风险识别方法及装置和电子设备与流程

本说明书实施例涉及互联网技术领域，尤其涉及一种风险识别方法及装置和电子设备。

背景技术：

随着第三方支付的不断发展，移动支付已经称为线下交易过程中普遍使用的一种支付方式。线下的商家可以通过向支付平台申请使用第三方支付接口，从而开通线下支付渠道，获取移动支付服务。由于线下商户的质量良莠不济，难免会出现损害消费者的不良商家。支付平台需要实时对商户进行监控，从而及时发现风险商户。但是，随着商户数量不断增多，全量监控商户会消耗大量的资源；而且实际上风险商户仅占全部商户的少数，全量监控商户的方式，会将大量资源用于监控不存在风险的商户中。

需要提供更有效率的风险识别方案。

技术实现要素：

本说明书实施例提供的一种风险识别方法及装置和电子设备：

根据本说明书实施例的第一方面，提供一种风险识别方法，所述方法包括：

从待识别商户群组中获取商户的注册数据；其中，注册数据为注册商户时提交的数据；

判断所述商户的注册数据中是否存在风险特征数据；

筛选出存在风险特征数据的商户，并列入潜在风险商户群组；

监控所述潜在风险商户群组中商户的运营数据；

根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

根据本说明书实施例的第二方面，提供一种风险识别装置，所述装置包括：

获取单元，从待识别商户群组中获取商户的注册数据；其中，注册数据为注册商户时提交的数据；

判断单元，判断所述商户的注册数据中是否存在风险特征数据；

筛选单元，筛选出存在风险特征数据的商户，并列入潜在风险商户群组

监控单元，监控所述潜在风险商户群组中商户的运营数据；

识别单元，根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

根据本说明书实施例的第三方面，提供一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

从待识别商户群组中获取商户的注册数据；其中，注册数据为注册商户时提交的数据；

判断所述商户的注册数据中是否存在风险特征数据；

筛选出存在风险特征数据的商户，并列入潜在风险商户群组；

监控所述潜在风险商户群组中商户的运营数据；

根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

本说明书实施例，通过风险特征数据可以从待识别商户群组(如全量商户)中筛选出具有风险特征数据的商户，这些商户就可以认为是存在潜在风险的商户。这样，可以排除那些不具有风险特征数据的正常商户，便于重点对这些潜在风险的商户进行监控。进一步的，通过监控这些潜在风险的商户的运营数据，根据监控到的运营数据来判断商户是否是风险商户。如此，由于仅针对存在风险特征数据的商户进行监控，所以降低了风险识别消耗的资源；同时，由于重点监控的均是潜在风险的商户，所以风险识别的及时性也会大大提高。

附图说明

图1是本说明书一实施例提供的实现风险识别的系统结构图；

图2是本说明书一实施例提供的风险识别方法的流程图；

图3是本说明书一实施例提供的风险识别装置的模块示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

如前所述，随着第三方支付的不断发展，移动支付已经称为线下交易过程中普遍使用的一种支付方式。线下的商家可以通过向支付平台申请使用第三方支付接口，从而开通线下支付渠道，获取下线支付服务。由于线下商户的质量良莠不济，难免会出现损害消费者的不良商家。支付平台需要实时对商户进行监控，从而及时发现风险商户。但是，随着商户数量不断增多，全量监控商户会消耗大量的资源；而且实际上风险商户仅占全部商户的少数，全量监控商户的方式，会将大量资源用于监控不存在风险的商户中；另一方面，由于监控了大量正常商户，所以识别出真正存在风险的商户所需时间较长，即风险识别的及时性不足。

以下以支付宝这个支付平台为例加以说明，支付宝接入有成千上万的商户。这些接入的商户可以通过支付宝提供的第三方支付接口实现线下支付，从而完成交易收款。有些商家在支付宝注册商户时填写虚假经营内容，其实际经营内容可能是非法的(例如黄、赌、毒、非法集资等)。有些商户由于经营不善导致现金流紧张，可能会出现拖欠员工工资、用户保证金无法提取等问题，从而造成商户与员工、用户产生纠纷。上述这些情况被曝光后都非常容易酝酿成舆论风险，从而影响支付宝的口碑。因此，支付宝需要对接入的商户进行风险识别，将存在风险的商户识别出来，便于进行处理如罚款、整改、清退等。

