【技术实现步骤摘要】
基于设备指纹的支付购电风险监测方法及装置
本专利技术涉及电力行业网络安全
,尤其涉及一种基于设备指纹的支付购电风险监测方法及装置。
技术介绍
指纹识别从19世纪开始就作为身份识别,随着移动互联网的普及,身份的不确定性,如伪造身份,虚假交易,账号盗用,恶意注册等,都给身份识别带来了一定的困难。目前,国内已经基本普及了移动支付,人们的财产与隐私基本都离不开移动设备,所以通过移动设备来对用户进行识别显得越来越重要。国内当前在设备指纹识别上主要采取主动式设备指纹识别来保护客户信息。随着移动互联网与物联网的普及,联网设备种类繁多,用户使用更加私密化的移动互联网设备,当前国内现有的设备指纹识别在跨APP及跨网页时存在技术壁垒,因此在面对更隐性的移动黑产时往往有心无力。因此被动式设备指纹技术被提上日程,目前国内针对被动式设备指纹研究这块,异常薄弱。目前业内在互联网金融防欺诈方面也主要使用静态规则加主动式设备指纹技术来进行防欺诈业务。在设备指纹方面的研究,国外早已超前于国内。据调研,国外现在已有关于被动式设备识别的研究,并且在一定程度上日趋成熟,相比国内,超前许多,为了追赶国际先进水平,需要立即对设备指纹技术加大投入并立即着手研发。在电力行业,随着电力业务逐渐转移到移动端,在方便用户的同时也带来了更多的业务风险:虚假申请,机器行为等现象屡见不鲜,拖库撞库、暴力破解、盗号盗卡、套现洗钱行为频频发生,严重危害电力业务健康发展。当前行业迫切需要引入新的风控方案与技术来应对越来越复杂的风险,目前设备指纹与机器学习的应用为整个风 ...
【技术保护点】
1.一种基于设备指纹的支付购电风险监测方法,其特征在于,包括:/n接收访问网络平台的用户发出的登录请求;/n在网络平台页面运行脚本,采集用户设备的特征参数;/n将所述用户设备的特征参数导入网络平台的业务办理日志;/n采集所述用户当前办理的业务种类;/n判断所述业务种类是否位于所述网络平台中定义的高危业务列表库;/n如果所述业务种类位于所述网络平台中定义的高危业务列表库,对所述用户进行实时拦截,同时对所述用户可办理的业务进行加密对比;/n如果所述用户通过所述加密对比,则允许所述用户正常办理业务;/n如果所述用户没有通过所述加密对比,则所述用户的业务办理被终止,同时计算出被终止的用户的设备指纹;/n对所述被终止的用户的设备指纹给出风险得分,将被终止的用户拉入黑名单,并同时将存储入黑名单中用户的登录号码以及设备指纹存储至欺诈风险模型库中;/n在预设的时间点阅读平台日志,筛选出绕过所述加密对比步骤直接办理高危业务列表库中业务的业务办理日志,并计算出绕过加密对比步骤的用户的设备指纹、IP;将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入欺诈风险模型库中。/n
【技术特征摘要】
1.一种基于设备指纹的支付购电风险监测方法,其特征在于,包括:
接收访问网络平台的用户发出的登录请求;
在网络平台页面运行脚本,采集用户设备的特征参数;
将所述用户设备的特征参数导入网络平台的业务办理日志;
采集所述用户当前办理的业务种类;
判断所述业务种类是否位于所述网络平台中定义的高危业务列表库;
如果所述业务种类位于所述网络平台中定义的高危业务列表库,对所述用户进行实时拦截,同时对所述用户可办理的业务进行加密对比;
如果所述用户通过所述加密对比,则允许所述用户正常办理业务;
如果所述用户没有通过所述加密对比,则所述用户的业务办理被终止,同时计算出被终止的用户的设备指纹;
对所述被终止的用户的设备指纹给出风险得分,将被终止的用户拉入黑名单,并同时将存储入黑名单中用户的登录号码以及设备指纹存储至欺诈风险模型库中;
在预设的时间点阅读平台日志,筛选出绕过所述加密对比步骤直接办理高危业务列表库中业务的业务办理日志,并计算出绕过加密对比步骤的用户的设备指纹、IP;将该用户拉入黑名单,同时将该用户的登录号码与设备指纹存储入欺诈风险模型库中。
2.如权利要求1所述的方法,其特征在于,将所述用户设备的特征参数导入网络平台的业务办理日志,包括:
校验用户登录的帐号是否在当前用户设备上登录绑定过;
如用户登录的号码没有在当前用户设备上登录绑定过,则向当前用户设备发送短信认证后,指引用户将所述帐号与当前用户设备进行绑定并登录,同时在后台收集整理用户设备的特征参数并实时导入网络平台的业务办理日志;
如用户登录的号码在当前用户设备上登录绑定过,则直接将所述用户设备的特征参数导入网络平台的业务办理日志。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
每隔预定的时间抽取用户的日志,统计所述用户在该时间点前累加的高危业务当日办理总量;
判断所述高危业务当日办理总量是否超过预设阈值;
如果所述高危业务当日办理总量超过预设阈值,则将该用户加入到欺诈风险模型库中。
4.如权利要求1所述的方法,其特征在于,接收访问网络平台的用户发出的登录请求的步骤中,当用户登录时,对登录请求通过JS加密再发送到后端服务器,后端服务器通过短信解密识别用户的操作,如果通过短信无法正常解密则判定为非法请求,并将该用户加入到欺诈风险模型库中。
5.如权利要求1所述的方法,其特征在于,所述设备指纹为浏览器指纹或者APP设备指纹。
6.如权利要求1所述的方法,其特征在于,对所述用户可办理的业务进行加密对比包括:
采集用户指纹;
判断所述用户指纹是否在预设指纹库中;
如果所述用户指纹不在预设指纹库中,确定所述用户为新用户并采集用户指纹至预设指纹库;
如果所述用户指纹在预设指纹库中,判断所述用户是否在黑名单中;
如果所述用户在黑名单中,拒绝所述用户的业务办理请求;
如果所述用户不在黑名单中,判断所述用户是否在预警名单中;
如果所述用户不在预警名单中,接受所述用户的业...
【专利技术属性】
技术研发人员:江帆,余锦河,戎阳枫,邢巍,杨维,张才俊,严文昊,张波,汪德嘉,杨庆文,王乐,
申请(专利权)人:国家电网有限公司客户服务中心,江苏通付盾科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。