CN109919767B - 交易风险管理方法、装置及设备 - Google Patents
交易风险管理方法、装置及设备 Download PDFInfo
- Publication number
- CN109919767B CN109919767B CN201910170574.6A CN201910170574A CN109919767B CN 109919767 B CN109919767 B CN 109919767B CN 201910170574 A CN201910170574 A CN 201910170574A CN 109919767 B CN109919767 B CN 109919767B
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- processing
- risk
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例公开了一种交易风险管理方法、装置及设备,属于风险管理技术领域。所述方法包括:在进行目标交易时,获取与目标交易对应的第一统计数据,该第一统计数据是在第一时段内统计的,用于指示目标交易的交易主体的交易特征的数据,该第一时段是目标交易开始前的时段;根据该第一统计数据对目标交易进行首次风险处理;在间隔第二时段复核目标交易时,获取与目标交易对应的第二统计数据,该第二统计数据是在第二时段内统计的,用于指示交易主体的交易特征的数据;根据该第二统计数据对目标交易进行二次风险处理。本申请实施例可以提高交易处理的准确性。
Description
技术领域
本申请实施例涉及风险管理技术领域,特别涉及一种交易风险管理方法、装置及设备。
背景技术
随着移动支付和电子商务的盛行,在线进行的交易越来越多,伴随产生了各种各样的恶意交易。为了避免恶意交易所导致的损失,服务器需要对每次的交易进行风险管理,从而在发现异常时及时拦截交易以避免损失。
相关技术中,服务器先确定目标交易的交易主体;再获取该交易主体的历史交易数据,根据历史交易数据确定该交易主体的交易特征;在确定该交易特征是恶意交易的交易特征时,对目标交易进行拦截;在确定该交易特征不是恶意交易的交易特征时,对目标交易进行放行。
当目标交易开始前不存在该交易主体的历史交易数据时,无法对该交易主体的交易特征进行判断,也就无法对目标交易进行风险处理。
发明内容
本申请实施例提供了一种交易风险管理方法、装置及设备,用于解决交易主体不存在历史交易数据时,无法对目标交易进行风险处理的问题。所述技术方案如下:
一方面,提供了一种交易风险管理方法,所述方法包括:
在进行目标交易时,获取与所述目标交易对应的第一统计数据,所述第一统计数据是在第一时段内统计的,用于指示所述目标交易的交易主体的交易特征的数据,所述第一时段是所述目标交易开始前的时段;
根据所述第一统计数据对所述目标交易进行首次风险处理;
在间隔第二时段复核所述目标交易时,获取与所述目标交易对应的第二统计数据,所述第二统计数据是在所述第二时段内统计的,用于指示所述交易主体的交易特征的数据;
根据所述第二统计数据对所述目标交易进行二次风险处理。
一方面,提供了一种交易风险管理装置,所述装置包括:
第一获取模块,用于在进行目标交易时,获取与所述目标交易对应的第一统计数据,所述第一统计数据是在第一时段内统计的,用于指示所述目标交易的交易主体的交易特征的数据,所述第一时段是所述目标交易开始前的时段;
首次处理模块,用于根据所述第一获取模块得到的所述第一统计数据对所述目标交易进行首次风险处理;
第二获取模块,用于在间隔第二时段复核所述目标交易时,获取与所述目标交易对应的第二统计数据,所述第二统计数据是在所述第二时段内统计的,用于指示所述交易主体的交易特征的数据;
二次处理模块,用于根据所述第二获取模块得到的所述第二统计数据对所述目标交易进行二次风险处理。
一方面,提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的交易风险管理方法。
本申请实施例提供的技术方案的有益效果至少包括:
通过根据第一统计数据对目标交易进行首次风险处理,由于第一统计数据是目标交易开始前的时段内的数据,若在目标交易开始前的时段内没有关于目标交易的交易主体的交易特征的数据,则对目标交易的首次风险处理可能会不准确,因此,可以在间隔第二时段后对目标交易进行复核,即根据第二时段内的第二统计数据对目标交易进行二次风险处理,从而提高交易处理的准确性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据部分示例性实施例示出的一种交易风险管理的流程框图;
图2是本申请一个实施例提供的交易风险管理方法的方法流程图;
图3是本申请另一实施例提供的交易风险管理方法的方法流程图;
图4是本申请另一实施例提供的交易风险管理的逻辑实现图;
图5是本申请一个实施例提供的交易风险管理装置的结构框图;
图6是本申请再一实施例提供的服务器的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面对本申请涉及的应用场景进行介绍:
本申请主要应用于涉及交易的应用场景中,可以对目标交易的风险进行识别,并根据该风险对该目标交易进行管理。比如,在目标交易的风险较高时,将该目标交易识别为恶意交易,并对该目标交易进行拦截;在目标交易的风险较低时,将该目标交易识别为正常交易,并对该目标交易进行放行。
其中,恶意交易的类型有很多种,比如,恶意刷取营销资源、诈骗或盗取虚拟货币(Q币、点券、微币等)、盗打电话卡、p2p(peer-to-peer,点对点)骗贷等等。下面以恶意刷取营销资源为例进行说明。其中,营销资源可以是商家用来进行营销推广的资源,包括虚拟货币、现金抵用券等等,本实施例不作限定。
正常进行目标交易时,用户可以在商家的营销活动开始前利用自身的身份信息注册一个交易帐号;当营销活动开始时,该用户可以利用该交易帐号向商家的服务器领取一次营销资源。这里将一个交易帐号的一次领取行为称为一次目标交易。若恶意分子想要恶意刷取营销资源,可以在营销活动开始前批量申请或购买一批交易帐号;当营销活动开始时,该恶意分子可以利用这一批交易帐号中的每个交易帐号领取一次营销资源,从而导致其他用户领取不到营销资源,导致营销资源的浪费,也可能会导致营销活动失效。
为了解决上述问题,商家需要识别交易的风险,并根据该风险对交易进行管理,下面分别对这两种管理方式进行介绍。
第一种管理方式为:在进行目标交易时,商家获取该目标交易的交易主体的历史交易数据,根据该历史交易数据分析该交易主体的交易特征,在该交易特征是恶意交易的交易特征时,将该目标交易确定为恶意交易,从而不为该目标交易分配营销资源。这种管理方式可以及时拦截恶意交易,符合交易的时效性要求。但是,若在进行目标交易时,该目标交易的交易主体并未进行过历史交易,那么,也就无法根据历史交易数据来确定该交易主体的交易特征是否是恶意交易的交易特征,从而无法确定目标交易的风险。
第二种管理方式为:在所有的交易完成后,商家对本次所有的交易数据进行分析,在发现某一个交易可疑时,对分配给该交易的营销资源进行回收,或者,对该目标的交易帐号进行封号等等,本实施例不作限定。这种管理方式无法实时拦截恶意交易,也可能会导致损失。
本申请提供了一种交易风险管理方法,服务器可以先根据历史交易数据实时处理交易,再根据交易完成后的所有交易数据二次处理交易,即,先根据历史交易数据(也可以称为历史数据)对交易进行首次风险识别打击,再根据交易完成后的交易数据(也可以称为事后数据)对交易进行二次风险识别打击,从而实现放过正常交易、拦截异常交易的目的。请参考图1所示的交易风险管理的流程框图,其所涉及的交易可以包括但不限于:冒充亲友、电话欠费、银联卡透支消费、邮寄包裹、网络购物、虚假中奖、网络钓鱼、汇钱救急、猜猜我是谁、假冒订票网站。
请参考图2,其示出了本申请一个实施例提供的交易风险管理方法的方法流程图,该交易风险管理方法可以应用于服务器中。该交易风险管理方法,包括:
步骤201,在进行目标交易时,获取与该目标交易对应的第一统计数据,该第一统计数据是在第一时段内统计的,用于指示该目标交易的交易主体的交易特征的数据,该第一时段是该目标交易开始前的时段。
本实施例中将当前正在进行的交易称为目标交易。
目标交易的发起方称为交易主体,可以用交易主体数据来标识交易主体。其中,交易主体数据可以从多个维度来标识交易主体,比如,交易主体数据可以包括交易帐号、交易IP(Internet Protocol,互联网协议)、交易设备的设备标识等等,本实施例不作限定。
在进行目标交易时,终端可以向服务器发送目标交易数据,该目标交易数据中携带有交易主体数据,服务器可以根据该交易主体数据确定该目标交易的交易主体,再基于该交易主体在第一时段内所进行的历史交易来生成第一统计数据。比如,目标交易开始的时刻是2月20日12点,则服务器可以根据截止到2月20日12点之前,该交易主体所进行的历史交易来生成第一统计数据。
可选的,服务器可以在每处理完一个交易时,将该交易作为一个历史交易,再按照历史交易数据中的交易时间,对该历史交易的交易主体数据和历史交易数据进行对应存储。其中,历史交易数据可以包括历史交易的交易金额、交易时间、交易的业务类型等等,本实施例不作限定。后续,服务器可以根据交易时间来获取各个历史交易的交易主体数据和历史交易数据,以便于生成第一统计数据,下文中将对生成过程进行介绍,此处不作赘述。
步骤202,根据第一统计数据对目标交易进行首次风险处理。
服务器可以根据第一统计数据确定目标交易的交易风险,在该目标交易的交易风险较高时,对该目标交易进行拦截处理;在该目标交易的交易风险较低时,对该目标交易进行放行处理。
在一种可能的实现方式中,服务器可以根据人为制定的规则或训练好的分类模型对第一统计数据进行分析,得到目标交易的交易风险。这里所说的分类模型是能够区分正常交易和恶意交易的模型,其可以通过决策树、逻辑回归、随机森林等分类算法实现,本实施例不作限定。
步骤203,在间隔第二时段复核目标交易时,获取与该目标交易对应的第二统计数据,该第二统计数据是在该第二时段内统计的,用于指示交易主体的交易特征的数据。
第二时段可以是预先设定的时段。假设第二时段是目标交易的交易时间之后的一天,且目标交易的交易时间为2月20日12点,则第二时段为2月21日的0点到24点。
服务器可以根据目标交易的交易主体,再基于该交易主体在第二时段内所进行的交易来生成第二统计数据,第二统计数据的生成方式与第一统计数据的生成方式相同,详见下文中的介绍。
需要说明的是,若以目标交易的交易时间为分界线,将在交易主体在目标交易之前进行的交易的数据称为历史数据,将目标交易的数据称为实时数据,将交易主体在目标交易之后进行的交易的数据称为事后数据,则第一统计数据是根据历史数据生成的,第二统计数据是根据事后数据生成的。
本实施例中,服务器可以对全部目标交易进行复核,或者,服务器也可以对部分目标交易进行复核,此时,服务器还需要选择待复核的目标交易。下文中将对服务器选择待复核的目标交易的过程进行介绍,此处不作赘述。
步骤204,根据第二统计数据对目标交易进行二次风险处理。
服务器可以根据第二统计数据确定目标交易的交易风险,在该目标交易的交易风险较高时,对该目标交易进行拦截处理;在该目标交易的交易风险较低时,对该目标交易进行放行处理。
在一种可能的实现方式中,服务器可以根据人为制定的规则或训练好的分类模型对第二统计数据进行分析,得到目标交易的交易风险。这里所说的分类模型是能够区分正常交易和恶意交易的模型,其可以通过决策树、逻辑回归、随机森林等分类算法实现,本实施例不作限定。
综上所述,本申请实施例提供的交易风险管理方法,通过根据第一统计数据对目标交易进行首次风险处理,由于第一统计数据是目标交易开始前的时段内的数据,若在目标交易开始前的时段内没有关于目标交易的交易主体的交易特征的数据,则对目标交易的首次风险处理可能会不准确,因此,可以在间隔第二时段后对目标交易进行复核,即根据第二时段内的第二统计数据对目标交易进行二次风险处理,从而提高交易处理的准确性。
请参考图3,其示出了本申请另一实施例提供的交易风险管理方法的方法流程图,该交易风险管理方法可以应用于服务器中。该交易风险管理方法,包括:
步骤301,在进行目标交易时,获取该目标交易的目标交易数据,该目标交易数据包括至少一种交易主体数据,每种交易主体数据用于指示一种维度的交易主体。
本实施例中将当前正在进行的交易称为目标交易。
目标交易的发起方称为交易主体,可以用交易主体数据来标识交易主体。其中,交易主体数据可以从多个维度来标识交易主体,比如,交易主体数据可以包括交易帐号、交易IP、交易设备的设备标识等等,本实施例不作限定。
在进行目标交易时,终端可以向服务器发送目标交易数据,且该目标交易数据中携带有交易主体数据,服务器可以根据该交易主体数据确定该目标交易的交易主体。
步骤302,对于每种交易主体数据,在历史交易数据库中查找与该交易主体数据对应的历史交易数据,并根据该历史交易数据生成该交易主体的特征向量,该历史交易数据用于指示该交易主体的交易特征。
服务器可以在每处理完一个交易时,将该交易作为一个历史交易,再按照历史交易数据中的交易时间,将该历史交易的交易主体数据和历史交易数据对应存储到历史交易数据库中。其中,历史交易数据可以包括历史交易的交易金额、交易时间、交易的业务类型等等,本实施例不作限定。
本实施例中,不同交易主体可以对应于不同维度的历史交易数据。比如,交易帐号对应的历史交易数据包括交易时间、该交易帐号所登录的交易设备的设备标识等维度的数据,交易IP对应的历史交易数据包括交易的业务类型、交易金额、该交易IP中登录的交易帐号等维度的数据。
服务器可以根据每种交易主体所对应的历史交易数据,生成用于指示该交易主体的交易特征的特征向量。其中,交易特征用于区分目标交易是否是恶意交易。下面对本实施例中涉及的多个交易特征进行说明。
1)交易主体是否经常参与类似的活动:当交易主体不经常参与类似的活动时,该目标交易可能是恶意交易;当交易主体经常参与类似的活动时,该目标交易可能是正常交易。
2)交易主体是否有其他正常消费行为:当交易主体没有其他正常消费行为时,该目标交易可能是恶意交易;当交易主体有其他正常消费行为时,该目标交易可能是正常交易。
3)交易主体的日常活跃度:其中,日常活跃度与该交易主体进行交易的频率或次数呈正相关关系。比如,日常活跃度为交易主体在一个时间段内的交易次数,假设一个交易主体在一个月内进行了20次交易,则认为该交易主体的日常活跃度较高,该目标交易可能是正常交易;假设一个交易主体在一个月内进行了1次交易,则认为该交易主体的日常活跃度较低,该目标交易可能是恶意交易。
4)交易主体的聚集度:其中,聚集度是指一个交易设备或交易IP上所登录的交易帐号的数量。假设一个交易设备上登录过10个交易帐号,则认为该交易主体的聚集度较高,该目标交易可能是恶意交易;假设一个交易设备上只登录过1个交易帐号,则认为该交易主体的聚集度较低,该目标交易可能是正常交易。
5)交易主体的交易时段:当交易主体经常在夜晚交易时,该目标交易可能是恶意交易;当交易主体经常在白天交易时,该目标交易可能是正常交易。
当然,通过一个交易特征可能无法准确描述出该交易主体的交易特征,所以,服务器还可以获取交易主体的多个交易特征,再利用该多个交易特征来进行判断。假设交易主体为交易设备的设备标识,且该交易主体对应的历史交易数据包括交易时间为11点、交易金额、交易的业务类型、在该交易设备上登录的交易帐号、该交易帐号是否有交易等维度,再假设对一个月内该交易主体所进行的历史交易数据进行分析得到该交易设备上登录过1个交易帐号,且该交易帐号在20天内都有过交易,则服务器可以根据该历史交易数据得出交易主体在白天交易、日常活跃度较高、聚集度较低等特征向量。
步骤303,对所有交易主体数据对应的特征向量进行合并,得到第一统计数据。
其中,第一统计数据是在第一时段内统计的,用于指示该目标交易的交易主体的交易特征的数据,该第一时段是该目标交易开始前的时段,详见步骤201中的描述。
服务器将可以获取所有交易主体数据对应的特征向量,再按照预设的排序对所有特征向量进行合并,得到第一统计数据。假设交易帐号对应于特征向量a,交易IP对应于特征向量b,交易设备的设备标识对应于特征向量c,且预设的排序是交易帐号对应的特征向量+交易IP对应的特征向量+交易设备的设备标识对应的特征向量,则服务器得到的第一统计数据为特征向量abc。
步骤304,根据第一统计数据计算目标交易的第一风险信息,该第一风险信息用于指示该目标交易为恶意交易的概率。
在一种可能的实现方式中,服务器可以根据人为制定的规则或训练好的分类模型对第一统计数据进行分析,得到目标交易的第一风险信息。这里所说的分类模型是能够区分正常交易和恶意交易的模型,其可以通过决策树、逻辑回归、随机森林等分类算法实现,本实施例不作限定。
可选的,服务器还可以根据第一统计数据和目标交易的目标交易数据计算目标交易的第一风险信息,本实施例不作限定。
需要说明的是,第一风险信息可以是概率值,或者,第一风险信息可以是与概率值对应的风险等级,此时,服务器中预设有概率区间与风险等级之间的对应关系。
步骤305,当第一风险信息大于或等于第一阈值时,对目标交易进行拦截处理,执行步骤307。
服务器可以根据业务需求设置第一阈值。比如,当业务需求是尽可能准确地拦截恶意交易时,服务器可以设置较小的第一阈值;当业务需求是尽可能准确地放行正常交易时,服务器可以设置较大的第一阈值,本实施例不作限定。
