专利名称:一种基于交易数据的反欺诈监控方法和装置的制作方法
技术领域:
本发明涉及数据处理领域,尤其涉及一种基于交易数据的反欺诈监控方法和系统。
背景技术:
网上银行作为一种全新的金融服务渠道,对社会进步、对客户、对银行本身具有重要的意义。但与此同时,随着网络技术日新月异的发展,网上银行业务的处理中面临着诸多安全风险,例如,木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。国内银行通常采用USB (Universal Serial Bus,通用串行总线)Key来保障网上银行客户端的安全性,但现有的USB Key作为一种被动签名的证书载体,无法获知数字签名的发起者是合法的用户,还是木马程序,也无法获知提交给USB Key的签名数据是否在传送到USB Key之前已经被黑客非法篡改。随着网络安全风险的越来越多样化,单一的USB Key已无法满足网上银行上业务交易的安全需要,亟需新的安全技术方案来处理愈来愈多样的网上银行业务交易的安全风险问题。
发明内容
本发明提供了一种基于交易数据的反欺诈监控方法和系统,通过将本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估获取本次交易的评估值,根据所确定的评估值确定本次交易是否为可疑欺诈交易,通过本次业务交易请求信息和历史交易数据档案综合分析评估,在业务交易数据分析这一数据层面改善了客户业务交易的安全性。根据本发明实施方式的第一方面,提供了一种基于交易数据的反欺诈监控方法,包括接收客户通过客户终端提交的业务交易请求;对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。根据本发明实施方式的第二方面,提供了一种基于交易数据的反欺诈监控装置,包括接收模块,用于接收客户通过客户终端提交的业务交易请求;验证模块,用于对所述业务交易请求进行合法性验证,若通过验证,则启动评估模块;评估模块,用于将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;
执行模块,用于将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。实施本发明提供的基于交易数据的反欺诈监控方法,通过将本次业务交易请求与在先存储的交易数据档案进行评估来鉴别可疑欺诈交易,在交易过程中从业务交易数据分析角度提高了交易数据处理的安全性。
图1图示了根据本发明实施方式的基于交易数据的反欺诈监控方法的流程示意图。图2图示了根据本发明实施方式的基于交易数据的反欺诈监控装置的结构示意图。
具体实施例方式为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。参见图1,图示了根据本发明实施方式的基于交易数据的反欺诈监控方法的流程示意图,该方法具体可以包括S101,接收客户通过客户终端提交的业务交易请求;S102,对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;S103,将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。本发明实施方式中,接收客户通过客户终端提交的业务交易请求,其中客户终端包括,但不限于,可用于网上银行交易的个人计算机终端、手机终端、以及银行在商业服务区域、生活服务区域等区域内设置的综合服务终端等。通过客户终端提交的业务交易请求可分别通过互联网、银行内部设置的网上银行服务器、银行的内部网络、银行对应的业务处理系统内进行处理,一般而言,上述数据的传输采用加密方式进行传输,本领域技术人员可以根据应用需要采用已知的任何合适的加密方法进行加密。可以应用本发明提供的基于交易数据的反欺诈监控方法进行业务交易数据处理的业务数据可以包括,但不限于,个人网上银行对外转账汇款数据、个人网上银行对外转账缴费数据、个人电话银行转账汇款数据、个人电话银行缴费数据、企业网上银行转账汇款数据、企业网上银行代发工资数据、企业网上银行报销数据、商家对顾客(Business-to-Customer, B2C)网上支付数据、手机银行对外转账汇款数据、手机银行对外转账缴费数据、家居银行对外转账汇款数据、家居银行对外转账缴费数据,以及在不同的国家、地区、时段(白天、深夜)、城市办理网上银行交易的数据,使用不同的计算机终端设备进行网上银行交易的数据,异地账户追加签约的数据,异地修改、重置登录密码的数据,同一账户频繁、多网点签约和注销的数据,频繁反复办理网银签约账户的挂失的数据,网银高级客户短时间内异地频繁登录的数据,收款账户在ATM及柜台转入后转出(批量转账)的、接近限额或接近零余额的数据,账户开户后没有交易或金额及笔数很低、当天发生大额转入且当天取走、接近零余额的数据,账户频繁发生接近余额或特定金额(参数化)的转账数据等等。本发明实施方式中,在接收客户通过客户终端提交的业务交易请求的同时,还收集与该客户本次交易请求相关的交易关联信息,包括以下一种或一种以上交易账户、收款人账户、账户-设备组合信息、账户-互联网接入组合信息、账户-登录后活动的组合信息、交易账户-收款人账户组合信息、用户组、本次交易的时间信息、交易数据。需要说明的是,上述交易关联信息中的部分信息(例如,交易账户、收款人账户、交易金额数据等)可以配置在业务交易请求中,然后通过对业务交易请求报文进行解析来获取该报文中的交易关联信息。此外,在接收客户通过客户终端提交的业务交易请求的同时,还可以收集与该客户的交易相关的设备关联信息,包括以下一种或一种以上客户终端的互联网/设备信息、网络会话数据、IP地址、互联网服务提供商、连接类型、客户终端设备ID、客户终端操作系统信息。通过收集上述设备关联信息可确定客户的交易所用设备的相关信息,以便与存储的历史交易数据进行评估。在接收客户通过客户终端发送的业务交易请求后,还对本次业务交易请求的合法性进行验证,具体而言,可以包括短信验证和/或动态口令验证。例如,可以通过向客户在先预留的手机号码发送短信来验证本次业务交易请求是否合法,若验证为合法,则继续后续的业务交易处理,若验证为不合法,则可以提示用户存在可疑风险,暂停后续交易操作。例如,在个人网上银行对外转账汇款的业务交易场景下,可以通过短信平台在向客户预留的手机号码发送的短信中包含转账金额、收款人姓名或名称等关键信息。又例如,在进行短信验证的同时还进行动态口令验证,也可以在短信验证和动态口令验证中进行选择。对于动态口令验证,例如,可以通过客户终端(例如,PC机或手机等终端)向客户显示可变化的数字、字母等组成的图案,若客户通过输入设备输入正确的图案,则通过验证,验证为合法;若未输入正确的图案,则未通过验证,可以刷新选择其他图案或者选择其他验证合法性的方式,若为通过验证的次数超过一定次数,则验证为不合法,不在继续进行后续处理。需要说明的是,本领域技术人员还可以采用其他任何合适的合法性验证方法进行验证,并不限于本文中提到的验证方式。本发明实施方式中,本次业务交易请求信息与上述收集的交易关联信息、设备关联信息等以密文的形式经由互联网络、银行内部的网上银行服务器、银行内部网络、银行对应的业务处理系统进行处理。将本次业务交易请求和收集信息与事先存储的该客户的交易数据档案进行数据评估,确定本次业务交易请求的评估值。其中,事先存储的交易数据档案可以包括本次交易请求之前的历史交易关联信息、历史设备关联信息,以及地址/邮编、密码、预留手机号码的最近更改日期,以及在本次交易请求向前延续的一定时间内交易关联信息、设备关联信息的变化信息。本领域技术人员也可以根据应用需要在交易数据档案中添加可用于鉴定可疑欺诈业务交易的其他交易信息。例如,通过将上述收集的信息与事先存储的交易数据档案进行数据评估和分析,其中数据评估和分析可以采用已知的任何数据分析、挖掘、比对、匹配等方法进行处理。在确定出评估值,将所确定的评估值与预定的阈值进行比较,若超过阈值,则确认本次业务交易请求为可疑欺诈交易,若未超过,则可以继续,完成本次交易处理。其中预定的阈值可以通过多次统计平均处理得出,本领域技术人员也可以通过其他方式进行设定。可以确定出的可疑欺诈交易行为包括,但不限于,同一客户网上银行和手机银行手机号码不同,客户签约手机银行的签约地与手机号码归属地不同,手机银行客户长期在某地办理业务,突然更换异地手机号码;手机银行客户长期未激活,突然大额、接近限额、零余额交易;客户更换手机后做大额、接近限额、转账后接近O余额等情况的转账;手机银行客户签约后已办理转账汇款并激活,然后注销、再更换手机号码重新开通,进行大额转账;手机银行客户一直进行小额转账缴费类业务,突然进行多笔大额转账;短时间内连续办理新开立账户、手机银行开通、转账业务等等。