【技术实现步骤摘要】
一种业务系统的风险控制方法和装置
[0001]本申请属于数据安全
,尤其涉及一种业务系统的风险控制方法和装置。
技术介绍
[0002]为了实现对交易的风险控制,目前主要采用的方式有:
[0003]1)基于规则引擎的策略模型:
[0004]业务系统基于交易过程中基础的交易金额和交易次数进行简单的规则配置,来完成对风险的控制,一般会简单设置为一天、一周、一月交易多少次触发什么规则,在单笔交易的额度上也会控制交易额度的上限是多少,根据上限额度来触发不同的业务处理规则,来避免业务风险。
[0005]2)基于用户和IP的黑名单限制:
[0006]应用开发者基于黑白名单来控制业务系统以进行风险控制,在实现的时候可以通过用户运营后台设置用户的黑白名单和IP的黑白名单。
[0007]然而,上述的风险控制方式缺少对多数据源的数据接入能力和数据融合能力,这主要是因为业务数据主要存储于各业务系统,现有的技术存在接入其他数据源复杂、接入不统一、数据接入延迟、没法沉淀和形成风控数据模型的问题,其在数据分析...
【技术保护点】
【技术特征摘要】
1.一种业务系统的风险控制方法,其特征在于,所述方法包括:获取业务系统的源数据,其中,所述源数据至少包括:目标用户的行为数据和目标用户的交易数据;根据所述源数据,进行多维度的风险控制,以确定出至少一个风险因子;识别出各风险因子对应的风险等级;根据识别出的风险等级,触发对应的验证流程进行验证。2.根据权利要求1所述的方法,其特征在于,所述源数据还包括以下至少之一:目标用户所用终端的终端数据、目标用户的地理位置。3.根据权利要求1所述的方法,其特征在于,获取业务系统的源数据,包括:在所述业务系统为支持二次开发的系统的情况下,基于RabbitMQ组件订阅登录认证系统的登录事件,来采集目标用户的源数据,且为每个应用服务生成一个队列以采集数据;在所述业务系统为不支持二次开发的系统的情况下,在本地数据模型上定义业务标识,当调度器发起数据采集调度时,从本地数据模型获取源数据,或,将远程业务数据转换为源数据。4.根据权利要求1所述的方法,其特征在于,根据所述源数据,进行多维度的风险控制,以确定出至少一个风险因子,包括:调取预设的风险控制规则;通过责任链的方式,将所述源数据与所述预设的风险控制规则进行逐个匹配,以确定出至少一个风险因子;其中,所述预设的风险控制规则包括以下至少之一:登陆地是否为长期登陆地、使用的设备是否为已记录的设备、距离上次登录时间是否超出预设时长、是否超出预设交易笔数、是否超出预设单笔限额、是否超出预设单日限额。5.根据权利要求1所述的方法,其特征在于,根据识别出的风险等级,触发对应的验证流程进行验证,...
【专利技术属性】
技术研发人员:李玉福,方海龙,曾桐俭,杨明哲,魏春,于莹,王柯,薛素文,
申请(专利权)人:北京农信互联科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。