一种风险控制方法和设备与流程

本申请涉及互联网信息处理
技术领域：
，尤其涉及一种风险控制方法和设备。
背景技术：
：随着互联网技术的发展，o2o(英文：onlinetooffline；中文：线上到线下)电子商务模式被广泛得到应用。例如：用户在线下购物，利用第三方支付平台完成线上支付。具体地，用户在利用第三方支付平台进行线上支付时，首先，用户利用所使用的终端设备向第三方支付平台发送包含该终端设备的设备信息的支付请求，第三方支付平台根据该终端设备的设备信息，确定该终端设备属于用户经常用于完成线上支付的终端设备，此时，响应该支付请求；若确定该终端设备不属于用户经常用于完成线上支付的终端设备时，启动对用户身份进行校验的操作。在实际应用中，如果第三方支付平台仅仅根据终端设备的设备信息对接收到的支付请求进行校验，假设用户a所使用的终端设备a发生丢失的情况，那么捡到终端设备a的用户b此时利用终端设备a向第三方支付平台发送支付请求，按照上述记载的方案，第三方支付平台将响应该支付请求，但事实是该支付请求的发送者已由用户a变更为用户b，将导致用户a账户资金的丢失，使得用户账户存在较高的安全风险。技术实现要素：有鉴于此，本申请实施例提供一种风险控制方法和设备，用于解决现有技术中第三方支付平台在处理同设备发送的支付请求时存在用户账户安全风险 较高的问题。一种风险控制方法，包括：接收用户发送的支付请求；获取与所述支付请求对应的所述用户的消费行为数据，其中，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率；根据所述概率，对接收到的所述支付请求进行风险控制。一种风险控制设备，包括：接收单元，用于接收用户发送的支付请求；获取单元，用于获取与所述支付请求对应的所述用户的消费行为数据，其中，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；计算单元，用于根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率；风险控制单元，用于根据所述概率，对接收到的所述支付请求进行风险控制。本申请有益效果如下：本申请实施例接收用户发送的支付请求，获取与所述支付请求对应的所述用户的消费行为数据，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率，并根据所述概率对接收到的所述支付请求进行风险控制。对于接收到的支付请求，服务器可以根据支付请求对应的消费行为数据，判断用户当前真实发生消费行为事件的概率，这样利用概率确定该支付请求是否由用户本人发送，有效保证用户线 下消费行为所对应线上支付的安全性，能够有效避免非法用户利用捡到的终端设备发起支付导致该终端设备所绑定用户的账户财产损失的情形，降低o2o模式的用户账户风险，改善用户对o2o模式的用户体验。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种风险控制方法的流程示意图；图2为本申请实施例提供的一种风险控制设备的结构示意图。具体实施方式为了实现本申请的目的，本申请实施例提供了一种风险控制方法和设备，在本申请实施例中，提出建立用户的消费行为规则，这样在接收到用户发送的支付请求时，可以获取与该支付请求相关的用户消费行为数据，通过分析用户消费行为数据，判断与该支付请求对应的消费行为事件的发生概率，利用概率确定该支付请求是否由用户本人发送，有效保证用户线下消费行为所对应线上支付的安全性，能够有效避免非法用户利用捡到的终端设备发起支付导致该终端设备所绑定用户的账户财产损失的情形，降低o2o模式的用户账户风险，改善用户对o2o模式的用户体验。下面结合说明书附图对本申请各个实施例作进一步地详细描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。图1为本申请实施例提供的一种风险控制方法的流程示意图。所述方法可以如下所示。步骤101：接收用户发送的支付请求。在步骤101中，用户在线下选好商品，通过登录支付平台，向服务器发送支付请求，此时服务器接收该用户发送的支付请求。在日常生活中，由于用户在经常使用的终端设备上使用支付平台时，通常设置为自动登录，也就意味着用户只要触发打开支付平台对应的应用，应用将实现用户自动登录支付平台，此时不需要用户输入用户的账户信息和登录密码，也就不需要服务器对用户身份进行验证。