一种互联网金融智能风控系统

摘要

本发明提供了一种互联网金融智能风控系统，包括：数据采集模块，获取电子渠道内的数据，并将数据向风险监控服务模块传输；交易风险监控模块的预处理引擎单元，根据预设配置信息对数据进行处理，获取处理后的数据；统计引擎单元，对用户端的行为进行汇总统计，生成行为数据；风险评估单元，基于预设规则引擎和预设评估策略根据行为数据和处理后的数据，对交易进行分析评估，获取风险评估信息，并将风险评估信息向控制策略单元传输；控制策略单元，根据风险评估信息执行相应的操作方式；当获取的风险评估信息中包含异常信息时，控制策略单元执行相应的预警操作，向工作人员和用户传输预警信息，从而实现了系统的实时预警功能。

说明书

技术领域

本发明涉及电子交易技术领域，特别涉及一种互联网金融智能风控系统。

背景技术

随着网络技术和经济社会的不断发展，人们通过网上银行、手机银行等电子渠道进行的电子交易日益增多；在通过电子渠道进行交易给人们和企业带来便捷的同时，网络金融犯罪等非法活动给电子交易也带来了极大的安全隐患。

目前，对于电子交易的监管，一般是用户在电子交易发现异常时，用户报警对电子交易进行处置，因而并不能够实现在交易过程的实时预警，导致出现损失；因此，急需一种互联网金融智能风控系统。

发明内容

为解决上述技术问题，本发明提供一种互联网金融智能风控系统，用以实现在电子交易过程中的实时预警。

本发明实施例中提供了一种互联网金融智能风控系统，所述系统，包括：数据采集模块和交易风险监控模块；其中，

所述数据采集模块，用于获取电子渠道内的数据，并将所述数据向所述风险监控模块传输；

所述交易风险监控模块，包括预处理引擎单元、统计引擎单元、风险评估单元和控制策略单元；其中，

所述预处理引擎单元，用于根据预设配置信息对所述数据采集模块传输的所述数据进行处理，获取处理后的数据；

所述统计引擎单元，用于对用户端的行为进行汇总统计，生成行为数据；

所述风险评估单元，用于基于预设规则引擎和预设评估策略，并根据所述统计引擎单元生成的所述行为数据和所述预处理引擎单元处理后的数据，对交易进行分析评估，获取风险评估信息，并将所述风险评估信息向所述控制策略单元传输；

所述控制策略单元，用于根据所述风险评估单元传输的所述风险评估信息执行相应的操作。

在一个实施例中，所述数据采集模块，包括实时数据采集单元和批量数据采集单元；

所述实时数据采集单元与电子渠道整合平台对接；所述电子渠道整合平台，用于将网上银行、手机银行、ATM机、POS机的实时交易数据向所述实时数据采集单元传输；

所述实时数据采集单元通过企业服务总线与银行前置系统对接；所述银行前置系统，用于将所述实时交易数据通过所述企业服务总线向所述实时数据采集单元传输；

所述批量数据采集单元，用于通过操作型数据存储系统抽取所述电子渠道内的离线数据。

在一个实施例中，所述预处理引擎单元，用于根据所述预设配置信息中的标识鉴别模型，提取每条所述数据的发送方标识，并对每条所述数据的发送方标识进行分析，将所述数据分为用户端数据和银行端反馈数据；

根据所述预设配置信息中的设备鉴别模型，提取所述用户端数据中每条数据的发送端的IP地址；并根据所述IP地址查询与所述IP地址相匹配的设备信息；根据所述设备信息，获取基于所述设备信息对应的设备进行操作的账号信息；将所述设备信息和所述账号信息分别标记于所述用户端数据中的每条数据上；

根据所述预设配置信息中的银行端鉴别模型，提取所述银行端反馈数据中每条数据的银行端IP地址；并根据所述银行端IP地址，获取与所述银行端IP地址相对应的银行网点，从而确定所述银行端反馈数据中操作每条数据的银行网点，并将所述银行网点的信息分别标记于所述银行端反馈数据中的每条数据上；将标记处理后的所述数据作为所述预处理引擎单元处理后的所述数据；

