一种风险控制方法、风控系统及终端设备与流程

本申请属于金融领域，尤其涉及一种风险控制方法、风控系统及终端设备。

背景技术：

在金融等领域内有效的风险控制是预防和打击经济犯罪的必要手段。随着互联网技术的发展，各种网络经济活动发展迅速，例如网络购物、网络交易等业务场景，这对风险监控的手段提出了挑战。另外，金融市场存在的风险是持续变化的，金融风险受交易量、客群特征、渠道、产品类别等因素的影响。目前，风控系统面临着并发量大、产品繁多、渠道差异、大数据处理、数据延时等问题，风控系统运行的各种模型与策略不能根据实际情况进行变更，且由于现有的风控系统运行的各种模型与策略是糅合在一起的，因此不同操作人员可以相互获取风控系统下的不同数据，从而导致泄密风险高。

技术实现要素：

有鉴于此，本申请实施例提供了一种风险控制方法、风控系统及终端设备，以解决现有技术中风控系统中模型和策略不能根据实际数据进行变更以及风控系统泄密风险高的问题。

本申请实施例的第一方面提供了一种风险控制方法，所述风险控制方法包括：

检测风控系统中是否存在需要更新的规则或/和模型，其中，所述规则和所述模型存储在不同的位置，所述规则用于判断业务数据是否合法，所述模型用于判定所述业务数据的适用类型；

若存在需要更新的规则或/和模型，则将需要更新的规则更新为指定规则，和/或，将需要更新的模型更新为指定模型，得到更新后的风控系统；

在接收到业务数据时，通过所述更新后的风控系统校验所述业务数据。

本申请实施例的第二方面提供了一种风控系统，所述风控系统包括：

检测单元，用于检测风控系统中是否存在需要更新的规则或/和模型，其中，所述规则和所述模型存储在不同的位置，所述规则用于判断业务数据是否合法，所述模型用于判定所述业务数据的适用类型；

更新单元，用于若存在需要更新的规则或/和模型，则将需要更新的规则更新为指定规则，和/或，将需要更新的模型更新为指定模型，得到更新后的风控系统；

校验单元，用于在接收到业务数据时，通过所述更新后的风控系统校验所述业务数据。

本申请实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述风险控制方法中任一项所述方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述风险控制方法中任一项所述方法的步骤。

本申请提供的实施例中检测风控系统中存储在不同节点出的规则或/和模型是否需要更新，若需要更新，则分别到存储有需要更新的规则或/和模型的节点处对需要更新的规则或/和模型进行更新，从而得到更新后的风控系统，在接收到业务数据时，通过更新后的风控系统对上述业务进行校验。通过将风控系统中的规则和模型进行模块划分，实现风控系统各个模块的在线灵活变更，同时也减小了业务数据泄密的风险。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种风险控制方法的实现流程示意图；

图2是本申请实施例提供的一种风控系统的示例图；

图3是本申请实施例提供的终端设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

本申请提供的实施例中检测风控系统中存储在不位置的规则或/和模型是否需要更新，若需要更新，则分别到存储有需要更新的规则或/和模型的节点处对需要更新的规则或/和模型进行更新，从而得到更新后的风控系统，在接收到业务数据时，通过更新后的风控系统对上述业务进行校验。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

实施例一：

图1示出了本申请实施例提供的一种风险控制方法的实现流程示意图，详述如下：

步骤s11，检测风控系统中是否存在需要更新的规则或/和模型，其中，所述规则和所述模型存储在不同的位置，所述规则用于判断业务数据是否合法，所述模型用于判定所述业务数据的适用类型；

本申请实施例提供的风控系统中，将用于判断业务数据是否合法的各种规则分别存储在不同的节点中，过个节点存储在规则容器中，同样，将用于判定业务数据所使用类型的模型存储与不同的算法模块，上述节点和上述算法模块相互独立，存储在不同的位置。例如，风控系统中存在10条规则和5个模型，则将上述10条规则分别存储在10个节点中，上述5个模型分别运行于5个算法模块；可选地，上述5个算法模块也可集成在一个算法模块中。

上述规则即为对业务数据的合法性进行判断，多为一个判断句；例如对上述业务数据中的用户年龄进行判断的规则可以为：申请人是否大于25岁。上述模型通过使用机器学习或神经网络等算法组合而成的一种反映数据特定范围的算法所生成，包括：用户安全模型、个人收入模型等。例如：个人收入模型是通过使用个人消费、区域、职业等数据而估算个人收入的算法模型。

该步骤中检测风控系统中各个节点中存储的规则和/或各个算法模块中存储的模型是否需要更新。检测时可以检测原有规则或/和原有模型的更新的日期，以及原有规则或/和原有模型适用的时间范围，从而确定原有规则或/和原有模型是否需要更新。

进一步地，也可根据业务数据的变化情况检测判断风控系统中的规则或/和模型是否需要更新。此时：风控系统统计预设时间段内对接收到的业务数据的校验结果，根据检验结果确定是否需要生成新的规则或/和模型，若需要，则生成新的规则或/和模型。将生成的新的规则存储在规则容器中，新的模型存储在算法模块。风控系统定时检测是否有新生成规则或新生成的模型，若有，则判定存在需要更新的规则或/和模型。

步骤s12，若存在需要更新的规则或/和模型，则将需要更新的规则更新为指定规则，和/或，将需要更新的模型更新为指定模型，得到更新后的风控系统；

该步骤中，风控系统中若存在需要更新的规则或/和模型，则分别对其进行更新。例如，若存在需要更新的规则，则调用指定规则，在该规则所存储的节点处，将该规则更新为上述指定规则。上述指定规则可以为用户指定的规则，也可以为根据历史业务数据的变化情况生成的新规则。对需要更新的模型的更新过程同上述规则的更新过程，在此不再赘述。

步骤s13，在接收到业务数据时，通过所述更新后的风控系统校验所述业务数据。

该步骤中，每次对风控系统进行规则或/和模型更新后，若接收到新的业务数据，则用更新后的规则对业务数据中的规则数据进行校验，通过更新后的模型对业务数据中的模型数据进行校验。可选地，本申请提供的风控系统中每次接收到的业务数据与上述规则和模型存储在不同的位置，以对上述业务数据、规则和模型分块管理，同时减小数据泄密的风险。

可选地，在本申请提供的另一实施例中，在所述检测风控系统中是否存在需要更新的规则或/和模型之前包括：

通过规则配置页面接收所述指定规则；

或/和，

通过模型算法模块接收所述指定模型。

该步骤在用户需要对风控系统中的规则或者模型进行变更时，在规则配置界面中输入新的规则，规则界面将上述新的规则作为指定规则导入风控系统。进一步地，规则配置页面接收的规则包括：用户导入的规则和用户配置的规则。例如，上述规则可在其他环境中从相同系统中导出，也可以在系统中进行设定生成。通常情况下，规则改动较大的在测试环境中设定，测试完成后导入到生产环境；规则改动不大的情况下则直接在系统中实时设定。例如，新产品上线一般采用导入方式，而已发布产品则线上设定进行微调。同理，算法模块接收的指定模型包括：用户导入的模型和用户配置的模型。因模型更新多数情况下为中大型调整，因此，为了降低由于人为操作失误而造成的损失，优选地，所述算法模块接收的指定模型为用户导入的模型。

可选地，在本申请提供的另一实施例中，所述将所述需要更新的模型更新为指定模型，包括：

判断是否需要手动更新所述需要更新的模型；

若否，则调用所述指定模型，以将所述需要更新的模型更新为所述指定模型。

该步骤中对风控系统中的需要更新的模型判断其是否需要用户进行手动更新，若不需要手动更新，则直接调用存储的指定模型，以所述指定模型替换所述需要更新的模型即可。

可选地，在本申请提供的另一实施例中，所述通过所述更新后的风控系统校验所述业务数据，包括：

获取所述业务数据的规则数据，通过所述更新后的风控系统中的规则校验所述规则数据，得到第一校验结果；

获取所述业务数据的模型数据，通过所述更新后的风控系统中的模型校验所述模型数据，得到第二校验结果；

根据所述第一校验结果和所述第二校验结果生成风控报告，并输出所述风控报告。

该步骤中，若更新过规则或/和模型的风控系统接收到新的业务数据，则从其中获取规则数据，并通过更新后的规则校验上述规则数据是否合法；然后再调用其中的模型数据，通过更新后的模型执行上述模型数据，以对模型数据进行校验；经对业务数据中的规则数据和模型进行校验后生成风险控制报告，输出上述风险控制报告。该步骤中风控系统的数据获取与模型执行、规则执行(即对规则数据进行校验)相互分隔，确保任一人员无法获取完整的风控策略。

可选地，在本申请提供的另一实施例中，所述通过所述更新后的风控系统校验所述接收到的业务数据，还包括：

检测所述更新后的风控系统在校验所述业务数据时是否存在异常；

若存在异常，则发出报警信息。

该步骤中监控风控系统对业务数据进行校验过程中，是否有发生异常情况，如数据获取异常、规则死循环、模型计算中断等情况，若出现异常情况，则发处报警信息，发出报警信息时可以以语音或文字等形式提醒用户系统异常。

本申请提供的实施例中检测风控系统中存储在不同节点出的规则或/和模型是否需要更新，若需要更新，则分别到存储有需要更新的规则或/和模型的节点处对需要更新的规则或/和模型进行更新，从而得到更新后的风控系统，在接收到业务数据时，通过更新后的风控系统对上述业务进行校验。通过将风控系统中的规则和模型进行模块划分，实现风控系统各个模块的在线灵活变更，同时也减小了业务数据泄密的风险。

