一种基于评分规则和交易路径进行识别电信欺诈的方法和装置的制造方法
【技术领域】
[0001]本发明涉及,并且尤其涉及基于评分规则和交易路径进行识别电信欺诈的方法和
目.0
【背景技术】
[0002]现有技术中,防止或者警报电信欺诈的手段主要依赖受害者向警方、银行报警,来阻断涉案卡交易。然而,依赖受害人报告,发现欺诈交易较晚,而且欺诈人可以通过将欺诈金额转账至其它账号,导致现有技术手段止损缓慢。
【发明内容】
[0003]本发明公开,基于评分规则和交易路径进行识别电信欺诈的方法和装置。
[0004]该方法包括根据账号的转账过程识别电信欺诈,其中:
对当笔交易发生后的转出账号进行评分;
对当笔交易发生后的转入账号进行评分;
当判断当笔交易发生后的转出账号和转入账号中的任意一者的评分大于阈值时,冻结所述转出账号和转入账号;其中,
对当笔交易发生后的转出账号进行评分基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转出账号的上笔交易转出时间、转出账号的当笔交易转出时间,
对当笔交易发生后的转入账号进行评分基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转入账号的上笔交易转入时间、转入账号的当笔交易转入时间。
[0005]该方法还包括根据第三账号的消费、提现的交易过程识别电信欺诈,其中:对当笔交易发生后的第三账号进行评分,该评分基于当笔交易发生前第三账号评分、上笔交易时间、当笔交易时间,当判断当笔交易发生后的第三账号的评分大于阈值时,冻结该第三账号。
[0006]该装置根据账号的转账过程识别电信欺诈,包括:
第一单元,对当笔交易发生后的转出账号进行评分;
第二单元,对当笔交易发生后的转入账号进行评分;
第三单元,当判断当笔交易发生后的转出账号和转入账号中的任意一者的评分大于阈值时,冻结所述转出账号和转入账号的装置;其中,
对当笔交易发生后的转出账号进行评分基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转出账号的上笔交易转出时间、转出账号的当笔交易转出时间,
对当笔交易发生后的转入账号进行评分基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转入账号的上笔交易转入时间、转入账号的当笔交易转入时间。
[0007]该装置还根据第三账号的消费、提现的交易过程识别电信欺诈,还包括:第四单元,对当笔交易发生后的第三账号进行评分,该评分基于当笔交易发生前第三账号评分、上笔交易时间、当笔交易时间,第五单元,当判断当笔交易发生后的第三账号的评分大于阈值时,冻结该第三账号。
[0008]本发明通过实时分析发现电信欺诈交易,帮助受害人、发卡行及时挽回损失,并且主动识别电信欺诈交易,冻结关联银行卡,不依赖受害人、银行报送。可以通过生成电信欺诈交易路径,来分析电信欺诈交易。还可以一次性冻结所有关联欺诈卡,让电信欺诈无法作案。
【附图说明】
[0009]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明。本领域技术人员应当理解的是,附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0010]图1是电信欺诈过程的示意图。
[0011]图2是电信欺诈过程的另一示意图。
[0012]图3是电信欺诈过程中涉案卡的交易路径的示意图。
[0013]图4是根据本发明实施例识别电信欺诈的方法的示意图。
[0014]图5是根据本发明实施例识别电信欺诈的方法的示意图。
[0015]图6是根据本发明实施例识别电信欺诈的装置在交易系统中的位置的示意图。
【具体实施方式】
[0016]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。应当理解的是,可对所描述的实施例进行结构的和功能的修改。另外,可针对任何给定的或特定的应用所期望和有利的那样,一个实施例的一个或多个特征可以与另一个实施例的一个或多个特征相组合。
[0017]图1是电信欺诈过程的示意图。发明人发现在电信欺诈的交易路径中,一旦一级涉案卡获得欺诈金额,会将该欺诈金额进行拆分,并且在一笔或多笔交易中转账给一张或多张二级涉案卡。图1中示出作为转出账号的一级涉案卡将欺诈金额分别转给三张作为转入账号的二级涉案卡。
[0018]图2是电信欺诈过程的另一示意图。如图2所示,在该过程中,两张作为转入账号的二级涉案卡的再次作为转出账号将金额分别转给一张或多张作为转入账号的三级涉案卡。此外,涉案卡还可以通过消费/提现来使用或者变现欺诈金额。
[0019]发明人还发现多个涉案卡的欺诈交易路径在其未被银行冻结时往往重复或者相近。图3是电信欺诈过程中涉案卡的交易路径的示意图。交易路径指示金额的流向。根据本发明的实施例,可以通过交易路径评分规则和交易路径数据库来对银行账号进行评分,根据评分分数来估计风险,并且冻结风险较大的账号。如图3所示,在这个示例中,可以根据交易路径评分规则和交易路径A1B1、A1B2、A1B3C1、A1B3C2、A2、A3B4来进行风险评估。这里,本领域技术人员可以根据具体的业务规则来设定交易路径评分规则。在图3中,交易路径A1B3C1为涉及欺诈的交易路径,因此,账号a、b、c、d可以被冻结。可以理解,还可以根据需要还可以冻结交易路径上的其它账号,例如账号m和账号η。
