一种欺诈风险识别、防范方法和系统与流程
本发明涉及互联网技术领域,特别是涉及一种欺诈风险识别、防范方法和系统。
背景技术:
随着移动互联的发展,目前网上交易中80%的业务发生在移动设备上,相应的,绝大部分的网络欺诈行为也都发生在移动设备上,为此必须对移动设备上发生的欺诈行为做好防范。传统的对于欺诈行为主要是基于设备历史行为进行识别的,比如对于垃圾注册来说是基于该设备短期内的大量注册,对于高频欺诈交易则是基于短期内发生的大量欺诈交易行为。对于基于设备历史行为的欺诈识别方法会存在一定的滞后性,具体为在欺诈行为发生一定次数后才能触发风险防控规则,无法及时对欺诈行为进行识别。
技术实现要素:
有鉴于此,本发明提供了一种欺诈风险识别、防范方法和系统,用于对移动设备的欺诈风险进行识别,以便客户能够根据欺诈风险采取相应措施进行风险防范。
为了解决上述问题,本发明公开了一种欺诈风险识别方法,具体包括步骤:
接收移动设备上传的设备特征信息;
根据所述设备特征信息确定所述移动设备的欺诈行为特征;
利用预设的设备欺诈特征模型对所述欺诈行为特征进行计算,得到所述移动设备的欺诈风险指数。
可选的,所述设备特征信息包括基本硬件信息、网络信息、运行状态信息和应用信息中的部分或全部。
可选的,所述欺诈行为特征行包括硬件信息异常、代理使用特征、越狱特征、刷机特征、程序调试特征、模拟定位特征和外挂工具使用特征中的部分或全部。
可选的,所述设备欺诈特征模型通过如下步骤得到:
预设一个欺诈数学模型;
获取历史欺诈事件集;
利用所述历史欺诈事件集和所述欺诈特征行为对所述欺诈数学模型进行训练,得到所述设备欺诈特征模型。
另外,本发明还提供了一种欺诈风险防范方法,包括步骤:
当移动设备发起业务请求时,获取所述移动设备的设备特征信息;
根据如上所述的欺诈风险识别方法对所述设备特征信息进行处理,得到所述移动设备的欺诈风险指数;
根据所述欺诈风险指数和预设的风险控制阈值对所述业务请求进行处置。
相应的,为了保证上述方法的实施,本发明还提供了一种欺诈风险识别系统,具体包括:
特征信息接收模块,用于接收移动设备上传的设备特征信息;
行为特征确定模块,用于根据所述设备特征信息确定所述移动设备的欺诈行为特征;
风险指数计算模块,用于利用预设的设备欺诈特征模型对所述欺诈行为特征进行计算,得到所述移动设备的欺诈风险指数。
可选的,所述设备特征信息包括基本硬件信息、网络信息、运行状态信息和应用信息中的部分或全部。
可选的,所述欺诈行为特征行包括硬件信息异常、代理使用特征、越狱特征、刷机特征、程序调试特征、模拟定位特征和外挂工具使用特征中的部分或全部。
可选的,还包括模型训练模块,所述模型训练模块包括:
数学模型预置单元,用于预设一个欺诈数学模型;
欺诈事件获取单元,用于获取历史欺诈事件集;
欺诈模型训练单元,用于利用所述历史欺诈事件集和所述欺诈特征行为对所述欺诈数学模型进行训练,得到所述设备欺诈特征模型。
另外,本发明还提供了一种欺诈风险防范系统,包括:
特征信息获取模块,用于当移动设备发起业务请求时,获取所述移动设备的设备特征信息;
风险指数确定模块,用于根据如权利要求6~9任一项所述的欺诈风险识别系统对所述设备特征信息进行处理,得到所述移动设备的欺诈风险指数;
风险控制模块,用于根据所述欺诈风险指数和预设的风险控制阈值对所述业务请求进行处置。
从上述技术方案可以看出,本发明提供了一种欺诈风险识别、防范方法和系统,该欺诈风险识别方法和系统具体为首先接收移动设备上传的设备特征信息;然后根据设备特征信息确定移动设备的欺诈行为特征;最后利用预设的设备欺诈特征模型对欺诈行为特征进行计算,得到该移动设备的欺诈风险指数。该欺诈风险指数能够反映移动设备可能的欺诈风险,从而可以使客户能够根据该欺诈风险指数采取相应的防范措施。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种欺诈风险识别方法实施例的步骤流程图;
图2为本发明提供的一种设备欺诈特征模型的获取方法的步骤流程图;
图3为本发明提供的一种欺诈风险防范方法实施例的步骤流程图。
图4为本发明提供的一种欺诈风险识别系统实施例的结构框图;
图5为本发明提供的另一种欺诈风险识别系统的结构框图;
图6为本发明提供的一种欺诈风险防范系统实施例的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明提供的一种欺诈风险识别方法实施例的步骤流程图,
参照图1所示吧,本实施例提供的欺诈风险识别方法应用于业务系统中的风险识别服务器,用于对交易过程中可能的欺诈风险进行识别,具体的方法包括如下步骤:
S101:接收移动设备上传的设备特征信息。
这里的移动设备预置有以APP形式或者软件开发工具包形式存在的信息收集模块,该模块用于获取移动设备的设备特征参数,并将该设备特征参数上传到该风险识别服务器,以便对其进一步处理。
该设备特征信息采用基本硬件信息、网络信息、运行状态信息和应用信息中的部分信息或者全部信息。
基本硬件信息包括cpu信息、内存信息,硬盘信息,传感器(温度、位置、陀螺仪)信息,IMEI,IMSI,mac地址信息等;
网络信息则包括网络代理信息、TCP网络协议栈信息、基站信息、运营商信息等;
运行状态信息则包括开机时间信息、电池使用量、是否首次出现、定位信息等;
应用信息包括该移动设备是否越狱或刷机、其上安装的应用程序是否官方应用安装等。
S102:根据设备特征信息确定移动设备的欺诈行为特征。
在得到移动设备的设备特征信息后,根据该设备特征信息确定该移动设备的欺诈行为特征。所谓欺诈行为是指将用户对移动设备的某些设定或者操作,对于合法用户来说很少对设备进行刷机、越狱等修改;而对于非法用户来说,其持有的物理设备一般较为有限,往往通过模拟器、该机工具、越狱工具将老设备修改为新设备,因此如果能够根据得到的设备特征参数得到某些疑似欺诈的欺诈行为特征的话,就能够作为判断是否有欺诈行为的依据。
这里的欺诈行为特征包括硬件信息异常、代理使用特征、越狱特征、刷机特征、程序调试特征、模拟定位特征和外挂工具使用特征中的部分或全部。上述特征表示用户对其手中的移动设备进行了相应的修改行为,以规避对该移动设备的合法追踪和定位。
S103:根据设备其中特征模型计算移动设备的欺诈风险指数。
在得到移动设备的欺诈行为特征后,将该欺诈行为特征代入预设的设备欺诈特征模型,通过多欺诈行为特征的计算得到该移动设备的欺诈风险指数。该欺诈风险指数能够反映该移动设备的欺诈风险,这里的欺诈风险是指该移动设备在网络交易行为中进行欺诈的可能性,该指数越高则表示进行欺诈的可能性越高,从而使客户能够根据该指数的高低进行相应的防范。
从上述技术方案可以看出,本实施例提供了一种欺诈风险识别方法,该方法具体为首先接收移动设备上传的设备特征信息;然后根据设备特征信息确定移动设备的欺诈行为特征;最后利用预设的设备欺诈特征模型对欺诈行为特征进行计算,得到该移动设备的欺诈风险指数。该欺诈风险指数能够反映移动设备可能的欺诈风险,从而可以使客户能够根据该欺诈风险指数采取相应的防范措施。
本实施例中的设备欺诈特征模型可以通过下面的方法得到,该方法具体包括如下步骤,参照图2所示:
S2001:预设一个欺诈数学模型。
例如,欺诈数学模型为:p=p1x1+p2x2+p3x3+…
S2002:获取历史欺诈事件集。
例如,获取历史欺诈事件集E1、E2、E3、...........,用于对上述欺诈数学模型进行训练。
S2003:利用历史欺诈事件集对欺诈数学模型进行训练。
即利用上述历史欺诈事件集代入上述欺诈数学模型,通过对该欺诈数学模型进行训练得到模型参数,并根据该模型参数和欺诈数学模型得到设备欺诈特征模型。
实施例二
图3为本发明提供的一种欺诈风险防范方法实施例的步骤流程图。
参照图3所示,本实施例提供的欺诈风险防范方法应用于业务系统中的风控服务器,用于交易过程中可能的欺诈风险进行防范,以避免使客户造成损失,该方法具体包括步骤:
S301:当移动设备发起业务请求时,获取移动设备的设备特征信息。
当有手机或平板电脑等移动设备发起购物、注册等业务请求时,获取该移动设备的设备特征信息。移动设备发起上述业务请求的途径一般是通过移动设备上安装的应用程序实施的,我们可以在该应用程序上以软件工具开发包的形式预置相应的信息收集模块,该信息收集模块用于收集该移动设备的设备特征参数,并将该参数上传至风控服务器。
这里的设备特征参数与上一实施例的设备特征信息相同,这里不再赘述。
S302:根据设备特征信息确定移动设备的欺诈风险指数。
在得到上述设备特征信息后,利用实施例一种的欺诈风险识别方法对该设备特效信息进行处理,得到发起业务请求的移动设备的欺诈风险指数,该指数可以采用百分制,例如1分风险最低,而100分风险最高。
由于本实施例提供的欺诈风险方法应用于风控服务器,而该欺诈风险识别方法应用于风险识别服务器。因此在具体实施时,本步骤时风控服务器将上述设备特征信息发送至风险识别服务器,该风险识别服务器会对该设备特征参数进行处理,利用该欺诈风险识别方法得到欺诈风险指数并返回至该风控服务器。
S303:根据欺诈风险指数和风险控制阈值对业务请求进行处置。
该风险控制阈值是提前预置在风控服务器中的一个控制参数,当欺诈风险识别服务器返回的欺诈风险指数后,将该指数与风险控制阈值进行比较,并根据具体的比较结果采取相应的处置措施,以此避免给客户造成损失。
具体的处置措施包括:当欺诈风险指数低于该风险控制阈值时,判定该移动设备没有风险或者风险较低,此时允许业务系统中的业务服务器接收该业务请求,并根据该业务请求执行相应的操作;当欺诈风险指数等于或高于该风险控制阈值时,判定该移动设备的风险较高,此时控制该业务服务器拒绝接受该业务请求,从而实现对客户的保护。
从上述技术方案可以看出,本实施例提供了一种欺诈风险防范方法,该方法应用于风控服务器,具体为当移动设备发起业务请求时,获取移动设备的设备特征信息;然后根据预设的欺诈风险识别方法确定移动设备的欺诈风险指数;最后根据欺诈风险指数和预设的风险控制阈值对业务请求进行处置,具体处置措施包括允许或拒绝业务服务器接收该业务请求,从而实现保护客户避免受到损失的目的。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
实施例三
图4为本发明提供的一种欺诈风险识别系统实施例的结构框图,
参照图4所示吧,本实施例提供的欺诈风险识别系统应用于业务系统中的风险识别服务器,用于对交易过程中可能的欺诈风险进行识别,该系统具体包括特征信息接收模块10、行为特征确定模块20和风险指数计算模块30。
特征信息接收模块10用于接收移动设备上传的设备特征信息。
这里的移动设备预置有以APP形式或者软件开发工具包形式存在的信息收集模块,该模块用于获取移动设备的设备特征参数,并将该设备特征参数上传到该风险识别服务器,以便对其进一步处理。
该设备特征信息采用基本硬件信息、网络信息、运行状态信息和应用信息中的部分信息或者全部信息。
基本硬件信息包括cpu信息、内存信息,硬盘信息,传感器(温度、位置、陀螺仪)信息,IMEI,IMSI,mac地址信息等;
网络信息则包括网络代理信息、TCP网络协议栈信息、基站信息、运营商信息等;
运行状态信息则包括开机时间信息、电池使用量、是否首次出现、定位信息等;
应用信息包括该移动设备是否越狱或刷机、其上安装的应用程序是否官方应用安装等。
行为特征确定模块20用于根据设备特征信息确定移动设备的欺诈行为特征。
在得到移动设备的设备特征信息后,根据该设备特征信息确定该移动设备的欺诈行为特征。所谓欺诈行为是指将用户对移动设备的某些设定或者操作,对于合法用户来说很少对设备进行刷机、越狱等修改;而对于非法用户来说,其持有的物理设备一般较为有限,往往通过模拟器、该机工具、越狱工具将老设备修改为新设备,因此如果能够根据得到的设备特征参数得到某些疑似欺诈的欺诈行为特征的话,就能够作为判断是否有欺诈行为的依据。
这里的欺诈行为特征包括硬件信息异常、代理使用特征、越狱特征、刷机特征、程序调试特征、模拟定位特征和外挂工具使用特征中的部分或全部。上述特征表示用户对其手中的移动设备进行了相应的修改行为,以规避对该移动设备的合法追踪和定位。
风险指示计算模块30用于根据设备其中特征模型计算移动设备的欺诈风险指数。
在得到移动设备的欺诈行为特征后,将该欺诈行为特征代入预设的设备欺诈特征模型,通过多欺诈行为特征的计算得到该移动设备的欺诈风险指数。该欺诈风险指数能够反映该移动设备的欺诈风险,这里的欺诈风险是指该移动设备在网络交易行为中进行欺诈的可能性,该指数越高则表示进行欺诈的可能性越高,从而使客户能够根据该指数的高低进行相应的防范。
从上述技术方案可以看出,本实施例提供了一种欺诈风险识别系统,该系统具体为首先接收移动设备上传的设备特征信息;然后根据设备特征信息确定移动设备的欺诈行为特征;最后利用预设的设备欺诈特征模型对欺诈行为特征进行计算,得到该移动设备的欺诈风险指数。该欺诈风险指数能够反映移动设备可能的欺诈风险,从而可以使客户能够根据该欺诈风险指数采取相应的防范措施。
本实施例中还包括有模型训练模块40,参照图5所示,该模型训练模块40用于得到设备欺诈特征模型具体包括数学模型预置单元41、欺诈事件获取单元42和欺诈模型训练单元43。
数学模型预置单元41用于预设一个欺诈数学模型。
例如,欺诈数学模型为:p=p1x1+p2x2+p3x3+…
欺诈事件获取单元42用于获取历史欺诈事件集。
例如,获取历史欺诈事件集E1、E2、E3、...........,用于对上述欺诈数学模型进行训练。
欺诈模型训练单元43用于利用历史欺诈事件集对欺诈数学模型进行训练。
即利用上述历史欺诈事件集代入上述欺诈数学模型,通过对该欺诈数学模型进行训练得到模型参数,并根据该模型参数和欺诈数学模型得到设备欺诈特征模型。
实施例四
图6为本发明提供的一种欺诈风险防范系统实施例的结构框图。
参照图6所示,本实施例提供的欺诈风险防范系统应用于业务系统中的风控服务器,用于交易过程中可能的欺诈风险进行防范,以避免使客户造成损失,该系统具体包括特征信息获取模块50、风险指数确定模块60和风险控制模块70。
特征信息获取模块50用于当移动设备发起业务请求时,获取移动设备的设备特征信息。
当有手机或平板电脑等移动设备发起购物、注册等业务请求时,获取该移动设备的设备特征信息。移动设备发起上述业务请求的途径一般是通过移动设备上安装的应用程序实施的,我们可以在该应用程序上以软件工具开发包的形式预置相应的信息收集模块,该信息收集模块用于收集该移动设备的设备特征参数,并将该参数上传至风控服务器。
这里的设备特征参数与上一实施例的设备特征信息相同,这里不再赘述。
风险指数确定模块60用于根据设备特征信息确定移动设备的欺诈风险指数。
在得到上述设备特征信息后,利用实施例一种的欺诈风险识别方法对该设备特效信息进行处理,得到发起业务请求的移动设备的欺诈风险指数,该指数可以采用百分制,例如1分风险最低,而100分风险最高。
由于本实施例提供的欺诈风险方法应用于风控服务器,而该欺诈风险识别方法应用于风险识别服务器。因此在具体实施时,本步骤时风控服务器将上述设备特征信息发送至风险识别服务器,该风险识别服务器会对该设备特征参数进行处理,利用该欺诈风险识别方法得到欺诈风险指数并返回至该风控服务器。
风险控制模块70用于根据欺诈风险指数和风险控制阈值对业务请求进行处置。
该风险控制阈值是提前预置在风控服务器中的一个控制参数,当欺诈风险识别服务器返回的欺诈风险指数后,将该指数与风险控制阈值进行比较,并根据具体的比较结果采取相应的处置措施,以此避免给客户造成损失。
具体的处置措施包括:当欺诈风险指数低于该风险控制阈值时,判定该移动设备没有风险或者风险较低,此时允许业务系统中的业务服务器接收该业务请求,并根据该业务请求执行相应的操作;当欺诈风险指数等于或高于该风险控制阈值时,判定该移动设备的风险较高,此时控制该业务服务器拒绝接受该业务请求,从而实现对客户的保护。
从上述技术方案可以看出,本实施例提供了一种欺诈风险防范系统,该系统应用于风控服务器,具体为当移动设备发起业务请求时,获取移动设备的设备特征信息;然后根据预设的欺诈风险识别方法确定移动设备的欺诈风险指数;最后根据欺诈风险指数和预设的风险控制阈值对业务请求进行处置,具体处置措施包括允许或拒绝业务服务器接收该业务请求,从而实现保护客户避免受到损失的目的。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!