本发明涉及金融信息安全技术领域,具体涉及一种账户风险识别方法和装置。
背景技术:
随着金融产业的快速发展,金融行业的欺诈行为愈加多样性,尤其是银行业面对安全性、智能化、便捷化和良好的用户体验的需求,对金融交易服务对象的风险防控排查的速度、安全和质量要求越来越高。金融行业欺诈交易的实时识别及拦截的算法模型也就越来越多。各种风险防控算法模型具有不同的特点,所能应对的最优防控情况也各不相同。而一般客户在柜面交易过程中风险防控能力较弱,仅有一些特殊交易会实时调用风控,其他交易大都采用后督模型进行风险防控排查。相应的技术模型比较单一,未实现风险的事中防控,特别是在交易欺诈频繁多变的情况下无法实时排查。
技术实现要素:
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
第一方面,本申请实施例公开一种账户风险识别方法,所述方法包括:
根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
将所述获取的账户集合数据处理为目标数据,
将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
接收所述账户风险识别模型输出的识别结果;
根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
可选地,所述选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型包括:
选取一种异常检测算法模型为基础模型;其中异常检测算法模型包括:有监督异常检测算法模型和无监督异常检测算法模型;
根据所述风险识别需求,设定账户风险等级分类标准;
根据所述基础模型和所述风险等级分类标准构建账户风险识别模型。
可选地,所述选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型包括:
选取至少两种同类型异常检测算法模型为第一基础模型和第二基础模型;其中异常检测算法模型类型包括:有监督异常检测算法模型和无监督异常检测算法模型;
根据所述风险识别需求,分别设定所述至少两种基础模型中每一种基础模型对应的第一账户风险等级分类标准和第二账户风险等级分类标准;
根据所述第一基础模型和第二基础模型构建账户风险识别模型;其中将所述第一基础模型和所述第二基础模型的输出识别结果交集确定为所述账户风险识别模型的输出结果。
可选地,所述账户集合数据包括但不限于:
账户基本信息,账户交易明细,账户交易终端ip地址、账户交易mac地址。
可选地,所述将所述获取的账户集合数据处理为目标数据包括:
根据所述账户风险识别需求,剔除无效数据;和/或,
接受用户自定义设置,对所述账户集合数据根据目标维度进行分析运算。
可选地,所述方法还包括:
构建至少两个同类型账户风险识别模型;
将所述目标数据分别输入构建的至少两个账户风险识别模型并分别接收至少两个账户风险识别模型输出的识别结果;
获取所有账户风险识别模型输出的识别结果的交集数据;
根据所述交集数据确定所述账户集合每一个账户的风险等级。
可选地,所述异常检测算法模型包括但不限于:
决策树算法模型、minibatchk-means算法模型、孤立森林算法模型、随机森林算法模型、基于密度的聚类算法模型。
另一方面本申请实施例提供了一种账户风险识别装置,所述装置可以包括:接口模块、处理模块、存储模块和确定模块,其中,
所述接口模块,用于根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
所述处理模块,用于将所述获取的账户集合数据处理为目标数据,
所述存储模块,用于存储预先构建的账户风险识别模型;
所述接口模块,还用于将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
所述接口模块,还用于接收所述账户风险识别模型输出的识别结果;
所述确定模块,用于根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
第三方面,本申请实施例提供了一种电子设备,包括处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述任一实施例中所述的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
本申请实施例提供的账户风险识别方案,通过根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;将所述获取的账户集合数据处理为目标数据,将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;接收所述账户风险识别模型输出的识别结果;根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。本申请实施例提供的技术方案带来的有益效果是:
(1)可有效的对未知风险做出防控,在特征提取时考虑了客户交易网络情况,同时可以输出规则模型,解决了仅依赖专家经验的局限性;且模型具有不断自我学习的能力。
(2)基于机器学习算法和社交网络模型构建账户风险识别模型,提高了账户风险识别和评级的数据处理量,能够提前且实时识别未知的交易行为风险、通过识别风险账号进而提升欺诈交易的识别效率和识别准确率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的一种账户风险识别方法的流程示意图;
图2为本申请实施例提供的一种账户风险识别装置的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
此外应理解,本申请实施例中“至少一个”是指一个或者多个,“多个”是指两个或两个以上,当然“第一”和“第二”限定的对象可能是同一个终端、设备和用户等,也可能是同一种终端、设备和用户。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b的情况,其中a、b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c,其中a、b、c可以是单个,也可以是多个。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
基于背景技术中介绍的现有金融行业欺诈交易的实时识别及拦截过程中存在的各种问题,本发明的以下实施例就是提供一种账户风险识别方法以解决上述至少之一的缺陷。
图1示出了本申请实施例提供的一种账户风险识别方法流程示意图,如图1所示,该方法主要可以包括:
s101、根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
s102、将所述获取的账户集合数据处理为目标数据,将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
s103、接收所述账户风险识别模型输出的识别结果;根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
在本申请可选实施例中,所述账户集合数据还包括获取账户基本信息(账户号、账户名称、开始时间、销户时间等),账户交易明细数据,账户号、交易时间、交易金额、交易后余额、交易对手名称、交易对手账号、交易备注、ip地址、mac地址、交易对手境外标识等。
在可选实施例中,所述将获取的账户集合数据处理为目标数据包括:
对账户数据进行质量检查,剔除掉理财、结息、特定交易码等和客户无关的交易;对删选后的有价值的账户数据进行特征加工时,得到经加工后的特征数据指标的方法主要是分析基础特征和衍生指标,其中基础特征指能够直接获取到的特征,如账户的开户日期、销户日期、账户名称、交易时间、交易金额等;衍生特征指需要经过加工计算的特征,如近一月交易笔数、近一月交易金额、近一月微信转账笔数、近一月微信转账金额、账户所属客户开立账户数、账户所属客户销户数、小额交易的前6小时和后2小时的交易笔数和金额的对比等。
在可选实施例中,所述将目标数据输入预先构建的账户风险识别模型包括:
将处理后的特征加工数据指标放入多种可选算法模型中进行训练,假设本技术使用的是minibatchk-means、isolationforest;
首先针对minibatchk-means算法模型:因为入模型数据量大,kmeans算法效率低下,故采用与kmeans效果基本相同的minibatchk-means算法,每次使用部分样本进行训练;使用轮廓系数选取k=2进行聚类,在聚类完成后,选取样本点最多的簇对应的质心作为新的质心,计算所有样本点到新质心的距离,并将此距离标准化为0-100之间作为风险分值;从所有样本中取分值最高的10%的样本点作为高风险样本,记为tk;取分值最低的5%的样本点作为低风险样本点,记为bk;
其次针对isolationforest算法模型:因为入模型数据量大,将数据分为多批次入模型,模型每次训练基于上一次的训练结果继续训练,保证了最终结果的一致性;在模型训练完成后,取样本点的得分情况,并将此距离标准化为0-100之间作为风险分值;从所有样本中取分值最高的10%的样本点作为高风险样本,记为ti;取分值最低的5%的样本点作为低风险样本,记为bi;
在本技术方案的建模环节,本技术使用的是minibatchk-means、isolationforest、randomforest算法模型,其可替代的算法模型有dbscan、decisiontree。这两种算法模型可达到基本一样的效果。
在可选实施例中,所述账户风险识别模型输出的识别结果包括:
模型效果叠加:取minibatchk-means算法模型中得到的tk和isolationforest算法模型中得到的ti的交集,增强模型预测效果,将此部分账户作为高风险账户输出,并下发下游;取minibatchk-means算法模型中得到的bk和isolationforest算法模型中得到的bi的交集,增强模型预测效果,将此部分账户作为低风险账户输出,并下发下游。
在可选实施例中,所述确定所述账户集合中的每一个账户的风险等级包括:
在考虑账户交易网络情况下,输出具有不断自我学习能力的模型,评估出账户的欺诈风险等级阈值;将风险等级阈值下发下游系统执行差异化的交易策略;
目前反欺诈模型已对接odca(运营数据采集与分析系统)系统、orisa(实时风控系统)系统、orta(运营风险批量监控系统),实现了高风险名单按权限分配及模型效果及时跟踪、反馈机制,并在柜面交易时制定差异化交易策略。按日计算全量账户风险评分,并取头部和尾部下发下游系统,其中头部名单用于指定复杂的交易策略,甚至直接阻断交易;尾部名单结合客户金融资产规模情况,制定简化的交易策略,提升客户交易体验。
本申请实施例是根据现有银行软件开发中心和运营管理部实现协同上线部署和推广使用,即通过数据挖掘技术,基于客户账户过去一段时间的交易数据结合客户账户基础属性数据,形成交易欺诈识别模型,用于识别账户交易风险,可有效的对未知风险做出防控。为了更清楚介绍本申请所公开的账户风险识别方法,现结合银行软件开发中心和运营管理部的实际使用对本申请进行说明:
假设本技术使用的是minibatchk-means、isolationforest两种算法模型,所述账户风险识别方法的实现过程为:
步骤1、根据风险控制需求,通过数据挖掘技术获取客户账户数据,即获取账户基本信息(账户号、账户名称、开始时间、销户时间等),账户交易明细数据,账户号、交易时间、交易金额、交易后余额、交易对手名称、交易对手账号、交易备注、ip地址、mac地址、交易对手境外标识等;
步骤2、分析账户的数据,检查数据质量,对数据进行质量检查,剔除掉理财、结息、特定交易码等和客户无关的交易;
步骤3、对删选后的有价值的账户数据进行特征加工时,得到经加工后的特征数据指标的方法主要是分析基础特征和衍生指标,其中基础特征指能够直接获取到的特征,如账户的开户日期、销户日期、账户名称、交易时间、交易金额等;衍生特征指需要经过加工计算的特征,如近一月交易笔数、近一月交易金额、近一月微信转账笔数、近一月微信转账金额、账户所属客户开立账户数、账户所属客户销户数、小额交易的前6小时和后2小时的交易笔数和金额的对比等;
步骤4、将处理后的特征加工数据指标放入多种可选算法模型中进行训练;
针对minibatchk-means算法模型:采用与kmeans效果基本相同的minibatchk-means算法,每次使用部分样本进行训练;使用轮廓系数选取k=2进行聚类,在聚类完成后,选取样本点最多的簇对应的质心作为新的质心,计算所有样本点到新质心的距离,并将此距离标准化为0-100之间作为风险分值;从所有样本中取分值最高的10%的样本点作为高风险样本,记为tk;取分值最低的5%的样本点作为低风险样本点,记为bk;
针对isolationforest算法模型:将数据分为多批次入模型,模型每次训练基于上一次的训练结果继续训练,保证了最终结果的一致性;在模型训练完成后,取样本点的得分情况,并将此距离标准化为0-100之间作为风险分值;从所有样本中取分值最高的10%的样本点作为高风险样本,记为ti;取分值最低的5%的样本点作为低风险样本,记为bi;
步骤5、利用叠加多种算法或模型的训练结果,增强模型预测效果:取minibatchk-means算法模型中得到的tk和isolationforest算法模型中得到的ti的交集,增强模型预测效果,将此部分账户作为高风险账户输出,并下发下游;取minibatchk-means算法模型中得到的bk和isolationforest算法模型中得到的bi的交集,增强模型预测效果,将此部分账户作为低风险账户输出,并下发下游;
步骤6、输出具有不断自我学习能力的模型,将风险等级阈值下发下游系统执行差异化的交易策略;
目前反欺诈模型已对接odca(运营数据采集与分析系统)系统、orisa(实时风控系统)系统、orta(运营风险批量监控系统),实现了高风险名单按权限分配及模型效果及时跟踪、反馈机制,并在柜面交易时制定差异化交易策略。按日计算全量账户风险评分,并取头部和尾部下发下游系统,其中头部名单用于指定复杂的交易策略,甚至直接阻断交易;尾部名单结合客户金融资产规模情况,制定简化的交易策略,提升客户交易体验。
本申请实施例提供的账户风险识别方案带来的有益效果是:每天对银行账户的欺诈风险给出评分,按照评分划定风险等级,并动态划分高阈值和低阈值,对在高阈值之上的账户差异化制定较为复杂的交易策略,如添加电话核实、人脸识别、交易阻断等。对在低阈值之下的账户,可相应简化其交易策略。该方法可有效的对未知风险做出防控,在特征提取时考虑了客户交易网络情况,同时可以输出规则模型,解决了仅依赖专家经验的局限性,且模型具有不断自我学习的能力。
基于图1所示的账户风险识别方法,另一方面本申请实施例提供了一种账户风险识别装置,本装置应用于智能终端,如图2所示,装置可以包括:201接口模块、202处理模块、203存储模块和204确定模块;其中,
所述201接口模块,用于根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
在本申请可选实施例中,所述201接口模块还用于将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
所述201接口模块还用于接收所述账户风险识别模型输出的识别结果;
所述202处理模块,用于将所述获取的账户集合数据处理为目标数据;
所述203存储模块,用于存储预先构建的账户风险识别模型;
所述204确定模块,用于根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
可以理解的是,本实施例中的账户风险识别装置上述各组成模块具有实现图1中所示的实施例中的方法相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或装置。上述模块和装置可以是软件和/或硬件,上述各模块和装置可以单独实现,也可以多个模块和装置集成实现。对于上述各模块和装置的功能描述具体可以参见图1中所示实施例中的方法的对应描述,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
可以理解的是,本发明实施例示意的结构并不构成对账户风险识别装置的具体结构的具体限定。在本申请另一些实施例中,账户风险识别装置可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
本申请实施例提供了一种电子设备,包括处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行本申请任一实施方式中所提供的账户风险识别方法。
作为一个示例,图3示出了本申请实施例所适用的一种电子设备的结构示意图,如图3所示,该电子设备300包括:处理器301和存储器303。其中,处理器301和存储器303相连,如通过总线302相连。可选的,电子设备300还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个。可以理解的是,本发明实施例示意的结构并不构成对电子设备300的具体结构的具体限定。在本申请另一些实施例中,电子设备300可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实。可选地,电子设备还可以包括显示屏305,用于显示图像,或需要时接收用户的操作指令。
其中,处理器301应用于本申请实施例中,用于实现上述方法实施例所示的方法。收发器304可以包括接收机和发射机,收发器304应用于本申请实施例中,用于执行时实现本申请实施例的电子设备与其他设备通信的功能。
处理器301可以是cpu(centralprocessingunit,中央处理器),通用处理器,dsp(digitalsignalprocessor,数据信号处理器),asic(applicationspecificintegratedcircuit,专用集成电路),fpga(fieldprogrammablegatearray,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,dsp和微处理器的组合等。
处理器301也可以包括一个或多个处理单元,例如:处理器301可以包括应用处理器(applicationprocessor,ap),调制解调处理器,图形处理器(graphicsprocessingunit,gpu),图像信号处理器(imagesignalprocessor,isp),控制器,存储器,视频编解码器,数字信号处理器(digitalsignalprocessor,dsp),基带处理器,和/或神经网络处理器(neural-networkprocessingunit,npu)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。其中,控制器可以是电子设备300的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。处理器301中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器301中的存储器为高速缓冲存储器。该存储器可以保存处理器301刚用过或循环使用的指令或数据。如果处理器301需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器301的等待时间,因而提高了系统的效率。
处理器301可以运行本申请实施例提供的账户风险识别方法,以便于降低用户的操作复杂度、提高终端设备的智能化程度,提升用户的体验。处理器301可以包括不同的器件,比如集成cpu和gpu时,cpu和gpu可以配合执行本申请实施例提供的账户风险识别方法,比如账户风险识别方法中部分算法由cpu执行,另一部分算法由gpu执行,以得到较快的处理效率。
总线302可包括一通路,在上述组件之间传送信息。总线302可以是pci(peripheralcomponentinterconnect,外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器303可以是rom(readonlymemory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,ram(randomaccessmemory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是eeprom(electricallyerasableprogrammablereadonlymemory,电可擦可编程只读存储器)、cd-rom(compactdiscreadonlymemory,只读光盘),也可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universalflashstorage,ufs),或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
可选的,存储器303用于存储执行本申请方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现本申请任一实施方式中所提供的账户风险识别方法。
存储器303可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器301通过运行存储在存储器303的指令,从而执行电子设备300的各种功能应用以及数据处理。存储器303可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,应用程序的代码等。存储数据区可存储电子设备300使用过程中所创建的数据(比如相机应用采集的图像、视频等)等。
存储器303还可以存储本申请实施例提供的账户风险识别方法对应的一个或多个计算机程序。该一个或多个计算机程序被存储在上述存储器303中并被配置为被该一个或多个处理器301执行,该一个或多个计算机程序包括指令,上述指令可以用于执行上述相应实施例中的各个步骤。
当然,本申请实施例提供的账户风险识别方法的代码还可以存储在外部存储器中。这种情况下,处理器301可以通过外部存储器接口运行存储在外部存储器中的账户风险识别方法的代码,处理器301可以控制运行账户风险识别流程。
显示屏305包括显示面板。显示面板可以采用液晶显示屏(liquidcrystaldisplay,lcd),有机发光二极管(organiclight-emittingdiode,oled),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganiclightemittingdiode的,amoled),柔性发光二极管(flexlight-emittingdiode,fled),miniled,microled,micro-oled,量子点发光二极管(quantumdotlightemittingdiodes,qled)等。在一些实施例中,电子设备300可以包括1个或n个显示屏305,n为大于1的正整数。显示屏305可用于显示由用户输入的信息或提供给用户的信息以及各种图形用户界面(graphicaluserinterface,gui)。例如,显示屏305可以显示照片、视频、网页、或者文件等。再例如,显示屏305可以显示如图1所示的图形用户界面。其中,如图1所示的图形用户界面上包括状态栏、可隐藏的导航栏、时间和天气小组件(widget)、以及应用的图标,例如浏览器图标等。状态栏中包括运营商名称(例如中国移动)、移动网络(例如4g)、时间和剩余电量。导航栏中包括后退(back)键图标、主屏幕(home)键图标和前进键图标。此外,可以理解的是,在一些实施例中,状态栏中还可以包括蓝牙图标、wi-fi图标、外接设备图标等。还可以理解的是,在另一些实施例中,图1所示的图形用户界面中还可以包括dock栏,dock栏中可以包括常用的应用图标等。当处理器301检测到用户的手指(或触控笔等)针对某一应用图标的触摸事件后,响应于该触摸事件,打开与该应用图标对应的应用的用户界面,并在显示屏305上显示该应用的用户界面。
本申请实施例提供的电子设备,适用于上述方法任一实施例,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述方法实施例所示的账户风险识别方法。
本申请实施例提供的计算机可读存储介质,适用于上述方法任一实施例,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
本申请实施例还提供了一种计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述相关步骤,以实现上述实施例中的方法。本申请实施例提供的计算机程序产品,适用于上述方法任一实施例,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
本申请实施例提供的一种账户风险识别方法方案,根据风险控制需求,通过数据挖掘技术获取客户账户数据。对获取到的客户账户数据进行处理,剔除无用数据保留有价值数据,并对有价值数据进行特征加工,得到加工后的特征数据指标。将处理后的特征指标数据放入多种算法模型的交集进行训练,增强模型预测效果。在考虑账户交易网络情况下,输出具有不断自我学习能力的模型,给出账户的被欺诈风险等级阈值,并下发下游系统根据风险等级阈值执行差异化的交易策略,并能够根据返回的执行结果,评价模型效果,优化模型,对未知风险做出防控。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其他的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以丢弃,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其他的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(readonlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,还可以做出若干改进和润饰,这些变化、替换、改进和润饰也应视为都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
1.一种账户风险识别方法,其特征在于,所述方法包括:
根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
将所述获取的账户集合数据处理为目标数据,
将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
接收所述账户风险识别模型输出的识别结果;
根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
2.根据权利要求1所述的账户风险识别方法,其特征在于,所述选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型包括:
选取一种异常检测算法模型为基础模型;其中异常检测算法模型包括:有监督异常检测算法模型和无监督异常检测算法模型;
根据所述风险识别需求,设定账户风险等级分类标准;
根据所述基础模型和所述风险等级分类标准构建账户风险识别模型。
3.根据权利要求1所述的账户风险识别方法,其特征在于,所述选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型包括:
选取至少两种同类型异常检测算法模型为第一基础模型和第二基础模型;其中异常检测算法模型类型包括:有监督异常检测算法模型和无监督异常检测算法模型;
根据所述风险识别需求,分别设定所述至少两种基础模型中每一种基础模型对应的第一账户风险等级分类标准和第二账户风险等级分类标准;
根据所述第一基础模型和第二基础模型构建账户风险识别模型;其中将所述第一基础模型和所述第二基础模型的输出识别结果交集确定为所述账户风险识别模型的输出结果。
4.根据权利要求1或2或3所述的账户风险识别方法,其特征在于,所述账户集合数据包括但不限于:
账户基本信息,账户交易明细,账户交易终端ip地址、账户交易mac地址。
5.根据权利要求4所述的账户风险识别方法,其特征在于,所述将所述获取的账户集合数据处理为目标数据包括:
根据所述账户风险识别需求,剔除无效数据;和/或,
接受用户自定义设置,对所述账户集合数据根据目标维度进行分析运算。
6.根据权利要求2或5所述的账户风险识别方法,其特征在于,所述方法还包括:
构建至少两个同类型账户风险识别模型;
将所述目标数据分别输入构建的至少两个账户风险识别模型并分别接收至少两个账户风险识别模型输出的识别结果;
获取所有账户风险识别模型输出的识别结果的交集数据;
根据所述交集数据确定所述账户集合每一个账户的风险等级。
7.根据权利要求6所述的账户风险识别方法,其特征在于,所述异常检测算法模型包括但不限于:
决策树算法模型、minibatchk-means算法模型、孤立森林算法模型、随机森林算法模型、基于密度的聚类算法模型。
8.一种账户风险识别装置,其特征在于,所述装置包括:接口模块、处理模块、存储模块和确定模块,其中,
所述接口模块,用于根据账户风险识别需求,获取账户集合数据;其中所述账户集合包括至少一个账户;
所述处理模块,用于将所述获取的账户集合数据处理为目标数据,
所述存储模块,用于存储预先构建的账户风险识别模型;
所述接口模块,还用于将所述目标数据输入预先构建的账户风险识别模型;其中所述预构建的账户风险识别模型包括:选取异常检测算法模型为基础模型,根据风险识别需求构建账户风险识别模型;
所述接口模块,还用于接收所述账户风险识别模型输出的识别结果;
所述确定模块,用于根据所述识别结果,确定所述账户集合中的每一个账户的风险等级。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述的方法。
技术总结