一种金融防欺诈分析方法、装置、设备和存储介质与流程

本发明涉及金融防欺诈分析领域，具体为一种金融防欺诈分析方法、装置、设备和存储介质。

背景技术：

近年来,黑色产业链针对金融行业的系统欺诈事件层出不穷,网络欺诈、网络攻击呈多发态势。

尤其在互联网金融贷款领域，贷款会发生损失；越是通常很少发生的不利事件即小概率事件，一旦发生，越容易造成大的损失。即使通过设计和运用担保、账户控制等风控措施，尽量控制损失的发生，但防不胜防，不利情况一旦发生，至少会出现一定量的损失。快速扩张、缺乏专业能力的金融业务评估审核体系在互联网金融行业形成了众多的风险资产，由于互联网金融平台的内控、审核体系不规范，在网上销售的互联网金融产品良莠不齐，以次充好的现象时有发生，普通散户投资者由于缺乏专业的辨别知识，往往被隐蔽包装的互联网金融产品所迷惑，从而造成财产的损失。

技术实现要素：

本发明的目的在于提供一种金融防欺诈分析方法、装置、设备和存储介质。

为实现上述目的，本发明提供如下技术方案：

根据本发明的一个方面，提供一种金融防欺诈分析方法，包括以下步骤

建立黑名单数据库；

获取用户信息，以用户信息为索引条件进行黑名单匹配；

若匹配失败，则根据所述用户信息所在的客户端或客户ip在不同平台进行金融交易的频率给予第一风险分值，若所述第一风险分值超过第一阀值进行人工干涉，若达所述第一风险分值超过第二阀值自动拒绝并将用户信息存入黑名单数据库；

若所述风险分值不超过第一阀值，则将所述用户信息分发至检验设备所在的审核端或审核ip，以供工作人员对所述用户信息进行交叉检验；

接收审核端或审核ip发送的经交叉检验后的用户信息，识别所述用户信息欺诈特征的风险级别，根据所述风险级别分析是否拒绝用户信息所在的客户端或客户ip进行金融交易。

优选的，将所述用户信息分发至检验设备所在的审核端或审核ip前还包括获取与所述用户信息相关联的社交信息，根据所述社交信息给予第二风险分值，若所述第二风险分值超过第三阀值进行人工干涉，若达所述第二风险分值超过第四阀值自动拒绝并将用户信息存入黑名单数据库。

优选的，所述用户信息包括包括用户的姓名、身份证号、手机号、银行卡号、地址、婚姻状况、学历中的任意一种或几种。

优选的，所述社交信息包括用户的通讯录信息、社交平台数据信息、电商平台交易数据中的任意一种或几种。

根据本发明的另一个方面，提供一种金融防欺诈分析装置，

数据库创建模块，配置用于建立黑名单数据库；

信息匹配模块，配置用于获取用户信息，以用户信息为索引条件进行黑名单匹配；

第一风险评估模块，配置用于若信息匹配模块匹配失败，则根据所述用户信息所在的客户端或客户ip在不同平台进行金融交易的频率给予第一风险分值，若所述第一风险分值超过第一阀值进行人工干涉，若达所述第一风险分值超过第二阀值自动拒绝并将用户信息存入黑名单数据库；

风险审核模块，配置用于若所述风险分值不超过第一阀值，则将所述用户信息分发至检验设备所在的审核端或审核ip，以供工作人员对所述用户信息进行交叉检验；

风险分析模块，配置用于接收审核端或审核ip发送的经交叉检验后的用户信息，识别所述用户信息欺诈特征的风险级别，根据所述风险级别分析是否拒绝用户信息所在的客户端或客户ip进行金融交易。

优选的，还包括第二风险评估模块，配置用于将所述用户信息分发至检验设备所在的审核端或审核ip前还包括获取与所述用户信息相关联的社交信息，根据所述社交信息给予第二风险分值，若所述第二风险分值超过第三阀值进行人工干涉，若达所述第二风险分值超过第四阀值自动拒绝并将用户信息存入黑名单数据库。

