CN113393244A - 异常帐户识别方法、装置、设备及介质 - Google Patents
异常帐户识别方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113393244A CN113393244A CN202110570905.2A CN202110570905A CN113393244A CN 113393244 A CN113393244 A CN 113393244A CN 202110570905 A CN202110570905 A CN 202110570905A CN 113393244 A CN113393244 A CN 113393244A
- Authority
- CN
- China
- Prior art keywords
- target
- account
- resource transfer
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 206
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000012546 transfer Methods 0.000 claims abstract description 232
- 239000002131 composite material Substances 0.000 claims description 33
- 230000002547 anomalous effect Effects 0.000 claims description 23
- 230000005856 abnormality Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 13
- 230000000694 effects Effects 0.000 description 11
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种异常帐户识别方法、装置、设备及介质。其中,一种异常帐户识别方法包括:获取资源转移数据,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户。基于资源转移数据,分别确定至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,组合服务账户为第一服务账户中至少两个目标服务账户组合的账户。根据第一目标特征和第二目标特征,确定目标服务账户中的异常服务账户和目标用户帐户中的异常用户帐户。根据本申请实施例,能够有效识别网络空间中异常使用数字资源的帐户,以维持资源转移的合理性。
Description
技术领域
本申请属于互联网技术领域,尤其涉及一种异常帐户识别方法、装置、设备及介质。
背景技术
随着互联网技术和数字化业务的发展,通过网络平台使用数字资源已经成为广大互联网用户普遍的行为,如网络购物、移动支付等。
然而,在使用数字资源的过程中,会出现异常使用数字资源的事件,如服务平台会提供一些优惠承兑活动,异常帐户会根据优惠承兑活动进行多次异常交易以谋取利益。由此,如何识别网络空间中异常使用数字资源的帐户如涉及异常交易的网络平台,以维持信息系统安全和网络空间管理秩序的健康有序发展逐渐成为亟需解决的问题。
发明内容
本申请实施例提供一种异常帐户识别方法、装置、设备及介质,能够有效识别网络空间中异常使用数字资源的帐户,以维持资源转移的合理性。
第一方面,本申请实施例提供了一种异常帐户识别方法,该方法可以包括:
获取资源转移数据,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户;
基于资源转移数据,分别确定至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,组合服务账户为第一服务账户中至少两个目标服务账户组合的账户,第一目标特征用于表征目标用户帐户在资源转移事件中的异常程度,第二目标特征用于表征目标服务账户在资源转移事件中的异常程度;
根据第一目标特征和第二目标特征,确定目标服务账户中的异常服务账户和目标用户帐户中的异常用户帐户。
第二方面,本申请实施例提供了一种异常帐户识别装置,该装置可以包括:
获取模块,用于获取资源转移数据,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户;
处理模块,用于基于资源转移数据,分别确定至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,组合服务账户为第一服务账户中至少两个目标服务账户组合的账户,第一目标特征用于表征目标用户帐户在资源转移事件中的异常程度,第二目标特征用于表征目标服务账户在资源转移事件中的异常程度;
确定模块,用于根据第一目标特征和第二目标特征,确定目标服务账户中的异常服务账户和目标用户帐户中的异常用户帐户。
第三方面,本申请实施例提供了一种异常帐户识别设备,该异常帐户识别设备包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面所示的异常帐户识别方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所示的异常帐户识别方法。
本申请实施例的异常帐户方法、装置、设备及介质,通过服务账户和用户帐户之间具有关联关系的资源转移数据,确定每个目标用户帐户在资源转移事件中的异常程度,以及确定每个组合服务账户在资源转移事件中的异常程度。这样,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能。然后,在基于每个目标用户帐户的异常程度以及组合服务账户的异常程度,确定最终满足一定条件的异常服务账户和异常用户帐户。由此,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请提供的异常帐户识别方法的一个实施例流程示意图;
图2是根据本申请提供的异常帐户识别方法的一个资源转移数据的示意图;
图3是根据本申请提供的异常帐户识别方法的另一个资源转移数据的示意图;
图4是根据本申请提供的异常帐户识别方法的又一个资源转移数据的示意图;
图5是根据本申请提供的异常帐户识别方法的再一个资源转移数据的示意图;
图6是根据本申请提供的异常帐户识别方法的一个目标用户帐户和服务帐户之间的关系的示意图;
图7是根据本申请提供的异常帐户识别方法的一个服务组组合帐户的的列表的示意图;
图8是根据本申请提供的异常帐户识别方法的一个异常帐户的列表的示意图;
图9是根据本申请提供的异常帐户识别方法的另一个异常帐户的列表的示意图;
图10是根据本申请提供的异常帐户识别方法的一个实施例三方交互的示意图;
图11是根据本申请提供的异常帐户识别装置的一个实施例结构示意图;
图12是根据本申请提供的异常帐户识别设备的一个实施例的硬件结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本申请,并不被配置为限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
目前,在使用数字资源的过程中,会出现异常使用数字资源的事件,如为拉动线下消费,数字资源平台会推出大量补贴、优惠承兑活动,如购物平台推出的消费卷或者一些商户提供的满减活动,异常帐户会基于这些优惠承兑活动进行多次异常交易以谋取利益。由于,在优惠承兑活动中的承兑环节,以全体商户及用户维度分析,这些异常账户的特点是用户与对接的商户资源有限,必然存在“一批固定的用户”在“一批固定的商户”交易的现象。如此,如何高效且准确的找到这些网络空间中异常使用数字资源的用户和商户,以维持信息系统安全和网络空间管理秩序的健康有序发展逐渐成为亟需解决的问题。
由此,本申请实施例提出了一种异常帐户识别方法,基于商户与用户的对应关系数据,以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户。基于此,本申请实施例提供的异常账户识别方法可以如下所示。
首先,获取某一时间段A内与第一服务账户如商户SH0001进行资源转移的至少一个用户帐户如YH001,YH002和YH003,以及该时间段A内与每个用户帐户进行资源转移的所有的第二服务账户如YH001对应的第二服务账户SH0001,SH0002和SH0003。为了减少后面识别异常帐户的计算量,可以分别统计与第一服务账户进行资源转移的至少一个用户帐户的用户账户数量;以及,统计与每个用户帐户进行资源转移的第二服务账户的服务账户数量。将将用户账户数量中大于或者等于第一预设数量对应的用户帐户确定为目标用户帐户,以及,将服务账户数量中大于或者等于第二预设数量对应的服务账户确定为目标服务账户,以去掉资源转移次数较小、且异常程度较低的商户和用户。
接着,查询只在单一服务商户下交易,且交易次数较多的用户帐户,即获取与目标用户帐户进行资源转移的第三服务账户如与YH001、YH002和YH003分别对应的第三服务账户SH0001。基于此,反查与其第三服务账户SH0001进行资源转移的其他用户如多个第一用户帐户是否同样只在这家商户交易,若多个第一用户帐户如YH001、YH002、YH003只在这家商户交易,则判断该第一用户帐户具有异常团伙性的可能性较高。再者,查询多个第一服务账户中至少两个目标服务账户组合的组合服务帐户中,与组合服务帐户中每个组合服务账户进行交易的用户帐户的数量即与第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,以及,与第二组合服务账户进行资源转移的第二组合用户帐户的的第三数量、第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量等。基于此,根据这些第一数量、第二数量和第三数量确定出现的高频组合服务账户。
然后,以多个目标用户账户中每个目标用户账户如YH001为遍历基础,分别确定与每个目标用户帐户进行资源转移的组合服务账户如YH001对应的SH0001,SH0002和SH0003,在SH0001,SH0002和SH0003中任意选择两个服务帐户作为组合服务帐户,然后计算用于表征组合服务帐户在资源转移事件中的异常程度,在计算出的异常程度满足一定预设条件时,将组合服务账户中的目标服务账户确定为异常服务账户,以及将异常服务帐户对应的目标用户帐户确定为异常用户帐户。
由此,本申请实施例的异常帐户方法可以通过服务账户和用户帐户之间具有关联关系的资源转移数据,确定每个目标用户帐户在资源转移事件中的异常程度,以及确定每个组合服务账户在资源转移事件中的异常程度。这样,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能。然后,在基于每个目标用户帐户的异常程度以及组合服务账户的异常程度,确定最终满足一定条件的异常服务账户和异常用户帐户。由此,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
需要说明的是,本申请实施例的异常帐户识别方法除了应用于在资源转移事件完成后识别出异常帐户并对其进行管制之外,还可以基于识别到的异常服务帐户和异常用户帐户,在资源转移事件中进行实时识别,这样,在发现当前资源转移事件中出现异常服务帐户和/或异常用户帐户,可以实时对其进行拦截,并实时对其进行管制,由此,在提高资源转移事件中识别账户的准确性的同时,可以保证用户和商户的资源安全,以维持资源转移的合理性。
为了更好的理解本申请,下面将结合附图1至图7,详细描述根据本申请实施例的异常帐户识别方法、装置、设备及存储介质,应注意,这些实施例并不是用来限制本申请公开的范围。
图1是根据本申请提供的异常帐户识别方法的一个实施例流程示意图。
如图1所示,该异常帐户识别方法可以应用于异常帐户识别装置或者异常帐户识别设备,该异常帐户识别方法具体可以包括如下步骤:
首先,步骤110,获取资源转移数据,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户。
其次,步骤120,基于资源转移数据,分别确定至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,组合服务账户为第一服务账户中至少两个目标服务账户组合的账户,第一目标特征用于表征目标用户帐户在资源转移事件中的异常程度,第二目标特征用于表征目标服务账户在资源转移事件中的异常程度。
然后,步骤130,根据第一目标特征和第二目标特征,确定目标服务账户中的异常服务账户和目标用户帐户中的异常用户帐户。
由此,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
基于此,下面对上述步骤进行详细说明,具体如下所示:
首先,涉及步骤110,具体地,在本申请实施例中,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户。
这里,本申请实施例中可以是针对某一时间段的有效的优惠资源转移数据,其中,时间段的时间跨度不宜过大或过小,可结合实际业务多次尝试确定时间段。
示例性的,如图2所示,在时间段A内获取的商户至用户即第一服务账户如SH0001以及与SH0001进行资源转移的至少一个用户帐户YH001,YH002,YH003,YH004,YH005,YH006。以及如图3所示,在时间段A内获取的用户至商户即每个用户帐户YH001以及与YH001进行资源转移的第二服务账户SH0001,SH0002,SH0003。
其次,涉及步骤120,在一种或者多种可能的实施例中,在步骤120之前,需要确定其目标用户帐户和目标服务账户,由此,具体可参照如下步骤:
统计与第一服务账户进行资源转移的至少一个用户帐户的用户账户数量;以及,统计与每个用户帐户进行资源转移的第二服务账户的服务账户数量;
将用户账户数量中大于或者等于第一预设数量对应的用户帐户确定为目标用户帐户,以及,将服务账户数量中大于或者等于第二预设数量对应的服务账户确定为目标服务账户。
示例性的,统计图2中统计与第一服务账户进行资源转移的至少一个用户帐户的用户账户数量,其结果如图4所示。同理,统计图3中与每个用户帐户进行资源转移的第二服务账户的服务账户数量的服务帐户数量,其结果如图5所示。以去掉资源转移次数较小、且异常程度较低的商户和用户,减少后期识别异常帐户的计算量。
将图4中用户帐户数量大于或者等于5对应的用户帐户确定为目标用户帐户,即序号1中对应的用户帐户、序号2中对应的用户帐户,以及序号4中对应的用户帐户。同理,将图5中服务帐户数量大于或者等于4对应的服务帐户确定为目标服务帐户,即序号3中对应的服务帐户、序号4中对应的服务帐户,以及序号5中对应的服务帐户。
基于此,为了方便理解,本申请实施例将步骤120中确定第一目标特征的过程和确定第二目标特征的过程分别进行说明,具体如下所示。
首先,在一种或者多种可能的实施例中,确定第一目标特征的过程可以包括步骤1201-步骤1203,具体如下所示。
步骤1201,获取与目标用户帐户进行资源转移的第三服务账户,以及与第三服务账户进行资源转移的多个第一用户帐户。
步骤1202,根据目标用户帐户和多个第一用户帐户,确定第三服务账户的资源转移占比数据。
进一步地,将目标用户帐户的数量值与多个第一用户帐户的数量值的比值确定为资源转移占比数据。
步骤1203,将资源转移占比数据确定为第一目标特征。
这里,对上述步骤1201-步骤1203进行示例性说明,查询只在单一服务商户下交易,且交易次数较多的用户帐户,反查其商户下其他用户是否同样只在这家商户交易,据此确定为第一目标特征,即判断该用户帐户具有异常团伙的可能性较高。
如图6所示,首先获取出只与一个服务帐户进行高频交易的目标用户帐户和第三服务帐户,如图6中单商户交易用户即目标用户帐户YH011,YH012,YH013分别与第三服务帐户SH0011进行资源转移,目标用户帐户YH014与第三服务帐户SH0012进行资源转移。接着,反查这些第三服务帐户SH0011和SH0012在该时间段与第三服务帐户进行资源转移的所有的第一用户帐户,如SH0011与3名第一用户帐户YH011,YH012和YH013进行资源转移;同理,SH0012与4名第一用户帐户YH014,YH015,YH016和YH017进行资源转移。然后,将目标用户帐户的数量值与第一用户帐户的数量值进行比对,看目标用户帐户在该第三服务帐户所有进行资源转移的第一用户帐户中的占比。因此,与SH0011中的单商户交易用户为YH011,YH012和YH013,与SH0011进行资源转移的第一用户帐户也为YH011,YH012和YH013,由此,其SH0011资源转移占比数据为100%,则可认为该第三服务帐户SH0011及其用户YH011,YH012和YH013具有异常团伙性的可能性较高。同理,SH0012资源转移占比数据为25%,可认为其具有异常团伙的可能性较低。
需要说明的是,该步骤120是可以确定这些用户帐户和服务帐户具有异常团伙的可能性,但是,具体是否是异常帐户可以通过步骤130确定。
另外,在一种或者多种可能的实施例中,确定第二目标特征的过程可以包括步骤1204-步骤1205,具体如下所示。
步骤1204,获取第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量、与第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,以及,与第二组合服务账户进行资源转移的第二组合用户帐户的的第三数量。
步骤1205,根据第一数量、第二数量和第三数量,确定第二目标特征。
进一步地,本申请实施例中可以根据如下方式确定第二目标特征。
方式一,根据第一数量与第四数量的比值,得到共同用户帐户在组合服务账户中第一占比数据,其中,第四数量由第五数量和第一数量的差值确定,第五数量为第二数量与第三数量的和;
将第一占比数据确定为第二目标特征。
示例性的,通过下述公式(1)确定共同用户帐户在组合服务账户中第一占比数据RAB:
其中,CAB为第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量,CA为与第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,CB为与第二组合服务账户进行资源转移的第二组合用户帐户的的第三数量。
方式二,根据第一数量与第二数量的比值,得到共同用户帐户在第一组合服务账户中的第二占比数据;或者,
根据第一数量与第三数量的比值,得到共同用户帐户在第二组合服务账户中的第三占比数据;
将第二占比数据和/或第三占比数据确定为第二目标特征。
示例性的,通过下述公式(2)确定共同用户帐户在第一组合服务账户中的第二占比数据RA,以及,得到共同用户帐户在第二组合服务账户中的第三占比数据RB:
其中,CAB为第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量,CA为与第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,CB为与第二组合服务账户进行资源转移的第二组合用户帐户的的第三数量。
基于此,根据组合服务账户的第二目标特征和资源转移数据,计算第三目标特征。由此,统计多个组合服务帐户对应的第二目标特征,即可以如图7所示,以便,基于图7中的第二目标特征确定第三目标特征。
然后,涉及步骤130,在一种或者多种可能的实施例中,基于步骤1201-步骤1203,该步骤130中具体确定异常可以包括:
步骤1301,获取第一目标特征对应的指标值;
步骤1302,在指标值大于或者等于预设阈值的情况下,将第一目标特征对应的目标用户帐户确定为异常用户帐户,以及将第一目标特征对应的目标服务帐户确定为异常服务帐户。
在一种或者多种可能的实施例中,基于步骤1204-步骤1205,该步骤130具体可以包括步骤1303和步骤1304。
步骤1303,根据第一目标特征和第二目标特征,确定第一组合服务账户和第二组合服务账户的第三目标特征,第三目标特征用于表征第一组合服务账户和第二组合服务账户在资源转移事件中的异常程度。
这里,在一种或者多种可能的实施例中,步骤1303具体可以包括步骤13031和步骤13032。
其中,步骤13031,将第一目标特征对应的第一特征值和第二目标特征对应的第二特征值进行加权求和,得到第一目标特征值。
另外,本申请实施例基于资源转移数据的内容,还提供了另一种确定第一目标特征值的方式,具体如下所示:
在资源转移数据还包括第一组合服务账户和第二组合服务账户之间的地理距离信息、第一组合服务账户的第一身份信息、第二组合服务账户的第二身份信息、与第一组合服务账户和第二组合服务帐户对应的用户帐户的归属地信息、与第一组合服务账户和第二组合服务账户进行资源转移的用户帐户的资源转移额度的情况下,获取与地理距离信息、第一身份信息、第二身份信息、与归属地信息和资源转移额度对应的第三特征值;
对第一特征值、第二特征值和第三特征值进行加权求和,得到第一目标特征值。
示例性的,这里,本申请实施例考虑到如果两个商户的距离越远,其成为异常商户的可能性就越大,由此,在计算第一目标特征值时考虑到了第一组合服务账户和第二组合服务账户之间的地理距离信息。
另外,上述涉及的第一身份信息和第二身份信息具体可以包括组合服务帐户对应的商户的注册时间、商户类型、商户名称等身份信息,在本申请实施例考虑到其身份信息越紧密,成为异常商户可能性也就越大。
此外,上述涉及的归属度信息,在本申请实施例中除了可以表示与第一组合服务账户和第二组合服务帐户对应的用户帐户的归属地信息,也可以分别表示不同的组合服务帐户对应的用户帐户对应的归属地信息即与第一组合服务账户和第二组合服务帐户对应的用户帐户的归属地信息可以包括第一组合服务帐户对应的用户帐户的第一归属地信息和第二组合服务帐户对应的用户帐户的第二归属地信息,在本申请实施例中考虑到若两个服务帐户对应的用户帐户的归属地距离(第一归属地信息与第二归属地信息)或者差异较大,成为异常商户可能性也就越大。
同理,本申请实施例中的与第一组合服务账户和第二组合服务账户进行资源转移的用户帐户的资源转移额度除了可以表示与第一组合服务账户和第二组合服务帐户对应的用户帐户的资源转移额度,还可以表示表示不同的组合服务帐户对应的用户帐户对应的资源转移额度,即资源转移额度可以包括第一组合服务帐户对应的用户帐户的第一资源转移额度和第二组合服务帐户对应的用户帐户的第二资源转移额度,这样,考虑到第一资源转移额度和第二资源转移额度的资源转移额度越相似,则认为第一组合服务帐户、第二组合服务帐户以及相关的用户帐户成为异常商户或者异常用户的可能性也就越大。
其中,在检测到仅包括第一目标特征值时,可以通过公式(3)计算第三目标特征。
EAB=a1*第一目标特征值 (3)
其中,a1为第一目标特征值对应的权重系数。
步骤13032,将第一目标特征值对应的特征数据确定为第三目标特征。
在另一种或者多种可能的实施例中,本申请实施例还提供了另一种确定第三目标特征的方式,基于此,步骤1303具体可以包括步骤13033和步骤13034。
步骤13033,在资源转移数据还包括目标服务账户的第一特征指标信息和目标用户帐户的第二特征指标信息的情况下,将一特征指标信息对应的第四特征值和第二特征指标信息对应的第五特征值进行加权求和,得到第二目标特征值。
步骤13034,将第一目标特征值和第二目标特征值确定为第三目标特征。
需要说明的是,本申请实施例中的第一特征指标信息包括:目标服务账户的第一资源转移的次数与总资源转移的次数的比例信息,和第一资源转移的资源额度与总资源转移的资源额度的比例信息。
示例性的,目标服务账户的第一资源转移的次数与总资源转移的次数的比例信息可以如商户侧优惠交易笔数占总交易笔数的比例。第一资源转移的资源额度与总资源转移的资源额度的比例信息可以如商户侧优惠使用额度占总交易金额的比例。第二特征指标信息包括:目标用户帐户的第一资源转移的次数与总资源转移的次数的比例信息,和第一资源转移的资源额度与总资源转移的资源额度的比例信息。示例性的,目标用户帐户的第一资源转移的次数与总资源转移的次数的比例信息如用户侧优惠交易笔数占总交易笔数的比例。第一资源转移的资源额度与总资源转移的资源额度的比例信息如用户侧优惠使用额度占总交易金额的比例。
基于此,在检测到第一目标特征值、第一特征指标信息和第二特征指标信息的情况下,可以通过下述公式(4)计算其第三目标特征:
EAB=a1*第一目标特征值+a2*第一特征值指标信息+a3*
第二特征指标信息 (4)
其中,a1为第一目标特征值对应的权重系数,a2第一特征值指标信息对应的权重系数、a3为第二特征指标信息对应的权重系数。这些权重系数可以设置不同的值,但限定所有指标系数之和为1。这里,每个权重系数设置可以根据不同指标的重要程度自行设置,或者采用神经网络等算法计算得到,由此,以根据该第三目标特征筛选出高危共现商户组合及其聚集程度。
步骤1304,将第三目标特征中满足第一预设条件的目标组合服务账户确定为异常服务账户。基于此,上述涉及的是以一个目标用户帐户对应的组合服务账户的第三目标特征进行计算,若在目标用户账户为多个目标用户账户的情况下,可以根据如下步骤确定异常帐户,即以多个目标用户账户中每个目标用户账户为遍历基础,分别确定与每个目标用户帐户进行资源转移的组合服务账户对应的第三目标特征;
在多个第三目标特征中筛选出满足第二预设条件的第四目标特征,并将与第四目标特征对应的目标服务账户确定为异常服务账户,以及将与第四目标特征对应的目标用户帐户确定为异常用户帐户。
示例性的,,分别按照如图8所示的目标用户帐户遍历高频共现的目标服务帐户的组合服务账户,计算确定与每个目标用户帐户进行资源转移的组合服务账户对应的第三目标特征EAB。其中,在目标用户帐户对应大于两个目标服务帐户时,随机匹配两个目标服务帐户,分别计算每组组合服务帐户的EAB,如YH001对应SH0001、SH0002和SH0003,这样,可以分别计算SH0001和SH0002的EAB、SH0002和SH0003的EAB、以及SH0001和SH0003的EAB。同理,遍历整个图8中的目标用户,并计算其多个第三目标特征。
然后,如图9所示,结合步骤120在单一商户下团伙性用户、商户数据,即为异常商户和用户团伙即异常用户帐户、异常服务帐户以及异常组合服务帐户。
另外,在一种或者多种可能的实施例中,该异常账户识别方法还可以包括:
根据异常服务账户和异常用户账户,构建异常账户数据库;
在检测到目标资源转移事件的情况下,根据异常账户数据库,拦截目标资源转移事件中相关的目标异常服务账户和/或目标异常用户帐户。
综上,本申请实施例的异常帐户方法、装置、设备及介质,通过服务账户和用户帐户之间具有关联关系的资源转移数据,确定每个目标用户帐户在资源转移事件中的异常程度,以及确定每个组合服务账户在资源转移事件中的异常程度。这样,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能。然后,在基于每个目标用户帐户的异常程度以及组合服务账户的异常程度,确定最终满足一定条件的异常服务账户和异常用户帐户。由此,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
为了更清楚地说明本申请实施例的技术方案,下面结合图10,对用户线下购物的场景为例对本申请实施例提供的异常帐户识别方法进行详细说明。
如图10所示,该异常帐户识别方法应用于可以包括用户端、商户服务端和支付系统的架构中。其中,支付系统包括异常帐户识别装置,以用于识别资源转移事件中的异常帐户。
基于此,该异常帐户识别方法可以包括步骤1010-步骤1060。
其中,步骤1010,商户服务端接收用户选购的商品信息,生成商品订单。
这里,用户可以在商户服务端对应的商户门店中选购商品,在用户结账时,商户服务端接收到用户选购商品的信息,并根据选购商品的信息,生成商品订单。
步骤1020,商户服务端向用户端发送商品订单。
这里,商户服务端将商品订单发送至用户端,以便向用户显示商品订单,在用户完成核实商品订单时,选择支付方式如二维码支付、手机闪付。
步骤1030,用户端接收用户根据商品订单确定的支付方式,并将支付信息发送到商户服务端。
步骤1040,商户服务端根据用户端发送的支付信息,确定支付信息中与支付方式对应的支付系统,并将支付请求发送到支付系统,其中,支付请求包括用户端的身份信息和商户服务端的身份信息。
步骤1050,支付系统接收支付请求后,通过异常帐户识别装置执行图1和图9所示的异常帐户识别方法,确定其用户端和商户服务端是否为异常帐户。
若支付系统判断该用户端和商户服务端不存在异常,则确定该用户端是否符合优惠承兑活动使用的条件。进一步地,若该用户端是符合优惠承兑活动使用的条件,支付系统将按照优惠后金额完成扣款。反之,若该用户端是不符合优惠承兑活动使用的条件,支付系统将按照商品订单的全款金额完成扣款。
反之,若支付系统判断该用户端和商户服务端存在异常,即不可使用优惠承兑活动的优惠,可以按照商品订单的全款金额完成扣款。或者,还可以拦截此次支付请求,并对其异常帐户进行管制。
步骤1060,支付系统扣款完成后,将扣款结果将经由商户服务端发送到用户端。
基于相同的发明构思,本申请还提供了一种异常帐户识别装置。具体结合图11进行详细说明。
图11是根据本申请提供的异常帐户识别装置的一个实施例结构示意图。
在本申请一些实施例中,图11所示异常帐户识别装置110可以设置在异常帐户识别设备中。
其中,如图11所示,该异常帐户识别装置110具体可以包括:
获取模块1101,用于获取资源转移数据,资源转移数据包括第一服务帐户、与第一服务账户进行资源转移的至少一个用户帐户,以及,与至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户;
处理模块1102,用于基于资源转移数据,分别确定至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,组合服务账户为第一服务账户中至少两个目标服务账户组合的账户,第一目标特征用于表征目标用户帐户在资源转移事件中的异常程度,第二目标特征用于表征目标服务账户在资源转移事件中的异常程度;
确定模块1103,用于根据第一目标特征和第二目标特征,确定目标服务账户中的异常服务账户和目标用户帐户中的异常用户帐户。
由此,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
下面对该异常帐户识别装置110进行详细说明,具体如下所示:
在一种或者多种可能的实施例,该异常帐户识别装置110还可以包括统计模块,用于统计与第一服务账户进行资源转移的至少一个用户帐户的用户账户数量;以及,统计与每个用户帐户进行资源转移的第二服务账户的服务账户数量;
将用户账户数量中大于或者等于第一预设数量对应的用户帐户确定为目标用户帐户,以及,将服务账户数量中大于或者等于第二预设数量对应的服务账户确定为目标服务账户。
在一种或者多种可能的实施例,本申请实施例中的处理模块1102具体可以用于,获取与目标用户帐户进行资源转移的第三服务账户,以及与第三服务账户进行资源转移的多个第一用户帐户;
根据目标用户帐户和多个第一用户帐户,确定第三服务账户的资源转移占比数据;
将资源转移占比数据确定为第一目标特征。
进一步地,本申请实施例中的处理模块1102具体可以用于,将目标用户帐户的数量值与多个第一用户帐户的数量值的比值确定为资源转移占比数据。
在一种或者多种可能的实施例,本申请实施例中的确定模块1103具体可以用于,
获取第一目标特征对应的指标值;
在指标值大于或者等于预设阈值的情况下,将第一目标特征对应的目标用户帐户确定为异常用户帐户,以及将第一目标特征对应的目标服务帐户确定为异常服务帐户。
在一种或者多种可能的实施例,本申请实施例中的处理模块1102具体可以用于,在组合服务账户包括第一组合服务账户和第二组合服务账户的情况下,获取第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量、与第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,以及,与第二组合服务账户进行资源转移的第二组合用户帐户的第三数量;
根据第一数量、第二数量和第三数量,确定第二目标特征。
进一步地,本申请实施例中的处理模块1102具体可以用于,根据第一数量与第四数量的比值,得到共同用户帐户在组合服务账户中第一占比数据,其中,第四数量由第五数量和第一数量的差值确定,第五数量为第二数量与第三数量的和;
将第一占比数据确定为第二目标特征。
基于此,本申请实施例中的处理模块1102具体可以用于,根据第一数量与第二数量的比值,得到共同用户帐户在第一组合服务账户中的第二占比数据;或者,
根据第一数量与第三数量的比值,得到共同用户帐户在第二组合服务账户中的第三占比数据;
将第二占比数据和/或第三占比数据确定为第二目标特征。
另外,在一种或者多种可能的实施例,本申请实施例中的确定模块1103具体可以用于,根据第一目标特征和第二目标特征,确定第一组合服务账户和第二组合服务账户的第三目标特征,第三目标特征用于表征第一组合服务账户和第二组合服务账户在资源转移事件中的异常程度;
将第三目标特征中满足第一预设条件的目标组合服务账户确定为异常服务账户。
进一步地,本申请实施例中的确定模块1103具体可以用于,将第一目标特征对应的第一特征值和第二目标特征对应的第二特征值进行加权求和,得到第一目标特征值;
将第一目标特征值对应的特征数据确定为第三目标特征。
基于此,本申请实施例中的确定模块1103具体可以用于,在资源转移数据还包括第一组合服务账户和第二组合服务账户之间的地理距离信息、第一组合服务账户的第一身份信息、第二组合服务账户的第二身份信息、与第一组合服务账户和第二组合服务帐户对应的归属地信息、与第一组合服务账户和第二组合服务账户进行资源转移的用户帐户的资源转移额度的情况下,获取与地理距离信息、第一身份信息、第二身份信息、与归属地信息和资源转移额度对应的第三特征值;
对第一特征值、第二特征值和第三特征值进行加权求和,得到第一目标特征值。
以及,在一种或者多种可能的实施例,本申请实施例中的确定模块1103具体可以用于,在资源转移数据还包括目标服务账户的第一特征指标信息和目标用户帐户的第二特征指标信息的情况下,将一特征指标信息对应的第四特征值和第二特征指标信息对应的第五特征值进行加权求和,得到第二目标特征值;
将第一目标特征值和第二目标特征值确定为第三目标特征。
需要说明的是,本申请实施例中的第一特征指标信息包括:目标服务账户的第一资源转移的次数与总资源转移的次数的比例信息,和第一资源转移的资源额度与总资源转移的资源额度的比例信息;
第二特征指标信息包括:目标用户帐户的第一资源转移的次数与总资源转移的次数的比例信息,和第一资源转移的资源额度与总资源转移的资源额度的比例信息
在一种或者多种可能的实施例,本申请实施例中的确定模块1103具体可以用于,在目标用户账户为多个目标用户账户的情况下,以多个目标用户账户中每个目标用户账户为遍历基础,分别确定与每个目标用户帐户进行资源转移的组合服务账户对应的第三目标特征;
在多个第三目标特征中筛选出满足第二预设条件的第四目标特征,并将与第四目标特征对应的目标服务账户确定为异常服务账户,以及将与第四目标特征对应的目标用户帐户确定为异常用户帐户。
另外,在一种或者多种可能的实施例,本申请实施例中的异常帐户识别装置110还可以包括构建模块和拦截模块;其中,
构建模块,用于根据异常服务账户和异常用户账户,构建异常账户数据库;
拦截模块,用于在检测到目标资源转移事件的情况下,根据异常账户数据库,拦截目标资源转移事件中相关的目标异常服务账户和/或目标异常用户帐户。
综上,本申请实施例的异常帐户装置,通过服务账户和用户帐户之间具有关联关系的资源转移数据,确定每个目标用户帐户在资源转移事件中的异常程度,以及确定每个组合服务账户在资源转移事件中的异常程度。这样,基于商户的服务账户和用户的用户帐户之间的资源转移数据,可以以与单一服务账户进行资源转移的用户帐户和与多个服务账户进行资源转移的多个用户帐户两个维度挖掘其异常团伙账户即包括多个商户异常又包括多个用户异常,还包括商户和用户的异常团伙,以防止异常账户识别遗漏的可能。然后,在基于每个目标用户帐户的异常程度以及组合服务账户的异常程度,确定最终满足一定条件的异常服务账户和异常用户帐户。由此,提高了资源转移事件中识别账户的准确性,以维持资源转移的合理性。
需要说明的是,图11所示的异常帐户识别装置110可以执行图1-图10所示的异常帐户识别方法实施例中的各个步骤,并且实现图1-图10所示的异常帐户识别方法实施例中的各个过程和效果,在此不做赘述。
基于相同的发明构思,本申请还提供了一种异常帐户识别设备。具体结合图12进行详细说明。
图12示出了本申请实施例提供的异常帐户识别设备的硬件结构示意图。
如图12所示,该异常帐户识别设备可以为服务器或者电子设备,该异常帐户识别设备可以包括处理器1201以及存储有计算机程序指令的存储器1202。
具体地,上述处理器1201可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器1202可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器1202可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器1202可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器1202可在综合网关容灾设备的内部或外部。在特定实施例中,存储器1202是非易失性固态存储器。在特定实施例中,存储器1202包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器1201通过读取并执行存储器1202中存储的计算机程序指令,以实现上述实施例中的任意一种异常帐户识别方法。
在一个示例中,异常帐户识别设备还可包括通信接口1203和总线1212。其中,如图12所示,处理器1201、存储器1202、通信接口1203通过总线1212连接并完成相互间的通信。
通信接口1203,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。
总线1212包括硬件、软件或两者,将流量控制设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线1212可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该数据处理设备可以执行本申请实施例中的异常帐户识别方法,从而实现结合图1至图10描述的异常帐户识别方法和装置。
另外,结合上述实施例中的异常帐户识别方法,本申请实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种异常帐户识别方法。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本申请中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本申请不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上,仅为本申请的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。
Claims (18)
1.一种异常帐户识别方法,包括:
获取资源转移数据,所述资源转移数据包括第一服务帐户、与所述第一服务账户进行资源转移的至少一个用户帐户,以及,与所述至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户;
基于所述资源转移数据,分别确定所述至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,所述组合服务账户为所述第一服务账户中至少两个目标服务账户组合的账户,所述第一目标特征用于表征所述目标用户帐户在资源转移事件中的异常程度,所述第二目标特征用于表征所述目标服务账户在所述资源转移事件中的异常程度;
根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户。
2.根据权利要求1所述的方法,其特征在于,所述分别确定所述至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征之前,所述方法还包括:
统计与所述第一服务账户进行资源转移的至少一个用户帐户的用户账户数量;以及,统计与所述每个用户帐户进行资源转移的第二服务账户的服务账户数量;
将所述用户账户数量中大于或者等于第一预设数量对应的用户帐户确定为所述目标用户帐户,以及,将所述服务账户数量中大于或者等于第二预设数量对应的服务账户确定为所述目标服务账户。
3.根据权利要求1或2所述的方法,其特征在于,所述基于所述资源转移数据,分别确定所述至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征,包括:
获取与所述目标用户帐户进行资源转移的第三服务账户,以及与所述第三服务账户进行资源转移的多个第一用户帐户;
根据所述目标用户帐户和所述多个第一用户帐户,确定所述第三服务账户的资源转移占比数据;
将所述资源转移占比数据确定为所述第一目标特征。
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标用户帐户和所述多个第一用户帐户,确定所述第三服务账户的资源转移占比数据,包括:
将所述目标用户帐户的数量值与所述多个第一用户帐户的数量值的比值确定为所述资源转移占比数据。
5.根据权利要求3所述的方法,其特征在于,所述根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户,包括:
获取所述第一目标特征对应的指标值;
在所述指标值大于或者等于预设阈值的情况下,将所述第一目标特征对应的目标用户帐户确定为所述异常用户帐户,以及将所述第一目标特征对应的目标服务帐户确定为所述异常服务帐户。
6.根据权利要求1所述的方法,其特征在于,所述组合服务账户包括第一组合服务账户和第二组合服务账户;所述基于所述资源转移数据,分别确定所述至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征,包括:
获取所述第一组合服务账户和第二组合服务账户中共同用户帐户的第一数量、与所述第一组合服务账户进行资源转移的第一组合用户帐户的第二数量,以及,与所述第二组合服务账户进行资源转移的第二组合用户帐户的第三数量;
根据所述第一数量、所述第二数量和所述第三数量,确定所述第二目标特征。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一数量、所述第二数量和所述第三数量,确定所述第二目标特征,包括:
根据所述第一数量与第四数量的比值,得到所述共同用户帐户在所述组合服务账户中第一占比数据,其中,所述第四数量由第五数量和所述第一数量的差值确定,所述第五数量为所述第二数量与所述第三数量的和;
将所述第一占比数据确定为所述第二目标特征。
8.根据权利要求6或7所述的方法,其特征在于,所述根据所述第一数量、所述第二数量和所述第三数量,确定所述第二目标特征,包括:
根据所述第一数量与所述第二数量的比值,得到所述共同用户帐户在所述第一组合服务账户中的第二占比数据;或者,
根据所述第一数量与所述第三数量的比值,得到所述共同用户帐户在所述第二组合服务账户中的第三占比数据;
将所述第二占比数据和/或所述第三占比数据确定为所述第二目标特征。
9.根据权利要求6所述的方法,其特征在于,所述根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户,包括:
根据所述第一目标特征和所述第二目标特征,确定所述第一组合服务账户和所述第二组合服务账户的第三目标特征,所述第三目标特征用于表征所述第一组合服务账户和所述第二组合服务账户在所述资源转移事件中的异常程度;
将所述第三目标特征中满足第一预设条件的目标组合服务账户确定为所述异常服务账户。
10.根据权利要求9所述的方法,其特征在于,所述根据所述第一目标特征和所述第二目标特征,确定所述第一组合服务账户和所述第二组合服务账户的第三目标特征,包括:
将所述第一目标特征对应的第一特征值和所述第二目标特征对应的第二特征值进行加权求和,得到第一目标特征值;
将所述第一目标特征值对应的特征数据确定为所述第三目标特征。
11.根据权利要求9或10所述的方法,其特征在于,所述资源转移数据还包括所述第一组合服务账户和所述第二组合服务账户之间的地理距离信息、所述第一组合服务账户的第一身份信息、所述第二组合服务账户的第二身份信息、与所述第一组合服务账户和所述第二组合服务帐户对应的用户帐户的归属地信息、与所述第一组合服务账户和所述第二组合服务账户进行资源转移的用户帐户的资源转移额度;
所述将所述第一目标特征对应的第一特征值和所述第二目标特征对应的第二特征值进行加权求和,得到第一目标特征值,包括:
获取与所述地理距离信息、所述第一身份信息、所述第二身份信息、与所述归属地信息和所述资源转移额度对应的第三特征值;
对所述第一特征值、第二特征值和所述第三特征值进行加权求和,得到第一目标特征值。
12.根据权利要求10所述的方法,其特征在于,所述资源转移数据还包括所述目标服务账户的第一特征指标信息和所述目标用户帐户的第二特征指标信息;所述根据所述第一目标特征和所述第二目标特征,确定所述第一组合服务账户和所述第二组合服务账户的第三目标特征,包括:
将所述一特征指标信息对应的第四特征值和所述第二特征指标信息对应的第五特征值进行加权求和,得到第二目标特征值;
将所述第一目标特征值和所述第二目标特征值确定为所述第三目标特征。
13.根据权利要求12所述的方法,其特征在于,所述第一特征指标信息包括:所述目标服务账户的第一资源转移的次数与总资源转移的次数的比例信息,和所述第一资源转移的资源额度与所述总资源转移的资源额度的比例信息;
所述第二特征指标信息包括:所述目标用户帐户的第一资源转移的次数与所述总资源转移的次数的比例信息,和所述第一资源转移的资源额度与所述总资源转移的资源额度的比例信息。
