本发明专利技术涉及计算机技术领域,具体提供一种风险控制方法及装置,旨在解决如何在确保软件应用模块的各个功能模块的信息安全的同时,有效减低风险控制成本的开发成本和运营成本的问题。为此目的,本发明专利技术能够响应于软件应用模块发送的服务请求,通过风控服务系统对操作软件应用模块的用户的用户信息进行风险判定,以实现对服务请求的风险控制。通过上述配置方式,本发明专利技术能够实现将有风险控制需求的多个软件应用模块与风控服务系统连接,确保了这些软件应用模块的信息安全。只需要通过API与风险控制系统连接即可,无需再为每个软件应用模块单独开发风险控制服务,有效降低了风险控制的开发成本和运营成本。开发成本和运营成本。开发成本和运营成本。
【技术实现步骤摘要】
风险控制方法及装置
[0001]本专利技术涉及计算机
,具体提供一种风险控制方法及装置。
技术介绍
[0002]受益于科技进步,电子设备不断更新迭代,无论PC端还是移动设备端,软件应用模块的功能越来越多样化,覆盖面也越来越广。因而,软件应用模块的开发过程,也逐渐向开发内容模块化,开发团队规模化发展。各个功能模块一般是由不同的部门或团队进行开发、维护,将不同的功能模块进行整合即获得软件应用模块。但是在实际开发和应用过程中,各个功能模块也会需要风险控制服务。这种情况下,如果单独为各个功能模块单独开发风险控制服务,会造成冗余开发,增加开发和运营成本。如果不为功能模块接入风控服务,就可能会导致用户权益以及软件应用模块的运行环境受到影响,从而造成损失。
[0003]相应地,本领域需要一种新的风险控制方案来解决上述问题。
技术实现思路
[0004]为了克服上述缺陷,提出了本专利技术,以提供解决或至少部分地解决如何在确保软件应用模块的各个功能模块的信息安全的同时,有效减低风险控制的开发成本和运营成本的问题。
[0005]在第一方面,本专利技术提供一种风险控制方法,所述方法包括:
[0006]响应于用户通过软件应用模块发送的风控服务请求,通过风控服务系统对所述用户的用户信息进行风险判断,获取所述用户的风险判断结果;其中,所述风控服务系统与多个软件应用模块连接;
[0007]根据所述风险判断结果,对所述服务请求进行风险控制。
[0008]在上述风险控制方法的一个技术方案中,所述风控服务系统包括设置在缓存中的黑名单和白名单,
[0009]所述通过风控服务系统对操作所述软件应用模块的用户的用户信息进行风险判断,获取所述用户的风险判断结果包括:
[0010]当所述用户信息在所述白名单中或在所述黑名单中,根据所述白名单和所述黑名单对所述用户的用户信息进行判断,以获取所述用户的风险判断结果;
[0011]当所述用户信息不在所述白名单中且不在所述黑名单中时,调用第三方风控平台,对所述用户信息进行判断,以获取所述用户的风险判断结果。
[0012]在上述风险控制方法的一个技术方案中,所述调用第三方风控平台,对所述用户信息进行判断,以获取所述用户的风险判断结果包括:
[0013]当所述第三方风控平台判定所述用户信息为高风险用户信息时,则判定所述用户的风险判断结果为高风险用户,并将所述用户信息增加至所述黑名单中;
[0014]当所述第三方风控平台判定所述用户信息为低风险用户信息时,则判定所述用户的风险判断结果为低风险用户,并将所述用户信息增加至所述白名单中。
[0015]在上述风险控制方法的一个技术方案中,所述根据所述白名单和所述黑名单对所述用户的用户信息进行判断,以获取所述用户的风险判断结果包括:
[0016]当所述用户信息在所述白名单中,则判定所述用户的风险判断结果为低风险用户;
[0017]当所述用户信息在所述黑名单中,则判定所述用户的风险判断结果为高风险用户。
[0018]在上述风险控制方法的一个技术方案中,所述根据所述风险判断结果,对所述服务请求进行风险控制包括:
[0019]当所述用户的风险判断结果为高风险用户时,向所述软件应用模块返回高风险用户标签;
[0020]当所述用户的风险判断结果为低风险用户时,向所述软件应用模块返回低风险用户标签。
[0021]在上述风险控制方法的一个技术方案中,所述风控服务系统还包括风控数据库,所述方法还包括:
[0022]当所述第三方风控平台判定所述用户信息为高风险用户信息时,将所述用户信息的违规原因存储至所述风控数据库。
[0023]在上述风险控制方法的一个技术方案中,所述方法还包括:
[0024]当调用所述第三方风控平台出现错误时,则判定所述用户的风险判断结果为低风险用户,向所述软件应用模块返回低风险用户标签,但不将所述用户信息加入至所述白名单中。
[0025]在上述风险控制方法的一个技术方案中,所述软件应用模块为软件应用程序或组成软件应用程序的软件功能模块。
[0026]在上述风险控制方法的一个技术方案中,所述方法还包括:
[0027]响应于运营用户的查询请求,从所述风控数据库获取黑名单信息;和/或,
[0028]响应于运营用户的更新请求,对所述风控数据库中的黑名单信息进行更新,并根据所述风控数据库中更新的黑名单信息更新所述缓存中的黑名单和白名单。
[0029]在第二方面,本专利技术提供一种风险控制装置,所述装置包括:
[0030]风险判断结果获取模块,其被配置为响应于用户通过软件应用模块发送的风控服务请求,通过风控服务系统对所述用户的用户信息进行风险判断,获取所述用户的风险判断结果;其中,所述风控服务系统与多个软件应用模块连接;
[0031]风险控制模块,其被配置为根据所述风险判断结果,对所述软件应用模块进行风险控制。
[0032]本专利技术上述一个或多个技术方案,至少具有如下一种或多种有益效果:
[0033]在实施本专利技术的技术方案中,本专利技术能够响应于软件应用模块发送的服务请求,通过风控服务系统对操作软件应用模块的用户的用户信息进行风险判定,以实现对服务请求的风险控制。通过上述配置方式,本专利技术能够实现将有风险控制需求的多个软件应用模块与风控服务系统连接,确保了这些软件应用模块的信息安全。同时,风控服务仅需要进行一次开发,多个软件应用模块只需要得到授权通过API(Application Programming Interface,应用程序编程接口)动态接入本申请中的风控服务系统,即可实现对于开发的
软件应用模块的统一风控管理,各种软件应用模块的开发部门/团队不必单独开发自己的风险控制服务,有效避免了开发资源的冗余和浪费,在确保用户权益和软件应用模块的运行环境的安全性的同时,有效降低了开发成本和运营成本。
附图说明
[0034]参照附图,本专利技术的公开内容将变得更易理解。本领域技术人员容易理解的是:这些附图仅仅用于说明的目的,而并非意在对本专利技术的保护范围组成限制。其中:
[0035]图1是根据本专利技术的一个实施例的风险控制方法的主要步骤流程示意图;
[0036]图2是根据本专利技术实施例的一个实施方式的风险控制方法的主要步骤流程示意图;
[0037]图3是根据本专利技术的一个实施例的风险控制装置的主要结构框图示意图。
具体实施方式
[0038]下面参照附图来描述本专利技术的一些实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本专利技术的技术原理,并非旨在限制本专利技术的保护范围。
[0039]在本专利技术的描述中,“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路,各种合适的感应器,通信端口,存储器,也可以包括软件部分,比如程序代码,也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、数字信号处理器或者其他任本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险控制方法,其特征在于,所述方法包括:响应于软件应用模块发送的服务请求,通过风控服务系统对操作所述软件应用模块的用户的用户信息进行风险判断,获取所述用户的风险判断结果;其中,所述风控服务系统与多个软件应用模块连接;根据所述风险判断结果,对所述服务请求进行风险控制。2.根据权利要求1所述的风险控制方法,其特征在于,所述风控服务系统包括设置在缓存中的黑名单和白名单,所述通过风控服务系统对操作所述软件应用模块的用户的用户信息进行风险判断,获取所述用户的风险判断结果包括:当所述用户信息在所述白名单中或在所述黑名单中,根据所述白名单和所述黑名单对所述用户的用户信息进行判断,以获取所述用户的风险判断结果;当所述用户信息不在所述白名单中且不在所述黑名单中时,调用第三方风控平台,对所述用户信息进行判断,以获取所述用户的风险判断结果。3.根据权利要求2所述的风险控制方法,其特征在于,所述调用第三方风控平台,对所述用户信息进行判断,以获取所述用户的风险判断结果包括:当所述第三方风控平台判定所述用户信息为高风险用户信息时,则判定所述用户的风险判断结果为高风险用户,并将所述用户信息增加至所述黑名单中;当所述第三方风控平台判定所述用户信息为低风险用户信息时,则判定所述用户的风险判断结果为低风险用户,并将所述用户信息增加至所述白名单中。4.根据权利要求3所述的风险控制方法,其特征在于,所述根据所述白名单和所述黑名单对所述用户的用户信息进行判断,以获取所述用户的风险判断结果包括:当所述用户信息在所述白名单中,则判定所述用户的风险判断结果为低风险用户;当所述用户信息在所述黑名单中,则判定所述用户的风险判断结果为高风险用户。5.根...
【专利技术属性】
技术研发人员:杨宁,
申请(专利权)人:海尔智家股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。