所述标识鉴别模型通过大数据技术获取大量的用户端对应的发送方标识和银行端对应的发送方标识；分别对用户端对应的发送方标识和银行端对应的发送方标识进行分析，获取所述用户端对应的所述发送方标识的第一规则和所述银行端对应的所述发送方标识的第二规则；所述预处理引擎单元根据标识鉴别模型的第一规则和第二规则，提取每条所述数据的发送方标识，并将所述数据分为用户端数据和银行端反馈数据。

在一个实施例中，所述预设评估策略，包括不评估策略、事后评估策略和事中评估策略；

所述不评估策略，即对所述交易不进行评估；

所述事后评估策略，即对交易不进行干预，仅监测所述交易是否存在异常行为；

所述事中评估策略，即在监测到所述交易中存在所述异常行为，对所述交易进行实时处置。

在一个实施例中，所述风险评估单元，还包括场景识别模型；

所述场景识别模型，用于根据所述统计引擎单元生成的所述行为数据和所述预处理引擎单元处理后的所述数据，获取所述交易的场景信息；

当所述交易的场景信息为安全场景时，所述预设规则引擎采用基于安全场景设定的防御规则，所述预设评估策略采用不评估策略，对所述交易不进行评估；

当所述交易的场景信息为普通交易场景时，所述预设规则引擎采用基于普通交易场景设定的防御规则，所述预设评估策略采用事后评估策略，根据所述统计引擎单元生成的所述行为数据和所述预处理引擎单元处理后的所述数据，对所述交易进行分析评估，监测所述交易中是否存在异常行为，获取风险评估信息；

当所述交易的场景信息为欺诈场景时，所述预设规则引擎采用基于欺诈场景设定的防御规则，所述预设评估策略采用事中评估策略，根据所述统计引擎单元生成的所述行为数据和所述预处理引擎单元处理后的所述数据，对所述交易进行分析评估，实时监测所述交易中存在的所述异常行为，对所述交易进行实时处置，获取风险评估信息。

在一个实施例中，所述用户端，包括用户账号、用户设备以及用户IP地址中的一种或多种；

所述风险评估信息相应的操作，包括放行、警告、强认证、挂起以及阻断中的一种或多种；

所述交易风险监控模块与智能通知平台、会话中心对接；

所述智能通知平台，用于在获取的所述风险评估信息相应的操作方式为警告、强认证、挂起、阻断时，向用户发送风险提醒信息；

所述会话中心，用于在获取的所述风险评估信息相应的操作方式为挂起时，由所述会话中心的客服人员与用户确认交易信息。

在一个实施例中，所述系统，还包括离线分析模块；

所述离线分析模块，包括在线监控数据库、离线分析数据库和报表生成单元；所述在线监控数据库，用于获取所述交易风险监控模块运行过程中产生的运行数据并进行保存；所述离线分析数据库，用于按照预设时间周期从所述在线监控数据库中提取所述运行数据；

所述报表生成单元，用于所述离线分析数据库从所述在线监控数据库中提取所述运行数据完成后，切断所述在线监控数据库与所述离线分析数据库的数据连接，并对所述离线分析数据库中的所述运行数据进行分析汇总，生成报表。

在一个实施例中，所述系统，还包括内部管理模块；

所述内部管理模块，包括运行管理单元、风险监控单元、报表管理单元和系统管理单元；其中，

所述运行管理单元，用于根据工作人员传输的交易配置信息，对所述预设配置信息、所述预设规则引擎和所述预设评估策略进行配置；

所述风险监控单元，用于实时获取所述交易风险监控模块的工作信息，并将所述工作信息向工作人员显示；

所述风险监控单元，还用于在所述风险评估信息相应的操作方式为警告时，对当前的所述交易风险监控模块的工作信息进行分析处理，并向工作人员传输警告原因；

所述报表管理模块，用于将所述报表生成单元生成的所述报表进行汇总，生成报表信息，并将所述报表信息向工作人员显示；

所述系统管理模块，用于工作人员对用户端的权限进行管理。

在一个实施例中，所述控制策略单元，用于对所述风险评估单元传输的所述风险评估信息进行分析，获取所述风险评估信息中的评估结果；并提取所述风险评估信息中对所述评估结果造成影响的因素；

根据设定分值规则，对所述评估结果造成影响的因素所包含的信息进行量化处理，获取所述因素所包含的信息对应的数值，并对所述因素所包含的信息对应的数值通过归一化公式进行归一化处理，获取所述因素对应的数值；再通过因素标准化公式获取所述因素对应的标准数值；

设所述因素所包含的信息对应有m个数值；所述因素所包含的信息对应的所述数值为α

对归一化处理后的数值

A

通过层次分析法获取对所述评估结果造成影响的因素的权重值；并通过风险评估公式，获取所述风险评估信息对应的风险评估值；所述控制策略单元根据所述风险评估信息对应的风险评估值执行相应的操作方式；

设对所述评估结果造成影响的第一因素对应的数值为A

对所述评估结果造成影响的所述因素包括：交易时间信息、交易金额信息、交易账户信息中的一种或多种。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明所提供一种互联网金融智能风控系统的结构示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明实施例提供了一种互联网金融智能风控系统，如图1所示，系统，包括：数据采集模块11和交易风险监控模块12；其中，

数据采集模块11，用于获取电子渠道内的数据，并将数据向风险监控模块12传输；

交易风险监控模块12，包括预处理引擎单元121、统计引擎单元122、风险评估单元123和控制策略单元124；其中，

预处理引擎单元121，用于根据预设配置信息对数据采集模块11传输的数据进行处理，获取处理后的数据；

统计引擎单元122，用于对用户端的行为进行汇总统计，生成行为数据；

风险评估单元123，用于基于预设规则引擎和预设评估策略根据统计引擎单元122生成的行为数据和预处理引擎单元121处理后的数据，对交易进行分析评估，获取风险评估信息，并将风险评估信息向控制策略单元124传输；

控制策略单元124，用于根据风险评估单元123传输的风险评估信息执行相应的操作。

上述系统的工作原理在于：数据采集模块11将获取的电子渠道内的数据向风险监控服务模块12传输；交易风险监控模块12中的预处理引擎单元121根据预设配置信息对数据采集模块11传输的数据进行处理，获取处理后的数据；统计引擎单元122，对用户端的行为进行汇总统计，生成行为数据；风险评估单元123基于预设规则引擎和预设评估策略根据统计引擎单元122生成的行为数据和预处理引擎单元121处理后的数据，对交易进行分析评估，获取风险评估信息，并将风险评估信息向控制策略单元124传输；控制策略单元124根据风险评估单元传输的风险评估信息执行相应的操作方式。

上述系统的有益效果在于：通过数据采集模块，实现了对电子渠道内的数据的获取；通过交易风险监控模块的预处理引擎单元，实现了对数据采集模块获取的数据的处理，并将处理后的数据向风险评估单元传输；通过统计引擎单元，实现了对用户端的行为统计，进一步实现了对用户端的行为数据的获取；风险评估单元基于预设规则引擎和预设评估策略根据行为数据和预处理引擎单元处理后的数据，实现了对交易的评估，并将评估获取的风险评估信息向控制策略单元传输；最后通过控制策略单元根据风险评估单元传输的风险评估信息，执行相应的操作方式；上述技术方案中数据采集模块实时获取电子渠道内的数据，并通过风险评估单元基于预设规则引擎和预设评估策略根据行为数据和预处理引擎单元处理后的数据，对交易进行评估，当获取的风险评估信息中包含异常信息时，控制策略单元执行相应的预警操作，向工作人员和用户传输预警信息，从而实现了系统的实时预警功能；与传统技术相比，上述系统解决了传统技术中不能在交易过程中进行实时预警的问题，从而通过数据采集模块对电子渠道内的数据实时获取，再通过交易风险监控模块获取风险评估信息，并执行相应的操作方式；进一步地实现了在获取的风险评估信息中包含异常信息时，控制策略单元执行相应的预警操作，以及时向用户和工作人员进行预警。