14.根据权利要求12所述的方法,其特征在于,所述根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户,包括:
在所述目标用户账户为多个目标用户账户的情况下,以所述多个目标用户账户中每个目标用户账户为遍历基础,分别确定与所述每个目标用户帐户进行资源转移的组合服务账户对应的第三目标特征;
在多个第三目标特征中筛选出满足第二预设条件的第四目标特征,并将与所述第四目标特征对应的目标服务账户确定为异常服务账户,以及将与所述第四目标特征对应的目标用户帐户确定为异常用户帐户。
15.根据权利要求1所述的方法,其特征在于,所述根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户之后,所述方法还包括:
根据所述异常服务账户和所述异常用户账户,构建异常账户数据库;
在检测到目标资源转移事件的情况下,根据所述异常账户数据库,拦截所述目标资源转移事件中相关的目标异常服务账户和/或目标异常用户帐户。
16.一种异常帐户识别装置,包括:
获取模块,用于获取资源转移数据,所述资源转移数据包括第一服务帐户、与所述第一服务账户进行资源转移的至少一个用户帐户,以及,与所述至少一个用户帐户中每个用户帐户进行资源转移的第二服务账户;
处理模块,用于基于所述资源转移数据,分别确定所述至少一个用户帐户中目标用户帐户的第一目标特征和组合服务账户的第二目标特征;其中,所述组合服务账户为所述第一服务账户中至少两个目标服务账户组合的账户,所述第一目标特征用于表征所述目标用户帐户在资源转移事件中的异常程度,所述第二目标特征用于表征所述目标服务账户在所述资源转移事件中的异常程度;
确定模块,用于根据所述第一目标特征和所述第二目标特征,确定所述目标服务账户中的异常服务账户和所述目标用户帐户中的异常用户帐户。
17.一种异常帐户识别设备,其特征在于,所述异常帐户识别设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-15中任意一项所述异常帐户识别方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-15中任意一项所述的异常帐户识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110570905.2A CN113393244B (zh) | 2021-05-25 | 2021-05-25 | 异常账户识别方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110570905.2A CN113393244B (zh) | 2021-05-25 | 2021-05-25 | 异常账户识别方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113393244A true CN113393244A (zh) | 2021-09-14 |
| CN113393244B CN113393244B (zh) | 2024-06-18 |
Family
ID=77618963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110570905.2A Active CN113393244B (zh) | 2021-05-25 | 2021-05-25 | 异常账户识别方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113393244B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107563885A (zh) * | 2017-08-08 | 2018-01-09 | 阿里巴巴集团控股有限公司 | 一种套现识别方法和装置 |
| US20180012302A1 (en) * | 2015-08-20 | 2018-01-11 | Tencent Technology (Shenzhen) Company Limited | Data processing method and apparatus for virtual resource |
| CN109146669A (zh) * | 2018-08-24 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 异常资金调度计划的检测方法、装置及服务器 |
| CN109872232A (zh) * | 2019-01-04 | 2019-06-11 | 平安科技(深圳)有限公司 | 涉及非法所得合法化行为的账户分类方法、装置、计算机设备及存储介质 |
| CN110264326A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 识别异常账户集合和风险账户集合的方法、装置及设备 |
| WO2019196549A1 (zh) * | 2018-04-12 | 2019-10-17 | 阿里巴巴集团控股有限公司 | 确定高风险用户的方法及装置 |
| CN110418173A (zh) * | 2019-07-18 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 确定异常账户的方法、装置、服务器及存储介质 |
| CN111047426A (zh) * | 2019-11-26 | 2020-04-21 | 智器云南京信息科技有限公司 | 一种基于资金交易的可疑账户分析方法、系统及存储介质 |
| CN111145027A (zh) * | 2019-12-31 | 2020-05-12 | 众安信息技术服务有限公司 | 一种疑似洗钱交易识别方法及装置 |
| US20200167786A1 (en) * | 2018-11-26 | 2020-05-28 | Bank Of America Corporation | System for anomaly detection and remediation based on dynamic directed graph network flow analysis |
| CN111476662A (zh) * | 2020-04-13 | 2020-07-31 | 中国工商银行股份有限公司 | 反洗钱识别方法及装置 |
| US20200273040A1 (en) * | 2010-11-29 | 2020-08-27 | Biocatch Ltd. | Method, Device, and System of Detecting Mule Accounts and Accounts used for Money Laundering |
| CN111861486A (zh) * | 2020-06-29 | 2020-10-30 | 中国银联股份有限公司 | 异常账户识别方法、装置、设备及介质 |
| CN111882446A (zh) * | 2020-07-28 | 2020-11-03 | 哈尔滨工业大学(威海) | 一种基于图卷积网络的异常账户检测方法 |
| CN112529639A (zh) * | 2020-12-23 | 2021-03-19 | 中国银联股份有限公司 | 异常帐户识别方法、装置、设备及介质 |
-
2021
- 2021-05-25 CN CN202110570905.2A patent/CN113393244B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200273040A1 (en) * | 2010-11-29 | 2020-08-27 | Biocatch Ltd. | Method, Device, and System of Detecting Mule Accounts and Accounts used for Money Laundering |
| US20180012302A1 (en) * | 2015-08-20 | 2018-01-11 | Tencent Technology (Shenzhen) Company Limited | Data processing method and apparatus for virtual resource |
| CN107563885A (zh) * | 2017-08-08 | 2018-01-09 | 阿里巴巴集团控股有限公司 | 一种套现识别方法和装置 |
| WO2019196549A1 (zh) * | 2018-04-12 | 2019-10-17 | 阿里巴巴集团控股有限公司 | 确定高风险用户的方法及装置 |
| CN109146669A (zh) * | 2018-08-24 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 异常资金调度计划的检测方法、装置及服务器 |
| US20200167786A1 (en) * | 2018-11-26 | 2020-05-28 | Bank Of America Corporation | System for anomaly detection and remediation based on dynamic directed graph network flow analysis |
| CN109872232A (zh) * | 2019-01-04 | 2019-06-11 | 平安科技(深圳)有限公司 | 涉及非法所得合法化行为的账户分类方法、装置、计算机设备及存储介质 |
| CN110264326A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 识别异常账户集合和风险账户集合的方法、装置及设备 |
| CN110418173A (zh) * | 2019-07-18 | 2019-11-05 | 北京达佳互联信息技术有限公司 | 确定异常账户的方法、装置、服务器及存储介质 |
| CN111047426A (zh) * | 2019-11-26 | 2020-04-21 | 智器云南京信息科技有限公司 | 一种基于资金交易的可疑账户分析方法、系统及存储介质 |
| CN111145027A (zh) * | 2019-12-31 | 2020-05-12 | 众安信息技术服务有限公司 | 一种疑似洗钱交易识别方法及装置 |
| CN111476662A (zh) * | 2020-04-13 | 2020-07-31 | 中国工商银行股份有限公司 | 反洗钱识别方法及装置 |
| CN111861486A (zh) * | 2020-06-29 | 2020-10-30 | 中国银联股份有限公司 | 异常账户识别方法、装置、设备及介质 |
| CN111882446A (zh) * | 2020-07-28 | 2020-11-03 | 哈尔滨工业大学(威海) | 一种基于图卷积网络的异常账户检测方法 |
| CN112529639A (zh) * | 2020-12-23 | 2021-03-19 | 中国银联股份有限公司 | 异常帐户识别方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113393244B (zh) | 2024-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11030622B2 (en) | Card systems and methods | |
| US10796310B2 (en) | Apparatus including data bearing medium for reducing fraud in payment transactions using a black list | |
| US20150106260A1 (en) | System and methods for global boarding of merchants | |
| US20160300214A1 (en) | Methods and systems for automated matter resolution | |
| AU2011248099A1 (en) | System and method for identifying a point of compromise in a payment transaction processing system | |
| US20140316960A1 (en) | Merchant bank tool | |
| US20160171485A1 (en) | Settlement system, server device, terminal device, method and program | |
| CN108090831A (zh) | 信贷风险评估方法、应用服务器及计算机可读存储介质 | |
| KR101799235B1 (ko) | 에스크로 서비스 보증 시스템 및 방법 | |
| CN110189139A (zh) | 支付数据处理方法、装置、设备和介质 | |
| CN113393244A (zh) | 异常帐户识别方法、装置、设备及介质 | |
| US20140089190A1 (en) | Claim rate black box | |
| CN111476579A (zh) | 权限控制方法、装置、设备及介质 | |
| EP3156954A1 (en) | Systems and methods for identifying and monitoring a supply network using a payment processing network | |
| CN112529639B (zh) | 异常账户识别方法、装置、设备及介质 | |
| US12067576B2 (en) | Computer-implemented system and method for isolating payment messages having deficient standard data elements | |
| CN114677139A (zh) | 确定贷款额度的方法及装置、设备、产品及可读存储介质 | |
| CN110738571B (zh) | 一种交易风险控制的方法以及相关装置 | |
| CN114693433A (zh) | 数据处理方法、装置、设备、介质及计算机程序产品 | |
| CN114691742A (zh) | 信息处理方法、装置、设备及介质 | |
| CN110175924B (zh) | 一种风险网络构建方法和装置 | |
| CN114065106A (zh) | 利率期权估值方法、装置、设备及存储介质 | |
| CN114358479A (zh) | 电商平台退货远程核验方法、装置、电子设备及存储介质 | |
| CN112561703A (zh) | 基于异步网络刻画和实时特征提取的局部关系网络的刻画方法、系统 | |
| CN114663216A (zh) | 数据处理方法、装置、设备、介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |