CN109657890A - 一种转账欺诈的风险确定方法及装置 - Google Patents

一种转账欺诈的风险确定方法及装置 Download PDF

Info

Publication number
CN109657890A
CN109657890A CN201811072236.0A CN201811072236A CN109657890A CN 109657890 A CN109657890 A CN 109657890A CN 201811072236 A CN201811072236 A CN 201811072236A CN 109657890 A CN109657890 A CN 109657890A
Authority
CN
China
Prior art keywords
information
default
subcycle
operation behavior
fraud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811072236.0A
Other languages
English (en)
Other versions
CN109657890B (zh
Inventor
程微宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ANT Financial Hang Zhou Network Technology Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201811072236.0A priority Critical patent/CN109657890B/zh
Publication of CN109657890A publication Critical patent/CN109657890A/zh
Application granted granted Critical
Publication of CN109657890B publication Critical patent/CN109657890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书提供一种转账欺诈的风险确定方法及装置。所述方法包括:获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;根据所述各预设子周期对应操作行为信息,利用循环神经网络模型确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息;根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。本说明书实施例,利用循环神经网络模型端到端的对转账行为进行欺诈风险识别,方法简单,适用性比较广,实现了转账行为的快速准确的欺诈风险识别。

Description

一种转账欺诈的风险确定方法及装置
技术领域
本说明书属于风险评估技术领域,尤其涉及一种转账欺诈的风险确定方法及装置。
背景技术
随着互联网技术的发展,利用互联网技术进行转账的用户越来越多,方便了人们的生活。互联网转账不需要当面沟通,方便快捷,有些不法用户,利用网上转账的方便快捷性实行欺诈行为,转账欺诈是支付工具面临的安全问题之一。
现有技术中,主要通过案例分析和专家经验设计特征来识别欺诈,数据处理过程可能比较复杂,对于一些复杂的欺诈模式往往无法有效识别。因此,业内亟需一种简单方便的转账欺诈行为识别的技术方案。
发明内容
本说明书目的在于提供一种转账欺诈的风险确定方法及装置,实现了转账欺诈行为的简单快速识别。
一方面本说明书实施例提供了一种转账欺诈的风险确定方法,包括:
获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于所述操作行为信息中的行为事件进行风险识别处理;
根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
进一步地,所述方法的另一个实施例中,所述利用循环神经网络模型对所述转账行为进行风险识别包括:
将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
进一步地,所述方法的另一个实施例中,所述利用所述注意力模型,根据所模型述输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息,包括:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。
进一步地,所述方法的另一个实施例中,所述根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,包括:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
进一步地,所述方法的另一个实施例中,所述将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,包括:
利用柔性最大函数将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化。
进一步地,所述方法的另一个实施例中,所述循环神经网络模型被设置成按照系数方式处理输入的所述各预设子周期对应的操作行为信息:
将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
进一步地,所述方法的另一个实施例中,所述获取转账行为对应的操作行为信息,包括:
每隔预设时间获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:登录信息、转账历史记录信息、付款信息、举报信息。
另一方面,本说明书提供了转账欺诈的风险确定装置,包括:
操作信息获取模块,用于获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
初始识别模块,用于根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于操作行为信息中的行为事件进行风险识别处理;
风险确定模块,用于根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
进一步地,所述装置的另一个实施例中,所述初始识别模块包括:
数据输入单元,用于将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
重要度计算单元,用于利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
风险识别单元,用于根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
进一步地,所述装置的另一个实施例中,所述重要度计算单元具体用于:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。
进一步地,所述装置的另一个实施例中,所述重要度计算单元具体用于:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
进一步地,所述装置的另一个实施例中,所述重要度计算单元具体用于:
利用柔性最大函数将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化。
进一步地,所述装置的另一个实施例中,所述数据输入单元中的循环神经网络模型被设置成按照下述方式处理输入的所述各预设子周期对应的操作行为信息:
将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
进一步地,所述装置的另一个实施例中,所述操作信息获取模块具体用于:
每隔预设时间获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:登录信息、转账历史记录信息、付款信息、举报信息。
再一方面,本说明书提供了一种转账欺诈的风险确定处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述转账欺诈的风险确定方法。
还一方面,本说明书还提供了一种转账欺诈风险识别服务器,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述转账欺诈的风险确定方法。
又一方面,本说明书提供了一种转账***,包括上述任意一种转账欺诈的风险确定装置。
本说明书提供的转账欺诈的风险确定方法、装置、处理设备、***,利用循环神经网络端到端的对转账双方的操作行为信息进行学习,识别出转账双方的操作行为信息中隐含的风险特征,综合转账双方的风险识别结果,确定出当前的转账行为的欺诈风险结果。可以不需要对数据进行其他的分析处理,直接利用循环神经网络模型端到端的对转账行为进行欺诈风险识别,方法简单,适用性比较广,实现了转账行为的快速准确的欺诈风险识别。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例中转账欺诈的风险确定方法的流程示意图;
图2是本说明书又一个实施例转账欺诈的风险确定方法的数据流示意图;
图3是本说明书一个实施例中利用循环神经网络模型确定出获得欺诈特征信息的流程示意图;
图4是本说明书一个实施例中循环网络模型中向量转换的示意图;
图5是本说明书提供的转账欺诈的风险确定装置一个实施例的模块结构示意图;
图6是本说明书一个实施例中初始识别模块的结构示意图;
图7是应用本发明实施例的一种转账欺诈风险识别服务器的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
随着互联网技术的发展,网上转账的使用频率越来越高,网上转账不需要用户去银行办理,直接使用转账平台就可以实现转账功能,方便了人们的生活。有些不法之徒,利用网上转账的快捷,通过网络欺骗用户进行网络转账,导致了利用网上转账实施欺诈行为的现象出现。
本说明书实施例中的转账可以包括支付,所述转账或支付涉及的技术载体,例如可以包括近场通信(Near Field Communication,NFC)、WIFI、3G/4G/5G、POS机刷卡技术、二维码扫码技术、条形码扫码技术、蓝牙、红外、短消息(Short Message Service,SMS)、多媒体消息(Multimedia Message Service,MMS)等。
本说明书中转账欺诈识别可以应用在客户端或服务器中,客户端可以是智能手机、平板电脑、智能可穿戴设备(智能手表、虚拟现实眼镜、虚拟现实头盔等)、智能车载设备等电子设备。
本说明书一个实施例中提供了一种转账欺诈的风险确定方法,利用循环神经网络和用户在支付工具上发生的设备行为事件,进行端到端的转账欺诈风险的识别,可以不需要欺诈特征的分析等其他的数据处理过程,适用性比较广,实现了转账欺诈行为的简单快速识别。
具体的,图1是本说明书一个实施例中转账欺诈的风险确定方法的流程示意图,如图1所示,本说明书一个实施例中提供的转账欺诈的风险确定方法的整体过程可以包括:
步骤102、获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息。
转账行为通常包括两方用户即主动转账的用户和收款方用户,当然,一个主动转账的用户也可以对应有多个收款方用户,即一个用户同时给多个用户进行转账。本说明书实施例中可以将主动转账的用户称为主动方,收款方用户称为被动方。本说明书实施例中可以采集预设统计周期内的数据,可以将预设统计周期划分为多个预设子周期,如:若预设统计周期为转账行为的近30天,可以将预设子周期设置为1天。本说明书实施例中可以分别获取转账行为发生时预计统计周期内各预设子周期对应的主动方的操作行为信息和被动方的操作行为信息。如:若预设统计周期为30天,预设子周期为1天,若当前的转账行为发生在2018年8月15日,可以分别获取2018年7月16日到2018年8月15日每一天对应的主动方的操作行为信息和被动方的操作行为信息,将每一天的操作行为信息作为一个时间序列数据,分别获得主动方的30个时间序列数据,被动方的30个时间序列数据。
转账行为对应的操作行为信息可以表示转账行为对应的用户(主动方和被动方)在转账平台(如:支付宝、微信、电子银行等)上的操作行为信息,如:登录信息、转账信息、扫码付款信息、举报(包括举报和被举报)信息等。操作行为信息还可以包括用户在转账平台上操作行为对应的次数,如:登录次数、转账次数,举报次数等。操作行为信息的获取可以通过对转账行为对应的用户的客户端进行设备行为监控获得,如:可以获得转账行为对应的用户标识,获取用户标识的登录信息,并根据用户标识的登录信息,获取该用户标识对应的用户在登录的终端上的设备监控信息,获得用户在转账平台上的操作行为记录。还可以根据转账行为对应的用户的客户端的日志信息,获得主动方、被动方的操作行为信息。操作行为信息可以包括预设统计周期内各预设子周期用户在转账平台上的操作行为信息,如:可以将当前时间之前30天内每一天用户在转账平台上的操作行为信息,操作行为信息对应的预设统计周期以及预设子周期,可以根据实际需要进行设置,本说明书实施例不作具体限定。
此外,可以在检测到用户出现转账行为时,开始获取预设统计周期内转账双方用户在各预设子周期内的操作行为信息。也可以设置数据采集时间,如在每天上午10点开始采集转账行为在预设统计周期内转账双方对应的操作行为信息,在数据采集时间到达时开始获取预设统计周期内用户的操作行为信息。
本说明书一个实施例中,可以每隔预设时间获取所述转账行为在预设统计周期内各预设子周期对应的操作行为信息,间隔时间和预设统计周期的具体取值可以根据实际需要进行设置,本说明书实施例不作具体限定。例如:可以每隔一天获取近30天内每一天主动方的操作行为信息、被动方的操作行为信息。需要说明的是,在获取转账行为对应的操作行为信息时,一个主动方可以对应有多个被动方,如:用户A在一天内给多个用户B、C、D进行了转账行为,本说明书实施例可以获取用户A在预设统计周期内各预设子周期对应的操作行为信息。同时,还可以获取每一次转账对应的被动方即收款方B、C、D在预设统计周期内各预设子周期对应的操作行为信息,分别识别用户A给用户B、C、D转账是否存在欺诈风险。
步骤104、根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于所述操作行为信息中的行为事件进行风险识别处理。
循环神经网络模型即RNN(Recurrent Neuron Network)模型,可以表示一种对序列数据建模的神经网络,循环神经网络模型中一个序列当前的输出与前面的输出也有关。具体的表现形式可以为网络模型会对前面的信息进行记忆并应用于当前输出的计算中,即隐藏层之间的节点不再无连接而是有连接的,并且隐藏层的输入不仅包括输入层的输出还包括上一时刻隐藏层的输出。本说明书中循环神经网络可以包括:LSTM(Long Short-TermMemory,长短期记忆网络,一种时间递归神经网络)、GRU(Gated Recurrent Unit,门控循环单元神经网络),当然还可以是其他的循环神经网络模型,本说明书实施例不作具体限定。本说明书实施例中可以将获得的各个预设子周期对应的主动方的操作行为信息如:转账用户在预设统计周期内的登录信息、转账信息、扫码付款信息、举报信息等,将每一个预设子周期的操作行为信息分别输入到循环神经网络模型中,获得转账主动方对应的主动方欺诈特征信息。还可以将获得的各个预设子周期对应的被动方的操作行为信息如:收款用户在预设统计周期内的登录信息、转账信息、扫码付款信息、举报信息等,将每一个预设子周期的操作行为信息分别输入到循环神经网络模型中,获得转账被动方对应的被动方欺诈特征信息。欺诈特征信息可以表征转账主动方、被动方可能存在的转账欺诈特征,具体的形式本说明书实施例不作具体限定。
例如:图2是本说明书又一个实施例转账欺诈的风险确定方法的数据流示意图,如图2所示,本说明书一个实施例中可以获取预设统计周期内各个预设子周期对应的主动方的操作行为信息、被动方的操作行为信息。如图2所示,图中T-30~T-1可以表示各个预设子周期对应的操作行为信息,每一个预设子周期对应的操作行为信息,可以称为一个时间序列数据,主动方序列可以表示各个预设子周期对应的主动方的操作行为信息,被动方序列可以表示各个预设子周期对应的被动方的操作行为信息。可以将获取到的时间序列数据按照对应的时间分别输入循环神经网络模型,如图2所示,循环神经网络可以包括多个节点,前一节点的输出可以为后一个节点的输出,提供数据基础。循环神经网络根据输入的数据,可以分别得出主动方欺诈特征信息和被动方欺诈特征信息。