在一个实施例中，数据采集模块，包括实时数据采集单元和批量数据采集单元；

实时数据采集单元与电子渠道整合平台对接；电子渠道整合平台，用于将网上银行、手机银行、ATM机、POS机的实时交易数据向实时数据采集单元传输；

实时数据采集单元通过企业服务总线与银行前置系统对接；银行前置系统，用于将实时交易数据通过企业服务总线向实时数据采集单元传输；

批量数据采集单元，用于通过操作型数据存储系统抽取电子渠道内的离线数据。上述技术方案中通过采用电子渠道整合平台与数据采集模块的实时数据采集单元的对接，实现了数据采集模块对网上银行、手机银行、ATM机、POS机的实时交易数据的获取，进一步实现了系统对多渠道交易风险的综合监控能力；实时数据采集单元通过企业服务总线与银行前置系统的对接，实现了数据采集模块对银行前置系统获取的实时交易数据的获取；批量数据采集单元通过操作型数据存储系统，实现了对电子渠道内的离线数据的获取。

在一个实施例中，预处理引擎单元，用于根据预设配置信息中的标识鉴别模型，提取每条数据的发送方标识，并对每条数据的发送方标识进行分析，将数据分为用户端数据和银行端反馈数据；

根据预设配置信息中的设备鉴别模型，提取用户端数据中每条数据的发送端的IP地址；并根据IP地址查询与IP地址相匹配的设备信息；根据设备信息，获取基于设备信息对应的设备进行操作的账号信息；将设备信息和账号信息分别标记于用户端数据中的每条数据上；

根据预设配置信息中的银行端鉴别模型，提取银行端反馈数据中每条数据的银行端IP地址；并根据银行端IP地址，获取与银行端IP地址相对应的银行网点，从而确定银行端反馈数据中操作每条数据的银行网点，并将银行网点的信息分别标记于银行端反馈数据中的每条数据上；将标记处理后的数据作为预处理引擎单元处理后的数据；上述技术方案中预处理引擎单元根据预设配置信息中的标识鉴别模型，提取每条数据的发送方标识，并对每条数据的发送方标识进行分析，从而实现了将数据分为用户端数据和银行端反馈数据；并根据预设配置信息中的设备鉴别模型，提取用户端数据中每条数据的发送端的IP地址；并根据IP地址查询与IP地址相匹配的设备信息；根据设备信息，获取基于设备信息对应的设备进行操作的账号信息；并将设备信息和账号信息分别标记于用户端数据中的每条数据上；根据预设配置信息中的银行端鉴别模型，提取银行端反馈数据中每条数据的银行端IP地址；并根据银行端IP地址，获取与银行端IP地址相对应的银行网点，从而确定银行端反馈数据中操作每条数据的银行网点，并将银行网点的信息分别标记于银行端反馈数据中的每条数据上；从而通过上述技术方案对数据的标记处理，实现了预处理引擎单元对数据的处理。

标识鉴别模型通过大数据技术获取大量的用户端对应的发送方标识和银行端对应的发送方标识；分别对用户端对应的发送方标识和银行端对应的发送方标识进行分析，获取用户端对应的发送方标识的第一规则和银行端对应的发送方标识的第二规则；预处理引擎单元根据标识鉴别模型的第一规则和第二规则，提取每条数据的发送方标识，并将数据分为用户端数据和银行端反馈数据。上述技术方案中标识鉴别模型通过大数据技术获取大量的用户端对应的发送方标识和银行端对应的发送方标识；并分别对用户端对应的发送方标识和银行端对应的发送方标识进行分析，进而实现了对用户端对应的发送方标识的第一规则和银行端对应的发送方标识的第二规则的获取；预处理引擎单元根据标识鉴别模型的第一规则和第二规则，将数据分为用户端数据和银行端反馈数据。

在一个实施例中，预设评估策略，包括不评估策略、事后评估策略和事中评估策略；

不评估策略，即对交易不进行评估；

事后评估策略，即对交易不进行干预，仅监测交易是否存在异常行为；

事中评估策略，即在监测到交易中存在异常行为，对交易进行实时处置。上述技术方案中通过多种评估策略，实现了在不同场景下采用不同的评估策略对交易进行评估的功能，进一步地实现了系统在事中、事后交易风险识别、分析、鉴别、控制的能力。

在一个实施例中，风险评估单元，还包括场景识别模型；

场景识别模型，用于根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，获取交易的场景信息；

当交易的场景信息为安全场景时，预设规则引擎采用基于安全场景设定的防御规则，预设评估策略采用不评估策略，对交易不进行评估；

当交易的场景信息为普通交易场景时，预设规则引擎采用基于普通交易场景设定的防御规则，预设评估策略采用事后评估策略，根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，对交易进行分析评估，监测交易中是否存在异常行为，获取风险评估信息；

当交易的场景信息为欺诈场景时，预设规则引擎采用基于欺诈场景设定的防御规则，预设评估策略采用事中评估策略，根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，对交易进行分析评估，实时监测交易中存在的异常行为，对交易进行实时处置，获取风险评估信息。上述技术方案中通过风险评估单元的场景识别模型，实现了根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，对交易的场景信息的获取；并且当交易的场景信息为安全场景时，预设规则引擎采用基于安全场景设定的防御规则，预设评估策略采用不评估策略，对交易不进行评估；当交易的场景信息为普通交易场景时，预设规则引擎采用基于普通交易场景设定的防御规则，预设评估策略采用事后评估策略，根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，对交易进行分析评估，监测交易中是否存在异常行为，获取风险评估信息；当交易的场景信息为欺诈场景时，预设规则引擎采用基于欺诈场景设定的防御规则，预设评估策略采用事中评估策略，根据统计引擎单元生成的行为数据和预处理引擎单元处理后的数据，对交易进行分析评估，实时监测交易中存在的异常行为，对交易进行实时处置，获取风险评估信息；从而通过上述技术方案实现了在不同场景下，采用不同的预设规则引擎和预设评估策略对交易进行风险评估，进而实现了对风险评估信息的获取；进一步通过控制策略单元，实现了对风险交易的有效干预。

在一个实施例中，用户端，包括用户账号、用户设备以及用户IP地址中的一种或多种；

风险评估信息相应的操作，包括放行、警告、强认证、挂起以及阻断中的一种或多种；

交易风险监控模块与智能通知平台、会话中心对接；

智能通知平台，用于在获取的风险评估信息相应的操作方式为警告、强认证、挂起、阻断时，向用户发送风险提醒信息；上述技术方案在风险评估信息相应的操作方式为警告、强认证、挂起、阻断时，通过智能通知平台实现了向户发送风险提醒信息的功能。

会话中心，用于在获取的风险评估信息相应的操作方式为挂起时，由会话中心的客服人员与用户确认交易信息。上述技术方案在风险评估信息相应的操作方式为挂起时，通过会话中心实现了客服人员与用户确认交易信息的功能。

在一个实施例中，系统，还包括离线分析模块；

离线分析模块，包括在线监控数据库、离线分析数据库和报表生成单元；在线监控数据库，用于获取交易风险监控模块运行过程中产生的运行数据并进行保存；离线分析数据库，用于按照预设时间周期从在线监控数据库中提取运行数据；

报表生成单元，用于离线分析数据库从在线监控数据库中提取运行数据完成后，切断在线监控数据库与离线分析数据库的数据连接，并对离线分析数据库中的运行数据进行分析汇总，生成报表。上述技术方案中通过在线监控数据库，实现了对交易风险监控模块运行过程中产生的运行数据的保存；离线分析数据库按照预设时间周期(例如预设时间周期为60min)从在线监控数据库中提取运行数据；从而实现了线监控数据库与离线分析数据库的数据同步；报表生成单元在离线分析数据库从在线监控数据库中提取运行数据完成后，切断在线监控数据库与离线分析数据库的数据连接，有效地避免了系统同时工作占用较多资源的缺陷，在数据同步完成后，便切断在线监控数据库与离线分析数据库的数据连接，进而有效地提高了系统的工作性能；并对离线分析数据库中的运行数据进行分析汇总，从而根据交易风险监控模块的运行过程实现了对报表的生成。

在一个实施例中，系统，还包括内部管理模块；

内部管理模块，包括运行管理单元、风险监控单元、报表管理单元和系统管理单元；其中，

运行管理单元，用于根据工作人员传输的交易配置信息，对预设配置信息、预设规则引擎和预设评估策略进行配置；

风险监控单元，用于实时获取交易风险监控模块的工作信息，并将工作信息向工作人员显示；

风险监控单元，还用于在风险评估信息相应的操作方式为警告时，对当前的交易风险监控模块的工作信息进行分析处理，并向工作人员传输警告原因；

报表管理模块，用于将报表生成单元生成的报表进行汇总，生成报表信息，并将报表信息向工作人员显示；

系统管理模块，用于工作人员对用户端的权限进行管理。上述技术方案中通过内部管理模块的运行管理单元，实现了根据工作人员传输的交易配置信息，对预设配置信息、预设规则引擎和预设评估策略的配置；通过风险监控单元，实现了工作人员对交易风险监控模块的工作信息的实时获取；并且在风险评估信息相应的操作方式为警告时，对当前的交易风险监控模块的工作信息进行分析处理，并向工作人员传输警告原因；通过内部管理模块的报表管理模块，实现了对报表生成单元生成的报表的汇总，从而实现了报表信息的生成，并将报表信息向工作人员显示；通过内部管理模块的系统管理模块，实现了工作人员对用户端的权限管理。

在一个实施例中，控制策略单元，用于对风险评估单元传输的风险评估信息进行分析，获取风险评估信息中的评估结果；并提取风险评估信息中对评估结果造成影响的因素；

根据设定分值规则，对评估结果造成影响的因素所包含的信息进行量化处理，获取因素所包含的信息对应的数值，并对因素所包含的信息对应的数值通过归一化公式进行归一化处理，获取因素对应的数值；再通过因素标准化公式获取因素对应的标准数值；

设因素所包含的信息对应有m个数值；因素所包含的信息对应的数值为α

对归一化处理后的数值

A

通过层次分析法获取对评估结果造成影响的因素的权重值；并通过风险评估公式，获取风险评估信息对应的风险评估值；控制策略单元根据风险评估信息对应的风险评估值执行相应的操作方式；

设对评估结果造成影响的第一因素对应的数值为A

对所述评估结果造成影响的所述因素包括：交易时间信息、交易金额信息、交易账户信息中的一种或多种。上述技术方案中通过控制策略单元对风险评估单元传输的风险评估信息进行分析，获取风险评估信息中的评估结果，并提取风险评估信息中对评估结果造成影响的因素；根据设定分值规则，对评估结果造成影响的因素所包含的信息进行量化处理，获取因素所包含的信息对应的数值，并对因素所包含的信息对应的数值通过归一化公式进行归一化处理，获取因素对应的数值；再通过因素标准化公式对因素对应的数值进行处理，从而实现了对因素对应的标准数值的获取；并通过层次分析法获取因素对应的权重值，再通过风险评估公式进行计算，从而实现对风险评估值的获取；并根据风险评估值执行相应的操作方式，从而实现了控制策略单元根据风险评估信息对应的风险评估值执行相应的操作方式的功能。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。