当业务是发放营销资源时,服务器对目标交易进行拦截处理可以是不向交易主体发放营销资源。
步骤306,当第一风险信息小于第一阈值时,对目标交易进行放行处理,执行步骤307。
当业务是发放营销资源时,服务器对目标交易进行放行处理可以是向交易主体发放营销资源。
需要说明的是,分类模型的精度对恶意交易的召回率和准确率有个权衡,即有时为了召回更多的恶意交易难免对正常交易造成误拦,有时为了降低对正常交易的误伤难免放过一定比例的恶意交易,所以,可以通过对目标交易进行复核,可以提高交易处理的准确性。
本实施例中,服务器可以对全部目标交易进行复核,或者,服务器可以对部分目标交易进行复核,此时,服务器还需要选择复核的交易类型。在一种可能的实现方式中,服务器可以根据配置信息选择复核的交易类型,此时,服务器获取配置信息,该配置信息用于指示复核的交易类型;当配置信息指示的交易类型是拦截处理类型,且目标交易的首次风险处理为拦截处理时,确定复核目标交易;当配置信息指示的交易类型是放行处理类型,且目标交易的首次风险处理为放行处理时,确定复核目标交易。
在配置时,可以在第一阈值较小(比如小于某一数值)时,确定进行拦截处理的目标交易较多,从而指示复核的交易类型为拦截处理类型,以避免对正常交易的误伤;在第一阈值较大(比如大于某一数值)时,确定进行放行处理的目标交易较多,从而指示复核的交易类型为放行处理类型,以避免对恶意交易的放行,从而实现灵活配置。
步骤307,在间隔第二时段复核目标交易时,获取与该目标交易对应的第二统计数据,该第二统计数据是在该第二时段内统计的,用于指示交易主体的交易特征的数据。
第二时段可以是预先设定的时段。假设第二时段是目标交易的交易时间之后的一天,且目标交易的交易时间为2月20日12点,则第二时段为2月21日的0点到24点。
服务器可以根据目标交易的交易主体,再基于该交易主体在第二时段内所进行的交易来生成第二统计数据,第二统计数据的生成方式与第一统计数据的生成方式相同,此处不作赘述。
需要说明的是,若以目标交易的交易时间为分界线,将在交易主体在目标交易之前进行的交易的数据称为历史数据,将目标交易的数据称为实时数据,将交易主体在目标交易之后进行的交易的数据称为事后数据,则第一统计数据是根据历史数据生成的,第二统计数据是根据事后数据生成的。
步骤308,根据第一风险信息和第二统计数据计算目标交易的第二风险信息,该第二风险信息用于指示该目标交易为恶意交易的概率。
在一种可能的实现方式中,服务器可以根据人为制定的规则或训练好的分类模型对第一风险信息和第二统计数据进行分析,得到目标交易的第二风险信息。这里所说的分类模型是能够区分正常交易和恶意交易的模型,其可以通过决策树、逻辑回归、随机森林等分类算法实现,本实施例不作限定。
第二风险信息可以是概率值,或者,第二风险信息可以是与概率值对应的风险等级,此时,服务器中预设有概率区间与风险等级之间的对应关系。
在一种可能的应用场景中,恶意分子在此次交易中启用一批新的交易设备,那么这些新的交易设备在进行目标交易时并没有第一统计数据(也即历史数据),会对首次风险处理造成影响,而这时利用第二统计数据(事后数据也即),通过交易设备上交易账号的聚集性可以明显发现这批交易设备的异常,从而确定目标交易为恶意交易。
步骤309,当第二风险信息大于或等于第二阈值且首次风险处理为放行处理时,对目标交易进行拦截处理。
以发放营销资源为例,则这里所说的对目标交易进行拦截处理可以是:对分配给交易主体的营销资源进行回收。
需要说明的是,当第二风险信息大于或等于第二阈值且首次风险处理为拦截处理时,不对目标交易进行二次风险处理,结束流程。
步骤310,当第二风险信息小于第二阈值且首次风险处理为拦截处理时,对目标交易进行放行处理。
以发放营销资源为例,则这里所说的对目标交易进行拦截处理可以是:为交易主体补发营销资源。
需要说明的是,当第二风险信息小于第二阈值且首次风险处理为放行处理时,不对目标交易进行二次风险处理,结束流程。
简单来说,如果某项业务需求是拦截更多的恶意交易,那么可以配置第一阈值较低,即第一风险信息超过某个较低的第一阈值即实时拦截,同时考虑到可能会对正常交易造成误伤,再根据第二风险信息对可能误伤的正常交易进行补发操作,比如重新发放营销资源,这里触发的补发操作可以是服务器自动触发或误拦的正常用户投诉触发的。如果某项业务需求是尽量少地误伤正常交易,那么可以配置第一阈值较高,即第一风险信息超过某个较高的第一阈值即实时拦截,同时考虑到这样会放过一定比例的恶意交易,再根据第二风险信息对恶意交易进行补打操作,比如回收营销资源,这里一般是服务器自动触发补打操作。通过这样的灵活配置和两次的交易风险联合判定可以全面打击恶意交易并保证正常交易的有效性。
本实施例中,可以按照逻辑将交易数据划分成历史数据、实时数据和事后数据、将服务器划分成决策层和处理层,决策层包括统计子***、实时子***和审计子***,处理层包括打击配置模块、首次打击模块和二次打击模块。其中,统计子***用于对历史数据进行统计,得到第一统计数据,并将第一统计数据输出给实时子***;实时子***根据第一统计数据和实时数据生成第一风险信息,并将第一风险信息分别输出给首次打击模块和审计子***;首次打击模块根据打击配置模块的配置对目标交易进行首次打击;审计子***根据第一风险信息和事后数据生成第二风险信息,并将第二风险信息输出给二次打击模块;二次打击模块根据打击配置模块的配置对目标交易进行二次打击。
综上所述,本申请实施例提供的交易风险管理方法,通过根据第一统计数据对目标交易进行首次风险处理,由于第一统计数据是目标交易开始前的时段内的数据,若在目标交易开始前的时段内没有关于目标交易的交易主体的交易特征的数据,则对目标交易的首次风险处理可能会不准确,因此,可以在间隔第二时段后对目标交易进行复核,即根据第二时段内的第二统计数据对目标交易进行二次风险处理,从而提高交易处理的准确性。
通过在第一阈值较小(比如小于某一数值)时,确定进行拦截处理的目标交易较多,从而指示复核的交易类型为拦截处理类型,以避免对正常交易的误伤;在第一阈值较大(比如大于某一数值)时,确定进行放行处理的目标交易较多,从而指示复核的交易类型为放行处理类型,以避免对恶意交易的放行,从而实现灵活配置。
请参考图5,其示出了本申请一个实施例提供的交易风险管理装置的结构框图,该交易风险管理装置可以应用于服务器中。该交易风险管理装置,包括:
第一获取模块510,用于在进行目标交易时,获取与该目标交易对应的第一统计数据,该第一统计数据是在第一时段内统计的,用于指示该目标交易的交易主体的交易特征的数据,该第一时段是该目标交易开始前的时段;
首次处理模块520,用于根据第一获取模块510得到的第一统计数据对目标交易进行首次风险处理;
第二获取模块530,用于在间隔第二时段复核目标交易时,获取与该目标交易对应的第二统计数据,该第二统计数据是在该第二时段内统计的,用于指示交易主体的交易特征的数据;
二次处理模块540,用于根据第二获取模块530得到的第二统计数据对目标交易进行二次风险处理。
可选的,首次风险处理为拦截处理或放行处理,在获取与目标交易对应的第二统计数据之前,该装置还包括:
第三获取模块,用于获取配置信息,该配置信息用于指示复核的交易类型;
第一确定模块,用于在第三获取模块得到的配置信息指示的交易类型是拦截处理类型,且目标交易的首次风险处理为拦截处理时,确定复核该目标交易;
第二确定模块,用于在第三获取模块得到的配置信息指示的交易类型是放行处理类型,且目标交易的首次风险处理为放行处理时,确定复核该目标交易。
可选的,首次风险处理为拦截处理或放行处理,首次处理模块520,还用于:
根据第一统计数据计算目标交易的第一风险信息,该第一风险信息用于指示该目标交易为恶意交易的概率;
当第一风险信息大于或等于第一阈值时,对目标交易进行拦截处理;
当第一风险信息小于第一阈值时,对目标交易进行放行处理。
可选的,二次风险处理为拦截处理或放行处理,二次处理模块540,还用于:
根据第一风险信息和第二统计数据计算目标交易的第二风险信息,该第二风险信息用于指示该目标交易为恶意交易的概率;
当第二风险信息大于或等于第二阈值且首次风险处理为放行处理时,对目标交易进行拦截处理;
当第二风险信息小于第二阈值且首次风险处理为拦截处理时,对目标交易进行放行处理。
可选的,第一获取模块510,还用于:
获取目标交易的目标交易数据,该目标交易数据包括至少一种交易主体数据,每种交易主体数据用于指示一种维度的交易主体;
对于每种交易主体数据,在历史交易数据库中查找与交易主体数据对应的历史交易数据,并根据历史交易数据生成交易主体的特征向量,该历史交易数据用于指示交易主体的交易特征;
对所有交易主体数据对应的特征向量进行合并,得到第一统计数据。
综上所述,本申请实施例提供的交易风险管理装置,通过根据第一统计数据对目标交易进行首次风险处理,由于第一统计数据是目标交易开始前的时段内的数据,若在目标交易开始前的时段内没有关于目标交易的交易主体的交易特征的数据,则对目标交易的首次风险处理可能会不准确,因此,可以在间隔第二时段后对目标交易进行复核,即根据第二时段内的第二统计数据对目标交易进行二次风险处理,从而提高交易处理的准确性。
通过在第一阈值较小(比如小于某一数值)时,确定进行拦截处理的目标交易较多,从而指示复核的交易类型为拦截处理类型,以避免对正常交易的误伤;在第一阈值较大(比如大于某一数值)时,确定进行放行处理的目标交易较多,从而指示复核的交易类型为放行处理类型,以避免对恶意交易的放行,从而实现灵活配置。
本申请还提供了一种服务器,该服务器包括处理器和存储器,存储器中存储有至少一条指令,至少一条指令由处理器加载并执行以实现上述各个方法实施例提供的交易风险管理方法。需要说明的是,该服务器可以是如下图6所提供的服务器。
请参考图6,其示出了本申请一个示例性实施例提供的服务器的结构示意图。具体来讲:所述服务器600包括中央处理单元(CPU)601、包括随机存取存储器(RAM)602和只读存储器(ROM)603的***存储器604,以及连接***存储器604和中央处理单元601的***总线605。所述服务器600还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)606,和用于存储操作***613、应用程序614和其他程序模块615的大容量存储设备607。
所述基本输入/输出***606包括有用于显示信息的显示器608和用于用户输入信息的诸如鼠标、键盘之类的输入设备609。其中所述显示器608和输入设备609都通过连接到***总线605的输入输出控制器610连接到中央处理单元601。所述基本输入/输出***606还可以包括输入输出控制器610以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器610还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备607通过连接到***总线605的大容量存储控制器(未示出)连接到中央处理单元601。所述大容量存储设备607及其相关联的计算机可读存储介质为服务器600提供非易失性存储。也就是说,所述大容量存储设备607可以包括诸如硬盘或者CD-ROI驱动器之类的计算机可读存储介质(未示出)。
不失一般性,所述计算机可读存储介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的***存储器604和大容量存储设备607可以统称为存储器。
存储器存储有一个或多个程序,一个或多个程序被配置成由一个或多个中央处理单元601执行,一个或多个程序包含用于实现上述交易风险管理方法的指令,中央处理单元601执行该一个或多个程序实现上述各个方法实施例提供的交易风险管理方法。
根据本发明的各种实施例,所述服务器600还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器600可以通过连接在所述***总线605上的网络接口单元611连接到网络612,或者说,也可以使用网络接口单元611来连接到其他类型的网络或远程计算机***(未示出)。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,所述一个或者一个以上程序包含用于进行本发明实施例提供的交易风险管理方法中由服务器所执行的步骤。
本申请实施例还提供一种计算机可读存储介质,该存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器610加载并执行以实现如上所述的交易风险管理方法。
本申请还提供了一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行上述各个方法实施例提供的交易风险管理方法。
本申请一个实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上所述的交易风险管理方法。
本申请一个实施例提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的交易风险管理方法。
需要说明的是:上述实施例提供的交易风险管理装置在进行交易风险管理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将交易风险管理装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的交易风险管理装置与交易风险管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述并不用以限制本申请实施例,凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。
Claims (10)
1.一种交易风险管理方法,其特征在于,所述方法包括:
在进行目标交易时,获取与所述目标交易对应的第一统计数据,所述第一统计数据是在第一时段内统计的,用于指示所述目标交易的交易主体的交易特征的数据,所述第一时段是所述目标交易开始前的时段;所述目标交易的发起方为所述交易主体,所述交易主体用交易主体数据进行标识,所述交易主体数据包括交易帐号、交易互联网协议IP、交易设备的设备标识中的一个或多个;所述第一统计数据是将所述交易主体数据对应的特征向量按照预设的排序进行合并得到的;
根据所述第一统计数据对所述目标交易进行首次风险处理,所述首次风险处理为拦截处理或放行处理;
获取配置信息,所述配置信息用于指示复核的交易类型;
当所述配置信息指示的交易类型是拦截处理类型,且所述目标交易的首次风险处理为拦截处理时,确定复核所述目标交易;
当所述配置信息指示的交易类型是放行处理类型,且所述目标交易的首次风险处理为放行处理时,确定复核所述目标交易;
在间隔第二时段复核所述目标交易时,获取与所述目标交易对应的第二统计数据,所述第二统计数据是在所述第二时段内统计的,用于指示所述交易主体的交易特征的数据;
根据所述第二统计数据对所述目标交易进行二次风险处理。
2.根据权利要求1所述的方法,其特征在于,所述首次风险处理为拦截处理或放行处理,所述根据所述第一统计数据对所述目标交易进行首次风险处理,包括:
根据所述第一统计数据计算所述目标交易的第一风险信息,所述第一风险信息用于指示所述目标交易为恶意交易的概率;
当所述第一风险信息大于或等于第一阈值时,对所述目标交易进行所述拦截处理;
当所述第一风险信息小于第一阈值时,对所述目标交易进行所述放行处理。
3.根据权利要求2所述的方法,其特征在于,所述二次风险处理为拦截处理或放行处理,所述根据所述第二统计数据对所述目标交易进行二次风险处理,包括:
根据所述第一风险信息和所述第二统计数据计算所述目标交易的第二风险信息,所述第二风险信息用于指示所述目标交易为恶意交易的概率;
当所述第二风险信息大于或等于第二阈值且所述首次风险处理为放行处理时,对所述目标交易进行所述拦截处理;
当所述第二风险信息小于第二阈值且所述首次风险处理为拦截处理时,对所述目标交易进行所述放行处理。
4.根据权利要求1至3任一所述的方法,其特征在于,所述获取与所述目标交易对应的第一统计数据,包括:
获取所述目标交易的目标交易数据,所述目标交易数据包括至少一种交易主体数据,每种交易主体数据用于指示一种维度的交易主体;
对于每种交易主体数据,在历史交易数据库中查找与所述交易主体数据对应的历史交易数据,并根据所述历史交易数据生成所述交易主体的特征向量,所述历史交易数据用于指示所述交易主体的交易特征;
对所有交易主体数据对应的特征向量进行合并,得到所述第一统计数据。
5.一种交易风险管理装置,其特征在于,所述装置包括:
第一获取模块,用于在进行目标交易时,获取与所述目标交易对应的第一统计数据,所述第一统计数据是在第一时段内统计的,用于指示所述目标交易的交易主体的交易特征的数据,所述第一时段是所述目标交易开始前的时段;所述目标交易的发起方为所述交易主体,所述交易主体用交易主体数据进行标识,所述交易主体数据包括交易帐号、交易互联网协议IP、交易设备的设备标识中的一个或多个;所述第一统计数据是将所述交易主体数据对应的特征向量按照预设的排序进行合并得到的;
首次处理模块,用于根据所述第一获取模块得到的所述第一统计数据对所述目标交易进行首次风险处理,所述首次风险处理为拦截处理或放行处理;
第三获取模块,用于获取配置信息,所述配置信息用于指示复核的交易类型;
第一确定模块,用于在所述第三获取模块得到的所述配置信息指示的交易类型是拦截处理类型,且所述目标交易的首次风险处理为拦截处理时,确定复核所述目标交易;
第二确定模块,用于在所述第三获取模块得到的所述配置信息指示的交易类型是放行处理类型,且所述目标交易的首次风险处理为放行处理时,确定复核所述目标交易;
第二获取模块,用于在间隔第二时段复核所述目标交易时,获取与所述目标交易对应的第二统计数据,所述第二统计数据是在所述第二时段内统计的,用于指示所述交易主体的交易特征的数据;
二次处理模块,用于根据所述第二获取模块得到的所述第二统计数据对所述目标交易进行二次风险处理。
6.根据权利要求5所述的装置,其特征在于,所述首次风险处理为拦截处理或放行处理,所述首次处理模块,还用于:
根据所述第一统计数据计算所述目标交易的第一风险信息,所述第一风险信息用于指示所述目标交易为恶意交易的概率;
当所述第一风险信息大于或等于第一阈值时,对所述目标交易进行所述拦截处理;
当所述第一风险信息小于第一阈值时,对所述目标交易进行所述放行处理。
7.根据权利要求6所述的装置,其特征在于,所述二次风险处理为拦截处理或放行处理,所述二次处理模块,还用于:
根据所述第一风险信息和所述第二统计数据计算所述目标交易的第二风险信息,所述第二风险信息用于指示所述目标交易为恶意交易的概率;
当所述第二风险信息大于或等于第二阈值且所述首次风险处理为放行处理时,对所述目标交易进行所述拦截处理;
当所述第二风险信息小于第二阈值且所述首次风险处理为拦截处理时,对所述目标交易进行所述放行处理。
8.根据权利要求5至7任一所述的装置,其特征在于,所述第一获取模块,还用于:
获取所述目标交易的目标交易数据,所述目标交易数据包括至少一种交易主体数据,每种交易主体数据用于指示一种维度的交易主体;
对于每种交易主体数据,在历史交易数据库中查找与所述交易主体数据对应的历史交易数据,并根据所述历史交易数据生成所述交易主体的特征向量,所述历史交易数据用于指示所述交易主体的交易特征;
对所有交易主体数据对应的特征向量进行合并,得到所述第一统计数据。
9.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至4任一所述的交易风险管理方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一段程序,所述至少一段程序由处理器加载并执行以实现如权利要求1至4任一所述的交易风险管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910170574.6A CN109919767B (zh) | 2019-03-07 | 2019-03-07 | 交易风险管理方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910170574.6A CN109919767B (zh) | 2019-03-07 | 2019-03-07 | 交易风险管理方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109919767A CN109919767A (zh) | 2019-06-21 |
CN109919767B true CN109919767B (zh) | 2023-01-06 |
Family
ID=66963621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910170574.6A Active CN109919767B (zh) | 2019-03-07 | 2019-03-07 | 交易风险管理方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109919767B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110458416B (zh) * | 2019-07-17 | 2023-06-27 | 创新先进技术有限公司 | 风控方法及风控装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1439139A (zh) * | 2000-03-24 | 2003-08-27 | 通达商业集团国际公司 | 用于检测欺诈***易的***和方法 |
CN101976419A (zh) * | 2010-10-19 | 2011-02-16 | 中国工商银行股份有限公司 | 交易数据的风险监控处理方法和*** |
CN106611120A (zh) * | 2015-10-26 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 一种风险防控***的评估方法及装置 |
CN106940868A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 实时与离线相结合的交易风险识别方法及装置 |
CN108985553A (zh) * | 2018-06-05 | 2018-12-11 | 中国平安人寿保险股份有限公司 | 一种异常用户的识别方法及设备 |
CN109034583A (zh) * | 2018-07-17 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 异常交易识别方法、装置及电子设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040236673A1 (en) * | 2000-10-17 | 2004-11-25 | Eder Jeff Scott | Collaborative risk transfer system |