正是因为这样，一旦用户的终端设备丢失，被其他非法用户获取到，非法用户将可以很方便的使用终端设备上绑定的用户的账户资源，导致丢失终端设备的用户的账户资源损失。步骤102：获取与所述支付请求对应的所述用户的消费行为数据。其中，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种。在步骤102中，为了有效提升用户账户的安全性，服务器在接收到用户发送的支付请求时，确定与所述支付请求对应的所述用户的消费行为数据。所述消费行为数据中可以但不限于包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息等。服务器在接收到用户发送的支付请求时，可以通过用户所使用的终端设备定位所述用户当前所在的位置，这里定位位置的方式可以采用各种定位方式(例如：全球定位系统方式、基站定位方式、无线定位服务方式、解析用户所使用终端设备接入互联网所使用的ip地址信息等等)，这里不做具体限定；也可以确定导致该支付请求发生的用户当前消费的商品信息，这里的商品信息可以包含商品类型、商品属性等等；还可以根据该支付请求中包含的用户的账户信息确定该用户的基本属性信息，这里的基本属性信息可以是指用户经常居住地、用户工作所在地、用户的工作类型等。步骤103：根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率。在步骤103中，根据用户的标识信息与预设消费行为规则之间的对应关系，确定与所述支付请求中包含的所述用户的标识信息对应的预设消费行为规则；根据所述消费行为数据以及所述预设消费行为规则，计算与所述支付请求对应的消费行为事件发生的概率。其中，所述预设消费行为规则基于所述用户的历史消费行为数据确定的。下面具体说明用户的预设消费行为规则是如何基于所述用户的历史消费行为数据确定的。首先，获取用户的历史消费行为数据。其中，每一个所述历史消费行为数据中可以包含消费行为发生时间、消费行为发生位置、所消费的商品信息。例如：x1月y1日下午t1时刻在m商场购买了z1商品；x2月y2日下午t1时刻在m商场购买了z2商品；x3月y3日下午t1时刻在m商场购买了z3商品；x4月y4日下午t1时刻在m商场购买了z4商品；x5月y5日下午t1时刻在m商场购买了z5商品；x6月y6日下午t1时刻在m商场购买了z6商品，其中，z1～z6商品可以属于同一类型或者同一属性的商品。在本申请实施例中商品的类型可以是指生活类型、日用类型、家电类型等；本申请实施例中商品的属性可以是指服装属性、鞋包属性、电子商品属性等，具体内容不做限定。其次，确定每一个所述历史消费行为数据中包含的消费属性。其中，所述消费属性包含时间属性、位置属性、商品属性。由于用户线下消费行为的发生所产生的消费行为数据一般包含时间数据、位置数据和所购买商品数据，那么可以将时间、位置和商品称为消费行为数据的三个消费属性，除了这三个消费属性之外，还可以包含所购买商品的价格等。由于用户在购买商品时呈现一些用户的个人习惯，例如，有些用户喜欢购 买一些质量好价格高的商品；有些用户喜欢购买质量一般价格比较低的商品，这样不同用户所产生的历史消费行为数据不同，但是基于用户的历史消费行为数据，可以对用户的消费行为或者消费观念进行量化，并能够训练得到不同用户的消费行为规则。例如：针对用户的历史消费行为数据，能够确定用户的账户信息、确定用户消费的时间偏好信息、确定用户注册账户信息的用户基本信息、确定用户在线下消费时线上支付所使用的设备信息(包含设备序列号)、确定用户消费的频率、确定用户消费的商品偏好数据、确定用户消费的商户偏好、确定用户消费的价格偏好、确定用户消费的位置偏好、确定用户消费的折扣偏好以及确定用户所属的消费人群类型等。这些消费特征可以用来构造用户的消费行为规则。在本申请实施例中以时间属性、位置属性、商品属性为例进行说明。在获取到用户的历史消费行为数据中，需要依次确定每一个历史消费行为属中包含的消费属性以及每一个消费属性对应的属性值。仍以上述事实为例进行说明。“x1月y1日下午t1时刻在m商场购买了z1商品”中对应的消费属性包含时间属性、位置属性和商品属性，其中，时间属性对应的属性值为x1月y1日下午t1时刻；位置属性对应的属性值为m商场；商品属性对应的属性值为z1商品。再次，针对每一个所述消费属性，计算在满足所述消费属性的不同属性值时所述用户发生消费行为事件的概率，并建立所述消费属性、不同属性值以及所述概率之间的映射关系。例如：以时间属性为例进行说明。假设仅仅研究不同时刻用户发生消费行为事件的概率，对于一定时间范围内获取的用户的历史消费行为数据，可以按照24小时将用户的历史消费行为数据划分为24份，并计算每一份用户发生消费行为事件的概率。即分别计算24个小时中每一个小时用户发生消费行为事件的概率。在计算得到不同属性值对应的用户发生消费行为事件的概率之后，可以建立时间属性、不同属性值以及概率之间的映射关系，如表1所示：消费属性属性值发生消费行为事件的概率时间属性t1p1时间属性t2p2时间属性t3p3时间属性t4p4表1按照上述记载的方式可以分别计算每一个消费属性的不同属性值对应的用户发生消费行为事件的概率，也可以建立每一个消费属性、不同属性值以及概率之间的映射关系。需要说明的是，在建立位置属性、不同位置以及在不同位置消费行为发生的概率之间的映射关系时，可以根据不同位置之间的区域关系，对位置属性对应的位置属性值进行聚合，例如：位置属性值包含省、市、镇、区、街道、小区、门牌号等，通过聚合方式可以将属性值聚合到省级，这样可以得到用户在不同省份消费行为发生的概率，通过分析可以发现，每一个用户位置属性对应的属性值集中在几个中，例如：经常居住地、出生地、工作地等。最后，根据得到的不同所述消费属性的映射关系，确定所述用户的预设消费行为规则。其中，所述预设消费行为规则中包含不同消费属性的映射关系。具体地，在根据得到的不同所述消费属性的映射关系确定所述用户的预设消费行为规则时，还可以将用户真实发生的消费行为数据作为消费行为规则的正样本，构造用户的账户信息被盗之后发生的消费行为数据作为消费行为规则的负样本，利用正样本和负样本训练得到用户的预设消费行为规则。该预设消费行为规则表征在满足某种消费属性组合时消费行为发生的概率。在本申请的另一个实施例中，在得到所述用户的预设消费行为规则时，所述方法还包括：将不同消费属性进行组合，计算得到满足组合后的消费属性的所述用户发 生消费行为事件的概率，并将计算得到的所述概率作为所述用户的预设消费行为规则的概率阈值，建立所述用户的预设消费行为规则与所述概率阈值之间的对应关系。由于通过对用户历史消费行为数据的分析，不仅仅能够训练出用户的消费行为模型，还能够根据不同消费属性的组合方式，计算出用户消费行为事件的概率，这个概率可以作为用户预设消费行为规则的概率阈值，为后续利用预设消费行为规则识别用户的消费行为奠定基础。此外，本申请实施例还可以周期性对用户的预设消费行为规则进行优化，通过大量的历史消费行为数据，使得用户的预设消费行为规则与用户的消费行为习惯越来越接近，有助于提升本申请实施例的风险控制精度。在确定用户的预设消费行为规则之后，可以分别确定与支付请求对应的消费行为数据中包含的每一个消费属性对应的属性值导致用户消费行为事件发生的概率，利用条件概率的计算方式，可以计算出当前用户发生消费行为事件的概率。例如：分别确定与支付请求对应的消费行为数据中包含的每一个位置属性对应的属性值导致与支付请求对应的消费行为事件发生的概率、确定与支付请求对应的消费行为数据中包含的每一个时间属性对应的属性值导致与支付请求对应的消费行为事件发生的概率以及确定与支付请求对应的消费行为数据中包含的每一个商品属性对应的属性值导致与支付请求对应的消费行为事件发生的概率，利用条件概率的计算方式，可以计算出满足消费行为数据中包含的位置属性、时间属性以及商品属性的与支付请求对应的消费行为事件发生的概率。需要说明的是，可以利用预设消费行为规则比较准确确定时间属性对应的属性值导致与支付请求对应的消费行为事件发生的概率以及比较准确确定商品属性对应的属性值导致与支付请求对应的消费行为事件发生的概率，但是利用预设消费行为规则确定位置属性对应的属性值导致与支付请求对应的消费 行为事件发生的概率可能会出现偏差，由于用户当前所在位置可能与历史记录的位置出现偏差，例如：用户出差离开经常居住地，这种情况下，系统可以通过用户的其他行为数据确定用户消费行为数据中包含的位置是否真实有效，若确定真实有效，则可以确定位置属性对应的属性值导致与支付请求对应的消费行为事件发生的概率大于设定数值；若无法进行确定，则利用预设消费行为规则确定位置属性对应的属性值导致与支付请求对应的消费行为事件发生的概率。步骤104：根据所述概率，对接收到的所述支付请求进行风险控制。在步骤104中，将所述概率与所述用户的预设消费行为规则对应的概率阈值进行作差运算；当作差运算的结果小于设定数值时，响应接收到的所述支付请求；当作差运算的结果不小于设定数值时，跳转至对发送所述支付请求的所述用户进行身份验证。