一种风险控制方法及设备与流程

本说明书实施例涉及互联网信息处理技术以及计算机
技术领域：
，尤其涉及一种风险控制方法及设备。
背景技术：
：在经济领域中，有效的风险控制是预防和打击经济犯罪的必要手段。随着互联网技术的发展，传统的经济活动逐渐转移至互联网，各种网络经济活动发展迅速，例如网络购物、网络交易等，而且经济交互的频率加快，这对风险控制的手段提出了挑战。目前，行业内的风险控制基于一般的风控规则，每个风控规则对应一种特定类型的业务数据，利用风控规则对用户发生的业务数据进行监控和处理，一旦风控规则稽核了可疑业务数据，则输出并由人工确定用户是否具有洗钱风险。技术实现要素：有鉴于此，本说明书实施例提供了一种风险控制方法及设备，用于提升风险控制的精准性和灵活性。本说明书实施例采用下述技术方案：本说明书实施例提供一种风险控制方法，包括：获取待处理的业务数据；基于所述业务数据确定至少一种风控规则，所述风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，所述第一类型风控规则用于对基础业务进行风控判断，所述第二类型风控规则用于对特殊业务进行风控判断；基于确定的所述风控规则对所述业务数据进行风控判断，得到规则判断结果；根据所述规则判断结果，对所述业务数据进行风险控制。本说明书实施例还提供一种风险控制设备，包括：获取模块，获取待处理的业务数据；确定模块，确定所述业务数据对应的至少一种风控规则，所述风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，所述第一类型风控规则用于对基础业务进行风控判断，所述第二类型风控规则用于对特殊业务进行风控判断；风控判断模块，基于所述风控规则对所述业务数据进行风控判断，得到规则判断结果；控制模块，根据所述规则判断结果，对所述业务数据进行风险控制。本说明书实施例还提供一种风险控制设备，包括至少一个处理器及存储器，所述存储器存储有程序，并且被配置成由至少一个所述处理器执行以下步骤：获取待处理的业务数据；基于所述业务数据确定至少一种风控规则，所述风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，所述第一类型风控规则用于对基础业务进行风控判断，所述第二类型风控规则用于对特殊业务进行风控判断；基于确定的所述风控规则对所述业务数据进行风控判断，得到规则判断结果；根据所述规则判断结果，对所述业务数据进行风险控制。本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：在获取业务数据之后，基于所述业务数据确定至少一种风控规则，风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，第一类型风控规则用于对基础业务进行风控判断，第二类型风控规则用于对特殊业务进行风控规则。之后，基于确定的风控规则对业务数据进行风控判断，得到规则判断结果，并根据规则判断结果，对业务数据进行风险控制。本说明书实施例记载的风险控制方案，提出一种风控规则体系，通过基于业务数据确定至少一种风控规则，实现对风控规则进行分类，确定对应基础业务的第一类型风控规则和/或对应特殊业务的第二类型风控规则，有针对性地对业务数据进行风控判断。因此，本说明书记载的风控规则方案兼顾风险控制的通用性、精准性和灵活性。附图说明此处所说明的附图用来提供对本说明书实施例的进一步理解，构成本说明书实施例的一部分，本说明书的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本说明书实施例提供的一种风险控制系统的结构图；图2为本说明书实施例提供的一种风险控制方法的流程图；图3为本说明书实施例提供的一种数据模型的结构图；图4为本说明书实施例提供的一种用户界面示意图；图5为本说明书实施例提供的一种风险控制设备的结构图。具体实施方式经分析，现有风险控制方法基于单一风控规则进行风控判断，在收集到业务数据之后，在不加甄选的情况下，即套用传统的风控规则进行风险控制，缺少灵活性和精准性。本说明书实施例提供一种风险控制方法和设备，在获取业务数据之后，基于所述业务数据确定至少一种风控规则，风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，第一类型风控规则用于对基础业务进行风控判断，第二类型风控规则用于对特殊业务进行风控规则。之后，基于确定的风控规则对业务数据进行风控判断，得到规则判断结果，并根据规则判断结果，对业务数据进行风险控制。本说明书实施例记载的风险控制方案，提出一种风控规则体系，通过基于业务数据确定至少一种风控规则，实现对风控规则进行分类，确定对应基础业务的第一类型风控规则和/或对应特殊业务的第二类型风控规则，有针对性地对业务数据进行风控判断。例如，在实际应用中，对预先确定的存在风险的可疑业务数据可以直接利用第二类型风控规则进行精准风控判断；对一般业务数据，可以先利用第一类型风控规则进行风控判断，确定可疑业务数据，之后利用第二类型风控规则对该可疑业务数据进行精准风控判断。因此，本说明书记载的风控规则方案兼顾风险控制的通用性、精准性和灵活性。为使本说明书实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书记载中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本说明书各实施例提供的技术方案。图1为本说明书实施例提供的一种风险控制系统的结构图，风险控制系统包括：数据采集设备101，用来采集用户属性数据、资金数据、账户属性数据等业务数据；预处理设备102，用来基于业务数据进行风险预处理；风控规则设备103，用来基于确定的第一类型风控规则和/或第二类型风控规则，对业务数据进行风控判断；风险评估设备104，用来基于数据采集设备101、预处理设备102和/或风控规则设备103得到的多个判断要素，对业务数据进行整体风险评估，实现风险控制。在风险预处理、规则稽核、整体风险评估三部分中，每一部分中的各子项可能会做适当的增减(如风险预处理中项目的增减、第一类型风控规则和第二类型风控规则的增减甚至新增其它类型规则、整体风险评估中判断要素的增减)，对此不作具体限定。本说明书实施例记载的风险控制系统提出一种体系化的风险控制策略，从而对产生业务数据的用户、账户或团体进行综合评估，从而提升输出的风控结果精准度，控制风险。其中团体可以是用户的集合、或者账户的集合，在此不作具体限定。图2是本说明书实施例提出的一种风险控制方法的流程图，如下所示。步骤201：获取待处理的业务数据。在本说明书实施例中，业务数据可以包含交易信息、对应交易信息的用户属性、账户属性、产生交易信息的设备信息、位置信息等，在此不作具体限定。在实际应用中，对应于不同业务场景，业务数据中各信息所占比重不同，这可以根据需要确定。在获取业务数据之后，结合参照图3，可以利用已建立的数据模型对业务数据进行分类整理，之后再导入到对应的风险控制设备中。步骤203：基于业务数据确定至少一种风控规则，风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，第一类型风控规则用于对基础业务进行风控判断，第二类型风控规则用于对特殊业务进行风控判断。需要说明的是，无论是第一类型风控规则抑或第二类型风控规则，均是由不同风控特征组合而成并加以风控特征参数而得到，其中风控特征是通过挖掘并分析以往案件中的业务数据而确定的规律性要素。因此，对包含相同风控特征的业务数据，可以利用对应的风控规则进行风控判断。在本说明书实施例提供一种风控规则体系，可以基于业务数据预先确定合适类型的风控规则。第一类型风控规则用于防控常规的、基础的可疑风险模式。举例来说，在反洗钱领域，常规、基础的洗钱风险模式包含：分散转入/转出；集中单一交易；交易激增、快进快出；新账户、休眠账户；大额交易、跨境交易；高风险地区、行业；休眠、新账户监控等。这些洗钱风险模式可以与基础业务场景结合，因此第一类型风控规则可以包含分别对应上述多个洗钱风险模式的多个风控规则，利用各风控规则对对应业务场景下的业务数据进行风控判断，实现对洗钱风险模式的快速部署和防控。因此，第一类型风控规则具有通用性。第二类型风控规则用于防控具体、特殊的可疑风险模式。举例来说，在反洗钱领域，具体、特殊的可疑风险模式包含：赌博、私彩；地下钱庄；传销；非法集资；诈骗；制毒贩毒；身份冒用等。这些特殊的可疑风险模式反映到具体业务数据，具有很强的针对性，因此第二类型风控规则是根据这些具体的可疑风险模式的特殊规律而得到的，第二类型风控规则实现风险控制的精准度。在本说明书实施例中，可以确定单一的第一类型风控规则进行风险判断；可以确定单一的第二类型规则进行风险判断；可以依次利用第一类型风控规则和第二类型风控规则进行风控判断。其中，结合第一类型风控规则和第二类型风控规则进行风险控制，可以兼顾风控规则的通用性和精准性。在本说明书实施例中，基于业务数据确定至少一种风控规则，包括：根据风控类型与业务标识码之间的映射关系，得到业务数据的业务标识码对应的风控类型；根据风控类型，确定风控类型对应的风控规则，风控规则通过调用风控规则模板并根据风控类型对应的风控特征参数生成的。这里，风控类型可以是对不同且相似的具体业务的抽象。每项业务使用一个业务标识码来标记，这样每个风控类型可以对应多个不同业务标识码。举例来说，在金融领域中的反洗钱领域，包含转账、众筹、支付、预授权、营销工具、信贷、提现、司法扣划等具体业务场景，每个业务场景均可能发生洗钱风险。分析这些具体业务发现，相似性在于资金均从一方流入另一方，不同之处在于各具体业务场景对应业务数据的体量差异。因此，可以将这些具体的业务场景抽象化为“大额收入”的风控类型。在本说明书实施例中，参考上文关于第一类型风控规则中可疑风险模式的类型，风控类型可以包含但不限于：分散转入转出、集中转入转出、高频快进快出交易、交易激增、整数交易、异常时间段等多种情形。需要说明的是，本说明书实施例提供的技术方案所应用的业务场景包括不限于反洗钱领域，在其他金融领域或除金融领域之外涉及风险监控的经济活动、社会管理等方面，均可以利用本说明书实施例提出的对相似业务场景抽象为风控类型的思路，在此不作具体限定。在本说明书实施例中，确定风控类型对应的风控规则，可以包括：确定风控类型对应的风控特征参数；从模板数据库中获取风控类型对应的风控规则模板，模板数据库用于存储不同风控类型对应的风控规则模板；根据风控类型与业务标识码之间的映射关系，得到确定的风控类型对应的至少一个业务标识码；根据风控特征参数和获取的风控规则模板，生成用于风控判断至少一个业务标识码对应的业务数据的风控规则。在本说明书实施例中，对确定风控类型对应的风控特征参数的方式，可以结合图4所示，图4为本说明书实施例提供的一种用户界面示意图。此时，确定风控类型的步骤，可以包括：提供用户界面，用户界面用于输入不同的风控类型；确定在用户界面输入的风控类型。在本说明书实施例中，用户界面中风控类型的输入方式可以包括如下三种但又不限又这三种：1、用户界面可以包含：风控类型选择，使用下拉菜单的方式列举不同的风控类型，用户可以从中选择所需的一类风控类型。2、用户界面可以包含按照一定次序排列的不同风控类型，并供用户点击选中所需的一类风控类型。3、用户界面可以包含输入窗口，用户可以在输入窗口中写入所需风控类型，之后风控规则生成设备识别写入的风控类型。在本说明书实施例中，用户界面还可以包含各风控特征参数。此时，确定风控类型对应的风控特征参数，包括：若用户界面中的各风控特征参数中输入风控特征参数，则将用户界面中输入的风控特征参数确定为风控类型对应的风控特征参数。对于风控特征参数的输入方式，可以参考上文风控类型的输入方式，在此不再赘述。需要说明的是，其一，不同风控类型对应的风控特征参数可以全部或部分不同。例如，对“大额收入”的风控类型，风控特征参数可以包含总金额阈值、规则运行回溯周期等。再例如，对“分散转入转出”的风控类型，风控特征参数可以包含交易总笔数、交易总金额、对手客户人数和规则运行回溯周期等。对其他风控类型，包含的风控特征参数的选项不再一一列举。其二，同一风控类型所对应的风控特征参数相同，但对应不同业务场景，风控特征参数的属性值不尽相同，这是由不同业务场景的业务数据的实际体量造成的。例如，对于转账与网络购物中的支付，均为向同一账户支出数据，但转账过程发生的业务数据的数据量较大，因此转账过程对应的总金额阈值要大于购物支付所对应的总金额阈值。因此，用户可根据具体业务场景，在用户界面输入各风控特征参数的属性值，这里对风控特征参数的属性值大小不作具体限定。在本说明书实施例中，确定风控类型对应的风控特征参数，还可以包括：若用户界面中的风控特征参数为空，则将用户界面中各风控特征参数的默认值确定为风控类型对应的风控特征参数。在实际应用中，同一风控类型中，不同业务场景下的相同风控特征参数的默认值也不尽相同。在本说明书实施例中，在确定业务数据对应的至少一种风控规则的情况下，风险控制方法还包括：基于产生业务数据的用户的风险等级，确定用户对应的人群类别；根据预设的人群类别、风控规则与风险特征参数之间的映射关系，确定与人群类别对应的风控规则、风控规则对应的风险特征参数。其中，确定用户的风险等级包括：确定产生业务数据的用户的历史交易数据和/或业务数据中包含的用户的用户属性；基于用户属性和/或历史交易数据，确定用户属性对应的风险等级。其中，用户属性包含：用户的身份信息(identification，缩写:id)、姓名、年龄、职业、国籍、常住地、设定时间段内的资金出入量、核心业务交易量等。本说明书实施例中，预先建立人群类别与风控规则和风险特征参数之间的映射关系，可以快速且精准地对业务数据进行处理。例如，若风险等级较高，风险特征参数对应的阈值可以较小；若风险等级较高，风险特征参数对应的阈值可以较大。在本说明书实施例中，从模板数据库中获取风控类型对应的风控规则模板，包括：风控规则生成设备可以向模板数据库发送获取请求，获取请求中包含风控类型；模板数据库接收获取请求，并根据风控类型，调取风控类型对应的风控规则模板，发送给风控规则生成设备。需要说明的是，风控规则模板可以看作由不同风控特征组合而成的风险模式，其中，风控特征是通过挖掘并分析以往案件中的业务数据而确定的规律性要素，并在代码化后加入到风控特征模板中。根据具体业务标识码的业务数据，调整每个风控特征对应的风控特征参数，可以得到符合该业务标识码的风控特征，从而监控该具体业务标识码对应的业务数据是否为异常数据，实现对符合该风险模式的用户进行稽核。风控规则模板中包含风控特征参数，其中风控特征参数的属性值可以由风控人员根据风控类型及风控类型对应的具体业务场景进行输入，也可以由服务器根据实验数据或者预设自行加载，这里不做具体限定。对应不同风控类型，风控规则模板可以包括：分散转入转出模板、集中转入转出模板、高频快进快出交易模板、大额收入模板、交易激增模板、整数交易模板、异常时间段模板中的至少一种。在本说明书实施例中，在从模板数据库中获取风控类型对应的风控规则模板之前，风控规则的生成方法还包括：确定风控规则的运行周期。通过确定风控规则的运行周期，可以实现对业务数据进行长期且周期性的监控，从而及时发现异常数据。图4所示用户界面中包含规则运行周期的选项，可由用户选填，或者将系统默认值确定为风控规则的运行周期，在此不作具体限定。在本说明书实施例中，图4所示用户界面还可以包含业务标识码选项。在实际应用中，业务标识码选择一项包含不同的多个具体的业务标识码，每个业务标识码对应一业务场景。举例来说，“大额收入”风控类型可以包含：转账、众筹、支付、预授权、营销工具、信贷、提现、司法扣划等业务场景分别对应不同的业务标识码，用户可根据需要进行选择，在此不作具体限定。在本说明书实施例中，业务场景用业务标识码来标识，业务标识码便于识别。例如，转账对应的业务识别码为jkmzz，众筹对应的业务识别码为jkmzc，其他业务标识码不再一一列举。业务识别码可以包含字母、数字及其组合。在本说明书实施例中，通过如下操作确定风控类型与业务标识码之间的映射关系：确定不同的业务标识码对应的业务之间的相似度；根据相似度，对不同的业务标识码进行分组，其中，同一组包含的不同业务标识码所对应的不同业务之间的相似度满足设定条件；确定各组对应的风控类型，并建立风控类型与所对应的该组中包含的不同的业务标识码之间的映射关系。风控类型是对不同且相似的业务场景进行抽象得到。这里的设定条件可以是基于不同业务场景包含的风控特征及其组合得到的，这些风控特征可以用风控特征参数来表征。位于同一组的不同业务标识码对应的业务场景的相似度满足设定条件，可以是指这些业务场景均可以包含相同的风控特征。因此风控类型可与位于同一组的不同业务标识码之间建立映射关系。在实际应用中，各风控特征参数被写入风控规则模板中，风控规则设备对具体业务场景所对应的业务数据进行处理，判断该业务数据是否为异常数据。如表一所示：风控类型大额收入业务标识码a1规则运行周期t交易总金额10000元规则运行回溯周期t1对同一账户发生的大额收入这一风控类型，对应业务识别码a1、规则运行周期t、交易总金额10000元和规则运行回溯周期t1均填入风控规则模板，得到可运行的风控规则。优选地，根据风控特征参数和获取的风控规则模板，生成用于处理至少一个业务标识码对应的业务数据的风控规则，包括：针对风控类型对应的不同的业务标识码，分别执行以下操作：根据风控特征参数、获取的风控规则模板和该业务标识码，生成该业务标识码对应的风险子规则；在得到不同的业务标识码对应的风险子规则后，根据风险子规则，得到风控类型对应的风控规则。这样，风控规则中包含了对应不同业务标识码的风险子规则，因此在实际应用中，具体业务标识码对应的业务数据可以即时调用风控规则中的风险子规则进行风控判断，效率高。本说明书实施例记载的风控规则生成方法，可以快速确定至少一种风控规则，使得风险控制方法具有一定通用性。这种方案尤其可适用于确定第一类型风控规则的方法。步骤205：基于确定的风控规则对业务数据进行风控判断，得到规则判断结果。在本说明书实施例中，若确定的风控规则包含第一类型风控规则和第二类型风控规则，则可以先基于第一类型风控规则对业务数据进行风控判断，确定可疑业务数据，之后基于第二类型风控规则对可疑业务数据进行风控判断，确定与特殊业务对应的风险业务数据。优选地，参考上文风控规则生成方法，基于风控规则对业务数据进行风控判断，得到规则判断结果，包括：在风控规则中包含至少一个风控子规则的情况下，确定业务数据对应的业务识别码；根据业务识别码与风控子规则之间的映射关系，确定业务数据对应的风控子规则；基于风控子规则对业务数据进行风控判断，得到规则判断子结果。在本说明书实施例中，基于风控规则对业务数据进行风控判断，得到规则判断结果，包括：针对各风控规则，执行以下操作：基于该风控规则对业务数据进行风控判断，得到满足该风控规则的偏离度。本说明书实施例记载的规则判断结果包含偏离度，偏离度可以是指业务数据中对应风控特征参数的数值与风控特征参数阈值的比例。例如风控规则中的风控特征参数的阈值为100万，业务数据中的数值是200万，则偏离度为200/100＝2。在本说明书实施例中，规则判断结果可以包含其他参数，在此不再一一列举。步骤207：根据规则判断结果，对业务数据进行风险控制。在本说明书实施例中，规则判断结果可以包含偏离度等多个参数，基于这些参数可以对业务数据进行风险控制。在实际应用中，当某个风控规则包含多个风控特征参数，或者利用多个风控规则对业务数据进行风控判断时，可以得到多个偏离度，此时可以对规则判断结果进行进一步处理，例如取最大偏离度作为风险控制的判断要素。在优选实施例中，风险控制方法还可以包括对业务数据进行预处理，包括：1、根据预先建立的黑名单，确定产生业务数据的用户是否记录在黑名单上，若记录在案，则需要进入风控规则体系；若未记录在案，则不再进行本次风险控制判断。2、参考前文确定风控特征参数的内容，确定用户所属人群类别的风险等级和/或风控规则及对应的风控特征参数，在此不再详述。在本说明书实施例中，根据规则判断结果，对业务数据进行风险控制，包括：根据规则判断结果和/风险等级，对业务数据进行风险控制。在实际应用中，当利用多个风控规则对业务数据进行在优选实施例中，风险控制方法还包括：在确定用户对应的人群类别的情况下，确定用户与所述人群类别对应的群组之间的风险相关度。风险相关度为用户产生的业务数据与所属群组产生的业务数据之间偏离度。例如，在近期设定时间段内，群组交易增长10％，而该用户交易增长20％，则可以利用用户交易增长率与群组交易增长率之差、或用户交易增长率与群组交易增长率之间的比例来表达风险相关度。风险相关度越大，则该用户的风险等级较大。若用户属于多个不同群组时，则取数值最大的风险相关度作为判断要素，对业务数据进行风险控制。在优选实施例中，风险控制方法还可以包括：确定用户在设定时间段内被各风控规则命中的次数；和/或，确定用户在设定时间段内被同一所述风控规则命中的概率；和/或，确定业务数据命中的风控规则的数量；和/或确定业务数据命中的风控规则的权重系数。本说明书实施例记载的被各风控规则命中的次数越多，用户风险越大。本说明书实施例记载的概率越大，用户风险越大。本说明书实施例记载的业务数据在本次风险控制过程中命中的风控规则的数量越大，业务数据存在的风险越大。在实际应用中，本说明书实施例记载的各个风控规则中，对不同风险控制主体，例如银行、证券公司等，某些风控规则比其他风控规则的风险更高，因此风险控制主体可以根据需要设定风控规则的权重系数。在实际应用中，例如反洗钱领域，根据规则判断结果，对业务数据进行风险控制，可以包括：根据规则判断结果，进一步判断业务数据是否存在洗钱风险；若存在洗钱风险，则返回业务处理失败结果；否则，对业务数据进行业务处理。举例来说，对转账业务中的业务数据，若判断存在洗钱风险，则返回转账处理失败结果；否则，处理转账业务，在支付账户中扣除相应金额且从收款账户中增加相应金额。因此，本说明书实施例提供如下判断要素：利用风控规则得到的规则判断结果(例如偏离度)、风险等级、在设定时间段内被各风控规则命中的次数、在设定时间段内被同一所述风控规则命中的概率、业务数据命中的风控规则的数量、业务数据命中的风控规则的权重系数，基于这些判断要素进行风险整合，实现风险的整体评估。在本说明书实施例中，根据预设规则或者风险控制主体设定的各个判断要素的权重系数，进行权重计算，通过数据手段对用户风险能进行更好的科学规范评估。实现风险控制。这不是通过稽核某一个风险模式的规则就产出任务，而是基于多个判断要素进行风险控制，使得产生的任务的有效性进一步加强，更好的在运营资源有限的情况下实现风险为本的防控。图4为本说明书实施例提供的一种风险控制设备的结构图，风险控制设备可以包括：获取模块51，获取待处理的业务数据；确定模块52，确定业务数据对应的至少一种风控规则，风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，第一类型风控规则用于对基础业务进行风控判断，第二类型风控规则用于对特殊业务进行风控判断；风控判断模块53，基于风控规则对业务数据进行风控判断，得到规则判断结果；控制模块54，根据规则判断结果，对业务数据进行风险控制。确定模块52还执行如下操作：确定产生业务数据的用户的历史交易数据和/或业务数据中包含的用户的用户属性；基于用户属性和/或历史交易数据，确定用户属性对应的风险等级。在确定业务数据对应的至少一种风控规则的情况下，确定模块52还执行如下操作：基于风险等级，确定用户对应的人群类别；根据预设的人群类别、风控规则与风险特征参数之间的映射关系，确定与人群类别对应的风控规则、风控规则对应的风险特征参数。确定模块52还执行如下操作：在确定用户对应的人群类别的情况下，确定用户与人群类别对应的群组之间的风险相关度。确定模块52，确定业务数据对应的至少一个风控规则，包括：根据风控类型与业务标识码之间的映射关系，得到业务数据的业务标识码对应的风控类型；根据风控类型，确定风控类型对应的风控规则，风控规则通过调用风控规则模板并根据风控类型对应的风控特征参数生成的。风控判断模块53，基于风控规则对业务数据进行风控判断，得到规则判断结果，包括：针对各风控规则，执行以下操作：基于该风控规则对业务数据进行风控判断，得到满足该风控规则的偏离度。可选地，风控判断模块53，基于风控规则对业务数据进行风控判断，得到规则判断结果，包括：在风控规则中包含至少一个风控子规则的情况下，确定业务数据对应的业务识别码；根据业务识别码与风控子规则之间的映射关系，确定业务数据对应的风控子规则；基于风控子规则对业务数据进行风控判断，得到规则判断结果。可选地，确定模块52还执行如下操作：确定用户在设定时间段内被各所述风控规则命中的次数；和/或，确定用户在设定时间段内被同一所述风控规则命中的概率；和/或，确定业务数据命中的风控规则的数量。可选地，控制模块54，根据规则判断结果，对业务数据进行风险控制，包括：根据所述规则判断结果、所述风险等级、所述次数、所述概率、所述权重系数中的一种或者多种，对所述业务数据进行风险控制。可选地，控制模块54，根据规则判断结果，对业务数据进行风险控制，可以包括：根据规则判断结果，进一步判断业务数据是否存在洗钱风险；若存在洗钱风险，则返回业务处理失败结果；否则，对业务数据进行业务处理。需要说明的是，本说明书实施例所记载的风险控制设备可以通过软件方式实现，也可以通过硬件方式实现，这里不做具体限定。利用本说明书实施例所记载的风险控制设备，可以通过基于业务数据确定至少一种风控规则，实现对风控规则进行分类，确定对应基础业务的第一类型风控规则和/或对应特殊业务的第二类型风控规则，有针对性地对业务数据进行风控判断。基于同一个发明构思，本说明书实施例还提供一种风险控制设备，包括至少一个处理器及存储器，存储器存储有程序，并且被配置成由至少一个处理器执行以下步骤：获取待处理的业务数据；基于所述业务数据确定至少一种风控规则，所述风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，所述第一类型风控规则用于对基础业务进行风控判断，所述第二类型风控规则用于对特殊业务进行风控判断；基于确定的所述风控规则对所述业务数据进行风控判断，得到规则判断结果；根据所述规则判断结果，对所述业务数据进行风险控制。其中，处理器的其他功能还可以参见上述实施例中记载的内容，这里不再一一赘述。基于同一个发明构思，本说明书实施例还提供一种计算机可读存储介质，该计算机可读存储介质包括与电子设备结合使用的程序，程序可被处理器执行以完成以下步骤：获取待处理的业务数据；基于所述业务数据确定至少一种风控规则，所述风控规则包含第一类型风控规则和第二类型风控规则中的至少一种，所述第一类型风控规则用于对基础业务进行风控判断，所述第二类型风控规则用于对特殊业务进行风控判断；基于确定的所述风控规则对所述业务数据进行风控判断，得到规则判断结果；根据所述规则判断结果，对所述业务数据进行风险控制。其中，处理器的其他功能还可以参见上述实施例中记载的内容，这里不再一一赘述。在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。当前第1页12