專利名稱:一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域����,尤其涉及一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法和系統(tǒng)。
背景技術(shù):
網(wǎng)上銀行作為一種全新的金融服務(wù)渠道��,對(duì)社會(huì)進(jìn)步�、對(duì)客戶、對(duì)銀行本身具有重要的意義���。但與此同時(shí)��,隨著網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展���,網(wǎng)上銀行業(yè)務(wù)的處理中面臨著諸多安全風(fēng)險(xiǎn)����,例如����,木馬攻擊����、中間人攻擊、網(wǎng)絡(luò)釣魚攻擊�、惡意代碼攻擊等。國(guó)內(nèi)銀行通常采用USB (Universal Serial Bus,通用串行總線)Key來保障網(wǎng)上銀行客戶端的安全性,但現(xiàn)有的USB Key作為一種被動(dòng)簽名的證書載體�,無法獲知數(shù)字簽名的發(fā)起者是合法的用戶,還是木馬程序�����,也無法獲知提交給USB Key的簽名數(shù)據(jù)是否在傳送到USB Key之前已經(jīng)被黑客非法篡改�����。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的越來越多樣化,單一的USB Key已無法滿足網(wǎng)上銀行上業(yè)務(wù)交易的安全需要���,亟需新的安全技術(shù)方案來處理愈來愈多樣的網(wǎng)上銀行業(yè)務(wù)交易的安全風(fēng)險(xiǎn)問題��。
發(fā)明內(nèi)容
本發(fā)明提供了一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法和系統(tǒng)�����,通過將本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估獲取本次交易的評(píng)估值���,根據(jù)所確定的評(píng)估值確定本次交易是否為可疑欺詐交易,通過本次業(yè)務(wù)交易請(qǐng)求信息和歷史交易數(shù)據(jù)檔案綜合分析評(píng)估����,在業(yè)務(wù)交易數(shù)據(jù)分析這一數(shù)據(jù)層面改善了客戶業(yè)務(wù)交易的安全性。根據(jù)本發(fā)明實(shí)施方式的第一方面����,提供了一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法,包括接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求����;對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證�,若通過驗(yàn)證��,則將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值����;將所確定的評(píng)估值與預(yù)定閾值比較,若超過預(yù)定閾值��,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易����。根據(jù)本發(fā)明實(shí)施方式的第二方面,提供了一種基于交易數(shù)據(jù)的反欺詐監(jiān)控裝置����,包括接收模塊�����,用于接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求�����;驗(yàn)證模塊����,用于對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證�,若通過驗(yàn)證���,則啟動(dòng)評(píng)估模塊���;評(píng)估模塊,用于將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值�;
執(zhí)行模塊,用于將所確定的評(píng)估值與預(yù)定閾值比較���,若超過預(yù)定閾值��,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易��。實(shí)施本發(fā)明提供的基于交易數(shù)據(jù)的反欺詐監(jiān)控方法����,通過將本次業(yè)務(wù)交易請(qǐng)求與在先存儲(chǔ)的交易數(shù)據(jù)檔案進(jìn)行評(píng)估來鑒別可疑欺詐交易�����,在交易過程中從業(yè)務(wù)交易數(shù)據(jù)分析角度提高了交易數(shù)據(jù)處理的安全性�����。
圖1圖示了根據(jù)本發(fā)明實(shí)施方式的基于交易數(shù)據(jù)的反欺詐監(jiān)控方法的流程示意圖。圖2圖示了根據(jù)本發(fā)明實(shí)施方式的基于交易數(shù)據(jù)的反欺詐監(jiān)控裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明的實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述��。參見圖1����,圖示了根據(jù)本發(fā)明實(shí)施方式的基于交易數(shù)據(jù)的反欺詐監(jiān)控方法的流程示意圖,該方法具體可以包括S101���,接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求;S102����,對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證,若通過驗(yàn)證�,則將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值�;S103����,將所確定的評(píng)估值與預(yù)定閾值比較,若超過預(yù)定閾值�����,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易�。本發(fā)明實(shí)施方式中,接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求,其中客戶終端包括���,但不限于�����,可用于網(wǎng)上銀行交易的個(gè)人計(jì)算機(jī)終端����、手機(jī)終端����、以及銀行在商業(yè)服務(wù)區(qū)域、生活服務(wù)區(qū)域等區(qū)域內(nèi)設(shè)置的綜合服務(wù)終端等���。通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求可分別通過互聯(lián)網(wǎng)�、銀行內(nèi)部設(shè)置的網(wǎng)上銀行服務(wù)器、銀行的內(nèi)部網(wǎng)絡(luò)����、銀行對(duì)應(yīng)的業(yè)務(wù)處理系統(tǒng)內(nèi)進(jìn)行處理,一般而言�,上述數(shù)據(jù)的傳輸采用加密方式進(jìn)行傳輸,本領(lǐng)域技術(shù)人員可以根據(jù)應(yīng)用需要采用已知的任何合適的加密方法進(jìn)行加密�����?����?梢詰?yīng)用本發(fā)明提供的基于交易數(shù)據(jù)的反欺詐監(jiān)控方法進(jìn)行業(yè)務(wù)交易數(shù)據(jù)處理的業(yè)務(wù)數(shù)據(jù)可以包括����,但不限于,個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)�����、個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù)����、個(gè)人電話銀行轉(zhuǎn)賬匯款數(shù)據(jù)、個(gè)人電話銀行繳費(fèi)數(shù)據(jù)��、企業(yè)網(wǎng)上銀行轉(zhuǎn)賬匯款數(shù)據(jù)��、企業(yè)網(wǎng)上銀行代發(fā)工資數(shù)據(jù)���、企業(yè)網(wǎng)上銀行報(bào)銷數(shù)據(jù)��、商家對(duì)顧客(Business-to-Customer, B2C)網(wǎng)上支付數(shù)據(jù)���、手機(jī)銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)、手機(jī)銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù)���、家居銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)����、家居銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù)���,以及在不同的國(guó)家���、地區(qū)�����、時(shí)段(白天�、深夜)��、城市辦理網(wǎng)上銀行交易的數(shù)據(jù)���,使用不同的計(jì)算機(jī)終端設(shè)備進(jìn)行網(wǎng)上銀行交易的數(shù)據(jù)����,異地賬戶追加簽約的數(shù)據(jù)���,異地修改���、重置登錄密碼的數(shù)據(jù),同一賬戶頻繁�����、多網(wǎng)點(diǎn)簽約和注銷的數(shù)據(jù)����,頻繁反復(fù)辦理網(wǎng)銀簽約賬戶的掛失的數(shù)據(jù)�,網(wǎng)銀高級(jí)客戶短時(shí)間內(nèi)異地頻繁登錄的數(shù)據(jù)�����,收款賬戶在ATM及柜臺(tái)轉(zhuǎn)入后轉(zhuǎn)出(批量轉(zhuǎn)賬)的����、接近限額或接近零余額的數(shù)據(jù)��,賬戶開戶后沒有交易或金額及筆數(shù)很低��、當(dāng)天發(fā)生大額轉(zhuǎn)入且當(dāng)天取走���、接近零余額的數(shù)據(jù)����,賬戶頻繁發(fā)生接近余額或特定金額(參數(shù)化)的轉(zhuǎn)賬數(shù)據(jù)等等�����。本發(fā)明實(shí)施方式中����,在接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求的同時(shí)�����,還收集與該客戶本次交易請(qǐng)求相關(guān)的交易關(guān)聯(lián)信息�,包括以下一種或一種以上交易賬戶�����、收款人賬戶�����、賬戶-設(shè)備組合信息���、賬戶-互聯(lián)網(wǎng)接入組合信息��、賬戶-登錄后活動(dòng)的組合信息����、交易賬戶-收款人賬戶組合信息��、用戶組����、本次交易的時(shí)間信息���、交易數(shù)據(jù)。需要說明的是�����,上述交易關(guān)聯(lián)信息中的部分信息(例如�����,交易賬戶�、收款人賬戶����、交易金額數(shù)據(jù)等)可以配置在業(yè)務(wù)交易請(qǐng)求中,然后通過對(duì)業(yè)務(wù)交易請(qǐng)求報(bào)文進(jìn)行解析來獲取該報(bào)文中的交易關(guān)聯(lián)信息�����。此外����,在接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求的同時(shí)�,還可以收集與該客戶的交易相關(guān)的設(shè)備關(guān)聯(lián)信息�����,包括以下一種或一種以上客戶終端的互聯(lián)網(wǎng)/設(shè)備信息��、網(wǎng)絡(luò)會(huì)話數(shù)據(jù)�、IP地址、互聯(lián)網(wǎng)服務(wù)提供商��、連接類型���、客戶終端設(shè)備ID�����、客戶終端操作系統(tǒng)信息�。通過收集上述設(shè)備關(guān)聯(lián)信息可確定客戶的交易所用設(shè)備的相關(guān)信息�����,以便與存儲(chǔ)的歷史交易數(shù)據(jù)進(jìn)行評(píng)估�����。在接收客戶通過客戶終端發(fā)送的業(yè)務(wù)交易請(qǐng)求后,還對(duì)本次業(yè)務(wù)交易請(qǐng)求的合法性進(jìn)行驗(yàn)證���,具體而言�����,可以包括短信驗(yàn)證和/或動(dòng)態(tài)口令驗(yàn)證�。例如����,可以通過向客戶在先預(yù)留的手機(jī)號(hào)碼發(fā)送短信來驗(yàn)證本次業(yè)務(wù)交易請(qǐng)求是否合法����,若驗(yàn)證為合法,則繼續(xù)后續(xù)的業(yè)務(wù)交易處理����,若驗(yàn)證為不合法,則可以提示用戶存在可疑風(fēng)險(xiǎn)����,暫停后續(xù)交易操作。例如���,在個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬匯款的業(yè)務(wù)交易場(chǎng)景下���,可以通過短信平臺(tái)在向客戶預(yù)留的手機(jī)號(hào)碼發(fā)送的短信中包含轉(zhuǎn)賬金額�、收款人姓名或名稱等關(guān)鍵信息���。又例如����,在進(jìn)行短信驗(yàn)證的同時(shí)還進(jìn)行動(dòng)態(tài)口令驗(yàn)證����,也可以在短信驗(yàn)證和動(dòng)態(tài)口令驗(yàn)證中進(jìn)行選擇。對(duì)于動(dòng)態(tài)口令驗(yàn)證�,例如,可以通過客戶終端(例如����,PC機(jī)或手機(jī)等終端)向客戶顯示可變化的數(shù)字、字母等組成的圖案�,若客戶通過輸入設(shè)備輸入正確的圖案,則通過驗(yàn)證��,驗(yàn)證為合法�;若未輸入正確的圖案����,則未通過驗(yàn)證�,可以刷新選擇其他圖案或者選擇其他驗(yàn)證合法性的方式,若為通過驗(yàn)證的次數(shù)超過一定次數(shù)�����,則驗(yàn)證為不合法�,不在繼續(xù)進(jìn)行后續(xù)處理。需要說明的是�,本領(lǐng)域技術(shù)人員還可以采用其他任何合適的合法性驗(yàn)證方法進(jìn)行驗(yàn)證,并不限于本文中提到的驗(yàn)證方式�。本發(fā)明實(shí)施方式中,本次業(yè)務(wù)交易請(qǐng)求信息與上述收集的交易關(guān)聯(lián)信息���、設(shè)備關(guān)聯(lián)信息等以密文的形式經(jīng)由互聯(lián)網(wǎng)絡(luò)、銀行內(nèi)部的網(wǎng)上銀行服務(wù)器���、銀行內(nèi)部網(wǎng)絡(luò)���、銀行對(duì)應(yīng)的業(yè)務(wù)處理系統(tǒng)進(jìn)行處理。將本次業(yè)務(wù)交易請(qǐng)求和收集信息與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估����,確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值��。其中�����,事先存儲(chǔ)的交易數(shù)據(jù)檔案可以包括本次交易請(qǐng)求之前的歷史交易關(guān)聯(lián)信息���、歷史設(shè)備關(guān)聯(lián)信息,以及地址/郵編���、密碼��、預(yù)留手機(jī)號(hào)碼的最近更改日期����,以及在本次交易請(qǐng)求向前延續(xù)的一定時(shí)間內(nèi)交易關(guān)聯(lián)信息�����、設(shè)備關(guān)聯(lián)信息的變化信息����。本領(lǐng)域技術(shù)人員也可以根據(jù)應(yīng)用需要在交易數(shù)據(jù)檔案中添加可用于鑒定可疑欺詐業(yè)務(wù)交易的其他交易信息����。例如��,通過將上述收集的信息與事先存儲(chǔ)的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估和分析����,其中數(shù)據(jù)評(píng)估和分析可以采用已知的任何數(shù)據(jù)分析、挖掘�、比對(duì)、匹配等方法進(jìn)行處理���。在確定出評(píng)估值��,將所確定的評(píng)估值與預(yù)定的閾值進(jìn)行比較�����,若超過閾值,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易����,若未超過,則可以繼續(xù),完成本次交易處理����。其中預(yù)定的閾值可以通過多次統(tǒng)計(jì)平均處理得出,本領(lǐng)域技術(shù)人員也可以通過其他方式進(jìn)行設(shè)定�。可以確定出的可疑欺詐交易行為包括�����,但不限于���,同一客戶網(wǎng)上銀行和手機(jī)銀行手機(jī)號(hào)碼不同����,客戶簽約手機(jī)銀行的簽約地與手機(jī)號(hào)碼歸屬地不同�,手機(jī)銀行客戶長(zhǎng)期在某地辦理業(yè)務(wù),突然更換異地手機(jī)號(hào)碼��;手機(jī)銀行客戶長(zhǎng)期未激活�����,突然大額�、接近限額�、零余額交易�����;客戶更換手機(jī)后做大額���、接近限額���、轉(zhuǎn)賬后接近O余額等情況的轉(zhuǎn)賬;手機(jī)銀行客戶簽約后已辦理轉(zhuǎn)賬匯款并激活�����,然后注銷���、再更換手機(jī)號(hào)碼重新開通����,進(jìn)行大額轉(zhuǎn)賬�;手機(jī)銀行客戶一直進(jìn)行小額轉(zhuǎn)賬繳費(fèi)類業(yè)務(wù),突然進(jìn)行多筆大額轉(zhuǎn)賬����;短時(shí)間內(nèi)連續(xù)辦理新開立賬戶、手機(jī)銀行開通�����、轉(zhuǎn)賬業(yè)務(wù)等等���。在確定本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后����,可以通過短信方式向該客戶事先預(yù)留的手機(jī)號(hào)碼發(fā)送請(qǐng)求確認(rèn)信息以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性�。例如,可以從數(shù)據(jù)庫(kù)中調(diào)出該客戶預(yù)留的手機(jī)號(hào)碼��,如果系統(tǒng)判斷手機(jī)號(hào)碼為空��,則可以通過客戶終端的顯示設(shè)備提示“當(dāng)前交易存在風(fēng)險(xiǎn)����,需要進(jìn)行手機(jī)短信驗(yàn)證,請(qǐng)到柜臺(tái)登記手機(jī)號(hào)碼”���,可以終止當(dāng)前交易���;如果手機(jī)號(hào)碼正確��,在將本次交易請(qǐng)求中關(guān)鍵信息以短信形式發(fā)送至該預(yù)留的手機(jī)號(hào)碼進(jìn)行確認(rèn)��。然而���,在一些客戶不愿意使用短信確認(rèn)或短信確認(rèn)因接收等原因無法確認(rèn)的場(chǎng)景下,還可以通過呼叫的方式向該客戶事先預(yù)留的手機(jī)號(hào)碼呼叫來進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性���。以上結(jié)合具體實(shí)施方式
對(duì)本發(fā)明提供的基于交易數(shù)據(jù)的反欺詐監(jiān)控方法進(jìn)行了說明�����,下面將結(jié)合具體實(shí)施方式
對(duì)應(yīng)用上述反欺詐監(jiān)控方法的反欺詐監(jiān)控裝置進(jìn)行闡述�����。參見圖2���,圖示了根據(jù)本發(fā)明實(shí)施方式的基于交易數(shù)據(jù)的反欺詐監(jiān)控裝置的結(jié)構(gòu)示意圖,該反欺詐監(jiān)控裝置200具體可以包括接收模塊201���,用于接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求���;驗(yàn)證模塊202�,用于對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證��,若通過驗(yàn)證�����,則啟動(dòng)評(píng)估模塊���;評(píng)估模塊203,用于將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值����;執(zhí)行模塊204,用于將所確定的評(píng)估值與預(yù)定閾值比較,若超過預(yù)定閾值,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易。本發(fā)明實(shí)施方式中�,反欺詐監(jiān)控裝置200的接收模塊201、驗(yàn)證模塊202����、評(píng)估模塊203、執(zhí)行模塊204可以采用軟件和硬件相結(jié)合的方式實(shí)施�����,例如接收模塊可以通過可編程的數(shù)據(jù)處理模塊來實(shí)施����,并且可以布置在客戶終端上����,或者可以布置在其他處理設(shè)備上���。其中�,驗(yàn)證模塊可以與銀行現(xiàn)有的短信平臺(tái)���、呼叫系統(tǒng)具有通信連接以方便進(jìn)行驗(yàn)證��,同樣地���,執(zhí)行模塊也可以與短信平臺(tái)和呼叫系統(tǒng)具有通信連接,在確認(rèn)本次交易請(qǐng)求為可疑欺詐交易后�,以短信形式和/或呼叫形式向客戶發(fā)起合法性確認(rèn)。本發(fā)明實(shí)施方式中的接收模塊接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求����,其中客戶終端包括,但不限于��,可用于網(wǎng)上銀行交易的個(gè)人計(jì)算機(jī)終端、手機(jī)終端����、以及銀行在商業(yè)服務(wù)區(qū)域、生活服務(wù)區(qū)域等區(qū)域內(nèi)設(shè)置的綜合服務(wù)終端等���。通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求可分別通過互聯(lián)網(wǎng)�����、銀行內(nèi)部設(shè)置的網(wǎng)上銀行服務(wù)器、銀行的內(nèi)部網(wǎng)絡(luò)�、銀行對(duì)應(yīng)的業(yè)務(wù)處理系統(tǒng)內(nèi)進(jìn)行處理,一般而言��,上述數(shù)據(jù)的傳輸采用加密方式進(jìn)行傳輸��,本領(lǐng)域技術(shù)人員可以根據(jù)應(yīng)用需要采用已知的任何合適的加密方法進(jìn)行加密�。可以應(yīng)用本發(fā)明提供的基于交易數(shù)據(jù)的反欺詐監(jiān)控裝置進(jìn)行業(yè)務(wù)交易數(shù)據(jù)處理的業(yè)務(wù)數(shù)據(jù)可以包括����,但不限于,個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)��、個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù)��、個(gè)人電話銀行轉(zhuǎn)賬匯款數(shù)據(jù)、個(gè)人電話銀行繳費(fèi)數(shù)據(jù)�、企業(yè)網(wǎng)上銀行轉(zhuǎn)賬匯款數(shù)據(jù)、企業(yè)網(wǎng)上銀行代發(fā)工資數(shù)據(jù)��、企業(yè)網(wǎng)上銀行報(bào)銷數(shù)據(jù)���、B2C網(wǎng)上支付數(shù)據(jù)����、手機(jī)銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)�����、手機(jī)銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù)���、家居銀行對(duì)外轉(zhuǎn)賬匯款數(shù)據(jù)���、家居銀行對(duì)外轉(zhuǎn)賬繳費(fèi)數(shù)據(jù),以及在不同的國(guó)家���、地區(qū)��、時(shí)段(白天�、深夜)、城市辦理網(wǎng)上銀行交易的數(shù)據(jù)�,使用不同的計(jì)算機(jī)終端設(shè)備進(jìn)行網(wǎng)上銀行交易的數(shù)據(jù),異地賬戶追加簽約的數(shù)據(jù)����,異地修改、重置登錄密碼的數(shù)據(jù)��,同一賬戶頻繁�、多網(wǎng)點(diǎn)簽約和注銷的數(shù)據(jù),頻繁反復(fù)辦理網(wǎng)銀簽約賬戶的掛失的數(shù)據(jù)����,網(wǎng)銀高級(jí)客戶短時(shí)間內(nèi)異地頻繁登錄的數(shù)據(jù)���,收款賬戶在ATM及柜臺(tái)轉(zhuǎn)入后轉(zhuǎn)出(批量轉(zhuǎn)賬)的����、接近限額或接近零余額的數(shù)據(jù)���,賬戶開戶后沒有交易或金額及筆數(shù)很低���、當(dāng)天發(fā)生大額轉(zhuǎn)入且當(dāng)天取走�、接近零余額的數(shù)據(jù)��,賬戶頻繁發(fā)生接近余額或特定金額(參數(shù)化)的轉(zhuǎn)賬數(shù)據(jù)等
坐寸ο本發(fā)明實(shí)施方式中�,接收模塊在接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求的同時(shí),還收集與該客戶本次交易請(qǐng)求相關(guān)的交易關(guān)聯(lián)信息��,包括以下一種或一種以上交易賬戶�、收款人賬戶、賬戶-設(shè)備組合信息���、賬戶-互聯(lián)網(wǎng)接入組合信息���、賬戶-登錄后活動(dòng)的組合信息、交易賬戶-收款人賬戶組合信息�、用戶組、本次交易的時(shí)間信息��、交易數(shù)據(jù)�����。需要說明的是����,上述交易關(guān)聯(lián)信息中的部分信息(例如���,交易賬戶、收款人賬戶����、交易金額數(shù)據(jù)等)可以配置在業(yè)務(wù)交易請(qǐng)求中,然后通過對(duì)業(yè)務(wù)交易請(qǐng)求報(bào)文進(jìn)行解析來獲取該報(bào)文中的交易關(guān)聯(lián)信息��。此外����,接收模塊在接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求的同時(shí),還可以收集與該客戶的交易相關(guān)的設(shè)備關(guān)聯(lián)信息�,包括以下一種或一種以上客戶終端的互聯(lián)網(wǎng)/設(shè)備信息、網(wǎng)絡(luò)會(huì)話數(shù)據(jù)��、IP地址����、互聯(lián)網(wǎng)服務(wù)提供商�、連接類型、客戶終端設(shè)備ID��、客戶終端操作系統(tǒng)信息。通過收集上述設(shè)備關(guān)聯(lián)信息可確定客戶的交易所用設(shè)備的相關(guān)信息�,以便與存儲(chǔ)的歷史交易數(shù)據(jù)進(jìn)行評(píng)估。需要說明的是����,本發(fā)明提供的接收模塊可以根據(jù)收集信息的不同分散地設(shè)置在不同的設(shè)備上,以方便提高信息收集速率����,確保不會(huì)因信息收集而導(dǎo)致時(shí)延較長(zhǎng)。在接收模塊接收客戶終端發(fā)送的業(yè)務(wù)交易請(qǐng)求后����,利用驗(yàn)證模塊對(duì)本次業(yè)務(wù)交易請(qǐng)求的合法性進(jìn)行驗(yàn)證,具體而言����,可以通過短信驗(yàn)證和/或動(dòng)態(tài)口令驗(yàn)證方式進(jìn)行合法性驗(yàn)證。例如���,可以通過向客戶在先預(yù)留的手機(jī)號(hào)碼發(fā)送短信來驗(yàn)證本次業(yè)務(wù)交易請(qǐng)求是否合法�,若合法�����,則繼續(xù)后續(xù)的業(yè)務(wù)交易處理,若不合法��,則可以提示用戶存在可疑風(fēng)險(xiǎn)���,暫停后續(xù)交易操作����。例如��,在個(gè)人網(wǎng)上銀行對(duì)外轉(zhuǎn)賬匯款的業(yè)務(wù)交易場(chǎng)景下����,可以通過短信平臺(tái)在向客戶預(yù)留的手機(jī)號(hào)碼發(fā)送的短信中包含轉(zhuǎn)賬金額、收款人姓名或名稱等關(guān)鍵信息�����。又例如���,在進(jìn)行短信驗(yàn)證的同時(shí)還進(jìn)行動(dòng)態(tài)口令驗(yàn)證,也可以在短信驗(yàn)證和動(dòng)態(tài)口令驗(yàn)證中選擇�。對(duì)于動(dòng)態(tài)口令驗(yàn)證,例如�����,可以通過客戶終端(例如,PC機(jī)或手機(jī)等終端)向客戶顯示可變化的數(shù)字����、字母等組成的圖案,若客戶通過輸入設(shè)備輸入正確的圖案���,則通過驗(yàn)證�����,驗(yàn)證為合法�����,若未輸入正確的圖案�����,則未通過驗(yàn)證�����,可以刷新選擇其他圖案或者選擇其他驗(yàn)證合法性的方式�,若未通過驗(yàn)證的次數(shù)超過一定次數(shù),則驗(yàn)證為不合法���。需要說明的是��,本領(lǐng)域技術(shù)人員還可以采用其他任何合適的合法性驗(yàn)證方法進(jìn)行驗(yàn)證�����,并不限于本文中提到的驗(yàn)證方式��。本發(fā)明實(shí)施方式中��,本次業(yè)務(wù)交易請(qǐng)求信息與上述收集的交易關(guān)聯(lián)信息��、設(shè)備關(guān)聯(lián)信息等以密文的形式經(jīng)由互聯(lián)網(wǎng)絡(luò)�、銀行內(nèi)部的網(wǎng)上銀行服務(wù)器���、銀行內(nèi)部網(wǎng)絡(luò)��、銀行對(duì)應(yīng)的業(yè)務(wù)處理系統(tǒng)進(jìn)行處理���。評(píng)估模塊將本次業(yè)務(wù)交易請(qǐng)求和收集信息與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估,確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值。其中���,事先存儲(chǔ)的交易數(shù)據(jù)檔案可以包括本次交易請(qǐng)求之前的歷史交易關(guān)聯(lián)信息、歷史設(shè)備關(guān)聯(lián)信息����,以及地址/郵編、密碼����、預(yù)留手機(jī)號(hào)碼的最近更改日期,以及在本次交易請(qǐng)求向前延續(xù)的一定時(shí)間內(nèi)交易關(guān)聯(lián)信息���、設(shè)備關(guān)聯(lián)信息的變化信息�。本領(lǐng)域技術(shù)人員也可以根據(jù)應(yīng)用需要在交易數(shù)據(jù)檔案中添加可用于鑒定可疑欺詐業(yè)務(wù)交易的其他交易信息����。在評(píng)估模塊確定出評(píng)估值之后,執(zhí)行模塊將所確定的評(píng)估值與預(yù)定的閾值進(jìn)行比較�,若超過閾值,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易���,若未超過�,則可以繼續(xù),完成本次交易處理�。其中預(yù)定的閾值可以通過多次統(tǒng)計(jì)平均處理得出,本領(lǐng)域技術(shù)人員也可以通過其他方式進(jìn)行設(shè)定��。在確定本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后����,執(zhí)行模塊可以通過短信方式向該客戶事先預(yù)留的手機(jī)號(hào)碼發(fā)送請(qǐng)求確認(rèn)信息以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性。例如�,可以從數(shù)據(jù)庫(kù)中調(diào)出該客戶預(yù)留的手機(jī)號(hào)碼,如果系統(tǒng)判斷手機(jī)號(hào)碼為空���,則可以通過客戶終端的顯示設(shè)備提示“當(dāng)前交易存在風(fēng)險(xiǎn)����,需要進(jìn)行手機(jī)短信驗(yàn)證�����,請(qǐng)到柜臺(tái)登記手機(jī)號(hào)碼”�,可以終止當(dāng)前交易;如果手機(jī)號(hào)碼正確��,在將本次交易請(qǐng)求中關(guān)鍵信息以短信形式發(fā)送至該預(yù)留的手機(jī)號(hào)碼進(jìn)行確認(rèn)�����。然而,在一些客戶不愿意使用短信確認(rèn)或短信確認(rèn)因接收等原因無法確認(rèn)的場(chǎng)景下���,還可以通過呼叫的方式向該客戶事先預(yù)留的手機(jī)號(hào)碼呼叫來進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性。通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺(tái)的方式來實(shí)現(xiàn)�����,當(dāng)然也可以全部通過硬件來實(shí)施�?�;谶@樣的理解�,本發(fā)明的技術(shù)方案對(duì)背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中�����,如R0M/RAM����、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)���,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法�。以上所揭露的僅為本發(fā)明的一種較佳實(shí)施例而已����,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化����,仍屬本發(fā)明所涵蓋的范圍。
權(quán)利要求
1.一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法�����,其特征在于��,包括接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求���;對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證��,若通過驗(yàn)證���,則將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值���;將所確定的評(píng)估值與預(yù)定閾值比較,若超過預(yù)定閾值�����,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,還包括在接收客戶通過客戶端終端提交的業(yè)務(wù)交易請(qǐng)求時(shí)����,收集與所述客戶本次交易請(qǐng)求相關(guān)的交易關(guān)聯(lián)信息,包括以下一種或一種以上交易賬戶�����、收款人賬戶、賬戶-設(shè)備組合信息��、賬戶-互聯(lián)網(wǎng)接入組合信息�、賬戶-登錄后活動(dòng)的組合信息、交易賬戶-收款人賬戶組合信息���、用戶組�、本次交易的時(shí)間信息�����、交易數(shù)據(jù)���。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,還包括在接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求時(shí),收集與所述客戶的交易相關(guān)的設(shè)備關(guān)聯(lián)信息�,包括以下一種或一種以上客戶終端的互聯(lián)網(wǎng)/設(shè)備信息、網(wǎng)絡(luò)會(huì)話數(shù)據(jù)�、IP地址�����、互聯(lián)網(wǎng)服務(wù)提供商��、連接類型�����、客戶終端設(shè)備ID��、客戶終端操作系統(tǒng)信息�。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于���,所述合法性驗(yàn)證包括短信驗(yàn)證和/或動(dòng)態(tài)口令驗(yàn)證。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述交易數(shù)據(jù)檔案包括本次交易請(qǐng)求之前的歷史交易關(guān)聯(lián)信息���、歷史設(shè)備關(guān)聯(lián)信息��,以及地址/郵編����、密碼�、預(yù)留手機(jī)號(hào)碼的最近更改日期,以及在本次交易請(qǐng)求向前延續(xù)的一定時(shí)間內(nèi)交易關(guān)聯(lián)信息���、設(shè)備關(guān)聯(lián)信息的變化信息���。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,還包括在確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后���,通過短信方式向該客戶事先預(yù)留的手機(jī)號(hào)碼發(fā)送請(qǐng)求確認(rèn)信息以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性�����。
7.根據(jù)權(quán)利要求5所述的方法����,其特征在于,還包括在確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后���,通過呼叫方式向該客戶事先預(yù)留的手機(jī)號(hào)碼呼叫確認(rèn)以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性��。
8.一種基于交易數(shù)據(jù)的反欺詐監(jiān)控裝置����,其特征在于��,包括接收模塊����,用于接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求;驗(yàn)證模塊�,用于對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證�,若通過驗(yàn)證,則啟動(dòng)評(píng)估模塊�����;評(píng)估模塊���,用于將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值����;執(zhí)行模塊,用于將所確定的評(píng)估值與預(yù)定閾值比較���,若超過預(yù)定閾值����,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易��。
9.根據(jù)權(quán)利要求8所述的裝置����,其特征在于,所述接收模塊�,還用于收集與所述客戶本次交易請(qǐng)求相關(guān)的交易關(guān)聯(lián)信息,包括以下一種或一種以上交易賬戶�����、收款人賬戶��、賬戶-設(shè)備組合信息、賬戶-互聯(lián)網(wǎng)接入組合信息�、賬戶-登錄后活動(dòng)的組合信息、交易賬戶-收款人賬戶組合信息����、用戶組、本次交易的時(shí)間信息��、交易數(shù)據(jù)���。
10.根據(jù)權(quán)利要求8或9所述的裝置�,其特征在于��,所述接收模塊��,還用于收集與所述客戶的交易相關(guān)的設(shè)備關(guān)聯(lián)信息���,包括以下一種或一種以上客戶終端的互聯(lián)網(wǎng)/設(shè)備信息���、 網(wǎng)絡(luò)會(huì)話數(shù)據(jù)、IP地址����、互聯(lián)網(wǎng)服務(wù)提供商、連接類型��、客戶終端設(shè)備ID���、客戶終端操作系統(tǒng)信息��。
11.根據(jù)權(quán)利要求10所述的裝置����,其特征在于�����,所述驗(yàn)證模塊��,用于通過短信和/或動(dòng)態(tài)口令驗(yàn)證進(jìn)行合法性驗(yàn)證�。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于���,所述交易數(shù)據(jù)檔案包括本次交易請(qǐng)求之前的歷史交易關(guān)聯(lián)信息��、歷史設(shè)備關(guān)聯(lián)信息���,以及地址/郵編、密碼、預(yù)留手機(jī)號(hào)碼的最近更改日期�����,以及在本次交易請(qǐng)求向前延續(xù)的一定時(shí)間內(nèi)交易關(guān)聯(lián)信息����、設(shè)備關(guān)聯(lián)信息的變化信息。
13.根據(jù)權(quán)利要求12所述的裝置�����,其特征在于�,所述執(zhí)行模塊,還用于在確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后��,通過短信方式向該客戶事先預(yù)留的手機(jī)號(hào)碼發(fā)送請(qǐng)求確認(rèn)信息以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性����。
14.根據(jù)權(quán)利要求12所述的裝置,其特征在于����,所述執(zhí)行模塊,還用于在確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易后��,通過呼叫方式向該客戶事先預(yù)留的手機(jī)號(hào)碼呼叫確認(rèn)以進(jìn)一步確認(rèn)本次業(yè)務(wù)交易請(qǐng)求的合法性。
全文摘要
本發(fā)明提供了一種基于交易數(shù)據(jù)的反欺詐監(jiān)控方法���,包括接收客戶通過客戶終端提交的業(yè)務(wù)交易請(qǐng)求,對(duì)所述業(yè)務(wù)交易請(qǐng)求進(jìn)行合法性驗(yàn)證�����,若通過驗(yàn)證��,則將該客戶的本次業(yè)務(wù)交易請(qǐng)求與事先存儲(chǔ)的該客戶的交易數(shù)據(jù)檔案進(jìn)行數(shù)據(jù)評(píng)估確定本次業(yè)務(wù)交易請(qǐng)求的評(píng)估值����,將所確定的評(píng)估值與預(yù)定閾值比較,若超過預(yù)定閾值���,則確認(rèn)本次業(yè)務(wù)交易請(qǐng)求為可疑欺詐交易��。本發(fā)明還提供了相應(yīng)的裝置��。實(shí)施本發(fā)明提供的方法和裝置���,可在業(yè)務(wù)交易數(shù)據(jù)分析這一數(shù)據(jù)層面提高業(yè)務(wù)交易的安全性。
文檔編號(hào)G06Q20/40GK103049851SQ20121058073
公開日2013年4月17日 申請(qǐng)日期2012年12月27日 優(yōu)先權(quán)日2012年12月27日
發(fā)明者徐捷, 馬春峰, 劉建忠, 寇冠, 張玉, 張鵬, 賈川, 鄧玉, 余挈, 趙志松 申請(qǐng)人:中國(guó)建設(shè)銀行股份有限公司