优选的，所述用户信息包括包括用户的姓名、身份证号、手机号、银行卡号、地址、婚姻状况、学历中的任意一种或几种。

优选的，所述社交信息包括用户的通讯录信息、社交平台数据信息、电商平台交易数据中的任意一种或几种。

根据本发明的另一个方面，提供了一种设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上任一项所述的方法。

根据本发明的另一个方面，提供了一种存储有计算机程序的计算机可读存储介质，该程序被处理器执行时实现如上任一项所述的方法。

与现有技术相比，本发明的有益效果是：

本发明通过黑名单筛选、交叉检验、欺诈特征分析等方面研究最新的反欺诈技术,利用实时大数据处理技术,使金融机构对业务操作中发生的可疑行为进行实时监测、自动识别、分类和预警,及时处理潜在的欺诈风险,可极大地提高欺诈风险管理的效率,从而降低由欺诈带来的直接经济损失和金融机构的名誉损失，在一定程度上补充了传统风控数据维度不足的缺点，能够更加全面识别出欺诈客户，评价客户的风险水平，帮助金融行业全面提升系统安全性。

附图说明

图1为是本发明的设备的结构示意图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1

本实施例一种金融防欺诈分析方法，其特征在于，包括以下步骤：

步骤1：建立黑名单数据库，黑名单包括但不限于：1、公检法公开的失信、申诉、被执行、吸毒等；2、各类征信数据联盟的不良名单。

步骤2：获取用户信息，以用户信息为索引条件进行黑名单匹配，所述用户信息包括包括用户的姓名、身份证号、手机号、银行卡号、地址、婚姻状况、学历中的任意一种或几种，座可选方案，还可以包括获取与用户信息关联的法人信息。

步骤3：若匹配失败，则根据所述用户信息所在的客户端或客户ip在不同平台进行金融交易的频率给予第一风险分值，若所述第一风险分值超过第一阀值进行人工干涉，若达所述第一风险分值超过第二阀值自动拒绝并将用户信息存入黑名单数据库；

步骤4：若所述风险分值不超过第一阀值，则获取与所述用户信息相关联的社交信息，所述社交信息包括用户的通讯录信息、社交平台数据信息、电商平台交易数据中的任意一种或几种；根据所述社交信息给予第二风险分值，若所述第二风险分值超过第三阀值进行人工干涉，若达所述第二风险分值超过第四阀值自动拒绝并将用户信息存入黑名单数据库；主要是通过用户的通话记录，识别呼出呼入的电话中是否有其他失信人员、黑名单人员、催收公司电话等等，优选可以做到多层关联，比如直接联系人是黑名单为一级关联、直接联系人里有黑名单，那你就是二级关联。

步骤5：将所述用户信息分发至检验设备所在的审核端或审核ip，以供工作人员对所述用户信息进行交叉检验；例如申请人提供了工作单位地址，但用外部数据验证结果显示该单位不在这个地址，那该用户江北标注具有欺诈特征，工作人员可根据实际工作需要制定欺诈特征的风险级别，无欺诈特征标注为安全，接收审核端或审核ip发送的经交叉检验后的用户信息，识别所述用户信息欺诈特征的风险级别，根据所述风险级别分析是否拒绝用户信息所在的客户端或客户ip进行金融交易。

本实施例一种基于上述金融防欺诈分析方法的防欺诈分析装置包括：

数据库创建模块，配置用于建立黑名单数据库；

信息匹配模块，配置用于获取用户信息，以用户信息为索引条件进行黑名单匹配；所述用户信息包括包括用户的姓名、身份证号、手机号、银行卡号、地址、婚姻状况、学历中的任意一种或几种。

第一风险评估模块，配置用于若信息匹配模块匹配失败，则根据所述用户信息所在的客户端或客户ip在不同平台进行金融交易的频率给予第一风险分值，若所述第一风险分值超过第一阀值进行人工干涉，若达所述第一风险分值超过第二阀值自动拒绝并将用户信息存入黑名单数据库；

风险审核模块，配置用于若所述风险分值不超过第一阀值，则将所述用户信息分发至检验设备所在的审核端或审核ip，以供工作人员对所述用户信息进行交叉检验；

风险分析模块，配置用于接收审核端或审核ip发送的经交叉检验后的用户信息，识别所述用户信息欺诈特征的风险级别，根据所述风险级别分析是否拒绝用户信息所在的客户端或客户ip进行金融交易。

