一种风险控制方法和设备技术

本申请公开了一种风险控制方法和设备，包括：接收第一用户发送的支付请求，并确定所述第一用户的用户属性；根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性；利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度；根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。这样根据确定的用户属性相似度判断第一用户所发送的支付请求是否存在发生错误的风险，可以有效避免由于操作失误导致安全性降低的问题，有效提高支付行为的安全性。

Risk control method and apparatus

The invention discloses a risk control method and apparatus, including: receiving the first payment request sent by the user, and the user to determine the attribute of the first user; according to the identification information of the second users including the payment request of the user attributes the second user identification information from the corresponding user attributes in database and search the second of the user; user attributes using the user attribute of the first user and the second user, determine the user attribute similarity between the first user and the second user; according to the user attribute similarity, payment request to control the risk of sending the first user of the. According to the user attribute similarity determine how the first user send the payment request if there is the risk of error, can effectively avoid the error leading to reduced security problems, effectively improve the security of payment behavior.

【技术实现步骤摘要】
一种风险控制方法和设备
本申请涉及互联网信息技术以及计算机
，尤其涉及一种风险控制方法和设备。
技术介绍
随着互联网技术的发展，越来越多的人们借助互联网平台来完成各种各样的事务，例如：利用互联网平台购买商品；利用互联网平台缴纳电费、手机话费等。显然，人们的生产生活与互联网平台之间的关系越来越紧密。为了能够给人们提供更加便捷的服务，越来越多的软件开发者开发出各种各样的应用软件，以便于人们通过智能终端设备或者个人电脑或者其他智能设备上所安装的应用软件享受互联网平台提供的各种便捷服务。同时，对于开发的应用软件，开发者不断改进其功能，简化用户操作流程，进一步提升服务的便捷性。例如：用户A需要给用户B发送一条敏感信息(这里的敏感信息可以是某个账户的密码；也可以是支付行为等等)，在实际操作中，存在这么两种方式：第一种方式，用户A在向用户B发送敏感信息时，输入用户B的账户信息，并将账户信息和敏感信息一并发送给服务器，服务器根据该账户信息查找与该账户信息对应的用户B的预留信息(例如：用户B的名称等)，并将查找到的预留信息推送给用户A，当用户A确认该预留信息正确时，触发服务器将敏感信息发送给用户B。第二种方式，用户A在向用户B发送敏感信息时，输入用户B的账户信息，并将账户信息和敏感信息一并发送给服务器，服务器根据接收到的账户信息，将接收到敏感信息直接推送给账户信息对应的用户。显然，第二种方式的操作流程比第一种方式的操作流程简化。但是，对于第二种方式，经实际研究发现存在较大的安全隐患，即当用户A所输入的用户B的账户信息并非用户B的账户信息而是用户C的账户信息时，若用户A在输入之后尚未发现输入错误，一旦服务器响应用户A的请求，将给用户A带来损失。
技术实现思路
有鉴于此，本申请实施例提供了一种风险控制方法和设备，解决现有技术中存在的基于操作失误造成的应用软件安全性降低的问题。一种风险控制方法，包括：接收第一用户发送的支付请求，并确定所述第一用户的用户属性，其中，所述支付请求中包含第二用户的标识信息；根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性，其中，所述用户属性数据库中存储不同用户的用户属性；利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度，其中，所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性；根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。一种风险控制设备，包括：接收单元，用于接收第一用户发送的支付请求，并确定所述第一用户的用户属性，其中，所述支付请求中包含第二用户的标识信息；查找单元，用于根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性，其中，所述用户属性数据库中存储不同用户的用户属性；确定单元，用于利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度，其中，所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性；控制单元，用于根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。本申请有益效果如下：本申请实施例接收第一用户发送的支付请求，并确定所述第一用户的用户属性，所述支付请求中包含第二用户的标识信息；根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性；利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度；根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。对于第一用户发送的支付请求，服务器在响应该支付请求之外，需要根据第一用户的用户属性与支付请求中包含的第二用户的用户属性，确定第一用户与第二用户之间的用户属性相似度，根据确定的用户属性相似度判断第一用户所发送的支付请求是否存在发生错误的风险，这样可以有效避免基于操作失误造成的应用软件安全性降低的问题，进而有效提高支付行为的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种风险控制方法的流程示意图；图2为本申请实施例提供的一种风险控制方法的流程示意图；图3为本申请实施例提供的一种风险控制设备的结构示意图。具体实施方式在实际应用中，为了方便不同用户之间的支付操作，提出一种相对简易的操作方式，即源用户可以根据目标用户的标识信息向服务器发送支付请求，例如：用户A需要通过互联网平台向用户B转账100元，如果用户A利用第三方支付平台完成此次转账，那么用户A仅需向第三方支付平台服务器提供用户B在第三方支付平台上注册的标识信息和转账金额即可，即可实现向用户B转账100元的目的。但是，由于用户B在第三方支付平台上注册的标识信息属于一种安全等级相对比较低的信息，存在与其他用户的标识信息比较相似的情形，例如：lI与ll，一旦用户A输入的用户B的标识信息出现错误，但是用户A又没有意识到该错误，这样将导致用户A出现资金损失，降低资金交互的安全性。为了实现本申请的目的，本申请实施例提供了一种风险控制方法和设备，对于第一用户发送的支付请求，服务器在响应该支付请求之外，需要根据第一用户的用户属性与支付请求中包含的第二用户的用户属性，确定第一用户与第二用户之间的用户属性相似度，根据确定的用户属性相似度判断第一用户所发送的支付请求是否存在发生错误的风险，这样可以有效避免基于操作失误造成应用软件安全性降低的问题，进而有效提高支付行为的安全性。本申请实施例所提供的风险控制方法可以是基于第三方提供的支付平台实现，也可以是基于软件开发商提供的即时通信软件实现，还可以是基于其他具备支付能力的软件实现。需要说明的是，本申请实施例中所记载的支付请求不仅仅包含事实的支付行为(即买家买了卖家的货物，因此买家需要向卖家支付资金)，还可以包含不同用户之间的转账行为，甚至还可以包含不同用户之间的发“红包”行为，这里不做具体限定。本申请实施例中所记载的用户属性可以包含用户在服务器中注册时所在位置信息、用户发送支付请求时所在的位置信息、用户学历信息、用户工作性质信息、用户所从事的职业信息、用户在服务器中注册时所使用的电话号码、用户的出生地中的一种或者多种，在本申请实施例中不做限定。本申请实施例中所记载的用户属性相似度可以是指不同用户之间满足用户属性类型相同且该类型对应的内容也相同的用户属性的个数，个数越多说明用户属性相似度越大，个数越少说明用户属性相似度越小；也可以是指不同用户之间满足用户属性类型相同且该类型对应的内容也相同的用户属性的权重值，权重值越大说明用户属性相似度越大，权重值越小说明用户属性相似度越小。本申请实施例中所记载的“第一用户”和“第二用户”中的“第一”和“第二”仅仅用来本文档来自技高网...

【技术保护点】
一种风险控制方法，其特征在于，包括：接收第一用户发送的支付请求，并确定所述第一用户的用户属性，其中，所述支付请求中包含第二用户的标识信息；根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性，其中，所述用户属性数据库中存储不同用户的用户属性；利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度，其中，所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性；根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。

【技术特征摘要】
1.一种风险控制方法，其特征在于，包括：接收第一用户发送的支付请求，并确定所述第一用户的用户属性，其中，所述支付请求中包含第二用户的标识信息；根据所述支付请求中包含的所述第二用户的标识信息，从用户属性数据库中查找与所述第二用户的标识信息对应的所述第二用户的用户属性，其中，所述用户属性数据库中存储不同用户的用户属性；利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度，其中，所述用户属性相似度用于表征所述第一用户与所述第二用户之间建立社会化关系的可能性；根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制。2.如权利要求1所述的风险控制方法，其特征在于，确定所述第一用户的用户属性，包括：从日志信息库中查找与所述第一用户的标识信息建立社会化关系的其他用户的标识信息；在确定所述其他用户的标识信息中尚未包含所述第二用户的标识信息时，确定所述第一用户的用户属性。3.如权利要求2所述的风险控制方法，其特征在于，所述方法还包括：在确定所述其他用户的标识信息中包含所述第二用户的标识信息时，将查找到的与所述第二用户的标识信息相同的所述其他用户的标识信息发送给所述第一用户，并提醒所述第一用户对所述其他用户的标识信息与所述第二用户的标识信息进行确认。4.如权利要求1或2所述的风险控制方法，其特征在于，利用所述第一用户的用户属性和所述第二用户的用户属性，确定所述第一用户与所述第二用户之间的用户属性相似度，包括：计算所述第一用户的用户属性与所述第二用户的用户属性中类型相同且内容相同的用户属性的个数；根据所述个数，确定所述第一用户与所述第二用户之间的用户属性相似度，其中，所述个数越大对应的所述用户属性相似度越大，所述个数越小对应的所述用户属性相似度越小。5.如权利要求4所述的风险控制方法，其特征在于，根据所述用户属性相似度，对所述第一用户发送的所述支付请求进行风险控制，包括：当所述用户属性相似度小于设定阈值时，向所述第一用户发送提醒消息，其中，所述提醒消息用于提示所述第一用户需要对所述支付请求中包含的所述第二用户的标识信息进行确认；当所述用户属性相似度不小于设定阈值时，响应所述第一用户发送的所述支付请求。6.一种风险控制设备，其特征在于，包括：接收单元，用于接收第一用户...

【专利技术属性】
技术研发人员：李立中，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY