风险检测系统与风险检测方法

技术领域

本发明的实施例是关于一种风险检测系统与风险检测方法。更具体而言，本发明的实施例是关于一种链接至一网络服务系统的操作接口的风险检测系统与风险检测方法。

背景技术

网络服务(例如：申请网络帐号、进行交易、查询数据、网络银行开户等服务)经常出现身分/信用卡被盗用等事件，导致服务用户、业者、或银行的严重损失。因此，为降低网络服务的风险，业者或银行经常须先通过验证系统对顾客进行身分验证或风险检测，才进一步决定是否提供该网络服务。然而，传统的验证系统必须耗费大量的时间及人力去进行身分验证或风险检测，故会降低网络服务的效率，进而影响顾客的服务体验。有鉴于此，如何改善传统的验证系统的效率，即为本领域亟需解决的问题。

发明内容

为了解决至少上述的问题，本发明的实施例提供了一种链接至一网络服务系统的操作接口的风险检测系统。该风险检测系统包含互相电性连接的一风险数据库与一风险检测模块。该风险检测模块可用以：存储至少一检测条件以及对应该至少一检测条件的待确认数据；在一用户在该网络服务系统的该操作接口输入与一服务有关的输入数据之后，且在该输入数据被传送至一验证系统之前，从该操作接口接收该输入数据；根据该输入数据查询该风险数据库，以检测该输入数据是否符合该至少一检测条件；当检测该输入数据并未符合该至少一检测条件时，传送一检测结果数据至该网络服务系统，以使该网络服务系统将该检测结果数据与该输入数据传送至该验证系统；以及当检测该输入数据符合该至少一检测条件时，产生并传送与所符合的检测条件对应的待确认数据至该操作接口，以向该用户请求提供一答复数据，且在接收该用户的答复数据后，根据该答复数据查询该风险数据库，以重新检测该输入数据是否符合该至少一检测条件，并传送一重新检测结果数据至该网络服务系统，以使该网络服务系统将该重新检测结果数据与该输入数据传送至该验证系统。

为了解决至少上述的问题，本发明的实施例还提供了一种风险检测方法。该风险检测方法包含：在一用户在一网络服务系统的一操作接口输入与一服务有关的输入数据之后，且在该输入数据被传送至一验证系统之前，由一风险检测系统的一风险检测模块从该操作接口接收该输入数据，其中该风险检测系统链接至该网络服务系统的该操作接口，且该风险检测模块存储至少一检测条件以及对应该至少一检测条件的待确认数据；由该风险检测模块，根据该输入数据查询该风险检测系统的一风险数据库，以检测该输入数据是否符合该至少一检测条件；当检测该输入数据并未符合该至少一检测条件时，由该风险检测模块传送一检测结果数据至该网络服务系统，以使该网络服务系统将该检测结果数据与该输入数据传送至该验证系统；以及当检测该输入数据符合该至少一检测条件时，由该风险检测模块产生并传送与所符合的检测条件对应的待确认数据至该操作接口，以向该用户请求提供一答复数据，且在接收该用户的答复数据后，根据该答复数据查询该风险数据库，以重新检测该输入数据是否符合该至少一检测条件，并传送一重新检测结果数据至该网络服务系统，以使该网络服务系统将该重新检测结果数据与该输入数据传送至该验证系统。

根据本发明的实施例，在网络服务系统将顾客(即，用户)的输入数据传送至传统的验证系统进行传统的验证之前，该风险检测模块会先取得用户的输入数据，在短时间内先根据预先建立的风险数据库检测该输入数据的风险，再将预先检测的结果数据传送到网络服务系统，再由网络服务系统一并传送到传统的验证系统。通过在网络服务系统端(即，前端)预先对该输入数据进行检测，可以有效地减少或省略在后续验证系统端(即，后端)对该输入数据进行传统验证所需的处理时间，故能够提升网络服务的效率，进而改善顾客的服务体验。在预先检测该输入数据时，若该输入数据被检测为符合至少一检测条件(代表用户在后端进行传统验证时无法通过的机率可能偏高)，则该风险检测模块还会向用户提出一待确认数据并请求答复数据，然后根据风险数据库与该答复数据重新检测该输入数据，并传送重新检测结果数据。本案除了可降低传统验证系统所需要的人力检测负荷之外，通过上述二次检测，还可以降低检测错误率，并藉由将风险数据库设置在资安风险需求等级较低的前端以扩展资讯的来源，从而可更即时地获取最新的风险事件以防范不断变迁的盗用、诈欺等不法行为。

附图说明

图1例示了本发明的某些实施例的风险检测系统的方块图；

图2例示了本发明的某些实施例的风险检测系统的运作的流程图；

图3A例示了本发明的某些实施例的建置模块的运作的示意图；

图3B例示了本发明的某些实施例的关系图谱引擎的运作的示意图；

图4例示了本发明的某些实施例的检测条件与待确认数据之间的对应关系的示意图；以及

图5例示了本发明的某些实施例的风险检测方法的示意图。

附图标记说明

11：风险检测系统

111：风险检测模块

112：风险数据库

113：建置模块

114：关系图谱引擎

12：网络服务系统

121：操作接口

13：验证系统

USR：用户

D1：输入数据

R1：检测条件

C0：待确认数据

C1：答复数据

M1：检测结果数据

M2：重新检测结果数据

2：风险检测系统的运作流程

201～208：动作

300：结构化数据

F21、F22、F23、F24、F11、F12、F13、F14：栏位

310：非结构化数据

311：关联数据

312：非结构化数据

313：模型

314：关系图谱

R11：检测条件

C01：待确认数据

5：风险检测方法

501～504：步骤

具体实施方式

以下将通过多个实施例来说明本发明，惟这些实施例并非用以限制本发明只能根据所述操作、环境、应用、结构、流程或步骤来实施。为了易于说明，与本发明的实施例无直接关联的内容或是不需特别说明也能理解的内容，将于本文以及附图中省略。在附图中，各元件(element)的尺寸以及各元件之间的比例仅是范例，而非用以限制本发明的保护范围。除了特别说明之外，在以下内容中，相同(或相近)的元件符号可对应至相同(或相近)的元件。在可被实现的情况下，如未特别说明，以下所述的每一个元件的数量可以是一个或多个。

本揭露使用的用语仅用于描述实施例，并不意图限制本发明的保护范围。除非上下文另有明确说明，否则单数形式「一」也旨在包括多个形式。「包括」、「包含」等用语指示所述特征、整数、步骤、操作、元素及/或元件的存在，但并不排除一或多个其他特征、整数、步骤、操作、元素、元件及/或前述的组合的存在。用语「及/或」包含一或多个相关所列项目的任何及所有的组合。

图1例示了本发明的某些实施例的风险检测系统的方块图，惟其所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。参照图1，风险检测系统11可链接至网络服务系统12的操作接口121，且网络服务系统12可向用户USR提供各种网络服务，例如：交易服务、开户服务。网络服务系统12可链接至验证系统13。风险检测系统11可包含互相电性连接(直接或间接连接)的风险数据库112与风险检测模块111。风险检测模块111可存储至少一检测条件R1以及对应该至少一检测条件R1的待确认数据C0。在某些实施例中，可选择地，除了风险数据库112与风险检测模块111之外，风险检测系统11还可包含风险数据库112的建置模块113以及关系图谱引擎114。建置模块113和关系图谱引擎114可与风险数据库112电性连接(直接或间接连接)。风险检测模块111、建置模块113、关系图谱引擎114可以通过适当的硬件、固件、软件来实现，其中硬件可包含处理器、存储器、输入输出接口、与网络接口等元件，而软件与固件可包含各自功能所需的程序、演算法等。

接着，将通过图2至图4来说明风险检测系统11的运作。图2例示了本发明的某些实施例的风险检测系统11的运作的流程图，图3A例示了本发明的某些实施例的建置模块的运作的示意图，图3B例示了本发明的某些实施例的关系图谱引擎的运作的示意图，而图4例示了本发明的某些实施例的检测条件与待确认数据之间的对应关系的示意图，惟图2至图4所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。

请同时参照图1与图2，在风险检测系统11的运作流程2中，首先，在一用户USR在该网络服务系统12的该操作接口121输入与一服务有关的输入数据D1之后，且在该输入数据D1被传送至验证系统13之前，风险检测模块111可从该操作接口121撷取或接收该输入数据D1(标示为动作201)。接着，风险检测模块111可根据该输入数据D1查询该风险数据库112(标示为动作202)，以检测该输入数据D1是否符合风险检测模块111所存储的至少一检测条件R1(标示为动作203)。在某些实施例中，该网络服务系统12可具有一传送数据模块(图1未显示)，检测当用户在操作接口121对应于该输入数据D1的栏位中输入数据之后，或是当用户在操作接口121进行换操作接口的页面之后，将输入数据D1传送到该风险检测模块111。在另一些实施例中，该风险检测模块111可以设置在该网络服务系统12端，直接链接操作接口121以撷取该输入数据D1。

在某些实施例中，输入数据D1可以是用户的个人数据(例如：姓名、公司职位、生日、身分证字号、电话、地址、关系人、照片、信用卡号)以及跟该服务相关的数据(例如：请求交易的商品种类、商品数量、交易金额等，或是请求提供特定人员的数据等)。

在某些实施例中，该风险数据库112具有检测是否符合该至少一检测条件R1所需的多个栏位。且该多个栏位与以下至少一项有关：特定人的数据(例如：特定人的姓名、公司、职位、生日、身分证字号、电话、地址、关系人、照片)、以及特定事件的数据(例如：与一交易服务相关的商品种类、商品数量、金额、平均交易金额、特定交易网站或商品、高价商品、与一网络银行开户服务相关的查核数据、异常(盗刷或诈骗)的商品/信用卡数据)。举例而言，特定人曾被列在线上交易服务的黑名单、金融单位监管名单、国际制裁名单、金融犯罪前科名单或其他具风险的人员名单，或担任特定组织或团体的重要职位、政府官员等在法律上须受监管的身分。此外，与前述特定人具亲属关系或商业合作关系的关系人亦会被视为具风险的对象，因此该风险数据库112存储的检测条件R1所需的多个栏位亦会与关系人数据(例如：关系人的姓名、公司、职位、生日、身分证字号、电话、地址、关系人、照片)相关，并将其被列为检测条件R1其中之一。而特定事件可以是线上交易服务相关的事件、数据外泄事件、企业的财务报告(包含股东会、子公司、进销货、营业额)、金融犯罪事件、法律争讼事件、金融借贷或其他相关新闻事件。

在某些实施例中，风险数据库112中的各个栏位所对应的数据可以是：建置模块113自至少一公开数据库所存储的结构化数据中的对应栏位中直接取得各该多个栏位对应的数据、或将该至少一公开数据库所存储的结构化数据进行一特定格式转换以产生各该多个栏位对应的数据。

以图3A的示例来说明，结构化数据300可以来自一公开数据库，建置模块113可直接取得结构化数据300的栏位F21、F23、F24中的数据(即，「姓名」、「关系人」、「照片」)，并将取得的数据直接分别汇入风险数据库112的栏位F11、F13、F14(即，「姓名」、「关系人」、「照片」)。另举例而言，建置模块113可将结构化数据300的栏位F22中的数据(即，「生日」)进行特定格式转换(例如，将「生日」换算成「年龄」)，再将产生的数据汇入风险数据库112的栏位F12。

在某些其他的实施例中，风险数据库112中的各个栏位所对应的数据，则可以是：建置模块113将非结构化数据(例如：网络数据或其他)进行机器识别而产生的对应数据。在这些实施例中，可通过关系图谱引擎114从该非结构化数据来建立一关系图谱(详细步骤详述于后)，且该建置模块113是根据该关系图谱以产生或更新该风险数据库112中该多个栏位对应的数据。例如，风险检测系统11的处理器(未示出)在执行一定期的比对作业时，比对关系图谱314与风险数据库112中该多个栏位对应的数据，判断人员A和人员B为父子关系且人员A为已存在风险数据库112的特定人，该处理器接着于风险数据库112中对应于人员A的关系人栏位中填入人员B的姓名，并且新增一笔人员B的数据(例如：姓名、公司、职位、生日、身分证字号、电话、地址、关系人、照片)。再举例而言，处理器根据关系图谱314判断人员A和一金融犯罪事件(例如：一诈欺事件)相关，处理器即可于风险数据库112中的人员A的相关事件栏位中填入该金融犯罪事件。

以图3B的示例来说明，关系图谱314的产生可分为机器学习阶段以及机器识别阶段。在机器学习阶段中，可将待训练的非结构化数据310(例如一段或数段文字)进行标记以产生关联数据311，关联数据311主要包含两个实体之间的关联性，用以建立初期的关系图谱。接着，将一系列非结构化数据310及关联数据311，利用一关系图谱引擎114训练并建立模型313待识别的非结构化数据312须先进行标记，例如利用已开发好的自动标记软件，在读取待识别的非结构化数据312之后进行自动标记，产生待识别的非结构化数据312的关联数据。然后将待识别的非结构化数据312及其关联数据输入模型313

在机器学习阶段中，可采用多种不同检索模式以从网络上或不同的数据来源中找出可能相关的文字段落，以作为待训练的非结构化数据310。检索模式可以是例如但不限于：人名检索模式、企业名检索模式、联合国防恐制裁名单、或即时诈骗相关新闻。举例而言，在人名检索模式中，可检索用户是否为政治人物或其亲属、是否被列于反恐、联合国制裁黑名单中、是否为企业负责人、董事、主管、是否有法律诉讼资讯；在企业名检索模式中，可判断企业基本资讯(股东、董监事、经理人、投资子公司)、重大消息、是否有法律诉讼资讯、贷放、背书、进销货、应收/付。举例而言，先从网络中检索出一及时诈骗新闻，再经由自动标记软件从即时诈骗的新闻段落中撷取特定的人名、事件作为两个实体和其关联性，以建立新的关系图谱或将其并入原本已存在的关系图谱中，然后和风险数据库中的特定人、特定事件数据进行比对，若判断风险数据库中已有相关特定人或特定事件数据，可将该关系人填入关系人栏位中，若判断尚未有相关特定人或特定事件数据，则可在风险数据库中新增该数据。

在某些实施例中，非结构化数据的数据来源、数据项目、与图谱的实体可以例示如下：

须说明，因传统的验证系统所采用的风险数据库具有更新周期长以及封闭性(存储数据的范围太局限)等特性，这使得身分验证与风险检测的正确率难以提升。本发明的实施例根据外部来源的结构化数据与非结构化数据产生或更新风险数据库112，可使得风险数据库112中的数据更完整且能及时被更新，因此可提升身分验证与风险检测的正确率。

继续参照图2，在动作203中，当检测该输入数据D1未符合该至少一检测条件R1时(即，此用户或请求服务的风险机率可能为低)，风险检测模块111可执行动作204。在动作204中，风险检测模块111可传送一检测结果数据M1至该网络服务系统12，以使该网络服务系统12将该检测结果数据M1与该输入数据D1传送至该验证系统13，并结束风险检测系统11的运作流程2。在一些实施例中，检测结果数据M1可以是已检测并通过哪些风险条件等数据，或是检测哪些风险条件所产生的数据，当连同输入数据D1一并传送到验证系统13时，验证系统13直接接收通过检测的数据，或是将所产生的数据填入验证系统13的数据库，而不需要再重复进行验证。

另一方面，在动作203中，当检测该输入数据D1符合该至少一检测条件R1时(即，此用户或请求服务的风险机率可能为高)，则风险检测模块111可执行动作205～208。在动作205中，风险检测模块111可产生并传送与所符合的检测条件R1对应的待确认数据C0至该操作接口121，以请求该用户USR提供一答复数据C1。

在某些实施例中，风险检测模块111中所存储的至少一检测条件R1以及对应该至少一检测条件R1的待确认数据C0可以如图4所示。如图4所示，检测条件R1可包含：姓名符合特定监管名单或关系人、照片近似监管名单或关系人、服务网站属于高风险的交易网站、交易金额大于该姓名的平均交易金额的n倍(「n」可为一预设值)、以及服务/交易是来自特定网域。另外，如图4所示，与上述检测条件R1相对应的待确认数据C0可包含：提供高风险数据库中的照片，请用户确认该照片是否为本人、提供用户和监管名单人员的关系并请用户确认是否为真、询问用户近期是否买过某商品。

在一些实施例中，假设输入数据D1为用户USR自行提供的姓名，当风险检测模块111检测用户的姓名符合特定的监管名单时，即判断该输入数据符合检测条件，风险检测模块111可从风险数据库112取出对应该监管名单中符合姓名人员的照片，传送到操作接口121作为待确认数据，并询问用户所提供的照片是否为本人。在另一些实施例中，假设输入数据D1包含该用户USR自行提供的一照片，且该照片经由一影像识别软件分析并判定为近似监管名单或关系人的照片，风险检测模块111则可判断该输入数据符合检测条件R11，且风险检测模块111可将与检测条件R11对应的待确认数据C01传送至操作接口121，以请求该用户USR提供一答复数据C1。

继续参照图2，用户USR接收待确认数据C0之后，可在该操作接口121上输入用以回应该待确认数据C0的答复数据C1，而风险检测模块111可以自该操作接口121接收该用户USR的答复数据C1(标示为动作206)。在某些实施例中，该待确认数据C0是呈现在该操作接口121中的原显示页面内、或是该操作接口121在切换页面时所产生另一显示页面内、或是呈现在一弹跳视窗内，而用户可以将答复数据C1输入至该操作接口的该显示页面内的回应栏位或是该弹跳视窗内的回应栏位。

接着，在动作207中，风险检测模块111根据该答复数据C1再次查询该风险数据库112，以重新检测该输入数据D1是否符合该至少一检测条件R1。当动作207被完成，风险检测模块111便可执行动作208，即根据产生重新检测的结果，传送一重新检测结果数据M2至该网络服务系统12，以使该网络服务系统12将该重新检测结果数据M2与该输入数据D1传送至该验证系统13，并结束风险检测系统11的运作流程2。

在某些实施例中，若该重新检测的结果为该输入数据D1未符合该至少一检测条件R1，该重新检测结果数据M2可以是一检测结果数据。若该重新检测的结果为该输入数据D1仍符合该至少一检测条件R1，则该重新检测结果数据M2可包含首次检测所符合的检测条件、该待确认数据、该答复数据以及该重新检测后所符合的检测条件。以图4作为示例，该重新检测结果数据M2将包含首次检测所符合的检测条件R11、该待确认数据C01、用户针对待确认数据C01所提供的该答复数据C1以及该重新检测后所符合的检测条件R11。

图5例示了本发明的某些实施例的风险检测方法的示意图，惟其所示内容仅是为了举例说明本发明的实施例，而非为了限制本发明的保护范围。

参照图5，风险检测方法5可包含以下步骤：在一用户在一网络服务系统的一操作接口输入与一服务有关的输入数据之后，且在该输入数据被传送至一验证系统之前，由一风险检测系统的一风险检测模块从该操作接口接收该输入数据(标示为步骤501)，其中该风险检测系统链接至该网络服务系统的该操作接口，且该风险检测模块存储至少一检测条件以及对应该至少一检测条件的待确认数据；由该风险检测模块，根据该输入数据查询该风险检测系统的一风险数据库，以检测该输入数据是否符合该至少一检测条件(标示为步骤502)；当检测该输入数据并未符合该至少一检测条件时，由该风险检测模块传送一检测结果数据至该网络服务系统，以使该网络服务系统将该检测数据结果与该输入数据传送至该验证系统(标示为步骤503)；以及当检测该输入数据符合该至少一检测条件时，由该风险检测模块产生并传送与所符合的检测条件对应的待确认数据至该操作接口，以向该用户请求提供一答复数据，且在接收该用户的答复数据后，根据该答复数据查询该风险数据库，以重新检测该输入数据是否符合该至少一检测条件，并传送一重新检测结果数据至该网络服务系统，以使该网络服务系统将该重新检测结果数据与该输入数据传送至该验证系统(标示为步骤504)。

在某些实施例中，该风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且除了步骤501～504，风险检测方法5还可包含以下步骤：由一建置模块，自至少一公开数据库所存储的结构化数据中的对应栏位中直接取得各该多个栏位对应的数据、或将该至少一公开数据库所存储的结构化数据进行一特定格式转换以产生各该多个栏位对应的数据。

在某些实施例中，该风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且该多个栏位与以下至少一项有关：特定人的数据、以及特定事件的数据。且，除了步骤501～504，风险检测方法5还可包含以下步骤：由一建置模块，自至少一公开数据库所存储的结构化数据中的对应栏位中直接取得各该多个栏位对应的数据、或将该至少一公开数据库所存储的结构化数据进行一特定格式转换以产生各该多个栏位对应的数据。

在某些实施例中，该风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且除了步骤501～504，风险检测方法5还可包含以下步骤：由一建置模块将非结构化数据进行机器识别以产生各该多个栏位对应的数据。

在某些实施例中，该风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且除了步骤501～504，风险检测方法5还可包含以下步骤：由一关系图谱引擎，建立该非结构化数据的一关系图谱；以及由一建置模块将非结构化数据进行机器识别以产生各该多个栏位对应的数据。其中，该建置模块进行机器识别是根据该关系图谱产生或更新该风险数据库中各该多个栏位对应的数据。

在某些实施例中，该风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且除了步骤501～504，风险检测方法5还可包含以下步骤：由一关系图谱引擎，建立该非结构化数据的一关系图谱；以及由一建置模块将非结构化数据进行机器识别以产生各该多个栏位对应的数据。其中，该建置模块进行机器识别是根据该关系图谱产生或更新该风险数据库中各该多个栏位对应的数据，且该关系图谱引擎是根据特定人名、特定企业名称、特定事件其中的至少二项及其关联性而对该非结构化数据进行检索，以建立该关系图谱。

在某些实施例中，该重新检测结果数据包含首次检测所符合的检测条件、该待确认数据、该答复数据以及该重新检测后所符合的检测条件。

在某些实施例中，该待确认数据是呈现在该操作接口中的一显示页面内或是呈现在一弹跳视窗内。

风险检测方法5的每一个实施例本质上都会与风险检测系统11的某一个实施例相对应。因此，即使上文未针对风险检测方法5的每一个实施例进行详述，本领域技术人员仍可根据上文针对风险检测系统11的说明而直接了解风险检测方法5的未详述的实施例。

上述实施例只是举例来说明本发明，而非为了限制本发明的保护范围。任何针对上述实施例进行修饰、改变、调整、整合而产生的其他实施例，只要是本领域技术人员不难思及的，都涵盖在本发明的保护范围内。本发明的保护范围以权利要求所请求保护的技术方案为准。