专利名称:电子银行风险监控方法及系统的制作方法
技术领域:
本发明涉及电子金融领域,更为具体地,涉及一种电子银行风险监控方法及系统。
背景技术:
电子银行是银行传统柜台业务的延伸,可使银行不再受营业地点、营业时间的限 制,随时为人们提供所需的金融服务。同时,电子银行也面临着诸多安全风险,如木马攻击、 网络钓鱼攻击、恶意代码攻击、中间人攻击、行为欺诈等,如果不及时避免这些风险,将在很 大程度上侵犯银行及其客户的利益并且造成不必要的经济损失。 目前,为了避免电子银行的金融风险,已存在针对银行单个产品的风险监控系统,
例如信用卡风险监控系统等。然而,虽然这些单个产品的风险监控系统能够有针对性地对 这些单个产品的风险进行监控,但是没有从银行总行级整体上考虑对电子银行各个渠道业
务的风险监控,不能全面而有效地保护银行及其客户的金融安全。
发明内容
本发明的目的在于提供一种电子银行风险监控方法及系统,用于对银行的整个
电子银行渠道业务进行风险监控,降低电子银行的交易风险。
—方面,本发明提供了一种电子银行风险监控方法,该方法包括 风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息, 根据至少一条风险规则对所述交易信息进行风险识别,得到结果值, 根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为
是时根据所述交易信息生成风险监控数据, 将所述风险监控数据发送到所述渠道交易系统; 当有客户通过电子渠道发起联机交易时,所述渠道交易系统根据所述风险监控数 据对所述联机交易进行风险监控。 另一方面,本发明提供了一种电子银行风险监控系统,该系统包括 风险监控子系统,用于实现如下功能通过渠道交易系统采集电子渠道联机交易
的交易信息,根据至少一条风险规则对所述交易信息进行风险识别,得到结果值,根据所述
结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易
信息生成风险监控数据,并且将该风险监控数据发送到所述渠道交易系统; 渠道交易系统,用于当有客户通过电子渠道发起联机交易时根据所述风险监控数
据对所述联机交易进行风险监控。 实施本发明的电子银行风险监控方法及系统具有如下有益效果通过风险监控 子系统对采集到的电子渠道联机交易的交易信息进行风险识别,得到结果值,根据所述结 果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易信 息生成风险监控数据,并且将该风险监控数据发送到渠道交易系统,当有客户通过电子渠 道发起联机交易时,所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控,从而降低电子银行各个渠道的交易风险,增强客户交易的安全性。
图1是本发明的一种电子银行风险监控方法的流程图; 图2是图1中所述的S102的流程图; 图3是图1中所述的S105的实施例1 ; 图4是图1中所述的S105的实施例2; 图5是图1中所述的S105的实施例3; 图6是本发明的一种电子银行风险监控系统的结构示意图; 图7是本发明的电子银行风险监控系统中的风险监控子系统的结构示意图; 图8是本发明的风险监控子系统中的风险识别模块的结构示意图; 图9是本发明的电子银行风险监控系统中的渠道交易系统的结构示意图。
具体实施例方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面进一步结合附图对 本发明作详细描述。 图1是本发明的一种电子银行风险监控方法的流程图。如图1所示,所述方法包 括 S101,风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息。
具体地,风险监控子系统按照一定的频率通过渠道交易系统采集由客户发起的电 子渠道联机交易的交易信息,其中,所述交易信息包括客户资料、账务资料、流水交易、客户 交易环境等信息。需要说明的是,所述频率可以由风险处理人员根据实际需要进行设置,例 如,可以设置为每隔3分钟、4分钟或5分钟采集一次交易信息。 S102,风险监控子系统根据至少一条风险规则对所述交易信息进行风险识别,得 到结果值。其中,所述结果值包括第一结果值和第二结果值。 S103,风险监控子系统根据所述结果值和风险阈值的关系判断是否需要生成风险 监控数据,并在判断为是时根据所述交易信息生成风险监控数据。其中,所述风险监控数据 包括黑名单。所述风险阈值包括单一规则风险阈值和历史规则风险阈值,风险阈值的大小 可以由风险处理人员根据实际需要进行设置或修改。 需要说明的是,当风险监控子系统判断为不需要生成风险监控数据时,说明所述 交易信息不存在风险,风险监控子系统完成了对所述交易信息的风险识别。当风险监控子 系统再次通过渠道交易系统采集电子渠道联机交易的交易信息时,风险监控子系统对再次 采集到的交易信息进行风险识别。 S104,风险监控子系统将所述风险监控数据发送到所述渠道交易系统。 S105,当有客户通过所述电子渠道发起联机交易时,所述渠道交易系统根据所述
风险监控数据对所述联机交易进行风险监控。 在本发明的一种实施方式中,所述方法还包括风险监控子系统根据预先配置的交 易信息模型对采集到的交易信息的交易流水数据进行数据抽取、转换和装载处理,然后再 对处理后的交易信息进行风险识别。具体地,风险监控子系统根据所述交易信息模型中的
7数据种类对所述交易信息的交易流水数据进行数据抽取、转换和装载,其中,所述数据的种 类可以由风险处理人员根据实际需要进行设置或修改,例如,所述数据的种类包括但不限 于平台客户号、交易流水号、渠道交易码、渠道号、子渠道客户号、签约机构等。其中,所述 交易信息的交易流水数据包括查询流水数据、渠道签约流水数据、同步交易流水数据、账户 签约流水数据等。通过对所述交易信息的交易流水数据进行数据抽取、转换和装载可以提 高集群系统的处理效率。 此外,所述方法还包括为所述至少一条风险规则中的每一条风险规则设置风险 分值、设置单一规则风险评分值和历史规则风险评分值,并根据所述风险阈值和风险分值 的大小为所述单一规则风险评分值和历史规则风险评分值分别设置初始值。其中,所述风 险规则是由风险处理人员根据电子银行的实际交易情况和已知的诸多电子银行安全风险 通过风险监控子系统进行设置,所述风险分值是由风险处理人员根据实际需要进行设置, 也可以在应用的过程中由风险处理人员进行修改。 在本发明的一种实施方式中,所述风险规则包括如下至少两种规则单一规则和 历史规则。例如,所述单一规则包括但不限于客户证书重复更换时使用的IP地址所属城 市不同、特定年龄段(0-18岁)客户发生大额(例如,10万)转账等规则;所述历史规则包 括但不限于同一客户连续两天每天登录的失败次数超过5次、短时间内(例如,5分钟)转 账和/或支付和/或缴费交易累计次数超过6次等规则。
下面将结合图2对图1中的S102进行详细描述。
如图2所示,图1中的S102包括以下步骤 S201,根据至少一条风险规则中的一条风险规则判断所述交易信息是否违反该风 险规则,当判断为是时,执行S202,否则执行S205。 S202,判断该风险规则是属于单一规则还是历史规则,当判断为属于单一规则时, 执行S203,当判断为属于历史规则时,执行S204。 S203,将该风险规则的风险分值与所述单一规则风险评分值的当前值相加得到第 一结果值,并用第一结果值更新所述单一规则风险评分值的当前值,然后执行S205。
需要说明的是,对于所述交易信息,当第一次执行S203时,所述单一规则风险评 分值的当前值为单一规则风险评分值的初始值,而在风险监控子系统对所述交易信息处理 完毕之前,若再次执行S203时,则该单一规则风险评分值的当前值为前一次执行S203所得 到的第一结果值。 S204,将该风险规则的风险分值与所述历史规则风险评分值的当前值相加得到第 二结果值,并用第二结果值更新所述历史规则风险评分值的当前值。 需要说明的是,对于所述交易信息,当第一次执行S204时,所述历史规则风险评 分值的当前值为历史规则风险评分值的初始值,而在风险监控子系统对所述交易信息处理 完毕之前,若再次执行S204时,则历史规则风险评分值的当前值为前一次执行S204所得到 的第二结果值。 S205,判断是否存在除该风险规则之外的未执行的风险规则,当判断为是时,执行 S206,当判断为否时,执行S207。 S206,根据所述未执行的风险规则中的一条风险规则判断所述交易信息是否违反 该风险规则,当判断为是时,返回执行S202,当判断为否时,返回执行S205。
8
S207,风险监控子系统对所有的风险规则都执行完毕,结束风险识别,进入步骤S103。 其中,图1中的S103具体可以包括 A、判断第一结果值是否大于所述单一规则风险阈值,当判断为是时,根据所述交易信息生成风险监控数据。需要说明的是,在S102的执行过程中,如果该交易信息没有违反所述单一规则中的任意一条规则,则在执行S103时,第一结果值为默认值,该默认值可以由技术人员根据实际需要进行设置或修改;和/或 B、判断第二结果值与发起所述交易信息的客户的历史评分值相加得到的第三结果值是否大于所述历史规则风险阈值,当判断为是时,根据所述交易信息生成风险监控数据。需要说明的是,在S102的执行过程中,如果该交易信息没有违反所述历史规则中的任意一条规则,则在执行S103时,第二结果值为默认值,该默认值可以由技术人员根据实际需要进行设置或修改。 需要说明的是,在本发明的实施方式中,步骤A和步骤B的执行顺序并无限制,风
险监控子系统可以先执行步骤A再执行步骤B,也可以先执行步骤B再执行步骤A。特别地,
在步骤A和步骤B中,当均判断为否时,说明所述交易信息不存在风险,无需生成风险监控
数据,S103结束。此外,风险监控子系统也可以仅执行步骤A和步骤B之一。 在本发明的另一种实施方式中,所述电子银行风险监控方法除了包括所述S101、
S102、S103和S104之外,还包括风险监控子系统将所述交易信息及其违反的风险规则和该
风险规则的风险分值、所述结果值和所述风险监控数据作为风险事项保存在风险监控子系
统中,以便风险处理人员可以通过风险监控子系统对所述风险事项进行风险流转,有关风
险流转的具体内容将在下文对图4的描述中阐述。此外,将所述交易信息作为风险事项之
一保存在风险监控子系统中还便于风险监控子系统根据所述历史规则对随后发生的相同
或相似的联机交易的交易信息进行风险识别。 下面以具体的例子对上述S102和S103的执行过程进行详细阐述。
在本例中,设置两种风险规则,分别为 风险规则①特定年龄段(例如,0-18岁)的客户发生大额(例如,10万)转账;
风险规则②短时间内(例如,5分钟)转账、支付、缴费交易累计次数超过6次。
其中,风险规则①属于单一规则、风险规则②属于历史规则,设置风险规则①的风险分值为20分,设置风险规则②的风险分值为30分,设置单一规则风险阈值为35分,设置历史规则风险阈值为40分,设置所述单一规则风险评分值和历史规则风险评分值的初始值均为零,设置所述第一结果值和第二结果值的默认值均为零。 在本例中,一名年龄为13岁的客户通过渠道交易系统在5分钟内共转账7次(分别在1\、 T2、 T3、 T4、 T5、 T6、 T7时刻转账),其中,每次转账金额均超过10万,并且该客户的历史评分值为15分。贝U: (1)当风险监控子系统通过渠道交易系统采集到的电子渠道联机交易的交易信息为一名年龄为13岁的客户在1\时刻转账10万,则风险监控子系统做如下处理
判断所述交易信息是否违反风险规则①,显然,13岁属于特定年龄段,而且10万属于大额转账,因此判断为违反风险规则①,于是,判断风险规则①是属于单一规则还是历史规则,由于风险规则①属于单一规则,因此判断为属于单一规则,风险监控子系统将风险规则①的风险分值20分与所述单一规则风险评分值的当前值0分(对于所述交易信息,由于第一次执行该步骤,因此该当前值为初始值)相加得到第一结果值20分,并用第一结果值20分更新所述单一规则风险评分值的当前值。然后,风险监控子系统判断出存在未执行的风险规则②,于是继续判断所述交易信息是否违反风险规则②,由于该客户仅在Tl时刻转账10万,并不违反短时间内(例如,5分钟)转账次数超过6次的风险规则②,因此判断为否。接下来,风险监控子系统判断出不存在未执行的风险规则,于是判断第一结果值20分是否大于所述单一规则风险阈值35分,显然20分小于35分,无需生成风险监控数据,和/或判断第二结果值0分(由于该交易信息没有违反历史规则②,因此第二结果值为其默认值)与发起该交易信息的客户的历史评分值15分相加得到的第三结果值15分是否大于所述历史规则风险阈值40分,显然15分小于40分,无需生成风险监控数据。
(2)当风险监控子系统通过渠道交易系统采集到的电子渠道联机交易的交易信息为这名年龄为13岁的客户在TJT厂L < 5)时刻转账10万,则风险监控子系统根据风险规则①对该交易信息进行风险识别与(1)中的描述相同,此处不再赘述。随后,风险监控子系统判断出存在未执行的风险规则②,于是继续判断该交易信息是否违反风险规则②,由于该客户分别在1\和T2时刻发生转账,即在5分钟内转账2次,没有超过6次,因此判断为否,接下来的风险识别过程与(1)中的描述相同,此处不再赘述。 (3)当风险监控子系统通过渠道交易系统采集到的电子渠道联机交易的交易信息分别为这名年龄为13岁的客户在TH < 5) 、 TH < 5) 、 TH < 5) 、 TH<5)时刻均转账10万,则风险监控子系统的处理与在(2)中的描述相似,此处不再赘述。
(4)当风险监控子系统通过渠道交易系统采集到的电子渠道联机交易的交易信息为这名年龄为13岁的客户在1V0V-L < 5)时刻转账10万,则风险监控子系统根据风险规则①对该交易信息进行风险识别与(1)中的描述相同,此处不再赘述。随后,风险监控子系统判断出存在未执行的风险规则②,于是继续判断所述交易信息是否违反风险规则②,由于该客户分别在1\、 TH < 5) 、 TH < 5) 、 TH < 5) 、 TH < 5) 、 TH< 5) 、 < 5)时刻转账10万,即在5分钟内转账7次,超过6次,判断为违反风险
规则②,于是,判断风险规则②是属于单一规则还是历史规则,由于风险规则②属于历史规则,因此判断为属于历史规则,风险监控子系统将风险规则②的风险分值30分与所述历史规则风险评分值的当前值0分(对于所述交易信息,由于第一次执行该步骤,因此该当前值为初始值)相加得到第二结果值30分。接下来,风险监控子系统判断出不存在未执行的风险规则,于是判断第一结果值20分是否大于所述单一规则风险阈值35分,显然20分小于35分,无需生成风险监控数据,和/或判断第二结果值30分与发起该交易信息的客户的历史评分值15分相加得到的第三结果值45分是否大于所述历史规则风险阈值40分,显然45分大于40分,风险监控子系统根据所述交易信息生成风险监控数据。
下面将结合图3、图4和图5对图1中的S 105进行详细描述。
图3是图1中的S105的实施例1。如图3所示,当有客户通过电子渠道发起联机交易时,渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括
S301,判断所述联机交易中的信息是否属于所述黑名单,当判断为是时,执行S302,当判断为否时,执行S303。
S302,阻断该联机交易。
10
S303,正常处理该联机交易,生成交易信息。 图1中的S105的实施例1通过对联机交易进行实时风险监控,对存在风险的黑名
单交易直接阻断,有效地降低了电子银行各个渠道的交易风险,保证了客户交易的安全性。 图4是图1中的S105的实施例2。如图4所示,当有客户通过电子渠道发起联机
交易时,渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括 S401,根据大额交易规则判断所述联机交易是否属于大额交易,当判断为是时,执
行S402,当判断为否时,执行S403。 其中,所述大额交易规则是由风险处理人员根据实际需要通过风险监控子系统进行设置,并且风险监控子系统将所述大额交易规则作为所述风险监控数据之一发送到渠道交易系统。例如,在本发明的一种实施方式中,所述大额交易规则包括以下五条规则
规则①到达并超过大额交易值(该大额交易值由风险处理人员根据实际需要设置); 规则②异地IP登陆的交易; 规则③非个性化限额设置客户; 规则 :非本人名下转账交易; 规则⑤非免确认名单客户发起的交易。 当所述交易信息同时符合以上五条规则时,则称该交易信息为大额交易信息。
S402,挂起该联机交易,并由人工语音服务系统对该联机交易进行风险流转。
具体地,渠道交易系统通过人工语音服务系统通知风险处理人员,由风险处理人员对所述被挂起的联机交易进行外呼确认,经确认,若该联机交易不存在风险,则由渠道交易系统正常处理该联机交易,若该联机交易存在风险,则由渠道交易系统取消该联机交易,同时,风险处理人员可以根据该联机交易的信息将其中存在风险的信息通过风险监控子系统设置为黑名单,此外,风险处理人员也可以通过风险监控子系统对所述黑名单进行修改或删除。 S403,正常处理该联机交易,生成交易信息。 图1中的S105的实施例2通过对联机交易进行实时风险监控,对大额交易进行风
险流转,降低了电子银行各个渠道的交易风险,保证客户交易的安全性。 图5是图1中的S105的实施例3。如图5所示,当有客户通过电子渠道发起联机
交易时,渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括 S501,判断所述联机交易中的信息是否属于所述黑名单,当判断为是时,执行
S502,当判断为否时,执行S503。 S502,阻断该联机交易。 S503,根据所述大额交易规则判断所述联机交易是否属于大额交易,当判断为是时,执行S504,当判断为否时,执行S505。 S504,挂起该联机交易,并由人工语音服务系统对该联机交易进行风险流转,这与
图4中的S402的描述相同,此处不再赘述。 S505,正常处理该联机交易,生成交易信息。 图1中的S105的实施例3通过对联机交易进行实时风险监控,不仅对存在风险的黑名单交易直接阻断,还对大额交易进行风险流转,更好地降低了电子银行各个渠道的交
11易风险,在交易处理量大的时候也能充分保证客户交易的安全性。 图6是本发明的一种电子银行风险监控系统的结构示意图。如图6所示,电子银行风险监控系统包括风险监控子系统10和渠道交易系统11。其中 风险监控子系统IO,用于实现如下功能通过渠道交易系统11采集电子渠道联机
交易的交易信息,根据至少一条风险规则对所述交易信息进行风险识别,得到结果值,根据
所述结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述
交易信息生成风险监控数据,并且将该风险监控数据发送到渠道交易系统ll。
渠道交易系统ll,用于当有客户通过电子渠道发起联机交易时根据所述风险监控
数据对所述联机交易进行风险监控。 图7是本发明的电子银行风险监控系统中的风险监控子系统10的结构示意图。如图7所示,风险监控子系统10包括采集模块100、风险识别模块101、风险阈值判断模块102、发送模块103,还包括存储模块104和后台管理模块105。其中,
采集模块IOO,用于通过渠道交易系统11采集电子渠道交易信息。
具体地,采集模块100按照一定的频率通过渠道交易系统11采集由客户发起的电子渠道联机交易的交易信息,其中,所述交易信息包括客户资料、账务资料、流水交易、客户交易环境等信息。需要说明的是,所述频率可以由风险处理人员根据实际需要进行设置,例如,可以设置为每隔3分钟、4分钟或5分钟采集一次交易信息。 风险识别模块IOI,用于根据至少一条风险规则对采集模块100采集到的交易信息进行风险识别,得到结果值。其中,所述结果值包括第一结果值和第二结果值。所述风险规则是由风险处理人员根据电子银行的实际交易情况或者还根据已知的诸多电子银行安全风险进行设置。 在本发明的一种实施方式中,所述风险规则包括如下至少两种规则单一规则和历史规则。例如,所述单一规则包括但不限于客户证书重复更换时使用的IP地址所属城市不同、特定年龄段(0-18岁)客户发生大额(例如,10万)转账等规则,所述历史规则包括但不限于同一客户连续2天每天登录的失败次数超过5次、短时间内(例如,5分钟)转账和/或支付和/或缴费交易累计次数超过6次等规则。
下面将结合图8对风险识别模块101进行详细描述。 如图8所示,风险识别模块101包括第一规则处理单元1011、第一判断单元1012、第二判断单元1013、第二规则处理单元1014、第一结果生成单元1015和第二结果生成单元1016。其中, 第一规则处理单元1011,用于根据至少一条风险规则中的一条风险规则判断所述交易信息是否违反该风险规则,当判断为是时,由第一判断单元1012处理,否则,由第二判断单元1013处理。 第一判断单元1012,用于判断该风险规则是属于单一规则还是历史规则,当判断为属于单一规则时,由第一结果生成单元1015处理,否则由第二结果生成单元1016处理。
第二判断单元1013,用于判断是否存在除该风险规则之外的未执行的风险规则,当判断为是时,由第二规则处理单元1014处理。 第二规则处理单元1014,用于根据所述未执行的风险规则中的一条风险规则判断所述交易信息是否违反该风险规则,当判断为是时,由第一判断单元1012处理,否则,由第
12二判断单元1013处理。 第一结果生成单元1015,用于将该风险规则的风险分值与所述单一规则风险评分值的当前值相加得到第一结果值,并用第一结果值更新所述单一规则风险评分值的当前值。其中,所述风险分值是由风险处理人员根据实际需要进行设置,也可以根据实际情况由风险处理人员进行修改。 第二结果生成单元1016,用于将该风险规则的风险分值与所述历史规则风险评分值的当前值相加得到第二结果值,并用第二结果值更新所述历史规则风险评分值的当前值。 返回图7,风险阈值判断模块102,用于根据风险识别模块101得到的结果值和风险阈值的关系判断是否需要生成风险监控数据并在判断为是时根据所述交易信息生成风险监控数据。其中,所述风险监控数据包括黑名单。所述风险阈值包括单一规则风险阈值和历史规则风险阈值,风险阈值的大小可以由风险处理人员根据实际需要进行设置或修改。
具体地,风险阈值判断模块102包括单一规则风险阈值判断单元和/或历史规则风险阈值判断单元。其中, 单一规则风险阈值判断单元,用于判断由第一结果生成单元1015得到的第一结果值是否大于所述单一规则风险阈值,当判断为是时,根据所述交易信息生成风险监控数据。 历史规则风险阈值判断单元,用于判断由第二结果生成单元1016得到的第二结果值与发起所述交易信息的客户的历史评分值相加得到的第三结果值是否大于所述历史规则风险阈值,当判断为是时,根据所述交易信息生成风险监控数据。 发送模块103,用于将风险阈值判断模块102生成的风险监控数据发送到渠道交易系统11。在本发明的一种优选的实施方式中,发送模块103还用于将大额交易规则作为风险监控数据之一发送到渠道交易系统11。 存储模块104,用于存储风险事项,其中,所述风险事项包括所述交易信息及其违
反的风险规则和该风险规则的风险分值、所述结果值和所述风险监控数据。 后台管理模块105,用于支持风险处理人员根据存储模块104中存储的风险事项
进行风险流转以及对所述至少一条风险规则及其风险分值、所述结果值、所述风险阈值、所
述单一规则风险评分值和历史规则风险评分值进行设置或修改。在本发明的一种优选的实
施方式中,后台管理模块105还用于支持风险处理人员设置或修改大额交易规则。 其中,所述大额交易规则是由风险处理人员根据实际需要进行设置或修改,例如,
在本发明的一种实施方式中,大额交易规则包括以下五条规则 规则①到达并超过大额交易值(该大额交易值由风险处理人员根据实际需要设置); 规则②异地IP登陆的交易; 规则③非个性化限额设置客户; 规则 :非本人名下转账交易; 规则⑤非免确认名单客户发起的交易。 当电子渠道联机交易的交易信息同时满足以上五条规则时,则称该交易信息为大额交易信息。
13
在本发明的一种实施方式中,风险监控子系统10还包括数据处理模块,用于根据预先配置的交易信息模型对采集模块100采集到的交易信息的交易流水数据进行数据抽取、转换和装载处理,并将处理后的交易信息发送到风险识别模块101进行风险识别。其中,数据处理模块对交易信息的交易流水数据进行数据抽取、转换和装载处理的具体实施方式
与本发明的方法的实施例中的描述相似,此处不再赘述。 图9是本发明的电子银行风险监控系统中的渠道交易系统11的结构示意图。如图9所示,渠道交易系统11包括第一监控模块110和/或第二监控模块111和/或第三监控模块112。其中 第一监控模块110,用于实现如下功能 当有客户通过电子渠道发起联机交易时,根据发送模块103发送过来的风险监控
数据判断所述联机交易中的信息是否属于所述黑名单, 当判断为是时,阻断该联机交易, 当判断为否时,正常处理该联机交易,生成交易信息。
第二监控模块lll,用于实现如下功能 当有客户通过电子渠道发起联机交易时,根据发送模块103发送过来的风险监控
数据判断所述联机交易是否属于大额交易, 当判断为否时,正常处理该联机交易,生成交易信息, 当判断为是时,挂起该联机交易,并由人工语音服务系统对该联机交易进行风险流转。 第三监控模块112,用于实现如下功能 当有客户通过电子渠道发起联机交易时,根据发送模块103发送过来的风险监控
数据判断所述联机交易中的信息是否属于所述黑名单, 当判断为是时,阻断该联机交易, 当判断为否时,根据所述大额交易规则判断所述联机交易是否属于大额交易, 当所述联机交易不是大额交易时,正常处理该联机交易,生成交易信息, 当所述联机交易是大额交易时,挂起该联机交易,并由人工语音服务系统对该联
机交易进行风险流转。 综上所述,本发明的一种电子银行风险监控方法及系统通过风险监控子系统对采集到的电子渠道联机交易的交易信息进行风险识别,得到结果值,根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易信息生成风险监控数据,并且将该风险监控数据发送到渠道交易系统,当有客户通过电子渠道发起联机交易时,所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控,从而实现从银行总行级整体上对电子银行各个渠道的风险监控,通过事中监控、事后分析全面有效地降低了电子银行各个渠道的交易风险,符合国内电子银行的"电子渠道系统+交易整合系统+核心业务系统"的技术架构的要求,全面增强了客户交易的安全性。同时,本发明的系统还具有成本低、本地化的优点,实用性强。 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计
14算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一 台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者 实施例的某些部分所述的方法。 以上所公开的仅为本发明的具体实施方式
,仅用于对本发明进行举例说明,不能 以此限定本发明之保护范围,本领域技术人员在不脱离本发明实质的前提下可以进行各种 修改、变化或替换,因此,依照本发明所作的各种等同变化,仍属于本发明所涵盖的范围。
权利要求
一种电子银行风险监控方法,其特征在于,所述方法包括风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息,根据至少一条风险规则对所述交易信息进行风险识别,得到结果值,根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易信息生成风险监控数据,将所述风险监控数据发送到所述渠道交易系统;当有客户通过电子渠道发起联机交易时,所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。
2. 根据权利要求1所述的方法,其特征在于,在所述风险监控子系统通过渠道交易系 统采集电子渠道联机交易的交易信息之后,并且在根据至少一条风险规则对所述交易信息 进行风险识别之前,所述方法还包括所述风险监控子系统根据预先配置的交易信息模型对所述交易信息的交易流水数据 进行数据抽取、转换和装载。
3. 根据权利要求1或2所述的方法,其特征在于,所述风险规则包括如下至少两种规 则单一规则和历史规则。
4. 根据权利要求3所述的方法,其特征在于,所述方法还包括通过所述风险监控子系统为所述至少一条风险规则中的每一条风险规则设置风险分 值、设置单一规则风险评分值和历史规则风险评分值; 其中,所述结果值包括第一结果值和第二结果值;所述风险监控子系统根据至少一条风险规则对所述交易信息进行风险识别包括a. 根据所述至少一条风险规则中的一条风险规则判断所述交易信息是否违反该风险 规则,当判断为是时,执行步骤b,否则转到步骤e ;b. 判断该风险规则属于单一规则还是历史规则,当判断为属于单一规则时,执行步骤C,当判断为属于历史规则时,执行步骤d ;c. 将所述风险规则的风险分值与所述单一规则风险评分值的当前值相加得到第一结 果值,并用第一结果值更新所述单一规则风险评分值的当前值,然后转到步骤e ;d. 将所述风险规则的风险分值与所述历史规则风险评分值的当前值相加得到第二结 果值,并用第二结果值更新所述历史规则风险评分值的当前值;e. 判断是否存在除该风险规则之外的未执行的风险规则,当判断为是时,执行步骤f, 否则转到步骤g ;f. 根据所述未执行的风险规则中的一条风险规则判断所述交易信息是否违反该风险 规则,当判断为是时,返回步骤b,否则返回步骤e ;g. 结束所述风险识别。
5. 根据权利要求4所述的方法,其特征在于,所述风险阈值包括单一规则风险阈值和 历史规则风险阈值;其中,根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断 为是时根据所述交易信息生成风险监控数据包括判断第一结果值是否大于所述单一规则风险阈值,当判断为是时,根据所述交易信息 生成风险监控数据;和/或判断第二结果值与发起所述交易信息的客户的历史评分值相加得到的第三结果值是 否大于所述历史规则风险阈值,当判断为是时,根据所述交易信息生成风险监控数据。
6. 根据权利要求5所述的方法,其特征在于,所述方法还包括所述风险监控子系统将所述交易信息及其违反的风险规则和该风险规则的风险分值、 所述结果值和所述风险监控数据作为风险事项保存。
7. 根据权利要求5所述的方法,其特征在于,所述风险监控数据包括黑名单。
8. 根据权利要求7所述的方法,其特征在于,当有客户通过电子渠道发起联机交易时, 所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括判断所述联机交易中的信息是否属于所述黑名单,当判断为是时,阻断该联机交易,当判断为否时,正常处理该联机交易,生成交易信息。
9. 根据权利要求7所述的方法,其特征在于,所述方法还包括 通过所述风险监控子系统设置大额交易规则;所述风险监控子系统将所述大额交易规则作为风险监控数据之一发送到所述渠道交 易系统。
10. 根据权利要求9所述的方法,其特征在于,当有客户通过电子渠道发起联机交易 时,所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括根据所述大额交易规则判断所述联机交易是否属于大额交易, 当判断为否时,正常处理该联机交易,生成交易信息,当判断为是时,挂起该联机交易,并由人工语音服务系统对该联机交易进行风险流转。
11. 根据权利要求9所述的方法,其特征在于,当有客户通过电子渠道发起联机交易 时,所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括判断所述联机交易中的信息是否属于所述黑名单, 当判断为是时,阻断该联机交易,当判断为否时,根据所述大额交易规则判断所述联机交易是否属于大额交易, 当所述联机交易不是大额交易时,正常处理该联机交易,生成交易信息, 当所述联机交易是大额交易时,挂起该联机交易,并由人工语音服务系统对该联机交 易进行风险流转。
12. —种电子银行风险监控系统,其特征在于,所述电子银行风险监控系统包括 风险监控子系统,用于实现如下功能通过渠道交易系统采集电子渠道联机交易的交易信息,根据至少一条风险规则对所述交易信息进行风险识别,得到结果值,根据所述结果 值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易信息 生成风险监控数据,并且将该风险监控数据发送到所述渠道交易系统;渠道交易系统,用于当有客户通过电子渠道发起联机交易时根据所述风险监控数据对 所述联机交易进行风险监控。
13. 根据权利要求12所述的电子银行风险监控系统,其特征在于,所述风险监控子系 统包括采集模块,用于通过所述渠道交易系统采集电子渠道交易信息;风险识别模块,用于根据至少一条风险规则对所述交易信息进行风险识别,得到结果值;风险阈值判断模块,用于根据所述风险识别模块得到的结果值和风险阈值的关系判断 是否需要生成风险监控数据,并在判断为是时根据所述交易信息生成风险监控数据; 发送模块,用于将所述风险监控数据发送到所述渠道交易系统。
14. 根据权利要求13所述的电子银行风险监控系统,其特征在于,所述风险监控子系 统还包括数据处理模块,用于根据预先配置的交易信息模型对所述采集模块采集到的交易信息 的交易流水数据进行数据抽取、转换和装载处理,并将处理后的交易信息发送到所述风险 识别模块进行风险识别。
15. 根据权利要求13所述的电子银行风险监控系统,其特征在于,所述风险规则包括 如下至少两种规则单一规则和历史规则,所述结果值包括第一结果值和第二结果值;其中,所述风险识别模块包括第一规则处理单元,用于根据所述至少一条风险规则中的一条风险规则判断所述交易 信息是否违反该风险规则,当判断为是时,由第一判断单元处理,否则,由第二判断单元处 理;第一判断单元,用于判断该风险规则是属于单一规则还是历史规则,当判断为属于单 一规则时,由第一结果生成单元处理,否则,由第二结果生成单元处理;第二判断单元,用于判断是否存在除该风险规则之外的未执行的风险规则,当判断为 是时,由第二规则处理单元处理;第二规则处理单元,用于根据所述未执行的风险规则中的一条风险规则判断所述交易 信息是否违反该风险规则,当判断为是时,由第一判断单元处理,否则,由第二判断单元处 理;第一结果生成单元,用于将该风险规则的风险分值与所述单一规则风险评分值的当前 值相加得到第一结果值,并用第一结果值更新所述单一规则风险评分值的当前值;第二结果生成单元,用于将该风险规则的风险分值与所述历史规则风险评分值的当前 值相加得到第二结果值,并用第二结果值更新所述历史规则风险评分值的当前值。
16. 根据权利要求15所述的电子银行风险监控系统,其特征在于, 所述风险阈值包括单一规则风险阈值和历史规则风险阈值; 所述风险阈值判断模块包括单一规则风险阈值判断单元,用于判断第一结果值是否大于所述单一规则风险阈值, 当判断为是时,根据所述交易信息生成风险监控数据;和/或历史规则风险阈值判断单元,用于判断第二结果值与发起所述交易信息的客户的历史 评分值相加得到的第三结果值是否大于所述历史规则风险阈值,当判断为是时,根据所述 交易信息生成风险监控数据。
17. 根据权利要求16所述的电子银行风险监控系统,其特征在于,所述风险监控子系 统还包括存储模块,用于存储风险事项,其中,所述风险事项包括所述交易信息及其违反的风险 规则和该风险规则的风险分值、所述结果值和所述风险监控数据;后台管理模块,用于支持风险处理人员根据所述存储模块中存储的风险事项进行风险流转以及对所述至少一条风险规则及其风险分值、所述结果值、所述风险阈值、所述单一规 则风险评分值和历史规则风险评分值进行设置或修改。
18. 根据权利要求17所述的电子银行风险监控系统,其特征在于,所述风险监控数据 包括黑名单。
19. 根据权利要求18所述的电子银行风险监控系统,其特征在于,所述渠道交易系统 包括第一监控模块,用于实现如下功能当有客户通过电子渠道发起联机交易时,根据所述发送模块发送过来的风险监控数据 判断所述联机交易中的信息是否属于所述黑名单, 当判断为是时,阻断该联机交易,当判断为否时,正常处理该联机交易,生成交易信息。
20. 根据权利要求18所述的电子银行风险监控系统,其特征在于, 所述后台管理模块还用于支持风险处理人员设置或修改大额交易规则; 所述发送模块还用于将所述大额交易规则作为风险监控数据之一发送到所述渠道交易系统。
21. 根据权利要求20所述的电子银行风险监控系统,其特征在于,所述渠道交易系统 包括第二监控模块,用于实现如下功能当有客户通过电子渠道发起联机交易时,根据所述发送模块发送过来的风险监控数据 判断所述联机交易是否属于大额交易,当判断为否时,正常处理该联机交易,生成交易信息,当判断为是时,挂起该联机交易,并由人工语音服务系统对该联机交易进行风险流转。
22. 根据权利要求20所述的电子银行风险监控系统,其特征在于,所述渠道交易系统包括第三监控模块,用于实现如下功能当有客户通过电子渠道发起联机交易时,根据所述发送模块发送过来的风险监控数据 判断所述联机交易中的信息是否属于所述黑名单, 当判断为是时,阻断该联机交易,当判断为否时,根据所述大额交易规则判断所述联机交易是否属于大额交易, 当所述联机交易不是大额交易时,正常处理该联机交易,生成交易信息, 当所述联机交易是大额交易时,挂起该联机交易,并由人工语音服务系统对该联机交 易进行风险流转。
全文摘要
本发明公开了一种电子银行风险监控方法及系统,其中,所述方法包括风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息,根据至少一条风险规则对所述交易信息进行风险识别,得到结果值,根据该结果值和风险阈值的关系判断是否需要生成风险监控数据,并在判断为是时根据所述交易信息生成风险监控数据,再将所述风险监控数据发送到渠道交易系统;当有客户通过电子渠道发起联机交易时,渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。本发明通过风险监控子系统对电子银行的交易信息进行风险识别,并由渠道交易系统根据风险识别的结果对联机交易进行实时风险监控,降低了电子银行各个渠道的交易风险,增强了客户交易的安全性。
文档编号G06F21/00GK101706937SQ20091020457
公开日2010年5月12日 申请日期2009年12月1日 优先权日2009年12月1日
发明者余挈, 张唐海, 徐光超, 李彬, 柯丽, 汪如海, 臧桂鹏, 袁媛, 陈林, 陈芝佳 申请人:中国建设银行股份有限公司