用户的贡献肯定是不一样的。因此,需要对其进行量化和综合。在一种实现方式中,可以根据第三预设算法以及样本数据集合,确定目标特征对应不同目标特征值的评分结果。并将每个目标特征对应不同目标特征值的评分结果存储到预设的存储单元中。
以评分结果为WOE值为例来说,第三预设算法可以如公式2所示。
Figure BDA0001226536890000081
其中,ai为目标特征A的第i个目标特征值,WOE(A=ai)为目标特征A对应目标特征值ai的评分结果。#(目标用户/ai)用于表示样本集合中目标特征A的目标特征值为ai的目标用户数目。#(非目标用户/ai)用于表示样本集合中目标特征A的目标特征值为ai的非目标用户数目。#(目标用户)用于表示样本集合中的目标用户数目。#(非目标用户)用于表示样本集合中的非目标用户数目。
举例来说,假设样本集合如表1所示。
表1
目标特征X 是否目标用户
a<sub>1</sub>
a<sub>1</sub>
a<sub>1</sub>
a<sub>2</sub>
a<sub>2</sub>
表1中,总共包括5个用户的样本数据,且目标特征X有两个对应的目标特征值:a1和a2。则根据公式2可以分别计算得到:
Figure BDA0001226536890000091
Figure BDA0001226536890000092
之后,可以将WOE(a1)和WOE(a2)存储到预设的存储单元。
在一个例子中,预设的存储单元可以如表2所示。
表2
目标特征A 目标特征B ... 目标特征N
WOE(a<sub>1</sub>)=0.3 WOE(b<sub>1</sub>)=0.3 ... WOE(n<sub>1</sub>)=0.3
WOE(a<sub>2</sub>)=0.1 WOE(b<sub>2</sub>)=0.3 ... WOE(n<sub>2</sub>)=0.3
WOE(b<sub>3</sub>)=0.3 ... WOE(n<sub>3</sub>)=0.3
WOE(b<sub>4</sub>)=0.3 ...
表2中,预设的存储单元中存储了目标特征:A,B,...,N对应不同目标特征值的评分结果。其中,目标特征A对应的目标特征值包括:a1和a2,目标特征B对应的目标特征值包括:b1、b2、b3以及b4,依次类推,目标特征N对应的目标特征值包括:n1、n2以及n3
步骤330,根据各个目标特征以及对应的特征值,从预设的存储单元中查找各个目标特征对应的评分结果。
此处,预设的存储单元可以如表2所示,即用于存储多个目标特征对应不同目标特征值的评分结果。
举例来说,假设根据用户的行为特征数据,确定的各个目标特征对应的特征值如表3所示。
表3
目标特征A 目标特征B ... 目标特征N
a<sub>2</sub> b<sub>3</sub> ... n<sub>1</sub>
在各个目标特征对应的特征值如表3所示时,则可以从表2所示的存储单元中查找到如下的评分结果:WOE(a2)=0.1,WOE(b3)=0.3,...,WOE(n1)=0.3。
步骤340,根据各个目标特征对应的评分结果,获得用户的分数值。
在一种实现方式中,可以通过对各个目标特征对应的评分结果进行求和,来获得用户的分数值。如前述例子,用户的分数值Score=WOE(a2)+WOE(b3)+...+WOE(n1)=0.1+0.3+...+0.3。
可选地,在获得用户的分数值之后,还可以对该分数值进行归一化处理,从而得到归一化处理结果。
综上,本申请能够从用户行为数据,用户趋势数据等出发,最小化的依赖业务的理解,对用户进行打分。基于样本数据对于样本特征进行有效评估,并且产生样本特征的贡献度,最大化的利用标签数据完成目标特征的选取以及预设的存储单元的建立。此外,对于识别为目标用户的用户,还可以给出明确的解释和量化。
