风险行为监控方法及装置的制造方法

风险行为监控方法及装置的制造方法
【专利摘要】本申请提供一种风险行为监控方法及装置。方法包括：当前监控周期到达时，获取至少一种业务类型中每种业务类型下的业务；对每种业务类型下的业务进行风险统计，获得每种业务类型在当前周期内的风险评估指标；根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务风险是否发生波动。本申请可以提高发现风险趋势发生波动的及时性。
【专利说明】风险行为监控方法及装置 【技术领域】
[0001] 本申请涉及互联网技术领域，尤其涉及一种风险行为监控方法及装置。 【【背景技术】】
[0002] 随着互联网技术的发展，基于互联网的业务系统越来越多，规模也越来越大，一个 业务系统可能包括多种业务。考虑到互联网存在安全漏洞，所以基于互联网的业务存在一 定风险。例如，非法用户可以盗用合法用户的账号等信息，进而冒充合法用户开展非法业 务。
[0003] 对于一类性能相对稳定的业务来说，其风险趋势应该是比较平稳的，一旦风险趋 势发生变化，意味着该类业务可能出现问题，需要重点关注。目前，业务系统主要根据是否 出现拒付（拒付是指用户拒绝承认因盗号等非法行为产生的业务的行为）行为以及出现拒 付行为的数量来发现风险及风险波动。例如，当用户发现账号被盗用后，向业务系统申请 拒绝承认已经发生的业务，但是从用户发现账号被盗用到用户申请拒绝承认已经发生的业 务，再到业务系统确认用户账号确实被盗进而确定风险发生这一过程，需要较长时间，所以 业务系统意识到风险趋势发生波动的时间比较长，风险监控不够及时。 【
【发明内容】
】
[0004] 本申请的多个方面提供一种风险监控方法及装置，用以提高发现风险趋势发生波 动的及时性。
[0005] 本申请的一方面，提供一种风险行为监控方法，包括：
[0006] 当前监控周期到达时，获取至少一种业务类型中每种业务类型下的业务；
[0007] 对每种业务类型下的业务进行风险统计，获得每种业务类型在当前周期内的风险 评估指标；
[0008] 根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监 控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务风险是否发生 波动。
[0009] 本申请的另一方面，提供一种风险行为监控装置，包括：
[0010] 获取模块，用于在当前监控周期到达时，获取至少一种业务类型中每种业务类型 下的业务；
[0011] 统计模块，用于对每种业务类型下的业务进行风险统计，获得每种业务类型在当 前周期内的风险评估指标；
[0012] 监控模块，用于根据每种业务类型在当前监控周期内的风险评估指标和每种业务 类型在当前监控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务 风险是否发生波动。
[0013] 在本申请中，周期性的对每种业务类型进行风险监控，当前监控周期到达时，获取 每种业务类型下的业务，对每种业务类型下的业务进行风险统计，获得每种业务类型在当 前监控周期内的风险评估指标，根据当前周期的风险评估指标和当前周期之前至少一个周 期内的风险评估指标，监控每种业务类型的业务风险是否发生波动。与现有技术，本申请不 再基于出现拒付行为的数量进行风险波动的监控，而是对每种业务类型下的业务进行风险 统计，获得风险评估指标，根据当前监控周期和之前监控周期的风险评估指标来监控风险 波动，相比于现有技术，本申请发现风险波动的时间较短，及时性较高。 【【附图说明】】
[0014] 为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述 中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实 施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附 图获得其他的附图。
[0015] 图1为本申请一实施例提供的风险行为监控方法的流程示意图；
[0016] 图2为本申请一实施例提供的风险行为监控装置的结构示意图。 【【具体实施方式】】
[0017] 为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例 中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是 本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0018] 图1为本申请一实施例提供的风险行为监控方法的流程示意图。如图1所示，该 方法包括：
[0019] 101、当前监控周期到达时，获取至少一种业务类型中每种业务类型下的业务。
[0020] 102、对每种业务类型下的业务进行风险统计，获得每种业务类型在当前周期内的 风险评估指标。
[0021] 103、根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当 前监控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务风险是否 发生波动。
[0022] 本实施例提供一种风险行为监控方法，可由风险行为监控装置（后续可简称为监 控装置）来执行。本实施例提供的方法可用于各种应用场景，例如可用于对业务系统进行 风险监控；相应的，监控装置可以作为业务系统的风险控制装置实现。本实施例所说的业务 系统可以是资源管理类业务系统、在线支付类业务系统、即时通讯类业务系统、网络购物类 业务系统等。
[0023] 在本实施例中，业务系统可以开展至少一种类型的业务，每种业务的类型简称为 业务类型。监控装置可以对每种业务类型进行风险监控。
[0024] 可选的，监控装置可以预先对业务系统中的业务进行分类，将业务系统中的业务 划分为不同的类型，针对不同类型的业务分别进行风险监控，这样更加符合业务需求，有利 于提高风险监控的精度。
[0025] 例如，监控装置可以根据历史业务的业务变量和历史业务的风险类型，对业务系 统中的业务进行分类处理，获得至少一种业务类型和每种业务类型的特征描述。简单来说， 监控装置以业务系统中的历史业务（即已经发生的业务）为依据，采用分类器、决策树等算 法对业务系统中的业务进行分类。
[0026] 对于一个业务来说，其状态一般是但不限于：正常开展的业务（简称为正常业 务）、因存在风险被拒绝的业务（简称为拒绝业务）或因盗号等非法行为导致用户拒绝承认 且已发生的业务（简称为拒付业务）。基于此，业务系统中的历史业务可以分为但不限于： 正常业务、拒绝业务和拒付业务。以支付业务为例，正常业务是指由信用卡或支付账户等的 持有用户支付成功的业务；拒绝业务是指因存在风险，被风险控制系统发现导致信用卡或 支付账户等的持有用户未能支付成功的业务；拒付业务是指由非法用户已经支付成功，但 信用卡或支付账户等的持有用户拒付承认该笔支付的业务。
[0027] 另外，对一个业务来说，其特征可通过业务变量来表征。一个业务可以有一个或多 个业务变量，每个业务变量描述业务发生时的一个行为快照。以支付业务为例，对业务变量 进行举例说明。例如，业务变量可以包括：支付业务发生时，该用户在三天内一共支付了多 少金额；支付业务发生时，距离该用户上次支付业务使用的IP的距离是多少；等等。业务变 量可以是离散型变量，也可以是连续型变量。本实施例不强制约束业务变量的类型，具体使 用哪些业务变量以及哪种类型的业务变量，可以根据具体应用场景而定。
[0028] 在具体管理上，可以通过数据库来管理历史业务和历史业务的业务变量。其中，可 以通过同一数据库中的不同表来管理不同类型的历史业务和历史业务的业务变量。或者， 还可以通过不同数据库来分别管理不同类型的历史业务和历史业务的业务变量。例如，可 以通过正常业务库存储正常业务的标识，通过拒绝库存储拒绝业务的标识，通过拒付业务 库存储拒付业务的标识，并通过变量库存储各种类型的历史业务的业务变量。具体的，变量 库可以维护一张宽表，定义每个业务在每个变量上的取值。
[0029] 基于上述，监控装置可以将历史业务中的正常业务作为白样本，将历史业务中的 拒绝业务和拒付业务作为黑样本，并结合黑样本和白样本的业务变量进行行为训练，从而 将整个业务系统的业务划分为不同的类别。
[0030] 在本实施例中，以使用决策树算法为例详细说明进行业务分类的过程。
[0031] 将历史业务的业务变量和历史业务的风险类型作为输入参数，采用决策树算法对 业务系统中的业务进行分类处理，输出决策树，该决策树包括至少一个行为节点；其中，每 个行为节点对应一种业务类型，行为节点的描述信息对应该行为节点所对应的业务类型的 特征描述。
[0032] 其中，层次为1的节点默认为根节点，表示整个业务系统。每个行为节点的描述信 息如下：
[0033] 节点 5 :
[0034] {
[0035] 层数：3
[0036] 条件：变量A〈2&变量B =' US'
[0037] }
[0038] 在输出决策树后，可以使用决策树模型的衡量指标，如准确率和召回率（PR curve)，即对黑样本的准确率和覆盖率，来衡量决策树的优劣。好的决策树对黑样本具有较 高的覆盖率和准确率。
[0039] 在将业务系统中的业务划分为至少一种业务类型后，监控装置可以开始对每种业 务类型进行风险监控，以发现该业务类型的业务风险是否发生波动。
[0040] 为了便于及时发现每种业务类型的业务风险是否发生波动，监控装置周期性的对 每种业务类型进行风险监控，以发现每种业务类型的业务风险是否发生波动。当发现风险 波动时，可以采用相应措施及时对该业务类型的业务进行处理，例如加强管控力度、进行风 险深度分析等。
[0041] 值得说明的是，本实施例并不限定监控周期的数值，根据不同应用场景可以适应 性设置，例如该监控周期可以以天、小时或星期等为单位。
[0042] 具体的，当当前监控周期到达时，获取每种类型下的业务，对每种业务类型下的业 务进行风险统计，获得每种业务类型在当前监控周期内的风险评估指标，根据每种业务类 型在当前监控周期内的风险评估指标和每种业务类型在当前监控周期之前至少一个监控 周期内的风险评估指标，监控每种业务类型的业务风险是否发生波动。
[0043] 可选的，考虑到在每个监控周期内都会有新业务发生，这些新业务也会对业务风 险产生影响，为了提高监控结果的精度和准确度，在进行风险监控时，需要同时考虑当前监 控周期发生的新业务。基于此，在当前周期到达时，监控装置获取在当前监控周期内发生的 新业务；根据新业务的业务变量和每种业务类型的特征描述，将新业务分配到相应业务类 型下；之后，在获取每种业务类型下的业务。值得说明的是，对一种业务类型来说，若有新业 务加入，则此处获取的业务包括该业务类型下已经存在的历史业务和新分配到该业务类型 下的新业务；若没有新业务加入，则此处获取的业务仅包括该业务类型下已经存在的历史 业务。
[0044] 值得说明的是，根据业务系统的不同，上述风险评估指标可以有所不同。举例说 明，风险评估指标可以包括业务类指标、拒付类指标和变量类指标中的至少一类指标。
[0045] 其中，业务类指标是指从整体业务角度进行风险衡量的指标。对于每种业务类型 来说，业务类指标可以包括以下至少一个指标：
[0046] 业务总数量、业务涉及的总数据量、被业务系统拒绝的业务数量、被人工拒绝的业 务数量、进入人工审核的业务数量以及进入人工审核后被拒绝的业务的比率。
[0047] 以支付业务为例，业务涉及的总数据量可以是业务涉及的交易金额总量。对业务 类指标举例说明，如表1所示：
[0048]
[0049] 拒付类指标是指从拒付业务角度进行风险衡量的指标。对于每种业务类型来说， 拒付类指标包括以下至少一个指标：
[0050] 拒付业务的总数量、拒付业务涉及的总数据量、被业务系统放过的拒付业务的总 数量、被人工放过的拒付业务的总数量、拒付业务的占比以及拒付业务涉及的总数据量的 占比。
[0051] 其中，拒付业务的占比是指一种业务类型下拒付业务的总数量占所有业务类型下 拒付业务的总数量的比例；拒付业务涉及的总数据量的占比是指一种业务类型下拒付业务 涉及的总数据量占所有业务类型下拒付业务涉及的总数据量的比例。
[0052] 对拒付类指标举例说明，如表2所示：
[0053]
[0054]
[0055] 变量类指标是指从量化的用户行为角度进行风险衡量的指标。对于每种业务类型 来说，变量类指标包括以下至少一个指标：
[0056] 变量均值、变量标准误差以及变量取值占比。变量均值是指每个变量的均值；变量 标准差是指每个变量的标准差；变量取值占比是指同一变量上各业务对应的取值的占比。
[0057] 对变量类指标举例说明，如表3所示：
[0058]
[0059] 可选的，监控装置根据每种业务类型在当前监控周期内的风险评估指标和每种业 务类型在当前监控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业 务风险是否发生波动的一种实施方式包括：
[0060] 根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监 控周期之前至少一个监控周期内的风险评估指标，获得每种业务类型在当前监控周期内的 风险评估指标的波动率；
[0061] 根据每种业务类型在当前监控周期内的风险评估指标的波动率，监控每种业务类 型的业务风险是否发生波动。
[0062] 本实施例对上述当前监控周期之前至少一个监控周期的数量不做限制，例如可以 当前监控周期之前的1个、2个、3个或8个监控周期。优选的，上述当前监控周期之前至少 一个监控周期最好是当前监控周期之前若干个连续的监控周期。
[0063] 值得说明的是，根据风险评估指标的不同，获取波动率的方式也会有所不同。举例 说明：
[0064] 对于业务类指标：
[0065] 对于业务类指标中的每个指标，分别计算其在当前监控周期之前至少一个监控周 期内的均值和标准误差，将该指标在当前监控周期内的值与上述均值的差值与上述标准误 差的差值，作为当前监控周期内的该指标的波动率；
[0066] 对于每种业务类型，只要业务类指标中存在波动率大于预设的波动门限的指标， 则确定该种业务类型的业务风险发生波动，可以输出提示信息对风险管理人员进行提醒。
[0067] 值得说明的是，对于业务类指标，除了可以采用上述波动率来判断是否发生风险 波动之外，还可以判断被业务系统拒绝的业务数量是否大于预设的门限，或者判断被人工 拒绝的业务数量大于预设的门限，或者判断进入人工审核后被拒绝的业务的比率是否大于 预设的门限等；对于大于相应门限的业务类型，确定发生风险波动。
[0068] 对于拒付类指标：
[0069] 计算拒付类指标中拒付业务的占比在当前监控周期之前至少一个监控周期内的 均值和标准误差；将该指标在当前监控周期内的值与上述均值的差值与上述标准误差的差 值，作为当前监控周期内的该指标的波动率；
[0070] 对于每种业务类型，上述波动率大于预设的波动门限，则确定该种业务类型的业 务风险发生波动，可以输出提示信息对风险管理人员进行提醒。
[0071] 值得说明的是，对于拒付类指标，除了可以采用上述波动率来判断是否发生风险 波动之外，还可以判断拒付业务的占比是否大于预设的门限，或者判断拒付业务涉及的总 数据量的占比是否大于预设的门限等；对于大于相应门限的业务类型，确定发生风险波动。
[0072] 除上述之外，考虑风险监控带来的效果应该是拒付业务数量逐渐呈下降趋势，若 某种业务类型下的拒付业务数量下降不明显或者呈上升趋势，也可以说明该类型的业务可 能出现问题，需要重点监控。基于此，监控装置还可以根据每种业务类型在当前监控周期内 的拒付业务的总数量和在当前监控周期之前至少一个监控周期内的拒付业务的总数量，判 断每种业务类型的业务风险是否发生波动。
[0073] 具体的，监控装置可以判断（N_MV(N+M)是否大于T，如果大于T，则认为业务风险 发生波动；反之，认为业务风险未发生波动。其中，N表示当前监控周期内的拒付业务的总 数量;Μ是当前监控周期之前至少一个监控周期内的拒付业务的总数量的平均值；T是预设 的门限值。
[0074] 对于变量类指标：
[0075] 对于变量类指标中的每个指标，分别计算其在当前监控周期之前至少一个监控周 期内的均值和标准误差，将该指标在当前监控周期内的值与上述均值的差值与上述标准误 差的差值，作为当前监控周期内的该指标的波动率；
[0076] 对于每种业务类型，只要业务类指标中存在波动率大于预设的波动门限的指标， 则确定该种业务类型的业务风险发生波动，可以输出提示信息对风险管理人员进行提醒。
[0077] 值得说明的是，对于业务类指标，除了可以采用上述波动率来判断是否发生风险 波动之外，还可以判断被业务系统拒绝的业务数量是否大于预设的门限，或者判断被人工 拒绝的业务数量大于预设的门限，或者判断进入人工审核后被拒绝的业务的比率是否大于 预设的门限等；对于大于相应门限的业务类型，确定发生风险波动。
[0078] 值得说明的是，当确定某种业务类型的业务风险发生波动后，可以输出该业务类 型的相关信息和拒付业务的趋势图等，以方便风险控制运营人员定位问题。这里的相关信 息包括但不限于：业务类型的标识、业务类型的特征描述以及发生风险波动的原因等。
[0079] 由上述可见，本申请不再基于出现拒付行为的数量进行风险波动的监控，而是对 每种业务类型下的业务进行风险统计，获得风险评估指标，根据当前监控周期和之前监控 周期的风险评估指标来监控风险波动，相比于现有技术，本申请发现风险波动的时间较短， 及时性较高。
[0080] 需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列 的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为 依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知 悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请 所必须的。
[0081] 在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部 分，可以参见其他实施例的相关描述。
[0082] 图2为本申请一实施例提供的风险行为监控装置的结构示意图。如图2所示，该 装置包括：获取模块21、统计模块22和监控模块23。
[0083] 获取模块21，用于在当前监控周期到达时，获取至少一种业务类型中每种业务类 型下的业务。
[0084] 统计模块22,用于对获取模块21获取的每种业务类型下的业务进行风险统计，获 得每种业务类型在当前周期内的风险评估指标。
[0085] 监控模块23,用于根据统计模块22获取的每种业务类型在当前监控周期内的风 险评估指标和每种业务类型在当前监控周期之前至少一个监控周期内的风险评估指标，监 控每种业务类型的业务风险是否发生波动。
[0086] 在一可选实施方式中，获取模块21还用于：在获取每种业务类型下的业务之前， 获取在当前监控周期内发生的新业务；根据新业务的业务变量和每种业务类型的特征描 述，将新业务分配到相应业务类型下。
[0087] 在一可选实施方式中，监控模块23具体用于：根据每种业务类型在当前监控周 期内的风险评估指标和每种业务类型在当前监控周期之前至少一个监控周期内的风险评 估指标，获得每种业务类型在当前监控周期内的风险评估指标的波动率；根据每种业务类 型在当前监控周期内的风险评估指标的波动率，监控每种业务类型的业务风险是否发生波 动。
[0088] 在一可选实施方式中，风险行为监控装置还包括：分类模块，用于根据历史业务的 业务变量和历史业务的风险类型，对业务系统中的业务进行分类处理，获得至少一种业务 类型和每种业务类型的特征描述。分类模块向获取模块21提供服务，预先为获取模块21 划分出至少一种业务类型。
[0089] 值得说明的是，根据业务系统的不同，上述风险评估指标可以有所不同。举例说 明，风险评估指标可以包括业务类指标、拒付类指标和变量类指标中的至少一类指标。
[0090] 其中，业务类指标是指从整体业务角度进行风险衡量的指标。对于每种业务类型 来说，业务类指标可以包括以下至少一个指标：
[0091] 业务总数量、业务涉及的总数据量、被业务系统拒绝的业务数量、被人工拒绝的业 务数量、进入人工审核的业务数量以及进入人工审核后被拒绝的业务的比率。
[0092] 以支付业务为例，业务涉及的总数据量可以是业务涉及的交易金额总量。
[0093] 拒付类指标是指从拒付业务角度进行风险衡量的指标。对于每种业务类型来说， 拒付类指标包括以下至少一个指标：
[0094] 拒付业务的总数量、拒付业务涉及的总数据量、被业务系统放过的拒付业务的总 数量、被人工放过的拒付业务的总数量、拒付业务的占比以及拒付业务涉及的总数据量的 占比，拒付业务是指因盗号等非法行为导致用户拒绝承认且已发生的业务；拒付业务的占 比是指一种业务类型下拒付业务的总数量占所有业务类型下拒付业务的总数量的比例；拒 付业务涉及的总数据量的占比是指一种业务类型下拒付业务涉及的总数据量占所有业务 类型下拒付业务涉及的总数据量的比例。
[0095] 变量类指标是指从量化的用户行为的角度进行风险衡量的指标。对于每种业务类 型来说，变量类指标包括以下至少一个指标：
[0096] 变量均值、变量标准误差以及变量取值占比。变量均值是指每个变量的均值；变量 标准差是指每个变量的标准差；变量取值占比是指每个变量上各业务对应取值的占比。
[0097] 本实施例提供的风险行为监控装置，周期性的对每种业务类型进行风险监控，当 前监控周期到达时，获取每种业务类型下的业务，对每种业务类型下的业务进行风险统计， 获得每种业务类型在当前监控周期内的风险评估指标，根据当前周期的风险评估指标和当 前周期之前至少一个周期内的风险评估指标，监控每种业务类型的业务风险是否发生波 动。与现有技术，本实施例提供的风险行为监控装置不再基于出现拒付行为的数量进行风 险波动的监控，而是对每种业务类型下的业务进行风险统计，获得风险评估指标，根据当前 监控周期和之前监控周期的风险评估指标来监控风险波动，相比于现有技术，本实施例提 供的风险行为监控装置发现风险波动的时间较短，及时性较高。
[0098] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统， 装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0099] 在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以 通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的 划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件 可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦 合或通信连接，可以是电性，机械或其它的形式。
[0100] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0101] 另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0102] 上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存 储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算 机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor)执行本申 请各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器 (Read-Only Memory，ROM)、随机存取存储器（Random Access Memory，RAM)、磁碟或者光盘 等各种可以存储程序代码的介质。
[0103] 最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽 管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然 可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替 换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精 神和范围。
【主权项】
1. 一种风险行为监控方法，其特征在于，包括： 当前监控周期到达时，获取至少一种业务类型中每种业务类型下的业务； 对每种业务类型下的业务进行风险统计，获得每种业务类型在当前周期内的风险评估 指标； 根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监控周 期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务风险是否发生波 动。2. 根据权利要求1所述的方法，其特征在于，所述获取至少一种业务类型中每种业务 类型下的业务之前，包括： 获取在当前监控周期内发生的新业务； 根据所述新业务的业务变量和每种业务类型的特征描述，将所述新业务分配到相应业 务类型下。3. 根据权利要求1所述的方法，其特征在于，所述根据每种业务类型在当前监控周期 内的风险评估指标和每种业务类型在当前监控周期之前至少一个监控周期内的风险评估 指标，监控每种业务类型的业务风险是否发生波动，包括： 根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监控周 期之前至少一个监控周期内的风险评估指标，获得每种业务类型在当前监控周期内的风险 评估指标的波动率； 根据每种业务类型在当前监控周期内的风险评估指标的波动率，监控每种业务类型的 业务风险是否发生波动。4. 根据权利要求1所述的方法，其特征在于，所述风险评估指标包括：业务类指标、拒 付类指标和变量类指标中的至少一类指标； 其中，所述业务类指标是指从整体业务角度进行风险衡量的指标； 所述拒付类指标是从拒付业务角度进行风险衡量的指标； 所述变量类指标是指从量化的用户行为角度进行风险衡量的指标。5. 根据权利要求4所述的方法，其特征在于， 所述业务类指标包括以下至少一个指标： 业务总数量、业务涉及的总数据量、被业务系统拒绝的业务数量、被人工拒绝的业务数 量、进入人工审核的业务数量以及进入人工审核后被拒绝的业务的比率； 所述拒付类指标包括以下至少一个指标： 拒付业务的总数量、拒付业务涉及的总数据量、被业务系统放过的拒付业务的总数量、 被人工放过的拒付业务的总数量、拒付业务占比以及拒付业务涉及的总数据量的占比； 所述变量类指标包括以下至少一个指标： 变量均值、变量标准误差以及变量取值占比。6. 根据权利要求1-5任一项所述的方法，其特征在于，所述获取至少一种业务类型中 每种业务类型下的业务之前，包括： 根据历史业务的业务变量和历史业务的风险类型，对业务系统中的业务进行分类处 理，获得所述至少一种业务类型和每种业务类型的特征描述。7. -种风险行为监控装置，其特征在于，包括： 获取模块，用于在当前监控周期到达时，获取至少一种业务类型中每种业务类型下的 业务； 统计模块，用于对每种业务类型下的业务进行风险统计，获得每种业务类型在当前周 期内的风险评估指标； 监控模块，用于根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型 在当前监控周期之前至少一个监控周期内的风险评估指标，监控每种业务类型的业务风险 是否发生波动。8. 根据权利要求7所述的装置，其特征在于， 所述获取模块还用于： 获取在当前监控周期内发生的新业务； 根据所述新业务的业务变量和每种业务类型的特征描述，将所述新业务分配到相应业 务类型下。9. 根据权利要求7所述的装置，其特征在于，所述监控模块具体用于： 根据每种业务类型在当前监控周期内的风险评估指标和每种业务类型在当前监控周 期之前至少一个监控周期内的风险评估指标，获得每种业务类型在当前监控周期内的风险 评估指标的波动率； 根据每种业务类型在当前监控周期内的风险评估指标的波动率，监控每种业务类型的 业务风险是否发生波动。10. 根据权利要求7-9任一项所述的装置，其特征在于，还包括： 分类模块，用于根据历史业务的业务变量和历史业务的风险类型，对业务系统中的业 务进行分类处理，获得所述至少一种业务类型和每种业务类型的特征描述。
【文档编号】H04L29/06GK105991574SQ201510069422
【公开日】2016年10月5日
【申请日】2015年2月10日
【发明人】李剑
【申请人】阿里巴巴集团控股有限公司