一种风险控制方法及设备技术

本申请公开了一种风险控制方法及设备，包括：在接收到业务数据时，确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；并在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；根据判断结果，对所述业务数据进行风险控制。有效避免了现有技术中风险控制服务器在对接收到的业务数据进行处理时耗时较长导致风险控制效率较低的问题，减轻了风险控制服务器的运算压力，减少了系统资源的开销，同时在终端设备上完成风险识别，能够缩短风险控制的时间，提升用户的用户体验。

A Risk Control Method and Equipment

This application discloses a risk control method and equipment, including: when receiving business data, determining the device identification of the device transmitting the business data, the business data contains user identification and account identification for payment; and when determining the device credibility corresponding to the device identification, including trusted user identification and trusted account corresponding to the device identification according to the device identification. The trusted data of the user identification determines whether the user identification and the account identification contained in the business data are trustworthy or not; and according to the judgment results, the risk control of the business data is carried out. It effectively avoids the problem that the risk control server takes a long time to process the received business data, which leads to the low efficiency of risk control, reduces the pressure of risk control server, reduces the cost of system resources, and completes risk identification on terminal equipment, which can shorten the time of risk control and enhance the user experience.

【技术实现步骤摘要】
一种风险控制方法及设备
本申请涉及互联网信息处理技术以及计算机
，尤其涉及一种风险控制方法及设备。
技术介绍
随着互联网技术的发展，出现了各种各样的电子商务平台。在这些电子商务平台中存在一种与金融行业相关的互联网金融业务平台。在互联网金融业务平台中，借助互联网、移动互联网等工具执行金融业务。这种方式具备透明度强、参与度高、协作性好、中间成本低、操作便捷等一系列特征。但是，对于互联网金融业务平台，如何有效地进行风险控制依然是首要考虑的重要问题。在实际应用中，目前所采用的有效地进行风险控制的方式为：互联网金融业务平台的前端采集用户发送的业务数据(例如：交易数据)，并将采集到的业务数据通过网络传输给风险控制服务器，由风险控制服务器对接收到的业务数据进行处理或者计算，进而对用户发起的业务行为进行风险识别和处理，最后将风险识别结果返回给前端，以实现有效地风险控制。但是，随着科学技术的发展，需要风险控制服务器进行风险控制的业务数据量比较大，风险控制服务器在对接收到的业务数据进行处理时，需要消耗大量的系统资源，并且由于数据量比较大，使得数据计算的耗时较长，进而降低风险控制的效率。
技术实现思路
