网络金融反诈骗方法、装置、设备、介质和程序产品与流程

1.本发明涉及大数据领域，特别涉及一种网络金融反诈骗方法、装置、设备、介质和程序产品。


背景技术：

2.随着网络金融和网络实时转账等技术发展的越来越快，用户可以便捷的通过网络的方式实现转账交易。然而，由于网络的发展过快，相当一部分用户无法区分网络上的骗局，尤其是当个人信息泄露后，很容易相信诈骗信息，并向对方转账。如何保证非现金转账交易的安全是一个至关重要的问题，关系到整个网络金融的安全。
3.在现有的防诈骗技术中，往往是通过加大用户进行转账交易时的验证方式、延迟转账交易的到账时间以及直接对境外的部分用户限制交易；然而这会导致正常转账行为难以进行。
4.另外，还可以通过用户的预设人际关系以及历史转账记录来控制转账，然而金融转账的对象并不可能限制在人际关系圈之内，且根据历史记录建立关系网络的步骤过于复杂，导致用户间在无历史转账记录时转账较为困难的问题。
5.以上的方式均会导致用户转账体验变差，转账困难，且防护效果一般。


技术实现要素：

6.鉴于上述问题，本公开提供了一种网络金融反诈骗方法、装置、设备、介质和程序产品，旨在解决用户网络转账难以实现防诈骗的问题。
7.根据本公开的第一个方面，提供了一种网络金融反诈骗方法，包括：
8.获取用户基本信息以及用户历史行为，并得到用户行为模型；
9.获取金融诈骗案例信息，并得到诈骗金融特征；
10.获取用户转账信息，根据与所述用户行为模型以及所述诈骗金融特征之间的关系，控制用户的转账模式。
11.根据本公开的实施例，获取用户转账信息，根据与所述用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式的步骤包括：
12.获取用户转账信息，与所述用户行为模型进行对比，得到行为差异度；
13.根据所述行为差异度，控制用户转账金额。
14.根据本公开的实施例，所述用户行为模型包括历史转账金额、历史转账对象、用户金融动向、金融风险评估以及反诈骗知识评估其中至少一个。
15.根据本公开的实施例，根据所述行为差异度，控制用户转账金额的步骤包括：
16.当所述行为差异度小于预设第一阈值时，不限制转账金额；
17.当所述行为差异度大于预设第一阈值时，限制转账金额。
18.根据本公开的实施例，获取用户转账信息，根据与所述用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式的步骤包括：
19.获取用户转账信息，与所述诈骗金融特征进行对比，得到风险等级；
20.根据所述风险等级，控制用户向对象转账。
21.根据本公开的实施例，根据所述风险等级，控制用户向对象转账的步骤包括：
22.当所述风险等级小于预设第二阈值时，允许转账；
23.当所述风险等级大于预设第二阈值时，禁止转账。
24.根据本公开的实施例，获取用户转账信息，根据与所述用户行为模型以及所述诈骗金融特征之间的关系，控制用户转账的步骤之后还包括：
25.生成交易信息，并发送至管理人员处。
26.本公开的第二方面提供了一种网络金融反诈骗装置，包括：
27.用户能力模块，用以获取用户基本信息以及用户历史行为，并得到用户行为模型；
28.案例分析模块，用以获取金融诈骗案例信息，并得到诈骗金融特征；以及，
29.控制管理模块，用以获取用户转账信息，根据与所述用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式。
30.根据本公开的实施例，所述控制管理模块包括：
31.差异对比单元，用以获取用户转账信息，与所述用户行为模型进行对比，得到行为差异度；以及，
32.限额单元，用以根据所述行为差异度，控制用户转账金额。
33.根据本公开的实施例，所述控制管理模块还包括：
34.风险对比单元，用以获取用户转账信息，与所述诈骗金融特征进行对比，得到风险等级；以及，
35.转账单元，用以根据所述风险等级，控制用户向对象转账。
36.根据本公开的实施例，所述网络金融反诈骗装置还包括：
37.通信模块，用以生成交易信息，并发送至管理人员处。
38.本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述网络金融反诈骗方法。
39.本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述网络金融反诈骗方法。
40.本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述网络金融反诈骗方法。
附图说明
41.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
42.图1示意性示出了根据本公开实施例网络金融反诈骗方法及装置的系统架构；
43.图2示意性示出了根据本公开一实施例网络金融反诈骗方法流程示意图；
44.图3示意性示出了根据本公开图2中步骤s30一实施例的流程示意图；
45.图4示意性示出了根据本公开图3中步骤s32的流程示意图；
46.图5示意性示出了根据本公开图2中步骤s30另一实施例的流程示意图；
47.图6示意性示出了根据本公开图5中步骤s34的流程示意图；
48.图7示意性示出了根据本公开另一实施例网络金融反诈骗方法流程示意图；
49.图8示意性示出了根据本公开实施例的网络金融反诈骗装置的结构框图；
50.图9示意性示出了根据本公开图8中控制管理模块的结构框图；
51.图10示意性示出了根据本公开实施例的网络金融反诈骗装置另一实施例的结构框图；
52.图11示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。
具体实施方式
53.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
54.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
55.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
56.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
57.在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
58.本公开的实施例提供了一种网络金融反诈骗方法，包括：
59.获取用户基本信息以及用户历史行为，并得到用户行为模型；
60.获取金融诈骗案例信息，并得到诈骗金融特征；
61.获取用户转账信息，根据与所述用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式。
62.本公开的实施例提供的一种网络金融反诈骗方法，旨在解决用户网络转账难以实现防诈骗的问题。
63.图1示意性示出了根据本公开实施例的网络金融反诈骗方法以及装置的应用场景图。
64.如图1所示，根据该实施例的应用场景可以包括金融服务领域。网络102用以在终端设备101和服务器103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
65.用户可以使用终端设备101通过网络102与服务器103交互，以接收或发送消息等。终端设备101上可以安装有各种通讯用户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱用户端、社交平台软件等(仅为示例)。
66.终端设备101可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
67.服务器103可以是提供各种服务的服务器，例如对用户利用终端设备101所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
68.需要说明的是，本公开实施例所提供的网络金融反诈骗方法一般可以由服务器103执行。相应地，本公开实施例所提供的网络金融反诈骗装置一般可以设置于服务器103中。本公开实施例所提供的网络金融反诈骗方法也可以由不同于服务器103且能够与终端设备101和/或服务器103通信的服务器或服务器集群执行。相应地，本公开实施例所提供的网络金融反诈骗装置也可以设置于不同于服务器103且能够与终端设备101和/或服务器103通信的服务器或服务器集群中。
69.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
70.以下将基于图1描述的场景，通过图2对公开实施例的网络金融反诈骗方法进行详细描述。
71.图2示意性示出了根据本公开实施例的一种网络金融反诈骗方法的流程图。
72.如图2所示，该实施例的网络金融反诈骗方法包括操作s10至操作s30，该交易处理方法可以由网络金融反诈骗装置执行。
73.在操作s10，获取用户基本信息以及用户历史行为，并得到用户行为模型；
74.在操作s20，获取金融诈骗案例信息，并得到诈骗金融特征；
75.在操作s30，获取用户转账信息，根据与用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式。
76.在本公开提供的实施例中，根据用户基本信息以及用户历史行为，得到用户行为模块，以便于判断用户的金融行为，同时获取金融诈骗案例信息，提取其中的诈骗金融特征，在用户发起转账时，同时与用户行为模型以及诈骗金融特征进行对比，判断其转账是否符合用户的正常行为，同时是否符合诈骗的特征，进而控制用户转账，保证其正常转账的同时，又能防止被诈骗导致的经济损失。
77.进一步的，请参阅图3，步骤s30包括：
78.s31、获取用户转账信息，与用户行为模型进行对比，得到行为差异度；
79.s32、根据行为差异度，控制用户转账金额。
80.在公开的实施例中，为了保证正常的转账行为，将用户转账信息与用户行为模型进行对比，直接控制用户的转账金额，既能够保证用户能够正常使用自己的钱，同时根据不符合用户行为模型的转账行为进行控制。
81.需要说明的是，用户行为模型由多个因素共同构成，在本公开提供的一实施例中，用户行为模型包括历史转账金额、历史转账对象、用户金融动向、金融风险评估以及反诈骗
知识评估其中至少一个。通过多种因素共同形成用户行为模型，以针对性的生成符合每一用户的用户行为模型，而不是简单的刻板设置；在本实施例中，用户行为模型包括上述的所有特征，以便于形成准确的用户行为模型。
82.另外，用户基本信息包括年龄段、转账金额、常用转账用户。
83.需要说明的是，在本实施例中，通过分析用户的存取款记录、转账记录以及理财记录获取用户金融动向；
84.另外，通过用户投资、转账金额获取金融风险评估；
85.同样的，通过网络问卷调查获取反诈骗知识评估。
86.需要说明的是，上述特征的获取方式有多种，在此不做具体限制。
87.更进一步的，请参阅图4，步骤s32包括：
88.s321、当行为差异度小于预设第一阈值时，不限制转账金额；
89.s322、当行为差异度大于预设第一阈值时，限制转账金额。
90.根据行为差异度，控制是否限制用户的转账金额，由于每个用户平时的转账金额、方式、对象以及时间等都不相同，通过直接控制行为差异度，可以保证判断标准一致性，且针对不同的用户限制不同；同时在超过第一阈值后限制转账金额，保证用户的正常转账的同时，又能针对性的防止出现异常情况，并通过限制金额，给予用户更多的思考以及判断时间，同时在出现可能的诈骗后减小损失。
91.需要说明的是，其中，不限制转账金额，在本实施例中，并非绝对意义上的不限制金额，显而易见的是，当行为差异度小于预设第一阈值时，即说明用户当前的转账金额与过往的转账记录、存取款记录等是相符的，即，在与符合过往金额的前提下，不作具体限制。
92.在本公开提供的另一实施例中，请参阅图5，步骤s30还包括：
93.s33、获取用户转账信息，与诈骗金融特征进行对比，得到风险等级；
94.s34、根据风险等级，控制用户向对象转账。
95.在本实施例中，将诈骗金融特征与用户转账信息进行对比，得到此次转账的风险等级，根据风险等级控制转账，直接将用户转账信息与诈骗金融特征进行对比，便于更加准确的判断是否为诈骗，同时可以一次防止多种诈骗类型。
96.进一步的，请参与图6，步骤s34包括：
97.s341、当风险等级小于预设第二阈值时，允许转账；
98.s342、当风险等级大于预设第二阈值时，禁止转账。
99.根据风险等级直接控制用户禁止转账，直接避免用户将钱转出，防止用户被诈骗，保证用户的资金安全。
100.另一方面，请参阅图7，在本公开提供的另一实施例中，步骤s30之后还包括：
101.s40、生成交易信息，并发送至管理人员处。
102.在用户提出转账后，经过处理后，控制用户转账，将交易信息发送至管理人员处，以便于备案以及人工控制，在本实施例中，通过管理人员，可以实时控制用户的转账，并可以在发现诈骗后向用户以及警方发送消息、拨打电话等，以便于后续对用户的维护。
103.具体的，本公开提供一具体实施例，在本实施例中，通过将用户转账信息与用户行为模型进行对比，控制转账金额，同时与诈骗金融特征进行对比，在发现诈骗后直接禁止转账，通过多重防御，共同维护用户的资金安全。
104.基于上述网络金融反诈骗方法，本公开还提供了一种网络金融反诈骗装置200，以下将结合图8对该装置进行详细描述。
105.图8示意性示出了根据本公开实施例的网络金融反诈骗装置200的结构框图。
106.如图8所示，该实施例的网络金融反诈骗装置200包括用户能力模块1、案例分析模块2以及控制管理模块3；
107.用户能力模块1用以获取用户基本信息以及用户历史行为，并得到用户行为模型；
108.案例分析模块2用以获取金融诈骗案例信息，并得到诈骗金融特征；
109.控制管理模块3用以获取用户转账信息，根据与用户行为模型以及诈骗金融特征之间的关系，控制用户的转账模式。
110.进一步的，请参阅图9，控制管理模块3包括差异对比单元31以及限额单元32；
111.差异对比单元31用以获取用户转账信息，与用户行为模型进行对比，得到行为差异度；
112.限额单元32用以根据行为差异度，控制用户转账金额。
113.另外，控制管理模块3还包括风险对比单元33以及转账单元34；
114.风险对比单元33用以获取用户转账信息，与诈骗金融特征进行对比，得到风险等级；以及，
115.转账单元34用以根据所述风险等级，控制用户向对象转账。
116.另一方面，请参阅图10，网络金融反诈骗装置200还包括通信模块4，通信模块4用以生成交易信息，并发送至管理人员处。
117.根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
118.图11示意性示出了根据本公开实施例的适于网络金融反诈骗方法的电子设备的方框图。
119.如图11所示，根据本公开实施例的电子设备300包括处理器3001，其可以根据存储在只读存储器(rom)3002中的程序或者从存储部分3008加载到随机访问存储器(ram)3003中的程序而执行各种适当的动作和处理。处理器3001例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器3001还可以包括用于缓存用途的板载存储器。处理器3001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
120.在ram 3003中，存储有电子设备300操作所需的各种程序和数据。处理器3001、rom 3002以及ram 3003通过总线3004彼此相连。处理器3001通过执行rom 3002和/或ram 3003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存
储在除rom 3002和ram 3003以外的一个或多个存储器中。处理器3001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
121.根据本公开的实施例，电子设备300还可以包括输入/输出(i/o)接口3005，输入/输出(i/o)接口3005也连接至总线3004。电子设备300还可以包括连接至i/o接口3005的以下部件中的一项或多项：包括键盘、鼠标等的输入部分3006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分3007；包括硬盘等的存储部分3008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分3009。通信部分3009经由诸如因特网的网络执行通信处理。驱动器3010也根据需要连接至i/o接口3005。可拆卸介质3011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器3010上，以便于从其上读出的计算机程序根据需要被安装入存储部分3008。
122.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
123.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 3002和/或ram 3003和/或rom 3002和ram 3003以外的一个或多个存储器。
124.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供网络金融反诈骗方法。
125.在该计算机程序被处理器3001执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
126.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分3009被下载和安装，和/或从可拆卸介质3011被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
127.在这样的实施例中，该计算机程序可以通过通信部分3009从网络上被下载和安装，和/或从可拆卸介质3011被安装。在该计算机程序被处理器3001执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
128.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如
java，c ，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
129.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
130.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
131.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。
132.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。