还包括第二风险评估模块，配置用于将所述用户信息分发至检验设备所在的审核端或审核ip前还包括获取与所述用户信息相关联的社交信息，根据所述社交信息给予第二风险分值，若所述第二风险分值超过第三阀值进行人工干涉，若达所述第二风险分值超过第四阀值自动拒绝并将用户信息存入黑名单数据库；所述社交信息包括用户的通讯录信息、社交平台数据信息、电商平台交易数据中的任意一种或几种。

通过黑名单筛选、交叉检验、欺诈特征分析等方面研究最新的反欺诈技术,利用实时大数据处理技术,使金融机构对业务操作中发生的可疑行为进行实时监测、自动识别、分类和预警,及时处理潜在的欺诈风险,可极大地提高欺诈风险管理的效率,从而降低由欺诈带来的直接经济损失和金融机构的名誉损失，在一定程度上补充了传统风控数据维度不足的缺点，能够更加全面识别出欺诈客户，评价客户的风险水平，帮助金融行业全面提升系统安全性。

本实施例的一种设备，所述设备包括：一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行上述任一项所述的方法，通过处理器执行金融防欺诈分析方法，动作分析服务器可以根据第一信息、第二信息、第三信息解读肢体动作，能够基于互联网的设备能够更加全面识别出欺诈客户，评价客户的风险水平，帮助金融行业全面提升系统安全性。

本实施例的一种存储有计算机程序的计算机可读存储介质，其特征是，该程序被处理器执行时实现上述任一项所述的方法，储存有被处理器执行时实现金融防欺诈分析方法，能够更加全面识别出欺诈客户，评价客户的风险水平，帮助金融行业全面提升系统安全性。进一步介绍如下：

计算机系统包括中央处理单元(cpu)101，其可以根据存储在只读存储器(rom)102中的程序或者从存储部分加载到随机访问存储器(ram)103中的程序而执行各种适当的动作和处理。在ram103中，还存储有系统操作所需的各种程序和数据。cpu101、rom102以及ram103通过总线104彼此相连。输入/输出(i/o)接口105也连接至总线104。

以下部件连接至i/o接口105：包括键盘、鼠标等的输入部分106；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分；包括硬盘等的存储部分108；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分109。通信部分109经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至i/o接口105。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分108。

特别地，根据本发明的实施例，上文参考流程图1描述的过程可以被实现为计算机软件程序。例如，本发明的实施例1包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分从网络上被下载和安装，和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(cpu)101执行时，执行本申请的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的框图1，图示了按照本发明各种实施例1的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种金融防欺诈分析装置，包括：数据库创建模块、信息匹配模块、第一风险评估模块、风险审核模块，风险分析模块，其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，数据库创建模块还可以被描述为“用于建立黑名单数据库的数据库创建模块”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现如上述实施例中所述的金融防欺诈分析方法。

例如，所述电子设备可以实现如图1中所示的：步骤s1：建立黑名单数据库；步骤s2：获取用户信息，以用户信息为索引条件进行黑名单匹配；步骤s3：若匹配失败，则根据所述用户信息所在的客户端或客户ip在不同平台进行金融交易的频率给予第一风险分值，若所述第一风险分值超过第一阀值进行人工干涉，若达所述第一风险分值超过第二阀值自动拒绝并将用户信息存入黑名单数据库；步骤s4：若所述风险分值不超过第一阀值，则将所述用户信息分发至检验设备所在的审核端或审核ip，以供工作人员对所述用户信息进行交叉检验；步骤s5：接收审核端或审核ip发送的经交叉检验后的用户信息，识别所述用户信息欺诈特征的风险级别，根据所述风险级别分析是否拒绝用户信息所在的客户端或客户ip进行金融交易。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。

上述数据说明本发明一种治疗甲状腺增生的外用中药组合物乳膏具有标本兼治、药效迅速，有效率高等优点。由于已经通过以上实施例描述了本发明，任何等同替换对于本发明来说都是显而易见的并且包含在本发明之中。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。