盗刷风险分析方法、装置、电子设备和介质与流程

本发明涉及云计算和物联网，更具体地涉及一种盗刷风险分析方法、装置、电子设备和介质。

背景技术：

1、随着自动柜员机(atm)的广泛应用，atm盗刷事件频繁发生，给个人用户和金融机构带来了巨大的损失和安全风险。atm盗刷是指通过欺诈或窃取手段，未经授权地获取他人银行卡信息以及非法提取资金的行为，盗刷行为不仅损害了个人用户的财产安全和信任，还对整个金融系统的稳定性产生了负面影响。

2、目前，针对上述问题，金融机构通过加强物理安全措施、改进技术防护手段以及强化监测和预警系统等方面进行应对，包括：加强atm的监控、防护和巡检；采用芯片卡技术、双因素认证、加密通信等提升安全性；以及使用实时监测系统加强监控。

3、然而，尽管当前的应对手段在一定程度上提高了交易安全性，但仍存在一些不足和挑战：盗刷事件有明显的地域异常性，而现有手段主要通过监测面部这单一特征进行风险判断，所得到的信息有限，容易出现误判或遗漏；同时，由于盗刷技术不断演进，新的安全漏洞和攻击方式层出不穷，使得现有的应对手段效果较差。此外，监测和预警系统在发现异常交易后的相应速度和准确性仍有提升的空间。

技术实现思路

1、鉴于上述问题，根据本发明的第一方面，提供了一种基于多维特征的盗刷风险分析方法，其特征在于，所述方法包括：基于当前交易，获取经过授权的客户交易数据，其中，所述客户交易数据至少包括交易时间特征、交易地区特征、交易金额特征和交易行为特征；基于所述交易地区特征计算当前交易的地区可信度；若所述地区可信度小于预设的阈值k，基于所述交易金额特征进行余额异常分析，获得余额分析结果；若所述余额分析结果为异常，基于所述交易时间特征进行时间异常分析，获得时间分析结果；若所述时间分析结果为异常，基于所述交易行为特征进行行为识别分析，获得行为分析结果；以及基于所述行为分析结果，获得盗刷风险判断结果。

2、根据一些示例性实施例，所述基于所述交易地区特征计算当前交易的地区可信度，具体包括：基于所述交易地区特征，获取当前交易所在地的历史地区交易次数；引入地区风险系数表，基于所述地区风险系数表计算当前交易所在地的地区风险系数；以及利用所述历史地区交易次数和所述地区风险系数，计算所述地区可信度。

3、根据一些示例性实施例，所述地区风险系数表包括城市等级评分、旅游城市等级评分、黑产地区等级评分和附加评分，所述引入地区风险系数表，基于所述地区风险系数表计算当前交易所在地的地区风险系数，具体包括：引入风险度加权表，所述风险度加权表包括与所述城市等级评分、旅游城市等级评分、黑产地区等级评分和附加评分对应的风险加权系数；以及利用sql语句，将所述风险度加权表和所述地区风险系数表进行关联和计算，获得所述地区风险系数。

4、根据一些示例性实施例，所述利用所述历史地区交易次数和所述地区风险系数，计算所述地区可信度，具体包括：计算预设的常数与所述地区风险系数的第一比值，并与所述历史地区交易次数进行加和以获得所述地区可信度。

5、根据一些示例性实施例，所述基于当前交易，获取经过授权的客户交易数据，具体包括：与交易数据分析库建立连接，其中，所述交易数据分析库包括从多个数据源提取和转换的所述客户交易数据；以及利用sql语句，从所述交易数据分析库中实时获取所述客户交易数据。

6、根据一些示例性实施例，所述基于所述交易金额特征进行余额异常分析，获得余额分析结果，具体包括：获取当前交易前余额和当前交易后余额；计算所述当前交易后余额与所述当前交易前余额的第二比值；以及通过比较所述第二比值和预设的阈值l，获取余额分析结果。

7、根据本发明的第二方面，提供了一种基于多维特征的盗刷风险分析方法，其特征在于，所述方法包括：基于当前交易，获取经过授权的客户交易数据，其中，所述客户交易数据包括交易卡种特征、交易时间特征、交易地区特征、交易金额特征和交易行为特征；基于所述交易卡种特征，交易时间特征、交易地区特征、交易金额特征和交易行为特征，获取综合分析可信度；以及基于所述综合分析可信度，获得盗刷风险判断结果。

8、根据一些示例性实施例，所述基于所述交易卡种特征、交易时间特征、交易地区特征、交易金额特征和交易行为特征，获取综合分析可信度，具体包括：利用sql语句中的条件判断和逻辑表达式，分别比较所述交易卡种特征、交易时间特征、交易地区特征、交易金额特征和交易行为特征与对应的条件，获得条件满足结果；以及基于所述条件满足结果和预设的分配权重，计算综合分析可信度。

9、根据本发明的第三方面，提出了一种基于多维特征的盗刷风险分析装置，所述装置包括：客户交易数据获取模块，用于：基于当前交易，获取经过授权的客户交易数据，其中，所述客户交易数据至少包括交易时间特征、交易地区特征、交易金额特征和交易行为特征；地区可信度获取模块，用于：基于所述交易地区特征计算当前交易的地区可信度；余额分析结果获取模块，用于：若所述地区可信度小于预设的阈值k，基于所述交易金额特征进行余额异常分析，获得余额分析结果；时间分析结果获取模块，用于：若所述余额分析结果为异常，基于所述交易时间特征进行时间异常分析，获得时间分析结果；行为分析结果获取模块，用于：若所述时间分析结果为异常，基于所述交易行为特征进行行为识别分析，获得行为分析结果；盗刷风险判断结果获取模块，用于：基于所述行为分析结果，获得盗刷风险判断结果。

10、根据一些示例性实施例，所述客户交易数据获取模块可以包括连接单元、客户交易数据单元。

11、根据一些示例性实施例，所述连接单元可以用于与交易数据分析库建立连接，其中，所述交易数据分析库包括从多个数据源提取和转换的所述客户交易数据。

12、根据一些示例性实施例，所述客户交易数据单元可以用于利用sql语句，从所述交易数据分析库中实时获取所述客户交易数据。

13、根据一些示例性实施例，根据本发明的实施例，所述地区可信度获取模块可以包括历史地区交易次数获取单元、地区风险系数计算模块以及地区可信度计算单元。

14、根据一些示例性实施例，所述历史地区交易次数获取单元可以用于基于所述交易地区特征，获取当前交易所在地的历史地区交易次数。

15、根据一些示例性实施例，所述地区风险系数计算模块可以用于引入地区风险系数表，基于所述地区风险系数表计算当前交易所在地的地区风险系数。

16、根据一些示例性实施例，所述地区可信度计算单元可以用于利用所述历史地区交易次数和所述地区风险系数，计算所述地区可信度。

17、所述地区可信度计算单元还可以包括可信度计算单元。所述可信度计算单元可以用于计算预设的常数与所述地区风险系数的第一比值，并与所述历史地区交易次数进行加和以获得所述地区可信度。

18、根据一些示例性实施例，所述地区风险系数计算模块可以包括风险度加权表引入单元和地区风险系数计算单元。

19、根据一些示例性实施例，所述风险度加权表引入单元可以用于引入风险度加权表，所述风险度加权表包括与所述城市等级评分、旅游城市等级评分、黑产地区等级评分和附加评分对应的风险加权系数。

20、根据一些示例性实施例，所述地区风险系数计算单元可以用于利用sql语句，将所述风险度加权表和所述地区风险系数表进行关联和计算，获得所述地区风险系数。

21、根据一些示例性实施例，所述余额分析结果获取模块可以包括余额获取单元、第二比值计算单元和余额分析结果获取单元。

22、根据一些示例性实施例，所述余额获取单元可以用于获取当前交易前余额和当前交易后余额。

23、根据一些示例性实施例，所述第二比值计算单元可以用于计算所述当前交易后余额与所述当前交易前余额的第二比值。

24、根据一些示例性实施例，所述余额分析结果获取单元可以用于通过比较所述第二比值和预设的阈值l，获取余额分析结果。

25、根据本发明的第四方面，提出了一种基于多维特征的盗刷风险分析装置，所述装置包括：客户交易数据获取模块，用于：基于当前交易，获取经过授权的客户交易数据，其中，所述客户交易数据至少包括交易时间特征、交易地区特征、交易金额特征和交易行为特征；综合分析可信度获取模块，用于：基于所述交易卡种特征，交易时间特征、交易地区特征、交易金额特征和交易行为特征，获取综合分析可信度；盗刷风险判断结果获取模块，用于：基于所述综合分析可信度，获得盗刷风险判断结果。

26、根据一些示例性实施例，所述综合分析可信度获取模块可以包括条件满足结果获取单元以及综合分析可信度计算单元。

27、根据一些示例性实施例，所述条件满足结果获取单元可以用于利用sql语句中的条件判断和逻辑表达式，分别比较所述交易卡种特征、交易时间特征、交易地区特征、交易金额特征和交易行为特征与对应的条件，获得条件满足结果。

28、根据一些示例性实施例，所述综合分析可信度计算单元可以用于基于所述条件满足结果和预设的分配权重，计算综合分析可信度。

29、根据本发明的第五方面，提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上所述的方法。

30、根据本发明的第六方面，提供一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行如上所述的方法。

31、根据本发明的第七方面，提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上所述的方法。

32、上述一个或多个实施例具有如下优点或有益效果：根据本发明提供的基于多维特征的盗刷风险分析方法，通过对客户atm取款的交易地区、交易时间、交易金额、交易行为等特征进行分析，能够按照特征的重要性进行分析，并综合考虑多个特征，更好地捕捉到潜在的异常模型和风险信号，因此可以得到更全面和准确的盗刷风险判断结果。