电子银行风险监控方法及系统技术方案

本发明专利技术公开了一种电子银行风险监控方法及系统，其中，所述方法包括风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息，根据至少一条风险规则对所述交易信息进行风险识别，得到结果值，根据该结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息生成风险监控数据，再将所述风险监控数据发送到渠道交易系统；当有客户通过电子渠道发起联机交易时，渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。本发明专利技术通过风险监控子系统对电子银行的交易信息进行风险识别，并由渠道交易系统根据风险识别的结果对联机交易进行实时风险监控，降低了电子银行各个渠道的交易风险，增强了客户交易的安全性。

【技术实现步骤摘要】

本专利技术涉及电子金融领域，更为具体地，涉及一种电子银行风险监控方法及系统。
技术介绍
电子银行是银行传统柜台业务的延伸，可使银行不再受营业地点、营业时间的限 制，随时为人们提供所需的金融服务。同时，电子银行也面临着诸多安全风险，如木马攻击、 网络钓鱼攻击、恶意代码攻击、中间人攻击、行为欺诈等，如果不及时避免这些风险，将在很 大程度上侵犯银行及其客户的利益并且造成不必要的经济损失。 目前，为了避免电子银行的金融风险，已存在针对银行单个产品的风险监控系统，例如信用卡风险监控系统等。然而，虽然这些单个产品的风险监控系统能够有针对性地对 这些单个产品的风险进行监控，但是没有从银行总行级整体上考虑对电子银行各个渠道业务的风险监控，不能全面而有效地保护银行及其客户的金融安全。
技术实现思路
本专利技术的目的在于提供一种电子银行风险监控方法及系统，用于对银行的整个电子银行渠道业务进行风险监控，降低电子银行的交易风险。—方面，本专利技术提供了一种电子银行风险监控方法，该方法包括 风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息， 根据至少一条风险规则对所述交易信息进行风险识别，得到结果值， 根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息生成风险监控数据， 将所述风险监控数据发送到所述渠道交易系统； 当有客户通过电子渠道发起联机交易时，所述渠道交易系统根据所述风险监控数 据对所述联机交易进行风险监控。 另一方面，本专利技术提供了一种电子银行风险监控系统，该系统包括 风险监控子系统，用于实现如下功能通过渠道交易系统采集电子渠道联机交易的交易信息，根据至少一条风险规则对所述交易信息进行风险识别，得到结果值，根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息生成风险监控数据，并且将该风险监控数据发送到所述渠道交易系统； 渠道交易系统，用于当有客户通过电子渠道发起联机交易时根据所述风险监控数据对所述联机交易进行风险监控。 实施本专利技术的电子银行风险监控方法及系统具有如下有益效果通过风险监控 子系统对采集到的电子渠道联机交易的交易信息进行风险识别，得到结果值，根据所述结 果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信 息生成风险监控数据，并且将该风险监控数据发送到渠道交易系统，当有客户通过电子渠 道发起联机交易时，所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控，从而降低电子银行各个渠道的交易风险，增强客户交易的安全性。 附图说明 图1是本专利技术的一种电子银行风险监控方法的流程图； 图2是图1中所述的S102的流程图； 图3是图1中所述的S105的实施例1 ; 图4是图1中所述的S105的实施例2; 图5是图1中所述的S105的实施例3; 图6是本专利技术的一种电子银行风险监控系统的结构示意图； 图7是本专利技术的电子银行风险监控系统中的风险监控子系统的结构示意图； 图8是本专利技术的风险监控子系统中的风险识别模块的结构示意图； 图9是本专利技术的电子银行风险监控系统中的渠道交易系统的结构示意图。具体实施例方式为使本专利技术的实施例的目的、技术方案和优点更加清楚，下面进一步结合附图对 本专利技术作详细描述。 图1是本专利技术的一种电子银行风险监控方法的流程图。如图1所示，所述方法包 括 S101，风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息。 具体地，风险监控子系统按照一定的频率通过渠道交易系统采集由客户发起的电 子渠道联机交易的交易信息，其中，所述交易信息包括客户资料、账务资料、流水交易、客户 交易环境等信息。需要说明的是，所述频率可以由风险处理人员根据实际需要进行设置，例 如，可以设置为每隔3分钟、4分钟或5分钟采集一次交易信息。 S102，风险监控子系统根据至少一条风险规则对所述交易信息进行风险识别，得 到结果值。其中，所述结果值包括第一结果值和第二结果值。 S103，风险监控子系统根据所述结果值和风险阈值的关系判断是否需要生成风险 监控数据，并在判断为是时根据所述交易信息生成风险监控数据。其中，所述风险监控数据 包括黑名单。所述风险阈值包括单一规则风险阈值和历史规则风险阈值，风险阈值的大小 可以由风险处理人员根据实际需要进行设置或修改。 需要说明的是，当风险监控子系统判断为不需要生成风险监控数据时，说明所述 交易信息不存在风险，风险监控子系统完成了对所述交易信息的风险识别。当风险监控子 系统再次通过渠道交易系统采集电子渠道联机交易的交易信息时，风险监控子系统对再次 采集到的交易信息进行风险识别。 S104，风险监控子系统将所述风险监控数据发送到所述渠道交易系统。 S105，当有客户通过所述电子渠道发起联机交易时，所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。 在本专利技术的一种实施方式中，所述方法还包括风险监控子系统根据预先配置的交 易信息模型对采集到的交易信息的交易流水数据进行数据抽取、转换和装载处理，然后再 对处理后的交易信息进行风险识别。具体地，风险监控子系统根据所述交易信息模型中的7数据种类对所述交易信息的交易流水数据进行数据抽取、转换和装载，其中，所述数据的种 类可以由风险处理人员根据实际需要进行设置或修改，例如，所述数据的种类包括但不限 于平台客户号、交易流水号、渠道交易码、渠道号、子渠道客户号、签约机构等。其中，所述 交易信息的交易流水数据包括查询流水数据、渠道签约流水数据、同步交易流水数据、账户 签约流水数据等。通过对所述交易信息的交易流水数据进行数据抽取、转换和装载可以提 高集群系统的处理效率。 此外，所述方法还包括为所述至少一条风险规则中的每一条风险规则设置风险 分值、设置单一规则风险评分值和历史规则风险评分值，并根据所述风险阈值和风险分值 的大小为所述单一规则风险评分值和历史规则风险评分值分别设置初始值。其中，所述风 险规则是由风险处理人员根据电子银行的实际交易情况和已知的诸多电子银行安全风险 通过风险监控子系统进行设置，所述风险分值是由风险处理人员根据实际需要进行设置， 也可以在应用的过程中由风险处理人员进行修改。 在本专利技术的一种实施方式中，所述风险规则包括如下至少两种规则单一规则和 历史规则。例如，所述单一规则包括但不限于客户证书重复更换时使用的IP地址所属城 市不同、特定年龄段(0-18岁)客户发生大额(例如，10万)转账等规则；所述历史规则包 括但不限于同一客户连续两天每天登录的失败次数超过5次、短时间内(例如，5分钟)转 账和/或支付和/或缴费交易累计次数超过6次等规则。 下面将结合图2对图1中的S102进行详细描述。 如图2所示，图1中的S102包括以下步骤 S201，根据至少一条风险规则中的一条风险规则判断所述交易信息是否违反该风 险规则，当判断为是时，执行S202，否则执行S205。 S202，判断该风险规则是属于单一规则还是历史规则，当判断为属于单一规则时， 执行S203，当判断为属于历史规则时，执行S204。 S203，将该风险规则的风险分值与所述单一规则风险评分值的当前值相加得到第 一结果值，并用第一结果值更新所述单一规则风险本文档来自技高网...

【技术保护点】
一种电子银行风险监控方法，其特征在于，所述方法包括：　　　　风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息，　　　　根据至少一条风险规则对所述交易信息进行风险识别，得到结果值，　　　　根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息生成风险监控数据，　　　　将所述风险监控数据发送到所述渠道交易系统；　　　　当有客户通过电子渠道发起联机交易时，所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。

【技术特征摘要】
一种电子银行风险监控方法，其特征在于，所述方法包括风险监控子系统通过渠道交易系统采集电子渠道联机交易的交易信息，根据至少一条风险规则对所述交易信息进行风险识别，得到结果值，根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息生成风险监控数据，将所述风险监控数据发送到所述渠道交易系统；当有客户通过电子渠道发起联机交易时，所述渠道交易系统根据所述风险监控数据对所述联机交易进行风险监控。2. 根据权利要求1所述的方法，其特征在于，在所述风险监控子系统通过渠道交易系 统采集电子渠道联机交易的交易信息之后，并且在根据至少一条风险规则对所述交易信息 进行风险识别之前，所述方法还包括所述风险监控子系统根据预先配置的交易信息模型对所述交易信息的交易流水数据 进行数据抽取、转换和装载。3. 根据权利要求1或2所述的方法，其特征在于，所述风险规则包括如下至少两种规 则单一规则和历史规则。4. 根据权利要求3所述的方法，其特征在于，所述方法还包括通过所述风险监控子系统为所述至少一条风险规则中的每一条风险规则设置风险分 值、设置单一规则风险评分值和历史规则风险评分值； 其中，所述结果值包括第一结果值和第二结果值；所述风险监控子系统根据至少一条风险规则对所述交易信息进行风险识别包括a. 根据所述至少一条风险规则中的一条风险规则判断所述交易信息是否违反该风险 规则，当判断为是时，执行步骤b，否则转到步骤e ;b. 判断该风险规则属于单一规则还是历史规则，当判断为属于单一规则时，执行步骤C，当判断为属于历史规则时，执行步骤d ;c. 将所述风险规则的风险分值与所述单一规则风险评分值的当前值相加得到第一结 果值，并用第一结果值更新所述单一规则风险评分值的当前值，然后转到步骤e ;d. 将所述风险规则的风险分值与所述历史规则风险评分值的当前值相加得到第二结 果值，并用第二结果值更新所述历史规则风险评分值的当前值；e. 判断是否存在除该风险规则之外的未执行的风险规则，当判断为是时，执行步骤f， 否则转到步骤g ;f. 根据所述未执行的风险规则中的一条风险规则判断所述交易信息是否违反该风险 规则，当判断为是时，返回步骤b，否则返回步骤e ;g. 结束所述风险识别。5. 根据权利要求4所述的方法，其特征在于，所述风险阈值包括单一规则风险阈值和 历史规则风险阈值；其中，根据所述结果值和风险阈值的关系判断是否需要生成风险监控数据，并在判断 为是时根据所述交易信息生成风险监控数据包括判断第一结果值是否大于所述单一规则风险阈值，当判断为是时，根据所述交易信息 生成风险监控数据；和/或判断第二结果值与发起所述交易信息的客户的历史评分值相加得到的第三结果值是 否大于所述历史规则风险阈值，当判断为是时，根据所述交易信息生成风险监控数据。6. 根据权利要求5所述的方法，其特征在于，所述方法还包括所述风险监控子系统将所述交易信息及其违反的风险规则和该风险规则的风险分值、 所述结果值和所述风险监控数据作为风险事项保存。7. 根据权利要求5所述的方法，其特征在于，所述风险监控数据包括黑名单。8. 根据权利要求7所述的方法，其特征在于，当有客户通过电子渠道发起联机交易时， 所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括判断所述联机交易中的信息是否属于所述黑名单，当判断为是时，阻断该联机交易，当判断为否时，正常处理该联机交易，生成交易信息。9. 根据权利要求7所述的方法，其特征在于，所述方法还包括 通过所述风险监控子系统设置大额交易规则；所述风险监控子系统将所述大额交易规则作为风险监控数据之一发送到所述渠道交 易系统。10. 根据权利要求9所述的方法，其特征在于，当有客户通过电子渠道发起联机交易 时，所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括根据所述大额交易规则判断所述联机交易是否属于大额交易， 当判断为否时，正常处理该联机交易，生成交易信息，当判断为是时，挂起该联机交易，并由人工语音服务系统对该联机交易进行风险流转。11. 根据权利要求9所述的方法，其特征在于，当有客户通过电子渠道发起联机交易 时，所述渠道交易系统根据风险监控数据对所述联机交易进行风险监控包括判断所述联机交易中的信息是否属于所述黑名单， 当判断为是时，阻断该联机交易，当判断为否时，根据所述大额交易规则判断所述联机交易是否属于大额交易， 当所述联机交易不是大额交易时，正常处理该联机交易，生成交易信息， 当所述联机交易是大额交易时，挂起该联机交易，并由人工语音服务系统对该联机交 易进行风险流转。12. —种电子银行风险监控系统，其特征在于，所述电子银行风险监控系统包括 风险监控子系统，用于实现如下功能通过渠道交易系统采集电子渠道联机交易的交易信息，根据至少一条风险规则对所述交易信息进行风险识别，得到结果值，根据所述结果 值和风险阈值的关系判断是否需要生成风险监控数据，并在判断为是时根据所述交易信息 生成风险监控数据，并且将该风险监控数据发送到所述渠道交易...

【专利技术属性】
技术研发人员：陈林，李彬，陈芝佳，臧桂鹏，汪如海，袁媛，余挈，张唐海，柯丽，徐光超，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：11[中国|北京]