循环神经网络模型可以基于输入的操作行为信息中的行为事件和/或行为事件对应的行为次数进行风险识别,如:可以基于历史操作行为信息,确定出行为事件的风险等级,基于输入的操作行为信息中的行为事件和/或行为事件对应的行为次数确定出当前转账行为的双方的风险识别结果。风险识别结果可以是转账双方的转账欺诈风险概率,也可以是转账双方的转账欺诈风险特征向量,具体可以根据实际需要设置,本说明书实施例不作具体限定。
步骤106、根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
利用循环神经网络获取到主动方欺诈特征信息、被动方欺诈特征信息后,可以利用主动方欺诈特征信息、被动方欺诈特征信息进行风险决策模型训练,确定出当前转账行为的风险识别结果。风险识别结果可以采用风险等级、欺诈风险概率、是否存在风险等的形式表示,如:可以根据主动方欺诈特征信息、被动方欺诈特征信息进行风险决策模型训练,确定出当前的转账行为对应的欺诈风险概率。
可以采用二分类算法(如:逻辑回归算法)对主动方欺诈特征信息、被动方欺诈特征信息进行风险决策的模型训练。如:可以预先构建风险决策模型,设置风险决策模型的输入为主动方欺诈特征信息、被动方欺诈特征信息,输出为欺诈转账的风险概率。利用历史数据训练预先构建出风险决策模型。模型训练完成后,将当前转账行为对应的主动方欺诈特征信息、被动方欺诈特征信息输入到训练好的风险决策模型中,获得当前转账行为的风险概率。
例如:若利用循环神经网络获取到主动方欺诈特征信息为向量A,被动方欺诈特征信息为向量B,可以根据历史转账欺诈数据,综合双方的欺诈特征信息,确定出当前转账欺诈的风险概率。
确定出所述转账行为的风险识别结果后,可以将确定出的风险识别结果发送至转账行为的主动方对应的客户端上,提醒用户进行核实。若确定出的风险识别结果中风险概率或风险等级比较高,还可以将转账信息发送至报警设备。
例如:可以预先设置每天上午10点开始采集数据,若在进行数据采集时间段内,发现用户A给用户B进行了转账行为。可以分别获取用户A、用户B在过去30天内的每一天的操作行为信息,分别将用户A30天内每一天的操作行为信息、用户B30天内每一天的操作行为信息按照时间分别输入到循环神经网络模型中,分别获得用户A对应的主动方欺诈特征信息,用户B对应的被动方欺诈特征信息。对用户A对应的主动方欺诈特征信息、用户B对应的被动方欺诈特征信息进行综合风险决策,确定出用户A给用户B转账的风险识别结果。如:若识别出用户A给用户B转账的欺诈风险概率为80%,可以将获得的风险识别结果发送至用户A的客户端,提醒用户A进一步核实确定。
本说明书实施例提供的转账欺诈的风险确定方法,利用循环神经网络端到端的对转账双方的操作行为信息进行学习,识别出转账双方的操作行为信息中隐含的风险特征,综合转账双方的风险识别结果,确定出当前的转账行为的欺诈风险结果。可以不需要对数据进行其他的分析处理,直接利用循环神经网络模型端到端的对转账行为进行欺诈风险识别,方法简单,适用性比较广,实现了转账行为的快速准确的欺诈风险识别。
在上述实施例的基础上,本说明书一个实施例中,所述利用循环神经网络模型对所述转账行为进行风险识别包括:
将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
在具体的实施过程中,图3是本说明书一个实施例中利用循环神经网络模型确定出获得欺诈特征信息的流程示意图,图3中的利用循环神经网络模型确定出获得欺诈特征信息的流程可以分别应用在主动方的操作行为信息的风险识别和被动方的操作行为信息的风险识别。图3中输入层输入的是获取到的转账行为的主动方用户和被动方用户在各个预设子周期对应的操作行为信息,如图3所示,循环神经网络的输入层对操作行为信息进行初始的处理后,发送至对应循环神经进网络的隐含层。将各个预设子周期对应的设备行为信息按照时间序列输入到循环神经网络时,本说明书一个实施例中,循环神经网络可以将输入的各预设子周期对应的操作行为信息进行数据处理,如可以按照如下方式对输入的操作行为信息进行数据处理:将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
在具体的实施过程中,获取到的转账主动方的操作行为信息和转账被动方的操作行为信息均是数据,本说明书一个实施例中可以将操作行为信息转换为向量,可以提高获取到的信息的表达能力,更好的表征用户转账行为中的特征信息。在转换向量的时,可以将同一预设子周期内的操作行为信息转换为一个或多个模型输入向量,如:可以通过全连接神经网络进行向量的转换,也可以通过数学运算等方法进行向量的转换。各预设子周期操作行为信息对应的模型输入向量的长度相同,模型输入向量的具体长度可以根据实际需要进行设置,本说明书实施例不作具体限定。
例如:可以将同一预设子周期内的操作行为信息中的行为事件,利用Emedding转换成初始向量即Emedding向量,一个行为事件可以转换为一个初始向量。Emedding可以表示神经网络中的嵌入层,可以通过模型训练,获得Emedding向量,在训练过程中Emedding向量可以不断的进行调整,实现将数据转换为向量的功能。再将同一预设子周期的操作行为信息对应的初始向量转换为一个模型输入向量,如:可以将同一预设子周期内的初始向量乘以对应的行为次数,再进行相乘处理后的向量进行求和、求平均运算,获得模型输入向量,也可以通过全连接神经网络(如:LSTM,Long Short-Term Memory,长短期记忆网络)将初始向量转换到模型输入向量。通过将各预设子周期内的操作行为信息转换为模型输入向量,方便后续循环神经网络模型的数据处理。
图4是本说明书一个实施例中循环网络模型中向量转换的示意图,如图4所示,本说明书一个实施例中获取30天内转账主动方的操作行为信息,可以将操作行为信息按照预设子周期分为30个组,获得30组操作行为信息W1~W30。可以将每组操作行为信息中的行为事件利用Emedding转换成一个初始向量,一个行为事件对应有一个初始向量。如:图4中第一组操作行为信息W1中包括3个行为事件a1、a2、a3,即可以说明该天内用户在转账平台中进行了3种操作行为,则第一组操作行为信息进行初始向量转换时,可以获得3个初始向量A1、A2、A3。将同一预设子周期初始向量乘以对应的行为次数,如:若某一天用户的在转账平台中进行登录操作5次,将该天内的登录操作转换为初始向量后,将该初始向量乘以5。对其他初始向量进行同样的操作,如图4所示,可以将初始向量A1~Ak分别乘以对应的行次数n1~nk,分别获得向量A1×n1~Ak×nk。可以将同一预设子周期的初始向量乘以对应的行为次数后,进行求和运算获得一个模型输入向量,将同一预设子周期的初始向量乘以对应的行为次数后,进行求平均运算获得另一个模型输入向量。如图4所示,一组操作行为信息进行求和运算可以获得一个模型输入向量P1~P30,再进行求平均运算可以获得另一个模型输入向量D1~D30。其中,每一个预设子周期对应的模型输入向量的数量可以根据实际需要进行设置,即还可以进行其他的向量运算获得模型输入向量,本说明书实施例不作具体限定。若每一个预设子周期对应有多个模型输入向量,则各个模型输入向量的长度可以是相同的。
循环神经网络可以根据输入的数据,进行数据处理以及学习后,获得模型输出数据,如图3所示,每一个模型输入向量可以对应有一个模型输出数据。如图3所示,循环神经网络的隐含层可以将获得的模型输出数据分别输入到注意力模型(Attention Model),Attention Model是一种深度学习中的数据处理模型,Attention Model中的计算逻辑可以根据实际需要进行设置,本说明书实施例不作具体限定。Attention Model可以根据循环神经网络输入的模型输出数据,计算出每一个预设子周期内的操作行为信息对应的重要度信息。预设子周期的操作行为信息对应的重要度信息可以表征每一个预设子周期内操作行为信息的风险程度,也可以表征各预设子周期操作行为信息对转账欺诈行为的识别的影响程度,或表征各预设子周期操作行为信息存在欺诈特征的概率。如:可以根据历史操作行为信息学习获得行为事件的欺诈风险程度,结合每一个预设子周期内的行为事件和行为次数,确定出各预设子周期对应的操作行为信息的重要度信息。重要度信息可以使用具体的数值表示,也可以使用向量的形式表示,具体形式本说明书实施例不作具体限定。
本说明书一个实施例中,所述利用所述注意力模型,根据所模型述输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息,包括:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。
在具体的实施过程中,可以通过循环神经网络先将各个预设子周期内的操作行为信息进行向量转换,转换成循环神经网络能够识别的模型输入向量。在获得各预设子周期对应的模型输入向量后,可以将指定产长度向量输入到循环神经网络模型中,循环神经网络模型可以将模型输入向量进行初始化处理,生成对应的隐向量,可以将生成的隐向量作为模型输出数据。同一预设子周期操作行为信息可以对应一个隐向量,每一个预设子周期的操作行为信息也可以对应两个模型输入向量。可以将这两个模型输入向量输入到循环神经网络模型中,循环神经网络模型对这两个模型输入向量进行初始化,获得一个隐向量即模型输出数据。循环神经网络模型的隐含层(也可以称为隐藏层)可以将获得的隐向量即模型输出数据输入到Attention Model,通过Attention Model计算各个预设子周期对应的操作行为信息的重要度信息。在利用Attention Model计算对应操作行为信息的重要度信息时,可以将Attention Model中计算操作行为信息对应的重要度信息时的逻辑设置为:计算隐向量(即模型输出数据)和参数向量之间的相似度,将隐向量和参数向量之间的相似度作为隐向量对应的重要度,即隐向量对应的操作行为信息对应的重要度信息。隐向量和参数向量之间的相似度可以通过隐向量与参数向量的乘积进行计算。参数向量可以表征转账欺诈风险比较高的向量,参数向量可以通过模型学习训练或最优化训练确定,如:可以利用历史操作行为信息对Attention Model进行模型学习获得,具体形式本说明书实施例不作具体限定。
利用隐向量与参数向量之间的相似度计算出各预设子周期操作行为信息的重要度信息,数据处理过程比较简单,为后续转账欺诈行为的识别提供了准确的数据基础。
获取到各个预设子周期内的操作行为信息对应的重要度信息后,基于重要度信息,可以确定各预设子周期内的操作行为信息可能存在的欺诈风险程度,确定出欺诈特征信息。本说明书一个实施例中,可以将获得的重要度信息进行加权平均处理,如:可以设置各预设子周期内操作行为信息对应的重要度信息的权重值,根据各预设子周期操作行为信息对应的重要度信息和权重值,获得各预设子周期操作行为信息的加权向量,加权向量可以表示欺诈特征信息。如:根据主动方的操作行为信息,利用循环神经网络模型获得的加权向量,可以作为主动方欺诈特征信息,可以表征主动方的操作行为信息中隐含的风险特征。根据被动方的操作行为信息,利用循环神经网络模型获得的加权向量,可以作为被动方欺诈特征信息,可以表征被动方的操作行为信息中隐含的风险特征。
本说明书实施例,根据获得的转账双方的操作行为信息,直接利用循环神经网络模型可以直接获取到转账双方隐含的欺诈风险特征,实现转账欺诈的快速风险识别。可以不需要对获取到的数据进行特征提取等数据处理,方法简单,提高了转账欺诈风险识别的数据处理效率。
在上述实施例的基础上,本说明书一个实施例中,所述根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,可以包括:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
在具体的实施过程中,可以将获得的各预设子周期操作行为信息对应的重要度信息进行归一化处理,获得各预设子周期操作行为信息分别对应的权重值。将各预设子周期操作行为信息的权重值与对应的隐向量即循环神经网络的模型输出数据相乘,再将相乘后的向量进行加权平均处理,获得隐向量对应的加权隐向量即操作行为信息对应的加权向量。归一化可以表示将重要度信息经过处理后(通过某种算法)限制在一定范围内,归一化的具体方法可以根据实际需要进行选择,本说明书实施例不作具体限定。
例如:若主动方用户对应有30组操作行为信息,计算出30组操作行为信息对应的重要度信息后,对获得的30个重要度信息进行归一化处理,获得30组操作行为信息对应的权重值r1~r30。将30组操作行为信息对应的模型输出数据即隐向量M1~M30和相应的权重值r1~r30相乘(如:M1×r1,M2×r2,依次类推),再将相乘后的向量进行加权平均处理,获得主动方用户对应加权向量。
本说明书一个实施例中,所述将所述各预设子周期操作行为信息对应的重要度信息进行归一化,可以包括:利用柔性最大函数(Softmax)将各预设子周期操作行为信息对应的重要度信息进行归一化。Softmax函数可以将一个K维的任意实数向量压缩(映射)成另一个K维的实数向量,其中向量中的每个元素取值都介于(0,1)之间。可以将Softmax函数应用在Attention Model的计算逻辑中,本说明书一个实施例中,Attention Model可以采用下述公式对各预设子周期操作行为信息对应的重要度信息进行归一化:
scorei=w×LSTM_Vec
上式中,ai表示第i个操作行为信息对应的权重值,scorei表示第i个操作行为信息对应的重要度信息,n表示操作行为信息的总数量,w表示参考向量,LSTM_Vec表示隐向量。
通过将各预设子周期操作行为信息对应的重要度信息进行归一化处理,可以方便后续循环神经网络进行风险特征识别,为转账欺诈风险提供了准确的数据基础。
下面结合具体示例介绍本说明书实施例提供的转账欺诈的风险确定方法的具体流程:
1、离线统计主动方过去30天每天发生的行为事件及对应的行为次数。使用的数据可以包括用户在支付工具上的近30天的行为事件,行为事件可以指用户在应用程序内的操作行为,比如:是否有过登陆,是否有过转账,是否扫码付款,是否被举报过等等。
2、离线统计被动方过去30天每天发生的行为事件及对应的行为次数。
3、通过循环神经网络模型对主动方和被动方对应的数据即操作行为信息进行处理。如图4所示,本说明书实施例利用循环神经网络进行主动方和被动方的初始风险识别过程主要可以包括:
1)、输入层包含用户每天发生了哪些行为事件,每个行为事件的次数。
2)、用户每天发生的行为事件会通过Emedding转换成初始向量,这些向量通过求和、求平均衍生出2个等长的模型输入向量。
3)、将步骤2)中产出向量和事件次数的统计特征一起输入循环神经网络模型RNN中。RNN对输入的数据进行初始化处理,获得对应的隐向量。
4)、每个RNN的隐含层输出会通过Attention Model来计算对应隐向量的重要度。Attention Model的计算逻辑可以是通过预先设置的一个参数向量W,计算参数向量W和隐向量的相似度,将参数向量W和隐向量的乘积作为两个向量的相似度,将参数向量W和隐向量的相似度作为隐向量的重要度。
5)、通过softmax算出每个RNN隐含层对应的隐向量的重要度信息的权重值。
6)、Attention Model再将计算出的重要度信息的权重值输入到循环神经网络模型,循环神经网络模型最后输出所有隐向量的加权隐向量,即获得主动方欺诈特征信息、被动方欺诈特征信息。
4、将主动方的输出和被动方输出拼接到一起参与训练,确定出转账行为的欺诈风险识别结果。即将主动方对应的加权隐向量和被动方对应的加权隐向量共同进行风险决策训练,确定出转账行为的欺诈风险识别结果。
本说明书实施例,通过循环神经网络模型端到端的学习转账双方的历史序列行为中隐含的风险特征,进行转账欺诈风险识别。可以不需要欺诈特征的提取,欺诈识别规则的制定等数据处理过程,实现了转账欺诈的快速风险识别,提高了转账欺诈风险识别的数据处理效率。
本说明书中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
基于上述所述的转账欺诈的风险确定方法,本说明书一个或多个实施例还提供一种转账欺诈的风险确定装置。所述的装置可以包括使用了本说明书实施例所述方法的***(包括分布式***)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
具体地,图5是本说明书提供的转账欺诈的风险确定装置一个实施例的模块结构示意图,如图5所示,本说明书中提供的转账欺诈的风险确定装置包括:操作信息获取模块51、初始识别模块52、风险确定模块53,其中:
操作信息获取模块,可以用于获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
初始识别模块,可以用于根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于操作行为信息中的行为事件进行风险识别处理;
风险确定模块,可以用于根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
本说明书实施例提供的转账欺诈的风险确定装置,利用循环神经网络端到端的对转账双方的操作行为信息进行学习,识别出转账双方的操作行为信息中隐含的风险特征,综合转账双方的风险识别结果,确定出当前的转账行为的欺诈风险结果。可以不需要对数据进行其他的分析处理,直接利用循环神经网络模型端到端的对转账行为进行欺诈风险识别,方法简单,适用性比较广,实现了转账行为的快速准确的欺诈风险识别。
图6是本说明书一个实施例中初始识别模块的结构示意图,如图6所示,在上述实施例的基础上,所述初始识别模块52包括:
数据输入单元61,可以用于将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
重要度计算单元62,可以用于利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
风险识别单元63,可以用于根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
本说明书实施例提供的转账欺诈的风险确定装置,利用循环神经网络、注意力模型对转账行为对应的操作行为信息进行处理,计算各预设子周期内的操作行为信息的重要度信息,端到端的对转账双方的操作行为信息进行学习,识别出转账双方的操作行为信息中隐含的风险特征,综合转账双方的风险识别结果,确定出当前的转账行为的欺诈风险结果。可以不需要对数据进行其他的分析处理,直接利用循环神经网络模型端到端的对转账行为进行欺诈风险识别,方法简单,适用性比较广,实现了转账行为的快速准确的欺诈风险识别。
在上述实施例的基础上,所述重要度计算单元具体用于:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。本说明书实施例提供的转账欺诈的风险确定装置,利用注意力模型对循环神经网络的模型输出数据进行相似度计算,确定出各个预设子周期对应的设备行为信息的重要度信息,方法简单,提高了数据处理效率。
在上述实施例的基础上,所述重要度计算单元具体用于:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
本说明书实施例,通过将各预设子周期内的操作行为信息对应的重要度信息进行归一化处理,可以方便后续循环神经网络进行风险特征识别,为转账欺诈风险提供了准确的数据基础。
在上述实施例的基础上,所述重要度计算单元具体用于:
利用柔性最大函数将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化。
本说明书实施例利用softmax对模型输入向量对应的重要度信息进行归一化,方法简单,提升了数据处理效率。
在上述实施例的基础上,所述数据输入单元中的循环神经网络模型被设置成按照下述方式处理输入的所述各预设子周期对应的操作行为信息:
将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
本说明书实施例,通过将各预设子周期内的设备行为信息进行向量转换,方便后续循环神经网络模型的数据处理。
在上述实施例的基础上,所述操作信息获取模块具体用于:
每隔预设时间获取转账行为在所述预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:登录信息、转账历史记录信息、付款信息、举报信息。本说明书实施例,通过每隔预设时间采集用户的操作行为信息,定期对转账欺诈行为进行识别监控,提升了转账用户的体验。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书实施例还提供一种转账欺诈的风险确定处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述实施例中转账欺诈的风险确定方法,如:
获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于操作行为信息中的行为事件进行风险识别处理;
根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
需要说明的,上述所述的处理设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图7是应用本发明实施例的一种转账欺诈风险识别服务器的硬件结构框图。如图7所示,服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本邻域普通技术人员可以理解,图7所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图7中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图7所示不同的配置。
存储器200可用于存储应用软件的软件程序以及模块,如本说明书实施例中的转账欺诈的风险确定方法对应的程序指令/模块,处理器100通过运行存储在存储器200内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器200可进一步包括相对于处理器100远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输模块300包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块300可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本说明书还提供一种转账***,所述***可以为单独的转账欺诈的风险确定***,也可以应用在多种数据分析处理***中,可以包括上述实施例中的转账欺诈的风险确定装置。所述的***可以为单独的服务器,也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、***(包括分布式***)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述转账欺诈的风险确定***可以包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。
本说明书实施例提供的上述转账欺诈的风险确定方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作***的c++语言在PC端实现、linux***实现,或其他例如使用android、iOS***程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
需要说明的是说明书上述所述的装置、计算机存储介质、***根据相关方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照对应方法实施例的描述,在此不作一一赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例并不局限于必须是符合行业通信标准、标准计算机数据处理和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书实施例的可选实施方案范围之内。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。

Claims (17)

1.一种转账欺诈的风险确定方法,包括:
获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于所述操作行为信息中的行为事件进行风险识别处理;
根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
2.如权利要求1所述的方法,所述利用循环神经网络模型对所述转账行为进行风险识别包括:
将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
3.如权利要求2所述的方法,所述利用所述注意力模型,根据所模型述输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息,包括:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。
4.如权利要求2所述的方法,所述根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,包括:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
5.如权利要求4所述的方法,所述将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,包括:
利用柔性最大函数将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化。
6.如权利要求2所述的方法,所述循环神经网络模型被设置成按照下述方式处理输入的所述各预设子周期对应的操作行为信息:
将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
7.如权利要求1所述的方法,所述获取转账行为对应的操作行为信息,包括:
每隔预设时间获取转账行为在所述预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:登录信息、转账历史记录信息、付款信息、举报信息。
8.一种转账欺诈的风险确定装置,包括:
操作信息获取模块,用于获取转账行为在预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:主动方的操作行为信息、被动方的操作行为信息;
初始识别模块,用于根据所述各预设子周期对应的操作行为信息,利用循环神经网络模型对所述转账行为进行风险识别,确定所述转账行为的欺诈特征信息,所述欺诈特征信息包括:主动方欺诈特征信息、被动方欺诈特征信息,所述风险识别包括:基于所述操作行为信息中的行为事件进行风险识别处理;
风险确定模块,用于根据所述主动方欺诈特征信息、所述被动方欺诈特征信息,确定出所述转账行为的风险识别结果。
9.如权利要求8所述的装置,所述初始识别模块包括:
数据输入单元,用于将所述各预设子周期对应的操作行为信息分别输入所述循环神经网络模型,并将所述循环神经网络模型的模型输出数据输入注意力模型;
重要度计算单元,用于利用所述注意力模型,根据所述模型输出数据计算出所述各预设子周期对应的操作行为信息的重要度信息;
风险识别单元,用于根据所述各预设子周期对应的操作行为信息的重要度信息,确定出所述欺诈特征信息,其中,若所述操作行为信息为所述主动方的操作行为信息,则所述欺诈特征信息为所述主动方欺诈特征信息,若所述操作行为信息为所述被动方的操作行为信息,则所述欺诈特征信息为所述被动方欺诈特征信息。
10.如权利要求9所述的装置,所述重要度计算单元具体用于:
利用所述注意力模型计算所述模型输出数据与所述注意力模型中的参数向量之间的相似度,将所述相似度计算结果作为所述各预设子周期对应的操作行为信息的重要度信息,所述注意力模型中的参数向量利用历史操作行为信息进行模型训练获得。
11.如权利要求9所述的装置,所述重要度计算单元具体用于:
将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化,获得所述各预设子周期内的操作行为信息对应的权重值;
根据所述各预设子周期内的操作行为信息对应的权重值以及所述各预设子周期内的操作行为信息对应的模型输出数据,对所述模型输出数据进行加权运算,获得加权向量;
将所述加权向量作为所述欺诈特征信息。
12.如权利要求10所述的装置,所述重要度计算单元具体用于:
利用柔性最大函数将所述各预设子周期内的操作行为信息对应的重要度信息进行归一化。
13.如权利要求9所述的装置,所述数据输入单元中的循环神经网络模型被设置成按照下述方式处理输入的所述各预设子周期对应的操作行为信息:
将所述各预设子周期对应的设备行为信息中的行为事件分别转换成初始向量;
将同一预设子周期内的初始向量乘以行为事件对应的行为次数后,进行求和、求平均运算中的至少一种运算,获得各预设子周期对应的模型输入向量;
根据所述设备行为信息对应的所述模型输入向量,利用所述循环神经网络模型生成隐向量,将所述隐向量作为所述循环神经网络的模型输出数据。
14.如权利要求8所述的装置,所述操作信息获取模块具体用于:
每隔预设时间获取转账行为在所述预设统计周期内各预设子周期对应的操作行为信息,所述操作行为信息包括:登录信息、转账历史记录信息、付款信息、举报信息。
15.一种转账欺诈的风险确定处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1-7任一项所述的方法。
16.一种转账欺诈风险识别服务器,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1-7任一项所述的方法。
17.一种转账***,包括所述权利要求8-14任一项所述的转账欺诈的风险确定装置。
CN201811072236.0A 2018-09-14 2018-09-14 一种转账欺诈的风险确定方法及装置 Active CN109657890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811072236.0A CN109657890B (zh) 2018-09-14 2018-09-14 一种转账欺诈的风险确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811072236.0A CN109657890B (zh) 2018-09-14 2018-09-14 一种转账欺诈的风险确定方法及装置

