小额盗刷识别方法及装置与流程

1.本发明涉及机器学习技术领域，尤其涉及一种小额盗刷识别方法及装置。


背景技术：

2.数字支付大流行的今天，民众消费的方式已由传统的现金消费转换为今日的数字消费，大量的线上线下支付形成巨大的民众消费数据。而主流的消费流量入口支付宝、微信等，其背后账务与资金流仍由银行提供服务。场景为通过入口app绑定银行卡，其消费的本质仍为银行卡消费，但由于线上线下场景的普及，产生了巨大的消费数据，尤其生活中的小额消费场景，并且小额免密场景逐步增加，给予了不法分子盗刷客户银行卡的可能。因此，目前缺少一种识别小额盗刷的方法，从而在消费过程中快速识别可疑交易，及早提醒客户，减少客户损失。


技术实现要素：

3.本发明实施例提出一种小额盗刷识别方法，用以有效识别小额盗刷，该方法包括：
4.采集多个客户的历史小额消费数据；
5.基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；
6.在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；
7.在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；
8.在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。
9.本发明实施例提出一种小额盗刷识别装置，用以有效识别小额盗刷，该装置包括：
10.数据采集模块，用于采集多个客户的历史小额消费数据；
11.训练模块，用于基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；
12.识别模块，用于在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；
13.客户确认模块，用于在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；
14.重新训练模块，用于在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。
15.本发明实施例还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述小额盗刷识别方法。
16.本发明实施例还提出了一种计算机可读存储介质，所述计算机可读存储介质存储
有执行上述小额盗刷识别方法的计算机程序。
17.在本发明实施例中，采集多个客户的历史小额消费数据；基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。在上述过程中，通过海量的小额消费数据还原客户的消费习惯，对获得的历史小额消费数据进行模型训练，训练好的小额盗刷识别模型预测是否为可疑消费，在客户确认后，新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型，实现了模型自主训练，从而提高了小额盗刷识别模型的精度，使得识别的小额盗刷结果更准确。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
19.图1为本发明实施例中小额盗刷识别方法的流程图；
20.图2为本发明实施例中小额盗刷识别方法的原理图；
21.图3为本发明实施例中小额盗刷识别方法的详细流程图；
22.图4为本发明实施例中小额盗刷识别装置的示意图；
23.图5为本发明实施例中训练模块的示意图；
24.图6为本发明实施例中规范化处理模块的示意图；
25.图7为本发明实施例中特征提取模块的示意图；
26.图8为本发明实施例中计算机设备的示意图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
28.在本说明书的描述中，所使用的“包含”、“包括”、“具有”、“含有”等，均为开放性的用语，即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。
29.图1为本发明实施例中小额盗刷识别方法的流程图，如图1所示，该方法包括：
30.步骤101，采集多个客户的历史小额消费数据；
31.步骤102，基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好
的小额盗刷识别模型；
32.步骤103，在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；
33.步骤104，在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；
34.步骤105，在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。
35.在本发明实施例中，通过海量的小额消费数据还原客户的消费习惯，对获得的历史小额消费数据进行模型训练，训练好的小额盗刷识别模型预测是否为可疑消费，在客户确认后，新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型，实现了模型自主训练，从而提高了小额盗刷识别模型的精度，使得识别的小额盗刷结果更准确。
36.图2为本发明实施例中小额盗刷识别方法的原理图，在步骤101中，采集多个客户的历史小额消费数据，也就是要采集海量的客户数据用于模型训练，在一实施例中，历史小额消费数据包括交易信息、客户身份信息、客户资产信息和第三方信息中的至少一种，其中，交易信息存储在图2中的交易记录存储1，是用户在银行留存的交易明细数据，通过银行内网与数据处理服务器8进行数据交互(日志)，包括：交易时间/日期、交易地区、交易金额、对方户名、交易场所、交易币种、余额等。客户身份信息存储在图2中的客户信息2，是用户在银行留存的用户信息数据，通过银行内网与数据处理服务器8进行数据交互，包括：用户年龄、身份信息、住址(地区)、职业、工作单位、单位地址、收入等。客户资产信息存储在图2中资产信息3中，是用户在银行留存的资产信息数据，通过银行内网与数据处理服务器8进行数据交互，包括：理财产品类型、理财产品收益、活期金额(日余额、周余额、月余额)、工资等。第三方信息存储在图2中的第三方信息4中，是从银行外接入信息数据，通过互联网/专用网络与数据处理服务器8进行数据交互，包括：人行征信、第三方交易明细、第三方资产信息。
37.在步骤102中，基于多个客户的历史小额消费数据训练小额盗刷识别模型，该步骤是在机器学习服务器5中完成的，具体包括模型训练和模型优化，也就是再完成模型训练获得训练好的小额盗刷识别模型后，还可以对训练好的小额盗刷识别模型进行优化处理，调整步长后反复训练，使得优化处理后的小额盗刷识别模型的准确度更高，从而更好地进行小额盗刷预测。
38.在步骤104中，在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认，即对应图2中的交易筛查6，在步骤105中，在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，即对应图2中的可疑交易处理7。
39.在一实施例中，基于多个客户的历史小额消费数据训练小额盗刷识别模型，包括：
40.对多个客户的历史小额消费数据进行规范化处理，并聚类成多组数据样本；
41.从多组数据样本中提取出特征数据；
42.基于提取出的特征数据训练小额盗刷识别模型。
43.上述对多个客户的历史小额消费数据进行规范化处理，并聚类成多组数据样本；从多组数据样本中提取出特征数据是在数据处理服务器8中实现的。
44.在一实施例中，对多个客户的历史小额消费数据进行规范化处理，包括：
45.按照预定义格式对多个客户的历史小额消费数据进行整理，获得格式整理后的数据；
46.对格式整理后的数据进行纠错处理；
47.对纠错处理后的数据进行填充缺失值处理。
48.在上述实施例中，按照预定义格式对多个客户的历史小额消费数据进行整理，获得格式整理后的数据是数据加载的过程，对格式整理后的数据进行纠错处理也就是纠正数据文件中可识别的错误。
49.在一实施例中，对纠错处理后的数据进行填充缺失值处理，包括：
50.采用如下方法中的至少一种对纠错处理后的数据进行填充缺失值处理：随机填充法，均值填充法，最相似填充法，回归填充法，k近邻填充法。
51.当然，还可以有其他进行填充缺失值处理的方法，相关变化例均应落入本发明的保护范围。
52.在一实施例中，从多组数据样本中提取出特征数据，包括：
53.对多组数据样本进行特征衍生，获得特征衍生后的数据；
54.对特征衍生后的数据进行特征提取，获得特征提取出的数据；
55.从特征提取出的数据中，选择符合预设条件的特征数据。
56.在上述实施例中，特征衍生是指，基于现有的多组数据样本，衍生出更多的数据，可以采用单一变量的基础转换、变量通过添加时间维度进行衍生、多变量的运算等方法。对特征衍生后的数据进行特征提取，获得特征提取出的数据时，可以采用线性特征提取、非线性特征提取等方法。
57.在一实施例中，从特征提取出的数据中，选择符合预设条件的特征数据，包括：
58.采用如下方法中的至少一种，从特征提取出的数据中，选择符合预设条件的特征数据：特征过滤方法，递归特征消除方法，正则化方法。
59.在上述实施例中，特征过滤方法具体包括基于方差的特征过滤方法、相关性特征过滤方法、基于信息增益的特征过滤方法等。
60.基于上述实施例，本发明提出如下一个实施例来说明小额盗刷识别方法的详细流程，图3为本发明实施例中小额盗刷识别方法的详细流程图，如图3所示，包括：
61.步骤301，采集多个客户的历史小额消费数据；
62.步骤302，按照预定义格式对多个客户的历史小额消费数据进行整理，获得格式整理后的数据；
63.步骤303，对格式整理后的数据进行纠错处理；
64.步骤304，对纠错处理后的数据进行填充缺失值处理；
65.步骤305，将填充缺失值处理后的数据聚类成多组数据样本；
66.步骤306，对多组数据样本进行特征衍生，获得特征衍生后的数据；
67.步骤307，对特征衍生后的数据进行特征提取，获得特征提取出的数据；
68.步骤308，从特征提取出的数据中，选择符合预设条件的特征数据；
69.步骤309，基于提取出的特征数据训练小额盗刷识别模型；
70.步骤310，在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；
71.步骤311，在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；
72.步骤312，在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。
73.当然，可以理解的是，上述详细流程还可以有其他变化例，相关变化例均应落入本发明的保护范围。
74.综上所述，在本发明实施例提出的方法中，采集多个客户的历史小额消费数据；基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。在上述过程中，通过海量的小额消费数据还原客户的消费习惯，对获得的历史小额消费数据进行模型训练，训练好的小额盗刷识别模型预测是否为可疑消费，在客户确认后，新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型，实现了模型自主训练，从而提高了小额盗刷识别模型的精度，使得识别的小额盗刷结果更准确。另外，提升了银行风险识别能力，保障客户资金财产安全。基于汇总的客户消费数据，可以提供更多增值服务，提升银行服务客户的整体水平。
75.本发明实施例还提出一种小额盗刷识别装置，其原理与小额盗刷识别方法，这里不再赘述。
76.图4为本发明实施例中小额盗刷识别装置的示意图，如图4所示，该装置包括；
77.数据采集模块401，用于采集多个客户的历史小额消费数据；
78.训练模块402，用于基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；
79.识别模块403，用于在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；
80.客户确认模块404，用于在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；
81.重新训练模块405，用于在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。
82.图5为本发明实施例中训练模块的示意图，如图5所示，训练模块包括：
83.规范化处理模块501，用于对多个客户的历史小额消费数据进行规范化处理，并聚类成多组数据样本；
84.特征提取模块502，用于从多组数据样本中提取出特征数据；
85.模型训练模块503，用于基于提取出的特征数据训练小额盗刷识别模型。
86.图6为本发明实施例中规范化处理模块的示意图，在一实施例中，规范化处理模块包括：
87.格式整理模块601，用于按照预定义格式对多个客户的历史小额消费数据进行整理，获得格式整理后的数据；
88.纠错处理模块602，用于对格式整理后的数据进行纠错处理；
89.填充缺失值处理模块603，用于对纠错处理后的数据进行填充缺失值处理。
90.在一实施例中，填充缺失值处理模块具体用于：
91.采用如下方法中的至少一种对纠错处理后的数据进行填充缺失值处理：随机填充法，均值填充法，最相似填充法，回归填充法，k近邻填充法。
92.图7为本发明实施例中特征提取模块的示意图，在一实施例中，特征提取模块包括：
93.特征衍生模块701，用于对多组数据样本进行特征衍生，获得特征衍生后的数据；
94.提取模块702，用于对特征衍生后的数据进行特征提取，获得特征提取出的数据；
95.特征选择模块703，用于从特征提取出的数据中，选择符合预设条件的特征数据。
96.在一实施例中，特征选择模块具体用于：
97.采用如下方法中的至少一种，从特征提取出的数据中，选择符合预设条件的特征数据：特征过滤方法，递归特征消除方法，正则化方法。
98.在一实施例中，历史小额消费数据包括交易信息、客户身份信息、客户资产信息和第三方信息中的至少一种。
99.综上所述，在本发明实施例提出的装置中，采集多个客户的历史小额消费数据；基于多个客户的历史小额消费数据训练小额盗刷识别模型，获得训练好的小额盗刷识别模型；在获得客户的新的小额消费数据后，输入至小额盗刷识别模型，获得小额盗刷识别结果；在小额盗刷识别结果为可疑消费后，将小额盗刷识别结果发送至客户确认；在收到客户确认结果为确定小额盗刷后，将新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型。在上述过程中，通过海量的小额消费数据还原客户的消费习惯，对获得的历史小额消费数据进行模型训练，训练好的小额盗刷识别模型预测是否为可疑消费，在客户确认后，新的小额消费数据添加至历史小额消费数据，重新训练小额盗刷识别模型，实现了模型自主训练，从而提高了小额盗刷识别模型的精度，使得识别的小额盗刷结果更准确。另外，提升了银行风险识别能力，保障客户资金财产安全。基于汇总的客户消费数据，可以提供更多增值服务，提升银行服务客户的整体水平。
100.本申请的实施例还提供一种计算机设备，图8为本发明实施例中计算机设备的示意图，该计算机设备能够实现上述实施例中的小额盗刷识别中全部步骤，所述计算机设备具体包括如下内容：
101.处理器(processor)801、存储器(memory)802、通信接口(communications interface)803和通信总线804；
102.其中，所述处理器801、存储器802、通信接口803通过所述通信总线804完成相互间的通信；所述通信接口803用于实现服务器端设备、检测设备以及用户端设备等相关设备之间的信息传输；
103.所述处理器801用于调用所述存储器802中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的小额盗刷识别中的全部步骤。
104.本申请的实施例还提供一种计算机可读存储介质，能够实现上述实施例中的小额盗刷识别中全部步骤，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的小额盗刷识别的全部步骤。
105.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序
产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
106.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
107.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
108.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
109.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。