CN110781500A - 一种数据风控***以及方法 - Google Patents
一种数据风控***以及方法 Download PDFInfo
- Publication number
- CN110781500A CN110781500A CN201910942586.6A CN201910942586A CN110781500A CN 110781500 A CN110781500 A CN 110781500A CN 201910942586 A CN201910942586 A CN 201910942586A CN 110781500 A CN110781500 A CN 110781500A
- Authority
- CN
- China
- Prior art keywords
- wind control
- target
- event information
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Selective Calling Equipment (AREA)
Abstract
本申请公开了一种数据风控***以及方法,该***包括业务模块、本地风控模块和远端风控模块,本地风控模块与业务模型统一部署,在执行风控验证的过程中,首先由本地风控模块采用本地存储的第一风控策略数据进行风控验证,在本地风控模块无法获得风控验证结果信息时,通过异地部署的远端风控模块进行风控验证。本***中,本地风控模块能够执行的风控验证工作无需发送至远端风控模块,可在业务***本地完成大量风控验证工作,远端风控模块可对风控验证的过程进行兜底。相对于现有的业务***远程调用风控***进行风控验证,本***可降低风控验证过程中的时间消耗,提高风控验证的效率,满足业务场景对实时性的需求。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种数据风控***。本申请同时涉及一种数据风控方法、数据风控装置以及一种电子设备。
背景技术
随着互联网技术的发展,用户可借助互联网平台实现多种业务应用,例如,利用互联网平台实现业务登录、线上交易等。然而,通过互联网平台实现各种业务应用的同时,增加了相应的业务风险,例如,在业务操作过程中增加了用户个人信息泄露、用户财产被盗等风险。因此,需要在执行关键业务应用前进行风险控制。例如,当用户在操作预先确定的可能存在风险的业务环节时,业务***将与该业务相关的业务参数提供给风控***进行风险验证,并基于风控验证结果对业务操作进行干预,例如,在风控***返回无风险的风控验证结果后,业务***才继续执行业务操作。
现有技术中,业务***和风控***分别部署在独立的服务器上。业务***需要远程调用风控***进行风险验证,该过程耗时一般在10ms到1000ms之间,然而,对于实时性要求较高的业务场景,上述风险验证的过程耗时过长,无法满足业务的实时性需求。
发明内容
本申请提供一种数据风控***,以解决现有的风险验证过程耗时过长、无法满足业务实时性需求的问题。本申请另外提供一种数据风控方法、装置以及电子设备。
本申请提供一种数据风控***,包括:
业务模块、本地风控模块以及远端风控模块;
所述业务模块用于,向所述本地风控模块提供针对目标业务信息的目标风控事件信息;
所述本地风控模块用于,获得与所述目标风控事件信息相对应的第一风控参考数据;基于所述第一风控参考数据以及本地存储的第一风控策略数据,对所述目标风控事件信息进行验证;如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述业务模块;如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至所述远端风控模块,接收所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将针对所述目标业务信息的第二风控验证结果信息提供给所述业务模块;
所述远端风控模块用于,获得与所述目标风控事件信息相对应的第二风控参考数据;获得与所述目标风控事件信息相对应的第二风控策略数据;基于所述第二风控参考数据和所述第二风控策略数据,对所述目标风控事件信息进行验证,获得针对所述目标业务信息的第二风控验证结果信息;将所述第二风控验证结果信息发送给所述本地风控模块。
可选的,所述第一风控策略数据包括可信度策略数据和风险度策略数据,所述第一风控参考数据包括可信度参考数据和风险度参考数据,所述基于所述第一风控参考数据以及当前设备存储的第一风控策略数据,对所述目标风控事件信息进行验证,包括:
所述本地风控模块基于所述可信度参考数据以及当前设备存储的可信度策略数据,对所述目标风控事件信息的可信度指标进行验证;
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为不可信的事件信息,则基于所述风险度参考数据以及当前设备存储的风险度策略数据,对所述目标风控事件信息的风险度指标进行验证。
可选的,所述获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述业务模块,包括:
将所述可信度指标返回给所述业务模块。
可选的,所述可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,所述可信度策略数据包括:如果所述白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果所述白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
可选的,所述获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述业务模块,包括:
将所述风险度指标返回给所述业务模块。
可选的,所述本地风控模块未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至所述远端风控模块,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为无风险的事件信息,则将所述目标风控事件信息发送至所述远端风控模块。
可选的,所述风险度参考数据包括用于表示风控事件信息为有风险的事件信息的黑名单数据,所述风险度策略数据包括:如果所述黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果所述黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
可选的,所述***还包括:
策略数据管理模块,用于获得风控策略数据;将所述风控策略数据划分为用于供所述本地风控模块使用的第一风控策略数据和用于供所述远端风控模块使用的第二风控策略数据;将所述第一风控策略数据提供给所述本地风控模块;将所述第二风控策略数据提供给所述远端风控模块。
可选的,所述***还包括:用于存储所述第一风控策略数据的第一分布式缓存节点;所述将所述第一风控策略数据提供给所述本地风控模块,包括:
所述策略数据管理模块将所述第一风控策略数据提供给所述第一分布式缓存节点;
所述第一分布式缓存节点将所述第一风控策略数据提供给所述本地风控模块。
可选的,所述策略数据管理模块还用于:对所述第一风控策略数据进行更新,获得更新后的第一风控策略数据;将所述更新后的第一风控策略数据提供给所述第一分布式缓存节点;采用分布式动态资源管理服务向所述本地风控模块推送所述第一风控策略数据的更新通知;
所述本地风控模块还用于:根据所述更新通知,从所述第一分布式缓存节点中查询获取所述更新后的第一风控策略数据。
可选的,所述***还包括:用于存储所述第二风控策略数据的第二分布式缓存节点;所述将所述第二风控策略数据提供给所述远端风控模块,包括:
所述策略数据管理模块将所述第二风控策略数据提供给所述第二分布式缓存节点;
所述第二分布式缓存节点将所述第二风控策略数据提供给所述远端风控模块;
对应的,所述远端风控模块还用于存储所述第二风控策略数据。
可选的,所述策略数据管理模块还用于:对所述第二风控策略数据进行更新,获得更新后的第二风控策略数据;将所述更新后的第二风控策略数据提供给所述第二分布式缓存节点;采用分布式动态资源管理服务向所述远端风控模块推送所述第二风控策略数据的更新通知;
所述远端风控模块还用于:根据所述更新通知,从所述第二分布式缓存节点中查询获取所述更新后的第二风控策略数据。
可选的,所述获取与所述目标风控事件信息相对应的第一风控参考数据,包括:
本地风控模块从本地存储的风控参考数据中获取与所述目标风控事件信息相对应的第一风控参考数据。
可选的,所述***还包括:风控参考数据管理模块和用于存储风控参考数据的第三分布式缓存节点;所述风控参考数据模块用于获得风控参考数据,并将所述风控参考数据同步至所述第三分布式缓存节点。
可选的,所述本地风控模块获取与所述目标风控事件信息相对应的第一风控参考数据,包括:所述本地风控模块从所述第三分布式缓存节点中读取与所述目标风控事件信息相对应的第一风控参考数据。
可选的,所述第三分布式缓存节点存储有风控特征模型,所述风控特征模型用于根据风控事件信息和与所述风控事件信息相对应的风控参考数据进行计算,获得所述风控事件信息对应的风控特征值;所述本地风控模块获取与所述目标风控事件信息相对应的第一风控参考数据,包括:获取所述第三分布式缓存节点提供的目标风控事件信息对应的目标风控特征值;
对应的,所述基于所述第一风控参考数据以及本地存储的第一风控策略数据,对所述目标风控事件信息进行验证,包括:
采用本地存储的第一风控策略数据对所述目标风控事件信息对应的目标风控特征值进行验证。
可选的,所述远端风控模块获得与所述目标风控事件信息相对应的第二风控参考数据,包括:
所述远端风控模块从所述第三分布式缓存节点中读取与所述目标风控事件信息相对应的第二风控参考数据。
可选的,所述基于所述第一风控参考数据以及本地存储的第一风控策略数据,对所述目标风控事件信息进行验证,包括:
根据所述第一风控参考数据和所述目标风控事件信息,获得所述目标风控事件信息对应的目标风控特征值;
采用所述第一风控策略数据对所述目标风控特征值进行验证。
本申请还提供一种数据风控方法,其特征在于,包括:
获得针对目标业务信息的目标风控事件信息;
获得与所述目标风控事件信息相对应的目标风控参考数据;
基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证;
如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
可选的,所述目标风控策略数据包括可信度策略数据和风险度策略数据,所述目标风控参考数据包括可信度参考数据和风险度参考数据,所述基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证,包括:
基于所述可信度参考数据以及本地存储的可信度策略数据,对所述目标风控事件信息的可信度指标进行验证;
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为不可信的事件信息,则基于所述风险度参考数据以及本地存储的风险度策略数据,对所述目标风控事件信息的风险度指标进行验证。
可选的,所述获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方,包括:
将所述可信度指标返回给所述目标风控事件信息的提供方。
可选的,所述可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,所述可信度策略数据包括:如果所述白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果所述白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
可选的,所述本地风控模块获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方,包括:
将所述风险度指标返回给所述目标风控事件信息的提供方。
可选的,所述本地风控模块未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至远端风控模块,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为无风险的事件信息,则将所述目标风控事件信息发送至所述远端风控模块。
可选的,所述风险度参考数据包括用于表示风控事件信息为有风险的事件信息的黑名单数据,所述风险度策略数据包括:如果所述黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果所述黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
可选的,所述基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证,包括:
根据所述目标风控参考数据和所述目标风控事件信息,获得所述目标风控事件信息对应的目标风控特征值;
采用所述目标风控策略数据对所述目标风控特征值进行验证。
本申请还提供一种数据风控装置,包括:
目标风控事件信息获得单元,用于获得针对目标业务信息的目标风控事件信息;
目标风控参考数据获得单元,用于获得与所述目标风控事件信息相对应的目标风控参考数据;
风控验证单元,用于基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行风控验证;
第一风控验证结果信息返回单元,用于在获得针对所述目标业务信息的第一风控验证结果信息后,将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
第二风控验证结果信息返回单元,用于在未获得针对所述目标业务信息的第一风控验证结果信息时,将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
本申请还提供一种电子设备,包括:
处理器;存储器,用于存储数据风控程序,所述程序在被所述处理器读取执行时,执行如下操作:
获得针对目标业务信息的目标风控事件信息;
获得与所述目标风控事件信息相对应的目标风控参考数据;
基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证;
如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
与现有技术相比,本申请具有以下优点:
本实施例提供的数据风控***包含业务模块、本地风控模块和远端风控模块,本地风控模块与业务模型统一部署,在执行风控验证的过程中,首先由本地风控模块采用本地存储的第一风控策略数据进行风控验证,在本地风控模块无法获得风控验证结果信息时,通过异地部署的远端风控模块进行风控验证。本***中,本地风控模块能够执行的风控验证工作无需发送至远端风控模块,可在业务***本地完成大量风控验证工作,远端风控模块可对风控验证的过程进行兜底。相对于现有的业务***远程调用风控***进行风控验证,本***可降低风控验证过程中的时间消耗,提高风控验证的效率,满足业务场景对实时性的需求。
附图说明
图1是本申请第一实施例提供的数据风控***的示意图;
图2是本申请第二实施例提供的数据风控方法流程图;
图3是本申请第三实施例提供的数据风控装置的单元框图;
图4是本申请第四实施例提供的电子设备的逻辑结构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
针对业务风控场景,为了提高业务风险验证的效率、降低业务风险验证的耗时,本申请提供了一种数据风控***,本申请还提供一种数据风控方法、与该方法相对应的数据风控装置以及电子设备。以下提供实施例对方法、装置以及电子设备进行详细说明。
本申请第一实施例提供一种数据风控***,该数据风控***可针对各种类型的业务场景提供与之对应的风险控制服务,例如针对用户登录场景、交易场景、用户申请贷款场景等业务场景分别提供风险控制服务。如图1所示,本实施例提供的数据风控***包括:业务模块101、本地风控模块102以及远端风控模块103;在本实施例中,业务模块101和本地风控模块102统一部署在业务***本地,例如,业务模块101和本地风控模块102统一部署在网络购物平台的后台服务器或服务器集群中。
业务模块101可针对用户业务请求提供相应的业务服务,例如针对用户的注册请求、登录请求、充值请求以及提现请求,提供相应的注册服务、登录服务、充值服务以及提现服务。在本实施例中,业务模块101主要用于向本地风控模块102提供针对目标业务信息的目标风控事件信息,并且接收本地风控模块提供的针对目标业务信息的第一风控验证结果信息或者第二风控验证结果信息,该第一风控验证结果信息和第二风控验证结果信息均为用于表示目标业务信息是否存在风险的指示信息。
目标业务信息可以为用户当前发送的需进行风控验证的业务请求信息以及该业务请求信息所对应的业务数据,例如,用户发送的业务请求信息为交易请求,该交易请求对应的业务数据包括交易金额、用户信息以及用户触发该交易请求所对应的物理硬件信息等。针对目标业务信息的目标风控事件信息可以是指根据上述目标业务信息确定的需进行风控验证的具体对象,例如,上述交易场景中需针对交易金额以及用户行为进行风控验证,针对交易金额进行风控验证以及针对用户行为进行风控验证即为针对用户交易请求的目标风控事件信息。业务模块101在接收到用户发送的交易请求以及该交易请求对应的业务数据量之后,确定出相应的目标风控事件信息,并将该风控事件信息发送至本地风控模块102。
本地风控模块102用于:在接收到业务模块101发送的目标风控事件信息之后,获得与该目标风控事件信息相对应的第一风控参考数据;基于第一风控参考数据以及本地存储的第一风控策略数据,对目标风控事件信息进行验证;如果获得针对目标业务信息的第一风控验证结果信息,则将第一风控验证结果信息返回给业务模块;如果未获得针对目标业务信息的第一风控验证结果信息,则将目标风控事件信息发送至远端风控模块,接收远端风控模块返回的针对目标业务信息的第二风控验证结果信息,将针对目标业务信息的第二风控验证结果信息提供给业务模块。
风控参考数据指的是风控验证过程中用于对目标风控事件信息进行风控验证的参考数据,其具体包括以下几种数据内容:与风控事件信息相关的基础数据,例如用户白名单数据、用户黑名单数据、预定时间内用户的交易频次等数据;基于上述基础数据和目标风控事件信息所获得的风控特征值,该风控特征值可以为针对目标风控事件信息的评分数据,例如通过预设风控模型对上述基础数据和目标风控事件信息进行计算后获得的风险概率值或者可信度数值等评分数据;预设的风控阈值,例如预设的交易金额阈值、交易频次阈值等;将上述风控特征值与预设的风控阈值进行比较后所获得的比较结果,例如,目标风控事件信息的风险概率值大于预设的风控阈值或小于预设的风控阈值的比较结果。与目标风控事件信息相对应的第一风控参考数据可以是指与目标风控事件相关的基础数据、基于该基础数据和目标风控事件信息所获得的风控特征值、预设的与目标风控事件信息相关的风控阈值、以及将上述风控特征值与预设的风控阈值进行比较后所获得的比较结果等风控参考数据中的一种或多种。
风控策略数据指的是预先设定的用于根据风控事件信息和风控参考数据确定相应的风控验证结果的规则信息,包括针对业务场景的风控策略数据、针对用户信用的风控策略数据、针对欺诈的风控策略数据、以及针对政策限制的风控策略数据,一般由命中条件以及命中后动作组成,例如,在商品交易场景中,风控策略数据的命中条件可以为:一天中同一个用户的交易频次大于预设的交易频次阈值,命中后动作为:拒绝交易;在支付场景中,风控策略数据的命中条件可以为:输入错误密码的次数大于3次,命中后动作为:拒绝执行支付操作。第一风控策略数据指的是本地存储的、与本地业务场景强相关或者使用频次较高、具有通用性的风控策略数据,例如,在风控验证的过程中命中率较高的风控策略数据。
在本实施例中,第一风控策略数据包括可信度策略数据和风险度策略数据,第一风控参考数据包括可信度参考数据和风险度参考数据,可信度策略数据和可信度参考数据能够基于目标风控事件信息的可信度进行初级风控验证,风险度策略数据和风险度参考数据能够在上述初级风控验证无法确定目标风控事件信息是否存在风险的情况下,对目标风控事件信息进行进一步风控验证。上述基于第一风控参考数据以及当前设备存储的第一风控策略数据,对目标风控事件信息进行验证,包括如下内容:
本地风控模块基于可信度参考数据以及当前设备存储的可信度策略数据,对目标风控事件信息的可信度指标进行验证。例如,可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,可信度策略数据包括:如果白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
如果目标风控事件信息的可信度指标表示目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对目标业务信息的第一风控验证结果信息,对应的,将第一风控验证结果信息返回给业务模块,指的是将该可信度指标返回给业务模块。
如果目标风控事件信息的可信度指标表示目标风控事件信息为不可信的事件信息,则基于风险度参考数据以及当前设备存储的风险度策略数据,对目标风控事件信息的风险度指标进行验证。例如,风险度参考数据包括用于表示风控事件信息为有风险的事件信息的黑名单数据,风险度策略数据可以为:如果黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
如果上述目标风控事件信息的风险度指标表示目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对目标业务信息的第一风控验证结果信息;对应的,将第一风控验证结果信息返回给业务模块,指的是将风险度指标返回给业务模块。
如果目标风控事件信息的风险度指标表示目标风控事件信息为无风险的事件信息,则表示本地风控模块未获得针对目标业务信息的第一风控验证结果信息,因此将目标风控事件信息发送至远端风控模块进行进一步验证。
远端风控模块103能够针对无法在本地风控模块102获得风控验证结果的风控事件信息进行进一步验证,在接收到本地风控模块102发送的目标风控事件信息后,远端风控模块103执行如下操作:获得与目标风控事件信息相对应的第二风控参考数据;获得与目标风控事件信息相对应的第二风控策略数据;基于第二风控参考数据和第二风控策略数据,对目标风控事件信息进行验证,获得针对目标业务信息的第二风控验证结果信息;将第二风控验证结果信息发送给本地风控模块。
第二风控策略数据可以为使用频次较低、无需存储于本地风控模块的风控策略数据,也可以为基于多种数据支持或基于复杂构架支持而无法通过本地风控模块实现风控验证的风控策略数据。例如,执行复杂度较高、且覆盖场景较少、应用频次较低的风控策略数据。
在本实施例中,数据风控***还包括策略数据管理模块,用于获得风控策略数据,例如预先对各种业务场景所对应的风控策略数据进行设定;将风控策略数据划分为用于供本地风控模块使用的第一风控策略数据和用于供远端风控模块使用的第二风控策略数据;将第一风控策略数据提供给本地风控模块,由本地风控模块对该第一风控策略数据进行存储;将第二风控策略数据提供给远端风控模块。
在本实施例中,数据风控***还可以包括:用于临时存储第一风控策略数据的第一分布式缓存节点。策略数据管理模块将第一风控策略数据提供给本地风控模块,可以是指:策略数据管理模块将第一风控策略数据提供给第一分布式缓存节点;第一分布式缓存节点将第一风控策略数据提供给本地风控模块。
策略数据管理模块还用于执行如下操作:对第一风控策略数据进行更新,获得更新后的第一风控策略数据,例如,策略数据管理模块根据来自业务模块的业务需求对第一风控策略数据的命中条件和命中后动作进行更新;将更新后的第一风控策略数据同步至第一分布式缓存节点;采用分布式动态资源管理服务向本地风控模块推送第一风控策略数据的更新通知;本地风控模块根据该更新通知,从第一分布式缓存节点中查询获取更新后的第一风控策略数据,并存储该更新后的第一风控策略数据。
在本实施例中,数据风控***还可以包括:用于存储第二风控策略数据的第二分布式缓存节点;上述策略数据管理模块将第二风控策略数据提供给远端风控模块,可以是指:策略数据管理模块将第二风控策略数据同步至第二分布式缓存节点;第二分布式缓存节点将第二风控策略数据提供给远端风控模块,例如,在远端风控模块需使用第二风控策略数据时,从第二分布式缓存节点实时读取第二风控策略数据,或者第二分布式缓存节点将第二风控策略数据发送至远端风控模块,远端风控模块存储该第二风控策略数据。
策略数据管理模块还用于执行如下操作:对第二风控策略数据进行更新,获得更新后的第二风控策略数据;将更新后的第二风控策略数据提供给第二分布式缓存节点;采用分布式动态资源管理服务向远端风控模块推送第二风控策略数据的更新通知;远端风控模块根据该更新通知,从第二分布式缓存节点中查询获取更新后的第二风控策略数据。
在本实施例中,数据风控***还可以包括:风控参考数据管理模块和用于存储风控参考数据的第三分布式缓存节点。其中,风控参考数据管理模块用于获得风控参考数据,例如,风控参考数据管理模块预先对用户日志数据、用户信用数据、用户交易记录数据以及用户背景信息等进行汇总,获得用户白名单数据、用户黑名单数据、预定时间内用户的交易频次等风控参考数据;或者预先设置用于计算风控事件信息所对应的风险概率值或者可信度数值等风控特征值的风控特征模型;或者预先设定交易金额阈值、交易频次阈值等风控阈值。
风控参考数据管理模块获得上述风控参考数据之后,可将风控参考数据同步至第三分布式缓存节点,本地风控模块可从第三分布式缓存节点中实时读取与目标风控事件信息相对应的第一风控参考数据,远端风控模块可从第三分布式缓存节点中实时读取与目标风控事件信息相对应的第二风控参考数据。
在本实施例中,第三分布式缓存节点也可将部分占用少量存储空间、且不需要执行复杂计算的风控参考数据发送至本地风控模块进行存储,或者上述风控参考数据管理模块直接将上述占用少量存储空间、且不需要执行复杂计算的风控参考数据发送至与该风控参考数据所对应的业务场景相一致的本地风控模块进行存储。
在本实施例中,本地风控模块获取与目标风控事件信息相对应的第一风控参考数据的过程中,优先从本地存储的风控参考数据中获取与目标风控事件信息相对应的第一风控参考数据。在本地未存储有与目标风控事件信息相对应的第一风控参考数据时,本地风控模块则从第三分布式缓存节点中读取与目标风控事件信息相对应的第一风控参考数据,例如,从第三分布式缓存节点中读取需要进行模型计算的第一风控参考数据,具体的,第三分布式缓存节点可预先设置风控特征模型,该风控特征模型用于根据风控事件信息和与该风控事件信息相对应的风控参考数据、按照预设算法进行计算,获得风控事件信息对应的风控特征值。本地风控模块获取与目标风控事件信息相对应的第一风控参考数据,可以是指:获取第三分布式缓存节点提供的目标风控事件信息对应的目标风控特征值;对应的,后续基于第一风控参考数据以及本地存储的第一风控策略数据对目标风控事件信息进行验证,具体是指:采用本地存储的第一风控策略数据对目标风控事件信息对应的目标风控特征值进行风控验证。
需要说明的是,上述基于第一风控参考数据以及本地存储的第一风控策略数据对目标风控事件信息进行验证,还可以为:本地风控模块根据第一风控参考数据和目标风控事件信息,获得目标风控事件信息对应的目标风控特征值;采用第一风控策略数据对目标风控特征值进行验证。例如,本地风控模块通过本地设置的可执行简单计算任务的风控特征模型对存储于本地的第一风控参考数据和目标风控事件信息进行计算,获得目标风控事件信息对应的风险概率值,并采用本地存储的第一风控策略数据对风险概率值进行验证,具体为:如果风险概率值大于预设的风控阈值,则确定目标风控事件信息存在风险,对应的第一风控验证结果为目标业务信息存在风险;如果风险概率值小于预设的风控阈值,则确定目标风控事件信息不存在风险,对应的第一风控验证结果为目标业务信息安全。
本实施例提供的数据风控***包含业务模块、本地风控模块和远端风控模块,本地风控模块与业务模型统一部署,在执行风控验证的过程中,首先由本地风控模块采用本地存储的第一风控策略数据进行风控验证,第一风控策略数据与本地业务场景强相关,其使用频次较高且具有通用性,可提高风控验证的命中率;在本地风控模块无法获得风控验证结果信息时,通过异地部署的远端风控模块进行风控验证。通过使用本***,本地风控模块能够执行的风控验证工作无需发送至远端风控模块,可在业务***本地完成大量风控验证工作,远端风控模块可对风控验证的过程进行兜底。相对于现有的业务***远程调用风控***进行风控验证,本***可降低风控验证过程中的时间消耗,提高风控验证的效率,满足业务场景对实时性的需求。
本申请第二实施例提供一种数据风控方法,该方法的应用主体可以为部署于业务***本地的风控策略执行程序,图2为本申请第一实施例提供的数据风控方法流程图,以下结合图2对本实施例提供的方法进行描述。有关本实施例的实施细节,请参考本申请第一实施例中的相关描述,在此不再赘述。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。
如图2所示,本实施例提供的数据风控方法包括如下步骤:
S201,获得针对目标业务信息的目标风控事件信息。
例如,获得本地业务模块提供的针对目标业务信息的目标风控事件信息。
S202,获得与目标风控事件信息相对应的目标风控参考数据。
S203,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证。
例如,根据目标风控参考数据和目标风控事件信息,获得目标风控事件信息对应的目标风控特征值;采用目标风控策略数据对目标风控特征值进行验证。
目标风控策略数据包括可信度策略数据和风险度策略数据,目标风控参考数据包括可信度参考数据和风险度参考数据,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证,具体是指:
基于可信度参考数据以及本地存储的可信度策略数据,对目标风控事件信息的可信度指标进行验证;例如,可信度参考数据为用于表示风控事件信息为可信的事件信息的白名单数据,可信度策略数据为:如果白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
如果目标风控事件信息的可信度指标表示目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对目标业务信息的第一风控验证结果信息。
如果目标风控事件信息的可信度指标表示目标风控事件信息为不可信的事件信息,则基于风险度参考数据以及本地存储的风险度策略数据,对目标风控事件信息的风险度指标进行验证;例如,风险度参考数据为用于表示风控事件信息为有风险的事件信息的黑名单数据,风险度策略数据为:如果黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
如果目标风控事件信息的风险度指标表示目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对目标业务信息的第一风控验证结果信息。
如果目标风控事件信息的风险度指标表示目标风控事件信息为无风险的事件信息,则表明本地风控模块未获得针对目标业务信息的第一风控验证结果信息。
S204,如果获得针对目标业务信息的第一风控验证结果信息,则将第一风控验证结果信息返回给目标风控事件信息的提供方。
在本实施例中,目标风控事件信息的提供方为本地业务模块。
例如,将上述确定为第一风控验证结果信息的可信度指标返回给目标风控事件信息的提供方,或者将上述确定为第一风控验证结果信息的风险度指标返回给目标风控事件信息的提供方。
S205,如果未获得针对目标业务信息的第一风控验证结果信息,则将目标风控事件信息发送至远端风控模块,获得远端风控模块返回的针对目标业务信息的第二风控验证结果信息,并将第二风控验证结果信息返回给目标风控事件信息的提供方。
本实施例提供的数据风控方法,可在业务***本地完成大量风控验证工作,远端风控模块可对风控验证的过程进行兜底。相对于现有的业务***远程调用风控***进行风控验证,本方法可降低风控验证过程中的时间消耗,提高风控验证的效率,满足业务场景对实时性的需求。
上述第实施例提供了一种数据风控方法,与之相对应的,本申请第三实施例还提供了一种数据风控装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。
请参考图3理解该实施例,图3为本实施例提供的装置的单元框图,如图3所示,本实施例提供的装置包括:
目标风控事件信息获得单元301,用于获得针对目标业务信息的目标风控事件信息;
目标风控参考数据获得单元302,用于获得与目标风控事件信息相对应的目标风控参考数据;
风控验证单元303,用于基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行风控验证;
第一风控验证结果信息返回单元304,用于在获得针对目标业务信息的第一风控验证结果信息后,将第一风控验证结果信息返回给目标风控事件信息的提供方;
第二风控验证结果信息返回单元305,用于在未获得针对目标业务信息的第一风控验证结果信息时,将目标风控事件信息发送至远端风控模块,获得远端风控模块返回的针对目标业务信息的第二风控验证结果信息,将第二风控验证结果信息返回给目标风控事件信息的提供方。
可选的,目标风控策略数据包括可信度策略数据和风险度策略数据,目标风控参考数据包括可信度参考数据和风险度参考数据,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证,包括:
基于可信度参考数据以及本地存储的可信度策略数据,对目标风控事件信息的可信度指标进行验证;
如果目标风控事件信息的可信度指标表示目标风控事件信息为不可信的事件信息,则基于风险度参考数据以及本地存储的风险度策略数据,对目标风控事件信息的风险度指标进行验证。
可选的,获得针对目标业务信息的第一风控验证结果信息,包括:
如果目标风控事件信息的可信度指标表示目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对目标业务信息的第一风控验证结果信息;
对应的,将第一风控验证结果信息返回给目标风控事件信息的提供方,包括:将可信度指标返回给目标风控事件信息的提供方。
可选的,可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,可信度策略数据包括:如果白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
可选的,本地风控模块获得针对目标业务信息的第一风控验证结果信息,包括:如果目标风控事件信息的风险度指标表示目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对目标业务信息的第一风控验证结果信息;
对应的,将第一风控验证结果信息返回给目标风控事件信息的提供方,包括:将风险度指标返回给目标风控事件信息的提供方。
可选的,本地风控模块未获得针对目标业务信息的第一风控验证结果信息,则将目标风控事件信息发送至远端风控模块,包括:
如果目标风控事件信息的风险度指标表示目标风控事件信息为无风险的事件信息,则将目标风控事件信息发送至远端风控模块。
可选的,风险度参考数据包括用于表示风控事件信息为有风险的事件信息的黑名单数据,风险度策略数据包括:如果黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
可选的,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证,包括:
根据目标风控参考数据和目标风控事件信息,获得目标风控事件信息对应的目标风控特征值;
采用目标风控策略数据对目标风控特征值进行验证。
在上述的实施例中,提供了一种数据风控方法以及一种数据风控装置,此外,本申请第四实施例还提供一种电子设备,由于电子设备实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对电子设备实施例的描述仅仅是示意性的。
该电子设备实施例如下:
请参考图4理解本实施例,图4为本实施例提供的电子设备的示意图。
如图4所示,电子设备包括:处理器401;存储器402;
存储器402,用于存储数据风控的程序,程序在被处理器读取执行时,执行如下操作:
获得针对目标业务信息的目标风控事件信息;
获得与目标风控事件信息相对应的目标风控参考数据;
基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证;
如果获得针对目标业务信息的第一风控验证结果信息,则将第一风控验证结果信息返回给目标风控事件信息的提供方;
如果未获得针对目标业务信息的第一风控验证结果信息,则将目标风控事件信息发送至远端风控模块,获得远端风控模块返回的针对目标业务信息的第二风控验证结果信息,将第二风控验证结果信息返回给目标风控事件信息的提供方。
可选的,目标风控策略数据包括可信度策略数据和风险度策略数据,目标风控参考数据包括可信度参考数据和风险度参考数据,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证,包括:
基于可信度参考数据以及本地存储的可信度策略数据,对目标风控事件信息的可信度指标进行验证;
如果目标风控事件信息的可信度指标表示目标风控事件信息为不可信的事件信息,则基于风险度参考数据以及本地存储的风险度策略数据,对目标风控事件信息的风险度指标进行验证。
可选的,获得针对目标业务信息的第一风控验证结果信息,包括:
如果目标风控事件信息的可信度指标表示目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对目标业务信息的第一风控验证结果信息;
对应的,将第一风控验证结果信息返回给目标风控事件信息的提供方,包括:将可信度指标返回给目标风控事件信息的提供方。
可选的,可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,可信度策略数据包括:如果白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
可选的,本地风控模块获得针对目标业务信息的第一风控验证结果信息,包括:如果目标风控事件信息的风险度指标表示目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对目标业务信息的第一风控验证结果信息;
对应的,将第一风控验证结果信息返回给目标风控事件信息的提供方,包括:将风险度指标返回给目标风控事件信息的提供方。
可选的,本地风控模块未获得针对目标业务信息的第一风控验证结果信息,则将目标风控事件信息发送至远端风控模块,包括:
如果目标风控事件信息的风险度指标表示目标风控事件信息为无风险的事件信息,则将目标风控事件信息发送至远端风控模块。
可选的,风险度参考数据包括用于表示风控事件信息为有风险的事件信息的黑名单数据,风险度策略数据包括:如果黑名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为有风险的事件信息;如果黑名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为无风险的事件信息。
可选的,基于目标风控参考数据以及本地存储的目标风控策略数据,对目标风控事件信息进行验证,包括:
根据目标风控参考数据和目标风控事件信息,获得目标风控事件信息对应的目标风控特征值;
采用目标风控策略数据对目标风控特征值进行验证。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
Claims (10)
1.一种数据风控***,其特征在于,包括:
业务模块、本地风控模块以及远端风控模块;
所述业务模块用于,向所述本地风控模块提供针对目标业务信息的目标风控事件信息;
所述本地风控模块用于,获得与所述目标风控事件信息相对应的第一风控参考数据;基于所述第一风控参考数据以及本地存储的第一风控策略数据,对所述目标风控事件信息进行验证;如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述业务模块;如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至所述远端风控模块,接收所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将针对所述目标业务信息的第二风控验证结果信息提供给所述业务模块;
所述远端风控模块用于,获得与所述目标风控事件信息相对应的第二风控参考数据;获得与所述目标风控事件信息相对应的第二风控策略数据;基于所述第二风控参考数据和所述第二风控策略数据,对所述目标风控事件信息进行验证,获得针对所述目标业务信息的第二风控验证结果信息;将所述第二风控验证结果信息发送给所述本地风控模块。
2.根据权利要求1所述的***,其特征在于,所述第一风控策略数据包括可信度策略数据和风险度策略数据,所述第一风控参考数据包括可信度参考数据和风险度参考数据,所述基于所述第一风控参考数据以及当前设备存储的第一风控策略数据,对所述目标风控事件信息进行验证,包括:
所述本地风控模块基于所述可信度参考数据以及当前设备存储的可信度策略数据,对所述目标风控事件信息的可信度指标进行验证;
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为不可信的事件信息,则基于所述风险度参考数据以及当前设备存储的风险度策略数据,对所述目标风控事件信息的风险度指标进行验证。
3.根据权利要求2所述的***,其特征在于,所述获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的可信度指标表示所述目标风控事件信息为可信的事件信息,则将该可信度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述业务模块,包括:
将所述可信度指标返回给所述业务模块。
4.根据权利要求2或3所述的***,其特征在于,所述可信度参考数据包括用于表示风控事件信息为可信的事件信息的白名单数据,所述可信度策略数据包括:如果所述白名单数据中包含待验证的风控事件信息,将该待验证的风控事件信息确定为可信的事件信息;如果所述白名单数据中不包含待验证的风控事件信息,将该待验证的风控事件信息确定为不可信的事件信息。
5.根据权利要求2所述的***,其特征在于,所述获得针对所述目标业务信息的第一风控验证结果信息,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为有风险的事件信息,则将该风险度指标确定为针对所述目标业务信息的第一风控验证结果信息;
对应的,所述将所述第一风控验证结果信息返回给所述业务模块,包括:
将所述风险度指标返回给所述业务模块。
6.根据权利要求2所述的***,其特征在于,所述本地风控模块未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至所述远端风控模块,包括:
如果所述目标风控事件信息的风险度指标表示所述目标风控事件信息为无风险的事件信息,则将所述目标风控事件信息发送至所述远端风控模块。
7.根据权利要求1所述的***,其特征在于,所述***还包括:
策略数据管理模块,用于获得风控策略数据;将所述风控策略数据划分为用于供所述本地风控模块使用的第一风控策略数据和用于供所述远端风控模块使用的第二风控策略数据;将所述第一风控策略数据提供给所述本地风控模块;将所述第二风控策略数据提供给所述远端风控模块。
8.一种数据风控方法,其特征在于,包括:
获得针对目标业务信息的目标风控事件信息;
获得与所述目标风控事件信息相对应的目标风控参考数据;
基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证;
如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
9.一种数据风控装置,其特征在于,包括:
目标风控事件信息获得单元,用于获得针对目标业务信息的目标风控事件信息;
目标风控参考数据获得单元,用于获得与所述目标风控事件信息相对应的目标风控参考数据;
风控验证单元,用于基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行风控验证;
第一风控验证结果信息返回单元,用于在获得针对所述目标业务信息的第一风控验证结果信息后,将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
第二风控验证结果信息返回单元,用于在未获得针对所述目标业务信息的第一风控验证结果信息时,将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
10.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储数据风控程序,所述程序在被所述处理器读取执行时,执行如下操作:
获得针对目标业务信息的目标风控事件信息;
获得与所述目标风控事件信息相对应的目标风控参考数据;
基于所述目标风控参考数据以及本地存储的目标风控策略数据,对所述目标风控事件信息进行验证;
如果获得针对所述目标业务信息的第一风控验证结果信息,则将所述第一风控验证结果信息返回给所述目标风控事件信息的提供方;
如果未获得针对所述目标业务信息的第一风控验证结果信息,则将所述目标风控事件信息发送至远端风控模块,获得所述远端风控模块返回的针对所述目标业务信息的第二风控验证结果信息,将所述第二风控验证结果信息返回给所述目标风控事件信息的提供方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910942586.6A CN110781500A (zh) | 2019-09-30 | 2019-09-30 | 一种数据风控***以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910942586.6A CN110781500A (zh) | 2019-09-30 | 2019-09-30 | 一种数据风控***以及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110781500A true CN110781500A (zh) | 2020-02-11 |
Family
ID=69385073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910942586.6A Pending CN110781500A (zh) | 2019-09-30 | 2019-09-30 | 一种数据风控***以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781500A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538875A (zh) * | 2020-04-27 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 业务指标采集方法、装置及风控设备 |
CN111784359A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 多模式风控分级容灾方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016093945A1 (en) * | 2014-10-13 | 2016-06-16 | Alibaba Group Holding Limited | Method, device, terminal, and server for verifying security of service operation |
CN106204051A (zh) * | 2016-08-02 | 2016-12-07 | 江苏云天翼付数据信息技术服务有限公司 | 银行卡风险管控***及方法 |
CN106656932A (zh) * | 2015-11-02 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
CN106878236A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用户请求处理方法和设备 |
CN107644340A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、客户端设备及风险识别*** |
CN107645483A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及*** |
-
2019
- 2019-09-30 CN CN201910942586.6A patent/CN110781500A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016093945A1 (en) * | 2014-10-13 | 2016-06-16 | Alibaba Group Holding Limited | Method, device, terminal, and server for verifying security of service operation |
CN106656932A (zh) * | 2015-11-02 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
CN106878236A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用户请求处理方法和设备 |
CN107644340A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、客户端设备及风险识别*** |
CN107645483A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及*** |
CN106204051A (zh) * | 2016-08-02 | 2016-12-07 | 江苏云天翼付数据信息技术服务有限公司 | 银行卡风险管控***及方法 |
Non-Patent Citations (1)
Title |
---|
戬杨JASON: "分布式资源管理", 《HTTPS://WWW.JIANSHU.COM/P/03C47B3DFAC2》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538875A (zh) * | 2020-04-27 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 业务指标采集方法、装置及风控设备 |
CN111538875B (zh) * | 2020-04-27 | 2023-07-14 | 支付宝(杭州)信息技术有限公司 | 业务指标采集方法、装置及风控设备 |
CN111784359A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 多模式风控分级容灾方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10789244B1 (en) | Asset management system, method, apparatus, and electronic device | |
KR102071160B1 (ko) | 애플리케이션 정보 위험 관리를 위한 방법 및 장치 | |
CN107423883B (zh) | 待处理业务的风险识别方法及装置、电子设备 | |
CN106656932A (zh) | 一种业务处理方法及装置 | |
WO2015024447A1 (en) | Methods and systems for secure internet access and services | |
WO2016145993A1 (zh) | 一种用户设备识别方法及*** | |
CN113132363A (zh) | 一种前后端安全验证方法及设备 | |
CN110781500A (zh) | 一种数据风控***以及方法 | |
CN106612263B (zh) | 一种用于处理应用访问请求的方法与设备 | |
CN111245897A (zh) | 数据处理方法、装置、***、存储介质及处理器 | |
US11924226B2 (en) | Device analytics engine | |
CN110858242A (zh) | 页面跳转方法及装置 | |
CN109286532B (zh) | 云计算***中告警信息的管理方法和装置 | |
CN115174158B (zh) | 基于多云管理平台的云产品配置检查方法 | |
CN114218586B (zh) | 商业数据智能管理方法、装置、电子设备及存储介质 | |
CN116009983A (zh) | 基于请求路径的预加载方法、装置和电子设备 | |
CN112866265B (zh) | 一种csrf攻击防护方法及装置 | |
US9210147B1 (en) | Method, apparatus and computer program product for assessing risk associated with authentication requests | |
CN114143042A (zh) | 漏洞模拟方法、装置、计算机设备和存储介质 | |
CN110716963B (zh) | 提供自适应配置的用户数据的方法及相关设备 | |
US11928684B2 (en) | Electronic profile and data security enforcement with user device data and methods of use thereof | |
CN116561735B (zh) | 一种基于多认证源的互信认证方法、***及电子设备 | |
CN110648208B (zh) | 群组识别方法、装置和电子设备 | |
CN110784479B (zh) | 一种数据校验方法、装置、电子设备及存储介质 | |
CN110677919B (zh) | 基于无线接入点分享确定收益的方法与设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200211 |