Publications (2)

Publication Number Publication Date
CN109657890A true CN109657890A (zh) 2019-04-19
CN109657890B CN109657890B (zh) 2023-04-25

Family

ID=66110262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811072236.0A Active CN109657890B (zh) 2018-09-14 2018-09-14 一种转账欺诈的风险确定方法及装置

Country Status (1)

Country Link
CN (1) CN109657890B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110191113A (zh) * 2019-05-24 2019-08-30 新华三信息安全技术有限公司 一种用户行为风险评估方法及装置
CN110706090A (zh) * 2019-08-26 2020-01-17 阿里巴巴集团控股有限公司 信用欺诈识别方法及装置、电子设备、存储介质
CN110717822A (zh) * 2019-09-24 2020-01-21 支付宝(杭州)信息技术有限公司 一种转账中的风控方法、装置及设备
CN111159515A (zh) * 2019-11-15 2020-05-15 腾讯科技(深圳)有限公司 数据处理方法、装置及电子设备
CN111258469A (zh) * 2020-01-09 2020-06-09 支付宝(杭州)信息技术有限公司 处理交互序列数据的方法及装置
CN111340506A (zh) * 2020-05-22 2020-06-26 支付宝(杭州)信息技术有限公司 交易行为的风险识别方法、装置、存储介质和计算机设备
CN111523904A (zh) * 2020-04-26 2020-08-11 支付宝实验室(新加坡)有限公司 一种资源转移任务的触发方法、装置及设备
CN111523903A (zh) * 2020-04-26 2020-08-11 支付宝实验室(新加坡)有限公司 一种资源转移任务的触发方法、装置及设备
CN111709754A (zh) * 2020-06-12 2020-09-25 中国建设银行股份有限公司 一种用户行为特征提取方法、装置、设备及***
CN111815463A (zh) * 2020-07-13 2020-10-23 北京逸风金科软件有限公司 基于边缘计算的征信方法和装置
CN112037001A (zh) * 2020-09-03 2020-12-04 云账户技术(天津)有限公司 打款风险预测模型训练方法、打款风险预测方法及其装置
CN116016518A (zh) * 2022-12-30 2023-04-25 支付宝(杭州)信息技术有限公司 一种反欺诈区块链***、账户的处理方法、装置及设备

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003038666A1 (en) * 2001-11-01 2003-05-08 Inovatech Limited Wavelet based fraud detection system
JP2006236367A (ja) * 2006-03-24 2006-09-07 Fuji Electric Systems Co Ltd ニューラルネットワークの出力値の評価方法及び記憶媒体
JP2010073084A (ja) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd 振り込め詐欺防止システム
US20100094791A1 (en) * 2008-06-12 2010-04-15 Tom Miltonberger Fraud Detection and Analysis
CN106713288A (zh) * 2016-12-08 2017-05-24 同盾科技有限公司 一种欺诈风险识别、防范方法和***
US20170262852A1 (en) * 2016-03-10 2017-09-14 Amadeus S.A.S. Database monitoring system
CN107273487A (zh) * 2017-06-13 2017-10-20 北京百度网讯科技有限公司 基于人工智能的聊天数据的生成方法、装置及计算机设备
CN107590567A (zh) * 2017-09-13 2018-01-16 南京航空航天大学 一种基于信息熵聚类和注意力机制的循环神经网络短期负荷预测方法
CN107730262A (zh) * 2017-10-23 2018-02-23 阿里巴巴集团控股有限公司 一种欺诈识别方法和装置
CN107886243A (zh) * 2017-11-10 2018-04-06 阿里巴巴集团控股有限公司 风险识别模型构建和风险识别方法、装置及设备
CN108334647A (zh) * 2018-04-12 2018-07-27 阿里巴巴集团控股有限公司 保险欺诈识别的数据处理方法、装置、设备及服务器
CN108428132A (zh) * 2018-03-15 2018-08-21 阿里巴巴集团控股有限公司 欺诈交易识别方法、装置、服务器及存储介质
US20180253728A1 (en) * 2017-03-02 2018-09-06 International Business Machines Corporation Optimizing fraud analytics selection
CN108510280A (zh) * 2018-03-23 2018-09-07 上海氪信信息技术有限公司 一种基于移动设备行为数据的金融欺诈行为预测方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003038666A1 (en) * 2001-11-01 2003-05-08 Inovatech Limited Wavelet based fraud detection system
JP2006236367A (ja) * 2006-03-24 2006-09-07 Fuji Electric Systems Co Ltd ニューラルネットワークの出力値の評価方法及び記憶媒体
US20100094791A1 (en) * 2008-06-12 2010-04-15 Tom Miltonberger Fraud Detection and Analysis
JP2010073084A (ja) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd 振り込め詐欺防止システム
US20170262852A1 (en) * 2016-03-10 2017-09-14 Amadeus S.A.S. Database monitoring system
CN106713288A (zh) * 2016-12-08 2017-05-24 同盾科技有限公司 一种欺诈风险识别、防范方法和***
US20180253728A1 (en) * 2017-03-02 2018-09-06 International Business Machines Corporation Optimizing fraud analytics selection
CN107273487A (zh) * 2017-06-13 2017-10-20 北京百度网讯科技有限公司 基于人工智能的聊天数据的生成方法、装置及计算机设备
CN107590567A (zh) * 2017-09-13 2018-01-16 南京航空航天大学 一种基于信息熵聚类和注意力机制的循环神经网络短期负荷预测方法
CN107730262A (zh) * 2017-10-23 2018-02-23 阿里巴巴集团控股有限公司 一种欺诈识别方法和装置
CN107886243A (zh) * 2017-11-10 2018-04-06 阿里巴巴集团控股有限公司 风险识别模型构建和风险识别方法、装置及设备
CN108428132A (zh) * 2018-03-15 2018-08-21 阿里巴巴集团控股有限公司 欺诈交易识别方法、装置、服务器及存储介质
CN108510280A (zh) * 2018-03-23 2018-09-07 上海氪信信息技术有限公司 一种基于移动设备行为数据的金融欺诈行为预测方法
CN108334647A (zh) * 2018-04-12 2018-07-27 阿里巴巴集团控股有限公司 保险欺诈识别的数据处理方法、装置、设备及服务器

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110191113B (zh) * 2019-05-24 2021-09-24 新华三信息安全技术有限公司 一种用户行为风险评估方法及装置
CN110191113A (zh) * 2019-05-24 2019-08-30 新华三信息安全技术有限公司 一种用户行为风险评估方法及装置
CN110706090A (zh) * 2019-08-26 2020-01-17 阿里巴巴集团控股有限公司 信用欺诈识别方法及装置、电子设备、存储介质
CN110717822A (zh) * 2019-09-24 2020-01-21 支付宝(杭州)信息技术有限公司 一种转账中的风控方法、装置及设备
CN111159515A (zh) * 2019-11-15 2020-05-15 腾讯科技(深圳)有限公司 数据处理方法、装置及电子设备
CN111159515B (zh) * 2019-11-15 2024-05-28 腾讯科技(深圳)有限公司 数据处理方法、装置及电子设备
CN111258469A (zh) * 2020-01-09 2020-06-09 支付宝(杭州)信息技术有限公司 处理交互序列数据的方法及装置
CN111258469B (zh) * 2020-01-09 2021-05-14 支付宝(杭州)信息技术有限公司 处理交互序列数据的方法及装置
CN111523903A (zh) * 2020-04-26 2020-08-11 支付宝实验室(新加坡)有限公司 一种资源转移任务的触发方法、装置及设备
CN111523904A (zh) * 2020-04-26 2020-08-11 支付宝实验室(新加坡)有限公司 一种资源转移任务的触发方法、装置及设备
CN111340506A (zh) * 2020-05-22 2020-06-26 支付宝(杭州)信息技术有限公司 交易行为的风险识别方法、装置、存储介质和计算机设备
CN111709754A (zh) * 2020-06-12 2020-09-25 中国建设银行股份有限公司 一种用户行为特征提取方法、装置、设备及***
CN111709754B (zh) * 2020-06-12 2023-08-25 中国建设银行股份有限公司 一种用户行为特征提取方法、装置、设备及***
CN111815463A (zh) * 2020-07-13 2020-10-23 北京逸风金科软件有限公司 基于边缘计算的征信方法和装置
CN112037001A (zh) * 2020-09-03 2020-12-04 云账户技术(天津)有限公司 打款风险预测模型训练方法、打款风险预测方法及其装置
CN116016518A (zh) * 2022-12-30 2023-04-25 支付宝(杭州)信息技术有限公司 一种反欺诈区块链***、账户的处理方法、装置及设备

Also Published As

Publication number Publication date
CN109657890B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
CN109657890A (zh) 一种转账欺诈的风险确定方法及装置
CN109064175A (zh) 一种账户盗用风险防控方法及装置
CN108734479A (zh) 保险欺诈识别的数据处理方法、装置、设备及服务器
Wu et al. Evolving RBF neural networks for rainfall prediction using hybrid particle swarm optimization and genetic algorithm
CN108334647A (zh) 保险欺诈识别的数据处理方法、装置、设备及服务器
CN108388876A (zh) 一种图像识别方法、装置以及相关设备
CN109902222A (zh) 一种推荐方法及装置
US20180348716A1 (en) Non-markovian control with gated end-to-end memory policy networks
CN107578014A (zh) 信息处理装置及方法
CN108875932A (zh) 图像识别方法、装置和***及存储介质
Shen et al. Multivariate time series forecasting based on elastic net and high-order fuzzy cognitive maps: a case study on human action prediction through EEG signals
KR102506132B1 (ko) 자기집중 메커니즘 기반의 개인화된 학습량 추천 방법 및 장치
CN110414550A (zh) 人脸识别模型的训练方法、装置、***和计算机可读介质
CN109614414A (zh) 一种用户信息的确定方法及装置
JP2022120775A (ja) オンデバイスでの活動認識
KR102563986B1 (ko) K-평균 알고리즘을 이용한 클러스터링과 인공지능을 동시에 활용한 학습량 추천 방법 및 장치
Lee et al. Hidden markov models for forex trends prediction
Bebarta et al. Comparative study of stock market forecasting using different functional link artificial neural networks
CN114066421A (zh) 基于人工智能的任务催办方法、装置及电子设备
Chand et al. Cooperative coevolution of feed forward neural networks for financial time series problem
CN107633421A (zh) 一种市场预测数据的处理方法及装置
Hong et al. Day-ahead spatiotemporal wind speed forecasting based on a hybrid model of quantum and residual long short-term memory optimized by particle swarm algorithm
CN110033092A (zh) 数据标签生成、模型训练、事件识别方法和装置
CN107729144B (zh) 应用控制方法、装置、存储介质及电子设备
Tynchenko et al. Software development based on artificial neural networks for fitness club

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201010

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: Greater Cayman, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

Effective date of registration: 20201010

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230403

Address after: 801-10, Section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant after: Ant financial (Hangzhou) Network Technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman ky1-9008

Applicant before: Innovative advanced technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant