The invention discloses a risk control method and apparatus, including: receiving the first payment request sent by the user, and the user to determine the attribute of the first user; according to the identification information of the second users including the payment request of the user attributes the second user identification information from the corresponding user attributes in database and search the second of the user; user attributes using the user attribute of the first user and the second user, determine the user attribute similarity between the first user and the second user; according to the user attribute similarity, payment request to control the risk of sending the first user of the. According to the user attribute similarity determine how the first user send the payment request if there is the risk of error, can effectively avoid the error leading to reduced security problems, effectively improve the security of payment behavior.
【技术实现步骤摘要】
一种风险控制方法和设备
本申请涉及互联网信息技术以及计算机
,尤其涉及一种风险控制方法和设备。
技术介绍
随着互联网技术的发展,越来越多的人们借助互联网平台来完成各种各样的事务,例如:利用互联网平台购买商品;利用互联网平台缴纳电费、手机话费等。显然,人们的生产生活与互联网平台之间的关系越来越紧密。为了能够给人们提供更加便捷的服务,越来越多的软件开发者开发出各种各样的应用软件,以便于人们通过智能终端设备或者个人电脑或者其他智能设备上所安装的应用软件享受互联网平台提供的各种便捷服务。同时,对于开发的应用软件,开发者不断改进其功能,简化用户操作流程,进一步提升服务的便捷性。例如:用户A需要给用户B发送一条敏感信息(这里的敏感信息可以是某个账户的密码;也可以是支付行为等等),在实际操作中,存在这么两种方式:第一种方式,用户A在向用户B发送敏感信息时,输入用户B的账户信息,并将账户信息和敏感信息一并发送给服务器,服务器根据该账户信息查找与该账户信息对应的用户B的预留信息(例如:用户B的名称等),并将查找到的预留信息推送给用户A,当用户A确认该预留信息正确时,触发服务器将敏感信息发送给用户B。第二种方式,用户A在向用户B发送敏感信息时,输入用户B的账户信息,并将账户信息和敏感信息一并发送给服务器,服务器根据接收到的账户信息,将接收到敏感信息直接推送给账户信息对应的用户。显然,第二种方式的操作流程比第一种方式的操作流程简化。但是,对于第二种方式,经实际研究发现存在较大的安全隐患,即当用户A所输入的用户B的账户信息并非用户B的账户信息而是用户C的账户信息时,若用户A ...
【技术保护点】
一种风险控制方法,其特征在于,包括:接收第一用户发送的支付请求,并确定所述第一用户的用户属性,其中,所述支付请求中包含第二用户的标识信息;根据所述支付请求中包含的所述第二用户的标识信息,从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性,其中,所述用户属性数据库中存储不同用户的用户属性;利用所述第一用户的用户属性和所述第二用户的用户属性,确定所述第一用户与所述第二用户之间的用户属性相似度,其中,所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性;根据所述用户属性相似度,对所述第一用户发送的所述支付请求进行风险控制。
【技术特征摘要】
1.一种风险控制方法,其特征在于,包括:接收第一用户发送的支付请求,并确定所述第一用户的用户属性,其中,所述支付请求中包含第二用户的标识信息;根据所述支付请求中包含的所述第二用户的标识信息,从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性,其中,所述用户属性数据库中存储不同用户的用户属性;利用所述第一用户的用户属性和所述第二用户的用户属性,确定所述第一用户与所述第二用户之间的用户属性相似度,其中,所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性;根据所述用户属性相似度,对所述第一用户发送的所述支付请求进行风险控制。2.如权利要求1所述的风险控制方法,其特征在于,确定所述第一用户的用户属性,包括:从日志信息库中查找与所述第一用户的标识信息建立社会化关系的其他用户的标识信息;在确定所述其他用户的标识信息中尚未包含所述第二用户的标识信息时,确定所述第一用户的用户属性。3.如权利要求2所述的风险控制方法,其特征在于,所述方法还包括:在确定所述其他用户的标识信息中包含所述第二用户的标识信息时,将查找到的与所述第二用户的标识信息相同的所述其他用户的标识信息发送给所述第一用户,并提醒所述第一用户对所述其他用户的标识信息与所述第二用户的标识信息进行确认。4.如权利要求1或2所述的风险控制方法,其特征在于,利用所述第一用户的用户属性和所述第二用户的用户属性,确定所述第一用户与所述第二用户之间的用户属性相似度,包括:计算所述第一用户的用户属性与所述第二用户的用户属性中类型相同且内容相同的用户属性的个数;根据所述个数,确定所述第一用户与所述第二用户之间的用户属性相似度,其中,所述个数越大对应的所述用户属性相似度越大,所述个数越小对应的所述用户属性相似度越小。5.如权利要求4所述的风险控制方法,其特征在于,根据所述用户属性相似度,对所述第一用户发送的所述支付请求进行风险控制,包括:当所述用户属性相似度小于设定阈值时,向所述第一用户发送提醒消息,其中,所述提醒消息用于提示所述第一用户需要对所述支付请求中包含的所述第二用户的标识信息进行确认;当所述用户属性相似度不小于设定阈值时,响应所述第一用户发送的所述支付请求。6.一种风险控制设备,其特征在于,包括:接收单元,用于接收第一用户...
【专利技术属性】
技术研发人员:李立中,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。