在确定本次业务交易请求为可疑欺诈交易后,可以通过短信方式向该客户事先预留的手机号码发送请求确认信息以进一步确认本次业务交易请求的合法性。例如,可以从数据库中调出该客户预留的手机号码,如果系统判断手机号码为空,则可以通过客户终端的显示设备提示“当前交易存在风险,需要进行手机短信验证,请到柜台登记手机号码”,可以终止当前交易;如果手机号码正确,在将本次交易请求中关键信息以短信形式发送至该预留的手机号码进行确认。然而,在一些客户不愿意使用短信确认或短信确认因接收等原因无法确认的场景下,还可以通过呼叫的方式向该客户事先预留的手机号码呼叫来进一步确认本次业务交易请求的合法性。以上结合具体实施方式
对本发明提供的基于交易数据的反欺诈监控方法进行了说明,下面将结合具体实施方式
对应用上述反欺诈监控方法的反欺诈监控装置进行阐述。参见图2,图示了根据本发明实施方式的基于交易数据的反欺诈监控装置的结构示意图,该反欺诈监控装置200具体可以包括接收模块201,用于接收客户通过客户终端提交的业务交易请求;验证模块202,用于对所述业务交易请求进行合法性验证,若通过验证,则启动评估模块;评估模块203,用于将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;执行模块204,用于将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。本发明实施方式中,反欺诈监控装置200的接收模块201、验证模块202、评估模块203、执行模块204可以采用软件和硬件相结合的方式实施,例如接收模块可以通过可编程的数据处理模块来实施,并且可以布置在客户终端上,或者可以布置在其他处理设备上。其中,验证模块可以与银行现有的短信平台、呼叫系统具有通信连接以方便进行验证,同样地,执行模块也可以与短信平台和呼叫系统具有通信连接,在确认本次交易请求为可疑欺诈交易后,以短信形式和/或呼叫形式向客户发起合法性确认。本发明实施方式中的接收模块接收客户通过客户终端提交的业务交易请求,其中客户终端包括,但不限于,可用于网上银行交易的个人计算机终端、手机终端、以及银行在商业服务区域、生活服务区域等区域内设置的综合服务终端等。通过客户终端提交的业务交易请求可分别通过互联网、银行内部设置的网上银行服务器、银行的内部网络、银行对应的业务处理系统内进行处理,一般而言,上述数据的传输采用加密方式进行传输,本领域技术人员可以根据应用需要采用已知的任何合适的加密方法进行加密。可以应用本发明提供的基于交易数据的反欺诈监控装置进行业务交易数据处理的业务数据可以包括,但不限于,个人网上银行对外转账汇款数据、个人网上银行对外转账缴费数据、个人电话银行转账汇款数据、个人电话银行缴费数据、企业网上银行转账汇款数据、企业网上银行代发工资数据、企业网上银行报销数据、B2C网上支付数据、手机银行对外转账汇款数据、手机银行对外转账缴费数据、家居银行对外转账汇款数据、家居银行对外转账缴费数据,以及在不同的国家、地区、时段(白天、深夜)、城市办理网上银行交易的数据,使用不同的计算机终端设备进行网上银行交易的数据,异地账户追加签约的数据,异地修改、重置登录密码的数据,同一账户频繁、多网点签约和注销的数据,频繁反复办理网银签约账户的挂失的数据,网银高级客户短时间内异地频繁登录的数据,收款账户在ATM及柜台转入后转出(批量转账)的、接近限额或接近零余额的数据,账户开户后没有交易或金额及笔数很低、当天发生大额转入且当天取走、接近零余额的数据,账户频繁发生接近余额或特定金额(参数化)的转账数据等
坐寸ο本发明实施方式中,接收模块在接收客户通过客户终端提交的业务交易请求的同时,还收集与该客户本次交易请求相关的交易关联信息,包括以下一种或一种以上交易账户、收款人账户、账户-设备组合信息、账户-互联网接入组合信息、账户-登录后活动的组合信息、交易账户-收款人账户组合信息、用户组、本次交易的时间信息、交易数据。需要说明的是,上述交易关联信息中的部分信息(例如,交易账户、收款人账户、交易金额数据等)可以配置在业务交易请求中,然后通过对业务交易请求报文进行解析来获取该报文中的交易关联信息。此外,接收模块在接收客户通过客户终端提交的业务交易请求的同时,还可以收集与该客户的交易相关的设备关联信息,包括以下一种或一种以上客户终端的互联网/设备信息、网络会话数据、IP地址、互联网服务提供商、连接类型、客户终端设备ID、客户终端操作系统信息。通过收集上述设备关联信息可确定客户的交易所用设备的相关信息,以便与存储的历史交易数据进行评估。需要说明的是,本发明提供的接收模块可以根据收集信息的不同分散地设置在不同的设备上,以方便提高信息收集速率,确保不会因信息收集而导致时延较长。在接收模块接收客户终端发送的业务交易请求后,利用验证模块对本次业务交易请求的合法性进行验证,具体而言,可以通过短信验证和/或动态口令验证方式进行合法性验证。例如,可以通过向客户在先预留的手机号码发送短信来验证本次业务交易请求是否合法,若合法,则继续后续的业务交易处理,若不合法,则可以提示用户存在可疑风险,暂停后续交易操作。例如,在个人网上银行对外转账汇款的业务交易场景下,可以通过短信平台在向客户预留的手机号码发送的短信中包含转账金额、收款人姓名或名称等关键信息。又例如,在进行短信验证的同时还进行动态口令验证,也可以在短信验证和动态口令验证中选择。对于动态口令验证,例如,可以通过客户终端(例如,PC机或手机等终端)向客户显示可变化的数字、字母等组成的图案,若客户通过输入设备输入正确的图案,则通过验证,验证为合法,若未输入正确的图案,则未通过验证,可以刷新选择其他图案或者选择其他验证合法性的方式,若未通过验证的次数超过一定次数,则验证为不合法。需要说明的是,本领域技术人员还可以采用其他任何合适的合法性验证方法进行验证,并不限于本文中提到的验证方式。本发明实施方式中,本次业务交易请求信息与上述收集的交易关联信息、设备关联信息等以密文的形式经由互联网络、银行内部的网上银行服务器、银行内部网络、银行对应的业务处理系统进行处理。评估模块将本次业务交易请求和收集信息与事先存储的该客户的交易数据档案进行数据评估,确定本次业务交易请求的评估值。其中,事先存储的交易数据档案可以包括本次交易请求之前的历史交易关联信息、历史设备关联信息,以及地址/邮编、密码、预留手机号码的最近更改日期,以及在本次交易请求向前延续的一定时间内交易关联信息、设备关联信息的变化信息。本领域技术人员也可以根据应用需要在交易数据档案中添加可用于鉴定可疑欺诈业务交易的其他交易信息。在评估模块确定出评估值之后,执行模块将所确定的评估值与预定的阈值进行比较,若超过阈值,则确认本次业务交易请求为可疑欺诈交易,若未超过,则可以继续,完成本次交易处理。其中预定的阈值可以通过多次统计平均处理得出,本领域技术人员也可以通过其他方式进行设定。在确定本次业务交易请求为可疑欺诈交易后,执行模块可以通过短信方式向该客户事先预留的手机号码发送请求确认信息以进一步确认本次业务交易请求的合法性。例如,可以从数据库中调出该客户预留的手机号码,如果系统判断手机号码为空,则可以通过客户终端的显示设备提示“当前交易存在风险,需要进行手机短信验证,请到柜台登记手机号码”,可以终止当前交易;如果手机号码正确,在将本次交易请求中关键信息以短信形式发送至该预留的手机号码进行确认。然而,在一些客户不愿意使用短信确认或短信确认因接收等原因无法确认的场景下,还可以通过呼叫的方式向该客户事先预留的手机号码呼叫来进一步确认本次业务交易请求的合法性。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。以上所揭露的仅为本发明的一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基于交易数据的反欺诈监控方法,其特征在于,包括接收客户通过客户终端提交的业务交易请求;对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。
2.根据权利要求1所述的方法,其特征在于,还包括在接收客户通过客户端终端提交的业务交易请求时,收集与所述客户本次交易请求相关的交易关联信息,包括以下一种或一种以上交易账户、收款人账户、账户-设备组合信息、账户-互联网接入组合信息、账户-登录后活动的组合信息、交易账户-收款人账户组合信息、用户组、本次交易的时间信息、交易数据。
3.根据权利要求1或2所述的方法,其特征在于,还包括在接收客户通过客户终端提交的业务交易请求时,收集与所述客户的交易相关的设备关联信息,包括以下一种或一种以上客户终端的互联网/设备信息、网络会话数据、IP地址、互联网服务提供商、连接类型、客户终端设备ID、客户终端操作系统信息。
4.根据权利要求3所述的方法,其特征在于,所述合法性验证包括短信验证和/或动态口令验证。
5.根据权利要求4所述的方法,其特征在于,所述交易数据档案包括本次交易请求之前的历史交易关联信息、历史设备关联信息,以及地址/邮编、密码、预留手机号码的最近更改日期,以及在本次交易请求向前延续的一定时间内交易关联信息、设备关联信息的变化信息。
6.根据权利要求5所述的方法,其特征在于,还包括在确认本次业务交易请求为可疑欺诈交易后,通过短信方式向该客户事先预留的手机号码发送请求确认信息以进一步确认本次业务交易请求的合法性。
7.根据权利要求5所述的方法,其特征在于,还包括在确认本次业务交易请求为可疑欺诈交易后,通过呼叫方式向该客户事先预留的手机号码呼叫确认以进一步确认本次业务交易请求的合法性。
8.一种基于交易数据的反欺诈监控装置,其特征在于,包括接收模块,用于接收客户通过客户终端提交的业务交易请求;验证模块,用于对所述业务交易请求进行合法性验证,若通过验证,则启动评估模块;评估模块,用于将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;执行模块,用于将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。
9.根据权利要求8所述的装置,其特征在于,所述接收模块,还用于收集与所述客户本次交易请求相关的交易关联信息,包括以下一种或一种以上交易账户、收款人账户、账户-设备组合信息、账户-互联网接入组合信息、账户-登录后活动的组合信息、交易账户-收款人账户组合信息、用户组、本次交易的时间信息、交易数据。
10.根据权利要求8或9所述的装置,其特征在于,所述接收模块,还用于收集与所述客户的交易相关的设备关联信息,包括以下一种或一种以上客户终端的互联网/设备信息、 网络会话数据、IP地址、互联网服务提供商、连接类型、客户终端设备ID、客户终端操作系统信息。
11.根据权利要求10所述的装置,其特征在于,所述验证模块,用于通过短信和/或动态口令验证进行合法性验证。
12.根据权利要求11所述的装置,其特征在于,所述交易数据档案包括本次交易请求之前的历史交易关联信息、历史设备关联信息,以及地址/邮编、密码、预留手机号码的最近更改日期,以及在本次交易请求向前延续的一定时间内交易关联信息、设备关联信息的变化信息。
13.根据权利要求12所述的装置,其特征在于,所述执行模块,还用于在确认本次业务交易请求为可疑欺诈交易后,通过短信方式向该客户事先预留的手机号码发送请求确认信息以进一步确认本次业务交易请求的合法性。
14.根据权利要求12所述的装置,其特征在于,所述执行模块,还用于在确认本次业务交易请求为可疑欺诈交易后,通过呼叫方式向该客户事先预留的手机号码呼叫确认以进一步确认本次业务交易请求的合法性。
全文摘要
本发明提供了一种基于交易数据的反欺诈监控方法,包括接收客户通过客户终端提交的业务交易请求,对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值,将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。本发明还提供了相应的装置。实施本发明提供的方法和装置,可在业务交易数据分析这一数据层面提高业务交易的安全性。
文档编号G06Q20/40GK103049851SQ20121058073
公开日2013年4月17日 申请日期2012年12月27日 优先权日2012年12月27日
发明者徐捷, 马春峰, 刘建忠, 寇冠, 张玉, 张鹏, 贾川, 邓玉, 余挈, 赵志松 申请人:中国建设银行股份有限公司