WO2021213250A1

WO2021213250A1 - 安全业务交易

Info

Publication number: WO2021213250A1
Application number: PCT/CN2021/087645
Authority: WO
Inventors: 徐彬彬; 覃桃; 李典
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2020-04-24
Filing date: 2021-04-16
Publication date: 2021-10-28
Also published as: CN111539711A

Abstract

本说明书实施例公开了一种安全业务交易方法、装置及电子设备，在该方法中，获取账户业务请求，并利用第一风控模型来判断账户业务请求所对应的账户是否存在目标类风险，由关于目标类风险的判断结果来确定针对账户业务请求是执行预付费交易模式还是先享后付费交易模式，可以降低类似NSF模式下的综合风险情况。

Description

安全业务交易

技术领域

本说明书实施例涉及计算机技术领域，尤其涉及一种安全业务交易方法、装置及电子设备。

背景技术

先享后付(Non-sufficient Fund,NSF)为一种提升用户服务体验及便利性的支付模式，其特点为让用户先享受服务之后再扣除相应款项。

目前，在NSF模式下，在识别到交易存在风险时，会直接拒绝进行交易。然而，如果风险识别错误，则可能会直接导致正常用户无法享受到服务，影响用户体验；此外，在NSF模式的支付阶段拒绝交易会导致坏账风险，亦即部分用户享受服务后会无法扣到相应钱款(即，扣不到款风险)，甚至会有不法分子批量注册账户在该场景下进行恶意操作，造成批量坏账。

针对上述问题，目前业界暂无较佳的解决方案。

发明内容

有鉴于此，本说明书实施例提供了一种安全业务交易方法、装置及电子设备，用于至少解决目前相关技术中在NSF模式下坏账率过高和正常用户可能无法享受到服务的问题。

本说明书实施例采用下述技术方案：

本说明书实施例提供一种安全业务交易方法，包括：获取账户业务请求；基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式。

本说明书实施例提供一种安全业务交易方法，包括：获取对应先享后付费交易模式的账户业务请求；基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；根据关于所述目标类风险的判断结果，确定是否将所述账户业务请求所对应的交易模式转换为预付费交易模式；当将对应所述账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。

本说明书实施例还提供一种安全业务交易装置，包括：业务请求获取单元，获取账户业务请求；第一风控单元，基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；交易模式确定单元，根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式。

本说明书实施例还提供一种安全业务交易装置，包括：NSF业务请求获取单元，获取对应先享后付费交易模式的账户业务请求；第一风控单元，基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；交易模式转换单元，根据关于所述目标类风险的判断结果，确定是否将所述账户业务请求所对应的交易模式转换为预付费交易模式；第二风控单元，当将对应所述账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；付费操作执行单元，根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。

本说明书实施例还提供一种电子设备，包括：至少一个处理器；以及存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如上述的方法。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

在得到账户业务请求时，利用第一风控模型来判断是否存在目标类风险(或，也可被称为“扣不到款风险”)，并且根据是否存在目标类风险来确定是执行预付费交易模式还是执行先享后付费交易模式，而不会直接拒绝交易，可以解决对应风险识别错误的正常用户无法享受服务的问题，可以保障用户群整体的服务体验和业务价值。

附图说明

此处所说明的附图用来提供对本说明书实施例的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附图中：

图1示出了根据本说明书实施例的安全业务交易方法的一示例的流程图；

图2示出了根据本说明书实施例的安全业务交易方法的一示例的流程图；

图3示出了根据本说明书实施例的安全业务交易方法的一示例的流程图；

图4示出了根据本说明书实施例的确定交易风控评价指标的一示例的流程图；

图5示出了根据本说明书实施例的模型优化的一示例的示意图；

图6示出了根据本说明书实施例的第一风控模型的特征维度的一示例的示意图；

图7示出了根据本说明书实施例的第二风控模型的特征维度的一示例的示意图；

图8示出了根据本说明书实施例的安全业务交易方法的一示例的流程图；

图9示出了根据本说明书实施例的在跨境出行类业务应用场景下的安全业务交易方法的一示例的流程示意图；

图10示出了根据本说明书实施例的安全业务交易装置的一示例的结构框图；

图11示出了根据本说明书实施例的安全业务交易装置的一示例的结构框图。

具体实施方式

随着互联网公司业务的拓展，不少业务已经对境外用户开放，例如上线一些跨境APP(或，跨境小程序)，以方便境外用户在国内使用，例如跨境场景的出行类小程序可以满足香港钱包用户在大陆打车的业务核心诉求。在该跨境场景下，客户端用户是香港用户，运营端商户是出行类小程序(例如，滴滴打车)的运营商，发生地点在大陆地区，交易模式为先享后付模式(即，NSF模式)，这样香港用户能够使用钱包中的出行类小程序在大陆地区享受NSF的打车服务。

但是，在跨境新场景下的交易存在多种风险耦合，例如目标类风险(例如，设定目标的“扣不到款风险”)和跨境支付风险(例如，套现、账户盗用和绑卡盗用风险等)。需说明的是，由于香港法律允许***套现(其线下ATM机支持***取现)，故香港钱包业务端针对外卡限制较松。然而，按照国内法律法规，国内***套现是不允许的行为，一些大陆用户会使用CN双币***绑定香港钱包进行套现交易(例如，在国内线下支付出行类业务订单)，这也是不被允许的。

为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书实施的范围。

如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。

在本文中，术语“业务交易”表示业务双方以货币及服务为媒介的价值的交换，例如交易可以表示从发起业务订单开始到完成付费结果的整个过程，并可以包括订单环节和支付环节。术语“目标类风险”可以表示在NSF交易之后，商家主动向账户指定绑卡发起扣款支付且支付失败的风险，以及用户很长时间(例如，超过一个月)不去支付NSF交易订单的钱款的风险，即扣不到款风险。

图1示出了根据本说明书实施例的安全业务交易方法的一示例的流程图。关于本说明书实施例方法的执行主体，可以是直接负责提供业务服务(例如，出行业务服务)的服务端，也可以是与业务相关联的第三方服务端(例如，安装出行类小程序的钱包应用平台的服务端)，且都属于本说明书的实施范围内。

如图1所示，在步骤110中，获取账户业务请求。

具体地，服务端可以从客户端接收账户业务请求。在本说明书实施例的一个示例中，账户业务请求可以是针对出行类业务的账户业务请求，例如用户通过操作钱包客户端上的出行类小程序来向服务端发出账户业务请求。

在步骤120中，基于第一风控模型，判断账户业务请求所对应的账户是否存在目标类风险。在本说明书实施例的一个示例中，可以使用已有的针对目标类风险的风控模型来作为第一风控模型，对账户信用进行识别，从而得到相应的目标类风险。在本说明书实施例的另一示例中，第一风控模型还可以是在下文中其他部分所提出的全新的风控模型来识别目标类风险，具体细节将在下文中展开。

在步骤130中，根据关于目标类风险的判断结果，确定针对账户业务请求是执行预付费交易模式还是先享后付费交易模式。这里，可以是直接根据目标类风险来确定相应的付费交易模式，还可以是结合预设的一个或多个付费模式影响因子来进行综合判断，例如根据运营策略可以针对白名单用户直接开放先享后付费交易模式。

在本说明书实施例的一个示例中，如果判断结果指示存在目标类风险，则针对账户业务请求执行预付费交易模式，如果判断结果指示不存在目标类风险，则针对账户业务请求执行先享后付费交易模式。由此，通过转换付费交易模式继续交易而不是直接终止交易，可以解决用户因信用识别或低信用而无法享受服务的问题，可以保障用户群整体的服务体验和业务价值。

图2示出了根据本说明书实施例的安全业务交易方法的一示例的流程图。

在步骤210中，获取账户业务请求。

在步骤220中，基于第一风控模型，判断账户业务请求所对应的账户是否存在目标类风险。

在步骤230中，根据关于目标类风险的判断结果，确定针对账户业务请求是执行预付费交易模式还是先享后付费交易模式。关于步骤210-230的细节和效果，可以参照上面图1中关于步骤110-130的描述，在此便不赘述。

在步骤240中，当确定针对所述账户业务请求执行预付费交易模式时，基于第二风控模型判断账户业务请求是否存在支付风险。这里，支付风险(或付费风险)可以表示在支付过程中会产生的各种风险，例如盗卡风险、盗账户风险、套现风险等。在本说明书实施例的一个示例中，可以使用已有的针对支付风险(或，付费风险)的风控模型来作为第二风控模型，对当前支付操作的安全性进行识别，从而得到相应的支付风险。在本说明书实施例的另一示例中，第二风控模型还可以是在下文中其他部分所提出的全新的风控模型来识别支付风险，具体细节将在下文中展开。

应理解的是，无论是预付费交易模式还是先享后付费交易模式，都需要在进行付费交易时识别支付风险。具体地，在先享后付费交易模式下，在用户享受了服务(例如，出行服务、物品租赁服务等)之后再进行付费交易，此时识别相应的支付风险。另外，在预付费交易模式下，在用户未享受服务时进行付费交易，此时识别相应的支付风险。

在步骤250中，根据关于支付风险的判断结果，确定是否执行针对账户业务请求的付费操作。这里，可以直接根据支付风险来确定是否执行相应的付费操作，还可以结合预设的一个或多个预设的核身方式来进行综合判断，例如在识别到存在支付风险时激发人脸核身方式，并可以结合人脸核身结果来确定是否执行相应的付费操作。

此外，当确定针对账户业务请求执行先享后付费交易模式时，可以直接在用户享受完服务之后执行支付操作，也还可以基于第二风控模型判断账户业务请求是否存在支付风险，并根据关于支付风险的判断结果来确定是否执行针对账户业务请求的付费操作，且都属于本说明书的实施范围内。

关于上述的步骤240的细节，在本说明书实施例的一个示例中，如果判断结果指示存在支付风险，则拒绝执行针对账户业务请求的付费操作，以及如果判断结果指示不存在支付风险，则执行针对账户业务请求的付费操作。由此，针对预付费方式的账户，在提供服务前就进行支付风险识别，当存在支付风险时可以直接拒绝执行付费操作并拒绝提供服务，可以有效解决NSF模式中在提供服务之后的坏账问题。

在本说明书实施例中，利用第一风控模型确定相应的付费交易模式，并在预付费的付费支付阶段利用第二风控模型确定的支付风险来确定是否执行相应的付费操作。由此，在保障NSF模式的服务体验的同时，还可以有效降低类似NSF模式下的综合风险情况。

图3示出了根据本说明书实施例的安全业务交易方法的一示例的流程图。

如图3所示，在步骤310中，获取多个账户在设定时间段所产生的历史交易数据集。例如，可以获取所有账户在过去一个月内所产生的历史交易数据集。这里，历史交易数据可以包括与交易相关的任意的非敏感数据(例如，不含账户密码)，例如交易付费模式、交易结果和交易金额等。

在步骤320中，基于历史交易数据集确定交易风控评价指标。这里，交易风控评价指标包括扣不到款坏账率、预付费订单比例和风控交易失败率。

在本说明书实施例的一个示例中，扣不到款坏账率＝(扣款失败总额/总交易金额)。具体地，可以根据各个历史交易数据中的金额来确定总交易金额，从历史交易数据集中筛选扣不到款交易数据子集，并统计各个扣不到款交易数据中的金额以确定扣款失败总额。因此，可以通过该指标来约束风控决策(例如，第一风控模型和第二风控模型)。

在本说明书实施例的一个示例中，预付费订单比例＝(预付费交易量级/总交易量级)。具体地，可以根据历史交易数据的数量来确定总交易量级，并根据具有预付费方式的各个历史交易数据来确定预付费交易量级。这里，通过预付费订单比例，可以衡量风控打扰情况。对于运营方来说，先享后付服务模式是其特色，如果一昧地强调风险保护而将该模式转换成传统先付后享模式，是不利业务发展的。因此，可以通过该指标来约束风控决策(例如，第一风控模型)。

在本说明书实施例的一个示例中，风控交易失败率＝(风控导致的失败交易量级/总交易量级)。这里，风控导致的失败交易一方面可以包括因第二风控模型所输出的判断结果而拒绝账户业务请求所对应的交易，另一方面还可以包括在风控模型拒绝而产生风控挑战(或，核身操作)，风控挑战方式包括但不限于支付密码、OTP(One-time Password,动态口令)、3D校验等，所造成的失败交易也需要归入风控交易失败率的求算公式的分子部分中。因此，可以通过该指标来约束风控决策(例如，第二风控模型)。

在步骤330中，基于交易风控评价指标，确定是否对第一风控模型和/或第二风控模型执行优化操作。这样，通过交易风控评价指标可以对风控模型的性能进行评价，实现对风控模型有指导性的优化操作。例如，当扣不到款坏账率过大时，可以收紧风控决策以降低扣不到款坏账率。

图4示出了根据本说明书实施例的确定交易风控评价指标的一示例的流程图。

如图4所示，在步骤410中，获取多个账户在设定时间段所产生的历史交易数据集。

在步骤420中，基于预设的交易噪音因子和历史交易数据集，确定交易风控评价指标。需说明的是，在一些情况下，会存在影响交易真实数据量的交易噪音因子，其属于非风险因素，而应当将其剔除在针对风控策略的交易风控评价指标的影响因素之外。这里，交易噪音因子可以是由运营方输入的。

举例来说，因宏观环境因素(例如，疫情)而导致特定时间内的总交易量级会出现大幅下降，导致扣不到款率显著上升，其属于纯业务根因而导致的正常波动。此时，在计算扣不到款率时，除了要考虑扣款失败交易与总交易之间的相对值外，还可能需要考虑扣款失败交易的数量，例如总量过小的扣款失败交易应不足以导致扣不到款率超过设定阈值。

图5示出了根据本说明书实施例的模型优化的一示例的示意图。

如图5所示，基于交易风控评价指标，确定是否调整第一风控模型和/或第二风控模型的特征维度和风险阈值；和/或，基于交易风控评价指标，确定是否利用历史交易数据集合来训练第一风控模型和/或第二风控模型。示例性地，如果扣不到款坏账率过高，则可以收紧风控决策，例如降低风险阈值、完善特征维度和对风控模型进行训练以优化风控模型的风险识别性能等。关于第一风控模型和/或第二风控模型利用历史交易数据集合来进行训练的具体细节，可以参照目前相关技术中的模型训练过程，在此便不赘述。

图6示出了根据本说明书实施例的第一风控模型的特征维度的一示例的示意图。

如图6所示，第一风控模型的特征维度包括：账户历史支付记录、账户历史交易模式、账户资产信息、账龄信息、账户绑卡信息、账户注册信息和账户安全认证结果。在本说明书实施例的一个示例中，第一风控模型可以通过使用其中的一个或多个(例如，所有的)特征维度的组合来识别目标类风险的一个或多个风险场景，并且特征维度组合中的不同特征维度之间可以存在相应的权重。

具体地，账户历史支付记录可以表示账户在历史的支付过程中是否支付成功。账户历史交易模式可以表示账户在历史的支付过程中是使用了预付费模式还是先享后付费模式。账户注册信息可以用来反映账户是否有批量注册风险，例如同设备多账户或同卡多账户等。此外，通过上述的特征维度还可以得到许多账户信息，例如账龄是否长、绑定卡龄是否长、账户安全认证结果是否成功(例如，账户是否完成KYC审核)、账户内资产是否高(包括已绑卡或有余额)。此外，还可以将上述的账户历史支付记录和账户历史交易模式进行组合，以确定相应的账户历史信用信息，例如账户是否成功支付过低危水电煤交易、账户是否存在后付费扣款成功的历史记录等。

在本说明书实施例中，第一风控模型可以从各个特征维度来考量多种账户风险场景，可以较可靠地识别出账户是否存在目标类风险。

图7示出了根据本说明书实施例的第二风控模型的特征维度的一示例的示意图。

如图7所示，第二风控模型的特征维度包括：账户归属国识别信息、支付卡归属国识别信息、账户绑卡信息、支付卡绑定账户信息、账户历史交易信息和支付卡历史交易信息。在本说明书实施例的一个示例中，第二风控模型可以通过使用其中的一个或多个(例如，所有的)特征维度的组合来识别支付风险，并且特征维度组合中的不同特征维度之间可以存在相应的权重。这里，第二风控模型除了能够识别常见的支付风险之外，还可以识别***跨境套现风险。

具体地，账户归属国识别信息可以反映账户的归属国家，例如香港版本的钱包账户。支付卡归属国识别信息可以反映支付卡的归属国家，例如当笔交易使用了CN双币***。账户历史交易信息，可以用来反映账户支付历史中是否存在频繁大额线下消费。支付卡历史交易信息，可以用来反映当前支付的卡片是否存在频繁大额线下消费。此外，可以将账户绑卡信息和支付卡绑定账户信息进行结合，识别是否存在单账户绑多卡风险和单卡绑多户风险。

在本说明书实施例中，第二风控模型可以从各个特征维度来识别多种支付风险场景，可以较可靠地识别出账户是否存在支付风险，尤其是***跨境套现风险。

图8示出了根据本说明书实施例的安全业务交易方法的一示例的流程图。

如图8所示，在步骤810中，获取对应先享后付费交易模式的账户业务请求。

在步骤820中，基于第一风控模型，判断账户业务请求所对应的账户是否存在目标类风险。

在步骤830中，根据关于目标类风险的判断结果，确定是否将账户业务请求所对应的交易模式转换为预付费交易模式。具体地，如果识别到存在目标类风险时，则可以将账户业务请求所对应的交易模式转换为预付费交易模式。如果识别到不存在目标类风险时，则可以继续执行先享后付费交易模式。

在步骤840中，当将对应账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断账户业务请求是否存在支付风险。

在步骤850中，根据关于支付风险的判断结果，确定是否执行针对账户业务请求的付费操作。

在本说明书实施例所提供的业务场景下，各个客户端分别执行NSF交易模式，并只有在识别到账户存在目标类风险时才转换为预付费交易模式，可以实现尽可能少地打扰NSF交易模式下的用户体验。

图9示出了根据本说明书实施例的在跨境出行类业务应用场景下的安全业务交易方法的一示例的流程示意图。

如图9所示，多个客户端(例如客户端901、903和905)上可以分别安装了相应的跨境出行类小程序，用户可以通过该出行类小程序下单进行打车服务，即客户端向服务端发送账户业务请求。这里，客户端可以是默认是执行NSF模式的付费方式的。

响应于该账户业务请求，服务端910可以分别进行下单环节的风险管控和支付环节进行风险识别和风险管控。在步骤921中，服务端910可以在下单阶段识别该账户是否存在目标类风险。在步骤923中，如果检测到存在目标类风险，则服务端910执行预付费模式并可以向客户端发送付费模式转换指令，以使得客户端从NSF模式转换到预付费模式。如果检测到不存在目标类风险，则服务端910和客户端可以都继续执行NSF模式。

在支付环节，在步骤931中，服务端910可以识别账户是否存在盗用风险或套现风险。在步骤941中，如果存在账户盗用风险或套现风险，则拒绝执行付费操作而致使交易失败。在步骤943中，如果不存在账户盗用风险或套现风险，则执行付费操作。

在本说明书的实施例中，在用户下单进行打车服务时，如果识别到潜在目标类风险，则风控侧输出拒绝，业务侧将相应决策转换成预付费方式。由此，风险侧仍然输出准确判断，并供业务侧消费。此外，在业务侧将后付费转换成预付费，既能规避目标类风险，又能不影响下单情况，相比于直接风控拒绝而导致下单失败的风控方案，本技术方案更能够兼顾业务价值。

在本说明书实施例中，下单环节风险与支付环节风险耦合，互相影响，因此在设计相应的评价指标时需综合考虑。这里，可以设定交易风控评价指标，包括扣不到款坏账率、预付费订单比例和风控交易失败率。

下面将结合示例来描述各个交易风控评价指标的风险判断过程。

关于扣不到款坏账率的风险判断过程，以香港钱包出行类小程序的业务场景为例，可以根据业务上线后一个月的数据表现得到扣不到款坏账率平均值为2.5％，例如统计一个月内每天所对应的扣不到款坏账率，进而确定出一个月的扣不到款坏账率平均值。当扣不到款坏账率≥7.5％时(3倍原则)，则表示整体风险较高，需重点关注是否受到批量攻击或集中个案，并可以相应地对第一风控模型和第二风控模型的参数进行调整，或利用历史交易数据集合来对风控模型进行训练优化。

此外，应说明的是，由于业务受宏观环境影响较大(如疫情等)，特定时间内交易量级会出现大幅下滑，导致扣不到款率显著上升，此为非风险因素，纯业务根因导致的正常波动。此时，除了应关注扣不到款率以外，还需结合交易噪音影响因子对分母的影响来进行综合风险判断。

关于预付费订单比例的风险判断过程，以香港钱包出行类小程序的业务场景为例，根据业务上线后一个月的数据表现得到预付费订单比例为15.2％，例如统计一个月内每天所对应的预付费订单比例，进而确定出一个月的预付费订单比例平均值。

当预付费订单比例≥45％时(3倍原则)，则表示整体打扰较高，需重点关注是否需要进行策略调优，例如将风控模型(尤其是第一风控模型)的参数进行调整优化，并还可以利用历史交易数据集合来对风控模型进行训练优化。

应理解的是，运营端在实际进行业务运营时，由于业务上线初期黑样本不足，出于保障业务的原因，会将较多后付订单通过预付的方式来释放风险。进而，当业务运行一段时间后，可以逐步放开策略并观察带来的风险敞口。

关于风控交易失败率的风险判断过程，以香港钱包出行类小程序的业务场景为例，根据业务上线后一个月的数据表现得到风控交易失败率平均值为1％，例如统计一个月内每天所对应的风控交易失败率，进而确定出一个月的风控交易失败率平均值。

当风控交易失败率≥3％时(3倍原则)，则表示整体打扰较高，需重点关注是否需要进行策略调优，例如将风控模型(尤其是第二风控模型)的参数进行调整优化，并还可以利用历史交易数据集合来对风控模型进行训练优化。

应理解的是，当出现盗用批量攻击或者政府监管尺度对于套现行为收紧时，势必会相应收紧风控决策，导致风控交易失败率升高，此时可以结合具体情况进行分析。

通过本说明书实施例，不仅能够覆盖国内本对本风险场景，还能够覆盖新型跨境风险场景，覆盖风险范围较广。此外，在本实施例中并未采取偏风险厌恶的方案(即风控识别各类风险，都采取从严拒绝的方案)，而是兼顾了用户体验和业务价值，将目标类风险通过预付费方式进行风险释放。另外，在本实施例中还提出了相应的风控评价体系，相比于目前相关技术中重风险浓度而轻用户体验的风控评价体系，能够综合权衡用户体验、业务类型与风控之间的地位，并实现了通过多个体验类指标来约束风控表现。

图10示出了根据本说明书实施例的安全业务交易装置的一示例的结构框图。

如图10所示，安全业务交易装置1000包括交易请求获取单元1010、第一风控单元1020、交易模式确定单元1030、第二风控单元1040、付费操作执行单元1050、历史交易数据获取单元1060、交易风控评价指标确定单元1070、风控模型优化单元1080。

交易请求获取单元1010被配置为获取账户业务请求。关于交易请求获取单元910的更多细节，可以参照上面图1中参考步骤110所描述的操作。

第一风控单元1020被配置为基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险。关于第一风控单元920的更多细节，可以参照上面图1中参考步骤120所描述的操作。

在本说明书实施例的一个示例中，所述第一风控模型的特征维度包括：账户历史支付记录、账户历史交易模式、账户资产信息、账龄信息、账户绑卡信息、账户注册信息和账户安全认证结果。

交易模式确定单元1030被配置为根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式。关于交易模式确定单元1030的更多细节，可以参照上面图1中参考步骤130所描述的操作。

在本说明书实施例的一个示例中，交易模式确定单元930还被配置为如果判断结果指示存在目标类风险，则针对所述账户业务请求执行预付费交易模式；以及如果判断结果指示不存在目标类风险，则针对所述账户业务请求执行先享后付费交易模式。

第二风控单元1040被配置为当确定针对所述账户业务请求执行预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险。关于第二风控单元1040的更多细节，可以参照上面图2中参考步骤240所描述的操作。

在本说明书实施例的一个示例中，所述支付风险包括***跨境套现风险，以及所述第二风控模型的特征维度包括：账户归属国识别信息、支付卡归属国识别信息、账户绑卡信息、支付卡绑定账户信息、账户历史交易信息和支付卡历史交易信息。

付费操作执行单元1050被配置为根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。关于付费操作执行单元1050的更多细节，可以参照上面图2中参考步骤250所描述的操作。

在本说明书实施例的一个示例中，付费操作执行单元1050还被配置为如果判断结果指示存在支付风险，则拒绝执行对应所述账户业务请求的付费操作，以及如果判断结果指示不存在支付风险，则执行所述账户业务请求。

历史交易数据获取单元1060被配置为获取多个账户在设定时间段所产生的历史交易数据集。关于历史交易数据获取单元1060的更多细节，可以参照上面图3中参考步骤310所描述的操作。

交易风控评价指标确定单元1070被配置为基于所述历史交易数据集确定交易风控评价指标，所述交易风控评价指标包括扣不到款坏账率、预付费订单比例和风控交易失败率。关于交易风控评价指标确定单元1070的更多细节，可以参照上面图3中参考步骤320所描述的操作。

在本说明书实施例的一个示例中，交易风控评价指标确定单元970还基于预设的交易噪音因子和所述历史交易数据集，确定交易风控评价指标。

风控模型优化单元1080被配置为基于所述交易风控评价指标，确定是否对所述第一风控模型和/或所述第二风控模型执行优化操作。关于风控模型优化单元1080的更多细节，可以参照上面图3中参考步骤330所描述的操作。

在本说明书实施例的一个示例中，风控模型优化单元1080包括风控模型参数调整模块(未示出)和/或风控模型训练模块(未示出)，所述风控模型参数调整模块被配置为基于所述交易风控评价指标，确定是否调整所述第一风控模型和/或所述第二风控模型的特征维度和风险阈值；以及所述风控模型训练模块被配置为基于所述交易风控评价指标，确定是否利用所述历史交易数据集合来训练所述第一风控模型和/或所述第二风控模型。

需说明的是，如上所描述的装置1000中的部分单元在一些应用场景下是非必需的或可选的，例如历史交易数据获取单元1060、交易风控评价指标确定单元1070、风控模型优化单元1080在一些示例中可以不被保留。

如图11所示，安全业务交易装置1100包括NSF业务请求获取单元1110、第一风控单元1120、交易模式转换单元1130、第二风控单元1140和付费操作执行单元1150。

NSF业务请求获取单元1110被配置为获取对应先享后付费交易模式的账户业务请求。关于NSF业务请求获取单元1110的更多细节，可以参照上面图8中参考步骤810所描述的操作。

第一风控单元1120被配置为基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险。关于第一风控单元1120的更多细节，可以参照上面图8中参考步骤820所描述的操作。

交易模式转换单元1130被配置为根据关于所述目标类风险的判断结果，确定是否将所述账户业务请求所对应的交易模式转换为预付费交易模式。关于交易模式转换单元1130的更多细节，可以参照上面图8中参考步骤830所描述的操作。

第二风控单元1140被配置为当将对应所述账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险。关于第二风控单元1140的更多细节，可以参照上面图8中参考步骤840所描述的操作。

付费操作执行单元1150被配置为根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。关于付费操作执行单元1150的更多细节，可以参照上面图8中参考步骤850所描述的操作。

如上参照图1到图11，对根据本说明书实施例的安全业务交易方法及装置的实施例进行了描述。在以上对方法实施例的描述中所提及的细节，同样适用于本说明书装置的实施例。上面的安全业务交易装置可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、***、或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种安全业务交易方法，包括：

获取账户业务请求；

基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；

根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式。
如权利要求1所述的安全业务交易方法，还包括：

当确定针对所述账户业务请求执行预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；

根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。
如权利要求2所述的安全业务交易方法，其中，根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作，具体包括：

如果判断结果指示存在支付风险，则拒绝执行针对所述账户业务请求的付费操作；以及

如果判断结果指示不存在支付风险，则执行针对所述账户业务请求的付费操作。
如权利要求2所述的安全业务交易方法，其中，所述支付风险包括***跨境套现风险，以及所述第二风控模型的特征维度包括：账户归属国识别信息、支付卡归属国识别信息、账户绑卡信息、支付卡绑定账户信息、账户历史交易信息和支付卡历史交易信息。
如权利要求1所述的安全业务交易方法，其中，根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式包括：

如果判断结果指示存在目标类风险，则针对所述账户业务请求执行预付费交易模式；以及

如果判断结果指示不存在目标类风险，则针对所述账户业务请求执行先享后付费交易模式。
如权利要求1所述的安全业务交易方法，还包括：

获取多个账户在设定时间段所产生的历史交易数据集；

基于所述历史交易数据集确定交易风控评价指标，所述交易风控评价指标包括扣不到款坏账率、预付费订单比例和风控交易失败率；

基于所述交易风控评价指标，确定是否对所述第一风控模型和/或所述第二风控模型执行优化操作。
如权利要求6所述的安全业务交易方法，其中，基于所述交易风控评价指标，确定是否对所述第一风控模型和/或所述第二风控模型执行优化操作，具体包括：

基于所述交易风控评价指标，确定是否调整所述第一风控模型和/或所述第二风控模型的特征维度和风险阈值；和/或

基于所述交易风控评价指标，确定是否利用所述历史交易数据集合来训练所述第一风控模型和/或所述第二风控模型。
如权利要求6所述的安全业务交易方法，其中，基于所述历史交易数据集确定交易风控评价指标，具体包括：

基于预设的交易噪音因子和所述历史交易数据集，确定交易风控评价指标。
如权利要求1所述的安全业务交易方法，其中，所述第一风控模型的特征维度包括：账户历史支付记录、账户历史交易模式、账户资产信息、账龄信息、账户绑卡信息、账户注册信息和账户安全认证结果。
如权利要求1-9中任一所述的安全业务交易方法，其中，所述账户业务请求包括针对出行类业务的账户业务请求。
一种安全业务交易方法，包括：

获取对应先享后付费交易模式的账户业务请求；

基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；

根据关于所述目标类风险的判断结果，确定是否将所述账户业务请求所对应的交易模式转换为预付费交易模式；

当将对应所述账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；

根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。
一种安全业务交易装置，包括：

业务请求获取单元，获取账户业务请求；

第一风控单元，基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；

交易模式确定单元，根据关于所述目标类风险的判断结果，确定针对所述账户业务请求是执行预付费交易模式还是先享后付费交易模式。
如权利要求12所述的安全业务交易装置，还包括：

第二风控单元，当确定针对所述账户业务请求执行预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；

付费操作执行单元，根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。
如权利要求13所述的安全业务交易装置，其中，所述付费操作执行单元：

如果判断结果指示存在支付风险，则拒绝执行针对所述账户业务请求的付费操作；以及

如果判断结果指示不存在支付风险，则执行针对所述账户业务请求的付费操作。
如权利要求13所述的安全业务交易装置，其中，所述支付风险包括***跨境套现风险，以及所述第二风控模型的特征维度包括：账户归属国识别信息、支付卡归属国识别信息、账户绑卡信息、支付卡绑定账户信息、账户历史交易信息和支付卡历史交易信息。
如权利要求12所述的安全业务交易装置，其中，所述交易模式确定单元：

如果判断结果指示存在目标类风险，则针对所述账户业务请求执行预付费交易模式；以及

如果判断结果指示不存在目标类风险，则针对所述账户业务请求执行先享后付费交易模式。
如权利要求12所述的安全业务交易装置，还包括：

历史交易数据获取单元，获取多个账户在设定时间段所产生的历史交易数据集；

交易风控评价指标确定单元，基于所述历史交易数据集确定交易风控评价指标，所述交易风控评价指标包括扣不到款坏账率、预付费订单比例和风控交易失败率；

风控模型优化单元，基于所述交易风控评价指标，确定是否对所述第一风控模型和/或所述第二风控模型执行优化操作。
如权利要求17所述的安全业务交易装置，其中，所述风控模型优化单元包括风控模型参数调整模块和/或风控模型训练模块，

所述风控模型参数调整模块基于所述交易风控评价指标，确定是否调整所述第一风控模型和/或所述第二风控模型的特征维度和风险阈值；以及

所述风控模型训练模块基于所述交易风控评价指标，确定是否利用所述历史交易数据集合来训练所述第一风控模型和/或所述第二风控模型。
如权利要求17所述的安全业务交易装置，其中，所述交易风控评价指标确定单元还基于预设的交易噪音因子和所述历史交易数据集，确定交易风控评价指标。
如权利要求12所述的安全业务交易装置，其中，所述第一风控模型的特征维度包括：账户历史支付记录、账户历史交易模式、账户资产信息、账龄信息、账户绑卡信息、账户注册信息和账户安全认证结果。
如权利要求12-20中任一所述的安全业务交易装置，其中，所述账户业务请求包括针对出行类业务的账户业务请求。
一种安全业务交易装置，包括：

NSF业务请求获取单元，获取对应先享后付费交易模式的账户业务请求；

第一风控单元，基于第一风控模型，判断所述账户业务请求所对应的账户是否存在目标类风险；

交易模式转换单元，根据关于所述目标类风险的判断结果，确定是否将所述账户业务请求所对应的交易模式转换为预付费交易模式；

第二风控单元，当将对应所述账户业务请求的交易模式转换为预付费交易模式时，基于第二风控模型判断所述账户业务请求是否存在支付风险；

付费操作执行单元，根据关于所述支付风险的判断结果，确定是否执行针对所述账户业务请求的付费操作。
一种电子设备，包括：

至少一个处理器；以及

存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如权利要求1到11中任一所述的方法。