-
2019
- 2019-03-07 CN CN201910170574.6A patent/CN109919767B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1439139A (zh) * | 2000-03-24 | 2003-08-27 | 通达商业集团国际公司 | 用于检测欺诈***易的***和方法 |
CN101976419A (zh) * | 2010-10-19 | 2011-02-16 | 中国工商银行股份有限公司 | 交易数据的风险监控处理方法和*** |
CN106611120A (zh) * | 2015-10-26 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 一种风险防控***的评估方法及装置 |
CN106940868A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 实时与离线相结合的交易风险识别方法及装置 |
CN108985553A (zh) * | 2018-06-05 | 2018-12-11 | 中国平安人寿保险股份有限公司 | 一种异常用户的识别方法及设备 |
CN109034583A (zh) * | 2018-07-17 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 异常交易识别方法、装置及电子设备 |
Non-Patent Citations (1)
Title |
---|
我国第三方支付的风险控制研究;范玮瑛;《中国优秀硕士学位论文全文数据库》;20161215(第12期);J157-16 * |
Also Published As
Publication number | Publication date |
---|---|
CN109919767A (zh) | 2019-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11783028B2 (en) | Systems and methods for detecting resources responsible for events | |
US10853812B2 (en) | Blockchain transaction safety | |
US20180033010A1 (en) | System and method of identifying suspicious user behavior in a user's interaction with various banking services | |
CN106850346B (zh) | 用于监控节点变化及辅助识别黑名单的方法、装置及电子设备 | |
US8458090B1 (en) | Detecting fraudulent mobile money transactions | |
EP3104294B1 (en) | Fast device classification | |
CN110009365B (zh) | 非正常转移电子资产的用户群体检测方法、装置和设备 | |
CN109472656B (zh) | 一种虚拟物品的展示方法、装置和存储介质 | |
EP3629551A1 (en) | An apparatus, computer program and method | |
CN109919767B (zh) | 交易风险管理方法、装置及设备 | |
CN112101691A (zh) | 风险等级动态调整方法、装置及服务器 | |
CN111563254B (zh) | 用于产品的威胁风险处理方法和装置、计算机***和介质 | |
CN112989338A (zh) | 异常应用数据检测方法、装置、电子设备及存储介质 | |
US20230012460A1 (en) | Fraud Detection and Prevention System | |
CN111105238A (zh) | 一种交易风险控制方法和装置 | |
CN115270984A (zh) | 一种反欺诈模型构建方法、装置、电子设备及存储介质 | |
CN114841698A (zh) | 交易信息的处理方法、装置及计算机可读存储介质 | |
WO2019125618A1 (en) | Centralized transaction limit management in payment account system | |
CN111445325B (zh) | ***信息处理方法、装置、***及存储介质 | |
CN110197074B (zh) | 一种用户权限控制方法及装置 | |
CN111429257A (zh) | 一种交易监控方法和装置 | |
EP4060539A1 (en) | Real-time malicious activity detection using non-transaction data | |
EP3276559A1 (en) | System and method of identifying suspicious user behaviour in a user's interaction with various banking services | |
CN117611179A (zh) | 一种交易请求处理方法、装置、服务器和存储介质 | |
CN116629874A (zh) | 动账监控方法、装置、设备、介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |