CN113361838A - 业务风控方法、装置、电子设备和存储介质 - Google Patents
业务风控方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113361838A CN113361838A CN202010143937.XA CN202010143937A CN113361838A CN 113361838 A CN113361838 A CN 113361838A CN 202010143937 A CN202010143937 A CN 202010143937A CN 113361838 A CN113361838 A CN 113361838A
- Authority
- CN
- China
- Prior art keywords
- wind control
- parameter
- user
- factor
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 120
- 230000008569 process Effects 0.000 claims abstract description 84
- 238000012216 screening Methods 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 abstract description 6
- 230000006399 behavior Effects 0.000 description 90
- 238000004364 calculation method Methods 0.000 description 47
- 238000013515 script Methods 0.000 description 29
- 230000001960 triggered effect Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 13
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了业务风控方法、装置、电子设备和存储介质,涉及计算机技术领域。该方法的一具体实施方式包括:接收业务系统发送的风控请求,风控请求包括业务流程信息和用户信息;根据业务流程信息,筛选与风控请求对应的风险规则;根据风险规则,确定与风控请求对应的风控因子,风控因子包括用户身份因子和用户行为因子;根据用户信息和风控因子,确定风控请求的风控结果。该实施方式能够能解决因各业务的风控方式不同,每个业务均设置对应风控系统,因而对风控系统的架构的维护成本较高的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种业务风控方法、装置、电子设备和存储介质。
背景技术
随着网络技术发展,各种业务被广泛应用于网络,服务的种类得到了极大的丰富,如:生活服务类、旅行类、3C消费品类、海外虚拟类等,为保证业务的顺利运行,对每个业务的运行,均会配置相应的风控系统。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
因各业务的风控方式不同,每个业务均设置对应风控系统,因而对风控系统的架构的维护成本较高。
发明内容
有鉴于此,本发明实施例提供一种业务风控方法、装置、系统和存储介质,能够解决因各业务的风控方式不同,每个业务均设置对应风控系统,因而对风控系统的架构的维护成本较高的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种业务风控方法。
本发明实施例的一种业务风控方法包括:接收业务系统发送的风控请求,所述风控请求包括业务流程信息和用户信息;根据所述业务流程信息,筛选与所述风控请求对应的风险规则;根据所述风险规则,确定与所述风控请求对应的风控因子,所述风控因子包括用户身份因子和用户行为因子;根据所述用户信息和所述风控因子,确定所述风控请求的风控结果。
在一个实施例中,所述用户身份因子包括用户身份参数和所述用户身份参数对应的标准值;
所述根据所述用户信息和所述风控因子,确定所述风控请求的风控结果,包括:
从所述用户信息中,获取与所述用户身份因子中用户身份参数对应的参数值;
判断所述用户身份参数对应的参数值与所述用户身份参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果。
在又一个实施例中,所述用户行为因子中包括用户行为参数和所述用户行为参数对应的标准值;
所述根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果,包括:
根据所述用户信息,获取与所述用户行为参数对应的参数值;
判断所述用户行为参数对应的参数值与所述用户行为参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则确定所述风控结果为所述风控请求触发风控。
在又一个实施例中,在所述确定所述风控结果为所述风控请求触发风控之后,还包括:
根据风险事件参数,判断是否生成风险事件;
若是,则根据所述风控请求和所述风控结果生成风险事件。
在又一个实施例中,所述业务流程信息包括业务类型标识和业务流程标识;
所述根据所述业务流程信息,筛选与所述风控请求对应的风险规则,包括:
根据所述业务类型标识和业务流程标识,筛选与所述风控请求对应的风险规则。
为实现上述目的,根据本发明的另一方面,提供了一种业务风控装置。
本发明的一种业务风控装置包括:接收单元,用于接收业务系统发送的风控请求,所述风控请求包括业务流程信息和用户信息;筛选单元,用于根据所述业务流程信息,筛选与所述风控请求对应的风险规则;确定单元,用于根据所述风险规则,确定与所述风控请求对应的风控因子,所述风控因子包括用户身份因子和用户行为因子;所述确定单元,还用于根据所述用户信息和所述风控因子,确定所述风控请求的风控结果。
在一个实施例中,所述用户身份因子包括用户身份参数和所述用户身份参数对应的标准值;
所述确定单元还用于:
从所述用户信息中,获取与所述用户身份因子中用户身份参数对应的参数值;
判断所述用户身份参数对应的参数值与所述用户身份参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果。
在又一个实施例中,所述用户行为因子中包括用户行为参数和所述用户行为参数对应的标准值;
所述确定单元还用于:
根据所述用户信息,获取与所述用户行为参数对应的参数值;
判断所述用户行为参数对应的参数值与所述用户行为参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则确定所述风控结果为所述风控请求触发风控。
在又一个实施例中,所述装置还包括:
判断单元,用于根据风险事件参数,判断是否生成风险事件;
生成单元,用于若是,则根据所述风控请求和所述风控结果生成风险事件。
在又一个实施例中,所述业务流程信息包括业务类型标识和业务流程标识;
所述筛选单元,具体用于根据所述业务类型标识和业务流程标识,筛选与所述风控请求对应的风险规则。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备。
本发明实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的业务风控方法。
为实现上述目的,根据本发明实施例的又一个方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例提供的业务风控方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例中,根据不同业务的业务流程设置不同的风控规则,并设置与业务流程对应的风控因子,从而基于不同业务流程对应的风控因子对各业务进行风控。如此,本发明实施例中可以实现对各不同业务的风控,不需要设置与每个业务对应的风控系统,从而可以降低风控系统的维护成本。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的业务风控方法适用的一种系统架构的示意图;
图2是根据本发明实施例的业务风控方法的一种主要流程的示意图;
图3是根据本发明实施例的业务风控方法的又一种主要流程的示意图;
图4是根据本发明实施例的业务风控方法的又一种主要流程的示意图;
图5是根据本发明实施例的业务风控装置的主要单元的示意图;
图6是本发明实施例可以应用于其中的又一种示例性系统架构图;
图7是适于用来实现本发明实施例的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明中的实施例以及实施例中的特征可以互相组合。
本发明实施例中相关参数说明如下所示。
风控因子是整个风控中风险流程中最基本单元,是一个完整的表达式,由比较值、操作符、被比较值组成,比如,“京享值>10000”即为一个完整的风控因子,其中,比较值为京享值,操作符为>,被比较值为10000。
风险流程为业务线中风控的流程,即业务线中风控场景的建模,比如,下单流程、资产发放流程、资产使用流程、预占座流程、促销流程等,风险流程支持动态配置。
风险规则为对各业务线下各风控流程配置的,可以包括对应的风险用户模型和风险判定模型。
风险用户模型,包括与pin相关的风控因子,即用户身份因子,比如,用户名、用户京享值、会员等级等表示用户身份的用户身份参数。
风险判断模型,包括与用户行为结果相关的因子,即用户行为因子,比如,历史订单数、历史订单未支付金额等等,用户行为参数。
风控结果可以包括触发风控和未触发风控,未触发风控可以表示为PASS,即没有触发风控、通过,对于触发风控的风控结果,还可以划分为两种:VALIDATE和FORBID,VALIDATE表示触发风控、有风险,即可疑用户行为,需要业务线再校验警告,如可以使用验证码、获取语言等操作验证;FORBID表示触发风控、禁止操作。
本发明实施例提供一种风控系统,该系统可以用于对不同业务中不同业务流程的风控场景,本发明实施例中业务可以包括虚拟业务。具体的可以如图1所示,图1所示为风控系统的一种系统架构图。如图1所示,请求风险镖局组件即为本发明实施例所示的风控系统,风控系统包括图1所示的虚拟风控组件模块和存储模块。其中,虚拟风控组件模块用于实现风控的配置和风控判断的功能,存储模块用于存储风控配置的参数和为风控判断过程的数据读写。图1中所示业务线为可以进行风控的业务,包括电影票、酒店、机票、充值等等,业务线中各业务对应的系统可以通过接口调用风控系统执行风控判断,以判断业务中执行的业务流程是否触发风控。
虚拟风控组件模块包括MAN(运营配置管理后台)端运营配置(简称MNA端)和SOA(Service-Oriented Architecture,面向服务架构)服务两部分。MAN端运营配置由MAN端执行,其中可以包括因子配置、流程配置、用户模型配置、风险规则配置、脚本配置、实施预警、判定模型配置、风险事件报表、风险事件查看。SOA服务包括规则过滤器、Groovy脚本引擎、远程数据批量作业、因子表达式计算、规则因子匹配、风险策略匹配。
对于MAN端,因子配置、流程配置、用户模型配置、风险规则配置、脚本配置、判定模型配置均为实现对各业务线风控的配置过程。实时预警表示根据风控结果进行预警的相关配置,可以使work定时器扫描离线数据,分析风险数据,达到提前风险预警作用;风险事件报表表示根据风险事件生成风险事件报表的相关配置,以方便运营人员用于风险数据分析和统计汇报;风险事件查看表示用户查看风险事件的相关配置。MAN端执行的相关配置均存储至存储模块的数据库中。后续在运行过程中,还可以对上述配置的数据进行新建、修改和删除,并同步至数据库中。
对于风险规则配置是指配置风险规则,本发明实施例中可以配置对应各不同业务、相同业务中不同流程的风险规则,具体的配置方式可以如表1所示。表1中示出风险规则配置的各字段,以及字段的含义。
表1
在表1中,订单类型表示风险规则对应的业务类型,即业务线中各种不同的业务类型,如酒店、电影票、机票等;订单子类型表示业务类型具体划分的子类型,本发明实施例中,业务可以不设置子类型;流程类型表示风险规则所属的业务流程的类型。本发明实施例中,根据订单类型和流程类型可以作为分先规则的索引。levelsDecideId表示风险程度指数,通常取值为0-3之间的数值,不同的风险程度指数对应不同的风险判定模型标识,例如:[{"levels":"0","decideId":"34"}],表示风险程度指数levels为0时,对应风险判定模型标识为34。Levels为风险程度的另一中表示方式,可以表示风险规则的重要程度,也可以用于风险规则的排序,其值可以以0-1000之间的数值表示。userModelIds表示风险规则对应的风险用户模型标识。executeRule表示风险规则匹配后的结果,即风险规则执行的结果。
由表1可知,风险规则均包括对应的风险用户模型和风险判定模型。MAN端中用户模型配置用于对风险用户模型的配置,判定模型配置用于对风险判定模型的配置。本发明实施例中可以配置对应各不同业务、相同业务中不同流程的风险用户模型和风险判定模型,具体的,风险用户模型配置参数可以如表2所示,风险判定模型配置参数可以如表2所示。
表2
在表2中,订单类型表示风险规则对应的业务类型,即业务线中各种不同的业务类型,如酒店、电影票、机票等;订单子类型表示业务类型具体划分的子类型,本发明实施例中,业务可以不设置子类型。Type表示风险用户模型所使用的用户类型,如普通用户、ip用户、不区分用户。
表3
在表3中,订单类型表示风险规则对应的业务类型,即业务线中各种不同的业务类型,如酒店、电影票、机票等;订单子类型表示业务类型具体划分的子类型,本发明实施例中,业务可以不设置子类型。behaviorPeriod表示统计用户历史行为的时间段,可以设置为一分钟,表示统计用户在当前时间的前一分钟内的行为数据。associateBusiness Types表示与本风险判定模型对应业务类型相关联的业务类型,如酒店、电影票、机票等。orderStatus表示与本风险判定模型对应业务类型相关联的业务类型的状态,如已下单、未下单、已支付、已取消等等。
MAN端中因子配置用于对风控因子的配置。各风控因子对应不同的风险用户模型和风险判定模型。本发明实施例中可以通过表4中参数对风控因子进行配置。
表4
在表4中,factorCode表示风控因子的英文名称。factorType表示风控因子的因子类型,即是属于用户身份因子还是用户行为因子,用户身份因子对应风险用户模型,用户行为因子对应风险行为模型。isPublic表示风控因子是否为公共行为因子,公共行为因子表示对应各个业务类型的因子。sourceType表示风控因子的数据来源,可以来源于业务线传参(接收业务线传输的参数)、local groovy脚本或remote groovy脚本。groovyId表示风控因子的数据来源为local groovy脚本时的脚本标识。
需要说明的是,在上述风控因子、风险用户模型、风险判定模型和风险规则的配置中,可以先对风控因子进行配置,然后根据各业务类型的业务流程配置对应的风险用户模型和风险判定模型,并同时建立风险用户模型与对应风控因子之间的对应关系,以及风险判定模型与对应风控因子之间的对应关系,然后基于各业务类型的业务流程包括风险用户模型和风险判定模型来配置风险规则,从而建立了风险规则与风控因子之间的对应关系。由上述过程的配置,可以实现根据业务类型和业务流程筛选出对应的风险规则,进而根据风险规则确定出对应的风险用户模型和风险判定模型,并分别根据风险用户模型和风险判定模型确定出对应的风控因子。其中风险用户模型对应的风控因子为用户身份因子,风险判定模型对应的用户行为因子。
MAN端中脚本配置用于风控因子使用groovy脚本的配置。本发明实施例中可以通过表5中参数对groovy脚本进行配置。
表5
在表5中,jfsId表示脚本在OSS存储标识。factorCode表示脚本对应风控因子的英文名称。interfaceId表示脚本被调用时调用接口的全路径。method表示脚本被调用时调用接口方法的名称。json表示脚本被调用获取的参数的传输格式。
MAN端中在配置生成的风险事件时还可以对风险事件进行配置,本发明实施例中可以通过表6中参数对风险事件进行配置。
表6
在表6中,uuid表示风险事件标识,为唯一数。riskUserModelId表示触发风险事件的风险用户模型标识。decideModelId触发风险事件的风险判定模型标识。Source表示触发风险事件的方式,可以为业务调用或者worker触发。
通过上述设置方式,在执行风控流程时,可以根据风险规则确定出对应的风险用户模型和风险判定模型,进而分别根据风险用户模型和风险判定模型确定出对应的用户身份因子和用户行为因子,从而可以使用户身份因子和用户行为因子判定出风控结果。
图1所示的SOA服务为执行风控的过程,通过缓存中存储的预先配置的数据对个业务流程进行风控。具体的,规则过滤器用于为风控请求筛选对应的风控规则;远程数据批量作业表示线程队列池,是多线程执行队列工具类;规则因子匹配用于根据风险规则匹配出对应风控因子;因子表达式计算用于根据风控因子计算风控请求中参数是否匹配风控因子,得出计算结果;风险策略匹配用于汇总各风控因子的计算结果,确定出是否触发风控的风控结果;Groovy脚本引擎用于通过配置的脚本获取用于风控的参数,是执行groovy泛java语言脚本的工厂类;SOA服务还可以包括JSF泛化调用引擎工厂,用于调用第三方远程数据接口,以及包括触发风控发送MQ(消息队列)风险事件,用于触发风控事假时发送MQ消息,把触发的风控事假记录下来,用于后续统计和分析。SOA服务执行风控的过程可以从远程或本地获取用户风控的参数值(因子数据)。
图1中,存储模块中包括数据库和缓存,数据库可以具体为MYSQL,缓存可以具体为redis。数据存中存储配置的各种数据,同时可以同步到缓存中,缓存用于为SOA服务提供数据读写,JmiDB表示缓存中的组件。
基于图1所示的风控系统,一个业务线下的某个风控流程可以配置包括多个风控因子,风控结果是由风控因子计算结果的并集得出。风控因子的计算结果可以为TRHE或FALSE。FALSE表示风控请求没有触发风控,即为风控结果中的PASS。TRHE表示风控请求触发风控,即为风控结果中的VALIDATE或者FORBID。在存在计算结果为TRHE时,则返回对应的风险规则,并可以产生一条风控事件MQ,然后将风控事件MQ消费存储至数据库,可以用于风险数据分析。
本发明实施例提供了一种业务风控方法,该方法可由图1所示系统架构中SOA执行,如图2所示,该方法包括以下步骤。
S201:接收业务系统发送的风控请求。
其中,风控请求包括业务流程信息和用户信息。
在各业务的业务流程中,执行到需要进行风控的流程时,可以通过接口调用的方式发送风控请求,例如下单流程,在用户提交下单申请时,可以发送风控请求,以判断该用户的下单行为是否存在风险,触发风控。风控请求中包括对应业务流程信息和用户信息。业务流程信息具体可以为业务类型标识和业务流程标识。用户信息可以为业务流程对应的用户信息,如下单流程中,用户信息为下单用户的信息,通常为用户身份信息,如用户名、用户等级等等。
S202:根据业务流程信息,筛选与风控请求对应的风险规则。
业务流程信息具体可以包括业务类型的标识和业务流程的标识。基于图1所示架构中的配置方式,风险规则中配置了对应的业务类型和业务流程,所以根据业务流程信息,可以筛选与风控请求对应的风险规则。
需要说明的是,本步骤通常为从缓存中筛选与风控请求对应的风险规则,如果缓存中没有对应的风险规则,则需要调用MAN端提供的查询规则接口筛选与风控请求对应的风险规则,并同步至缓存中。如果调用MAN端提供的查询规则接口也没有筛选出对应的风险规则,可以说明风控系统中未对此业务流程进行风控配置,则可以确定风控结果为未触发风控,返回风控结果为PASS。
需要说明的是,在本步骤中有可能筛选出的风险规则包括了禁用或不在生效时间内的风险规则,所以在根据业务流程信息筛选出风险规则后,还需要对风险规则进行过滤,过滤出适用的风险规则,进而可以确定出对应的风控因子。如果在风险规则进行过滤后,没有适用的风险规则,则可以确定风控结果为未触发风控,返回风控结果为PASS。
在执行本步骤之前,还可以先根据业务流程信息判断是否开启了风控开关,如果没有开启,则可以确定风控结果为未触发风控,返回风控结果为PASS。
S203:根据所述风险规则,确定与所述风控请求对应的风控因子。
其中,风控因子包括用户身份因子和用户行为因子。
基于图1所示架构中的配置方式,根据业务流程信息可以筛选出对应的风险规则,然后可以确定出对应的风险用户模型和风险判定模型,进而根据风险用户模型可以确定出对应的用户身份因子,根据风险判定模型可以确定出对应的用户行为因子。
用户身份因子为基于用户身份信息进行风控的因子,如用户名、用户等级等等。用户行为因子为基于用户行为信息进行风控的因子,如下单数量、未支付订单数量等等。
S204:根据用户信息和风控因子,确定风控请求的风控结果。
其中,在步骤S203确定出风控因子后,可以根据用户信息和风控因子,来确定风控请求的风控结果。本发明实施例中,在确定出风控结果后,可以将结果返回给业务系统,以便于业务系统进行对应的处理。
需要说明的是,本发明实施例中先筛选风险规则再确定出风控因子,而由于配置的风险规则可以包括多个,所以本发明实施例中步骤S202可以筛选出多个风险规则。如果筛选出的风险规则为多个,则需要对每个风险规则依次执行步骤S203和步骤S204的过程。具体的方式为:根据风险规则的优先级和创建时间(创建时间越近,则优先级越高)等对风险规则进行排序,然后根据排列的顺序先选取一个风险规则,并基于选取的风险规则确定出对应的风险因子,再执行步骤S204,即根据风险因子来确定风控结果;如果风控结果为触发风控,则可以直接确定出最终结果为触发风控,流程结束;如果风控结果为未触发风控,则可以根据再获取下一个风险规则来确定出对应的风控因子,并执行步骤S204,如此循环直到确定出触发风控的风控结果或者全部风控因子判断完成均为未触发风控,流程结束。但是,如果需要确定风控请求触发的所有风控,则需要确定出所有筛选出的风险规则所对应的风控因子,进而在步骤S204中根据所有风控因子确定出风控结果。
本发明实施例中,风控结果为触发风控时,可以具体分为VALIDATE和FORBID,VALIDATE表示触发风控,需要业务系统再进行校验,FORBID表示触发风控,不能执行对应的流程。所以本步骤各风险规则依次执行步骤S203和步骤S204的过程,对每个风险规则,在确定风控结果为触发风控后,可以判断触发风控是否为FORBID,如果触发风控是FORBID,则直接返回业务系统FORBID的结果;如果触发风控不是FORBID,则可以先记录VALIDATE对应的执行码,如果在全部风险规则依执行S204后,所有风控结果均为VALIDATE,则将记录的VALIDATE对应的执行码发回给业务系统。
本发明实施例中,根据不同业务的业务流程设置不同风险规则,以及设置风险规则所对应的风控因子,从而基于不同业务流程对应的风控因子对各业务进行风控。如此本发明实施例中可以实现对各不同业务的风控,不需要设置与每个业务对应的风控系统,从而可以降低风控系统的维护成本。
需要说明的是,对每个风险规则,可以配置风险事件参数,风险事件参数用于表示是否需要生成风险事件。如果风险事件参数为是,表示需要生成风险事件;如果风险事件参数为否,表示不需要生成风险事件。所以在判定风控结果为触发风控后,可以根据风险事件参数来判断是否生成风险事件,如果根据风险事件参数来判断生成风险事件,则可以根据风控请求和风控结果生成风险事件,向MAN端发送MQ消息,以使MAN端根据配置和MQ消息来生成风险事件;如果根据风险事件参数来判断不生成风险事件,则可以不做处理。通常情况下,风控结果为FORBID时,均会生成风险事件,但是若配置的风险事件参数表示不产生风险事件,则也不需要生成风险事件。
本发明实施例中,风控因子可以包括用户身份因子和用户行为因子,用户身份因子包括用户身份参数和用户身份参数对应的标准值,用户行为因子中包括用户行为参数和用户行为参数对应的标准值。结合图2所示的实施例,S204的执行过程可以如图3所示,包括以下步骤。
S301:根据用户请求中的用户信息,获取与用户身份因子中用户身份参数对应的参数值。
其中,在确定出风控因子时,可以先根据用户身份因子进行风控的判断,所以可以先确定出风控因子中用户身份因子列表。用户身份因子包括用户身份参数和用户身份参数对应的标准值,对每个用户身份因子的判断的过程为获取到风控请求对应用户身份参数的参数值,然后将用户身份参数的参数值与用户身份参数的进行比较,得出风控结果。用户身份参数通常为风控请求的因用户信息中携带的参数,所以从风控请求时的接口入参中即可得出,所以本步骤中可以从用户信息中获取与用户身份因子中用户身份参数对应的参数值。
S302:判断根据与用户身份参数对应的参数值和用户身份参数对应的标准值是否匹配,若否,则确定风控结果为未触发风控;若是,则执行步骤S303。
其中,在确定出各用户身份因子中用户身份参数的参数值后,可以将与用户身份参数对应的参数值和用户身份参数对应的标准值进行比较,判断用户身份参数对应的参数值与用户身份参数对应的标准值是否匹配,进而确定出风控结果。本步骤是否匹配的结果即表示风控因子的计算结果,计算结果为TRHE表示匹配,计算结果为FALSE即为不匹配。
在用户身份参数的标准值为具体的值时,如果用户身份参数的参数值与用户身份参数的标准值相同或为用其中的一个值,则可确定判定结果为匹配;如果用户身份参数的参数值与用户身份参数的标准值不同,则可确定判定结果为不匹配。在用户身份参数的标准值为取值范围时,如果用户身份参数的参数值处于用户身份参数的标准值范围内,则可确定判定结果为匹配;如果用户身份参数的参数值不处于用户身份参数的标准值的范围内,则可确定判定结果为不匹配。
由于用户身份因子包括多个,在每个用户身份因子包括的用户身份参数均进行匹配后,可以将匹配的结果进行汇总得出匹配结果的并集。如果匹配结果的并集中有一个结果是不匹配,则确定风控结果为未触发风控;如果匹配结果的并集中结果均为匹配,则可以执行步骤S303。
例如,对于下单的业务流程,风险规则为李四前一天未支付的订单数量小于2,则触发风控,不能下单。所以配置风险因子中用户身份因子包括用户名为李四,用户行为因子包括订单状态为未支付和数量小于2。
风控请求中包括业务类型标识和业务流程标识,以及用户名“李四”。通过步骤S202和步骤203确定风控因子,通过步骤S301获取到用户身份参数,即用户名对应的参数值,为李四。调用表达式计算引擎,将获取的参数值李四与用户身份参数的标准值,即李四,进行比较计算,确定计算结果为两者匹配,则可以执行后续步骤,进一步确定风控结果。
S303:根据用户信息,获取与用户行为参数对应的参数值。
本步骤可以先确定出风控因子中用户行为因子列表,用户行为因子包括用户行为参数和用户行为参数对应的标准值,对每个用户行为因子的判断的过程为获取到风控请求对应用户行为参数的参数值,然后将用户行为参数的参数值与用户行为参数的标准值进行比较,得出风控结果。如果风控请求的因用户信息中携带用户行为参数的参数值,则可以从风控请求时的接口入参中得出,如果风控请求的因用户信息中没有携带用户行为参数的参数值,则可以从缓存中或者通过预设的脚本来获取用户行为参数对应的参数值。
S304:判断根据与用户身份参数对应的参数值和用户身份参数对应的标准值是否匹配,若否,则确定风控结果为未触发风控;若是,则确定风控结果为触发风控。
其中,在确定出各用户行为因子中用户行为参数的参数值后,可以将与用户行为参数对应的参数值和用户行为参数对应的标准值进行比较,判断用户行为参数对应的参数值与用户行为参数对应的标准值是否匹配,进而确定出风控结果。本步骤是否匹配的结果即表示风控因子的计算结果,计算结果为TRHE表示匹配,计算结果为FALSE即为不匹配。
在用户行为参数的标准值为具体的值时,如果用户行为参数的参数值与用户行为参数的标准值相同或为用其中的一个值,则可确定判定结果为匹配;如果用户行为参数的参数值与用户行为参数的标准值不同,则可确定判定结果为不匹配。在用户行为参数的标准值为取值范围时,如果用户行为参数的参数值处于用户行为参数的标准值范围内,则可确定判定结果为匹配;如果用户行为参数的参数值不处于用户行为参数的标准值的范围内,则可确定判定结果为不匹配。
由于用户行为因子包括多个,在每个用户行为因子包括的用户行为参数均进行匹配后,可以将匹配的结果进行汇总得出匹配结果的并集。如果匹配结果的并集中有一个结果是不匹配,则确定风控结果为未触发风控;如果匹配结果的并集中结果均为匹配,则确定风控结果为触发风控。
例如,对于下单的业务流程,风险规则为李四前一天未支付的订单数量小于2,则触发风控,不能下单。所以配置风险因子中用户身份因子包括用户名为李四,用户行为因子包括订单状态为未支付和数量小于2。
风控请求中包括业务类型标识和业务流程标识,以及用户名“李四”。通过步骤S202和步骤203确定风控因子,通过步骤S301获取到用户身份参数的参数值,即用户名对应的参数值,为李四。调用表达式计算引擎,将获取的参数值李四与用户身份参数的标准值,即李四,进行比较计算,确定计算结果为两者匹配,则可以通过步骤303获取用户行为因子包括用户行为参数对应的参数值,即获取前一天订单状态为未支付的订单和订单状态为未支付的订单数量。获取到用户行为参数的参数值后,可以调用表达式计算引擎,将获取用户行为参数的参数值与用户行为参数的标准值,即未支付的订单数量小于2,进行比较计算,进而确定出计算结果,即确定出风控结果。
需要说明的是,在执行步骤S301时,由于待获取参数值的用户身份参数数量不止一个,则可以先从风控请求对应的接口入参直接获取用户身份参数的参数值,如果从接口入参中无法获取,则需要从Request或Session的作用域中获取,如果Request或Session的作用域也无法获取,则需要调用远程接口通过groovy脚本来获取,groovy脚本表示编写Rpc远程调用入参拼装和出参清洗的groovy脚本。同理,步骤S303中获取用户行为参数的参数值的方式与上述过程相同。
Request或Session表示请求的作用域,即本地缓存或服务器缓存,如一个风控过程中筛选出多个风险规则,而多个风险规则包括的风险因子对应了同一个用户身份参数,所以在获取前一个风控因子的用户身份参数的参数值时是调用远程接口通过脚本获取到,则为了避免再次调用远程接口通过脚本获取,减少RPC次数,则将获取的用户身份参数的参数值放入request或Session中,以便于后续使用时可以直接从request或Session中获取。
由于从风控请求对应的接口入参直接获取用户身份参数的参数值的方式较简单,为了提高性能,可以根据用户身份参数的参数值的获取方式对用户身份参数进行分组,具体划分为从接口入参直接获取的用户身份参数,表示为CallerInput分组,作为第一组;从request或Session中获取的用户身份参数,表示为Request/Session中获取,作为第二组;从Groovy脚本中获取的用户身份参数,作为第三组。具体的,可以如图4所示。在用户身份参数分组后,先对属于CallerInput分组(第一组)的用户身份参数获取对应参数值,并判断与用户身份参数对应的标准值判断是否匹配,即执行风控因子的计算过程得出计算结果,然后判断匹配结果中是否存在不匹配的结果,即风控因子的计算结果是否包括FALSE,如果是,则可以直接确定出风控结果为未触发风控,后续则可以不再执行。而如果对属于CallerInput分组的所有用户身份参数,其对应的匹配结果均为匹配,即风控因子的计算结果均为TRHE,则表示属于CallerInput分组的所有用户身份参数的参数值均与用户身份参数的标准值匹配,后续需要对属于Request/Session中获取(第二组)的用户身份参数进行处理。
对属于第二组的用户身份参数进行处理,先从Request/Session中获取对应的参数值,并判断对属于Request/Session中获取的用户身份参数,是否均从Request/Session中获取到对应的参数值,即获取的参数值是否为空。
如果从Request/Session中均获取到用户身份参数对应的参数值,则判断用户身份参数获取的参数值与用户身份参数的标准值是否匹配,即执行风控因子的计算过程,得出计算结果,然后判断匹配结果中是否存在不匹配的结果,即风控因子的计算结果是否包括FALSE;如果计算结果包括FALSE,则可以直接确定出风控结果为未触发风控,后续则可以不再执行,如果计算结果不包括FALSE,即风控因子的计算结果均为TRHE,则对属于第三组的用户身份参数进行处理。此时对属于第三组的用户身份参数,先从Groovy脚本中获取用户身份参数的参数值,获取后将这些用户身份参数作为第二组的用户身份参数进行处理,执行对属于从request或Session中获取的用户身份参数的处理过程。如果对属于第三的用户身份参数处理后,确定风控因子的计算结果均为TRHE,则可以汇总计算结果,并确定最终接过为触发风控。
如果对属于第二组的用户身份参数,从Request/Session中未获取到对应的参数值,则需要通过Groovy脚本来获取,即加入批量作业异步执行Groovy脚本来获取用户身份参数对应的参数值,获取后可以判断是否需要存储至作用域以及存储到哪个作用域,若需要存储则讲获取的参数值存储至对应的作用域中再执行风控因子的计算过程,若不需要存储则直接执行风控因子的计算过程。在执行风控因子的计算过程后,判断计算结果是否包括FALSE;如果计算结果包括FALSE,则可以直接确定出风控结果为未触发风控,后续操作则可以不再执行;如果计算结果不包括FALSE,即风控因子的计算结果均为TRHE,则对属于第三组的用户身份参数进行处理。此时对属于第三组的用户身份参数,先从Groovy脚本中获取用户身份参数的参数值,获取后可以判断是否需要存储至作用域以及存储到哪个作用域,若需要存储则将获取的参数值存储至对应的作用域中再执行风控因子的计算过程,若不需要存储则直接执行风控因子的计算过程。在执行风控因子的计算过程后,判断计算结果是否包括FALSE;如果计算结果包括FALSE,则可以直接确定出风控结果为未触发风控,后续操作则可以不再执行,如果计算结果不包括FALSE,即风控因子的计算结果均为TRHE,则可以汇总计算结果,并确定最终接过为触发风控。
结合图4所示和上述对用户身份参数的处理过程,也可以用于对用户行为参数的处理,在此不再赘述。
为了解决现有技术存在的问题,本发明实施例提供了一种业务风控装置500,如图5所示,该装置500包括:
接收单元501,用于接收业务系统发送的风控请求,所述风控请求包括业务流程信息和用户信息;
筛选单元502,用于根据所述业务流程信息,筛选与所述风控请求对应的风险规则;
确定单元503,用于根据所述风险规则,确定与所述风控请求对应的风控因子,所述风控因子包括用户身份因子和用户行为因子;
所述确定单元503,还用于根据所述用户信息和所述风控因子,确定所述风控请求的风控结果。
应理解的是,实施本发明实施例的方式与实施图2所示实施例的方式相同,在此不再赘述。
本发明实施例的一种实现方式中,所述用户身份因子包括用户身份参数和所述用户身份参数对应的标准值;
所述确定单元503还用于:
从所述用户信息中,获取与所述用户身份因子中用户身份参数对应的参数值;
判断所述用户身份参数对应的参数值与所述用户身份参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果。
本发明实施例的又一种实现方式中,所述用户行为因子中包括用户行为参数和所述用户行为参数对应的标准值;
所述确定单元503还用于:
根据所述用户信息,获取与所述用户行为参数对应的参数值;
判断所述用户行为参数对应的参数值与所述用户行为参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则确定所述风控结果为所述风控请求触发风控。
本发明实施例的又一种实现方式中,所述装置500还包括:
判断单元,用于根据风险事件参数,判断是否生成风险事件;
生成单元,用于若是,则根据所述风控请求和所述风控结果生成风险事件。
本发明实施例的又一种实现方式中,所述业务流程信息包括业务类型标识和业务流程标识;
所述筛选单元502,具体用于根据所述业务类型标识和业务流程标识,筛选与所述风控请求对应的风险规则。
应理解的是,实施本发明实施例的方式与实施图2或图3所示实施例的方式相同,在此不再赘述。
本发明实施例中,根据不同业务的业务流程设置不同的风控规则,并设置与业务流程对应的风控因子,从而基于不同业务流程对应的风控因子对各业务进行风控。如本发明实施例中可以实现对各不同业务的风控,不需要设置与每个业务对应的风控系统,从而可以降低风控系统的维护成本。
根据本发明的实施例,本发明还提供了一种电子设备和一种可读存储介质。
本发明的电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本发明实施例所提供的业务风控方法。
图6示出了可以应用本发明实施例的业务风控方法或业务风控装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的业务风控方法一般由服务器605执行,相应地,业务风控装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的计算机系统700的结构示意图。图7示出的计算机系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个单元、程序段、或代码的一部分,上述单元、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收单元、筛选单元和确定单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,接收单元还可以被描述为“接收单元的功能的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行本发明所提供的业务风控方法。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种业务风控方法,其特征在于,包括:
接收业务系统发送的风控请求,所述风控请求包括业务流程信息和用户信息;
根据所述业务流程信息,筛选与所述风控请求对应的风险规则;
根据所述风险规则,确定与所述风控请求对应的风控因子,所述风控因子包括用户身份因子和用户行为因子;
根据所述用户信息和所述风控因子,确定所述风控请求的风控结果。
2.根据权利要求1所述的方法,其特征在于,所述用户身份因子包括用户身份参数和所述用户身份参数对应的标准值;
所述根据所述用户信息和所述风控因子,确定所述风控请求的风控结果,包括:
从所述用户信息中,获取与所述用户身份因子中用户身份参数对应的参数值;
判断所述用户身份参数对应的参数值与所述用户身份参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果。
3.根据权利要求2所述的方法,其特征在于,所述用户行为因子中包括用户行为参数和所述用户行为参数对应的标准值;
所述根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果,包括:
根据所述用户信息,获取与所述用户行为参数对应的参数值;
判断所述用户行为参数对应的参数值与所述用户行为参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则确定所述风控结果为所述风控请求触发风控。
4.根据权利要求3所述的方法,其特征在于,在所述确定所述风控结果为所述风控请求触发风控之后,还包括:
根据风险事件参数,判断是否生成风险事件;
若是,则根据所述风控请求和所述风控结果生成风险事件。
5.根据权利要求1所述的方法,其特征在于,所述业务流程信息包括业务类型标识和业务流程标识;
所述根据所述业务流程信息,筛选与所述风控请求对应的风险规则,包括:
根据所述业务类型标识和业务流程标识,筛选与所述风控请求对应的风险规则。
6.一种业务风控装置,其特征在于,包括:
接收单元,用于接收业务系统发送的风控请求,所述风控请求包括业务流程信息和用户信息;
筛选单元,用于根据所述业务流程信息,筛选与所述风控请求对应的风险规则;
确定单元,用于根据所述风险规则,确定与所述风控请求对应的风控因子,所述风控因子包括用户身份因子和用户行为因子;
所述确定单元,还用于根据所述用户信息和所述风控因子,确定所述风控请求的风控结果。
7.根据权利要求6所述的装置,其特征在于,所述用户身份因子包括用户身份参数和所述用户身份参数对应的标准值;
所述确定单元还用于:
从所述用户信息中,获取与所述用户身份因子中用户身份参数对应的参数值;
判断所述用户身份参数对应的参数值与所述用户身份参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则根据所述用户信息和所述用户行为因子,确定所述风控请求的风控结果。
8.根据权利要求7所述的装置,其特征在于,所述用户行为因子中包括用户行为参数和所述用户行为参数对应的标准值;
所述确定单元还用于:
根据所述用户信息,获取与所述用户行为参数对应的参数值;
判断所述用户行为参数对应的参数值与所述用户行为参数对应的标准值是否匹配;
若否,则确定所述风控结果为所述风控请求未触发风控;
若是,则确定所述风控结果为所述风控请求触发风控。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010143937.XA CN113361838A (zh) | 2020-03-04 | 2020-03-04 | 业务风控方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010143937.XA CN113361838A (zh) | 2020-03-04 | 2020-03-04 | 业务风控方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113361838A true CN113361838A (zh) | 2021-09-07 |
Family
ID=77523510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010143937.XA Pending CN113361838A (zh) | 2020-03-04 | 2020-03-04 | 业务风控方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113361838A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113919679A (zh) * | 2021-09-30 | 2022-01-11 | 武汉金豆医疗数据科技有限公司 | 业务流程风险防控方法及系统 |
| CN114004708A (zh) * | 2021-11-03 | 2022-02-01 | 北京农信互联科技集团有限公司 | 一种业务系统的风险控制方法和装置 |
| CN114049191A (zh) * | 2021-12-02 | 2022-02-15 | 神州数码融信软件有限公司 | 一种参数化账户额度的配置方法 |
| CN114091899A (zh) * | 2021-11-22 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 风险特征识别方法以及装置 |
| CN114155085A (zh) * | 2021-11-12 | 2022-03-08 | 四川新网银行股份有限公司 | 一种基于表达式引擎的风险指标自动预警的方法、系统 |
| CN114422244A (zh) * | 2022-01-19 | 2022-04-29 | 杭州网易云音乐科技有限公司 | 风控方法以及相关设备 |
| CN115795185A (zh) * | 2023-01-28 | 2023-03-14 | 北京白龙马云行科技有限公司 | 风险行程筛查方法、装置、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
| CN107316134A (zh) * | 2017-06-16 | 2017-11-03 | 深圳乐信软件技术有限公司 | 一种风险控制方法、装置、服务器及存储介质 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
| CN109636607A (zh) * | 2018-12-18 | 2019-04-16 | 平安科技(深圳)有限公司 | 基于模型部署的业务数据处理方法、装置和计算机设备 |
| CN109859030A (zh) * | 2019-01-16 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于用户行为的风险评估方法、装置、存储介质和服务器 |
-
2020
- 2020-03-04 CN CN202010143937.XA patent/CN113361838A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
| CN107316134A (zh) * | 2017-06-16 | 2017-11-03 | 深圳乐信软件技术有限公司 | 一种风险控制方法、装置、服务器及存储介质 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
| CN109636607A (zh) * | 2018-12-18 | 2019-04-16 | 平安科技(深圳)有限公司 | 基于模型部署的业务数据处理方法、装置和计算机设备 |
| CN109859030A (zh) * | 2019-01-16 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于用户行为的风险评估方法、装置、存储介质和服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 张鲁男;常宝岗;梅利;: "基于规则引擎及智能阈值的实时业务风控系统", 通信技术, no. 11, 10 November 2019 (2019-11-10), pages 2720 - 2724 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113919679A (zh) * | 2021-09-30 | 2022-01-11 | 武汉金豆医疗数据科技有限公司 | 业务流程风险防控方法及系统 |
| CN113919679B (zh) * | 2021-09-30 | 2023-06-20 | 武汉金豆医疗数据科技有限公司 | 业务流程风险防控方法及系统 |
| CN114004708A (zh) * | 2021-11-03 | 2022-02-01 | 北京农信互联科技集团有限公司 | 一种业务系统的风险控制方法和装置 |
| CN114155085A (zh) * | 2021-11-12 | 2022-03-08 | 四川新网银行股份有限公司 | 一种基于表达式引擎的风险指标自动预警的方法、系统 |
| CN114091899A (zh) * | 2021-11-22 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 风险特征识别方法以及装置 |
| CN114049191A (zh) * | 2021-12-02 | 2022-02-15 | 神州数码融信软件有限公司 | 一种参数化账户额度的配置方法 |
| CN114422244A (zh) * | 2022-01-19 | 2022-04-29 | 杭州网易云音乐科技有限公司 | 风控方法以及相关设备 |
| CN114422244B (zh) * | 2022-01-19 | 2024-10-25 | 杭州网易云音乐科技有限公司 | 风控方法以及相关设备 |
| CN115795185A (zh) * | 2023-01-28 | 2023-03-14 | 北京白龙马云行科技有限公司 | 风险行程筛查方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113361838A (zh) | 业务风控方法、装置、电子设备和存储介质 | |
| CN111581291A (zh) | 数据处理方法、装置、电子设备及可读介质 | |
| CN113014424B (zh) | 一种云平台管理方法、装置、电子设备以及存储介质 | |
| CN110737726B (zh) | 一种确定待测试接口的测试数据的方法和装置 | |
| CN111127181A (zh) | 一种凭证记账方法和装置 | |
| US10140163B2 (en) | Intelligent framework for shared services orchestration | |
| CN111984234A (zh) | 一种处理工单的方法和装置 | |
| CN111698326A (zh) | 用于确定云服务资源的成本归属的方法和装置 | |
| CN115525411A (zh) | 处理业务请求的方法、装置、电子设备和计算机可读介质 | |
| CN112990991B (zh) | 合并开发票的方法和装置 | |
| CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| CN112580065A (zh) | 一种数据查询方法和装置 | |
| CN113111367B (zh) | 一种安全信息管理方法、装置和系统 | |
| CN112181817B (zh) | 用于soa架构平台的测试方法及测试装置 | |
| CN113495887B (zh) | 数据表单处理方法、装置和系统 | |
| CN114070889A (zh) | 配置方法、流量转发方法、设备、存储介质及程序产品 | |
| CN111191256B (zh) | 用户权限配置的方法和装置 | |
| CN114745164A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
| CN114764713A (zh) | 商户巡检任务的生成方法、装置、电子设备和存储介质 | |
| CN109582450B (zh) | 应用程序管理方法、装置、介质及电子设备 | |
| CN114612249A (zh) | 一种业务消息处理的方法和装置 | |
| CN113448652A (zh) | 一种请求处理方法和装置 | |
| US20190139053A1 (en) | Engineering change announcement management system | |
| CN114416034A (zh) | 一种接口请求处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |