账户注册登录的业务风控系统和业务风控方法

摘要

本发明提供了一种账户注册登录的业务风控系统和业务风控方法，包括：数据采集模块，决策模块和处置模块；数据采集模块，用于获取业务风控系统的用户操作数据：用户操作数据包括：用户注册数据和用户登录数据；决策模块，用于基于用户操作数据进行特征衍生，得到目标特征信息；目标特征信息包括：注册特征信息，登录特征信息；决策模块，还用于基于目标特征信息判断用户操作数据的风险等级；处置模块，用于基于风险等级，对用户返回目标结果信息，目标结果信息为与风险等级相对应的处理结果信息。本发明缓解了现有技术中存在的风控系统容易被突破的技术问题。

说明书

技术领域

本发明涉及风控系统技术领域，尤其是涉及一种账户注册登录的业务风控系统和业务风控方法。

背景技术

对于多数产品而言，用户账户体系都是必不可少的，有些产品拥有独立的账户体系，有些则授权给第三方。但无论是自身独立的账户体系，还是授权于外部的账户体系，对于这一模块的风险控制是十分重要的。目前常见的风险包括账号被盗：暴力破解和撞库攻击；恶意刷号：黑灰产批量注册和批量登录；恶意攻击：高频次请求攻击导致服务器瘫痪。

目前的风控系统对应撞库攻击，批量注册和批量登录风险时依赖名单库和设备维度，面对无法获取终端设备的场景或者黑灰产使用秒播IP方法/设备指纹破解技术时容易被突破。

发明内容

有鉴于此，本发明的目的在于提供一种账户注册登录的业务风控系统和业务风控方法，以缓解现有技术中存在的风控系统容易被突破的技术问题。

第一方面，本发明实施例提供了一种账户注册登录的业务风控系统，包括：数据采集模块，决策模块和处置模块；所述数据采集模块，用于获取所述业务风控系统的用户操作数据：所述用户操作数据包括：用户注册数据和用户登录数据；所述决策模块，用于基于所述用户操作数据进行特征衍生，得到目标特征信息；所述目标特征信息包括：注册特征信息，登录特征信息；所述决策模块，还用于基于所述目标特征信息判断所述用户操作数据的风险等级；所述处置模块，用于基于所述风险等级，对用户返回目标结果信息，所述目标结果信息为与所述风险等级相对应的处理结果信息。

进一步地，所述数据采集模块包括：第一数据采集单元和第二数据采集单元，其中，所述第一数据采集单元，用于获取所述用户注册数据；所述用户注册数据包括：用户在注册场景下的设备信息和用户在注册场景下的用户信息；所述第二数据采集单元，用于获取所述用户登录数据；所述用户登录数据包括：用户在登录场景下的设备信息和用户在登录场景下的用户信息。

进一步地，所述决策模块包括：第一决策单元和第二决策单元，其中，所述第一决策单元，用于基于所述用户注册数据进行特征衍生，得到注册特征信息；所述注册特征信息包括以下至少之一：特征字段，在预设时间段内同IP注册次数；所述第二决策单元，用于基于所述用户注册数据和所述用户登录数据进行特征衍生，得到登录特征信息；所述登录特征信息包括以下至少之一：特征字段，注册登录时间差，注册登录IP归属地是否一致，注册登录设备指纹是否一致。

进一步地，所述第一决策单元，还用于：基于所述注册特征信息判断所述用户注册数据的风险等级。

进一步地，所述风险等级包括：第一风险等级，第二风险等级和第三风险等级；所述处置模块，还包括第一处置单元，用于：若基于所述注册特征信息判断所述用户注册数据的风险等级为第一风险等级，则返回注册成功信息；若基于所述注册特征信息判断所述用户注册数据的风险等级为第二风险等级，则返回注册验证信息；若基于所述注册特征信息判断所述用户注册数据的风险等级为第三风险等级，则返回注册失败信息。

