CN113159778A - 一种金融欺诈的检测方法及装置 - Google Patents
一种金融欺诈的检测方法及装置 Download PDFInfo
- Publication number
- CN113159778A CN113159778A CN202011552836.4A CN202011552836A CN113159778A CN 113159778 A CN113159778 A CN 113159778A CN 202011552836 A CN202011552836 A CN 202011552836A CN 113159778 A CN113159778 A CN 113159778A
- Authority
- CN
- China
- Prior art keywords
- node
- account
- abnormal
- graph
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 29
- 230000002159 abnormal effect Effects 0.000 claims abstract description 84
- 238000003062 neural network model Methods 0.000 claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 31
- 230000000875 corresponding effect Effects 0.000 claims description 23
- 230000002596 correlated effect Effects 0.000 claims description 5
- 230000006978 adaptation Effects 0.000 description 6
- 210000002268 wool Anatomy 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000005065 mining Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 4
- 230000000644 propagated effect Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供一种金融欺诈的检测方法及装置,涉及金融风控领域,能够解决现有技术中对于金融欺诈团伙难以识别的问题。具体技术方案为:首先获取目标图数据;然后对目标图数据进行图神经网络模型学习,获得异常账户;根据异常账户,对目标图数据进行图计算,获得异常商户;最后根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。本公开用于金融欺诈行为的检测。
Description
技术领域
本公开涉及金融风控技术领域,尤其涉及一种金融欺诈的检测方法及装置。
背景技术
当前社会,团伙作案成为了金融欺诈领域中较为严重的问题,在套现、将非法所得合法化、恶意薅羊毛等案例中都能挖掘出不少团伙组织,如零售终端pos机养卡团伙等。
在金融反欺诈领域,对于异常的监测与识别一般都基于复杂的规则模型,利用业务人员的经验编写大量的识别策略,并通过调整阈值与权重来抓取恶意目标。这种方案不但难以维护,准确率差,更重要的是,一般只能以单个目标为对象进行判定与预测,难以从团伙的角度去抓取可能存在的恶意欺诈组织。
发明内容
本公开实施例提供一种金融欺诈的检测方法及装置,能够解决现有技术中对于金融欺诈团伙难以识别的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种金融欺诈的检测方法,该方法包括:
获取目标图数据;
对所述目标图数据进行图神经网络模型学习,获得异常账户;
根据所述异常账户,对所述目标图数据进行图计算,获得异常商户;
根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户。
本公开实施例提供的金融欺诈的检测方法,首先获取目标图数据;然后对目标图数据进行图神经网络模型学习,获得异常账户;根据异常账户,对目标图数据进行图计算,获得异常商户;最后根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。本公开目标图数据在得到单个异常账户和异常商户后,再通过图算法,挖掘出恶意欺诈团伙。本公开适配场景多且灵活,包括预防各种非法所得的合法化,反薅羊毛,反套现等案例,易于维护的同时,这种团伙维度的挖掘也有助于相关业务人员进行进一步的分析和管控。
在一个实施例中,获取目标图数据包括:
获取原始数据,所述原始数据包括账户的借记卡信息、***信息以及所述账户对应的交易流水信息;
对所述原始数据添加节点特征和边特征,获得图数据库,所述节点特征包括账户和商户,所述边特征包括交易流水信息;
在所述图数据库中提取所述目标图数据。
本公开实施例通过上述方法,获取原始数据,并对原始数据添加节点特征和边特征,形成图数据库。
在一个实施例中,对所述目标图数据进行图神经网络模型学习之后,所述方法还包括:
获得目标图数据中每两个相邻节点连边的权重值。
在一个实施例中,根据所述异常账户,对所述目标图数据进行图计算,获得异常商户包括:
根据所述异常账户,对所述目标图数据进行基于账户节点特征,商户节点特征,交易流水信息边特征的图计算,获得异常商户,所述交易流水信息至少包括交易金额,类型,出入度中的一种。
在一个实施例中,根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户包括:
获取第i个出发节点的关联值以及与所述第i个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
获取所述N个目的节点中每个目的节点的关联值,每个所述目的节点的关联值为所述第i个出发节点的关联值和所述第i个出发节点与所述目的节点连边的权重值;
将所述N个目的节点中的每个所述目的节点确定为第i+1个出发节点,获取第i+1个出发节点的关联值以及所述第i+1个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
重复预设次数后,输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
输出关联值大于或等于第四预设阈值,且为所述异常账户的账户,确定为关联账户。
在一个实施例中,在i=1时,所述第i个出发节点为所述异常商户,设置所述第i个出发节点的关联值为第五预设阈值。
根据本公开实施例的第二方面,提供一种金融欺诈的检测装置,包括第一获取模块、第二获取模块、第三获取模块和第四获取模块;
所述第一获取模块,用于获取目标图数据;
所述第二获取模块,用于对所述目标图数据进行图神经网络模型学习,获得异常账户;
所述第三获取模块,用于根据所述异常账户,对所述目标图数据进行图计算,获得异常商户;
所述第四获取模块,用于根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户。
本公开实施例提供的金融欺诈的检测装置,包括第一获取模块、第二获取模块、第三获取模块和第四获取模块;第一获取模块获取目标图数据;第二获取模块对目标图数据进行图神经网络模型学习,获得异常账户;第三获取模块根据异常账户,对目标图数据进行图计算,获得异常商户;第四获取模块根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。本公开目标图数据在得到单个异常账户和异常商户后,再通过图算法,挖掘出恶意欺诈团伙。本公开适配场景多且灵活,包括预防各种非法所得的合法化,反薅羊毛,反套现等案例,易于维护的同时,这种团伙维度的挖掘也有助于相关业务人员进行进一步的分析和管控。
在一个实施例中,第一获取模块具体用于获取原始数据,所述原始数据包括账户的借记卡信息、***信息以及所述账户对应的交易流水信息;
对所述原始数据添加节点特征和边特征,获得图数据库,所述节点特征包括账户和商户,所述边特征包括交易流水信息;
在所述图数据库中提取所述目标图数据。
在一个实施例中,第二获取模块,还用于获取目标图数据中每两个相邻节点连边的权重值。
在一个实施例中,第四获取模块包括第一获取单元、第二获取单元、确定单元和输出单元:
所述第一获取单元,用于获取第i个出发节点的关联值以及与所述第i 个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
所述第二获取单元,用于获取所述N个目的节点中每个目的节点的关联值,每个所述目的节点的关联值为所述第i个出发节点的关联值和所述第i 个出发节点与所述目的节点连边的权重值;
所述确定单元,用于将所述N个目的节点中的每个所述目的节点确定为第i+1个出发节点;
所述第一获取单元,还用于获取第i+1个出发节点的关联值以及所述第 i+1个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
所述输出单元,用于输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
所述输出单元,还用于输出关联值大于或等于第四预设阈值,且为所述异常账户的账户,确定为关联账户。
根据本公开实施例的第三方面,提供一种金融欺诈的检测设备,所述金融欺诈的检测设备包括处理器和存储器,所述存储器中存储有至少一条计算机指令,所述指令由所述处理器加载并执行以实现上述任一项所述的金融欺诈的检测方法中所执行的步骤。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,所述存储介质中存储有至少一条计算机指令,所述指令由处理器加载并执行以实现上述任一项所述的金融欺诈的检测方法中所执行的步骤。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种金融欺诈的检测方法的流程图;
图2是本公开实施例提供的一种金融欺诈的检测方法的流程图;
图3是本公开实施例提供的一种金融欺诈的检测装置的结构图;
图4是本公开实施例提供的一种金融欺诈的检测装置的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的***和方法的例子。
一般来说,对于如预防各种非法所得的合法化,反套现的金融反欺诈案例,考虑一般性的数据输入,包括账户的借记卡、***信息,交易流水,以及收单商户的信息。本公开定义恶意团伙组织为以某一个或多个恶意欺诈商户为中心,加上与之关联的恶意欺诈账户,以及和这些账户关联的其他欺诈商户,依次类推和展开,构成的一个网络式的团伙行为。基于此,本公开实施例提供一种金融欺诈的检测方法,如图1所示,该金融欺诈的检测方法包括以下步骤:
步骤101、获取目标图数据;
在一个实施例中,获取目标图数据包括:
获取原始数据,原始数据包括账户的借记卡信息、***信息以及账户对应的交易流水信息;
对原始数据添加节点特征和边特征,获得图数据库,节点特征包括账户和商户,边特征包括交易流水信息;
在图数据库中提取目标图数据。
具体的,将关系型数据库中的账户借记卡信息,***信息,以及交易流水信息等导出,存储进表示交易网络的图数据库中。图数据结构由节点和边以及它们带有的属性构成,在本公开中,账户和商户信息在图上以节点的形式存储,交易流水信息在图上以边的形式存储。
本公开实施例通过上述方法,获取原始数据,并对原始数据添加节点特征和边特征,形成图数据库。
步骤102、对目标图数据进行图神经网络模型学习,获得异常账户;
本公开实施例中,从图数据库中提取图数据,导入现有的图神经网络模型中进行学习,得到针对单个用户的恶意标记,即异常账户,表示识别出单个用户是否有异常行为。
在一个实施例中,对目标图数据进行图神经网络模型学习之后,上述方法还包括:
获得目标图数据中每两个相邻节点连边的权重值。
步骤103、根据异常账户,对目标图数据进行图计算,获得异常商户。
在一个实施例中,根据异常账户,对目标图数据进行图计算,获得异常商户包括:
根据异常账户,对目标图数据进行基于账户节点特征,商户节点特征,交易流水信息边特征的图计算,获得异常商户,交易流水信息至少包括交易金额,类型,出入度中的一种。
具体的,从图数据库中提取目标图数据,基于账户,商户,交易信息相关属性(包括交易金额,类型,出入度等)的图计算,得到疑似处在恶意欺诈团伙组织中的商户,即异常商户。
步骤104、根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。
在一个实施例中,根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户包括:
获取第i个出发节点的关联值以及与第i个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
获取N个目的节点中每个目的节点的关联值,每个目的节点的关联值为第i个出发节点的关联值和第i个出发节点与目的节点连边的权重值;
将N个目的节点中的每个目的节点确定为第i+1个出发节点,获取第i+1 个出发节点的关联值以及第i+1个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
重复预设次数后,输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
输出关联值大于或等于第四预设阈值,且为异常账户的账户,确定为关联账户。
在一个实施例中,在i=1时,第i个出发节点为异常商户,设置第i个出发节点的关联值为第五预设阈值。
本步骤中,基于异常商户,运行图算法,完成信息的传播聚合,输出与异常商户关联度较大的关联账户及关联商户。
具体地,作用在上述提取出的异常商户上。
(a)设置起始时所有节点的“关联值”分数均为第五预设阈值,本实施例中,关联值可以设置为0。
(b)第一次以异常商户节点为出发节点,其多个一阶邻节点为目的节点集合。出发节点向目的节点进行分数传播,将出发节点与目的节点展开节点连边的权重值记为“传播值”,根据图神经网络模型获得的传播值,计算每个目的节点的关联值为出发节点的关联值与传播值之和。
(c)新的出发节点集合为前次传播的目的节点,新的目的节点集合为新的出发节点集合的一阶邻居。其中,出发节点集合不包含重复元素,目的节点集合可包含重复元素。
(d)重复多次后结束。输出“关联值”大于等于第一预设阈值、欺诈交易数量大于第二预设阈值,且欺诈交易数量的比例大于第三预设阈值的可疑商户节点若干个,即关联商户;输出“关联值”大于等于第四预设阈值且被图神经网络模型添加过异常账户的账户节点若干个,即关联账户。
本公开实施例提供的金融欺诈的检测方法,首先获取目标图数据;然后对目标图数据进行图神经网络模型学习,获得异常账户;根据异常账户,对目标图数据进行图计算,获得异常商户;最后根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。本公开目标图数据在得到单个异常账户和异常商户后,再通过图算法,挖掘出恶意欺诈团伙。本公开适配场景多且灵活,包括预防各种非法所得的合法化,反薅羊毛,反套现等案例,易于维护的同时,这种团伙维度的挖掘也有助于相关业务人员进行进一步的分析和管控。
本公开另一实施例提供一种金融欺诈的检测方法,如图2所示,该金融欺诈的检测方法包括以下步骤:
步骤201、数据预处理及转换
将关系型数据库中的账户借记卡信息,***信息,以及交易流水信息等导出,存储进表示交易网络的图数据库中。图数据结构由节点和边以及它们带有的属性构成,在本公开中,账户和商户信息在图上以节点的形式存储,交易流水信息在图上以边的形式存储。
步骤202、单目标标记结果输出
从图数据库中提取图数据,导入图神经网络模型进行训练,得到针对单个用户的恶意标记,表示识别出单个用户是否有异常行为,以及目标图数据中每两个相邻节点连边的权重值。
步骤203、可疑欺诈商户提取
从图数据库中提取图数据,基于账户,商户,交易信息相关属性(包括交易金额,类型,出入度等)的图计算,得到疑似处在恶意欺诈团伙组织中的商户。
步骤204、关联商户和账户输出
基于可疑欺诈商户,运行图算法,完成信息的传播聚合,输出与可疑欺诈商户关联度较大的账户及商户。
关于图算法,具体地,作用在(3)中提取出的每个可疑欺诈商户节点上。
(a)引入“关联值”概念,起始时,所有节点的“关联值”分数均为0。
(b)第一次,以特定可疑欺诈节点为出发节点,其一阶邻节点为目的节点。出发点向目的点进行分数传播,目的点,即一阶邻节点收到的分数为与展开节点连边的权重值,记为“传播值”。
(c)更新一阶邻节点的“关联值”,即原“关联值”与收到的“传播值”的数值和。
(d)新的出发节点集合为前次传播的目的节点,新的目的节点集合为新的出发节点集合的一阶邻居。其中,需要注意(i)出发节点集合不包含重复元素,目的节点集合可包含重复元素。(ii)每个节点最多只能在出发节点集合中出现一次。
(e)新的出发节点向新的目的节点进行分数传播,传播及更新方法同步骤(b),(c)。之后,更新出发节点集合,和目的节点集合,方法同步骤(d) 。
(f)重复步骤(e)多次后结束。输出“关联值”大于等于第一预设阈值、欺诈交易数量大于第二预设阈值,且欺诈交易数量的比例大于第三预设阈值的可疑商户节点若干个,输出“关联值”大于等于第四预设阈值且被图神经网络模型添加过可疑恶意标记(即步骤2的标记输出)的账户节点若干个。这些商户、账户与目标可疑欺诈商户构成恶意欺诈团伙。经过人工核验,准确率较高。
步骤205、输出迭代更新
随着现有技术中的图神经网络模型的不断更新,账户标记得到不断更新,图上节点和边的权重也得到更新。相应地,上述图算法不断进行并行计算,更新可疑恶意欺诈团伙,并完成定时输出,供业务人员分析与管控。
本公开实施例提供的基于交易图谱的金融欺诈团伙检测算法,用图数据结构来表示关系型数据中的目标属性,及交易流水信息。在以图神经网络为底层模型基础的前提下得到针对单个目标的恶意行为标签,再通过本公开的图算法,完成信息的传播聚合,挖掘出关联度较大的若干目标所组成的子图结构,即为疑似恶意欺诈团伙。本公开适配场景多且灵活,包括预防各种非法所得的合法化,反薅羊毛,反套现等案例,易于维护的同时,这种团伙维度的挖掘也有助于相关业务人员进行进一步的分析和管控。
基于上述图1和图2对应的实施例中所描述的金融欺诈的检测方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
本公开实施例提供一种金融欺诈的检测装置,如图3所示,该装置30 包括第一获取模块301、第二获取模块302、第三获取模块303和第四获取模块304;
第一获取模块301,用于获取目标图数据;
第二获取模块302,用于对目标图数据进行图神经网络模型学习,获得异常账户;
第三获取模块303,用于根据异常账户,对目标图数据进行图计算,获得异常商户;
第四获取模块304,用于根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。
本公开实施例提供的金融欺诈的检测装置,包括第一获取模块301、第二获取模块302、第三获取模块303和第四获取模块304;第一获取模块301 获取目标图数据;第二获取模块302对目标图数据进行图神经网络模型学习,获得异常账户;第三获取模块303根据异常账户,对目标图数据进行图计算,获得异常商户;第四获取模块304根据异常商户,对目标图数据运行图算法,获得关联商户和关联账户。本公开目标图数据在得到单个异常账户和异常商户后,再通过图算法,挖掘出恶意欺诈团伙。本公开适配场景多且灵活,包括预防各种非法所得的合法化,反薅羊毛,反套现等案例,易于维护的同时,这种团伙维度的挖掘也有助于相关业务人员进行进一步的分析和管控。
在一个实施例中,第一获取模块301具体用于获取原始数据,原始数据包括账户的借记卡信息、***信息以及账户对应的交易流水信息;
对原始数据添加节点特征和边特征,获得图数据库,节点特征包括账户和商户,边特征包括交易流水信息;
在图数据库中提取目标图数据。
在一个实施例中,第二获取模块302,还用于获取目标图数据中每两个相邻节点连边的权重值。
在一个实施例中,如图4所示,第四获取模块304包括第一获取单元 3041、第二获取单元3042、确定单元3043和输出单元3044:
第一获取单元3041,用于获取第i个出发节点的关联值以及与第i个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
第二获取单元3042,用于获取N个目的节点中每个目的节点的关联值,每个目的节点的关联值为第i个出发节点的关联值和第i个出发节点与目的节点连边的权重值;
确定单元3043,用于将N个目的节点中的每个目的节点确定为第i+1个出发节点;
第一获取单元3041,还用于获取第i+1个出发节点的关联值以及第i+1 个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
输出单元3044,用于输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
输出单元3044,还用于输出关联值大于或等于第四预设阈值,且为异常账户的账户,确定为关联账户。
基于上述图1和图2对应的实施例中描述的金融欺诈的检测方法,本公开另一实施例还提供一种金融欺诈的检测设备,该金融欺诈的检测设备包括处理器和存储器,存储器中存储有至少一条计算机指令,该指令由处理器加载并执行以实现上述图1和图2对应的实施例中所描述的金融欺诈的检测方法。
基于上述图1和图2对应的实施例中所描述的金融欺诈的检测方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有至少一条计算机指令,用于执行上述图1和图2对应的实施例中所描述的金融欺诈的检测方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种金融欺诈的检测方法,其特征在于,所述方法包括:
获取目标图数据;
对所述目标图数据进行图神经网络模型学习,获得异常账户;
根据所述异常账户,对所述目标图数据进行图计算,获得异常商户;
根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户。
2.根据权利要求1所述的金融欺诈的检测方法,其特征在于,所述获取目标图数据包括:
获取原始数据,所述原始数据包括账户的借记卡信息、***信息以及所述账户对应的交易流水信息;
对所述原始数据添加节点特征和边特征,获得图数据库,所述节点特征包括账户和商户,所述边特征包括交易流水信息;
在所述图数据库中提取所述目标图数据。
3.根据权利要求2所述的金融欺诈的检测方法,其特征在于,所述对所述目标图数据进行图神经网络模型学习之后,所述方法还包括:
获得目标图数据中每两个相邻节点连边的权重值。
4.根据权利要求2所述的金融欺诈的检测方法,其特征在于,所述根据所述异常账户,对所述目标图数据进行图计算,获得异常商户包括:
根据所述异常账户,对所述目标图数据进行基于账户节点特征,商户节点特征,交易流水信息边特征的图计算,获得异常商户,所述交易流水信息至少包括交易金额,类型,出入度中的一种。
5.根据权利要求3所述的金融欺诈的检测方法,其特征在于,所述根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户包括:
获取第i个出发节点的关联值以及与所述第i个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
获取所述N个目的节点中每个目的节点的关联值,每个所述目的节点的关联值为所述第i个出发节点的关联值和所述第i个出发节点与所述目的节点连边的权重值;
将所述N个目的节点中的每个所述目的节点确定为第i+1个出发节点,获取第i+1个出发节点的关联值以及所述第i+1个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
重复预设次数后,输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
输出关联值大于或等于第四预设阈值,且为所述异常账户的账户,确定为关联账户。
6.根据权利要求5所述的金融欺诈的检测方法,其特征在于,在i=1时,所述第i个出发节点为所述异常商户,设置所述第i个出发节点的关联值为第五预设阈值。
7.一种金融欺诈的检测装置,其特征在于,包括第一获取模块、第二获取模块、第三获取模块和第四获取模块;
所述第一获取模块,用于获取目标图数据;
所述第二获取模块,用于对所述目标图数据进行图神经网络模型学习,获得异常账户;
所述第三获取模块,用于根据所述异常账户,对所述目标图数据进行图计算,获得异常商户;
所述第四获取模块,用于根据所述异常商户,对所述目标图数据运行图算法,获得关联商户和关联账户。
8.根据权利要求7所述的金融欺诈的检测装置,其特征在于,所述第一获取模块具体用于获取原始数据,所述原始数据包括账户的借记卡信息、***信息以及所述账户对应的交易流水信息;
对所述原始数据添加节点特征和边特征,获得图数据库,所述节点特征包括账户和商户,所述边特征包括交易流水信息;
在所述图数据库中提取所述目标图数据。
9.根据权利要求8所述的金融欺诈的检测装置,其特征在于,所述第二获取模块,还用于获取目标图数据中每两个相邻节点连边的权重值。
10.根据权利要求9所述的金融欺诈的检测装置,其特征在于,所述第四获取模块包括第一获取单元、第二获取单元、确定单元和输出单元:
所述第一获取单元,用于获取第i个出发节点的关联值以及与所述第i个出发节点的一阶邻节点对应的N个目的节点,其中,i≥1,N≥1;
所述第二获取单元,用于获取所述N个目的节点中每个目的节点的关联值,每个所述目的节点的关联值为所述第i个出发节点的关联值和所述第i个出发节点与所述目的节点连边的权重值;
所述确定单元,用于将所述N个目的节点中的每个所述目的节点确定为第i+1个出发节点;
所述第一获取单元,还用于获取第i+1个出发节点的关联值以及所述第i+1个出发节点的一阶邻节点对应的M个目的节点,其中,M≥1;
所述输出单元,用于输出关联值大于或等于第一预设阈值,欺诈交易数量大于第二预设阈值、且欺诈交易数量的比例大于第三预设阈值的商户,确定为关联商户;
所述输出单元,还用于输出关联值大于或等于第四预设阈值,且为所述异常账户的账户,确定为关联账户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011552836.4A CN113159778B (zh) | 2020-12-24 | 2020-12-24 | 一种金融欺诈的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011552836.4A CN113159778B (zh) | 2020-12-24 | 2020-12-24 | 一种金融欺诈的检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113159778A true CN113159778A (zh) | 2021-07-23 |
| CN113159778B CN113159778B (zh) | 2023-11-24 |
Family
ID=76877995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011552836.4A Active CN113159778B (zh) | 2020-12-24 | 2020-12-24 | 一种金融欺诈的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113159778B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116433345A (zh) * | 2023-05-05 | 2023-07-14 | 辽宁慧远科技开发有限公司 | 基于ai的欺诈活动分析方法及数字化金融产品服务*** |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040098362A1 (en) * | 2002-11-18 | 2004-05-20 | Ullas Gargi | Automated propagation of document metadata |
| US20170046614A1 (en) * | 2015-08-11 | 2017-02-16 | Oracle International Corporation | Accelerated tr-l-bfgs algorithm for neural network |
| CN108174296A (zh) * | 2018-01-02 | 2018-06-15 | 武汉斗鱼网络科技有限公司 | 恶意用户识别方法及装置 |
| CN108734275A (zh) * | 2017-04-24 | 2018-11-02 | 英特尔公司 | 硬件ip优化卷积神经网络 |
| CN110555455A (zh) * | 2019-06-18 | 2019-12-10 | 东华大学 | 一种基于实体关系的在线交易欺诈检测方法 |
| CN111291760A (zh) * | 2020-02-12 | 2020-06-16 | 北京迈格威科技有限公司 | 图像的语义分割方法、装置及电子设备 |
| CN111428217A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 欺诈团伙识别方法、装置、电子设备及计算机可读存储介质 |
| CN111753915A (zh) * | 2020-06-29 | 2020-10-09 | 广东浪潮大数据研究有限公司 | 一种图像处理装置、方法、设备及介质 |
| CN111784502A (zh) * | 2020-06-30 | 2020-10-16 | 中国工商银行股份有限公司 | 异常交易账户群体识别方法及装置 |
| US20200364366A1 (en) * | 2019-05-15 | 2020-11-19 | International Business Machines Corporation | Deep learning-based identity fraud detection |
| CN112044082A (zh) * | 2020-08-28 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 一种信息检测方法、装置及计算机可读存储介质 |
-
2020
- 2020-12-24 CN CN202011552836.4A patent/CN113159778B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040098362A1 (en) * | 2002-11-18 | 2004-05-20 | Ullas Gargi | Automated propagation of document metadata |
| US20170046614A1 (en) * | 2015-08-11 | 2017-02-16 | Oracle International Corporation | Accelerated tr-l-bfgs algorithm for neural network |
| CN108734275A (zh) * | 2017-04-24 | 2018-11-02 | 英特尔公司 | 硬件ip优化卷积神经网络 |
| CN108174296A (zh) * | 2018-01-02 | 2018-06-15 | 武汉斗鱼网络科技有限公司 | 恶意用户识别方法及装置 |
| US20200364366A1 (en) * | 2019-05-15 | 2020-11-19 | International Business Machines Corporation | Deep learning-based identity fraud detection |
| CN110555455A (zh) * | 2019-06-18 | 2019-12-10 | 东华大学 | 一种基于实体关系的在线交易欺诈检测方法 |
| CN111291760A (zh) * | 2020-02-12 | 2020-06-16 | 北京迈格威科技有限公司 | 图像的语义分割方法、装置及电子设备 |
| CN111428217A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 欺诈团伙识别方法、装置、电子设备及计算机可读存储介质 |
| CN111753915A (zh) * | 2020-06-29 | 2020-10-09 | 广东浪潮大数据研究有限公司 | 一种图像处理装置、方法、设备及介质 |
| CN111784502A (zh) * | 2020-06-30 | 2020-10-16 | 中国工商银行股份有限公司 | 异常交易账户群体识别方法及装置 |
| CN112044082A (zh) * | 2020-08-28 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 一种信息检测方法、装置及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 姚行艳;喻其炳;陈志强;李川;: "基于神经网络的多孔泡沫金属磁流变液阻尼器模型", 重庆工商大学学报(自然科学版), no. 03, pages 9 - 12 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116433345A (zh) * | 2023-05-05 | 2023-07-14 | 辽宁慧远科技开发有限公司 | 基于ai的欺诈活动分析方法及数字化金融产品服务*** |
| CN116433345B (zh) * | 2023-05-05 | 2024-05-24 | 意数信息技术(上海)有限公司 | 基于ai的欺诈活动分析方法及数字化金融产品服务*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113159778B (zh) | 2023-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106709800B (zh) | 一种基于特征匹配网络的社团划分方法和装置 | |
| CN108734380B (zh) | 风险账户判定方法、装置及计算设备 | |
| CN110390465A (zh) | 业务数据的风控分析处理方法、装置和计算机设备 | |
| US20210312452A1 (en) | Systems and methods real-time institution analysis based on message traffic | |
| CN109840676B (zh) | 基于大数据的风控方法、装置、计算机设备及存储介质 | |
| CN111325248A (zh) | 降低贷前业务风险的方法及*** | |
| CN114862587A (zh) | 异常交易账户的识别方法、装置及计算机可读存储介质 | |
| CN111709844A (zh) | 一种保险洗钱人员检测方法、装置和计算机可读存储介质 | |
| CN110991650A (zh) | 训练养卡识别模型、识别养卡行为的方法及装置 | |
| CN113159778A (zh) | 一种金融欺诈的检测方法及装置 | |
| US20210256502A1 (en) | Account entity location based navigation and display for a projectable transaction card | |
| CN112365352B (zh) | 一种基于图神经网络的反套现方法及装置 | |
| CN112966728A (zh) | 一种交易监测的方法及装置 | |
| CN112967053A (zh) | 一种欺诈交易的检测方法及装置 | |
| CN107679862A (zh) | 一种欺诈交易模型的特征值确定方法及装置 | |
| CN111260372A (zh) | 资源转移用户群确定方法、装置、计算机设备和存储介质 | |
| CN116976664A (zh) | 一种风险商户预测方法、***、计算机和可读存储介质 | |
| Perera et al. | Determinants of automated teller machine loading demand requirements in Sri Lankan cash supply chains | |
| CN114331463A (zh) | 基于线性回归模型的风险识别方法及其相关设备 | |
| CN113159924A (zh) | 授信客户对象的确定方法及装置 | |
| Lee | A data mining approach using transaction patterns for card fraud detection | |
| Kang | Fraud Detection in Mobile Money Transactions Using Machine Learning | |
| CN112396513B (zh) | 一种数据处理的方法及装置 | |
| CN116433242B (zh) | 基于注意力机制的欺诈检测方法 | |
| Sharma et al. | An approach to detect credit card frauds using attribute selection and ensemble techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |