电子支付交易风险控制方法、装置、服务器及存储介质与流程

本发明涉及信息技术领域，尤其涉及一种电子支付交易风险控制方法、装置、服务器及存储介质。

背景技术：

电子支付交易是大型电子商务网站系统不可或缺的组成部分。其主要通过电子信息网络，使用安全的信息传输手段，采用数字化的方式进行电子账户间的货币支付和资金流转。依赖先进的计算机及网络硬件，以及电子信息技术领域中的电子商务软件作为其主要的技术支撑。

电子支付交易在给人们带来便利的同时，也存在一定的风险。随着各种网络经济活动发展迅速，例如网络购物，网络交易等，且经济交互的频率加快，这对风险控制带来了很大的挑战。

黑名单成为风险控制的其中一种保障机制。目前，黑名单通常是由内部系统对企业的外部用户进行累计获得的，而实际中，企业的外部用户经常会发生变化，时不时有新的用户产生，预先累计的黑名单无法满足要求，此外，该黑名单通常是由用户的名称组成，黑名单统计类型单一，而风控的维度在不断增加，这使得当前单一的黑名单无法满足所有风控需求。

可见，目前的黑名单对电子支付交易的风险控制能力比较低。

技术实现要素：

鉴于以上内容，有必要提供一种电子支付交易风险控制方法，能够提高服务器拦截存在风险用户的概率，同时，还能够提高电子支付交易的风险控制能力。

本发明的第一方面提供一种电子支付交易风险控制方法，所述方法包括：

当接收到第一用户的电子支付交易请求时，获取所述第一用户的用户名称；

根据所述用户名称，判断所述第一用户是否存在于预先存储的第一黑名单中；

若所述第一用户不存在于预先存储的第一黑名单中，从外部设备中获取第二黑名单；

获取与所述第二黑名单的组成维度一致的所述第一用户的用户信息；

根据所述用户信息，判断所述第一用户是否存在于所述第二黑名单中；

若所述第一用户存在于所述第二黑名单中，则拒绝所述第一用户的电子支付交易请求。

在一种可能的实现方式中，所述方法还包括：

若所述第一用户存在于预先存储的第一黑名单中，则判断当前所述第一用户在所述第一黑名单中是否有效；

若当前所述第一用户在所述第一黑名单中无效，则执行所述从外部设备中获取第二黑名单的步骤。

在一种可能的实现方式中，所述判断当前所述第一用户在所述第一黑名单中是否有效包括：

获取所述第一用户当前的信用值；

判断所述信用值是否高于预设阈值，

若所述信用值高于预设阈值，则确定所述第一用户在所述第一黑名单中无效；

若所述信用值低于预设阈值，则确定所述第一用户在所述第一黑名单中有效。

在一种可能的实现方式中，所述从外部设备中获取第二黑名单包括：

从外部设备中获取在当前时间之前进行电子支付交易的第二用户的用户信息；

根据所述第二用户的用户信息，确定第二黑名单。

在一种可能的实现方式中，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中，获取所述第二用户在预设时间内的交易信息；

根据所述交易信息，判断所述第二用户是否属于存在交易风险的用户；

若所述第二用户属于存在交易风险的用户，则将所述第二用户归类至第二黑名单中。

在一种可能的实现方式中，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中获取所述第二用户的住址信息；

根据所述住址信息，确定所述第二用户所属的区域；

获取所述区域的欺诈数据；

根据所述欺诈数据，判断所述区域的人群是否属于信用度低的人群；

若所述区域的人群属于信用度低的人群，则将所述第二用户归类至第二黑名单中。

在一种可能的实现方式中，所述方法还包括：

若所述第一用户不存在于所述第二黑名单中，则判断所述第一用户是否为新用户；

若所述第一用户为新用户，则判断所述电子支付交易请求中的交易金额是否大于预设金额阈值；

若所述电子支付交易请求中的交易金额小于或等于预设金额阈值，则允许所述第一用户的电子支付交易请求。

本发明的第二方面提供一种电子支付交易风险控制装置，所述装置包括：

获取模块，用于当接收到第一用户的电子支付交易请求时，获取所述第一用户的用户名称；

判断模块，用于根据所述用户名称，判断所述第一用户是否存在于预先存储的第一黑名单中；

所述获取模块，还用于若所述第一用户不存在于预先存储的第一黑名单中，从外部设备中获取第二黑名单；

所述获取模块，还用于获取与所述第二黑名单的组成维度一致的所述第一用户的用户信息；

所述判断模块，用于根据所述用户信息，判断所述第一用户是否存在于所述第二黑名单中；

拒绝模块，用于若所述第一用户存在于所述第二黑名单中，则拒绝所述第一用户的电子支付交易请求。

本发明的第三方面提供一种服务器，所述服务器包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述的电子支付交易风险控制方法。

本发明的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述的电子支付交易风险控制方法。

由以上技术方案，本发明中，在接收到第一用户的电子支付交易请求时，服务器可以先判断该第一用户是否存在于内部的第一黑名单中，若该第一用户不存在于内部的第一黑名单中，服务器还可以进一步从外部设备中获取由多个维度组成的第二黑名单，并判断该第一用户是否存在于第二黑名单中，若该第一用户存在于第二黑名单中，则服务器可以立即拒绝该第一用户的电子支付交易请求。可见，在第一用户进行电子支付交易请求时，服务器可以通过内部的黑名单以及外部的黑名单来对第一用户的身份进行鉴别，外部的黑名单通过多个维度组成，增加了黑名单的维度，这样有利于增加服务器拦截存在风险用户的概率，从而能够提高电子支付交易的风险控制能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明公开的一种电子支付交易风险控制方法的较佳实施例的流程图。

图2是本发明公开的一种电子支付交易风险控制装置的较佳实施例的功能模块图。

图3是本发明实现电子支付交易风险控制方法的较佳实施例的服务器的结构示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施例对本发明进行详细描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明实施例的电子支付交易风险控制方法应用在服务器中，也可以应用在服务器和通过网络与所述服务器进行连接的电子设备所构成的硬件环境中，由服务器和电子设备共同执行。网络包括但不限于：广域网、城域网或局域网。

其中，服务器可以是指能对网络中其它设备(如电子设备)提供服务的计算机系统。如果一个个人电脑能够对外提供文件传输协议(filetransferprotocol，简称ftp)服务，也可以叫服务器。从狭义范围上讲，服务器专指某些高性能计算机，能通过网络，对外提供服务，其相对于普通的个人电脑来说，稳定性、安全性、性能等方面都要求更高，因此在cpu、芯片组、内存、磁盘系统、网络等硬件和普通的个人电脑有所不同。

其中，电子设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程门阵列(field－programmablegatearray，fpga)、数字处理器(digitalsignalprocessor，dsp)、嵌入式设备等。所述电子设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)、交互式网络电视(internetprotocoltelevision，iptv)、智能式穿戴式设备等。

请参见图1，图1是本发明公开的一种电子支付交易风险控制方法的较佳实施例的流程图。其中，根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。

s11、当接收到第一用户的电子支付交易请求时，服务器获取所述第一用户的用户名称。

其中，电子支付交易主要通过电子信息网络，使用安全的信息传输手段，采用数字化的方式进行电子账户间的货币支付和资金流转。比如，日常生活中在进行付款、转账等交易时，可以不需要纸币交易，直接提交电子支付交易请求，即可实现电子支付交易。

其中，第一用户可以使用电子设备，在电子设备的交易界面上输入一些交易信息，以向服务器提交电子支付交易请求，该电子支付交易请求携带有交易信息，其中，交易信息可以包括但不限于第一用户的用户名称，交易内容、待支付金额等。其中，用户名称即指用户的姓名，如张三、李四、王五。

s12、服务器根据所述用户名称，判断所述第一用户是否存在于预先存储的第一黑名单中，若否，执行步骤s13，若是，结束本流程。

在进行电子支付交易时，为了确保交易的正常进行，同时保障资金安全，需要对电子支付交易进行风险控制。风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或，风险控制者减少风险事件发生时造成的损失。

为此，在历史的电子支付交易中，服务器可以记录并统计那些存在交易风险的企业或个人，将其组成一个黑名单(即第一黑名单)，该黑名单由历史交易的多个用户的用户名称组成，如张三，李四，王五等，该黑名单可以供后续交易时对不同的用户进行辨别，提醒银行谨慎借贷。如果服务器认为黑名单里的单位或个人存在违约的风险，银行就会慎重贷款或拒贷，或提高贷款利率。

其中，该第一黑名单为预先在服务器上存储的黑名单，属于内部的黑名单。该第一黑名单可以通过长期累计的方式进行统计而得到，比如：统计在网上进行信用卡借款交易而三个月内仍不还款的用户的名单。

具体的，服务器可以从所述电子支付交易请求携带的交易信息中提取第一用户的用户名称，判断所述第一用户的用户名称是否存在于预先存储的第一黑名单包括的多个用户名称中。如果所述第一用户的用户名称不存在于预先存储的第一黑名单包括的多个用户名称中，为了防止可能存在的资金风险，服务器还需要借助外部设备的第二黑名单来增加风险控制能力。如果所述第一用户的用户名称存在于预先存储的第一黑名单包括的多个用户名称中，服务器即可根据第一黑名单的属性，拒绝该第一用户的电子支付交易请求。

作为一种可选的实施方式，所述方法还包括以下步骤：

11)若所述第一用户存在于预先存储的第一黑名单中，则判断当前所述第一用户在所述第一黑名单中是否有效；

12)若当前所述第一用户在所述第一黑名单中无效，则从外部设备中获取第二黑名单。

在该可选的实施方式中，由于第一黑名单是根据用户在历史交易中的不良记录来统计的，而第一用户可能在历史交易中存在不良记录，而现在通过多次弥补，提高了第一用户的信用值，因此，该第一黑名单存在过时的可能性，对于第一用户来说，该第一黑名单也存在无效的可能。如果所述第一用户存在于预先存储的第一黑名单中，但是当前所述第一用户在所述第一黑名单中无效，则第一黑名单对于第一用户来说不起作用，因此，还需要进一步从外部设备中获取第二黑名单来对第一用户的身份进行确定。

具体的，步骤11)中，所述判断当前所述第一用户在所述第一黑名单中是否有效包括：

获取所述第一用户当前的信用值；

判断所述信用值是否高于预设阈值，

若所述信用值高于预设阈值，则确定所述第一用户在所述第一黑名单中无效；

若所述信用值低于预设阈值，则确定所述第一用户在所述第一黑名单中有效。

其中，进入黑名单的用户通常是个人的信用值比较低的用户，这些信用值较低的用户的诚信度不高，存在交易风险，进而需要对这些用户谨慎交易。

其中，用户的信用值会随着时间发生变化，比如用户在一段时间借款后延期还款，用户的信用值就会降低，而用户在一段时间借款后如期还款，用户的信用值就会升高，贷款额度也会提高。

其中，可以预先设置预设阈值，该预设阈值为用于衡量用户的诚信可靠的最低信用值。

如果第一用户当前的信用值高于预设阈值，则可以确定所述第一用户在所述第一黑名单中无效；如果第一用户当前的信用值低于预设阈值，则可以确定所述第一用户在所述第一黑名单中有效。

s13、服务器从外部设备中获取第二黑名单。

其中，外部设备可以是预先与所述服务器建立连接的关联设备，比如：与服务器有业务往来的关联设备；也可以是外界供所有用户共享的设备，比如云端服务器。

其中，第二黑名单可以由多个维度来组成，比如，可以由多个用户的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、支付宝账号、微信号、qq号)，住址，银行卡号、社保卡号中的任一种来构成第二黑名单。即第二黑名单可以是由名称组成的，也可以是由身份证号码组成的，还可以是由手机号码组成的，本发明实施例不做限定。

其中，若所述外部设备中预先存储有第二黑名单，服务器可以从外部设备中直接获取第二黑名单，若所述外部设备中未存储第二黑名单，也可以从外部设备获取相关信息，并根据相关信息确定第二黑名单。

具体的，所述服务器从外部设备中获取第二黑名单包括：

从外部设备中获取在当前时间之前进行电子支付交易的第二用户的用户信息；

根据所述第二用户的用户信息，确定第二黑名单。

其中，用户信息不仅包括交易信息，还可以包括第二用户个人的相关信息。可以根据交易信息来判断哪些用户属于存在交易风险的用户，并将其归类至第二黑名单中。其中，第二黑名单包括多个维度，比如第二用户的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、微信号、qq号)，住址，银行卡号、社保卡号。

可选的，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中，获取所述第二用户在预设时间内的交易信息；

根据所述交易信息，判断所述第二用户是否属于存在交易风险的用户；

若所述第二用户属于存在交易风险的用户，则将所述第二用户归类至第二黑名单中。

其中，若在预设时间内，用户在外部设备的交易中存在不良记录，则确定用户属于存在交易风险的用户；或者，用户的信用值低于预设阈值，则确定用户属于存在交易风险的用户，或者，可以获取用户在进行社交时的信用评价值，若所述社交评价值低于预设阈值，则确定用户属于存在交易风险的用户。

可选的，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中获取所述第二用户的住址信息；

根据所述住址信息，确定所述第二用户所属的区域；

获取所述区域的欺诈数据；

根据所述欺诈数据，判断所述区域的人群是否属于信用度低的人群；

若所述区域的人群属于信用度低的人群，则将所述第二用户归类至第二黑名单中。

其中，欺诈数据可以是官方记录的诈骗案件的欺诈数据，如电信诈骗，也可以是网络上记载的某某区域的欺诈信息。

在获取到第二用户所属的区域的欺诈数据，可以根据欺诈数据进行分析判断，如果欺诈数据超过了一定预设的欺诈数据阈值，则可以确定所述区域的人群属于信用度低的人群，并将所述第二用户归类至第二黑名单中。

s14、服务器获取与所述第二黑名单的组成维度一致的所述第一用户的用户信息。

其中，用户信息可以包括但不限于用户的注册信息、历史订单信息、网站行为信息、电子支付信息，产品信息。

注册信息可以包括但不限于用户在线上注册的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、支付宝账号、微信号、qq号)，住址，银行卡号、社保卡号等。

历史订单信息为当前时间之前用户在服务器上所下的订单的相关信息，比如订单的内容，金额。

网站行为信息为用户在服务器的网站上操作时所留下的操作记录，比如点击，输入、复制，粘贴。

电子支付信息为用户在服务器的网站上进行交易时所支付的相关信息，比如金额。

产品信息为用户在服务器的网站上所交易的产品的相关信息，比如产品种类。

举例来说，假设所述第二黑名单的组成维度为用户的社保卡号，则可以获取第一用户的社保卡号。

s15、服务器根据所述用户信息，判断所述第一用户是否存在于所述第二黑名单中，若是，执行步骤s16，若否，结束本流程。

具体的，服务器可以将用户信息与第二黑名单中的每条名单进行比较，若所述第二黑名单中存在与所述用户信息一致的名单，则确定所述第一用户为风险较高的用户，服务器会阻止该第一用户的进一步操作；若所述第二黑名单中不存在与所述用户信息一致的名单，则确定所述第一用户为一般的用户，服务器允许第一用户的进一步操作。

作为一种可选的实施方式，所述方法还包括以下步骤：

21)若所述第一用户不存在于所述第二黑名单中，则判断所述第一用户是否为新用户；

22)若所述第一用户为新用户，则判断所述电子支付交易请求中的交易金额是否大于预设金额阈值；

23)若所述电子支付交易请求中的交易金额小于或等于预设金额阈值，则允许所述第一用户的电子支付交易请求。

在该可选的实施方式中，若所述第一用户不存在于所述第二黑名单中，服务器可以进一步判断该第一用户是否为新用户，此处的新用户指的是在所述服务器的历史记录中没有进行电子商务交易的用户，为了防患于未然，服务器可以针对新用户设置一个预设金额阈值，进一步判断电子商务交易请求中的交易金额是否大于预设金额阈值；若所述电子商务交易请求中的交易金额小于或等于预设金额阈值，则服务器可以允许所述第一用户的电子商务交易请求。这不仅可以降低交易的风险，同时还可以增加新的用户。

s16、服务器拒绝所述第一用户的电子支付交易请求。

本发明实施例中，服务器根据所述用户信息，判断所述第一用户存在于所述第二黑名单中，表明该第一用户仍然存在一定的风险，故服务器需要拒绝所述第一用户的电子支付交易请求。

在图1所描述的方法流程中，在接收到第一用户的电子支付交易请求时，服务器可以先判断该第一用户是否存在于内部的第一黑名单中，若该第一用户不存在于内部的第一黑名单中，服务器还可以进一步从外部设备中获取由多个维度组成的第二黑名单，并判断该第一用户是否存在于第二黑名单中，若该第一用户存在于第二黑名单中，则服务器可以立即拒绝该第一用户的电子支付交易请求。可见，在第一用户进行电子支付交易请求时，服务器可以通过内部的黑名单以及外部的黑名单来对第一用户的身份进行鉴别，外部的黑名单通过多个维度组成，增加了黑名单的维度，这样有利于增加服务器拦截存在风险用户的概率，从而能够提高电子支付交易的风险控制能力。

以上所述，仅是本发明的具体实施方式，但本发明的保护范围并不局限于此，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。

请参见图2，图2是本发明公开的一种电子支付交易风险控制装置的较佳实施例的功能模块图。

在一些实施例中，所述电子支付交易风险控制装置运行于服务器中。所述电子支付交易风险控制装置可以包括多个由程序代码段所组成的功能模块。所述电子支付交易风险控制装置中的各个程序段的程序代码可以存储于存储器中，并由至少一个处理器所执行，以执行图1所描述的电子支付交易风险控制方法中的部分或全部步骤。

本实施例中，所述电子支付交易风险控制装置根据其所执行的功能，可以被划分为多个功能模块。所述功能模块可以包括：获取模块201、判断模块202及拒绝模块203。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。在一些实施例中，关于各模块的功能将在后续的实施例中详述。

获取模块201，用于当接收到第一用户的电子支付交易请求时，获取所述第一用户的用户名称；

其中，电子支付交易主要通过电子信息网络，使用安全的信息传输手段，采用数字化的方式进行电子账户间的货币支付和资金流转。比如，日常生活中在进行付款、转账等交易时，可以不需要纸币交易，直接提交电子支付交易请求，即可实现电子支付交易。

其中，第一用户可以使用电子设备，在电子设备的交易界面上输入一些交易信息，以向服务器提交电子支付交易请求，该电子支付交易请求携带有交易信息，其中，交易信息可以包括但不限于第一用户的用户名称，交易内容、待支付金额等。其中，用户名称即指用户的姓名，如张三、李四、王五。

判断模块202，用于根据所述用户名称，判断所述第一用户是否存在于预先存储的第一黑名单中；

在进行电子支付交易时，为了确保交易的正常进行，同时保障资金安全，需要对电子支付交易进行风险控制。风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或，风险控制者减少风险事件发生时造成的损失。

为此，在历史的电子支付交易中，服务器可以记录并统计那些存在交易风险的企业或个人，将其组成一个黑名单(即第一黑名单)，该黑名单由历史交易的多个用户的用户名称组成，如张三，李四，王五等，该黑名单可以供后续交易时对不同的用户进行辨别，提醒银行谨慎借贷。如果服务器认为黑名单里的单位或个人存在违约的风险，银行就会慎重贷款或拒贷，或提高贷款利率。

其中，该第一黑名单为预先在服务器上存储的黑名单，属于内部的黑名单。该第一黑名单可以通过长期累计的方式进行统计而得到，比如：统计在网上进行信用卡借款交易而三个月内仍不还款的用户的名单。

具体的，服务器可以从所述电子支付交易请求携带的交易信息中提取第一用户的用户名称，判断所述第一用户的用户名称是否存在于预先存储的第一黑名单包括的多个用户名称中。如果所述第一用户的用户名称不存在于预先存储的第一黑名单包括的多个用户名称中，为了防止可能存在的资金风险，服务器还需要借助外部设备的第二黑名单来增加风险控制能力。如果所述第一用户的用户名称存在于预先存储的第一黑名单包括的多个用户名称中，服务器即可根据第一黑名单的属性，拒绝该第一用户的电子支付交易请求。

所述获取模块201，还用于若所述第一用户不存在于预先存储的第一黑名单中，从外部设备中获取第二黑名单；

其中，外部设备可以是预先与所述服务器建立连接的关联设备，比如：与服务器有业务往来的关联设备；也可以是外界供所有用户共享的设备，比如云端服务器。

其中，第二黑名单可以由多个维度来组成，比如，可以由多个用户的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、支付宝账号、微信号、qq号)，住址，银行卡号、社保卡号中的任一种来构成第二黑名单。即第二黑名单可以是由名称组成的，也可以是由身份证号码组成的，还可以是由手机号码组成的，本发明实施例不做限定。

其中，若所述外部设备中预先存储有第二黑名单，服务器可以从外部设备中直接获取第二黑名单，若所述外部设备中未存储第二黑名单，也可以从外部设备获取相关信息，并根据相关信息确定第二黑名单。

具体的，所述服务器从外部设备中获取第二黑名单包括：

从外部设备中获取在当前时间之前进行电子支付交易的第二用户的用户信息；

根据所述第二用户的用户信息，确定第二黑名单。

其中，用户信息不仅包括交易信息，还可以包括第二用户个人的相关信息。可以根据交易信息来判断哪些用户属于存在交易风险的用户，并将其归类至第二黑名单中。其中，第二黑名单包括多个维度，比如第二用户的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、微信号、qq号)，住址，银行卡号、社保卡号。

可选的，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中，获取所述第二用户在预设时间内的交易信息；

根据所述交易信息，判断所述第二用户是否属于存在交易风险的用户；

若所述第二用户属于存在交易风险的用户，则将所述第二用户归类至第二黑名单中。

其中，若在预设时间内，用户在外部设备的交易中存在不良记录，则确定用户属于存在交易风险的用户；或者，用户的信用值低于预设阈值，则确定用户属于存在交易风险的用户，或者，可以获取用户在进行社交时的信用评价值，若所述社交评价值低于预设阈值，则确定用户属于存在交易风险的用户。

可选的，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中获取所述第二用户的住址信息；

根据所述住址信息，确定所述第二用户所属的区域；

获取所述区域的欺诈数据；

根据所述欺诈数据，判断所述区域的人群是否属于信用度低的人群；

若所述区域的人群属于信用度低的人群，则将所述第二用户归类至第二黑名单中。

其中，欺诈数据可以是官方记录的诈骗案件的欺诈数据，如电信诈骗，也可以是网络上记载的某某区域的欺诈信息。

在获取到第二用户所属的区域的欺诈数据，可以根据欺诈数据进行分析判断，如果欺诈数据超过了一定预设的欺诈数据阈值，则可以确定所述区域的人群属于信用度低的人群，并将所述第二用户归类至第二黑名单中。

所述获取模块201，还用于获取与所述第二黑名单的组成维度一致的所述第一用户的用户信息；

其中，用户信息可以包括但不限于用户的注册信息、历史订单信息、网站行为信息、电子支付信息，产品信息。

注册信息可以包括但不限于用户在线上注册的名称，昵称，身份证号、用户终端ip，联系方式(手机号码、邮箱、支付宝账号、微信号、qq号)，住址，银行卡号、社保卡号等。

历史订单信息为当前时间之前用户在服务器上所下的订单的相关信息，比如订单的内容，金额。

网站行为信息为用户在服务器的网站上操作时所留下的操作记录，比如点击，输入、复制，粘贴。

电子支付信息为用户在服务器的网站上进行交易时所支付的相关信息，比如金额。

产品信息为用户在服务器的网站上所交易的产品的相关信息，比如产品种类。

举例来说，假设所述第二黑名单的组成维度为用户的社保卡号，则可以获取第一用户的社保卡号。

所述判断模块202，用于根据所述用户信息，判断所述第一用户是否存在于所述第二黑名单中；

具体的，服务器可以将用户信息与第二黑名单中的每条名单进行比较，若所述第二黑名单中存在与所述用户信息一致的名单，则确定所述第一用户为风险较高的用户，服务器会阻止该第一用户的进一步操作；若所述第二黑名单中不存在与所述用户信息一致的名单，则确定所述第一用户为一般的用户，服务器允许第一用户的进一步操作。

拒绝模块203，用于若所述第一用户存在于所述第二黑名单中，则拒绝所述第一用户的电子支付交易请求。

本发明实施例中，服务器根据所述用户信息，判断所述第一用户存在于所述第二黑名单中，表明该第一用户仍然存在一定的风险，故服务器需要拒绝所述第一用户的电子支付交易请求。

在图2所描述的电子支付交易风险控制装置中，在第一用户进行电子支付交易请求时，可以通过内部的黑名单以及外部的黑名单来对第一用户的身份进行鉴别，外部的黑名单通过多个维度组成，增加了黑名单的维度，这样有利于增加服务器拦截存在风险用户的概率，从而能够提高电子支付交易的风险控制能力。

如图3所示，图3是本发明实现电子支付交易风险控制方法的较佳实施例的服务器的结构示意图。所述服务器3包括存储器31、至少一个处理器32、存储在所述存储器31中并可在所述至少一个处理器32上运行的计算机程序33及至少一条通讯总线34。

本领域技术人员可以理解，图3所示的示意图仅仅是所述服务器3的示例，并不构成对所述服务器3的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述服务器3还可以包括输入输出设备、网络接入设备等。

所述服务器3服务器可以是指能对网络中其它设备(如电子设备)提供服务的计算机系统。如果一个个人电脑能够对外提供文件传输协议(filetransferprotocol，简称ftp)服务，也可以叫服务器。从狭义范围上讲，服务器专指某些高性能计算机，能通过网络，对外提供服务，其相对于普通的个人电脑来说，稳定性、安全性、性能等方面都要求更高，因此在cpu、芯片组、内存、磁盘系统、网络等硬件和普通的个人电脑有所不同。

所述至少一个处理器32可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。该处理器32可以是微处理器或者该处理器32也可以是任何常规的处理器等，所述处理器32是所述服务器3的控制中心，利用各种接口和线路连接整个服务器3的各个部分。

所述存储器31可用于存储所述计算机程序33和/或模块/单元，所述处理器32通过运行或执行存储在所述存储器31内的计算机程序和/或模块/单元，以及调用存储在存储器31内的数据，实现所述服务器3的各种功能。所述存储器31可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据服务器3的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器31可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

结合图1，所述服务器3中的所述存储器31存储多个指令以实现一种电子支付交易风险控制方法，所述处理器32可执行所述多个指令从而实现：

当接收到第一用户的电子支付交易请求时，获取所述第一用户的用户名称；

根据所述用户名称，判断所述第一用户是否存在于预先存储的第一黑名单中；

若所述第一用户不存在于预先存储的第一黑名单中，从外部设备中获取第二黑名单；

获取与所述第二黑名单的组成维度一致的所述第一用户的用户信息；

根据所述用户信息，判断所述第一用户是否存在于所述第二黑名单中；

若所述第一用户存在于所述第二黑名单中，则拒绝所述第一用户的电子支付交易请求。

在一种可选的实施方式中，所述处理器32可执行所述多个指令从而实现：

若所述第一用户存在于预先存储的第一黑名单中，则判断当前所述第一用户在所述第一黑名单中是否有效；

若当前所述第一用户在所述第一黑名单中无效，则执行所述从外部设备中获取第二黑名单的步骤。

在一种可选的实施方式中，所述判断当前所述第一用户在所述第一黑名单中是否有效包括：

获取所述第一用户当前的信用值；

判断所述信用值是否高于预设阈值，

若所述信用值高于预设阈值，则确定所述第一用户在所述第一黑名单中无效；

若所述信用值低于预设阈值，则确定所述第一用户在所述第一黑名单中有效。

在一种可选的实施方式中，所述从外部设备中获取第二黑名单包括：

从外部设备中获取在当前时间之前进行电子支付交易的第二用户的用户信息；

根据所述第二用户的用户信息，确定第二黑名单。

在一种可选的实施方式中，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中，获取所述第二用户在预设时间内的交易信息；

根据所述交易信息，判断所述第二用户是否属于存在交易风险的用户；

若所述第二用户属于存在交易风险的用户，则将所述第二用户归类至第二黑名单中。

在一种可选的实施方式中，所述根据所述第二用户的用户信息，确定第二黑名单包括：

从所述第二用户的用户信息中获取所述第二用户的住址信息；

根据所述住址信息，确定所述第二用户所属的区域；

获取所述区域的欺诈数据；

根据所述欺诈数据，判断所述区域的人群是否属于信用度低的人群；

若所述区域的人群属于信用度低的人群，则将所述第二用户归类至第二黑名单中。

在一种可选的实施方式中，所述处理器32可执行所述多个指令从而实现：

若所述第一用户不存在于所述第二黑名单中，则判断所述第一用户是否为新用户；

若所述第一用户为新用户，则判断所述电子支付交易请求中的交易金额是否大于预设金额阈值；

若所述电子支付交易请求中的交易金额小于或等于预设金额阈值，则允许所述第一用户的电子支付交易请求。

具体地，所述处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

在图3所描述的服务器3中，在接收到第一用户的电子支付交易请求时，服务器可以先判断该第一用户是否存在于内部的第一黑名单中，若该第一用户不存在于内部的第一黑名单中，服务器还可以进一步从外部设备中获取由多个维度组成的第二黑名单，并判断该第一用户是否存在于第二黑名单中，若该第一用户存在于第二黑名单中，则服务器可以立即拒绝该第一用户的电子支付交易请求。可见，在第一用户进行电子支付交易请求时，服务器可以通过内部的黑名单以及外部的黑名单来对第一用户的身份进行鉴别，外部的黑名单通过多个维度组成，增加了黑名单的维度，这样有利于增加服务器拦截存在风险用户的概率，从而能够提高电子支付交易的风险控制能力。

所述服务器3集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。