与上述安全校验方法对应地,本申请实施例还提供的一种安全校验装置,如图4所示,该装置包括:
监测单元401,用于监测用户使用新设备的首笔交易行为。
获取单元402,用于当监测单元401监测到首笔交易行为时,获取用户的分数值。
此处,用户的分数值用于确定用户是否为流失用户。
判断单元403,用于判断获取单元402获取的用户的分数值是否超过预设阈值。
校验单元404,用于若判断单元403判断用户的分数值不超过预设阈值,则对首笔交易行为进行第一级别的安全校验。
校验单元404,还用于若判断单元403判断用户的分数值超过预设阈值,则对首笔交易行为进行第二级别的安全校验或者不对首笔交易行为进行安全校验。
可选地,获取单元402具体可以用于:
提取用户的行为特征数据。
根据行为特征数据,确定各个目标特征对应的特征值,目标特征是从不同用户的样本数据所包括的多个样本特征中选取的。
根据各个目标特征以及对应的特征值,从预设的存储单元中查找各个目标特征对应的评分结果,预设的存储单元用于存储多个目标特征对应不同目标特征值的评分结果。
根据各个目标特征对应的评分结果,获得用户的分数值。
其中,行为特征数据可以包括:用户行为数据、用户画像数据和用户趋势数据。
用户行为数据可以包括:若干天平均支付金额、若干天内支付天数、若干天内支付金额、最后一次支付距今时间、若干天内购买第一目标产品的次数、若干天内购买第二目标产品次数、若干天内购买第二目标产品金额、若干天内来电次数、最后一次登录城市、最后一次登录距今时间以及若干天内登录次数;和/或,
用户画像数据可以包括:用户是否单身、用户是否装修、用户是否已婚、用户年龄、用户注册时长、用户教育水平;和/或,
用户趋势数据可以包括:平均余额变化趋势、登录次数变化趋势、远程过程调用RPC变化趋势、支付次数变化趋势。
可选地,获取单元402还可以用于:
搜集样本数据集合,样本数据集合中包括多个用户的样本数据。
根据多个用户的样本数据,确定多个样本特征。
根据第一预设算法,从多个样本特征中选取各个目标特征。
对每个目标特征,确定目标特征的至少一个初始特征值,并根据第二预设算法以及预设数值,确定目标特征对应每个初始特征值的风险倍数。
根据风险倍数以及初始特征值,确定目标特征的至少一个目标特征值。
根据行为特征数据,确定各个目标特征对应的特征值,包括:
根据行为特征数据,从各个目标特征的至少一个目标特征值中选取对应的特征值。
可选地,获取单元402还可以用于:
根据第三预设算法以及样本数据集合,确定目标特征对应不同目标特征值的评分结果。
将每个目标特征对应不同目标特征值的评分结果存储到预设的存储单元中。
可选地,该装置还可以包括:
归一化处理单元405,用于对分数值进行归一化处理,得到归一化处理结果。
判断单元403具体用于:判断归一化处理结果是否超过预设阈值。
本申请实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本申请提供的装置的具体工作过程,在此不复赘述。
本申请提供的安全校验装置,监测单元401监测用户使用新设备的首笔交易行为。当监测单元401监测到首笔交易行为时,获取单元402获取用户的分数值。判断单元403判断用户的分数值是否超过预设阈值。若用户的分数值不超过预设阈值,校验单元404对首笔交易行为进行第一级别的安全校验。若用户的分数值超过预设阈值,校验单元404对首笔交易行为进行第二级别的安全校验或者不对首笔交易行为进行安全校验。由此,可以降低对安全用户的打扰,从而可以达到挽回用户的目的。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (12)

1.一种安全校验方法,其特征在于,包括:
监测用户使用新设备的首笔交易行为;
当监测到所述首笔交易行为时,获取所述用户的分数值,
所述用户的分数值用于确定所述用户是否为流失用户;其中,所述分数值越大,所述用户为流失用户的可能性越大;
判断所述用户的分数值是否超过预设阈值;
若所述用户的分数值不超过所述预设阈值,则对所述首笔交易行为进行第一级别的安全校验;
若所述用户的分数值超过所述预设阈值,则对所述首笔交易行为进行第二级别的安全校验或者不对所述首笔交易行为进行安全校验;
其中,所述第一级别的安全校验的复杂程度高于所述第二级别的安全校验;
在所述获取所述用户的分数值之后,还包括:对所述分数值进行归一化处理,得到归一化处理结果;
所述判断所述用户的分数值是否超过预设阈值,包括:判断所述归一化处理结果是否超过预设阈值。
2.根据权利要求1所述的方法,其特征在于,所述获取所述用户的分数值,包括:
提取所述用户的行为特征数据;
根据所述行为特征数据,确定各个目标特征对应的目标特征值,所述目标特征是从不同用户的样本数据所包括的多个样本特征中选取的;
根据所述各个目标特征以及对应的目标特征值,从预设的存储单元中查找所述各个目标特征对应的评分结果,所述预设的存储单元用于存储多个目标特征对应不同目标特征值的评分结果;
根据所述各个目标特征对应的评分结果,获得所述用户的分数值。
3.根据权利要求2所述的方法,其特征在于,所述行为特征数据包括:用户行为数据、用户画像数据和用户趋势数据。
4.根据权利要求3所述的方法,其特征在于,
所述用户行为数据包括:若干天平均支付金额、若干天内支付天数、若干天内支付金额、最后一次支付距今时间、若干天内购买第一目标产品的次数、若干天内购买第二目标产品次数、若干天内购买第二目标产品金额、若干天内来电次数、最后一次登录城市、最后一次登录距今时间以及若干天内登录次数;和/或,
所述用户画像数据包括:用户是否单身、用户是否装修、用户是否已婚、用户年龄、用户注册时长、用户教育水平;和/或,
所述用户趋势数据包括:平均余额变化趋势、登录次数变化趋势、远程过程调用RPC变化趋势、支付次数变化趋势。
5.根据权利要求2-4任一项所述的方法,其特征在于,还包括:
搜集样本数据集合,所述样本数据集合中包括多个用户的样本数据;
根据所述多个用户的样本数据,确定多个样本特征;
根据第一预设算法,从所述多个样本特征中选取所述各个目标特征;
对每个目标特征,确定所述目标特征的至少一个初始特征值,并根据第二预设算法以及预设数值,确定所述目标特征对应每个初始特征值的风险倍数;
根据所述风险倍数以及所述初始特征值,确定所述目标特征的至少一个目标特征值;
所述根据所述行为特征数据,确定各个目标特征对应的特征值,包括:
根据所述行为特征数据,从所述各个目标特征的至少一个目标特征值中选取对应的特征值。
6.根据权利要求5所述的方法,其特征在于,在所述确定所述目标特征的至少一个目标特征值之后,还包括:
根据第三预设算法以及所述样本数据集合,确定所述目标特征对应不同目标特征值的评分结果;
将每个目标特征对应不同目标特征值的评分结果存储到所述预设的存储单元中。
7.一种安全校验装置,其特征在于,包括:
监测单元,用于监测用户使用新设备的首笔交易行为;
获取单元,用于当所述监测单元监测到所述首笔交易行为时,获取所述用户的分数值,所述用户的分数值用于确定所述用户是否为流失用户;其中,所述分数值越大,所述用户为流失用户的可能性越大;
判断单元,用于判断所述获取单元获取的所述用户的分数值是否超过预设阈值;
校验单元,用于若所述判断单元判断所述用户的分数值不超过所述预设阈值,则对所述首笔交易行为进行第一级别的安全校验;
所述校验单元,还用于若所述判断单元判断所述用户的分数值超过所述预设阈值,则对所述首笔交易行为进行第二级别的安全校验或者不对所述首笔交易行为进行安全校验;
其中,所述第一级别的安全校验的复杂程度高于所述第二级别的安全校验;
归一化处理单元,用于对所述分数值进行归一化处理,得到归一化处理结果;
所述判断单元具体用于:判断所述归一化处理结果是否超过预设阈值。
8.根据权利要求7所述的装置,其特征在于,所述获取单元具体用于:
提取所述用户的行为特征数据;
根据所述行为特征数据,确定各个目标特征对应的目标特征值,所述目标特征是从不同用户的样本数据所包括的多个样本特征中选取的;
根据所述各个目标特征以及对应的目标特征值,从预设的存储单元中查找所述各个目标特征对应的评分结果,所述预设的存储单元用于存储多个目标特征对应不同目标特征值的评分结果;
根据所述各个目标特征对应的评分结果,获得所述用户的分数值。
9.根据权利要求8所述的装置,其特征在于,所述行为特征数据包括:用户行为数据、用户画像数据和用户趋势数据。
10.根据权利要求9所述的装置,其特征在于,
所述用户行为数据包括:若干天平均支付金额、若干天内支付天数、若干天内支付金额、最后一次支付距今时间、若干天内购买第一目标产品的次数、若干天内购买第二目标产品次数、若干天内购买第二目标产品金额、若干天内来电次数、最后一次登录城市、最后一次登录距今时间以及若干天内登录次数;和/或,
所述用户画像数据包括:用户是否单身、用户是否装修、用户是否已婚、用户年龄、用户注册时长、用户教育水平;和/或,
所述用户趋势数据包括:平均余额变化趋势、登录次数变化趋势、远程过程调用RPC变化趋势、支付次数变化趋势。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述获取单元还用于:
搜集样本数据集合,所述样本数据集合中包括多个用户的样本数据;
根据所述多个用户的样本数据,确定多个样本特征;
根据第一预设算法,从所述多个样本特征中选取所述各个目标特征;
对每个目标特征,确定所述目标特征的至少一个初始特征值,并根据第二预设算法以及预设数值,确定所述目标特征对应每个初始特征值的风险倍数;
根据所述风险倍数以及所述初始特征值,确定所述目标特征的至少一个目标特征值;
所述根据所述行为特征数据,确定各个目标特征对应的特征值,包括:
根据所述行为特征数据,从所述各个目标特征的至少一个目标特征值中选取对应的特征值。
12.根据权利要求11所述的装置,其特征在于,所述获取单元还用于:
根据第三预设算法以及所述样本数据集合,确定所述目标特征对应不同目标特征值的评分结果;
将每个目标特征对应不同目标特征值的评分结果存储到所述预设的存储单元中。
CN201710083181.2A 2017-02-16 2017-02-16 安全校验方法及装置 Active CN108446907B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710083181.2A CN108446907B (zh) 2017-02-16 2017-02-16 安全校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710083181.2A CN108446907B (zh) 2017-02-16 2017-02-16 安全校验方法及装置

Publications (2)

Publication Number Publication Date
CN108446907A CN108446907A (zh) 2018-08-24
CN108446907B true CN108446907B (zh) 2021-06-18

Family

ID=63190552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710083181.2A Active CN108446907B (zh) 2017-02-16 2017-02-16 安全校验方法及装置

Country Status (1)

Country Link
CN (1) CN108446907B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109509093B (zh) * 2018-10-18 2020-10-02 中信网络科技股份有限公司 一种基于主体画像的交易安全控制方法及***
CN111340506A (zh) * 2020-05-22 2020-06-26 支付宝(杭州)信息技术有限公司 交易行为的风险识别方法、装置、存储介质和计算机设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103093353A (zh) * 2011-10-31 2013-05-08 深圳光启高等理工研究院 基于rfid-sim卡的账号安全保护方法及装置
CN104038346A (zh) * 2014-06-24 2014-09-10 五八同城信息技术有限公司 一种验证方法及***
CN104679969A (zh) * 2013-11-29 2015-06-03 腾讯科技(深圳)有限公司 防止用户流失的方法及装置
CN106373012A (zh) * 2016-09-06 2017-02-01 网易乐得科技有限公司 一种理财产品交易控制方法和设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120215597A1 (en) * 2011-02-17 2012-08-23 Bank Of America Corporation System for analyzing social media behavioral influence

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103093353A (zh) * 2011-10-31 2013-05-08 深圳光启高等理工研究院 基于rfid-sim卡的账号安全保护方法及装置
CN104679969A (zh) * 2013-11-29 2015-06-03 腾讯科技(深圳)有限公司 防止用户流失的方法及装置
CN104038346A (zh) * 2014-06-24 2014-09-10 五八同城信息技术有限公司 一种验证方法及***
CN106373012A (zh) * 2016-09-06 2017-02-01 网易乐得科技有限公司 一种理财产品交易控制方法和设备

Also Published As

Publication number Publication date
CN108446907A (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
CN108876133B (zh) 基于业务信息的风险评估处理方法、装置、服务器和介质
CN109922032B (zh) 用于确定登录账户的风险的方法、装置、设备及存储介质
CN108053318B (zh) 一种对异常交易进行识别的方法及装置
CN107122669B (zh) 一种评估数据泄露风险的方法和装置
CN116342259A (zh) 一种用户信用自动评级方法、装置、电子设备及介质
CN112561685B (zh) 客户的分类方法和装置
CN112837069A (zh) 基于区块链与大数据的安全支付方法及云平台***
CN110335144B (zh) 个人电子银行账户安全检测方法及装置
CN113159922A (zh) 一种数据的流向识别方法、装置、设备及介质
CN112785420A (zh) 信用评分模型的训练方法、装置、电子设备及存储介质
CN108446907B (zh) 安全校验方法及装置
CN112232950A (zh) 针对借贷风险的评估方法及装置、设备、计算机可读存储介质
CN115545886A (zh) 逾期风险识别方法、装置、设备及存储介质
CN111210332A (zh) 贷后管理策略生成方法、装置及电子设备
CN113283901B (zh) 一种面向区块链平台的基于字节码的诈骗合约检测方法
JP2021018466A (ja) ルール抽出装置、情報処理装置、ルール抽出方法及びルール抽出プログラム
CN113435753A (zh) 高危行业中企业风险判定方法、装置、设备及介质
CN110704614B (zh) 对应用中的用户群类型进行预测的信息处理方法及装置
CN110781410A (zh) 一种社群检测方法及装置
CN116664306A (zh) 风控规则的智能推荐方法、装置、电子设备及介质
KR102409019B1 (ko) 금융 거래 위험 평가 시스템과 방법 및 이를 위한 컴퓨터 프로그램
CN115204322A (zh) 行为链路异常识别方法和装置
CN114170000A (zh) ***用户风险类别识别方法、装置、计算机设备和介质
CN112116358A (zh) 一种交易欺诈行为的预测方法、装置及电子设备
US20150264075A1 (en) Management method, management device, and management program

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20201016

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201016

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant