风险识别方法、装置及服务器与流程

本说明书实施例涉及风险识别技术领域，尤其涉及一种风险识别方法、装置及服务器。

背景技术

网络社会中，为了方便用户能持续的使用网络服务商提供的服务商品，推出了先享后付模式，即用户可以先使用服务商品，再延后进行付费。

然而，先享后付模式在给用户提供便利的同时，也给网络服务商带来了风险，导致网络服务商在提供服务商品后，却不能收到部分用户的付费，造成经济损失。

技术实现要素：

本说明书实施例提供及一种风险识别方法、装置及服务器。

第一方面，本说明书实施例提供一种风险识别方法，包括：

获取表征用户侧的行为特征的用户信息，并基于所述用户信息确定所述用户侧的信用等级；根据所述信用等级和预存的信用等级与购买权限的对应关系，确定所述用户侧的当前购买权限；根据所述当前购买权限，识别所述用户侧发送的订单请求是否存在风险。

第二方面，本说明书实施例提供一种风险识别装置，包括：

等级确定单元，用于获取表征用户侧的行为特征的用户信息，并基于所述用户信息确定所述用户侧的信用等级；权限确定单元，用于根据所述信用等级和预存的信用等级与购买权限的对应关系，确定所述用户侧的当前购买权限；识别单元，用于根据所述当前购买权限，识别所述用户侧发送的订单请求是否存在风险。

第三方面，本说明书实施例提供一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述风险识别方法的步骤。

第四方面，本说明书实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一项所述风险识别方法的步骤。

本说明书实施例有益效果如下：

通过本发明实施例提供的风险识别方法，根据用户侧的用户信息来确定用户的信用等级进而确认其当前购买权限，实现可以为不同的用户侧定制出符合其自身行为特征的购买权限，从而能根据当前购买权限更准确的识别出该用户侧的订单请求是否存在风险，即减小了服务商的经济损失，也避免了购买权限设置不合适导致的对高信用等级客户的频繁打扰。

附图说明

图1为本说明书实施例风险识别应用场景示意图；

图2本说明书实施例第一方面提供的风险识别方法的流程图；

图3本说明书实施例第二方面提供的风险识别装置结构示意图；

图4本说明书实施例第三方面提供的服务器结构示意图。

具体实施方式

为了更好的理解上述技术方案，下面通过附图以及具体实施例对本说明书实施例的技术方案做详细的说明，应当理解本说明书实施例以及实施例中的具体特征是对本说明书实施例技术方案的详细的说明，而不是对本说明书技术方案的限定，在不冲突的情况下，本说明书实施例以及实施例中的技术特征可以相互组合。

参见图1，为本说明书实施例风险识别应用场景示意图。终端100位于用户侧，与网络侧的服务器200通信。终端100中的交易处理客户端101可以是基于互联网实现业务的app或网站，为用户提供交易的界面并将交易数据提供给网络侧进行处理；服务器200中的风险识别系统201用于对交易处理客户端101中涉及的有风险交易进行识别。

以服务商提供云计算、云存储和云安全等云服务商品为例，现有的付费模式包括后付费模式，即在用户侧下订单至服务器后，先提供订单请求中的云服务商品至用户侧使用，再由服务商统一在固定时间(例如，每月的固定扣款日)进行批量扣款。然而，在用户出现资金问题或存在低信用用户时，服务商在固定时间的扣费容易出现存款余额不足导致的扣款失败，从而出现坏账，给服务商带来经济损失。

本说明书实施例，为不同的用户侧定制出符合其自身行为特征的购买权限，从而能根据当前购买权限更准确的识别出该用户侧的订单请求是否存在风险，即减小了服务商的经济损失，也避免了购买权限设置不合适导致的对高信用等级客户的频繁打扰。

第一方面，本说明书实施例提供一种风险识别方法，用于根据用户侧的用户信息，确定其信用等级和其对应的当前购买权限，从而根据当前购买权限识别用户侧发送的订单请求是否存在风险。

请参考图2，上述方法包括s201-s203。

s201：获取表征用户侧的行为特征的用户信息，并基于用户信息确定用户侧的信用等级。

在本申请实施例中，该用户信息，包括：用户侧的注册信息、历史付费信息或设备状态信息中的任一种或多种信息。具体来讲，可以是用户注册区域信息、注册行业信息、关联账户活跃信息、设备信息、环境信息、历史预付费缴费信息、历史后付费缴费信息和产品使用信息中的一种或多种信息。

其中，用户注册区域信息是用户注册的地理区域，例如：成都、武汉或华南等；注册行业信息是用户注册的业务所属领域的信息，例如：教育、医疗或政务等；关联账户活跃信息是用户侧关联的账户的登录时长、频率或使用年限等信息；设备信息是用户侧设备的型号、类型或设备数量等信息；环境信息是用户侧设备的网络连接环境或安装系统环境等信息；历史预付费缴费信息是用户侧以前预先缴费再使用服务商品的金额、次数等信息；历史后付费缴费信息是用户侧以前先使用服务商品再付费的金额、次数、延迟付款等信息；产品使用信息是用户侧购买和使用过的服务商品种类、数量和使用时长等信息。

上述用户信息的获取可以是由用户侧安装的app或开启的网站根据预设的上报规则，触发用户侧发送给服务器的；也可以是由服务器发送收集请求至用户侧获取的；还可以是服务器从交易日志中整理获取的，在此不作限制。

而基于用户信息确定用户侧的信用等级的方法也可以有多种，下面列举两种为例：

第一种，以用户信息作为预设模型的输入数据，通过预设模型计算确定用户侧的信用等级。

具体来讲，采用预设模型来计算各个用户侧的信用等级不仅能通过快速的模型计算提高确定信用等级的速度，还能通过采用越来越丰富的用户信息作为该预设模型的训练数据来提高模型的计算精确度，使确定出的信用等级更符合各用户侧的行为特征。

在具体实施过程中，可以是，以用户信息作为预设模型的输入数据，通过预设模型的计算直接输出信用等级数据；也可以是，以用户信息作为预设模型的输入数据，通过预设模型先计算输出用户侧的信用分数，再根据信用分数和预存的信用分数与信用等级的对应关系，确定用户侧的信用等级，在此不作限制。

预设模型可以是基于随机森林算法的模型，也可以是基于其他的有监督或无监督算法的模型，例如：梯度提升树算法，神经网络算法，聚类算法，基于高斯分布的异常检测算法，等等，在此不作限制。

下面以采用随机森林算法生成预设模型，该预设模型输出信用分数为例进行说明。

随机森林是包含多个决策树的森林算法，并且其输出的分值是由个别树输出的分值的众数而定。即是用随机的方式建立一个森林，森林里面包括很多的决策树，随机森林的每棵决策树之间是没有关联的。当有一个新的输入样本进入的时候，就由森林中的每一棵决策树分别进行计算，确定该样本的分值，然后看看哪个分值被选择最多，就作为这个样本的预测分值。

例如，在本说明书实施例中，先收集近两年的用户数据，包括各用户侧的用户信息，及各用户侧的扣费情况数据，再由工作人员对用户数据进行整理，并按照扣费情况进行预打分，生成n条训练样本，其中，每条训练样本包括一用户侧的用户信息及其对应的预打分分值。将n条训练样本输入随机森林算法生成预设模型进行打分，将计算出的预测分值与训练样本的预打分分值进行比对，再根据比对结果修正预设模型，从而完成对预设模型的训练。在预设模型的预打分分值与预打分分值的差值小于预设范围时，认为该预设模型符合预期，可以部署上线来确定用户信用等级。

而根据预设模型计算输出的用户侧的信用分数，来确定用户侧的信用等级的方法，可以是预先设置信用分数范围与信用等级的映射表格，通过查询映射表格来确认信用等级；也可以是预先设置信用分数与信用等级的计算规则，通过计算规则来确认信用等级(例如，以信用分数的十位数字作为其信用等级)，在此不作限制。

第二种，设置信用等级与用户信息的映射表格，通过查表确定信用等级。

即预先设置信用等级与用户信息的映射表格，该映射表格中列举有不同的用户信息组合及其对应的信用等级，获取用户信息后，只需要到表格中查找到该用户信息对应的信用等级即可。

当然，在具体实施过程中，根据用户信息确认信用等级的方式不限于上述两种，在此不作限制，也不再一一列举。

s202：根据信用等级和预存的信用等级与购买权限的对应关系，确定用户侧的当前购买权限。

具体来讲，可以预先设置信用等级与购买权限的映射表，通过查询该映射表来确定用户侧的信用等级对应的购买权限，作为该用户侧本次下订单的当前购买权限。

在本申请实施例中，用户侧的当前购买权限，包括：该用户侧允许购买的产品种类、产品数量或延后付款额度中的任一种或多种。其中，延后付款额度是指用户能先使用商品，后进行支付的商品费用总额度。具体来讲，当购买的服务商品为云服务商品时，该产品数量可以是指实例数额度，即指提供服务的设备数量或资源大小。

举例来说，以服务商品为云服务商品为例，购买权限可以是：该用户侧本次只能购买云计算服务和云存储服务；该用户侧只有获得4台实例数；该用户侧的延后付款额度为2万。

以服务商品为网购平台服务商品为例，购买权限可以是：该用户侧本次只能购买将商铺链接推送显示在主页的服务；该用户侧的延后付款额度为1万。

s203：根据当前购买权限，识别用户侧发送的订单请求是否存在风险。

通过判断订单请求中携带的购买信息是否满足当前购买权限的规定即可以识别是否存在风险。如果购买请求超出当前购买权限的范围，则认为存在风险；如果购买请求在当前购买权限的范围内，则认为不存在风险。

举例来讲，用户侧发送的订单请求中携带有本次购买的产品种类和产品数量，根据产品种类和产品数量能够确定该次购买所需的总费用。分别判断订单请求中购买的产品种类、产品数量和总费用是否符合当前购买权限规定的产品种类、产品数量和延后付款额度。如果均符合则认为不存在风险，如果有不符合则认为存在风险。

例如，用户侧发送的订单请求携带的购买信息为，购买云安全服务，3台实例数。而确定出该用户侧的当前购买权限为只能购买云计算服务和云存储服务；该用户侧只有获得4台实例数；该用户侧的延后付款额度为2万。由于云安全服务不在该用户侧的当前购买权限内，则认为存在风险。

还需要说明的是，本实施提供的风险识别方法可以有多种实施流程方案，下面列举两种为例：

第一种，由订单请求触发获取用户信息。

在服务器接收到用户侧发送的订单请求后，触发响应该订单请求，执行步骤s201～s203。即服务器是在接收到用户侧的订单请求后才触发获取用户信息进行风险识别。

第二种，定期获取用户信息进行用户等级确定，由订单请求触发风险识别。

按预设的第一周期(每天，每2天或每10小时等)执行步骤s201～s202，并存储各用户侧确定出的当前购买权限，在服务器接收到用户侧发送的订单请求后，触发响应该订单请求，执行步骤s203。即服务器会定期(每天、每10小时或每周)收集各用户侧的用户信息来确定个用户侧的当前购买权限并存储，在接收到用户侧的订单请求后才触发根据当前购买权限进行风险识别。

当然，在具体实施过程中，不限于上述两种实施流程方案，也可以定期执行步骤s201，在接收到用户侧的订单请求后才触发执行步骤s202～s203，在此不作限制。

在通过步骤s203识别出订单请求是否存在风险后，就可以根据识别结果设置不同的风险处理方法，来保证服务商的经济利益。

在一种实现方式中，在识别出订单请求是否存在风险后，如果不存在风险，则向所述用户侧提供订单请求对应的服务商品；如果存在风险，则拦截该订单请求。为了避免拦截该订单请求后导致用户侧不能再下单购买服务商品，可以设置服务器向用户侧反馈拦截信息，该拦截信息包括：拦截的理由说明，提示用户提升信用等级的方法(例如，指导用户提交相应资料证明或指导用户绑定新的付款账户等)。

在另一种实现方式中，在识别出订单请求是否存在风险后，如果不存在风险，则向所述用户侧提供订单请求对应的服务商品；如果存在风险，则先扣除部分预付款项，再向所述用户侧提供订单请求对应的服务商品。

进一步，考虑到在用户侧的订单请求通过后，其使用服务商品的过程中，随着使用时间的增加，会产生更多的费用消耗，为了减少用户侧在使用服务商品过程中的费用消耗给服务商带来的经济损失风险，本实施例还设置在向用户侧提供订单请求对应的服务商品之后，还会按预设的第二周期(一小时、半小时或一天等)获取用户侧使用服务商品的使用信息，并根据使用信息生成账单数据，再根据生成的账单数据，识别用户侧是否存在存款不足风险。

在一种实现方式中，识别用户侧是否存在存款不足风险的过程为：将新生成的账单数据和该用户侧的其他行为特征数据作为新的用户信息，再采用步骤s201～s202的方法确定出当前购买权限，通过判断用户当前使用的服务商品是否符合新计算出的当前购买权限，来识别是否存在存款不足风险。

在另一种实现方式中，识别用户侧是否存在存款不足风险的过程为：将新生成的账单数据与该用户侧之前确定出当前购买权限中的延后付款额度进行比对，来识别是否存在存款不足风险。可以是新生成的账单数据的金额大于等于延后付款额度，则认为存在存款不足风险，也可以是新生成的账单数据的金额距延后付款额度的差额小于预设差额，则认为存在存款不足风险。

进一步，在识别出用户侧存在存款不足风险之后，可以设置从用户侧对应的账户中扣除该用户侧已消费但尚未扣款的费用，以减少坏账风险。如果扣除不成功，则禁止用户侧继续使用服务商品，减少损失。还可以对扣除不成功的用户侧发送审查信息，以提醒用户侧上传审核资料来申请继续使用商品。

可见，通过本发明实施例提供的风险识别方法，根据用户侧的用户信息来确定用户的信用等级进而确认其当前购买权限，为不同的用户侧定制出符合其自身行为特征的购买权限，从而能根据当前购买权限更准确的识别出该用户侧的订单请求是否存在风险，即减小了服务商的经济损失，也避免了购买权限设置不合适导致的对高信用等级客户的频繁打扰。