有鉴于此，本申请实施例提供了一种风险控制方法及设备，用于解决现有技术中风险控制服务器在进行风险控制时存在的耗时较长、风险控制效率较低的问题。本申请实施例采用下述技术方案：本申请实施例提供一种风险控制方法，包括：接收业务数据，并确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；根据判断结果，对所述业务数据进行风险控制。本申请实施例还提供一种风险控制方法，包括：接收终端设备发送的风险控制请求，所述风险控制请求是所述终端设备在对所述风险控制请求中包含的业务数据进行风险识别后确定风险识别未通过时发送的，所述业务数据中包含用户标识和用于支付的账户标识；对所述风险控制请求中包含的业务数据进行风险控制。本申请实施例还提供一种风险控制设备，包括：接收单元，接收业务数据，并确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；判断单元，在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；处理单元，根据判断结果，对所述业务数据进行风险控制。本申请实施例还提供一种风险控制设备，包括：接收单元，接收终端设备发送的风险控制请求，所述风险控制请求是所述终端设备在对所述风险控制请求中包含的业务数据进行风险识别后确定风险识别未通过时发送的，所述业务数据中包含用户标识和用于支付的账户标识；处理单元，对所述风险控制请求中包含的业务数据进行风险控制。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：在本申请实施例中，终端设备在接收到业务数据时，确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；并在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；根据判断结果，对所述业务数据进行风险控制。这样，触发由终端设备对业务数据是否存在风险进行控制，有效避免了现有技术中风险控制服务器在对接收到的业务数据进行处理时耗时较长导致风险控制效率较低的问题，减轻了风险控制服务器的运算压力，减少了系统资源的开销，同时在终端设备上完成风险识别，能够缩短风险控制的时间，提升用户的用户体验。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的一种风险控制方法的流程示意图；图2为本申请实施例提供的一种风险控制方法的流程示意图；图3为本申请实施例提供的一种风险控制方法的流程示意图；图4为本申请实施例提供的一种风险控制设备的结构示意图；图5为本申请实施例提供的一种风险控制设备的结构示意图。具体实施方式为了实现本申请的目的，本申请实施例提供了一种风险控制方法及设备，通过终端设备对业务数据是否存在风险进行控制，有效避免了现有技术中风险控制服务器在对接收到的数据进行处理时耗时较长导致风险控制效率较低的问题，减轻了风险控制服务器的运算压力，减少了系统资源的开销，同时在终端设备上完成风险识别，能够缩短风险控制的时间，提升用户的用户体验。需要说明的是，本申请实施例中所记载的技术方案可以通过以设备为主体的风险控制系统实现，在该风险控制系统中，终端设备作为一级风险控制主体，根据该终端设备上使用过的账户信息(包含但不限于用户账户信息、用于支付的银行账户信息)的频率、接入过的无线保证WIFI的MAC地址的频率，确定风险控制规则，进而可以实现在终端设备上对接收到的业务数据进行风险控制。如果终端设备确定的风险控制结果为可信，风险控制服务器可以直接根据该风险控制结果，对业务数据进行后续处理；如果终端设备确定的风险控制结果为不可信时，可以向风险控制服务器发送风险控制请求，启动由服务器进一步对该业务数据进行风险控制，以确保系统的安全。在本申请实施例中，风险控制服务器可以基于历史的风险控制数据，生成针对不同终端设备的可信数据。例如：风险控制服务器可以获取历史的风险控制数据，该风险控制数据中包含发送风险控制请求的设备的设备标识、需要进行风险控制的用户标识、用于支付的账户标识、所使用的无线网络的网络标识(或者MAC地址、或者WIFI标识)、风险控制结果(可信或者存在风险)等等。针对一个设备标识，提取包含该设备标识的风险控制数据，并分析风险控制结果为可信的风险控制数据，进而确定风险控制结果为可信对应的用户标识、账户标识和网络标识，分别统计同一个用户标识出现的第一频次、统计同一个账户标识出现的第二频次以及统计同一个网络标识出现的第三频次。将第一频次大于设定第一阈值的用户标识作为可信用户标识；将第二频次大于设定第二阈值的账户标识作为可信账户标识；将第三频次大于设定第三阈值的网路标识作为可信网络标识，建立包含可信用户标识、可信账户标识、可信网络标识的可信数据与该设备标识之间的映射关系。风险控制服务器根据该映射关系，将可信数据发送给该设备标识对应的终端设备，以便于终端设备基于可信数据对接收到的业务数据进行风险控制。需要说明的是，针对一个设备的可信数据，风险控制服务器可以实时或者周期地进行更新。此外，风险控制设备还可以根据历史风险数据，分析风险控制结果为可信的风险控制数据，进而确定风险控制结果为可信对应的设备标识，统计同一个设备标识出现的频次，将频次大于设定数值的设备标识确定为可信设备标识，并将该设备标识存储至可信设备标识集中。为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实本文档来自技高网...

【技术保护点】
1.一种风险控制方法，包括：接收业务数据，并确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；根据判断结果，对所述业务数据进行风险控制。

【技术特征摘要】
1.一种风险控制方法，包括：接收业务数据，并确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；根据判断结果，对所述业务数据进行风险控制。2.如权利要求1所述的风险控制方法，确定所述设备标识对应的设备可信，包括：基于从服务器中获取的可信设备标识集，确定发送所述业务数据的设备的设备标识是否属于可信设备标识；若发送所述业务数据的设备的设备标识属于可信设备标识，那么确定所述设备标识对应的设备可信。3.如权利要求1或2所述的风险控制方法，所述方法还包括：若确定所述设备标识对应的设备不可信，则向服务器发送风险控制请求，所述风险控制请求中包含所述业务数据，所述风险控制请求用于请求由所述服务器对所述业务数据进行风险控制。4.如权利要求1所述的风险控制方法，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信，包括：比较所述业务数据和所述可信数据；判断所述业务数据中包含的所述用户标识是否属于可信用户标识，以及判断所述业务数据中包含的所述账户标识是否属于可信账户标识。5.如权利要求1或4所述的风险控制方法，根据判断结果，对所述业务数据进行风险控制，包括：若判断结果是所述用户标识属于可信用户标识且所述账户标识属于可信账户标识，则将所述业务数据发送给服务器，使所述服务器对所述业务数据进行处理；若判断结果是所述用户标识不属于可信用户标识，和/或所述账户标识不属于可信账户标识，则向服务器发送风险控制请求，所述风险控制请求中包含所述业务数据，所述风险控制请求用于请求由所述服务器对所述业务数据进行风险控制。6.如权利要求1所述的风险控制方法，若所述业务数据中还包含发送所述业务数据所使用的无线保真WIFI标识，所述方法还包括：根据所述设备对应的包含可信WIFI标识的可信数据，判断所述业务数据中包含的WIFI标识是否可信；根据判断结果，对所述业务数据进行风险控制，包括：若判断结果是所述用户标识属于可信用户标识且所述账户标识属于可信账户标识且所述业务数据中包含的WIFI标识属于可信WIFI标识，则将所述业务数据发送给服务器，使所述服务器对所述业务数据进行处理；若判断结果是所述用户标识不属于可信用户标识、所述账户标识不属于可信账户标识、所述业务数据中包含的WIFI标识不属于可信WIFI标识中的至少一种或者多种，则向服务器发送风险控制请求，所述风险控制请求中包含所述业务数据，所述风险控制请求用于请求由所述服务器对所述业务数据进行风险控制。7.如权利要求1所述的风险控制方法，所述方法还包括：接收服务器发送的可信数据和可信设备标识集，所述可信数据中包含可信用户标识、可信账户标识、可信无线保真WIFI标识中的至少一种或者多种。8.一种风险控制方法，包括：接收终端设备发送的风险控制请求，所述风险控制请求是所述终端设备在对所述风险控制请求中包含的业务数据进行风险识别后确定风险识别未通过时发送的，所述业务数据中包含用户标识和用于支付的账户标识；对所述风险控制请求中包含的业务数据进行风险控制。9.如权利要求8所述的风险控制方法，所述方法还包括：判断所述终端设备是否可信；在确定所述终端设备可信时，将所述终端设备的设备标识存储至可信设备标识集中。10.如权利要求9所述的风险控制方法，所述方法还包括：将所述可信设备集发送给所述终端设备。11.如权利要求8所述的风险控制方法，对所述风险控制请求中包含的业务数据进行风险控制，包括：若所述业务数据中包含用户标识、用于支付的账户标识、所使用的无线保真WIFI标识中的一种或者多种，那么基于风险识别算法，分别判断所述用户标识是否可信、所述账户标识是否可信、所述WIFI标识是否可信；在确定所述用户标识可信且所述账户标识可信且所述WIFI标识可信时，对所述业务数据进行处理，否则，向所述终端设备发送风险控制未通过消息。12.如权利要求11所述的风险控制方法，所述方法还包括：在确定所述用户标识可信且所述账户标识可信且所述WIFI标识可信时时，将所述用户标识、所述账户标识和所述WIFI标识确定为所述终端设备的可信数据，并建立所述终端设备对应的设备标识与所述可信数据之间的映射关系。13.如权利要求12所述的风险控制方法，所述方法还包括：将所述可信数据发送给所述终端设备。14.如权利要求13所述的风险控制方法，将所述可信数据发送给所述终端设备，包括：接收所述终端设备发送的可信数据获取请求；在确定所述可信数据发生变更时，将所述可信数据发送给所述终端设备。15.一种风险控制设备，包括：接收单元，接收业务数据，并确定发送所述业务数据的设备的设备标识，所述业务数据中包含用户标识和用于支付的账户标识；判断单元，在确定所述设备标识对应的设备可信时，根据所述设备标识对应的包含可信用户标识和可信账户标识的可信数据，判断所述业务数据中包含的所述用户标识和所述账户标识是否可信；处理单元，根据判断结果，对所述业务数据进行风险控制。16.如权利要求15所述的风险控制设备，所述判断单元确定所述设备标识对应的设备可信，包括：基于从服务器中获取的可信设备标识集，确定发送所述业务数据的设备的设备标识是否属于可信设备标识；若...

【专利技术属性】
技术研发人员：陈帅，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY