专利名称:一种网上交易欺诈风险的自适应可控管理系统的制作方法
技术领域:
本发明涉及一种网上交易的可控欺诈风险管理系统的自适应模型,属于金融服务、支付安全技术领域。
背景技术:
2011年末国内至少有十几家网站的用户数据库被泄露,超过5000万用户账号和密码在网上公开扩散,多家安全企业启动红色预警。涉嫌用户资料外泄的网站包括CSDN、人人网、天涯、开心网、多玩YY、世纪佳缘、珍爱网、美空网、百合网等。从影响网站来看,影响几乎所有网民。内鬼外鬼防不胜防,在这个谁也不能相信的互联网社会,消费者需要自保护工具。
全球大部分国家来看,交易支付已成为互联网战国时代。支付安全,消费者保护经受前所未有的极大考验,而互联网安全投入极其欠缺,只有1%甚至不到。传统的交易安全解决方案中,人们多倾向于加强客户端的可靠性来保障其交易服务系统安全。事实上,网上黑客作弊者唯利是图,手段翻新,花样百出,客户端安全技术跟不上作弊手段翻新。同时客户端过多的安全监控会给用户带来极大的不便及不信任,从而影响诚实客户交易经验,伤害客户转化率。现在国际上网上支付商如PayPal等都致力于简化客户端的支付流程,改善客户交易经验。那么要从根本上解决交易系统的可靠性,必须结合客户端从服务器端着手(如钓鱼盗号发生后,在服务器端判断该交易的盗号交易风险,并智能提问以认证客户减少风险;又如及时发现促销中打钱实例并提供追踪控制手段以避免其泛滥。),让安全系统具有动态自我学习的服务器端风险判断能力,这是本领域技术人员所应致力于攻克的重要技术难关。
发明内容
鉴于上述现有技术存在的缺陷,本发明的目的是提出一种网上交易欺诈风险的自适应可控管理系统,实现互联网交易支付中针对欺诈手段多变翻新而自适应地、实时地进行交易欺诈风险可控管理。本发明的上述目的,将通过以下技术方案得以实现一种网上交易欺诈风险的自适应可控管理系统,其特征在于包括客户端、支付网关、网上支付平台和风险控制单元四部分,所述网上支付平台和风险控制单元基于云端计算集群且两者之间通过通信接口和中心知识库相连成一体,其中所述风险控制单元具有数个功能模块,至少包括接口模块、实时风险监控模块、风控措施实施模块、风控模型管理模块、案例库管理模块、黑名单管理模块、统计分析模块、业务管理模块和系统管理模块;所述网上支付平台具有动态信誉管理模块和与风险控制单元相对接的风险控制模块。进一步地,所述中心知识库为游离的服务器或风险控制单元的一部分,包含交易规则的架构,所述架构配置成支持相同的欺诈规则指定、调度和执行。进一步地,所述中心知识库为游离的服务器或风险控制单元的一部分,包括对应每种交易支付方法的欺诈规则,所述欺诈规则为模板定义型的自适应规则。进一步地,所述实时风险监控模块为用于实时衡量交易活动,并且涉及从粗略数据到生成数字参数的普通衡量处理。进一步地,所述风险控制单元用于为每一个特定属性或基于外网周期性收集到的粗略数据的特定属性的组合进行风险打分归类,所述特定属性为与应用场景最直接关联匹配的属性点。进一步地,所述风险控制单元用于为每一个事件或者事件发生时间、频率、涉及价值的属性点组合进行风险打分归类。进一步地,所述风险控制单元外联一个模型决策工作台,所述模型决策工作台具有一个支持统计、集合和神经网络算法的预测引擎,用于为在动态信誉管理模块中声明的一个或多个属性组生成基于欺诈和正常行为差别的欺诈规则。
更进一步地,根据权利要求7所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述模型决策工作台的数据接入端与风险控制单元的处理中数据相对接,且与外部至少包括社区、论坛及博客的数据相对接。进一步地,所述风险控制单元的统计分析模块含有一个基于内存聚合的实时反欺诈引擎,用于风控模型和交易规则和风控措施的选定。进一步地,所述实时反欺诈引擎为利用改进的RETE模式匹配算法评估风险规则的统计分析器件。本发明上述技术方案得以实施后,较之于传统技术其突出效果为1、实现了以风险管理为业务目标的数据整合,为风险业务提供良好的数据支撑,包括相关风险案件信息的存储、风险数据模型、风险基础数据架构等。2、通过系统化的流程和操作界面,减少了人工手工作业的成本,提高风险识别、量化、监测、管理的效率和精准性,直接阻止电子支付中的欺诈行为,让欺诈者的欺诈成本更高,欺诈更加困难,实时性和自适应性显著。3、为各级风险管理人员和风险业务人员提供了业务智能支持,包括风险业务报表和灵活查询等传统BI手段,该系统鼓励交易,降低欺诈风险,帮助用户实现预定利润比例的目标。4、为各级风险管理人员和风险业务人员提供了初步的智能决策支持,包括风险概率预测、变量分析、规则管理、风险策略优化等,并为商家提供上网设备查询,设备追踪等功倉泛。
图I是本发明可控欺诈风险管理系统的总体架构示意图。图2是本发明系统的实施路线示意图。图3是本发明风险控制单元的内部结构示意图。图4是本发明系统进行支付风险控制的流程示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施案例和附图,对本发明进一步详细说明。目前的第三方支付公司基本上都具有自己的一套风控系统,但从多方面来看各自存在的诸多不足,综合举例来看大致有以下几点1.好的抓取工具,但对变化率有不好的影响;2.现存的设备设别技术不是太有效;3.必须要寄送事件分析;4.缺乏有影响的分析和可实验性的架构;5.大量的应用黑名单和白名单;6.很难保持大量的复杂的欺诈规则原始集;7.提供不连续的建议;8.考虑的时间太久;9.数据格式问题,客户端的JavaScript, Java库很难整合。本发明首次提出了一个具实时性、自适应性的风险管理架构,这种架构通过网络指纹的技术来进行保护的方案是开拓性取得的突破。这种网络指纹技术可以对现有的风控系统进行扩充,而不需要做任何改变。第三方支付公司也有意加大安全方面的投入,为本次发明实施应用提供了良好的发展土壤。本发明风险控制平台功能包括风险控制计划,安全规则管理,多维属性信誉管理,效果分析及试验平台,客户行为建模预测,作弊和黑客监视跟踪预警,智能分析及行动建议等。该系统鼓励交易,降低欺诈风险,帮助用户实现预定利 润比例的目标。本系统支付风险API以网络设备指纹数据为切入点,提供更可信的智能动态实时风险管理。本发明提供的一种网上交易欺诈风险的自适应可控管理系统,其架构结构如图I和图3所示包括客户端、支付网关、网上支付平台和风险控制单元四部分,所述网上支付平台和风险控制单元基于云端计算集群且两者之间通过通信接口和中心知识库相连成一体,其中所述风险控制单元具有数个功能模块,至少包括接口模块、实时风险监控模块、风控措施实施模块、风控模型管理模块、案例库管理模块、黑名单管理模块、统计分析模块、业务管理模块和系统管理模块;网上支付平台具有动态信誉管理模块和与风险控制单元相对接的风险控制模块。其中①是联机交易发送接口 ; 是批量交易传送接口 ;③是风险控制指令发送接口 ;④风险控制批量结果数据传送接口 ;⑤与客户端接口。具体来看网上支付平台是网上支付业务的核心支撑系统,为风险控制单元提供用于风险监控的客户、账户、交易等信息。风险控制单元通过数据文件或消息队列,准实时的获得交易明细。需要监控的交易信息由网上支付平台转发至风险控制单元,风险控制单元通过实施风险监控规则进行风险控制,根据规则识别为风险或经过人工确认为风险的结果(风险控制批量结果数据)反馈给网上支付平台,或以风险控制指令告知网上支付平台做相应的风险控制。网上支付平台与网上支付风险控制单元有批量接口,网上支付风险控制单元通过批量数据库存储风险相关的明细和汇总信息,并对相应的信息进行风险分析。风险控制单元根据分析的结果发送风险控制指令至网上支付平台,或传送风险控制批量结果数据至网上支付平台。风险控制系统在对风险进行评估分析时,需要与客服系统进行交互,以便客服人员对用户进行风险的确认。如果客服系统主动收到客户的相关要求,如投诉、争端交易等,风险管理系统接受相关请求并按事先确定的决策模式予以响应。网上支付平台的风险控制模块主要对确定的风险进行实时的控制,以完全彻底地消除某一特定风险可能造成的损失。该模块内保留一定的风险控制参数,比如黑名单,该模块接收风险控制单元发送的风险控制指令或批量风险结果数据,以更新该模块内的风险控制参数。
如图2所示的风险管理实施路线图,共有三层架构,其中第一层平台功能层面,主要是支持风控模型的配置,并实现实时风险监控和批量风险监控。对可疑的风险事件进行处理的风险控制措施模块,包括交易标识、流程控制、系统告警等子功能。对已发生或确定为风险事件的案例进行管理。将各类风险状况通过报表、灵活查询等进行展示。第二层风控模型层面,主要通过规则的方式进行管理,比如交易欺诈及恶意使用等通过业务规则实现;交易信用风险等通过定量模型实现,可以根据客户需要进行相应定制。第三层数据基础层面,包括搭建风控交易数据库和风控分析数据库,需将电子支付风险管理相关的交易主体信息、交易行为信息等进行整合,提炼出电子支付风险管理数据模型。数据层面需要对实时风控规则和批量风控规则进行拓展性高的支持。最终搭建基于云端的风险数据中心知识库。
如图4所示,当用户远程登录并交易时,实时风险监控模块根据黑名单控制参数进行处理,如果发生问题,则通过风险交易控制进行处理;根据单一触发风险提示风控规则进行实时重要风险预警,传到风险人工认定进行处理;根据风险监控、计分规则及相关参数进行实时综合风险预警,与历史风险事件计分进行交互,根据风险判断结果进入风险人工认定。风险人工认定的结果根据实际情况进入案例管理模块共后续批量分析。从本发明一具体实例来看当远程用户进行登录、查询、交易等操作时,该请求数据会实时地返回给服务器,此时实时风险监控模块根据黑名单控制参数进行处理,如果发生问题,则通过风险交易控制进行处理;随后根据单一触发风险提示风险控制规则,进行实时重要风险预警,因为对于经典的模型可实时算出,而针对不同的场景,该规则模型会自动叠加变化,根据风险等级自适应变化参数;会根据风险监控、计分规则及相关参数进行实时综合风险预警,与历史风险事件计分进行交互。根据人工设定的目标,制定阀门(参数化的设置),偏离我们预定目标的话,该实时综合风险预警模块可以修改参数,进行调整;调整后的结果根据实际情况进入案例管理模块后续批量分析。本发明风险的自适应管理系统旨在充分利用网上支付平台数据资产的价值,以风险控制为导向,建立整体风险视图。同时,就个人用户而言,对其静态特征、历史行为等数据进行深度的分析,并通过对其在开户、充值、消费、提现、转账等各个业务点上的行为判断其是否存在风险,存在多大水平的风险,并对计量后的风险采取相应的风险防范措施;就商户而言,对其申请资质证明、清结算历史、与个人用户的交易明细进行深度分析,并通过相应的规则或评分卡等方式判断其是否存在风险,该如何处理不同类型的风险暴露。具体效果体现在1、实现以风险管理为业务目标的数据整合,为风险业务提供良好的数据支撑,包括相关风险案件信息的存储、风险数据模型、风险基础数据架构等。2、通过系统化的流程和操作界面,减少了人工手工作业的成本,提高风险识别、量化、监测、管理的效率和精准性,直接阻止电子支付中的欺诈行为,让欺诈者的欺诈成本更高,欺诈更加困难,实时性和自适应性显著。3、为各级风险管理人员和风险业务人员提供了业务智能支持,包括风险业务报表和灵活查询等传统BI手段,该系统鼓励交易,降低欺诈风险,帮助用户实现预定利润比例的目标。4、为各级风险管理人员和风险业务人员提供了初步的智能决策支持,包括风险概率预测、变量分析、规则管理、风险策略优化等,并为商家提供上网设备查询,设备追踪等功倉泛。
以上所述仅为本发明的实施例,并不用以限制本发明,凡在本发明的精神和原则内所作的任何修改、等同替换或者改进等 ,均应包含在本发明的保护范围内。
权利要求
1.一种网上交易欺诈风险的自适应可控管理系统,其特征在于包括客户端、支付网关、网上支付平台和风险控制单元四部分,所述网上支付平台和风险控制单元基于云端计算集群且两者之间通过通信接口和中心知识库相连成一体,其中所述风险控制单元具有数个功能模块,至少包括接口模块、实时风险监控模块、风控措施实施模块、风控模型管理模块、案例库管理模块、黑名单管理模块、统计分析模块、业务管理模块和系统管理模块;所述网上支付平台具有动态信誉管理模块和与风险控制单元相对接的风险控制模块。
2.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述中心知识库为游离的服务器或风险控制单元的一部分,包含交易规则的架构,所述架构配置成支持相同的欺诈规则指定、调度和执行。
3.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述中心知识库为游离的服务器或风险控制单元的一部分,包括对应每种交易支付方法的欺诈规则,所述欺诈规则为模板定义型的自适应规则。
4.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述实时风险监控模块为用于实时衡量交易活动,并且涉及从粗略数据到生成数字参数的普通衡量处理。
5.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述风险控制单元用于为每一个特定属性或基于外网周期性收集到的粗略数据的特定属性的组合进行风险打分归类,所述特定属性为与应用场景最直接关联匹配的属性点。
6.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述风险控制单元用于为每一个事件或者事件发生时间、频率、涉及价值的属性点组合进行风险打分归类。
7.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述风险控制单元外联一个模型决策工作台,所述模型决策工作台具有一个支持统计、集合和神经网络算法的预测引擎,用于为在动态信誉管理模块中声明的一个或多个属性组生成基于欺诈和正常行为差别的欺诈规则。
8.根据权利要求7所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述模型决策工作台的数据接入端与风险控制单元的处理中数据相对接,且与外部至少包括社区、论坛及博客的数据相对接。
9.根据权利要求I所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述风险控制单元的统计分析模块含有一个基于内存聚合的实时反欺诈引擎,用于风控模型和交易规则和风控措施的选定。
10.根据权利要求9所述的一种网上交易欺诈风险的自适应可控管理系统,其特征在于所述实时反欺诈引擎为利用改进的RETE模式匹配算法评估风险规则的统计分析器件。
全文摘要
本发明揭示了一种网上交易欺诈风险的自适应可控管理系统,包括客户端、支付网关、网上支付平台和风险控制单元四部分,其中网上支付平台和风险控制单元基于云端计算集群且两者之间通过通信接口和中心知识库相连成一体。在网上交易中基于可控的欺诈风险管理系统。本发明风险管理架构能实时而自适应地发现和打击新出现的欺诈行为,对在动态的信誉管理中有所声明的或外部接入的敏感属性值进行跟踪和打分,把预测模型和规则技术结合起来,并可以提供一个实验性的平台,模拟和优化历史交易及预测模型中的收益性,经统计分析向客户端和支付网关分别回复一个可信度较高的参考结果。
文档编号G06Q20/40GK102722814SQ20121017761
公开日2012年10月10日 申请日期2012年6月1日 优先权日2012年6月1日
发明者汪德嘉 申请人:汪德嘉