一种用户聊天反欺诈自动判定方法及系统与流程

1.本发明涉及计算机程序设计技术领域，具体而言，涉及一种用户聊天反欺诈自动判定方法及系统。


背景技术：

2.当前网络交互行为中经常存在欺诈等用户行为，其他用户进行举报后才开始调查流程，调查流程需要耗费较多的人力时间去判定，最终结果是耗时过长，无法全部追回款项，严重的甚至全部款项都被骗走，给其他用户造成无法挽回的损失。


技术实现要素：

3.鉴于此，本发明的目的在于设计一套自动化的判定算法，对用户聊天涉嫌欺诈举报后进行快速及时地追溯判定处理，以降低或避免反欺诈过程中的损失。
4.本发明提供一种用户聊天反欺诈自动判定方法，包括以下步骤：
5.s1、对举报数据进行自动化处理，包括以下步骤：
6.s11、基于反欺诈数据库，判定举报数据的双方用户的基础数据信息是否符合认定规则，如符合，则进入s12步骤，如不符合，则转人工处理；
7.所述认定规则的建立方法包括通过数据统计引擎，根据过去1～15天内的嫌疑关系数，收益方24小时内奖励收益、收益方24小时内基础消费，和/或收益方48小时内奖励收益、收益方48小时内基础消费，以及嫌疑关系奖励金额，采用正态分布参数估计进行认定，正态分布表达式为：
[0008][0009]
式中，μ为均数，σ为标准差，σ2为方差，其中1个标准差之内的x的比率为68％，2个标准差之内的x的比率为95％，3个标准差之内的x的比率为99％；
[0010]
所述基础数据信息包括：金额数据、用户性别、用户等级；
[0011]
s12、判定追诉期，判定举报数据的双方用户的深入信息是否符合认定规则，如符合，则进入s13步骤，如不符合，则转人工处理；
[0012]
所述深入信息包括：聊天发生至举报的时长，即初次聊天至举报时刻的时长；
[0013]
s13、通过补充策略判定举报数据是否符合认定规则，进行额外附加逻辑的自动化流程，结单；
[0014]
所述补充策略包括：被举报用户的被举报命中次数；所述额外附加逻辑包括：处罚、忽略；
[0015]
s2、设立自动化涉嫌欺诈黑名单名单，定期存入缓存数据库redis进行存储，以便查询以及用户警示；
[0016]
具体地，由海量数据统计引擎，离线脚本化处理，通过嫌疑关系数、嫌疑关系奖励金额的认定规则判定；
[0017]
优选地，认定规则包括3种：99-199(系数)，或≥200(系数)，或≥400(系数))，满足认定条件，即设置黑名单名单。
[0018]
进一步地，所述s13步骤的所述处罚的方法包括：计算用户收益虚拟货币的金额，进行虚拟币折现驳回、虚拟币扣除。
[0019]
进一步地，所述s13步骤的所述进行额外附加逻辑的自动化流的方法包括：如符合认定规则，则进行处罚；如不符合认定规则，则进行忽略。
[0020]
进一步地，所述s13步骤的所述结单之后，若被举报用户提起申诉，还包括以下步骤：
[0021]
提供用户申诉之后的撤案流程；所述撤案流程包括：若符合撤案条件，则撤案之后返还被举报方的虚拟币。
[0022]
进一步地，所述s2步骤的所述用户警示的方法包括：
[0023]
通过算法存储的涉嫌欺诈黑名单，在redis查询键名为fraud:blacklist:uid用户编号，判定用户有风险的，进行聊天框顶部风险警示；
[0024]
所述通过算法存储的方法包括：通过认定规则将符合下述聊天行为的数据信息其中任一条或多条的，标记数据为黑名单，缓存在redis存储；所述标记数据为黑名单的数据信息包括：
[0025]
过去1～15天内：嫌疑关系数≥3
[0026]
嫌疑关系奖励金额：99-199
[0027]
或者
[0028]
收益方24小时内奖励收益区间为：[42.4，85]
[0029]
收益方24小时内基础消费：＜21.3
[0030]
嫌疑关系奖励金额：≥200
[0031]
或者
[0032]
收益方48小时内奖励收益：≥85
[0033]
收益方48小时内基础消费：＜42.5
[0034]
嫌疑关系奖励金额：≥400
[0035]
或者
[0036]
收益方48小时内奖励收益：≥170
[0037]
收益方48小时内基础消费：＜85；
[0038]
优选地，用户警示通过客户端展示。
[0039]
本发明还提供一种用户聊天反欺诈自动判定系统，执行如上述所述的用户聊天反欺诈自动判定方法，包括：
[0040]
判定基础数据信息子系统：用于基于反欺诈数据库判定举报数据的双方用户的基础数据信息是否符合认定规则，如符合，则进入判定追诉期子系统，如不符合，则转人工处理；
[0041]
判定追诉期子系统：用于判定举报数据的双方用户的深入信息是否符合认定规则，如符合，则进入判定补充策略子系统，如不符合，则转人工处理；
[0042]
涉嫌欺诈黑名单存储子系统：用于设立自动化涉嫌欺诈黑名单名单，定期存入缓存数据库redis进行存储，以便查询以及用户警示。
[0043]
所述用户聊天反欺诈自动判定系统支持自动化流程流转和人工处理。
[0044]
本发明用户聊天反欺诈自动判定系统的数据部分还包括：
[0045]
准实时聊天数据处理模块：将用户通过客户端与其他用户之间的聊天产生数据，包括：文字聊天，图片聊天，话题聊天，视频聊天，客户端通过http请求将上述聊天产生的数据传入到服务器端进行后台数据的处理；
[0046]
存档数据模块：对数据进行定量的数据存储存档，聊天记录按月度分割保存在mysql存储，以满足相关备查取证功能；
[0047]
大数据平台离线数据处理模块：针对性地将用户交友聊天行为相关信息数据按需保存处理，将记录编号、举报类型、举报场景、举报时间、来源、举报发起间隔时长、会话时长、举报总周期、举报方充值金额、举报金额、罚款金额、归还金额、基础金额、奖励金额，将对应的数据导入到海量数据统计引擎sa，方便后续对海量数据的查找，离线分析，离线评估；
[0048]
提交举报数据处理模块：将用户方、被举报方、举报类型、举报场景、举报时间、举报内容，将对应的数据导入到存档数据库mysql中，用于数据查证分析以及自动化处理。
[0049]
本发明用户聊天反欺诈自动判定系统的算法模型部分的结构包括：
[0050]
用户数据层：包括用户基础信息，相关金额数据、用户性别、用户等级，用于进行基础信息的判定；
[0051]
具体地，假设用户a充值金额未达到1000.00元整，被举报方用户b性别为女且用户b的等级未达到5级，可以进行系统自动化判定；
[0052]
举报追诉期层：用于深入举报的双方用户，即聊天发生至举报的时长等信息，进行对应的判定；
[0053]
具体地，比如用户a与用户b的初次文字聊天至举报时刻的时长为20天，则允许进入系统自动化流程；
[0054]
补充策略算法层：主要为解决额外附加逻辑，用于自动化流程：处罚、忽略、进人工，用户警示等环节；
[0055]
具体地，比如，将被举报方用户的命中次数在数据存档中查找出对应次数，假定2次以上，可认定次数涉嫌过多，可跳过自动化流程，转到人工环境，反之则进入自动化处罚流程；
[0056]
通过海量数据统计引擎(sa)建立认定规则，比如，
[0057]
过去1～15天内：嫌疑关系数≥3(系数)
[0058]
嫌疑关系奖励金额：99-199(系数)
[0059]
收益方24小时内奖励收益区间为：[42.4(系数),85(系数)]
[0060]
收益方24小时内基础消费：＜21.3(系数)
[0061]
嫌疑关系奖励金额：≥200(系数)
[0062]
收益方48小时内奖励收益：≥85(系数)
[0063]
收益方48小时内基础消费：＜42.5(系数)
[0064]
嫌疑关系奖励金额：≥400(系数)
[0065]
收益方48小时内奖励收益：≥170(系数)
[0066]
收益方48小时内基础消费：＜85(系数)；
[0067]
设立自动化涉嫌欺诈黑名单名单，然后定期存入缓存数据库(redis)，进行存储，以便高效率的查询，用来做警示使用。
[0068]
本发明用户聊天反欺诈自动判定系统支持自动化流程流转、人工处理，包括：快速处罚、快速忽略、人工确认忽略、人工确认处罚；
[0069]
具体地，比如处罚，对用户收益虚拟货币，进行计算金额，进行虚拟币折现驳回、虚拟币扣除。
[0070]
本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述所述用户聊天反欺诈自动判定方法的步骤。
[0071]
本发明还提供一种计算机设备，所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述所述用户聊天反欺诈自动判定方法的步骤。
[0072]
与现有技术相比，本发明的有益效果是：
[0073]
本发明在用户聊天涉嫌欺诈举报后的追溯中能够提供快速的数据整理和判定方法，大大减少了判定流程，降低和避免了反欺诈带来的损失。
附图说明
[0074]
通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术用户员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。
[0075]
在附图中：
[0076]
图1是本发明一种用户聊天反欺诈自动判定方法的流程图；
[0077]
图2是本发明实施例计算机设备的构成示意图；
[0078]
图3是本发明实施例对举报数据进行自动化处理的流程图；
[0079]
图4是本发明实施例自动化处理环节的流程示意图；
[0080]
图5是本发明实施例设立自动化涉嫌欺诈黑名单名单的流程示意图；
[0081]
图6是本发明实施例用户聊天反欺诈自动判定系统的架构示意图。
具体实施方式
[0082]
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0083]
在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0084]
应当理解，尽管在本公开可能采用术语第一、第二、第三来描述各种信号，但这些信号不应限于这些术语。这些术语仅用来将同一类型的信号彼此区分开。比如，在不脱离本公开范围的情况下，第一信号也可以被称为第二信号，类似地，第二信号也可以被称为第一
信号。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0085]
本发明实施例提供一种用户聊天反欺诈自动判定方法，参见图1所示，包括以下步骤：
[0086]
s1、对举报数据进行自动化处理，参见图3所示，包括以下步骤：
[0087]
s11、基于反欺诈数据库，判定举报数据的双方用户的基础数据信息是否符合认定规则，如符合，则进入s12步骤，如不符合，则转人工处理；
[0088]
所述认定规则的建立方法包括通过数据统计引擎，根据过去1～15天内的嫌疑关系数，收益方24小时内奖励收益、收益方24小时内基础消费，和/或收益方48小时内奖励收益、收益方48小时内基础消费，以及嫌疑关系奖励金额，采用正态分布参数估计进行认定，正态分布表达式为：
[0089][0090]
式中，μ为均数，σ为标准差，σ2为方差，其中1个标准差之内的x的比率为68％，2个标准差之内的x的比率为95％，3个标准差之内的x的比率为99％；
[0091]
优选地，本发明实施例采用2个标准差之内的x的比率；
[0092]
所述基础数据信息包括：金额数据、用户性别、用户等级；
[0093]
s12、判定追诉期，判定举报数据的双方用户的深入信息是否符合认定规则，如符合，则进入s13步骤，如不符合，则转人工处理；
[0094]
所述深入信息包括：聊天发生至举报的时长，即初次聊天至举报时刻的时长；
[0095]
s13、通过补充策略判定举报数据是否符合认定规则，进行额外附加逻辑的自动化流程，结单；
[0096]
所述补充策略包括：被举报用户的被举报命中次数；所述额外附加逻辑包括：处罚、忽略；
[0097]
s2、设立自动化涉嫌欺诈黑名单名单，定期存入缓存数据库redis进行存储，以便查询以及用户警示；
[0098]
具体地，由海量数据统计引擎，离线脚本化处理，通过嫌疑关系数、嫌疑关系奖励金额的认定规则判定；
[0099]
优选地，认定规则包括3种：99-199(系数)，或≥200(系数)，或≥400(系数))，满足认定条件，即设置黑名单名单。
[0100]
所述s13步骤的所述处罚的方法包括：计算用户收益虚拟货币的金额，进行虚拟币折现驳回、虚拟币扣除。
[0101]
所述s13步骤的所述进行额外附加逻辑的自动化流的方法包括：如符合认定规则，则进行处罚；如不符合认定规则，则进行忽略。
[0102]
所述s13步骤的所述结单之后，若被举报用户提起申诉，还包括以下步骤：
[0103]
提供用户申诉之后的撤案流程；所述撤案流程包括：若符合撤案条件，则撤案之后返还被举报方的虚拟币。
[0104]
所述s2步骤的所述用户警示的方法包括：
[0105]
通过算法存储的涉嫌欺诈黑名单，在redis查询键名为fraud:blacklist:uid用户
编号，判定用户有风险的，进行聊天框顶部风险警示；
[0106]
所述通过算法存储的方法包括：通过认定规则将符合下述聊天行为的数据信息其中任一条或多条的，标记数据为黑名单，缓存在redis存储；所述标记数据为黑名单的数据信息包括：
[0107]
过去1～15天内：嫌疑关系数≥3
[0108]
嫌疑关系奖励金额：99-199
[0109]
或者
[0110]
收益方24小时内奖励收益区间为：[42.4，85]
[0111]
收益方24小时内基础消费：＜21.3
[0112]
嫌疑关系奖励金额：≥200
[0113]
或者
[0114]
收益方48小时内奖励收益：≥85
[0115]
收益方48小时内基础消费：＜42.5
[0116]
嫌疑关系奖励金额：≥400
[0117]
或者
[0118]
收益方48小时内奖励收益：≥170
[0119]
收益方48小时内基础消费：＜85；
[0120]
优选地，用户警示通过客户端展示。
[0121]
本发明实施例还提供一种用户聊天反欺诈自动判定系统，使用如上述所述的用户聊天反欺诈自动判定方法，包括：
[0122]
判定基础数据信息子系统：用于基于反欺诈数据库判定举报数据的双方用户的基础数据信息是否符合认定规则，如符合，则进入判定追诉期子系统，如不符合，则转人工处理；
[0123]
判定追诉期子系统：用于判定举报数据的双方用户的深入信息是否符合认定规则，如符合，则进入判定补充策略子系统，如不符合，则转人工处理；
[0124]
涉嫌欺诈黑名单存储子系统：用于设立自动化涉嫌欺诈黑名单名单，定期存入缓存数据库redis进行存储，以便查询以及用户警示。
[0125]
参见图4所示，所述用户聊天反欺诈自动判定系统支持自动化流程流转和人工处理。
[0126]
本发明实施例用户聊天反欺诈自动判定系统的数据部分，参见图6所示，还包括：
[0127]
准实时聊天数据处理模块：将用户通过客户端与其他用户之间的聊天产生数据，包括：文字聊天，图片聊天，话题聊天，视频聊天，客户端通过http请求将上述聊天产生的数据传入到服务器端进行后台数据的处理；
[0128]
存档数据模块：对数据进行定量的数据存储存档，聊天记录按月度分割保存在mysql存储，以满足相关备查取证功能；
[0129]
大数据平台离线数据处理模块：针对性地将用户交友聊天行为相关信息数据按需保存处理，将记录编号、举报类型、举报场景、举报时间、来源、举报发起间隔时长、会话时长、举报总周期、举报方充值金额、举报金额、罚款金额、归还金额、基础金额、奖励金额，将对应的数据导入到海量数据统计引擎sa，方便后续对海量数据的查找，离线分析，离线评
估；
[0130]
提交举报数据处理模块：将用户方、被举报方、举报类型、举报场景、举报时间、举报内容，将对应的数据导入到存档数据库mysql中，用于数据查证分析以及自动化处理。
[0131]
本发明实施例用户聊天反欺诈自动判定系统的算法模型部分的结构包括：
[0132]
用户数据层：包括用户基础信息，相关金额数据、用户性别、用户等级，用于进行基础信息的判定；
[0133]
本发明实施例中，用户a充值金额未达到1000.00元整，被举报方用户b性别为女且用户b的等级未达到5级，可以进行系统自动化判定；
[0134]
举报追诉期层：用于深入举报的双方用户，即聊天发生至举报的时长等信息，进行对应的判定；
[0135]
本发明实施例中，用户a与用户b的初次文字聊天至举报时刻的时长为20天，则允许进入系统自动化流程；
[0136]
补充策略算法层：主要为解决额外附加逻辑，用于自动化流程：处罚、忽略、进人工，用户警示等环节；
[0137]
本发明实施例中，将被举报方用户的被举报命中次数在数据存档中查找出对应次数，为2次以上，可认定次数涉嫌过多，可跳过自动化流程，转到人工环境，反之则进入自动化处罚流程；
[0138]
参见图5所示，通过海量数据统计引擎(sa)建立认定规则，
[0139]
过去1～15天内：嫌疑关系数≥3(系数)
[0140]
嫌疑关系奖励金额：99-199(系数)
[0141]
收益方24小时内奖励收益区间为：[42.4(系数),85(系数)]
[0142]
收益方24小时内基础消费：＜21.3(系数)
[0143]
嫌疑关系奖励金额：≥200(系数)
[0144]
收益方48小时内奖励收益：≥85(系数)
[0145]
收益方48小时内基础消费：＜42.5(系数)
[0146]
嫌疑关系奖励金额：≥400(系数)
[0147]
收益方48小时内奖励收益：≥170(系数)
[0148]
收益方48小时内基础消费：＜85(系数)；
[0149]
设立自动化涉嫌欺诈黑名单名单，然后定期存入缓存数据库(redis)，进行存储，以便高效率的查询，用来做警示使用。
[0150]
本发明实施例用户聊天反欺诈自动判定系统支持自动化流程流转、人工处理，包括：快速处罚、快速忽略、人工确认忽略、人工确认处罚；
[0151]
本发明实施例中，所述处罚的方法为计算用户收益虚拟货币的金额，进行虚拟币折现驳回、虚拟币扣除。
[0152]
本发明实施例在用户聊天涉嫌欺诈举报后的追溯中能够提供快速的数据整理和判定方法，大大减少了判定流程，降低和避免了反欺诈带来的损失。
[0153]
本发明实施例还提供了一种计算机设备，图2是本发明实施例提供的一种计算机设备的结构示意图；参见附图图2所示，该计算机设备包括：输入装置23、输出装置24、存储器22和处理器21；所述存储器22，用于存储一个或多个程序；当所述一个或多个程序被所述
一个或多个处理器21执行，使得所述一个或多个处理器21实现如上述实施例提供的用户聊天反欺诈自动判定方法；其中输入装置23、输出装置24、存储器22和处理器21可以通过总线或者其他方式连接，图2中以通过总线连接为例。
[0154]
存储器22作为一种计算设备可读写存储介质，可用于存储软件程序、计算机可执行程序，如本发明实施例所述的用户聊天反欺诈自动判定方法对应的程序指令；存储器22可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等；此外，存储器22可以包括高速随机存取存储器，还可以包括非易失性存储器，比如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件；在一些实例中，存储器22可进一步包括相对于处理器21远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0155]
输入装置23可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入；输出装置24可包括显示屏等显示设备。
[0156]
处理器21通过运行存储在存储器22中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的用户聊天反欺诈自动判定方法。
[0157]
上述提供的计算机设备可用于执行上述实施例提供的用户聊天反欺诈自动判定方法，具备相应的功能和有益效果。
[0158]
本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的用户聊天反欺诈自动判定方法，存储介质是任何的各种类型的存储器设备或存储设备，存储介质包括：安装介质，比如cd-rom、软盘或磁带装置；计算机系统存储器或随机存取存储器，诸如dram、ddr ram、sram、edo ram，兰巴斯(rambus)ram等；非易失性存储器，诸如闪存、磁介质(比如硬盘或光存储)；寄存器或其它相似类型的存储器元件等；存储介质可以还包括其它类型的存储器或其组合；另外，存储介质可以位于程序在其中被执行的第一计算机系统中，或者可以位于不同的第二计算机系统中，第二计算机系统通过网络(诸如因特网)连接到第一计算机系统；第二计算机系统可以提供程序指令给第一计算机用于执行。存储介质包括可以驻留在不同位置中(比如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(比如具体实现为计算机程序)。
[0159]
当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上实施例所述的用户聊天反欺诈自动判定方法，还可以执行本发明任意实施例所提供的用户聊天反欺诈自动判定方法中的相关操作。
[0160]
至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术用户员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术用户员可以对相关技术特征做出同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
[0161]
以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术用户员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、同替换、改进，均应包含在本发明的保护范围之内。