基于商业行为的风险控制方法、装置、介质及计算机设备

摘要

本申请公开了一种基于商业行为的风险控制方法、装置、介质及计算机设备，其中一实施例的风险控制方法包括：S1：根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；S2：接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断；S3：若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

说明书

技术领域

本申请涉及金融风控技术领域，特别是涉及一种基于商业行为的风险控制方法、装置、介质及计算机设备。

背景技术

随着网络技术发展，收单系统从线下走向线上，给人们生活带来了极大的便利，然而，随着移动支付的收单交易场景的多样性，欺诈风险存在的环节也越多，风险要素不断变化，为此，现有技术中有如下方案：

(1)在中国的专利文件中，一名为《二维码支付控制方法及装置》申请号为CN202110533512.4，介绍了一种二维码支付控制方法及装置，该方法包括：接收二维码交易信息和交易APP识别码；交易APP识别码用于表征用户进行二维码交易时所使用的APP；根据二维码交易信息，确定二维码交易的商户信息；根据交易APP识别码、二维码交易的商户信息和预设的额度控制参数，确定二维码交易的限制额度；确定二维码交易信息中的交易金额小于或等于限制额度时，允许二维码交易支付。该申请基于交易APP识别码和二维码交易的商户信息的组合，确定不同的交易场景，利用预设的额度控制参数，确定不同交易场景下的限制额度，既能满足大额交易需求，又能在小额交易时，用较低的限制额度降低资金风险，从而改善用户体验。然而，该申请仅适用于二维码支付场景，对于微信支付、支付宝支付以及POS机支付等场景并不适用。

(2)在中国的专利文件中，一名为《支付码生成、移动支付方法、装置及设备》申请号为CN202110232314.4，介绍了一种支付码生成、移动支付方法、装置及设备。方案包括：获取第一终端发送的账户信息；所述第一终端与所述账户信息的绑定设备不同；获取所述第一终端发送的第一身份验证信息；验证所述第一身份验证信息，得到第一验证结果；当所述第一验证结果表示所述第一身份验证信息验证成功时，生成所述账户信息对应的支付码；将所述支付码发送至所述第一终端。该申请能够解决用户的手机不在身边或者无法使用时的移动支付问题，提高了移动支付的便利性，然而该申请不能实现风险控制及保障资金安全的目的。

(3)在中国的专利文件中，一名为《一种基于智能算法的垃圾短信过滤方法》申请号为CN201610120287.0，介绍了一种基于智能算法的垃圾短信过滤方法，包括如下步骤：获取原始短信样本；获得样本词汇集合；对于样本词汇集合中的任意一个独立词汇，分别计算得到该独立词汇在垃圾短信样本和非垃圾短信样本中出现的概率；对于样本词汇集合中的任意一个独立词汇，计算得到包含该独立词汇的任意一条短信为垃圾短信的概率；当任意一条待过滤短信中出现样本词汇集合中的多个独立词汇时,对于该条待过滤短信中每一个独立词汇,获得包含该独立词汇的任意一条短信为非垃圾短信的概率；得到该条待过滤短信为垃圾短信的概率；获得黑白名单库；实现对待过滤短信的判别和对黑白名单库的升级。所述垃圾短信过滤方法能够提高垃圾短信过滤的准确性。该申请能够实现对垃圾短信的智能过滤，从而避免误判现象的发生，提高垃圾短信过滤的准确性。然而该申请的黑名单类型单一，仅适用于对短信的过滤。

(4)在中国的专利文件中，一名为《一种基于规则的跨境电商商品质量风险识别方法》申请号为CN201711099313.7，介绍了一种用于对跨境电商商品质量风险进行自动识别的方法，包括商品风险知识获取、商品自动分类、商品风险识别和商品风险信息可视化模块，所述跨境电商商品质量风险自动识别方法，能够及时快速地处理海量跨境商品信息，发现其中不符合我国质量要求的商品，并以可视化的形式呈现风险商品的统计信息，该申请可以帮助消费者选择质量更加安全的跨境商品，同时可协助政府有关部门对跨境电商平台进行监管。然而该申请不适用于支付场景。

发明内容

为了解决上述问题至少之一，本申请第一个实施例提供一种基于商业行为的风险控制方法，该方法包括：

S1：根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；

S2：接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断；

S3：若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

在一个具体实施例中，所述S1进一步包括：

S11：根据已授权的交易装置的商户的商业行为，响应于用户操作从所述多维度监控参数中选择不同维度的监控参数形成与所述商户对应的定制限额模型；

S12：通过所述定制限额模型生成商户限额。

或者

S11’：根据已授权的交易装置的商户的商业行为，根据所述商户的商户参数形成与所述商户对应的私有限额模型；

S12’：通过所述私有限额模型生成商户限额。

在一个具体实施例中，所述S3进一步包括：

S31：若所述交易金额超过所述商户限额则拒绝所述交易请求；

S32：若所述交易金额未超过所述商户限额则根据商户行为和用户行为分别进行黑名单校验，若未通过黑名单校验则拒绝所述交易请求，否则通过所述交易请求。

在一个具体实施例中，在所述S32之后，所述风险控制方法还包括：

S33：根据商户的产品线、产品类型、验证节点获取需要校验的值以进行黑名单校验。

在一个具体实施例中，在所述S33之后，所述风险控制方法还包括：

S34：使用布隆过滤器进行二次黑名单校验。

在一个具体实施例中，在所述S1之前，所述风险控制方法还包括：

响应于所述商户的注册申请对注册申请材料进行风险控制审核，若通过则完成商户注册并配发已授权的交易装置，否则未通过则拒绝商户注册。

在一个具体实施例中，还包括：按照预设时间定时对所述商户已交易的交易请求进行风险判断。

在一个具体实施例中，还包括：按照预设时间定时对所述商户进行累积限额风险判断。

本申请第二个实施例提供了一种应用如第一个实施例所述的风险控制方法的风险控制装置，包括：

模型生成模块，配置为根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；

交易判断模块，配置为接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断，若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

本申请第三个实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如第一个实施例所述的风险控制方法。

本申请第四个实施例提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如第一个实施例所述的风险控制方法。

本申请的有益效果如下：

本申请针对目前现有的问题，制定一种基于商业行为的风险控制方法、装置、介质及计算机设备，通过预设置的多维度监控参数设置限额模型并生成商户限额，并根据所述商户限额对所述交易请求的交易金额进行判断，使得若所述交易金额超过所述商户限额则拒绝所述交易请求，对交易异常订单提出预警，从而降低交易中的套现、恶意支付或欺诈等金融风险，弥补了现有技术中存在的问题，有效提高了移动支付过程中的安全性，具有广泛的应用前景。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本申请的实施例所述的基于商业行为的风险控制方法的流程图；

图2示出本申请的实施例所述的添加限额模型的界面示意图；

图3示出本申请的又一实施例所述的添加限额模型的界面示意图；

图4示出本申请的实施例所述的添加私有限额模型的界面示意图；

图5示出本申请的实施例所述的添加基础黑名单的界面示意图；

图6示出本申请的实施例所述的添加业务黑名单的界面示意图；

图7示出本申请的实施例所述的添加黑名单的界面示意图；

图8示出本申请的实施例所述的二次校验的用时示意图；

图9示出本申请的另一个实施例所述的一种计算机设备的结构示意图。

具体实施方式

为了更清楚地说明本申请，下面结合优选实施例和附图对本申请做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本申请的保护范围。

本申请的一个实施例提供了一种基于商业行为的风险控制方法，如图1所示，该方法包括：

S1：根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；

S2：接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断；

S3：若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

本实施例通过预设置的多维度监控参数设置限额模型并生成商户限额，并根据所述商户限额对所述交易请求的交易金额进行判断，使得若所述交易金额超过所述商户限额则拒绝所述交易请求，对交易异常订单提出预警，从而降低交易中的套现、恶意支付或欺诈等金融风险，弥补了现有技术中存在的问题，有效提高了移动支付过程中的安全性，具有广泛的应用前景。

在一个具体实施例中：

首先，S1：根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额。

在一个具体示例中，用户在如图2所示的可视化界面中添加限额模型，通过所述可视化界面设置“限额类型、产品线、限额属性、商户类型以及B端”，其中，限额类型可以为交易限额，在商业专用时，勾选是否为共有限额；产品线为创新Pos；限额属性为B端；B端为商户；商户类型为房产合作商户或小型商户。

本领域技术人员应当明了，上述对于限额模型的设置是示例性的，不构成对限额模型设置的不当限定。

在一个可选示例中，所述S1进一步包括：

S11：根据已授权的交易装置的商户的商业行为，响应于用户操作从所述多维度监控参数中选择不同维度的监控参数形成与所述商户对应的定制限额模型。

S12：通过所述定制限额模型生成商户限额。

其中，已授权的交易装置包括实体装置和虚拟装置，其可以为已入网的 POS机或已注册的交易二维码等，本实施例对此不做限定，只要能够实现线上的资金交易即可。

本实施例中的商业行为涉及多种参数，包括商业类型、商户参数以及额度参数等。其中，商业类型包括交易或结算，不同的商业类型对应不同的参数。具体的，当商业类型为交易时，其与交易相关的参数包括消费类型、卡属性、卡介质消费类型、扫码类型、支付方式、交易来源、交易类型、业务类型、内外卡、是否活体检验、是否刷脸交易以及交易时间等；当商业类型为结算时，其与结算相关的参数包括收款银行账户类型、结算时间、以及结算方式等。例如，在结算方式中，对公结算的额度高于对私结算。

商户参数包括商户业务类型、商户地理位置以及支付类型等；额度参数与行业相关，例如包括餐娱类、房产类或娱乐类等。

需要说明的是，上述参数是示例性的，不构成对商业行为的具体限定，本领域技术人员能够根据实际需求设置与商业行为相关的多维度监控参数，并选择不同维度的监控参数形成与所述商户对应的定制限额模型，并通过所述定制限额模型生成商户限额。

在一个具体示例中，用户能够在如图3所示的应用界面上通过设置不同维度的监控参数形成相应的定制限额模型，具体的，

设置“结算账户类型、是否授权结算、行业大类、行业细类、MCC码分组、归属分公司、是否有归属代理、优质商户、POS商户类型、POS秒到等级、审核状态以及合作商类型”等定义商户参数。

设置“消费类型、卡属性、卡介质以及是否小额双免交易”等定义交易参数。

进一步，在如图3所示的应用界面上，添加限额值，例如，单笔限额、单日限额、单月限额、年限额、终身限额、两笔间隔、每日交易笔数以及每分钟的交易笔数等。

也就是说，本实施例能够通过不同维度的监控参数组合成一个模型，例如将“卡属性(IC卡)、交易时间(夜间交易)、交易地理位置(偏远地区)”三个因素组合成一个模型，当任何交易有三者和这个模型匹配上时，此时商户限额即为该模型在设置时所添加的限额值。

本领域技术人员应当明了，不同的定制限额模型对应不同的商户限额，根据多维度参数生成商户限额，例如，当定制限额模型中的商户类型为小型零售业或餐饮业时，考虑到该小型零售业或餐饮业的交易金额，设置较低的限额值，例如单笔金额不得超过200元，当超过200元时，如图3所示，设置添加响应信息，阻断该交易或对该交易提出预警，提高交易的安全性；当定制限额模型中的商户类型为房地产行业时，考虑到房地产行业的交易金额，可以设置较高的限额值。

需要说明的是，前述示例生成的定制限额模型不能应用于具有特殊参数的特殊商户，例如，前述示例所述的当商户类型为餐饮业时，设置的限额为200 元，当交易金额超过200元时，交易被阻断，然而，当商户为高端餐饮的特殊商户时，其交易金额远远超过200元，为此，在又一个可选示例中，所述S1 进一步包括：

S11’：根据已授权的交易装置的商户的商业行为，根据所述商户的商户参数形成与所述商户对应的私有限额模型；

S12’：通过所述私有限额模型生成商户限额。

在一个具体示例中，若某商户属于高端餐饮，该商户在提供能够证明其为高端餐饮的相应证明后，能够对商户进行私有化配置。具体的，通过如图4所示的可视化应用界面能够给某个商户单独配置一个限额的额度，以便有私有化限制。其中，设置“商户类型、结算账户类型、是否是优质商户、行业大类、是否授权结算”等特殊商户的特殊参数，进一步，配置“B端及限额值”，设置单笔限额、单日限额、单月限额、年限额、终身限额、两笔间隔、每日交易笔数以及每分钟的交易笔数等，并备注该商户模型私有限额模型。

本实施例中，商户在进行交易或其他涉及限额的行为时，限额系统能够根据与商户相关的不同维度的监控参数确定不同的额度，由此生成不同的限额模型，当商户的商业行为参数满足上述监控参数中的一个或多个时，即能够匹配相应的定制限额模型或私有限额模型，区别于现有技术中的单一商户单一配置方式带来的巨大工作量，本实施例的限额模型相当于对商户进行分类化、配置化处理，能够减少风控人员的配置工作量。至此，商户的限额模型设置完成。

其次，S2：接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断。

在一个具体示例中，限额系统调用如下函数以接收交易请求。

最后，S3：若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

其中，当通过所述交易请求时，上述函数显示“风控限额检查通过”。

本实施例中，S3进一步包括：

S31：若所述交易金额超过所述商户限额则拒绝所述交易请求，即对该交易进行阻断。

S32：若所述交易金额未超过所述商户限额则根据商户行为和用户行为分别进行黑名单校验，若未通过黑名单校验则拒绝所述交易请求，否则通过所述交易请求。

换句话说，当交易金额未超过所述商户限额时，为了进一步提高对交易的风险控制从而提高交易的安全性，本示例对交易双方，即商户与用户进行黑名单校验，检验当前交易的双方中是否至少有一方存在于黑名单中，若是，拒绝所述交易请求，否则通过所述交易请求。

其中，商户行为包括交易参数、B端商户信息；用户行为包括用户参数、 C端用户信息。在一个具体示例中，交易参数可以为银行卡信息；B端商户信息可以为商户编号或商户身份证号码等；用户参数可以为用户身份证、手机号以及银行卡等。上述参数是示例性的，不构成对商户行为以及用户行为的不当限定。

在一个具体示例中，调用黑名单请求函数，对所述交易金额未超过所述商户限额则根据商户行为和用户行为分别进行黑名单校验。黑名单请求函数如下：

需要说明的是，本示例中的黑名单可以来源于第三方，也可以经由风控人员自行添加。其包括基础黑名单和业务黑名单，添加方式如下：

风控人员在如图5所示的应用界面上添加基础黑名单，具体的，设置“黑名单类型、黑名单信息、加入来源、信息归属、风险主体以及风险类别”等。例如，黑名单类型为银行卡，黑名单信息为银行卡号，加入来源为内部风控，信息归属为互联网客户，风险主体为B端商户，风险类别为伪卡盗刷。

风控人员在如图6所示的应用界面上添加业务黑名单，具体的，首先填写“业务黑名单名称、业务归属、黑名单类型”，进一步填写业务黑名单组成，包括“信息归属、风险主体、风险类别以及加入来源”等。

本申请通过设置上述黑名单，对已通过限额交易请求的客户进一步进行黑名单校验，从而筛选出不合格的商户和用户，例如恶意透支消费的小型零售业商户或恶意套现欺诈的房地产行业商户等，提高交易过程中的风险控制。

其中，当筛选出不合格的商户和用户时，黑名单响应函数如下，对交易进行阻断。

在一个具体示例中，为了进一步提高风险控制，在所述S32之后，所述风险控制方法还包括：

S33：根据商户的产品线、产品类型、验证节点获取需要校验的值以进行黑名单校验。

在图7的界面中，设置商户的产品线、产品类型以及验证节点，根据商户的产品线、产品类型、验证节点获取需要校验的值以进行黑名单校验。

需要说明的是，上述黑名单校验使用布隆过滤器做初次校验，由于布隆过滤器有一定误差率，存在误触发情况，换句话说，将不属于黑名单列表中的商户或用户误判为黑名单商户或用户，为此，在一个具体示例中，在所述S33之后，所述风险控制方法还包括：

S34：使用布隆过滤器调用如下函数进行二次黑名单校验。

如图8所示，不难看出使用布隆过滤器进行黑名单校验时间快，能够提高校验效率。

在一个具体实施例中，在所述S1之前，所述风险控制方法还包括：

响应于所述商户的注册申请对注册申请材料进行风险控制审核，若通过则完成商户注册并配发已授权的交易装置，否则未通过则拒绝商户注册。

其中，注册申请材料包括商户身份证、银行卡、名下企业、学历信息、学籍信息、有无不良记录等。在一个具体示例中，通过公安或其他渠道，获悉一个110110199909090099的身份证号被加入黑名单，当商户再用此证件申请注册或进行其他行为时，黑名单校验服务会响应阻断的信息，拒绝商户注册。

为了进一步提高风险控制，本申请还能够按照预设时间定时对所述商户已交易的交易请求进行风险判断。换句话说，定时进行事后的风险监管或更新黑名单，从而对已授权的交易装置进行限制，例如暂停交易、处罚、限制消费等。

在一个具体示例中，风控人员通过上配置规则从而对已授权的交易装置进行限制。例如，刷卡类的交易满足：夜间刷卡交易、交易时间：昨日23：00～当日7:00、成功交易金额大于等于X元时，处罚类型为暂停交易。也就是说，当某商户于晚上23点后到早7点间，交易金额大于了X元，就会触碰夜间大额交易规则，此时处罚类型为暂停交易，此商户的交易状态会被暂停，等工作人员处理。

本示例通过按照预设时间定时对所述商户已交易的交易请求进行风险判断，从而在对整个业务的事前、事中以及事后都进行了风险把控，全方位提高了交易的安全性。

为了防止商户通过大量交易进行恶意套现，本实施例的风险控制方法还包括按照预设时间定时对所述商户进行累积限额风险判断。

其中预设时间可以为自然日、自然月或自然年，从而设置单笔限额、单日限额、单月限额、年限额或终身限额。此外，还可以通过设置两笔间隔、每日交易笔数以及每分钟的交易笔数等来对所述商户进行累积限额风险判断。

本实施例中，商户的每一笔交易或其他涉及限额的行为，均会在限额系统进行累计逻辑处理，也就是说，会对当前行为的限额数据进行累计，在下次同类行为进行验证时，会取出累计的数据，从而进行验证。

本实施例通过交易限额、交易黑名单、和交易后进行多重风险控制，从而降低套现、恶意透支以及欺诈等金融风险。

与上述实施例提供的基于商业行为的风险控制方法相对应，本申请的一个实施例还提供一种应用上述基于商业行为的风险控制方法的风险控制装置，该装置包括：

模型生成模块，配置为根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；

交易判断模块，配置为接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断，若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

本实施例通过预设置的多维度监控参数设置限额模型并生成商户限额，并根据所述商户限额对所述交易请求的交易金额进行判断，使得若所述交易金额超过所述商户限额则拒绝所述交易请求，对交易异常订单提出预警，从而降低交易中的套现、恶意支付或欺诈等金融风险，弥补了现有技术中存在的问题，有效提高了移动支付过程中的安全性，具有广泛的应用前景。

由于本申请实施例提供的风险控制装置与前述实施例提供的基于商业行为的风险控制方法相对应，因此在前实施方式也适用于本实施例提供的液晶屏测试方法，在本实施例中不再详细描述。

本申请的另一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现：S1：根据已授权的交易装置的商户的商业行为，通过预设置的多维度监控参数设置限额模型并生成商户限额，所述商业行为包括商业类型、商户参数和额度参数；S2：接收交易请求并根据所述商户限额对所述交易请求的交易金额进行判断；S3：若所述交易金额超过所述商户限额则拒绝所述交易请求，否则通过所述交易请求。

在实际应用中，所述计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器 (CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

如图9所示，本申请的另一个实施例提供的一种计算机设备的结构示意图。图9显示的计算机设备12仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图9所示，计算机设备12以通用计算设备的形式表现。计算机设备12 的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器 28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构 (ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会 (VESA)局域总线以及外围组件互连(PCI)总线。

计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图9未显示，通常称为“硬盘驱动器”)。尽管图9中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如 CD-ROM，DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本申请各实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本申请所描述的实施例中的功能和/或方法。

计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该计算机设备12交互的设备通信，和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O) 接口22进行。并且，计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图9所示，网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白，尽管图9中未示出，可以结合计算机设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理器单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本申请实施例所提供的一种基于商业行为的风险控制方法。

显然，本申请的上述实施例仅仅是为清楚地说明本申请所作的举例，而并非是对本申请的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本申请的技术方案所引伸出的显而易见的变化或变动仍处于本申请的保护范围之列。