进一步地，所述第二决策单元，还用于：基于所述登录特征信息判断所述用户登录数据的风险等级。

进一步地，所述风险等级包括：第一风险等级，第二风险等级和第三风险等级；所述处置模块，还包括第二处置单元，用于：若基于所述登录特征信息判断所述用户登录数据的风险等级为第一风险等级，则返回登录成功信息；若基于所述登录特征信息判断所述用户登录数据的风险等级为第二风险等级，则返回登录验证信息；若基于所述登录特征信息判断所述用户登录数据的风险等级为第三风险等级，则返回登录失败信息。

进一步地，所述决策模块还包括：外部数据接口，用于接入外部数据，所述外部数据包括：手机号风险名单，IP风险名单。

进一步地，所述决策模块，还用于基于所述风险等级，输出所述用户操作数据的风险标签。

第二方面，本发明实施例还提供了一种账户注册登录的业务风控方法，应用于业务风控系统；包括：获取所述业务风控系统的用户操作数据：所述用户操作数据包括：用户注册数据和用户登录数据；基于所述用户操作数据进行特征衍生，得到目标特征信息；所述目标特征信息包括：注册特征信息，登录特征信息；基于所述目标特征信息判断所述用户操作数据的风险等级；基于所述风险等级，对用户返回目标结果信息，所述目标结果信息为与所述风险等级相对应的处理结果信息。

本发明提供了一种账户注册登录的业务风控系统和业务风控方法，包括：数据采集模块，决策模块和处置模块；数据采集模块，用于获取业务风控系统的用户操作数据：决策模块，用于基于用户操作数据进行特征衍生，得到目标特征信息；决策模块，还用于基于目标特征信息判断用户操作数据的风险等级；处置模块，用于基于风险等级，对用户返回目标结果信息，目标结果信息为与风险等级相对应的处理结果信息。本发明通过对用户操作数据中的注册数据和登录数据进行统一的特征衍生，提升了风控系统的精度和安全性，缓解了现有技术中存在的风控系统容易被突破的技术问题。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种账户注册登录业务风控系统的示意图；

图2为本发明实施例提供的另一种账户注册登录业务风控系统的示意图；

图3为本发明实施例提供的一种第一数据采集单元的示意图；

图4为本发明实施例提供的一种第一决策单元的示意图；

图5为本发明实施例提供的一种第二决策单元的示意图；

图6为本发明实施例提供的一种第一处置单元对于用户返回目标结果信息的示意图；

图7为本发明实施例提供的一种第二处置单元对于用户返回目标结果信息的示意图；

图8为本发明实施例提供的一种账户注册登录业务风控方法的流程图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

图1是根据本发明实施例提供的一种账户注册登录的业务风控系统的示意图。如图1所示，该系统包括：数据采集模块10，决策模块20和处置模块30。

具体的，数据采集模块10，用于获取业务风控系统的用户操作数据：用户操作数据包括：用户注册数据和用户登录数据。

决策模块20，用于基于用户操作数据进行特征衍生，得到目标特征信息；目标特征信息包括：注册特征信息，登录特征信息。

决策模块20，还用于基于目标特征信息判断用户操作数据的风险等级。

处置模块30，用于基于风险等级，对用户返回目标结果信息，目标结果信息为与风险等级相对应的处理结果信息。

本发明提供了一种账户注册登录的业务风控系统，通过将账户的注册和登录两个场景打通，可以进行统一的风控管理，同时通过对用户操作数据中的注册数据和登录数据进行统一的特征衍生，提升了风控系统的精度和安全性，缓解了现有技术中存在的风控系统容易被突破的技术问题。

可选地，图2是根据本发明实施例提供的另一种账户注册登录的业务风控系统的示意图。如图2所示，数据采集模块10包括：第一数据采集单元11和第二数据采集单元12。其中，第一数据采集单元11设置于业务风控系统的注册场景，第二数据采集单元12设置于业务风控系统的登录场景。

具体的，第一数据采集单元11，用于获取用户注册数据；用户注册数据包括：用户在注册场景下的设备信息和用户在注册场景下的用户信息。

图3是根据本发明实施例提供的一种第一数据采集单元的示意图。如图3所示，第一数据采集单元11通过设备信息接口采集设备信息，其中，设备信息采集涉及的端不同，所采集的字段也会有差异，例如，应用端有Android、Ios、Web和微信小程序，Android采集字段有IP地址、imei1、imei2、mac地址等；Ios采集字段有IP地址、idfa、idfv、mac地址等；Web采集字段有IP地址、ua、分辨率、屏幕窗口信息等；微信小程序采集字段有设备像素比、屏幕窗口信息、微信版本号等；然后根据设备采集的信息进行设备特征加工，输出设备风险特征及设备唯一ID到决策模块20。如图3所示，第一数据采集单元11通过用户信息接口采集用户信息，其中，用户信息采集字段有IP地址、手机号、邮箱、openid、邀请人ID等，然后将采集到的用户信息输出到决策模块20。

第二数据采集单元12，用于获取用户登录数据；用户登录数据包括：用户在登录场景下的设备信息和用户在登录场景下的用户信息。在登录场景下的设备信息采集涉及的端不同，采集的字段也会有差异；应用端有Android、Ios、Web和微信小程序，Android采集字段有IP地址、imei1、imei2、mac地址等；Ios采集字段有IP地址、idfa、idfv、mac地址等；Web采集字段有IP地址、ua、分辨率、屏幕窗口信息等；微信小程序采集字段有设备像素比、屏幕窗口信息、微信版本号等；根据设备采集的信息进行设备特征加工，输出设备风险特征及设备唯一ID；用户信息采集字段有IP地址、手机号、账户ID、账户昵称、邮箱等；用户信息采集后，根据账户ID关联该账户ID关联的注册采集信息如账户注册时间、账户注册IP、账户注册设备ID等。

在本发明实施例中，决策模块20还包括：外部数据接口，用于接入外部数据，外部数据包括：手机号风险名单，IP风险名单。

可选地，如图2所示，决策模块20包括：第一决策单元21和第二决策单元22。其中，第一决策单元21设置于业务风控系统的注册场景，第二决策单元22设置于业务风控系统的登录场景。

具体的，第一决策单元21，用于基于用户注册数据进行特征衍生，得到注册特征信息；注册特征信息包括以下至少之一：特征字段，在预设时间段内同IP注册次数。

可选地，注册场景如果需要对接外部数据，第一决策单元21可以开发对应的查询接口调用外部数据，注册场景使用的外部数据一般涉及手机号风险名单和IP风险名单。

图4是根据本发明实施例提供的一种第一决策单元的示意图。如图4所示，第一决策单元21具备如下三大功能：

(1)本地打标数据存储，可传输离线数据，也可对决策打标数据实现实时系统自动存储；具体的，如图4所示，第一决策单元21通过本地数据接口实现本地数据的存储和接入。离线数据存储如历史有打标的黑手机号、黑IP号，或者内部员工测试的手机号归类到不同的名单中；实时存储逻辑如决策打标为高风险的数据实现实时导出手机号、IP地址、设备ID到本地的名单中。

(2)特征衍生，包含字段本身的特征衍生以及加上时间片各个字段之间关联维度的特征衍生；根据传输数据(即用户注册数据)进行时间片统计，得到预设时间段内同IP注册次数，如近1分钟同IP注册次数、近10分钟同IP注册次数、近1小时同IP注册次数等。

(3)实现各个逻辑规则配置，即图4所示的决策规则，如判断注册手机号是否命中外部手机号风险库、判断是否IP聚集注册、判断设备聚集注册等异常行为。

可选地，第一决策单元21，还用于：基于注册特征信息判断用户注册数据的风险等级，然后将风险等级输出到处置模块30。

第二决策单元22，用于基于用户注册数据和用户登录数据进行特征衍生，得到登录特征信息；登录特征信息包括以下至少之一：特征字段，注册登录时间差，注册登录IP归属地是否一致，注册登录设备指纹是否一致。

图5是根据本发明实施例提供的一种第二决策单元的示意图。如图5所示，登录场景如果需要对接外部数据的，第二决策单元22可以开发对应的查询接口调用外部数据，登录场景使用的外部数据一般涉及手机号风险名单、IP风险名单。

在本发明实施例中，第二决策单元22根据外部数据、本地数据、用户登录数据进行特征衍生，以及关联的账户ID用户注册数据进行特征衍生，进而再进行决策规则判断，登录特征信息包括：注册登录时间差，注册登录IP归属地区是否一致，注册登录设备指纹是否一致等指标，判断注册登录时间差较短且注册IP归属地区和登录IP归属地区不匹配、同设备聚集登录多账号等异常行为。

可选地，第二决策单元22，还用于基于登录特征信息判断用户登录数据的风险等级，然后将风险等级输出到处置模块30。

在本发明实施例提供的一个可选实施方式中，决策模块20，还用于基于风险等级，输出用户操作数据的风险标签。具体的，决策模块20可以将风险等级转换为对应的风险标签，然后将风险标签输出到处置模块30。

如图2所示，在本发明实施例中，处置模块30还包括：第一处置单元31和第二处置单元32，其中，第一处置单元31设置于业务风控系统的注册场景，第二处置单元32设置于业务风控系统的登录场景。

可选地，在本发明实施例中，风险等级包括：第一风险等级，第二风险等级和第三风险等级；其中，第一风险等级表示无风险，第二风险等级表示中风险，第三风险等级表示高风险。

图6是根据本发明实施例提供的一种第一处置单元对于用户返回目标结果信息的示意图。如图6所示，第一处置单元31还用于：

若基于注册特征信息判断用户注册数据的风险等级为第一风险等级，则返回注册成功信息；

若基于注册特征信息判断用户注册数据的风险等级为第二风险等级，则返回注册验证信息；例如，常见的注册验证方式包括具有人机识别功能的验证码等，如果验证成功则返回注册成功，如果验证失败则返回注册失败；

若基于注册特征信息判断用户注册数据的风险等级为第三风险等级，则返回注册失败信息。

图7是根据本发明实施例提供的一种第二处置单元对于用户返回目标结果信息的示意图，如图7所示，第二处置单元32还用于：

若基于登录特征信息判断用户登录数据的风险等级为第一风险等级，则返回登录成功信息；

若基于登录特征信息判断用户登录数据的风险等级为第二风险等级，则返回登录验证信息；具体的，针对中风险的数据需要接一个登录验证方式，常见的有实人验证人脸识别、滑动验证码、短信验证码等多种验证方式，验证成功的返回登录成功，验证失败的返回登录失败；

若基于登录特征信息判断用户登录数据的风险等级为第三风险等级，则返回登录失败信息。

现有技术中对于撞库攻击、批量注册和批量登录攻击，统计同一IP或者同一设备单位时间内的登录次数可以进行基本的防控，但是当黑灰产使用技术手段不断变换登录的IP和设备指纹，上述规则将失效，无法把黑灰产的批量登录请求和正常客户的请求区分开来。而本发明提供的一种账户注册登录的业务风控系统，会对账号的注册和登录事件进行统一的特征衍生，新增注册登录时间差，注册登录IP是否一致，是否同一地区，注册登录设备指纹是否一致等指标。当攻击发生时，早期注册但已不活跃的沉睡账户登录数量，注册登录IP非同一地区，非同一设备，异常注册时间等指标都会出现异常，可以帮助风控系统将异常请求置为中风险或高风险。

实施例二：

图8是根据本发明实施例提供的一种账户注册登录的业务风控方法的流程图，该方法应用于上述实施例一中的业务风控系统。如图8所示，该方法具体包括如下步骤：

步骤S802，获取业务风控系统的用户操作数据；用户操作数据包括：用户注册数据和用户登录数据。

步骤S804，基于用户操作数据进行特征衍生，得到目标特征信息；目标特征信息包括：注册特征信息，登录特征信息。

可选地，注册特征信息包括以下至少之一：特征字段，在预设时间段内同IP注册次数；登录特征信息包括以下至少之一：特征字段，注册登录时间差，注册登录IP归属地是否一致，注册登录设备指纹是否一致。

步骤S806，基于目标特征信息判断用户操作数据的风险等级。

步骤S808，基于风险等级，对用户返回目标结果信息，目标结果信息为与风险等级相对应的处理结果信息。

本发明实施例提供的一种账户注册登录的业务风控方法，通过对用户操作数据中的注册数据和登录数据进行统一的特征衍生，提升了风控系统的精度和安全性，缓解了现有技术中存在的风控系统容易被突破的技术问题。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。