本说明书可以涉及一个或多个系统。例如图1所示，本说明书的一种系统的架构100可以包括支付平台111，风控系统112。所述支付平台111可以包括第三方支付平台。所述支付平台111可以与风控系统112通过网络113接口相连接。其中，支付平台111可以是提供第三方支付服务的平台。用户可以在支付平台111中进行注册商户，从而获取线下支付服务。支付平台111可以向风控系统112提供商户信息，并由所述风控系统112进行风险识别。

以下结合图2所示的例子介绍本说明书一种实现风险识别方法的实施例，所述方法应用于风控系统服务器(以下简称为服务器)，如图2所示，可以包括以下步骤：

步骤210：从待识别商户群组中获取商户的注册数据。

所述注册数据可以包括商户注册时由商家填写或者提交的数据，例如店户名、经营人、经营许可证、法人代表、经营内容、经营范围、行业或者领域等等信息。

所述商户可以包括线下的商户(如奶茶店、早餐店、服装店等)，也可以包括线上的商户(如网购平台的店铺)。

所述待识别商户群组可以是指多个待识别商户的集合。例如在平台进行全量商户识别时，该平台上所有商户的集合可以称之为待识别商户群组。

步骤220：判断所述商户的注册数据中是否存在风险特征数据。

所述风险特征数据，可以是指服务器中预先设置的一些存在风险特征的数据。这些风险特征数据可以定期更新，例如在实际风险识别过程中，发现某个新的风险特征数据，下一次更新时添加这一先发现的风险特征数据。也可以结合第三方渠道提供的风险特征数据，更新服务器本地设置的风险特征数据。

所述判断所述商户的注册数据中是否存在风险特征数据，可以通过如下方式中的至少一种的组合实现：

第一种方式：从商户是否签约第三方支付接口这一维度进行判断，则所述步骤220，具体包括：

获取所述商户的注册数据的第三方支付接口信息；

在获取到所述第三方支付接口的情况下，可以确定所述商户签约第三方支付接口，进而可以确定所述商户的注册数据中不存在风险特征数据；

在未获取到所述第三方支付接口的情况下，可以确定所述商户未签约第三方支付接口，进而可以确定所述商户的注册数据中存在风险特征数据。

在实际应用中，如果商户签约了第三方支付接口，就可以获取线下支付服务。但是，利用支付平台的一些产品可以间接获取线下支付服务，对于间接获取线下支付服务的情况下，是没有签约第三方支付接口的。在某种意义上，间接获取线下支付服务的获取方并不能算支付平台注册的商户，但实际却获取到注册商户的权限。

依然以支付宝为例，如前所述，商户需要签约第三方支付接口，完成注册商户手续，才可以获取线下支付服务；但是，通过支付宝上的一些产品(子应用)如停车，也可以收取费用，这样就间接获取线下支付服务。

一般的，商户如果签约了第三方支付接口，则会受到该接口的一些安全限制，从而可以一定程度上降低风险；反之，如果没有签约第三方支付接口，商户的行为不会受到上述限制，那么相对的风险程度就比较大。

第二种方式：从商户是否是以个人名字注册这一维度进行判断；则，所述步骤220，具体包括：

判断所述商户的注册数据中商户性质是否为个人商户；其中，所述商户性质包括个人商户和企业商户；

在所述商户性质为个人商户的情况下，可以确定所述商户的注册数据中存在风险特征数据；

在所述商户性质为业务商户的情况下，可以确定所述商户的注册数据中不存在风险特征数据。

一般的，支付平台上注册商户时，需要填写商户性质，通常可以分为：个人商户和企业商户。这里的个人商户可以是指以个人名字注册的小商户，这类小商户可能就是个人经营的，例如卖早餐的小摊、菜市场的一个摊位等，通常这些小商户没有经营许可证。上述企业商户通常可以是指以企业注册的商户，例如购物中心的门店、企事业单元的窗口等，通常都具有有效的经营许可证。

通常，个人商户的风险要高于企业商户；因此，本实施例中，对于个人名字注册的个人商户，认定是存在风险特征；而对于非个人名字注册的企业商户，认定不存在风险特征。

第三种方式：从商户是否存在业务拓展专员这一维度进行判断；所述步骤220，具体可以包括：

判断所述商户的注册数据中是否存在维护记录；

在所述商户的注册数据中存在维护记录的情况下，可以确定所述商户的注册数据中不存在风险特征数据。

在所述商户的注册数据中不存在维护记录的情况下，可以确定所述商户的注册数据中存在风险特征数据。

所述业务拓展专员(bd，businessdevelopment)可以是支付平台为商户分配的。一般的，支付平台针对大型企业的商户会设置bd。所述bd用于对商户定期进行维护。所述维护的内容可以包括监控商户缴税记录、监控商户经营许可证是否到期、到期是否更新，监控商户是否及时处理客户投诉等。具体地，bd可以向税务机构查询商户是否按时按量缴税；bd可以查询商户是否更新到期的营业许可证；bd可以监控针对商户的投诉，商户是否及时处理，以及处理结果是否令客户满意等。所述bd每次维护商户后，服务器可以在所述商户的注册数据中生成相应的维护记录。

第四种方式：从商户的经营内容是否存在风险这一维度进行判断；则，所述步骤220，具体包括：

获取所述注册数据中所述商户的经营内容；

将所述商户的经营内容与风险内容进行比较；

在所述商户的经营内容命中风险内容的情况下，可以确定所述商户的注册数据中存在风险特征数据。

在所述商户的经营内容未命中风险内容的情况下，可以确定所述商户的注册数据中不存在风险特征数据

该方式中，所述经营内容可以是指商户注册时填写的商户经营的商品：例如，早餐店的经营内容可以是早点；水果店的经营内容可以是水果；蔬菜店的经营内容可以是蔬菜。

具体地，服务器本地可以维护一份记录风险内容的数据表或者数据库。

所述风险内容可以是指人为认定的一切存在安全、非法等风险的经营内容，例如经营烟花爆竹(易燃易爆)、经营刀具(存在管制刀具的风险)、经营天然气等。

第五种方式：从商户所属的行业是否是风险行业这一维度进行判断；则，所述步骤220，具体可以包括：

在所述商户所属的行业是风险行业的情况下，确定所述商户的注册数据中存在风险特征数据；

在所述商户所属的行业不是风险行业的情况下，确定所述商户的注册数据中不存在风险特征数据。

本说明书中，可以对行业的风险进行分类，例如至少包括高风险行业、低风险行业。所述高风险行业可以是指具有较高风险的行业，例如化工行业(如强酸强碱等化学品)。所述低风险行业可以是指具有较低风险的行业，例如教育行业(如学校)、公共服务行业(如医院)、政府事务行业(如税务局)等。

第一种实现方式中：

所述风险行业可以是指低风险行业；则，所述判断所述商户所属的行业是否是风险行业，包括：

判断所述商户所属的行业是否是低风险行业；

在所述商户所属的行业不是低风险行业，可以确定所述商户的注册数据中存在风险特征数据；

在所述商户所属的行业是低风险行业，可以确定所述商户的注册数据中不存在风险特征数据。

与前述经营内容类似的，所述商户所属的行业可以是指商户注册时填写行业；也可以是根据商户的经营内容推导出的行业。例如经营内容为早餐，则行业属于食品行业；一般的，经营内容与行业之间可以具有对应关系，这个对应关系可以是预先设置的，这样风控系统服务器就可以基于所述对应关系，根据经营内容匹配到行业。

具体地，服务器本地可以维护一份记录低风险行业的数据表或者数据库。

进一步的，所述判断所述商户所属的行业是否是低风险行业，可以包括：

获取所述注册数据中所述商户所属的行业；

将所述商户所属的行业与低风险行业进行比较；

在所述商户所属的行业未命中低风险行业的情况下，可以确定所述商户所属的行业存在风险，进而可以确定所述商户的注册数据中存在风险特征数据；

在所述商户所属的行业命中低风险行业的情况下，可以确定所述商户所属的行业不存在风险，进而可以确定所述商户的注册数据中不存在风险特征数据。

在实际应用中，可以预先将一些低风险的行业添加到上述数据表或者数据库中。

第二种实现方式中：

所述风险行业可以是指高风险行业；则，所述判断所述商户所属的行业是否是风险行业，包括：

判断所述商户所属的行业是否是高风险行业；

在所述商户所属的行业是高风险行业的情况下，可以确定所述商户的注册数据中存在风险特征数据；

在所述商户所属的行业不是高风险行业的情况下，可以确定所述商户的注册数据中不存在风险特征数据。

与前述经营内容类似的，所述商户所属的行业可以是指商户注册时填写行业；也可以是根据商户的经营内容推导出的行业。例如经营内容为早餐，则行业属于食品行业；一般的，经营内容与行业之间可以具有对应关系，这个对应关系可以是预先设置的，这样风控系统服务器就可以基于所述对应关系，根据经营内容匹配到行业。

具体地，服务器本地可以维护一份记录高风险行业的数据表或者数据库。

进一步的，所述判断所述商户所属的行业是否是高风险行业，可以包括：

获取所述注册数据中所述商户所属的行业；

将所述商户所属的行业与高风险行业进行比较；

在所述商户所属的行业命中高风险行业的情况下，可以确定所述商户所属的行业存在风险，进而可以确定所述商户的注册数据中存在风险特征数据；

在所述商户所属的行业未命中高风险行业的情况下，可以确定所述商户所属的行业不存在风险，进而可以确定所述商户的注册数据中不存在风险特征数据。

在实际应用中，可以预先将一些高风险的行业添加到上述数据表或者数据库中。

需要说明的是，如果所述判断所述商户的注册数据中是否存在风险特征数据，由上述多种方式组合实现，所述多种可以是至少2种；

那么，判断结果，可以是综合每种方式的结果确定的：

可以预先对每一种方式的结果设置权重；

举例说明，假设判断所述商户的注册数据中是否存在风险特征数据，是由判断所述商户是否是以个人名字注册；判断所述商户是否存在业务拓展专员；判断所述商户的经营内容是否存在风险，这3种方式通过确定的：

那么，可以建立如下公式：

最终判断结果＝a*(是否是以个人名字注册的结果)+b*(是否存在业务拓展专员的结果)+c*(经营内容是否存在风险的结果)；其中，a，b，c为权重。

上述结果可以量化为数值，即存在风险特征数据为1，不存在风险特殊数据为-1；那么，最终判断结果大于0，说明所述商户的注册数据中存在风险特征数据；最终判断结果小于等于0，说明所述商户的注册数据中不存在风险特征数据。需要说明的是，此例子仅为示例，在实际应用中，只要满足上述公式任何用于量化的数值或者其它任意字符均可以使用。

值得一提的是，上述权重可以通过某种算法(如机器学习算法、深度学习算法等)得到最优值。

步骤230：筛选出存在风险特征数据的商户，并列入潜在风险商户群组。

在判断所述商户的注册数据中是否存在风险特征数据之后，可以说明所述商户可能是潜在风险的商户；因此服务器可以将存在风险特征数据的商户筛选出，并且可以将这些存在风险特征数据的商户列入潜在风险商户群组。

步骤240：监控所述潜在风险商户群组中商户的运营数据。

服务器可以重点对这样潜在风险的商户进行监控。具体地，监控商户的运营数据。所述运营数据可以是商户运营过程中产生的数据，例如交易时间、交易地点、交易金额、交易次数、交易双方信息等。

步骤250：根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

服务器可以根据根据所述潜在风险商户群组中商户的运营数据结合风险识别规则，判断所述潜在风险商户群组中商户是否为风险商户。

一般的，可以从资金交易、关联商户、投诉、第三方支付接口使用情况等维度设定规则，从而对运营数据进行识别，具体请参考如下内容：

1：针对资金交易：

在一种实现方式中：所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户在设定的时长内交易总金额；

判断所述潜在风险商户群组中商户在设定的时长内交易总金额是否大于阈值；

在所述潜在风险商户群组中商户在设定的时长内交易总金额大于阈值，确定所述潜在风险商户群组中商户为风险商户；

在所述潜在风险商户群组中商户在设定的时长内交易总金额不大于阈值，确定所述潜在风险商户群组中商户为非风险商户。

该实现方式中，所述时长可以是预先设定的一个经验值。例如，时长可以设定为最近的三个月。

所述阈值可以是根据商户具体情况动态设置的。例如，一般的，企业性质的商户的阈值相对于个人性质的商户的阈值要高；并且，所述阈值可以根据商户历史交易金额确定，例如商户平均每个时长的交易总金额为100万，那么阈值可以设置为200万。

通过所述阈值可以判断一定时间内商户的交易总金额是否出现较大变化：

如果商户在设定的时长内交易总金额大于阈值，说明这段时间内商户的交易总金额出现异常。在无法确定商户交易总金额为什么异常的情况下，需要将其认定为风险商户。

相反的，如果商户在设定的时长内交易总金额未大于阈值，说明这段时间内商户的交易总金额是正常的，可以确定所述商户为非风险商户。

第二中实现方式中：

所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户在设定的时长内交易金额；

判断所述潜在风险商户群组中商户在设定的时长内交易金额是否呈明显的上升趋势；

在所述潜在风险商户群组中商户在设定的时长内交易金额呈明显的上升趋势的情况下，确定所述潜在风险商户群组中商户为风险商户。

举例说明，某商户的第一个月内的交易金额为10万，第二个月内的交易金额为20万，第三个月为50万，第四个月为100万。显然，该商户在这4个月内的交易金额呈明显的上升趋势，表现较为异常。在无法确定商户交易金额为什么异常的情况下，需要将其认定为风险商户。

2：针对关联商户：

所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户的关联商户；

判断所述潜在风险商户群组中商户的关联商户中是否存在已识别的风险商户；

在所述潜在风险商户群组中商户的关联商户中存在已识别的风险商户的情况下，确定所述潜在风险商户群组中商户为风险商户；

在所述潜在风险商户群组中商户的关联商户中不存在已识别的风险商户的情况下，确定所述潜在风险商户群组中商户为非风险商户。

该实施例中，所述已识别的风险商户可以是指已经被风控系统服务器识别出的具有风险的商户。

如果关联商户是已识别的风险商户，那么待识别的商户容易被这个具有风险的关联商户牵连、波及；因此，可以将这样的待识别的商户也认定为风险商户；

反之，如果关联商户不存在已识别的具有风险的商户，则不容易出现被其它商户牵连、波及的风险；因此，可以将这样的待识别的商户认定为非风险商户。

以下介绍关联商户是如何确定的：

一种确定方式：

所述关联商户可以通过商户与商户之间的资金关联程度确定：

例如，a商户与b商户之间资金来往的次数达到设定的次数，则说明a商户和b商户之间资金来往较为频繁，可以认定a商户和b商户是关联商户。

另一种确定方式：

所述关联商户可以通过企业法人或者股东确定；

如果多个商户具有同一个法人或者股东，则可以这些商户是关联商户。优选地，所述股东可以是大股东，例如占股超过51％的股东。

3：针对投诉：

一般的，如果商户存在一定的问题，会收到较多的投诉；当投诉较多，容易出现舆论压力，会对支付平台造成不良影响；因此，对于投诉太多的商户会存在风险。

第一种实现方式中：

所述步骤250，具体包括：

获取所述潜在风险商户群组中商户的历史投诉次数；

判断所述潜在风险商户群组中商户的历史投诉次数是否大于阈值；

在所述潜在风险商户群组中商户的历史投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

在所述潜在风险商户群组中商户的历史投诉次数不大于阈值的情况下，确定所述商户为非风险商户。

该实现方式中，所述阈值可以是预先设置的一个经验值。

第二种实现方式中：

所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户最近周期内的投诉次数；

判断所述潜在风险商户群组中商户最近周期内的投诉次数是否大于阈值；

在所述潜在风险商户群组中商户最近周期内的投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

在所述潜在风险商户群组中商户最近周期内的投诉次数不大于阈值的情况下，确定所述商户为非风险商户。

该实现方式中，所述阈值可以是预先设置的一个经验值。

需要说明的是，第一种实现方式中，是对商户的历史投诉次数进行判断；而后一种实现方式，是对商户最近的一个周期内的投诉次数进行判断。

4：针对第三方支付接口使用情况：

在一种实现方式中：

所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户签约的第三方支付接口；

判断所述潜在风险商户群组中商户的第三方支付接口是否用于该商户的经营范围之外；

在所述潜在风险商户群组中商户的第三方支付接口用于该商户的经营范围之外的情况下，确定所述潜在风险商户群组中商户为风险商户；

在所述潜在风险商户群组中商户的第三方支付接口未用于该商户的经营范围之外的情况下，确定所述商户为非风险商户。

在实际应用中，如果商户滥用第三方支付接口，也会存在风险。例如，商户把第三方支付接口用于经营范围以外，如商户原来的经营范围是副食品，但是现发现第三方支付接口变成用于建筑材料；在无法确定商户为什么变化的情况下，需要将其认定为存在风险。

再例如，不法商家注册的经营范围是合法的，但实际销售的商品都是非法。通过该实施例，就可以识别出违法案件，及时处理。

风控系统服务器可以通过查询商户历史通过第三方支付接口完成的交易信息获取商户实际经营范围。

该实施例中，经营范围与前述经营内容可以是父类和子类的关系；即经营内容为经营范围的一个子集。举例说明，某商户经营内容包括副食品、蔬菜、水果；其经营范围可以是食品。因为食品包括了副食品、蔬菜、水果。

第二种实现方式中：

所述步骤250，具体可以包括：

获取所述潜在风险商户群组中商户签约的第三方支付接口；

判断所述潜在风险商户群组中商户的第三方支付接口是否被其它商户使用；

在所述潜在风险商户群组中商户的第三方支付接口被其它商户使用的情况下，确定所述潜在风险商户群组中商户为风险商户；

在所述潜在风险商户群组中商户的第三方支付接口未被其它商户使用之外的情况下，确定所述商户为非风险商户。

在实际应用中，如果商户将自己的第三方支付接口转借给其它商户使用，同样存在风险。例如，不法用户将自己的收款二维码黏贴到商家正常的收款二维码上；这样，商家的经营所得就被不法用户窃取了。

具体地，所述判断所述潜在风险商户群组中商户的第三方支付接口是否被其它商户使用，可以包括：

获取所述潜在风险商户群组中商户通过第三方支付接口完成交易的地理位置信息；

判断所述地址位置信息是否发生变化；

在所述地址位置信息发生变化的情况下，确定所述商户的第三方支付接口被其它商户使用，进而确定所述商户存在风险。

举例说明，商户历史交易的地点一直都在某水果市场，但从某一天开始交易的地点变到建材市场；显然，商户的经营内容、经营地点发生了改变，在无法确定商户交易地点为什么变化的情况下，需要将其认定为风险商户。

同样地，如果所述步骤250，由上述多种方式组合实现；其判断结果可以与前述判断商户的注册数据中是否存在风险特征数据类似例如采用权重，此处不再赘述。

综上所述，本说明书实施例，通过风险特征数据可以从待识别商户群组(如全量商户)中筛选出具有风险特征数据的商户，这些商户就可以认为是存在潜在风险的商户。这样，可以排除那些不具有风险特征数据的正常商户，便于重点对这些潜在风险的商户进行监控。进一步的，通过监控这些潜在风险的商户的运营数据，根据监控到的运营数据来判断商户是否是风险商户。如此，由于仅针对存在风险特征数据的商户进行监控，所以降低了风险识别消耗的资源；同时，由于重点监控的均是潜在风险的商户，所以风险识别的及时性也会大大提高。

与前述风险识别方法实施例相对应，本说明书还提供了风险识别装置的实施例。所述装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，本说明书风险识别装置所在设备的一种硬件结构可以包括处理器、网络接口、内存和非易失性存储器之外，实施例中装置所在的设备通常根据该风险识别实际功能，还可以包括其他硬件，对此不再赘述。

参见图3，为本说明书一实施例提供的风险识别装置的模块图，所述装置对应了图2所示方法实施例，该实施例应用于自助终端，所述装置包括：

获取单元310，从待识别商户群组中获取商户的注册数据；其中，注册数据为注册商户时提交的数据；

判断单元320，判断所述商户的注册数据中是否存在风险特征数据；

筛选单元330，筛选出存在风险特征数据的商户，并列入潜在风险商户群组；

监控单元340，监控所述潜在风险商户群组中商户的运营数据；

识别单元350，根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

在一个可选的实施例中：

所述商户为线下商户。

在一个可选的实施例中：

所述判断单元320，具体包括：

商户性质判断子单元，判断所述商户的注册数据中商户性质是否为个人商户；其中，所述商户性质包括个人商户和企业商户；

风险特征确定子单元，在所述商户性质为个人商户的情况下，确定所述商户的注册数据中存在风险特征数据。

在一个可选的实施例中：

所述判断单元320，具体包括：

维护记录判断子单元，判断所述商户的注册数据中是否存在维护记录；

风险特征确定子单元，在所述商户不存在维护记录的情况下，确定所述商户的注册数据中存在风险特征数据。

在一个可选的实施例中：

所述判断单元320，具体包括：

经营内容获取子单元，获取所述注册数据中所述商户的经营内容；

经营内容比较子单元，将所述商户的经营内容与风险内容进行比较；

风险特征确定子单元，在所述商户的经营内容命中风险内容的情况下，确定所述商户的注册数据中存在风险特征数据。

在一个可选的实施例中：

所述判断单元320，具体包括：

行业获取子单元，获取所述注册数据中所述商户所属的行业；

行业比较子单元，将所述商户所属的行业与低风险行业进行比较；

风险特征确定子单元，在所述商户所属的行业不是低风险行业的情况下，确定所述商户的注册数据中存在风险特征数据。

在一个可选的实施例中：

所述识别单元350，具体包括：

交易总金额获取子单元，获取所述潜在风险商户群组中商户在设定的时长内交易总金额；

交易总金额判断子单元，判断所述潜在风险商户群组中商户在设定的时长内交易总金额是否大于阈值；

风险确定子单元，在所述潜在风险商户群组中商户在设定的时长内交易总金额大于阈值，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述识别单元350，具体包括：

关联商户获取子单元，获取所述潜在风险商户群组中商户的关联商户；

关联商户判断子单元，判断所述潜在风险商户群组中商户的关联商户中是否存在已识别的风险商户；

风险确定子单元，在所述潜在风险商户群组中商户的关联商户中存在已识别的风险商户的情况下，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述识别单元350，具体包括：

投诉次数获取子单元，获取所述潜在风险商户群组中商户的历史投诉次数；

投诉次数判断子单元，判断所述潜在风险商户群组中商户的历史投诉次数是否大于阈值；

风险确定子单元，在所述潜在风险商户群组中商户的历史投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述识别单元350，具体包括：

投诉次数获取子单元，获取所述潜在风险商户群组中商户最近周期内的投诉次数；

投诉次数判断子单元，判断所述潜在风险商户群组中商户最近周期内的投诉次数是否大于阈值；

风险确定子单元，在所述潜在风险商户群组中商户最近周期内的投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述识别单元350，具体包括：

接口获取子单元，获取所述潜在风险商户群组中商户签约的第三方支付接口；

接口判断子单元，判断所述潜在风险商户群组中商户签约的第三方支付接口是否用于该商户的经营范围之外；

风险确定子单元，在所述潜在风险商户群组中商户签约的第三方支付接口用于该商户的经营范围之外的情况下，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述识别单元350，具体包括：

接收获取子单元，获取所述潜在风险商户群组中商户签约的第三方支付接口；

接口判断子单元，判断所述潜在风险商户群组中商户的第三方支付接口是否被其它商户使用；

风险确定子单元，在所述潜在风险商户群组中商户的第三方支付接口被其它商户使用的情况下，确定所述潜在风险商户群组中商户为风险商户。

在一个可选的实施例中：

所述接口判断子单元，具体包括：

位置获取子单元，获取所述潜在风险商户群组中商户通过第三方支付接口完成交易的地理位置信息；

位置变化子单元，判断所述地址位置信息是否发送变化；

确定子单元，在所述地址位置信息发生变化的情况下，确定所述潜在风险商户群组中商户的第三方支付接口被其它商户使用。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上图3描述了风险识别装置的内部功能模块和结构示意，其实质上的执行主体可以为一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

从待识别商户群组中获取商户的注册数据；其中，注册数据为注册商户时提交的数据；

判断所述商户的注册数据中是否存在风险特征数据；

筛选出存在风险特征数据的商户，并列入潜在风险商户群组；

监控所述潜在风险商户群组中商户的运营数据；

根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户。

优选地，所述商户为线下商户。

优选地，所述判断所述商户的注册数据中是否存在风险特征数据，具体包括：

判断所述商户的注册数据中商户性质是否为个人商户；其中，所述商户性质包括个人商户和企业商户；

在所述商户性质为个人商户的情况下，确定所述商户的注册数据中存在风险特征数据。

优选地，所述判断所述商户的注册数据中是否存在风险特征数据，具体包括：

判断所述商户的注册数据中是否存在维护记录；

在所述商户不存在维护记录的情况下，确定所述商户的注册数据中存在风险特征数据。

优选地，所述判断所述商户的注册数据中是否存在风险特征数据，具体包括：

获取所述注册数据中所述商户的经营内容；

将所述商户的经营内容与风险内容进行比较；

在所述商户的经营内容命中风险内容的情况下，确定所述商户的注册数据中存在风险特征数据。

优选地，所述判断所述商户的注册数据中是否存在风险特征数据，具体包括：

获取所述注册数据中所述商户所属的行业；

将所述商户所属的行业与低风险行业进行比较；

在所述商户所属的行业不是低风险行业的情况下，确定所述商户的注册数据中存在风险特征数据。

优选地，所述根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户在设定的时长内交易总金额；

判断所述潜在风险商户群组中商户在设定的时长内交易总金额是否大于阈值；

在所述潜在风险商户群组中商户在设定的时长内交易总金额大于阈值，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述根据所述潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户的关联商户；

判断所述潜在风险商户群组中商户的关联商户中是否存在已识别的风险商户；

在所述潜在风险商户群组中商户的关联商户中存在已识别的风险商户的情况下，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述根据所述商户潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户的历史投诉次数；

判断所述潜在风险商户群组中商户的历史投诉次数是否大于阈值；

在所述潜在风险商户群组中商户的历史投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述根据所述商户潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户最近周期内的投诉次数；

判断所述潜在风险商户群组中商户最近周期内的投诉次数是否大于阈值；

在所述潜在风险商户群组中商户最近周期内的投诉次数大于阈值的情况下，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述根据所述商户潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户签约的第三方支付接口；

判断所述潜在风险商户群组中商户签约的第三方支付接口是否用于该商户的经营范围之外；

在所述潜在风险商户群组中商户签约的第三方支付接口用于该商户的经营范围之外的情况下，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述根据所述商户潜在风险商户群组中商户的运营数据，判断所述潜在风险商户群组中商户是否为风险商户，具体包括：

获取所述潜在风险商户群组中商户签约的第三方支付接口；

判断所述潜在风险商户群组中商户的第三方支付接口是否被其它商户使用；

在所述潜在风险商户群组中商户的第三方支付接口被其它商户使用的情况下，确定所述潜在风险商户群组中商户为风险商户。

优选地，所述判断所述潜在风险商户群组中商户的第三方支付接口是否被其它商户使用，具体包括：

获取所述潜在风险商户群组中商户通过第三方支付接口完成交易的地理位置信息；

判断所述地址位置信息是否发生变化；

在所述地址位置信息发生变化的情况下，确定所述潜在风险商户群组中商户的第三方支付接口被其它商户使用。

在上述电子设备的实施例中，应理解，该处理器可以是中央处理单元(英文：centralprocessingunit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digitalsignalprocessor，简称：dsp)、专用集成电路(英文：applicationspecificintegratedcircuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，而前述的存储器可以是只读存储器(英文：read-onlymemory，缩写：rom)、随机存取存储器(英文：randomaccessmemory，简称：ram)、快闪存储器、硬盘或者固态硬盘。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于电子设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。

应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。