最新中国发明专利
/
2022-06-07

保护隐私数据的风险检测方法和装置转让专利

申请号 : CN202110320907.6

文献号 : CN113159781B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 黄哲骏

申请人 : 支付宝(杭州)信息技术有限公司

摘要 :

本说明书实施例提供一种保护隐私数据的风险检测方法和装置,方法包括:中心风控引擎从第一区域的业务系统接收针对跨区域业务的风险检测请求消息;响应于风险检测请求消息,向第二区域的本地风控引擎发送标签数据查询请求消息;从本地风控引擎接收业务接收方对应的标签数据;根据标签数据,确定第一风险检测结果;当第一风险检测结果示出不能够确定跨区域业务是否具有风险时,向本地风控引擎发送检测结果查询请求消息;从本地风控引擎接收第二风险检测结果,第二风险检测结果为本地风控引擎根据业务接收方的风险数据确定的;向业务系统发送第二风险检测结果。能够实时准确的得到跨区域业务的风险检测结果。

权利要求 :

1.一种保护隐私数据的风险检测方法,所述方法用于确定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起方对应的第一区域和业务接收方对应的第二区域,所述方法由中心风控引擎执行,包括:从所述第一区域的业务系统接收针对所述跨区域业务的风险检测请求消息;

响应于所述风险检测请求消息,向所述第二区域的本地风控引擎发送标签数据查询请求消息;

从所述本地风控引擎接收所述业务接收方对应的标签数据;所述标签数据为风险数据对应于预定分类的类别描述标签;

根据所述标签数据,确定第一风险检测结果;

当所述第一风险检测结果示出不能够确定所述跨区域业务是否具有风险时,向所述本地风控引擎发送检测结果查询请求消息;

从所述本地风控引擎接收第二风险检测结果,所述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据确定的;

向所述业务系统发送所述第二风险检测结果。

2.如权利要求1所述的方法,其中,所述根据所述标签数据,确定第一风险检测结果,包括:将所述标签数据与其沉淀数据进行融合处理,得到融合数据;

根据所述融合数据,确定所述第一风险检测结果。

3.如权利要求1所述的方法,其中,所述方法还包括:当所述第一风险检测结果示出所述跨区域业务具有风险或不具有风险时,向所述业务系统发送所述第一风险检测结果。

4.如权利要求1所述的方法,其中,所述第一区域和所述第二区域归属于不同的国家。

5.如权利要求1所述的方法,其中,所述跨区域业务包括支付业务或汇款业务。

6.如权利要求1所述的方法,其中,所述风险数据包括如下至少一种:黑名单、白名单、关系图谱、历史行为数据。

7.如权利要求1所述的方法,其中,所述标签数据为通过所述第二区域本地的隐私合规审核的标签数据。

8.如权利要求1所述的方法,其中,所述根据所述标签数据,确定第一风险检测结果,包括:根据所述标签数据,针对所述业务发起方更新其对应的行为累计次数;

当所述行为累计次数达到第一阈值时,确定所述第一风险检测结果示出所述跨区域业务具有风险。

9.如权利要求1所述的方法,其中,所述根据所述标签数据,确定第一风险检测结果,包括:根据所述标签数据和配置的检测策略,确定所述第一风险检测结果的结果值;

存储所述标签数据和所述结果值,用于更新所述检测策略。

10.如权利要求1所述的方法,其中,所述根据所述标签数据,确定第一风险检测结果,包括:根据所述标签数据和所述业务发起方的关系图谱,确定所述第一风险检测结果;所述关系图谱包括,所述业务发起方、所述业务接收方以及所述业务发起方进行的历史业务对应的历史接收方。

11.一种保护隐私数据的风险检测装置,所述装置用于确定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起方对应的第一区域和业务接收方对应的第二区域,所述装置设置于中心风控引擎,包括:接收单元,用于从所述第一区域的业务系统接收针对所述跨区域业务的风险检测请求消息;

发送单元,用于响应于所述接收单元接收的风险检测请求消息,向所述第二区域的本地风控引擎发送标签数据查询请求消息;

所述接收单元,还用于从所述本地风控引擎接收所述业务接收方对应的标签数据;所述标签数据为风险数据对应于预定分类的类别描述标签;

确定单元,用于根据所述接收单元接收的标签数据,确定第一风险检测结果;

所述发送单元,还用于当所述确定单元确定出的第一风险检测结果示出不能够确定所述跨区域业务是否具有风险时,向所述本地风控引擎发送检测结果查询请求消息;

所述接收单元,还用于从所述本地风控引擎接收第二风险检测结果,所述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据确定的;

所述发送单元,还用于向所述业务系统发送所述接收单元接收的第二风险检测结果。

12.如权利要求11所述的装置,其中,所述确定单元包括:融合子单元,用于将所述标签数据与其沉淀数据进行融合处理,得到融合数据;

第一确定子单元,用于根据所述融合子单元得到的融合数据,确定所述第一风险检测结果。

13.如权利要求11所述的装置,其中,所述发送单元,还用于当所述确定单元确定出的第一风险检测结果示出所述跨区域业务具有风险或不具有风险时,向所述业务系统发送所述第一风险检测结果。

14.如权利要求11所述的装置,其中,所述第一区域和所述第二区域归属于不同的国家。

15.如权利要求11所述的装置,其中,所述跨区域业务包括支付业务或汇款业务。

16.如权利要求11所述的装置,其中,所述风险数据包括如下至少一种:黑名单、白名单、关系图谱、历史行为数据。

17.如权利要求11所述的装置,其中,所述标签数据为通过所述第二区域本地的隐私合规审核的标签数据。

18.如权利要求11所述的装置,其中,所述确定单元包括:更新子单元,用于根据所述标签数据,针对所述业务发起方更新其对应的行为累计次数;

第二确定子单元,用于当所述更新子单元得到的行为累计次数达到第一阈值时,确定所述第一风险检测结果示出所述跨区域业务具有风险。

19.如权利要求11所述的装置,其中,所述确定单元包括:第三确定子单元,用于根据所述标签数据和配置的检测策略,确定所述第一风险检测结果的结果值;

存储子单元,用于存储所述标签数据和所述第三确定子单元确定的结果值,用于更新所述检测策略。

20.如权利要求11所述的装置,其中,所述确定单元,具体用于根据所述标签数据和所述业务发起方的关系图谱,确定所述第一风险检测结果;所述关系图谱包括,所述业务发起方、所述业务接收方以及所述业务发起方进行的历史业务对应的历史接收方。

21.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1‑10中任一项的所述的方法。

22.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1‑10中任一项的所述的方法。

说明书 :

保护隐私数据的风险检测方法和装置

技术领域

[0001] 本说明书一个或多个实施例涉及计算机领域,尤其涉及保护隐私数据的 风险检测方法和装置。

背景技术

[0002] 当前,出现了各种跨区域业务,也就是说,业务发起方和业务接收方分 别属于不同的区域,上述区域通常各自具有本地的隐私合规审核,例如,省、 州、国家或洲等。上述跨区域业务比较典型的有国际支付、国际汇款等业务, 由于国际场景的收发端往往涉及到不同国家地区,且由于隐私合规等原因, 技术平台在保护隐私数据的前提下,很难实时准确的得到跨区域业务的风险 检测结果。

发明内容

[0003] 本说明书一个或多个实施例描述了一种保护隐私数据的风险检测方法和 装置,能够实时准确的得到跨区域业务的风险检测结果。
[0004] 第一方面,提供了一种保护隐私数据的风险检测方法,所述方法用于确 定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起方对应的第一 区域和业务接收方对应的第二区域,所述方法由中心风控引擎执行,包括:
[0005] 从所述第一区域的业务系统接收针对所述跨区域业务的风险检测请求消 息;
[0006] 响应于所述风险检测请求消息,向所述第二区域的本地风控引擎发送标 签数据查询请求消息;
[0007] 从所述本地风控引擎接收所述业务接收方对应的标签数据;所述标签数 据为风险数据对应于预定分类的类别描述标签;
[0008] 根据所述标签数据,确定第一风险检测结果;
[0009] 当所述第一风险检测结果示出不能够确定所述跨区域业务是否具有风险 时,向所述本地风控引擎发送检测结果查询请求消息;
[0010] 从所述本地风控引擎接收第二风险检测结果,所述第二风险检测结果为 所述本地风控引擎根据所述业务接收方的风险数据确定的;
[0011] 向所述业务系统发送所述第二风险检测结果。
[0012] 在一种可能的实施方式中,所述根据所述标签数据,确定第一风险检测 结果,包括:
[0013] 将所述标签数据与其沉淀数据进行融合处理,得到融合数据;
[0014] 根据所述融合数据,确定所述第一风险检测结果。
[0015] 在一种可能的实施方式中,所述方法还包括:
[0016] 当所述第一风险检测结果示出所述跨区域业务具有风险或不具有风险 时,向所述业务系统发送所述第一风险检测结果。
[0017] 在一种可能的实施方式中,所述第一区域和所述第二区域归属于不同的 国家。
[0018] 在一种可能的实施方式中,所述跨区域业务包括支付业务或汇款业务。
[0019] 在一种可能的实施方式中,所述风险数据包括如下至少一种:
[0020] 黑名单、白名单、关系图谱、历史行为数据。
[0021] 在一种可能的实施方式中,所述标签数据为通过所述第二区域本地的隐 私合规审核的标签数据。
[0022] 在一种可能的实施方式中,所述根据所述标签数据,确定第一风险检测 结果,包括:
[0023] 根据所述标签数据,针对所述业务发起方更新其对应的行为累计次数;
[0024] 当所述行为累计次数达到第一阈值时,确定所述第一风险检测结果示出 所述跨区域业务具有风险。
[0025] 在一种可能的实施方式中,所述根据所述标签数据,确定第一风险检测 结果,包括:
[0026] 根据所述标签数据和配置的检测策略,确定所述第一风险检测结果的结 果值;
[0027] 存储所述标签数据和所述结果值,用于更新所述检测策略。
[0028] 在一种可能的实施方式中,所述根据所述标签数据,确定第一风险检测 结果,包括:
[0029] 根据所述标签数据和所述业务发起方的关系图谱,确定所述第一风险检 测结果;所述关系图谱包括,所述业务发起方、所述业务接收方以及所述业 务发起方进行的历史业务对应的历史接收方。
[0030] 第二方面,提供了一种保护隐私数据的风险检测装置,所述装置用于确 定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起方对应的第一 区域和业务接收方对应的第二区域,所述装置设置于中心风控引擎,包括:
[0031] 接收单元,用于从所述第一区域的业务系统接收针对所述跨区域业务的 风险检测请求消息;
[0032] 发送单元,用于响应于所述接收单元接收的风险检测请求消息,向所述 第二区域的本地风控引擎发送标签数据查询请求消息;
[0033] 所述接收单元,还用于从所述本地风控引擎接收所述业务接收方对应的 标签数据;所述标签数据为风险数据对应于预定分类的类别描述标签;
[0034] 确定单元,用于根据所述接收单元接收的标签数据,确定第一风险检测 结果;
[0035] 所述发送单元,还用于当所述确定单元确定出的第一风险检测结果示出 不能够确定所述跨区域业务是否具有风险时,向所述本地风控引擎发送检测 结果查询请求消息;
[0036] 所述接收单元,还用于从所述本地风控引擎接收第二风险检测结果,所 述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据确 定的;
[0037] 所述发送单元,还用于向所述业务系统发送所述接收单元接收的第二风 险检测结果。
[0038] 第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序, 当所述计算机程序在计算机中执行时,令计算机执行第一方面的方法。
[0039] 第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中 存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方 法。
[0040] 通过本说明书实施例提供的方法和装置,跨区域业务涉及业务发起方对 应的第一区域和业务接收方对应的第二区域,中心风控引擎从第一区域的业 务系统接收针对跨区域业务的风险检测请求消息;响应于所述风险检测请求 消息,向第二区域的本地风控引擎发送标签数据查询请求消息;从本地风控 引擎接收业务接收方对应的标签数据;所述标签数据为风险数据对应于预定 分类的类别描述标签;根据所述标签数据,确定第一风险检测结果;当所述 第一风险检测结果示出不能够确定所述跨区域业务是否具有风险时,向所述 本地风控引擎发送检测结果查询请求消息;从所述本地风控引擎接收第二风 险检测结果,所述第二风险检测结果为所述本地风控引擎根据所述业务接收 方的风险数据确定的;向所述业务系统发送所述第二风险检测结果。由上可 见,本说明书实施例,确定风险检测结果的过程划分为两个阶段,其中,第 一个阶段,中心风控引擎从第二区域的本地风控引擎获取业务接收方对应的 标签数据,根据所述标签数据,确定第一风险检测结果,通过区域间的数据 共享,能够有效应对跨区域作案;由于隐私合规等原因,获取的标签数据可 能比较有限,不足以确定所述跨区域业务是否具有风险,在第二个阶段,从 所述本地风控引擎接收第二风险检测结果,所述第二风险检测结果为所述本 地风控引擎根据所述业务接收方的风险数据确定的,由于风险数据并没有外 传,因此无隐私合规问题,根据完整的风险数据确定出的第二风险检测结果 准确性高,能够应对第一阶段无法确定跨区域业务是否具有风险的情况,从 而能够实时准确的得到跨区域业务的风险检测结果。

附图说明

[0041] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前 提下,还可以根据这些附图获得其它的附图。
[0042] 图1为本说明书披露的一个实施例的实施场景示意图;
[0043] 图2示出根据一个实施例的保护隐私数据的风险检测方法流程图;
[0044] 图3示出根据一个实施例的第一阶段的防控方法流程图;
[0045] 图4示出根据一个实施例的第二阶段的防控方法流程图;
[0046] 图5示出根据一个实施例的保护隐私数据的风险检测装置的示意性框图。

具体实施方式

[0047] 下面结合附图,对本说明书提供的方案进行描述。
[0048] 图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及 保护隐私数据的风险检测。参照图1,所述风险检测用于确定跨区域业务的风 险检测结果,所述跨区域业务涉及业务发起方对应的第一区域和业务接收方 对应的第二区域。业务系统在接收到业务发起方针对跨区域业务的业务发起 请求后,先要确定该跨区域业务的风险检测结果,也就是说,确定该跨区域 业务是否具有风险,若确定出该跨区域业务具有风险,则拒绝该跨区域业务, 若确定出该跨区域业务不具有风险,则接受该跨区域业务。通常地,业务系 统设置在第一区域,仅能获得业务发起方的风险数据,但是仅凭业务发起方 的风险数据来确定该跨区域业务是否具有风险,会导致风险检测结果不够准 确。
[0049] 本说明书实施例,致力于合理利用业务接收方的风险数据,在保护隐私 数据的前提下,多方联防联控,确保能够实时准确的得到跨区域业务的风险 检测结果。
[0050] 图2示出根据一个实施例的保护隐私数据的风险检测方法流程图,所述 方法用于确定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起方 对应的第一区域和业务接收方对应的第二区域,该方法可以基于图1所示的 实施场景,在网络侧部署中心风控引擎,业务接收方所在的区域部署有本地 风控引擎,中心风控引擎负责与本地风控引擎进行交互,以便利用业务接收 方的风险数据,所述方法由业务系统、中心风控引擎和本地风控引擎交互执 行。如图2所示,该实施例中保护隐私数据的风险检测方法包括以下步骤:
[0051] 步骤21,第一区域的业务系统向中心风控引擎发送针对跨区域业务的风险检 测请求消息;步骤22,中心风控引擎响应于所述风险检测请求消息,向所述 第二区域的本地风控引擎发送标签数据查询请求消息;步骤23,本地风控引 擎向中心风控引擎发送所述业务接收方对应的标签数据;所述标签数据为风 险数据对应于预定分类的类别描述标签;步骤24,中心风控引擎根据所述标 签数据,确定第一风险检测结果;步骤25,中心风控引擎在所述第一风险检 测结果示出不能够确定所述跨区域业务是否具有风险时,向所述本地风控引 擎发送检测结果查询请求消息;步骤26,本地风控引擎向中心风控引擎发送 第二风险检测结果,所述第二风险检测结果为所述本地风控引擎根据所述业 务接收方的风险数据确定的;步骤27,中心风控引擎向所述业务系统发送所 述第二风险检测结果。下面描述以上各个步骤的具体执行方式。
[0052] 首先在步骤21,第一区域的业务系统向中心风控引擎发送针对跨区域业 务的风险检测请求消息。可以理解的是,中心风控引擎作为多个区域联防联 控的核心,其具体设置的区域不做限定,可以设置于上述第一区域,或者第 二区域,或者除此之外的第三区域。
[0053] 本说明书实施例,业务系统在接收到业务发起方针对目标业务的业务发 起请求后,先要确定该目标业务属于跨区域业务,也就是说,业务发起方和 业务接收方属于不同区域,然后再向中心风控引擎发送上述风险检测请求消 息。
[0054] 在一个示例中,所述第一区域和所述第二区域归属于不同的国家。例如, 第一区域为中国,第二区域为美国。
[0055] 可以理解的是,第一区域和第二区域还可以归属于不同的洲。例如,第 一区域为亚洲,第二区域为欧洲。本说明书实施例,可以将这种跨区域防控 称为跨洲防控,即在某个洲的风险防控时使用其他洲的风险数据进行全方位 的防控。
[0056] 在一个示例中,所述跨区域业务包括支付业务或汇款业务。
[0057] 该示例中,业务发起方为付款方或汇款方,业务接收方为收款方。
[0058] 然后在步骤22,中心风控引擎响应于所述风险检测请求消息,向所述第 二区域的本地风控引擎发送标签数据查询请求消息。可以理解的是,第二区 域为业务接收方所在的区域,中心风控引擎可以向第二区域的本地风控引擎 请求获取业务接收方的相关信息。
[0059] 本说明书实施例,中心风控引擎可以根据业务接收方所在的区域,向相 应区域的本地风控引擎发送上述标签数据查询请求消息,该标签数据查询请 求消息用于请求获取业务接收方的标签数据。各个区域均可以设立各自的本 地风控引擎。例如,区域1设立了本地风控引擎1,区域2设立了本地风控引 擎2,区域3设立了本地风控引擎3等等。
[0060] 接着在步骤23,本地风控引擎向中心风控引擎发送所述业务接收方对应 的标签数据;所述标签数据为风险数据对应于预定分类的类别描述标签。可 以理解的是,标签数据相对于风险数据来说,携带的信息量较小,因此可能 不属于隐私数据,更容易通过隐私合规审核。
[0061] 本说明书实施例中,上述预定分类可以但不限于二分类,也就是说,所 述标签数据可以是任意数目类别中的一个类别。
[0062] 以二分类为例,标签数据可以是一种只返回是和否的风控行为描述,如 标签数据用于描述用户注册时长是否大于90天,若用户注册时长为30天, 则标签数据为否,若用户注册时长为300天,则标签数据为是,用户注册时 长是敏感数据,容易泄露用户的隐私,但其对应的标签数据不是敏感数据, 不易泄露用户的隐私。又如标签数据用于描述两个用户是否为亲属关系,若 两个用户仅为同事关系,则标签数据为否,若两个用户为表兄妹关系,则标 签数据为是,两个用户之间的关系是敏感数据,容易泄露用户的隐私,但其 对应的标签数据不是敏感数据,不易泄露用户的隐私。
[0063] 在一个示例中,所述风险数据包括如下至少一种:
[0064] 黑名单、白名单、关系图谱、历史行为数据。
[0065] 可以理解的是,上述黑名单包括历史业务被判定为非正常业务的业务发 起方或业务接收方,比如一笔汇款业务在后续稽查的时候被发现是非正常业 务的,那么汇款的双方都会被加入到黑名单中,这些用户如果再想进行汇款 业务,风控引擎会发现他们在黑名单中,直接拒绝该汇款业务。
[0066] 上述白名单包括历史业务被判定为正常业务的业务发起方或业务接收 方,比如一笔汇款业务被确认为正常的赡家款或工资,那么汇款的双方都会 被加入白名单中,这些用户如果再想进行汇款业务,风控引擎会发现他们在 白名单中,直接接受该汇款业务。
[0067] 上述关系图谱可以为通过历史业务建立起来的各用户之间的关联关系, 比如非正常业务会涉及到1对多或多对1的汇款业务,如果单从一笔汇款业 务来看是看不出问题的,这个时候需要根据多笔汇款业务建立多个用户之间 的关联关系,也就是说,把这些用户的关系构造成一个群组,如果群组中有 多个用户在黑名单中,说明在这个群组中的用户发起或接收的汇款业务风险 极大。
[0068] 上述历史行为数据可以为历史业务中用户的行为数据,例如,可以但不 限于包括在历史汇款业务中的汇款金额、汇款时间、汇款次数等数据。
[0069] 在一个示例中,所述标签数据为通过所述第二区域本地的隐私合规审核 的标签数据。
[0070] 可以理解的是,标签数据虽然是风险数据经过处理后的数据,相对风险 数据携带的信息量减少,但仍然有可能泄露用户的隐私信息,因此本地风控 引擎向中心风控引擎发送的标签数据,为通过所述第二区域本地的隐私合规 审核的标签数据。由于每新增一种类别描述标签都要经过严格的隐私合规审 核,审核时间长,流程复杂,因此不是所有标签数据都能够及时通过审核, 一旦有关键的标签数据不能通过审核,便不能根据标签数据准确的确定风险 检测结果。
[0071] 再在步骤24,中心风控引擎根据所述标签数据,确定第一风险检测结果。 可以理解的是,所述标签数据为本次业务中业务接收方对应的,可以仅根据 该标签数据确定第一风险检测结果。此外,还可以利用中心风控引擎中的沉 淀数据,也就是之前积累的数据,与该标签数据相结合,共同确定第一风险 检测结果。
[0072] 在一个示例中,所述根据所述标签数据,确定第一风险检测结果,包括:
[0073] 将所述标签数据与其沉淀数据进行融合处理,得到融合数据;
[0074] 根据所述融合数据,确定所述第一风险检测结果。
[0075] 上述融合处理可以但不限于包括行为累计、群组构建等。
[0076] 在一个示例中,所述根据所述标签数据,确定第一风险检测结果,包括:
[0077] 根据所述标签数据,针对所述业务发起方更新其对应的行为累计次数;
[0078] 当所述行为累计次数达到第一阈值时,确定所述第一风险检测结果示出 所述跨区域业务具有风险。
[0079] 举例来说,如一个美国的用户A,历史上汇钱给中国的用户B和C,中心 风控引擎获得的“用户是否在黑名单内”的标签数据都是“是”,也就是说, 用户B和C都在黑名单内,用户A累计汇给黑名单的用户是2次,这个,2次 就是行为累计次数。如果当前用户A想跨区域汇款给用户D,中心风控引擎获 得的“用户是否在黑名单内”的标签数据还是“是”,用户A累计汇给黑名 单的用户是3次,这个3次就是更新后的行为累计次数。若前述第一阈值为3, 那么中心风控引擎就可以确定本次汇款业务具有风险,也就是说,拒绝用户A 跨区域汇款给用户D。
[0080] 在一个示例中,所述根据所述标签数据,确定第一风险检测结果,包括:
[0081] 根据所述标签数据和所述业务发起方的关系图谱,确定所述第一风险检 测结果;所述关系图谱包括,所述业务发起方、所述业务接收方以及所述业 务发起方进行的历史业务对应的历史接收方。
[0082] 可以理解的是,上述关系图谱的构建相当于群组构建,例如,用户A分 别与用户B、用户C历史上发生过跨区域业务,当前用户A发起了针对用户D 的跨区域业务,且用户B、用户C、用户D均在黑名单内,则中心风控引擎可 以将用户A、用户B、用户C和用户D定义成一个群组,且是一个高风险群组, 因为组内黑名单用户比例为75%,这个比例较高。
[0083] 在一个示例中,所述根据所述标签数据,确定第一风险检测结果,包括:
[0084] 根据所述标签数据和配置的检测策略,确定所述第一风险检测结果的结 果值;
[0085] 存储所述标签数据和所述结果值,用于更新所述检测策略。
[0086] 该示例中,更新检测策略可以通过离线分析实现,用户的标签数据在中 心风控引擎中会进行数据沉淀,可以通过大数据技术进行离线分析,产出的 结果可以用于更新检测策略。
[0087] 接着在步骤25,中心风控引擎在所述第一风险检测结果示出不能够确定 所述跨区域业务是否具有风险时,向所述本地风控引擎发送检测结果查询请 求消息。可以理解的是,该请求消息用于请求的是风险检测结果,而不是风 险数据或标签数据,无隐私合规问题。
[0088] 再在步骤26,本地风控引擎向中心风控引擎发送第二风险检测结果,所 述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据确 定的。可以理解的是,本地风控引擎可以获取业务接收方的完整的风险数据, 从而准确的确定第二风险检测结果。
[0089] 最后在步骤27,中心风控引擎向所述业务系统发送所述第二风险检测结 果。可以理解的是,第二风险检测结果可以示出跨区域业务是否具有风险, 从而作为业务系统接受或拒绝该跨区域业务的依据。
[0090] 需要说明的是,上述步骤25至步骤27仅在一定情况下需要执行,即第 一风险检测结果示出不能够确定所述跨区域业务是否具有风险时。
[0091] 在一个示例中,所述方法还包括:
[0092] 当所述第一风险检测结果示出所述跨区域业务具有风险或不具有风险 时,向所述业务系统发送所述第一风险检测结果。
[0093] 通过本说明书实施例提供的方法,跨区域业务涉及业务发起方对应的第 一区域和业务接收方对应的第二区域,中心风控引擎从第一区域的业务系统 接收针对跨区域业务的风险检测请求消息;响应于所述风险检测请求消息, 向第二区域的本地风控引擎发送标签数据查询请求消息;从本地风控引擎接 收业务接收方对应的标签数据;所述标签数据为风险数据对应于预定分类的 类别描述标签;根据所述标签数据,确定第一风险检测结果;当所述第一风 险检测结果示出不能够确定所述跨区域业务是否具有风险时,向所述本地风 控引擎发送检测结果查询请求消息;从所述本地风控引擎接收第二风险检测 结果,所述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风 险数据确定的;向所述业务系统发送所述第二风险检测结果。由上可见,本 说明书实施例,确定风险检测结果的过程划分为两个阶段,其中,第一个阶 段,中心风控引擎从第二区域的本地风控引擎获取业务接收方对应的标签数 据,根据所述标签数据,确定第一风险检测结果,通过区域间的数据共享, 能够有效应对跨区域作案;由于隐私合规等原因,获取的标签数据可能比较 有限,不足以确定所述跨区域业务是否具有风险,在第二个阶段,从所述本 地风控引擎接收第二风险检测结果,所述第二风险检测结果为所述本地风控 引擎根据所述业务接收方的风险数据确定的,由于风险数据并没有外传,因 此无隐私合规问题,根据完整的风险数据确定出的第二风险检测结果准确性 高,能够应对第一阶段无法确定跨区域业务是否具有风险的情况,从而能够 实时准确的得到跨区域业务的风险检测结果。
[0094] 本说明书实施例,采用了两阶段的防控,其中,前述步骤21至步骤24 属于第一阶段的防控,前述步骤25至步骤27属于第二阶段的防控。
[0095] 图3示出根据一个实施例的第一阶段的防控方法流程图,该阶段利用业 务接收方的标签数据确定风险检测结果。参照图3,首先在步骤1,业务系统 向国际中心风控引擎发起风控咨询,用于咨询具有特定的业务发起方和业务 接收方的跨区域业务是否具有风险;然后在步骤2,国际中心风控引擎向具体 国家的风控引擎发起跨洲标签数据查询,其中上述具体国家为业务接收方所 在的国家,例如国家1或国家2;接着在步骤3,具体国家的风控引擎向该国 家的风险数据存储系统发起风险数据查询,用于查询业务接收方的风险数据; 再在步骤4,该国家的风险数据存储系统向具体国家的风控引擎返回业务接收 方的风险数据;再在步骤5,具体国家的风控引擎向国际中心风控引擎进行跨 洲标签数据返回,其中标签数据对应于业务接收方的隐私数据;再在步骤6, 国际中心风控引擎向业务系统进行一阶段风控咨询返回,具体可以返回接收 或拒绝的风险检测结果。
[0096] 需要说明的是,一次跨区域业务通常只涉及一个业务发起方和一个业务 接收方,图3中示出的国家1和国家2可以理解为不同业务分别对应的业务 接收方。此外,国际中心风控引擎可以对应于图2所述实施例中的中心风控 引擎,具体国家的风控引擎可以对应于图2所述实施例中的本地风控引擎。
[0097] 本说明书实施例,第一阶段防控主要是通过跨洲跨国调用,查询当地的 业务接收方的标签数据,在国际中心风控系统对标签数据进行汇总分析,从 而确定本笔业务是否具有风险,相应地判断本笔业务是继续进行还是中断。 第一阶段的风控,能够有效解决单个风控系统在跨国作案,数据共享方面的 短板,通过一阶段获取到的风险标签可以进行群组防控、行为累计。其他国 家的黑产用户在本国可以第一时间发现并作出拦截,对横跨多国的团队作案 可以进行有效的防控。
[0098] 图4示出根据一个实施例的第二阶段的防控方法流程图,该阶段本地风 控引擎利用业务接收方的隐私数据确定风险检测结果,隐私数据不外传,无 隐私合规问题。参照图4,首先在步骤1,业务系统向国际中心风控引擎发起 风控咨询,用于咨询具有特定的业务发起方和业务接收方的跨区域业务是否 具有风险;然后在步骤2,国际中心风控引擎在确定第一阶段无法判断风险时, 向具体国家的风控引擎继续发起咨询,用于咨询风险检测结果;接着在步骤3, 具体国家的风控引擎向该国家的风险数据存储系统发起风险数据查询,用于 查询业务接收方的风险数据;再在步骤4,该国家的风险数据存储系统向具体 国家的风控引擎返回业务接收方的风险数据;再在步骤5,具体国家的风控引 擎向国际中心风控引擎进行二阶段风控咨询返回,用于返回利用业务接收方 的隐私数据确定的风险检测结果;再在步骤6,国际中心风控引擎向业务系统 进行最终结果返回,具体可以返回接收或拒绝的风险检测结果。
[0099] 需要说明的是,第二阶段的防控是在第一阶段无法判断风险时执行的, 当第一阶段可以判断风险时,无需执行第二阶段的防控。图4中示出的国际 中心风控引擎可以对应于图2所述实施例中的中心风控引擎,具体国家的风 控引擎或某国风控引擎可以对应于图2所述实施例中的本地风控引擎。
[0100] 由于隐私合规的要求,第一阶段的防控中使用的标签数据有局限性,局 限性体现在两个方面。一方面,只有部分风险数据经过审批后能转换成可用 的标签数据,部分风险数据在转成标签数据后仍然不符合隐私合规要求,不 能传递给中心风控引擎;另一方面,标签数据的审核时间长,流程复杂,实 时性不够。基于上述考虑,在第一阶段中如果预设时间内仍然不能完全判断 风险的业务将会进入第二阶段的防控。
[0101] 本说明书实施例,通过两阶段的风险防控,在符合隐私合规法律的要求 下,解决了国际业务场景下单个风控系统的能力不足、各国风控数据无法共 享的问题。通过第一阶段的防控,能够拿到各国的风险标签数据,根据标签 数据可以得到初步结论给到业务,并且可以利用标签数据进行行为累计、离 线分析、群组构建等后置风险控制流程。通过第二阶段的防控,能够利用完 整的风险数据,对第一阶段无法判断的风险进行最终防控。第二阶段的风险 防控,能够有效解决第一阶段的中心风控引擎获得的标签数据有限、变更流 程复杂的问题,第一阶段无法判断的风险可以进行下一步咨询,在具体国家 的风控引擎中可以获取完整的风险数据,无隐私合规问题。
[0102] 根据另一方面的实施例,还提供一种保护隐私数据的风险检测装置,所 述装置用于确定跨区域业务的风险检测结果,所述跨区域业务涉及业务发起 方对应的第一区域和业务接收方对应的第二区域,所述装置设置于中心风控 引擎,用于执行本说明书提供的方法实施例中中心风控引擎执行的动作。图5 示出根据一个实施例的保护隐私数据的风险检测装置的示意性框图。如图5 所示,该装置500包括:
[0103] 接收单元51,用于从所述第一区域的业务系统接收针对所述跨区域业务 的风险检测请求消息;
[0104] 发送单元52,用于响应于所述接收单元51接收的风险检测请求消息,向 所述第二区域的本地风控引擎发送标签数据查询请求消息;
[0105] 所述接收单元51,还用于从所述本地风控引擎接收所述业务接收方对应 的标签数据;所述标签数据为风险数据对应于预定分类的类别描述标签;
[0106] 确定单元53,用于根据所述接收单元51接收的标签数据,确定第一风险 检测结果;
[0107] 所述发送单元52,还用于当所述确定单元53确定出的第一风险检测结果 示出不能够确定所述跨区域业务是否具有风险时,向所述本地风控引擎发送 检测结果查询请求消息;
[0108] 所述接收单元51,还用于从所述本地风控引擎接收第二风险检测结果, 所述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据 确定的;
[0109] 所述发送单元52,还用于向所述业务系统发送所述接收单元51接收的第 二风险检测结果。
[0110] 可选地,作为一个实施例,所述确定单元53包括:
[0111] 融合子单元,用于将所述标签数据与其沉淀数据进行融合处理,得到融 合数据;
[0112] 第一确定子单元,用于根据所述融合子单元得到的融合数据,确定所述 第一风险检测结果。
[0113] 可选地,作为一个实施例,所述发送单元52,还用于当所述确定单元53 确定出的第一风险检测结果示出所述跨区域业务具有风险或不具有风险时, 向所述业务系统发送所述第一风险检测结果。
[0114] 可选地,作为一个实施例,所述第一区域和所述第二区域归属于不同的 国家。
[0115] 可选地,作为一个实施例,所述跨区域业务包括支付业务或汇款业务。
[0116] 可选地,作为一个实施例,所述风险数据包括如下至少一种:
[0117] 黑名单、白名单、关系图谱、历史行为数据。
[0118] 可选地,作为一个实施例,所述标签数据为通过所述第二区域本地的隐 私合规审核的标签数据。
[0119] 可选地,作为一个实施例,所述确定单元53包括:
[0120] 更新子单元,用于根据所述标签数据,针对所述业务发起方更新其对应 的行为累计次数;
[0121] 第二确定子单元,用于当所述更新子单元得到的行为累计次数达到第一 阈值时,确定所述第一风险检测结果示出所述跨区域业务具有风险。
[0122] 可选地,作为一个实施例,所述确定单元53包括:
[0123] 第三确定子单元,用于根据所述标签数据和配置的检测策略,确定所述 第一风险检测结果的结果值;
[0124] 存储子单元,用于存储所述标签数据和所述第三确定子单元确定的结果 值,用于更新所述检测策略。
[0125] 可选地,作为一个实施例,所述确定单元53,具体用于根据所述标签数 据和所述业务发起方的关系图谱,确定所述第一风险检测结果;所述关系图 谱包括,所述业务发起方、所述业务接收方以及所述业务发起方进行的历史 业务对应的历史接收方。
[0126] 通过本说明书实施例提供的装置,跨区域业务涉及业务发起方对应的第 一区域和业务接收方对应的第二区域,中心风控引擎的接收单元51从第一区 域的业务系统接收针对跨区域业务的风险检测请求消息;发送单元52响应于 所述风险检测请求消息,向第二区域的本地风控引擎发送标签数据查询请求 消息;接收单元51从本地风控引擎接收业务接收方对应的标签数据;所述标 签数据为风险数据对应于预定分类的类别描述标签;确定单元53根据所述标 签数据,确定第一风险检测结果;发送单元52当所述第一风险检测结果示出 不能够确定所述跨区域业务是否具有风险时,向所述本地风控引擎发送检测 结果查询请求消息;接收单元51从所述本地风控引擎接收第二风险检测结果, 所述第二风险检测结果为所述本地风控引擎根据所述业务接收方的风险数据 确定的;发送单元52向所述业务系统发送所述第二风险检测结果。由上可见, 本说明书实施例,确定风险检测结果的过程划分为两个阶段,其中,第一个 阶段,中心风控引擎从第二区域的本地风控引擎获取业务接收方对应的标签 数据,根据所述标签数据,确定第一风险检测结果,通过区域间的数据共享, 能够有效应对跨区域作案;由于隐私合规等原因,获取的标签数据可能比较 有限,不足以确定所述跨区域业务是否具有风险,在第二个阶段,从所述本 地风控引擎接收第二风险检测结果,所述第二风险检测结果为所述本地风控 引擎根据所述业务接收方的风险数据确定的,由于风险数据并没有外传,因 此无隐私合规问题,根据完整的风险数据确定出的第二风险检测结果准确性 高,能够应对第一阶段无法确定跨区域业务是否具有风险的情况,从而能够 实时准确的得到跨区域业务的风险检测结果。
[0127] 根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有 计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2 所描述的方法。
[0128] 根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器, 所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现 结合图2所描述的方法。
[0129] 本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所 描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件 实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质 上的一个或多个指令或代码进行传输。
[0130] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行 了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而 已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上, 所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。