一种交易风险评估方法和装置与流程

本发明涉及线金融交易监控技术领域，具体涉及一种交易风险评估方法和装置。

背景技术：

对在线金融交易(包括网上银行、手机银行等)的交易信息、客户签约开户等信息进行监控的系统。系统通过收集客户在线交易的交易信息和客户签约开户信息，依据设定相关规则、规则模型和策略对在线金融交易过程中存在的风险交易、欺诈交易等进行筛选、甄别、预警和控制，以便及时核实、警告或阻断疑似风险交易，从而保障客户的资金安全和银行的声誉。

现有技术中，对交易信息的安全性进行判定时，通常通过判定发生交易的银行卡账号和输入的密码是否匹配的方式进行判定，如果匹配，则判可执行定本次交易，如果不匹配，则中断交易。然而，随着违法分子的手段愈来高明，他们可以通过各种各样的手段套取用户的账号和密码，例如通过在用户手机或电脑上植入病毒软件等，使得现实生活中仍然经常出现银行存款被盗取的情况，基于此，如何进一步保证用户银行内存款的安全，成为本领域技术人员亟待解决的技术问题之一。

技术实现要素：

有鉴于此，本发明实施例提供一种交易风险评估方法和装置，以实现以保证用户交易的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

一种交易风险评估方法，包括：

获取终端设备发送的交易请求；

获取与建立的与发起所述交易请求的账户相匹配的判定规则；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求；

所述判定规则包括依据用户历史交易数据建立的判定规则。

优选的，上述交易风险评估方法中，所述交易规则为常用地址判定规则；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求包括：

获取发起交易请求的终端设备的设备信息；

依据常用地址判定规则判断发起所述交易请求的设备是否为用户历史交易数据中用的常用设备，如果是，继续执行所述交易请求；

所述历史交易数据中至少包括发起过交易请求并成果进行交易的各个终端设备的设备信息。

优选的，上述交易风险评估方法中，当判定本次交易不安全时，还包括：

获取与交易请求中的交易账户对应的用户预留的预留联系方式；

依据所述预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

优选的，上述交易风险评估方法中，获取与交易请求中的交易账户对应的用户预留的预留联系方式之前，还包括：

由所述历史交易数据中获取上一次交易请求的第一地理位置以及第一生成时间；

获取发送所述交易请求的终端设备的第二地理位置以及所述交易请求的第二生成时间；

计算所述第一地理位置和第二地理位置之间的实际距离差；

计算所述第一生成时间和第二生成时间之间的时间差；

依据预设计算规则计算得到所述时间差所对应的最大许可距离差；

判断所述最大许可距离差是否大于所述实际距离差，如果是，继续执行，否则，中断所述交易请求。

优选的，上述交易风险评估方法中，所述判定规则为包括由多条规则组合而成的规则集合；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求包括：

获取所述交易请求的交易数据、终端设备的设备信息和交易请求所关联的银行卡的账户信息；

依据所述规则集合中的各条规则对所述交易数据、设备信息和账户信息进行判定，当判定所述交易请求存在风险时，获取与该规则对应的权值，将所述权值导入风险值集合中；

当所述规则集合中的各条规则均对所述交易数据、设备信息和账户信息进行判定后，对所述风险值结合中的权值求和，判断求和结果是否大于设定值，如果否，继续执行所述交易请求，如果是，依据预存的与发起交易请求的账户所匹配的预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

一种交易风险评估装置，包括：存储器和处理器；

所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，当所述程序代码被执行时，用于执行以下操作：

获取终端设备发送的交易请求；

获取与建立的与发起所述交易请求的账户相匹配的判定规则；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求；

所述判定规则包括依据用户历史交易数据建立的判定规则。

优选的，上述交易风险评估装置中，当所述交易规则为常用地址判定规则时；

所述处理器在执行依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求时，具体用于执行以下操作：

获取发起交易请求的终端设备的设备信息；

依据常用地址判定规则判断发起所述交易请求的设备是否为用户历史交易数据中用的常用设备，如果是，继续执行所述交易请求；

所述历史交易数据中至少包括发起过交易请求并成果进行交易的各个终端设备的设备信息。

优选的，上述交易风险评估装置中，所述处理器在判定本次交易不安全时，还用于执行以下操作：

当判断所述终端设备不属于安全设备时，获取与交易请求中的交易账户对应的用户预留的预留联系方式；

依据所述预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

优选的，上述交易风险评估装置中，获取与交易请求中的交易账户对应的用户预留的预留联系方式之前，所述处理器还用于执行以下操作：

由所述历史交易数据中获取上一次交易请求的第一地理位置以及第一生成时间；

获取发送所述交易请求的终端设备的第二地理位置以及所述交易请求的第二生成时间；

计算所述第一地理位置和第二地理位置之间的实际距离差；

计算所述第一生成时间和第二生成时间之间的时间差；

依据预设计算规则计算得到所述时间差所对应的最大许可距离差；

判断所述最大许可距离差是否大于所述实际距离差，如果是，继续执行，否则，中断所述交易请求。

优选的，上述交易风险评估装置中，所述判定规则为包括由多条规则组合而成的规则集合；

所述处理器在执行依据所述判定规则集合判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求时，具体用于执行以下操作：

获取所述交易请求的交易数据、终端设备的设备信息和交易请求所关联的银行卡的账户信息；

依据所述规则集合中的各条规则对所述交易数据、设备信息和账户信息进行判定，当判定所述交易请求存在风险时，获取与该规则对应的权值，将所述权值导入风险值集合中；

当所述规则集合中的各条规则均对所述交易数据、设备信息和账户信息进行判定后，对所述风险值结合中的权值求和，判断求和结果是否大于设定值，如果否，继续执行所述交易请求，如果是，依据预存的与发起交易请求的账户所匹配的预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

基于上述技术方案，本发明实施例提供的技术方案中，当获取到终端设备发送的交易请求时，依据历史交易数据建立的判定规则判断本次交易的安全性，当依据判定规则认定本次交易为安全交易时，继续执行交易请求，其否则，认为本次交易为安全交易。进一步保证了用户交易的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例公开的一种交易风险评估方法的流程示意图；

图2为本申请另一实施例公开的交易风险评估方法的流程示意图；

图3为本申请另一实施例公开的交易风险评估方法的流程示意图；

图4为本申请另一实施例公开的交易风险评估方法的流程示意图；

图5为本申请另一实施例公开的交易风险评估装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

随着我国互联网应用的高速发展，通过网络进行金融交易已逐步被越来越多的人所了解和采用，网上银行也逐渐成为各家银行提供金融服务的重要渠道。然而，在网上银行业务快速发展的同时，也面临较多操作风险管控问题。例如，网上银行用户的用户名、密码及其它关键信息在网络交易中频频受到安全威胁，一些不法分子已将目光盯向网上银行客户，窃取个人资料，盗用客户资金。尤其是今年以来，网上银行客户资金欺诈案件屡屡发生(常见问题包括电信欺诈、钓鱼网站等)，一系列案例的相继出现，银行缺乏必要的手段主动监控、发现网银运营过程中存在的风险交易行为。

本发明的目的就是通过建设电子银行交易监控系统，有效防范电子银行全流程的操作风险和欺诈风险，确保电子银行服务各环节安全、高效地运行，为客户提供更加优质和安全的服务。

为了确保电子银行服务各环节安全，本申请公开了一种交易风险评估方法和装置，参见图1，该方法可以包括：

步骤s101：获取终端设备发送的交易请求；

所述终端设备可以指的是atm机、个人电脑、手机、pos机或者是银行柜台用于操作本次交易请求的设备。所述交易请求可以包括：取款请求、网上支付请求、转账请求等等。

步骤s102：获取与建立的与发起所述交易请求的账户相匹配的判定规则；

在本申请实施例公开的技术方案中，为了保护交易的安全，防止不法分子盗取用户财物，本申请上述实施例公开的技术方案中，可以预先获取用户历史交易数据，所述历史交易数据可以包括客户的注册信息，交易信息，每次交易设备的ip地址、设备的参数信息、用户的指纹信息等。针对每一银行卡用户建立一与银行卡对应的独立数据需，将采集到的历史交易数据存储的该数据库中。

在本申请实施例公开的技术方案中，除了账号和密码的验证方式之外，本申请还可以设置多条验证规则，这些验证规则为依据所述历史交易数据而建立的验证规则，用户可以依据自身需求选择其中一条或多条验证规则对用户的交易请求进行验证，当验证结果与历史交易数据相匹配时，则验证通过，否则，则认为本次交易存在一定的风险。

步骤s103：依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，执行步骤s104；

步骤s104：继续执行所述交易请求；

在本申请实施例公开的技术方案中，当依据判定规则认定本次交易为安全交易时，继续执行交易请求，其中，依据所述判定规则判断本次交易的安全性的动作可以在验证本次交易请求的账号和密码确认无误之后执行；在执行本申请实施例公开的方案之前，可预先针对每条判定规则设定以风险值，当依据该判定规则判定本次交易不符合历史交易数据时，采用所述风险值表征本次交易请求的分先程度，当所述风险值大于设定值时，表明本次交易存在风险，否则，认为本次交易为安全交易。

在本申请实施例公开的技术方案中，可以将发起本次交易的终端设备的设备信息作为判断规则的判断对象，该判定规则包括常用地址判定规则。

在依据所述常用地址判定规则判断本次交易的安全性时；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求具体可以包括：

步骤s201：获取发起交易请求的终端设备的设备信息；

通常而言，在一般情况下用户都会采用几个固定的设备进行交易，例如，在上下班路上的某几个固定的atm机或银行取款、存款或转账等，采用自用或办公电脑进行网上消费，采用自用的手机进行晚上购物等。这些设备都是用户常用的设备，当检测到用书输入的账号和密码无误且发起交易请求的设备为用户历史交易信息中所记录的用户常用的交易设备时，则可认定本次交易为用户本人操作，认定其为安全交易。

当所述判定规则中包括常用地址判定规则时，获取发起交易请求的设备的设备信息，所述设备信息可以包括：设备的物理坐标信息、设备的ip地址信息、设备的型号信息、设备的操作系统版本信息等等。

步骤s202：依据常用地址判定规则判断发起所述交易请求的设备是否为用户历史交易数据中用的常用设备，如果是执行步骤s104；

在本步骤中，当获取到发起所述交易请求的设备信息后，将所述设备信息与所述历史数据中存储的发起过交易请求并成功交易的设备的设备信息进行一一对比，判断此时发起交易请求的设备为用户用常用的用于进行交易的设备，如果，所述设备信息在所述历史数据中出现过多次，则认为此时发起交易请求的设备为用户常用的交易设备；如果历史数据中不存在与所述设备信息相匹配的数据时，则认定本次交易存在一定风险。

进一步的，由于设备可能存在系统版本更新、地理位置发生变化(例如手机位置的变化)，在判断发起交易请求的设备是否为用户常用的交易设备时，可将获取到的设备信息与历史数据中存储的各次成功交易的交易请求对应的设备信息(历史设备信息)进行相似度判定，当所述设备信息与历史设备信息的相似度大于设定值时，则认为两者相同，当所述设备信息与其中多条(可以依据用户需求自行设定)历史设备信息相同时，即可认为发起交易请求的设备为用户常用的交易设备。

步骤s104：继续执行所述交易请求。

在实际使用过程中，用户可能会临时使用一些不常用的终端设备进行交易，因此，在本申请实施例公开的技术方案中，当判定本次交易不安全时，即判定本次交易存在风险时，为了确认本次交易是否为用户本人发起的或是否为用户许可的交易，参见图3，上述方法还可以包括：

步骤s301：获取与交易请求中的交易账户对应的用户预留的预留联系方式；

当判定本次交易存在一定风险时，获取用户预留的与交易账户对应的联系方式，该联系方式可以为用户在银行前台预留的联系电话、邮箱等等；

步骤s302：依据所述预留联系方式向交易账户用户发起验证请求；

当得到所述预留联系方式时，向所述预留联系方式发起验证请求，以提示用户是否继续执行本次交易请求；

步骤s303：判断验证是否通过，如果是，执行步骤s104，否则，执行步骤s304；

当用户获取到该验证请求时，可以通过向服务器反馈特定指令的方式确认本次验证，当系统获取到该特定的指令时，表明验证通过，否则，表明验证失败。

步骤s104：当验证通过后，继续执行所述交易请求；

步骤s304：当验证失败时，中断所述交易请求。

当判定本次交易存在风险时，在向用户发送验证请求之前，也可以通过下述方案判断通过下述方案判断是否直接终端本次交易请求；参见图4，获取与交易请求中的交易账户对应的用户预留的预留联系方式之前，还可以包括：

步骤s401：由所述历史交易数据中获取上一次交易请求的第一地理位置以及第一生成时间；

在本步骤中，当判定本次交易存在风险时，获取历史交易数据中最近一次成功交易的交易请求的发生时间，记为第一生成时间，以及发送最近一次成功交易的交易请求的终端设备的地理位置信息，记为第一地理位置；

步骤s402：获取发送所述交易请求的终端设备的第二地理位置以及所述交易请求的第二生成时间；

将本次交易请求的生成时间记为第二生成时间，将发送本次交易请求的终端设备的地理位置记为第二地理位置；

步骤s403：计算所述第一地理位置和第二地理位置之间的实际距离差；

步骤s404：计算所述第一生成时间和第二生成时间之间的时间差；

步骤s405：依据预设计算规则计算得到所述时间差所对应的最大许可距离差；

该预设计算规则可以依据用户需求自行设定，其具体用于计算用户预设时间内可以移动的最大距离。

步骤s406：判断所述最大许可距离差是否大于所述实际距离差，如果是，继续执行步骤s301，否则，执行步骤s304中断所述交易请求。

在本申请上述实施例公开的技术方案中，所述判定规则还可以为包括由多条规则组合而成的规则集合，例如判断规则可以包括：客户是否当日开户、交易金额是否大额、交易ip所属地区和开户地区是否不同等，可以依据用户需求自行选择和组合；

此时，依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求，具体包括：

获取所述交易请求的交易数据、终端设备的设备信息和交易请求所关联的银行卡的账户信息；

依据所述规则集合中的各条规则对所述交易数据、设备信息和账户信息进行判定，当依据所述规则集合中规则对所述交易数据、设备信息或账户信息进行分析，当判定所述交易请求存在风险时，获取与该规则对应的权值，将所述权值导入风险值集合中；

对所述风险值结合中的权值求和，判断求和结果是否大于设定值，如果否，继续执行所述交易请求，如果是，依据预存的与发起交易请求的账户所匹配的预留联系方式向交易账户用户发起验证请求；

具体的，当所述规则集合中的各条规则均对所述交易数据、设备信息和账户信息进行判定后，对所述风险值结合中的权值求和；本申请采用计分规则对本次交易请求的风险值进行评估，一笔交易会经过规则集合中的多条规则的验证，每条规则会产生一个权值。每个规则的权值是不同的，不同的权值会影响风险分值。所有规则执行后，会生成一个最终的分值。比如触发一个高风险(高权值)规则后，计100分，触发一个低风险(低权值)规则后，计50分。最终累计得到的分值越高，风险越高；

具体实施时，其中某条或某几条规则设定的权值可即可大于设定权值，例如，例如，上文提到的常用地址判定规则，所述设定权值可以为300，而所述常用地址判定规则对应的权值可以为350。

对应于上述方法，本申请还公开了一种交易风险评估装置，参见图5，且可以包括：存储器100和处理器200；

所述交易风险评估装置还包括通信接口300以及通信总线400，其中，存储器100、处理器200以及通信接口300通信均通过通信总线400实现相互间的通信。

所述存储器100用于存储程序代码；所述程序代码包括计算机操作指令。

存储器100可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

所述处理器200可以是一个中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。所述处理器200用于调用所述程序代码，当所述程序代码被执行时，用于执行以下操作：

获取终端设备发送的交易请求；

获取与建立的与发起所述交易请求的账户相匹配的判定规则；

依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求；

所述判定规则包括依据用户历史交易数据建立的判定规则。

可选的，当所述交易规则为常用地址判定规则时；所述处理器200在执行依据所述判定规则判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求时，具体用于执行以下操作：

获取发起交易请求的终端设备的设备信息；

依据常用地址判定规则判断发起所述交易请求的设备是否为用户历史交易数据中用的常用设备，如果是，继续执行所述交易请求；

所述历史交易数据中至少包括发起过交易请求并成果进行交易的各个终端设备的设备信息。

可选的，所述处理器200在判定本次交易不安全时，还用于执行以下操作：

当判断所述终端设备不属于安全设备时，获取与交易请求中的交易账户对应的用户预留的预留联系方式；

依据所述预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

可选的，获取与交易请求中的交易账户对应的用户预留的预留联系方式之前，所述处理器200还用于执行以下操作：

由所述历史交易数据中获取上一次交易请求的第一地理位置以及第一生成时间；

获取发送所述交易请求的终端设备的第二地理位置以及所述交易请求的第二生成时间；

计算所述第一地理位置和第二地理位置之间的实际距离差；

计算所述第一生成时间和第二生成时间之间的时间差；

依据预设计算规则计算得到所述时间差所对应的最大许可距离差；

判断所述最大许可距离差是否大于所述实际距离差，如果是，继续执行，否则，中断所述交易请求。

可选的，所述判定规则为包括由多条规则组合而成的规则集合；

所述处理器200在执行依据所述判定规则集合判断本次交易的安全性，如果判定本次交易为安全交易时，继续执行所述交易请求时，具体用于执行以下操作：

获取所述交易请求的交易数据、终端设备的设备信息和交易请求所关联的银行卡的账户信息；

依据所述规则集合中的各条规则对所述交易数据、设备信息和账户信息进行判定，当判定所述交易请求存在风险时，获取与该规则对应的权值，将所述权值导入风险值集合中；

当所述规则集合中的各条规则均对所述交易数据、设备信息和账户信息进行判定后，对所述风险值结合中的权值求和，判断求和结果是否大于设定值，如果否，继续执行所述交易请求，如果是，依据预存的与发起交易请求的账户所匹配的预留联系方式向交易账户用户发起验证请求；

当验证通过后，继续执行所述交易请求，当验证失败时，中断所述交易请求。

为了描述的方便，描述以上系统时以功能分为各种模块分别描述。当然，在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。