风险防御方法及装置

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种风险防御方法及装置。

背景技术

目前，银行业务交易渠道多样，人工柜台，智能柜台，手机银行,电话银行等，办理业务愈加便捷的同时，信息变得越来越重要。一旦信息被窃取，或者介质丢失，现有安全体系有漏洞，会因窃取者不同渠道多次尝试导致资金被盗。例如，与人工柜台相比，除都使用密码外，智能柜台还使用了生物识别技术，如人脸识别，指纹识别等，当识别结果低于一定值时，转向人工审核，人工审核通过后进入后续密码输入的正常交易过程。这一流程存在有意金融犯罪风险，使得非本人客户与审核柜员合谋作案成为可能。

发明内容

本发明提供了一种风险防御方法及装置，可以有效、立体的保障交易的安全，提升风险防御的有效性。

第一方面，本发明实施例提供了一种风险防御方法，该方法包括：获取配置信息；所述配置信息至少包括安全阈值数据、防控点权值数据和时长数据；收到防控点的操作信息时，根据所述操作信息、所述防控点权值数据和所述时长数据计算风险防御值；根据所述风险防御值和所述安全阈值数据生成交易控制信息，以使风险防御系统根据所述交易控制信息控制交易过程。

第二方面，本发明实施例还提供一种风险防御装置，该装置包括：配置模块，用于获取配置信息；所述配置信息至少包括安全阈值数据、防控点权值数据和时长数据；命中模块，用于收到防控点的操作信息时，根据所述操作信息、所述防控点权值数据和所述时长数据计算风险防御值；防御模块，用于根据所述风险防御值和所述安全阈值数据生成交易控制信息，以使风险防御系统根据所述交易控制信息控制交易过程。

第三方面，本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述风险防御方法。

第四方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述风险防御方法的计算机程序。

本发明实施例带来了以下有益效果：本发明实施例提供了一种风险防御方法及装置，该方法包括：获取配置信息；配置信息至少包括安全阈值数据、防控点权值数据和时长数据；收到防控点的操作信息时，根据操作信息、防控点权值数据和时长数据计算风险防御值；根据风险防御值和安全阈值数据生成交易控制信息，以使风险防御系统根据交易控制信息控制交易过程。本发明可以获取根据实际需求确定的配置信息，在收到防控点的操作信息时，根据操作信息和防控点权值数据计算时长数据范围内对应的风险防御值，最后得到交易控制信息，该方法可以将所有渠道终端的风险防控有机串联起来，对每一个防控点进行监控，提升风险防御的有效性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的风险防御方法流程图；

图2为本发明实施例提供的计算风险防御值流程图；

图3为本发明实施例提供的风险防御装置结构框图；

图4为本发明实施例提供的命中模块结构框图；

图5为本发明实施例提供的计算机设备结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的一种风险防御方法及装置，该方法可将所有渠道的风险防控以及本渠道自身涉及的多个风险防控有机串联起来，形成一个风险防御网络系统，监控并记录系统中的每一个防控点命中的风险加权值，当设定时间内的加权平均值大于设定值时，强行终止或限制交易。比现存的安全机制更加有效、立体的保障客户资金安全。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种风险防御方法进行详细介绍。

本发明实施例提供了一种风险防御方法，参见图1所示的一种风险防御方法流程图，该方法包括以下步骤：

S102，获取配置信息。

在本发明实施例中，配置信息至少包括安全阈值数据、防控点权值数据和时长数据。

安全阈值数据可以根据实际需求进行设置，本发明实施例对此不作具体限定。防控点权值数据可以包括各个防控点的权值系数，具体值可以根据实际需求设置。时长数据用于确定一个时长范围，风险防御是在对该时长范围内的相关数据进行数据处理计算。

S104，收到防控点的操作信息时，根据操作信息、防控点权值数据和时长数据计算风险防御值。

在本发明实施例中，风险防御系统可以包括多个终端，每个终端都设有自己的防控点。防控点用于对客户的身份进行认证，可以采取多种身份认证方式。操作信息包括客户进行身份认证时涉及的数据。

S106，根据风险防御值和安全阈值数据生成交易控制信息，以使风险防御系统根据交易控制信息控制交易过程。

在本发明实施例中，对风险防御值和安全阈值数据进行处理，得到交易控制信息，进而，便于风险防御系统及时控制交易过程，例如，强制停止交、限制交易或继续交易。

本发明实施例提供了一种风险防御方法及装置，该方法包括：获取配置信息；配置信息至少包括安全阈值数据、防控点权值数据和时长数据；收到防控点的操作信息时，根据操作信息、防控点权值数据和时长数据计算风险防御值；根据风险防御值和安全阈值数据生成交易控制信息，以使风险防御系统根据交易控制信息控制交易过程。本发明可以获取根据实际需求确定的配置信息，在收到防控点的操作信息时，根据操作信息和防控点权值数据计算时长数据范围内对应的风险防御值，最后得到交易控制信息，该方法可以将所有渠道终端的风险防控有机串联起来，对每一个防控点进行监控，提升风险防御的有效性。

在一个实施例中，风险防御系统包括至少一个终端；每个终端包括多个防控点。

在本发明实施例中，终端可以是银行的智能柜台或者人工柜台，也可以是手机端或电脑端。每个终端可以设置一个或多个防控点，进而更全面地保证交易的安全性。

在一个实施例中，根据风险防御值和安全阈值数据生成交易控制信息，可以按照如下步骤执行：

对比风险防御值和安全阈值数据；若风险防御值大于等于安全阈值，则生成交易限制指令；若风险防御值小于安全阈值，则生成继续交易指令；将交易限制指令和继续交易指令作为交易控制信息。

在本发明实施例中，继续交易指令可以用于控制交易继续进行，交易限制指令可以用于对交易数据进行权限限制或强行终止交易。

在一个实施例中，操作信息至少包括：密码信息、验证码信息和人脸识别信息中的一种或几种。

在本发明实施例中，例如，若终端为手机银行，则可以将手机银行的密码验证相关信息作为操作信息。若终端为网上银行，则可以将网上银行的验证码验证过程相关信息作为操作信息。若终端为智能柜台，则可以将人脸识别过程的相关信息作为操作信息。

参见图2所示的计算风险防御值流程图，在本发明实施例中，根据操作信息、防控点权值数据和时长数据计算风险防御值，包括：

S202，根据操作信息确定命中信息值。

S204，根据命中信息值、防控点权值数据和时长数据计算风险防御值。

在本发明实施例中，在收到通过用户操作而产生的操作信息时，根据操作信息判断命中信息值。例如，可以设置用户身份验证操作成功时，命中信息值为“0”，设置用户身份验证操作失败时命中信息值为“1”。

在本发明实施例中，可以设置命中信息值的初始值均为“0”，每次当用户身份验证一旦操作失败时，将相应的命中信息值更新为“1”。

在一个实施例中，可以按照如下公式根据命中信息值、防控点权值数据和时长数据计算风险防御值：

其中，e

在本发明实施例中，P

需要说明的是，e

另外需要说明的是，该方法可以收集并存储时长数据确定的时间段的每个防控点命中信息。

下面以一个具体实施例对该方法的实现过程进行说明。

时间段t内(t为值大小可以根据实际需求进行配置)，初始化X

1.客户在渠道1(假如手机银行)的第1个防控点，如输入第1次密码这个防控点时密码输入错误，命中该防控点，触发客户端更新模块去更新服务端风险命中收集与存储模块此处X

2.比较e

3.客户在渠道2(假如网上银行)的第2个防控点，如手机验证码输入错误，命中该防控点，触发客户端更新模块去更新服务端风险命中收集与存储模块此处X

4.进入2；

5.同理，其他渠道的防控点是否命中及能否继续交易规则一样。

6.t时间过后，重新初始化X

单一渠道而言，即n＝1，比如以智能柜台渠道为例，假定智能柜台渠道编号j值为1，一共6个防控点，即m

防控点列表如下：

防控点1：人脸识别分值不能自动审核，需要人工审核X

防控点2：人脸识别分值太低，直接退出X

防控点3：银行卡密码输入，第一次输入错误X

防控点4：银行卡密码输入，第二次输入错误X

防控点5：银行卡密码输入，第三次输入错误X

防控点6：手机验证码输入错误X

每命中一个防控点，即计算t时间内

本发明提供了一种风险防御方法及装置，该方案存储所有渠道中涉及的所有风险防控点命中信息；每个渠道的每个风险防控点能否安全通过由设定时间内的系统返回风险系数加权平均值决定。

该方案将所有渠道的风险防控以及本渠道自身涉及的多个风险防控有机串联起来，形成一个风险防御系统，监控并记录系统中的每一个防控点的风险加权值，当设定时间内的风险加权平均值大于设定值时，强行终止或限制交易。这样能有效、立体的保障客户资金安全。对于单个渠道而言，如智能柜台，可以将交易过程中涉及的多个风险防控点组成上述的风险防御网络系统。

本发明实施例中还提供了一种风险防御装置，如下面的实施例所述。由于该装置解决问题的原理与风险防御方法相似，因此该装置的实施可以参见风险防御方法的实施，重复之处不再赘述。参见图3所示的风险防御装置结构框图，该应用于风险防御系统，该装置包括：

配置模块31，用于获取配置信息；配置信息至少包括安全阈值数据、防控点权值数据和时长数据；命中模块32，用于收到防控点的操作信息时，根据所述操作信息、所述防控点权值数据和所述时长数据计算风险防御值；防御模块33，用于根据所述风险防御值和所述安全阈值数据生成交易控制信息，以使风险防御系统根据所述交易控制信息控制交易过程。

在一个实施例中，风险防御系统包括至少一个终端；每个终端包括多个防控点。

在一个实施例中，防御模块，用于：对比风险防御值和安全阈值数据；若风险防御值大于等于安全阈值，则生成交易限制指令；若风险防御值小于安全阈值，则生成继续交易指令；将交易限制指令和继续交易指令作为交易控制信息。

在一个实施例中，操作信息至少包括：密码信息、验证码信息和人脸识别信息中的一种或几种。

在一个实施例中，参见图4所示的命中模块结构框图，命中模块32，包括：更新单元321，用于根据操作信息确定命中信息值；计算单元322，用于根据命中信息值、防控点权值数据和时长数据计算风险防御值。

在一个实施例中，计算单元，用于按照如下公式根据命中信息值、防控点权值数据和时长数据计算风险防御值：

其中，e

本发明实施例还提供一种计算机设备，参见图5所示的计算机设备结构示意框图，该计算机设备包括存储器51、处理器52及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一种风险防御方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的计算机设备的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述任一种风险防御方法的计算机程序。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。