【技术实现步骤摘要】
盗刷风险分析方法、装置、电子设备和介质
[0001]本专利技术涉及云计算
和物联网
,更具体地涉及一种盗刷风险分析方法
、
装置
、
电子设备和介质
。
技术介绍
[0002]随着自动柜员机
(ATM)
的广泛应用,
ATM
盗刷事件频繁发生,给个人用户和金融机构带来了巨大的损失和安全风险
。ATM
盗刷是指通过欺诈或窃取手段,未经授权地获取他人银行卡信息以及非法提取资金的行为,盗刷行为不仅损害了个人用户的财产安全和信任,还对整个金融系统的稳定性产生了负面影响
。
[0003]目前,针对上述问题,金融机构通过加强物理安全措施
、
改进技术防护手段以及强化监测和预警系统等方面进行应对,包括:加强
ATM
的监控
、
防护和巡检;采用芯片卡技术
、
双因素认证
、
加密通信等提升安全性;以及使用实时监测系统加强监控
。
[0004]然而,尽管当前的应对手段在一定程度上提高了交易安全性,但仍存在一些不足和挑战:盗刷事件有明显的地域异常性,而现有手段主要通过监测面部这单一特征进行风险判断,所得到的信息有限,容易出现误判或遗漏;同时,由于盗刷技术不断演进,新的安全漏洞和攻击方式层出不穷,使得现有的应对手段效果较差
。
此外,监测和预警系统在发现异常交易后的相应速度和准确性仍有提升的空间
。
【技术保护点】
【技术特征摘要】
1.
一种基于多维特征的盗刷风险分析方法,其特征在于,所述方法包括:基于当前交易,获取经过授权的客户交易数据,其中,所述客户交易数据至少包括交易时间特征
、
交易地区特征
、
交易金额特征和交易行为特征;基于所述交易地区特征计算当前交易的地区可信度;若所述地区可信度小于预设的阈值
K
,基于所述交易金额特征进行余额异常分析,获得余额分析结果;若所述余额分析结果为异常,基于所述交易时间特征进行时间异常分析,获得时间分析结果;若所述时间分析结果为异常,基于所述交易行为特征进行行为识别分析,获得行为分析结果;以及基于所述行为分析结果,获得盗刷风险判断结果
。2.
根据权利要求1所述的方法,其特征在于,所述基于所述交易地区特征计算当前交易的地区可信度,具体包括:基于所述交易地区特征,获取当前交易所在地的历史地区交易次数;引入地区风险系数表,基于所述地区风险系数表计算当前交易所在地的地区风险系数;以及利用所述历史地区交易次数和所述地区风险系数,计算所述地区可信度
。3.
根据权利要求2所述的方法,其特征在于,所述地区风险系数表包括城市等级评分
、
旅游城市等级评分
、
黑产地区等级评分和附加评分,所述引入地区风险系数表,基于所述地区风险系数表计算当前交易所在地的地区风险系数,具体包括:引入风险度加权表,所述风险度加权表包括与所述城市等级评分
、
旅游城市等级评分
、
黑产地区等级评分和附加评分对应的风险加权系数;以及利用
SQL
语句,将所述风险度加权表和所述地区风险系数表进行关联和计算,获得所述地区风险系数
。4.
根据权利要求2或3所述的方法,其特征在于,所述利用所述历史地区交易次数和所述地区风险系数,计算所述地区可信度,具体包括:计算预设的常数与所述地区风险系数的第一比值,并与所述历史地区交易次数进行加和以获得所述地区可信度
。5.
根据权利要求1‑3中任一项所述的方法,其特征在于,所述基于当前交易,获取经过授权的客户交易数据,具体包括:与交易数据分析库建立连接,其中,所述交易数据分析库包括从多个数据源提取和转换的所述客户交易数据;以及利用
SQL
语句,从所述交易数据分析库中实时获取所述客户交易数据
。6.
根据权利要求1‑3中任一项所述的方法,其特征在于,所述基于所述交易金额特征进行余额异常分析,获得余额分析结果,具体包括:获取当前交易前余额和当前交易后余额;计算所述当前交易后余额与所述当前交易前余额的第二比值;以及通过比较所述第二比值和预设的阈值
L
,获取余额分析结果
。7.
一种基于多维特征的盗刷风险分析方法,其特征在于,所述方法包括:
基于当前交易,获取经过授权的客户交易数据,其中,所述客户交易数据包括交易卡种特征
、
交易时间特征
、
交易地区特征
、<...
【专利技术属性】
技术研发人员:许思文,石岳蓉,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。