[0020]图4是根据本发明实施例识别电信欺诈的方法的示意图。该方法根据账号的转账过程识别电信欺诈,包括:
401:对当笔交易发生后的转出账号X进行评分;
402:对当笔交易发生后的转入账号Y进行评分;
403:当判断当笔交易发生后的转出账号X和转入账号Y中的任意一者的评分大于阈值时,冻结所述转出账号和转入账号。
[0021]可以基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转出账号X的上笔交易转出时间、转出账号X的当笔交易转出时间对当笔交易发生后的转出账号X进行评分。当笔交易是指当前正在进行的的交易,上笔交易可以是指在当笔交易之前预定时间期间内发生的交易。
[0022]例如,yl= f (xl, x2, tl, t2),其中, yl是当笔交易发生后的转出账号X的评分; xl是当笔交易发生前转出账号评分;
χ2是当笔交易发生前转入账号评分; tl是转出账号X的上笔交易转出时间; t2是转出账号X的当笔交易转出时间。
[0023]在一个示例中,还考虑上笔转入转出账号的金额ml、当笔从转出账号转出的金额m2,由此,yl = f(xl, x2, tl, t2, ml, m2)。
[0024]在一个示例中,还考虑上笔转入转出账号X的交易完成之后、当笔交易发生前转出账号X已转出的交易金额m3,由此,yl = f (xl, x2, tl, t2, ml, m3)。
[0025]可以基于当笔交易发生前转出账号评分、当笔交易发生前转入账号评分、转入账号的上笔交易转入时间、转入账号的当笔交易转入时间对当笔交易发生后的转入账号进行评分。
[0026]例如,y2= f(xl,x2, t3, t4),其中, y2是当笔交易发生后的转入账号Y的评分; xl是当笔交易发生前转出账号评分;
χ2是当笔交易发生前转入账号评分; t3是转出账号Y的上笔交易转入时间; t4是转出账号Y的当笔交易转入时间。
[0027]在一个例子中,当判断上笔交易转账时间与当笔交易转账时间的时间差大于设定值时,确定当笔交易发生后的转出账号和转入账号不涉及电信欺诈。例如,当判断t2距离tl的时间期间大于24小时时,判断转出账号X不涉及电信欺诈。当判断t3距离t4的时间期间大于24小时时,判断转入账号Y不涉及电信欺诈。例如,对于风险系数从小到达的数值从O至100的评分,当判断上笔交易转账时间与当笔交易转账时间的时间差大于设定值时,可以简单地将评分计算为O分。
[0028]在一个例子中,当判断当笔交易发生后的转出账号和转入账号中的任意一者的评分大于相应的阈值时,还冻结交易路径上涉及所述转出账号和转入账号的其它账号。
[0029]图5是根据本发明实施例识别电信欺诈的方法的示意图。根据该实施例,基于评分规则和交易路径进行识别电信欺诈方法还可以进一步根据第三账号的消费、提现的交易过程来判断电信欺诈。这里,由于第三账号涉及消费、提现的交易,其仅仅用于在文字上区分在根据转账交易进行识别所涉及的转出账号和转入账号。可以理解的是,第三账号可以是转出账号或转入账号。该过程包括,步骤501,其中对当笔交易发生后的第三账号进行评分,该评分基于当笔交易发生前第三账号评分、上笔交易时间、当笔交易时间;步骤502,其中当判断当笔交易发生后的第三账号的评分大于阈值时,冻结该第三账号。当笔交易发生前第三账号评分可以按照如图4计算作为转出账号X的第三账号的评分或者作为转入账号Y的第三账号的评分。根据消费、提现的交易过程来判断电信欺诈可以基于根据账号的转账过程得到的评分进行判断。
[0030]例如,y3= f (x3, t5, t6),其中, y3是当笔交易发生后的第三账号的评分; χ3是当笔交易发生前第三账号评分;
t5是上笔交易时间; t6是当笔交易时间。
[0031]在一个例子中,还考虑上笔转入该第三账号的金额m4、该第三账号当笔交易的金额 m5。由此,y3 = (x3, t5, t6, m4, m5)。
[0032]在一个例子中,还考虑上笔转入第三账号X交易完成之后、当笔交易发生前第三账号交易金额m6。由此,y3 = (x3, t5, t6, m4, m6)。
[0033]当判断当笔交易发生后的第三账号的评分大于相应阈值时,还冻结交易路径上涉及所述第三账号的其它账号。
[0034]在该实施例中,考虑了除转账交易之外的消费、提现交易,通过分析银行卡账号的消费、提现交易,进一步提高了识别电信欺诈的能力。
[0035]可以通过多种认证方式(例如,通过外部调查反馈)为银行卡账号设置白名单。白名单中的银行卡账号将被视为未电信欺诈。
[0036]在其它实施例中,可以通过生成电信欺诈交易路径,来分析电信欺诈交易。电信欺诈交易路径可以通过图案的形式被提供。还可以一次性冻结所有关联欺诈卡,让电信欺诈无法作案。根据交易路径能够获得欺诈发生的地点,例如欺诈卡