通过本申请实施例提供的技术方案，接收用户发送的支付请求，获取与所述支付请求对应的所述用户的消费行为数据，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率，并根据所述概率对接收到的所述支付请求进行风险控制。对于接收到的支付请求，服务器可以根据支付请求对应的消费行为数据，判断用户当前真实发生消费行为事件的概率，这样利用概率确定该支付请求是否由用户本人发送，有效保证用户线下消费行为所对应线上支付的安全性，能够有效避免非法用户利用捡到的终端设备发起支付导致该终端设备所绑定用户的账户财产损失的情形，降低o2o模式的用户账户风险，改善用户对o2o模式的用户体验。图2为本申请实施例提供的一种风险控制设备的结构示意图。所述风险控制设备可以包含：接收单元21、获取单元22、计算单元23和风险控制单元24， 其中：接收单元21，用于接收用户发送的支付请求；获取单元22，用于获取与所述支付请求对应的所述用户的消费行为数据，其中，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；计算单元23，用于根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率；风险控制单元24，用于根据所述概率，对接收到的所述支付请求进行风险控制。在本申请的另一实施例中，所述计算单元23根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率，包括：根据用户的标识信息与预设消费行为规则之间的对应关系，确定与所述支付请求中包含的所述用户的标识信息对应的预设消费行为规则，其中，所述预设消费行为规则基于所述用户的历史消费行为数据确定的；根据所述用户消费行为数据以及所述预设消费行为规则，计算与所述支付请求对应的消费行为事件发生的概率。在本申请的另一实施例中，所述风险控制设备还包括：规则建立单元25，其中：所述规则建立单元25，用于通过以下方式确定用户的预设消费行为规则：获取用户的历史消费行为数据，其中，每一个所述历史消费行为数据中包含消费行为发生时间、消费行为发生位置、所消费的商品信息；确定每一个所述历史消费行为数据中包含的消费属性，其中，所述消费属性包含时间属性、位置属性、商品属性；针对每一个所述消费属性，计算在满足所述消费属性的不同属性值时所述用户发生消费行为事件的概率，并建立所述消费属性、不同属性值以及所述概率之间的映射关系；根据得到的不同所述消费属性的映射关系，确定所述用户的预设消费行为规则，其中，所述预设消费行为规则中包含不同消费属性的映射关系。在本申请的另一实施例中，所述规则建立单元25，还用于在得到所述用户的预设消费行为规则时，将不同消费属性进行组合，计算得到满足组合后的消费属性的所述用户发生消费行为事件的概率，并将计算得到的所述概率作为所述用户的预设消费行为规则的概率阈值，建立所述用户的预设消费行为规则与所述概率阈值之间的对应关系。在本申请的另一实施例中，所述风险控制单元24根据所述概率，对接收到的所述支付请求进行风险控制，包括：将所述概率与所述用户的预设消费行为规则对应的概率阈值进行作差运算；当作差运算的结果小于设定数值时，响应接收到的所述支付请求；当作差运算的结果不小于设定数值时，跳转至对发送所述支付请求的所述用户进行身份验证。需要说明的是，本申请实施例所提供的风险控制设备可以通过软件方式实现，也可以通过硬件方式实现，这里不做限定。风险控制设备接收用户发送的支付请求，获取与所述支付请求对应的所述用户的消费行为数据，所述消费行为数据中包含所述用户当前所在位置信息、当前所消费的商品信息、所述用户的基本属性信息中至少两种；根据所述消费行为数据，计算与所述支付请求对应的消费行为事件发生的概率，并根据所述概率对接收到的所述支付请求进行风险控制。对于接收到的支付请求，服务器可以根据支付请求对应的消费行为数据，判断用户当前真实发生消费行为事件的概率，这样利用概率确定该支付请求是否由用户本人发送，有效保证用户线下消费行为所对应线上支付的安全性，能够有效避免非法用户利用捡到的终端设备发起支付导致该终端设备所绑定用户的账户财产损失的情形，降低o2o模式的用户账户风险，改善用户对o2o模式的用户体验。本领域的技术人员应明白，本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。当前第1页12