一种业务处理的审核方法和系统的制作方法
【技术领域】
[0001] 本发明涉及移动通信中的业务管理技术,尤其涉及一种业务处理的审核方法和系 统。
【背景技术】
[0002] 目前,在办理移动终端相关业务时,业务处理系统通常是将各类日志传输给审核 分析系统,审核分析系统根据营业厅前台业务处理人员的操作过程、操作结果进行审核, 审核过程中仅对办理业务的用户进行身份认证,通过简单分析业务处理系统汇总的各类日 志,根据预定义规则分析各种操作是否违规,并未与移动通信用户进行关联审核,该种方法 在实际审核过程中存在如下问题:
[0003] 1)审核数据量大,海量操作日志让审核人员无从下手;
[0004] 2)审核精度低,通过简单的日志分析无法精准地发现高可疑操作;
[0005] 3)审核证据抗抵赖性差;
[0006] 4)防范未知可疑行为能力低,只能基于预定义的可疑特征进行审核;
[0007] 5)业务处理过程是双向交互的,由移动终端用户与营业厅前台业务处理人员共同 完成,而目前的审核方法仅能对营业厅前台业务处理人员的操作过程、操作结果进行审核, 仅对办理业务的用户进行身份认证,忽略了对用户的审核。
【发明内容】
[0008] 有鉴于此,本发明实施例期望提供一种业务处理的审核方法和系统,能提高审核 的精准度,并及时发现未知违规操作和业务风险级别,预防危险事件扩大化。
[0009] 本发明的技术方案是该样实现的:
[0010] 本发明实施例提供了一种业务处理的审核方法,包括:
[0011] 对申请业务处理的移动终端和业务处理终端的位置进行定位;
[0012] 根据获得的位置信息,确定业务处理终端W及申请业务处理的移动终端是否存在 风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程, 得到针对各业务类型的各操作的风险级别;
[0013] 根据得到的针对各业务类型的各操作的风险级别,确定所申请处理的业务操作的 风险级别;
[0014] 根据获得的业务操作的风险级别,确定当前所申请处理的业务操作是否为允许的 业务操作,确定允许时执行所申请处理的业务操作。
[0015] 上述方案中,所述确定业务处理终端W及申请业务处理的移动终端是否存在风险 包括;对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比较,并对移动 终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在风险;否则, 确定不存在风险或风险级别低。
[0016] 上述方案中,所述移动终端的状态包括移动终端卡状态和移动终端物理状态;所 述业务处理的审核模式包括"操作员-用户"模式和"操作员-系统"模式。
[0017] 上述方案中,所述业务处理的审核模式为"操作员-用户"模式时,所述根据当前 的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针对各业务类 型的各操作的风险级别包括:
[0018] 判断移动终端卡的状态是否可用;
[0019] 确定移动终端的物理状态是否处于移动状态;
[0020] 根据判断结果确定业务类型的风险系数;
[0021] 进入根据业务类型审核流程,得到各业务类型对应的风险级别;
[0022] 进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作的风险级别。
[0023] 上述方案中,所述业务处理的审核模式为"操作员-系统"模式时,所述方法还包 括:根据实际情况动态调整操作员的合理操作区域集合。
[0024] 上述方案中,所述业务类型包括但不限于:充值缴费、补卡、集团业务、查询业务和 营销案业务。
[00巧]本发明实施例还提供了一种业务处理的审核系统,包括;基站定位单元、和审核分 析单元;其中,
[0026] 基站定位单元,用于对申请业务处理的移动终端和业务处理终端的位置进行定 位;
[0027] 审核分析单元,用于根据获得的位置信息,确定业务处理终端W及申请业务处理 的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员威胁 级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业务类 型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别确定 当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业务操 作。
[0028] 上述方案中,所述系统还包括;数据传送单元,用于传送由基站定位单元定位出的 申请业务处理的移动终端和业务处理终端的位置信息到审核分析单元。
[0029] 上述方案中,所述确定业务处理终端W及申请业务处理的移动终端是否存在风险 包括:审核分析单元对业务处理终端号码所在基站信息与合理操作区域集合的信息进行比 较,并对移动终端所处位置与合理坐标差值信息进行比较,如果超出合理范围,则确定存在 风险;否则,确定不存在风险或风险级别低。
[0030] 上述方案中,所述业务处理的审核模式为"操作员-用户"模式时,所述审核分析 单元根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到 针对各业务类型的各操作的风险级别,具体为:
[0031] 审核分析单元判断移动终端卡的状态是否可用;
[0032] 审核分析单元确定移动终端的物理状态是否处于移动状态;
[0033] 审核分析单元根据判断结果确定业务类型的风险系数;
[0034] 审核分析单元进入根据业务类型审核流程,得到各业务类型对应的风险级别; [00巧]审核分析单元进入根据操作员威胁级别审核流程,得到针对各业务类型的各操作 的风险级别。
[0036]上述方案中,所述业务处理的审核模式为"操作员-系统"模式时,所述审核分析 单元根据实际情况动态调整操作员的合理操作区域集合。
[0037] 本发明实施例所提供的业务处理的审核方法和系统,对申请业务处理的移动终端 和业务处理终端的位置进行定位,根据获得的位置信息,确定业务处理终端W及申请业务 处理的移动终端是否存在风险,并根据当前的业务处理审核模式、移动终端的状态、操作员 威胁级别进行审核流程,得到针对各业务类型的各操作的风险级别;根据得到的针对各业 务类型的各操作的风险级别,确定所申请处理的业务操作的风险级别;根据所述风险级别 确定当前所申请处理的业务操作是否为允许的业务操作,确定允许时执行所申请处理的业 务操作。如此,能及时发现账号盗用情况和违规操作行为;并且,基于移动终端状态、业务处 理敏感级别、业务处理员威胁级别等聚类分析,能分析得出高危害事件并及时告警,从而预 防危险事件扩大化,提高审核的精准度,并丰富审核策略。
【附图说明】
[0038] 图1为本发明实施例业务处理的审核方法的实现流程示意图;
[0039] 图2为本发明实施例中业务处理时各设备之间的关系示意图;
[0040] 图3为本发明实施例中"操作员-用户"模式的业务处理的聚类分析过程示意图;
[0041] 图4为本发明实施例业务处理的审核系统的组成结构示意图。
【具体实施方式】
[0042] 在本发明实施例中,对申请业务处理的移动终端和业务处理终端的位置进行定 位,根据获得的位置信息,确定业务处理终端W及申请业务处理的移动终端是否存在风险, 并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程,得到针 对各业务类型的各操作的风险级别;根据得到的针对各业务类型的各操作的风险级别,确 定所申请处理的业务操作的风险级别;根据所述风险级别确定当前所申请处理的业务操作 是否为允许的业务操作,确定允许时执行所申请处理的业务操作。如此,可基于移动终端状 态、业务类型、业务处理终端、申请业务处理的移动终端的位置等多维度进行聚类分析,及 时获得风险级别,并锁定违规操作。
[0043] 该里,所述定位可W根据申请业务处理的移动终端、进行业务处理的终端所属基 站的位置进行定位,获取相应位置信息。
[0044] 下面通过附图及具体实施例对本发明做进一步的详细说明。
[0045] W下W移动终端是手机为例,本发明业务处理的审核方法如图1所示,包括W下 步骤:
[0046] 步骤101 ;对申请业务处理的移动终端和