本发明涉及计算机,特别是一种反欺诈mac黑白名单生成方法、装置、设备及介质。
背景技术:
1、现有技术中,对于电信反欺诈的方式,有模型以生成手机号码黑白名单的方法来进行监控。然而,很多欺诈会使用虚拟号码隐藏真实号码,导致这种监控的效果并不理想。也有以自动进行交互问卷的形式进行电信欺诈的识别和排查,但这种方式对于正常用户带来很不好的体验感。
2、综上所述,还需要探索一种既能有效进行电信欺诈的识别和排查,又不降低客户体验感的反电信欺诈新技术。
技术实现思路
1、本发明的目的在于克服上述现有技术的缺陷,提供一种反欺诈mac黑白名单生成方法,为金融机构、金融监管体系提供mac黑白名单以辅助金融机构、金融监管体系进行业务决策时提供参考依据。
2、为实现上述目的,本发明采用如下技术方案:
3、一种反欺诈mac黑白名单生成方法,其包括以下步骤:
4、获取历史欺诈行为信息,所述历史欺诈行为信息包括欺诈账户;
5、基于所述历史欺诈行为信息构建欺诈关系图谱;
6、提取所述欺诈关系谱图中与所述欺诈账户相关联的账户为疑似账户;
7、获取与所述疑似账户相关联的全部mac地址;
8、计算每个mac地址的历史涉事率和登陆账户总数;
9、当mac地址的历史涉事率大于预设涉事阈值且登陆账户总数大于预设登陆阈值时,判断该mac地址为mac黑名单;当mac地址的历史涉事率小于预设涉事阈值且登陆账户总数小于预设登陆阈值时,判断该mac地址为mac白名单。
10、进一步的,所述历史欺诈行为信息包括欺诈主体、主体信息、欺诈类型、欺诈交易流水。
11、进一步的,所述欺诈主体包括姓名、身份证号码,所述主体信息包括手机号码、家庭成员、家庭地址、公司名称、公司地址、同事成员,所述欺诈类型包括刷单返利类型、贷款代办信用卡类型、冒充特定身份类型、网络婚恋交友类型、网络游戏产品虚假交易类型,所述欺诈交易流水包括所述欺诈账户、交易账户、交易金额、交易时间、交易设备、交易ip地址、欺诈mac地址。
12、进一步的,基于所述历史欺诈行为信息构建欺诈关系图谱的方法包括:
13、通过身份证号码对欺诈主体进行标识;
14、将所述历史欺诈行为信息中的字段作为节点,将所述字段之间的联系作为边;
15、通过所述节点和边构建所述欺诈关系图谱。
16、进一步的,所述疑似账户的提取方式包括:以欺诈账户为起点,基于交易关系三步以内关联到的账户为疑似账户;或者,在所述欺诈账户直接关联的交易设备上进行过交易的账户为疑似账户;或者,在所述欺诈账户直接关联的交易ip地址上进行过交易的账户为疑似账户;或者,所述欺诈账户的欺诈主体人际相关主体的账户为疑似账户。
17、进一步的,获取与所述疑似账户相关联的全部mac地址的方式为:通过疑似账户获取关联交易流水,记录每笔交联交易流水的mac地址。
18、本发明还公开了一种反欺诈灰名单的生成装置,其包括:
19、历史欺诈行为信息获取模块:用于获取历史欺诈行为信息,所述历史欺诈行为信息包括欺诈账户;
20、构建欺诈关系图谱模块:用于基于所述历史欺诈行为信息构建欺诈关系图谱;
21、疑似账户提取模块:用于提取所述欺诈关系谱图中与所述欺诈账户相关联的账户为疑似账户;
22、mac地址获取模块:用于获取与所述疑似账户相关联的全部mac地址;
23、计算模块:用于计算每个mac地址的历史涉事率和登陆账户总数;
24、判断生成模块:用于判断所述mac地址为mac黑名单或者mac白名单,当mac地址的历史涉事率大于预设涉事阈值且登陆账户总数大于预设登陆阈值时,判断该mac地址为mac黑名单;当mac地址的历史涉事率小于预设涉事阈值且登陆账户总数小于预设登陆阈值时,判断该mac地址为mac白名单。
25、本发明还公开了一种电子设备,其包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行上述一种反欺诈mac黑白名生成方法。
26、本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行上述一种反欺诈mac黑白名生成方法。
27、与现有技术相比,本发明的有益效果是:
28、本发明由真实的欺诈行为案件信息入手,以真实的欺诈行为信息为坏样本,由欺诈账户通过关系图谱获取疑似账户,再统计疑似账户关联的所有mac地址,每个mac地址以历史涉事率和登陆账户总数两个指标进行判断,确定该mac地址为mac黑名单或者mac白名单,最终生成mac黑名单和mac白名单,为商业银行、金融机构、金融监管体系等提供决策依据。
29、本发明的mac黑名单准确且真实,通过真实涉事率定性mac黑名单,准确度有保证可以作为电信反欺诈最有效的第一道防线。
1.一种反欺诈mac黑白名单生成方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的反欺诈灰名单生成方法,其特征在于:所述历史欺诈行为信息包括欺诈主体、主体信息、欺诈类型、欺诈交易流水。
3.根据权利要求2所述的反欺诈灰名单生成方法,其特征在于:所述欺诈主体包括姓名、身份证号码,所述主体信息包括手机号码、家庭成员、家庭地址、公司名称、公司地址、同事成员,所述欺诈类型包括刷单返利类型、贷款代办信用卡类型、冒充特定身份类型、网络婚恋交友类型、网络游戏产品虚假交易类型,所述欺诈交易流水包括所述欺诈账户、交易账户、交易金额、交易时间、交易设备、交易ip地址、欺诈mac地址。
4.根据权利要求3所述的反欺诈灰名单生成方法,其特征在于,基于所述历史欺诈行为信息构建欺诈关系图谱的方法包括:
5.根据权利要求4所述的反欺诈灰名单生成方法,其特征在于,所述疑似账户的提取方式包括:以欺诈账户为起点,基于交易关系三步以内关联到的账户为疑似账户;或者,在所述欺诈账户直接关联的交易设备上进行过交易的账户为疑似账户;或者,在所述欺诈账户直接关联的交易ip地址上进行过交易的账户为疑似账户;或者,所述欺诈账户的欺诈主体人际相关主体的账户为疑似账户。
6.根据权利要求1所述的反欺诈灰名单生成方法,其特征在于,获取与所述疑似账户相关联的全部mac地址的方式为:通过疑似账户获取关联交易流水,记录每笔交联交易流水的mac地址。
7.一种反欺诈灰名单的生成装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行权利要求1至7任一项所述的一种反欺诈mac黑白名生成方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行权利要求1至7任一项所述的一种反欺诈mac黑白名生成方法。