一种基于用户操作事件的风险预警方法、装置、电子设备
技术领域
本发明涉及一种基于用户操作事件的风险预警方法、装置、电子设备
背景技术
风险控制是金融机构的核心,而反欺诈环节处于贷前风险控制的前端。
现有技术中,风险控制体系中的反欺诈技术主要通过短信验证码识别、语音验证码识别、图形验证码识别、拖动滑块式验证码识别、人脸识别、虹膜识别、设备指纹、活体检测、声纹识别等验证手段来对借款申请人的真实身份进行验证,然后结合借款申请人的现实状况及其社会信用进行风险判定,以此达到反欺诈目的。现有的反欺诈方式严重依赖身份识别环节,容易被专业的欺诈团伙利用黑客技术进行规避,反欺诈效果不佳。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于用户操作事件的风险预警方法、装置、电子设备及计算机可读存储介质。
依据本发明的一个方面,提供了一种基于用户操作事件的风险预警方法,包括:
构建用于评估用户行为风险及关联行为风险的决策引擎;
获取用户的实时/准实时操作事件的信息;
基于所述用户的实时/准实时操作事件的信息,利用所述决策引擎分析用户行为风险及关联行为风险;
根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警。
可选地,所述决策引擎可用于进行风险事件规则的策略部署与管理。
可选地,所述用户的实时/准实时操作事件的信息进一步包括:用户基本属性信息和/或地理位置信息。
可选地,所述利用所述决策引擎分析用户行为风险及关联行为风险,进一步包括:从事件、用户、IP、设备、LBS、WIFI中的一个或多个属性进行分析。
可选地,所述根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警,进一步包括:对用户的实时/准实时操作事件进行风险打标,并基于风险追踪机制进行反馈。
可选地,所述根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警,进一步包括:针对被标记的事件,对相应用户进行基于高风险客群及账户安全行为的异常行为分析。
可选地,所述方法还包括:基于所述操作事件生成整体统计指标和/或当日统计指标。所述基于所述操作事件生成整体统计指标和/或当日统计指标,进一步包括:基于用户查看指令对特定时间段内的单项或多项指标进行显示。
可选地,所述构建用于评估用户行为风险及关联行为风险的决策引擎,进一步包括:构建风控规则集合的引擎模型,根据历史上的实时/准实时操作事件追踪该用户的历史用户行为轨迹数据,通过历史用户行为轨迹数据对所述引擎模型进行训练,得到所述决策引擎。
可选地,所述利用所述决策引擎分析用户行为风险及关联行为风险,进一步包括:利用所述信息进行相关规则的触发从而获得用户行为风险及关联行为风险的分析结果。
可选地,所述实时/准实时操作事件进一步包括用户注册、登录、身份信息提交中的一者或多者。
依据本发明的另一个方面,提供了一种基于用户操作事件的风险预警装置,包括:
决策引擎构建模块,适于构建用于评估用户行为风险及关联行为风险的决策引擎;
信息获取模块,适于获取用户的实时/准实时操作事件的信息;
风险分析模块,适于基于所述用户的实时/准实时操作事件的信息,利用所述决策引擎分析用户行为风险及关联行为风险;
风险预警模块,适于根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警。
可选地,所述决策引擎可用于进行风险事件规则的策略部署与管理。
可选地,所述用户的实时/准实时操作事件的信息进一步适于:用户基本属性信息和/或地理位置信息。
可选地,所述风险分析模块,进一步适于:从事件、用户、IP、设备、LBS、WIFI中的一个或多个属性进行分析。
可选地,所述风险预警模块,进一步适于:对用户的实时/准实时操作事件进行风险打标,并基于风险追踪机制进行反馈。
可选地,所述风险预警模块,进一步适于:针对被标记的事件,对相应用户进行基于高风险客群及账户安全行为的异常行为分析。
可选地,所述装置还包括指标生成模块,适于:基于所述操作事件生成整体统计指标和/或当日统计指标。
可选地,所述指标生成模块,进一步适于:基于用户查看指令对特定时间段内的单项或多项指标进行显示。
可选地,所述决策引擎构建模块,进一步适于:构建风控规则集合的引擎模型,根据历史上的实时/准实时操作事件追踪该用户的历史用户行为轨迹数据,通过历史用户行为轨迹数据对所述引擎模型进行训练,得到所述决策引擎。
可选地,所述风险分析模块,进一步适于:利用所述信息进行相关规则的触发从而获得用户行为风险及关联行为风险的分析结果。
可选地,所述实时/准实时操作事件进一步适于用户注册、登录、身份信息提交中的一者或多者。
可选地,所述关联行为风险进一步适于:准入风险、授信风险、监管风险、互保风险、逃废债风险中的一者或多者。
依据本发明的另一个方面,提供了一种电子设备,其中,该电子设备包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,可执行指令在被执行时使处理器执行上述的方法。
依据本发明的另一个方面,提供了一种计算机可读存储介质,其中,计算机可读存储介质存储一个或多个程序,一个或多个程序当被处理器执行时,实现上述的方法。
有益效果:
本发明以用户操作事件为计算方式,追踪用户行为轨迹,基于用户实时/准实时操作事件,利用决策引擎部署规则模型来实现准实时计算用户行为风险及关联行为风险,完成用户异常行为风险的分钟级预警,从而有效识别欺诈行为,达到反欺诈的目的。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的基于用户操作事件的风险预警方法的流程示意图;
图2示出了根据本发明一个实施例的基于用户操作事件的风险预警装置的结构示意图;
图3示出了根据本发明一个实施例的电子设备的结构示意图;
图4示出了根据本发明一个实施例的计算机可读存储介质的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的基于用户操作事件的风险预警方法的流程示意图。如图1所示,本发明实施例的基于用户操作事件的风险预警方法包括:
S11:构建用于评估用户行为风险及关联行为风险的决策引擎;
具体地,针对金融信贷的贷前的各类实时/准实时操作事件,如用户注册、登录、贷款申请中的身份信息提交,分别为每类事件构建用于判断风险的引擎模型,引擎模型由多个风险事件规则集合而成,其中所述风险事件规则根据贷前的风控策略进行设置。
从数据库中获取历史上用户注册、登录、身份信息提交等用户APP端操作事件,以及用户基本属性信息(如用户信息、使用设备等)和地理位置信息(如LBS、IP、WIFI等),根据各个历史用户操作事件追踪该用户的历史用户行为轨迹,以历史用户行为轨迹数据、用户基本属性信息和地理位置信息为训练样本,对各类引擎模型进行基于机器学习的训练,从而形成决策引擎,决策引擎用于进行各类引擎模型的策略部署与管理,并输出用户行为风险及关联行为风险的评估结果。
所述关联行为风险包括:准入风险、授信风险、监管风险、互保风险、逃废债风险中的一者或多者。
S12:获取用户的实时/准实时操作事件的信息;
具体地,针对进行贷前申请的当前用户,获取其实时/准实时操作事件的信息,其中所述实时/准实时操作事件具体包括用户注册、登录、贷款申请中的身份信息提交中的一者或多者,所述信息具体包括事件类型、用户基本属性信息(如用户信息、使用设备等)和地理位置信息(如LBS、IP、WIFI等)。
S13:基于所述用户的实时/准实时操作事件的信息,利用所述决策引擎分析用户行为风险及关联行为风险;
具体地,将所述信息输入到决策引擎,从而在决策引擎中触发相关规则的判定,进而准实时计算出用户行为风险及关联行为风险的分析结果,完成用户异常行为风险的分钟级预警。
S14:根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警。
具体地,构建风险追踪机制,风险追踪机制用于实时监控已发生或将发生的各类异常事件,完成实时风险预警及通知。本步骤中,获得分析结果后,根据分析结果,对用户当前的实时/准实时操作事件进行风险打标,针对被标记为存在用户异常行为的事件,对相应用户进行常规的基于高风险客群及账户安全行为的异常行为分析,从而完成风险趋势判断,并通过邮件预警的方式将相应用户反馈给业务***,业务***对该用户进行监控,完成实时风险预警及通知。
本发明实施例的以用户操作事件为计算方式,追踪用户行为轨迹,基于用户实时/准实时操作事件,利用决策引擎部署规则模型来实现准实时计算用户行为风险及关联行为风险,完成用户异常行为风险的分钟级预警,从而有效识别欺诈行为,达到反欺诈的目的。
在本发明的另一个实施例中,图1所示的方法还包括:基于用户操作事件生成整体统计指标和/或当日统计指标。具体地,在用户操作事件中,统计当日和/或某时间段内的单项或多项指标,如注册量、完件量、借款量、借款金额等,据此生成整体统计指标和/或当日统计指标概览进行显示,使得***可支持实时查看中介风险、盗用风险事件,实时展示授信及借款阶段各项业务指标统计信息,便于监控人员完成日常规则监控、渠道监控、名单监控等***监控任务。
图2示出了根据本发明一个实施例的基于用户操作事件的风险预警装置的结构示意图。如图2所示,本发明实施例的基于用户操作事件的风险预警装置包括:
决策引擎构建模块21,适于构建用于评估用户行为风险及关联行为风险的决策引擎;
信息获取模块22,适于获取用户的实时/准实时操作事件的信息;
风险分析模块23,适于基于所述用户的实时/准实时操作事件的信息,利用所述决策引擎分析用户行为风险及关联行为风险;
风险预警模块24,适于根据所述用户行为风险及关联行为风险的分析结果对用户的异常行为进行风险预警。
具体地,所述决策引擎可用于进行风险事件规则的策略部署与管理。
所述用户的实时/准实时操作事件的信息进一步适于:用户基本属性信息和/或地理位置信息。
在本发明的另一个实施例中,图2所示装置的风险分析模块23,进一步适于:从事件、用户、IP、设备、LBS、WIFI中的一个或多个属性进行分析。
在本发明的另一个实施例中,图2所示装置的风险预警模块24,进一步适于:对用户的实时/准实时操作事件进行风险打标,并基于风险追踪机制进行反馈。
针对被标记的事件,对相应用户进行基于高风险客群及账户安全行为的异常行为分析。
在本发明的另一个实施例中,图2所示装置还包括指标生成模块,适于:基于所述操作事件生成整体统计指标和/或当日统计指标。
进一步地,所述指标生成模块,进一步适于:基于用户查看指令对特定时间段内的单项或多项指标进行显示。
在本发明的另一个实施例中,图2所示装置的决策引擎构建模块21,进一步适于:构建风控规则集合的引擎模型,根据历史上的实时/准实时操作事件追踪该用户的历史用户行为轨迹数据,通过历史用户行为轨迹数据对所述引擎模型进行训练,得到所述决策引擎。
在本发明的另一个实施例中,图2所示装置的风险分析模块23,进一步适于:利用所述信息进行相关规则的触发从而获得用户行为风险及关联行为风险的分析结果。
所述实时/准实时操作事件进一步适于用户注册、登录、身份信息提交中的一者或多者。
所述关联行为风险进一步适于:准入风险、授信风险、监管风险、互保风险、逃废债风险中的一者或多者。
本发明实施例的基于用户操作事件的风险预警装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的检测电子设备的佩戴状态的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
例如,图3示出了根据本发明一个实施例的电子设备的结构示意图。该电子设备传统上包括处理器31和被安排成存储计算机可执行指令(程序代码)的存储器32。存储器32可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器32具有存储用于执行图1所示的以及各实施例中的任何方法步骤的程序代码34的存储空间33。例如,用于程序代码的存储空间33可以包括分别用于实现上面的方法中的各种步骤的各个程序代码34。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘,紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图4所述的计算机可读存储介质。该计算机可读存储介质可以具有与图3的电子设备中的存储器32类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常,存储单元存储有用于执行根据本发明的方法步骤的程序代码41,即可以由诸如31之类的处理器读取的程序代码,当这些程序代码由电子设备运行时,导致该电子设备执行上面所描述的方法中的各个步骤。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。