实施例二：

对应于上文实施例所述的风险控制方法，图2示出了本申请实施例提供的风控系统的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

参照图2，该风控系统包括：检测单元21、更新单元22以及校验单元23，其中：

检测单元21，用于检测风控系统中是否存在需要更新的规则或/和模型，其中，所述规则和所述模型存储在不同的位置，所述规则用于判断业务数据是否合法，所述模型用于判定所述业务数据的适用类型；

更新单元22，用于若存在需要更新的规则或/和模型，则将需要更新的规则更新为指定规则，和/或，将需要更新的模型更新为指定模型，得到更新后的风控系统；

校验单元23，用于在接收到业务数据时，通过所述更新后的风控系统校验所述业务数据。

可选地，所述风控系统还包括：

接收单元，用于通过规则配置页面接收所述指定规则；或/和，通过模型算法模块接收所述指定模型。

可选地，所述更新单元22，包括：

判断模块，用于判断是否需要手动更新所述需要更新的模型；

调用模块，用于在不需要手动更新所述需要更新的模型时，则调用所述指定模型，以将所述需要更新的模型更新为所述指定模型。

可选地，所述校验单元23具体用于：

获取所述业务数据的规则数据，通过所述更新后的风控系统中的规则校验所述规则数据，得到第一校验结果；

获取所述业务数据的模型数据，通过所述更新后的风控系统中的模型校验所述模型数据，得到第二校验结果；

根据所述第一校验结果和所述第二校验结果生成风控报告，并输出所述风控报告。

可选地，所述校验单元23还用于：

检测所述更新后的风控系统在校验所述业务数据时是否存在异常；

若存在异常，则发出报警信息。

本申请提供的实施例中检测风控系统中存储在不同节点出的规则或/和模型是否需要更新，若需要更新，则分别到存储有需要更新的规则或/和模型的节点处对需要更新的规则或/和模型进行更新，从而得到更新后的风控系统，在接收到业务数据时，通过更新后的风控系统对上述业务进行校验。通过将风控系统中的规则和模型进行模块划分，实现风控系统各个模块的在线灵活变更，同时也减小了业务数据泄密的风险。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

实施例三：

图3是本申请一实施例提供的终端设备的示意图。如图3所示，该实施例的终端设备3包括：处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32。所述处理器30执行所述计算机程序32时实现上述各个风险控制方法实施例中的步骤，例如图1所示的步骤s11至s13。或者，所述处理器30执行所述计算机程序32时实现上述各装置实施例中各模块/单元的功能，例如图2所示单元21至23的功能。

示例性的，所述计算机程序32可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器31中，并由所述处理器30执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序32在所述终端设备3中的执行过程。例如，所述计算机程序32可以被分割成检测单元、更新单元以及校验单元，其中：

检测单元，用于检测风控系统中是否存在需要更新的规则或/和模型，其中，所述规则和所述模型存储在不同的位置，所述规则用于判断业务数据是否合法，所述模型用于判定所述业务数据的适用类型；

更新单元，用于若存在需要更新的规则或/和模型，则将需要更新的规则更新为指定规则，和/或，将需要更新的模型更新为指定模型，得到更新后的风控系统；

校验单元，用于在接收到业务数据时，通过所述更新后的风控系统校验所述业务数据。

可选地，所述风控系统还包括：

接收单元，用于通过规则配置页面接收所述指定规则；或/和，通过模型算法模块接收所述指定模型。

可选地，所述更新单元，包括：

判断模块，用于判断是否需要手动更新所述需要更新的模型；

调用模块，用于在不需要手动更新所述需要更新的模型时，则调用所述指定模型，以将所述需要更新的模型更新为所述指定模型。

可选地，所述校验单元具体用于：

获取所述业务数据的规则数据，通过所述更新后的风控系统中的规则校验所述规则数据，得到第一校验结果；

获取所述业务数据的模型数据，通过所述更新后的风控系统中的模型校验所述模型数据，得到第二校验结果；

根据所述第一校验结果和所述第二校验结果生成风控报告，并输出所述风控报告。

可选地，所述校验单元还用于：

检测所述更新后的风控系统在校验所述业务数据时是否存在异常；

若存在异常，则发出报警信息。

所述终端设备3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于，处理器30、存储器31。本领域技术人员可以理解，图3仅仅是终端设备3的示例，并不构成对终端设备3的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器30可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器31可以是所述终端设备3的内部存储单元，例如终端设备3的硬盘或内存。所述存储器31也可以是所述终端设备3的外部存储设备，例如所述终端设备3上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器31还可以既包括所述终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。