【技术实现步骤摘要】
本专利技术涉及数据处理领域,尤其涉及一种基于交易数据的反欺诈监控方法和系统。
技术介绍
网上银行作为一种全新的金融服务渠道,对社会进步、对客户、对银行本身具有重要的意义。但与此同时,随着网络技术日新月异的发展,网上银行业务的处理中面临着诸多安全风险,例如,木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。国内银行通常采用USB (Universal Serial Bus,通用串行总线)Key来保障网上银行客户端的安全性,但现有的USB Key作为一种被动签名的证书载体,无法获知数字签名的发起者是合法的用户,还是木马程序,也无法获知提交给USB Key的签名数据是否在传送到USB Key之前已经被黑客非法篡改。随着网络安全风险的越来越多样化,单一的USB Key已无法满足网上银行上业务交易的安全需要,亟需新的安全技术方案来处理愈来愈多样的网上银行业务交易的安全风险问题。
技术实现思路
本专利技术提供了一种基于交易数据的反欺诈监控方法和系统,通过将本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估获取本次交易的评估值,根据所确定的评估值确定本次交易是否为可疑...
【技术保护点】
一种基于交易数据的反欺诈监控方法,其特征在于,包括:接收客户通过客户终端提交的业务交易请求;对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。
【技术特征摘要】
1.一种基于交易数据的反欺诈监控方法,其特征在于,包括接收客户通过客户终端提交的业务交易请求;对所述业务交易请求进行合法性验证,若通过验证,则将该客户的本次业务交易请求与事先存储的该客户的交易数据档案进行数据评估确定本次业务交易请求的评估值;将所确定的评估值与预定阈值比较,若超过预定阈值,则确认本次业务交易请求为可疑欺诈交易。2.根据权利要求1所述的方法,其特征在于,还包括在接收客户通过客户端终端提交的业务交易请求时,收集与所述客户本次交易请求相关的交易关联信息,包括以下一种或一种以上交易账户、收款人账户、账户-设备组合信息、账户-互联网接入组合信息、账户-登录后活动的组合信息、交易账户-收款人账户组合信息、用户组、本次交易的时间信息、交易数据。3.根据权利要求1或2所述的方法,其特征在于,还包括在接收客户通过客户终端提交的业务交易请求时,收集与所述客户的交易相关的设备关联信息,包括以下一种或一种以上客户终端的互联网/设备信息、网络会话数据、IP地址、互联网服务提供商、连接类型、客户终端设备ID、客户终端操作系统信息。4.根据权利要求3所述的方法,其特征在于,所述合法性验证包括短信验证和/或动态口令验证。5.根据权利要求4所述的方法,其特征在于,所述交易数据档案包括本次交易请求之前的历史交易关联信息、历史设备关联信息,以及地址/邮编、密码、预留手机号码的最近更改日期,以及在本次交易请求向前延续的一定时间内交易关联信息、设备关联信息的变化信息。6.根据权利要求5所述的方法,其特征在于,还包括在确认本次业务交易请求为可疑欺诈交易后,通过短信方式向该客户事先预留的手机号码发送请求确认信息以进一步确认本次业务交易请求的合法性。7.根据权利要求5所述的方法,其特征在于,还包括在确认本次业务交易请求为可疑欺诈交易后,通过呼叫方式向该客户事先预留的手机号码呼叫确认以进一步确认本次业务交易请求的合法性。8.一种基于交易数据的反欺诈监控装...
【专利技术属性】
技术研发人员:徐捷,马春峰,刘建忠,寇冠,张玉,张鹏,贾川,邓玉,余挈,赵志松,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。