以一个具体应用场景说明，例如，在购买云服务商品的场景，用户侧向服务器发送订单请求后，由服务器的在线信用模型以用户侧的用户信息为输入，对用户侧进行打分。并根据打分确认其是否存在存款不足(nonfufficientfund,nsf)风险，如果存在则拦截订单，如果不存在则用户下单成功。在用户下单成功后，每小时产生一次该用户侧的账单，结合该账单再采用在线信用模型进行打分，根据打分结果确认是否存在nsf风险。如果不存在风险则不作处理，如果存在风险则触发扣款。如果扣款成功则不作处理，如果扣款不成功则采取对账户持有人的强化审查来了解资金来源的合法性(knowyourcustomer,kyc)或禁止使用商品等措施。

第二方面，基于同一发明构思，本说明书实施例提供一种风险识别装置，参见图3，所述风险识别装置，包括：

等级确定单元301，用于获取表征用户侧的行为特征的用户信息，并基于所述用户信息确定所述用户侧的信用等级；

权限确定单元302，用于根据所述信用等级和预存的信用等级与购买权限的对应关系，确定所述用户侧的当前购买权限；

识别单元303，用于根据所述当前购买权限，识别所述用户侧发送的订单请求是否存在风险。

在一种可选的方式中，所述用户信息，包括：所述用户侧的注册信息、历史付费信息或设备状态信息中的任一种或多种组合。

在一种可选的方式中，所述等级确定单元301还用于：以所述用户信息作为预设模型的输入数据，通过所述预设模型计算确定所述用户侧的信用等级。

在一种可选的方式中，所述等级确定单元301还用于：以所述用户信息作为预设模型的输入数据，通过所述预设模型计算输出所述用户侧的信用分数；根据所述信用分数和预存的信用分数与信用等级的对应关系，确定所述用户侧的信用等级。

在一种可选的方式中，所述权限确定单元302还用于：确定所述用户侧允许购买的产品种类、产品数量或延后付款额度中的任一种或多种组合。

在一种可选的方式中，所述的装置还包括：

处理单元304，用于如果所述订单请求不存在风险，则向所述用户侧提供所述订单请求对应的服务商品；如果所述订单请求存在风险，则拦截所述订单请求。

在一种可选的方式中，所述处理单元304还用于：按预设的第二周期获取所述用户侧使用所述服务商品的使用信息，并根据所述使用信息生成账单数据；根据所述账单数据，识别所述用户侧是否存在存款不足风险。

在一种可选的方式中，所述处理单元304还用于：如果所述订单请求存在存款不足风险，则从所述用户侧对应的账户中扣除所述用户侧已消费但尚未扣款的费用。

在一种可选的方式中，所述处理单元304还用于：如果扣除不成功，则禁止所述用户侧使用所述服务商品。

在一种可选的方式中，所述等级确定单元301还用于：在接收所述用户侧发送的所述订单请求时，响应所述订单请求，从而获取表征用户侧的行为特征的用户信息。

在一种可选的方式中，所述等级确定单元301还用于：按预设的第一周期，获取表征用户侧的行为特征的用户信息。

在一种可选的方式中，所述权限确定单元302还用于：接收所述用户侧发送的所述订单请求；响应所述订单请求，根据所述当前购买权限，识别所述用户侧发送的订单请求是否存在风险。

第三方面，基于与前述实施例中风险识别方法同样的发明构思，本发明还提供一种服务器，如图4所示，包括存储器404、处理器402及存储在存储器404上并可在处理器402上运行的计算机程序，所述处理器402执行所述程序时实现前文所述风险识别方法的任一方法的步骤。

其中，在图4中，总线架构(用总线400来代表)，总线400可以包括任意数量的互联的总线和桥，总线400将包括由处理器402代表的一个或多个处理器和存储器404代表的存储器的各种电路链接在一起。总线400还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口406在总线400和接收器401和发送器403之间提供接口。接收器401和发送器403可以是同一个元件，即收发机，提供用于在传输介质上与各种其他装置通信的单元。处理器402负责管理总线400和通常的处理，而存储器404可以被用于存储处理器402在执行操作时所使用的数据。

第四方面，基于与前述实施例中风险识别方法的发明构思，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前文所述风险识别方法的任一方法的步骤。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品，该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本说明书的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本说明书范围的所有变更和修改。

显然，本领域的技术人员可以对本说明书进行各种改动和变型而不脱离本说明书的精神和范围。这样，倘若本说明书的这些修改和变型属于本说明书权利要求及其等同技术的范围之内，则本说明书也意图包含这些改动和变型在内。