技術領域

本發明涉及一種網上交易的可控欺詐風險管理系統的自適應模型，屬于金融服務、支付安全技術領域。

背景技術

2011年末國內至少有十幾家網站的用戶數據庫被泄露，超過5000萬用戶賬號和密碼在網上公開擴散，多家安全企業啟動紅色預警。涉嫌用戶資料外泄的網站包括CSDN、人人網、天涯、開心網、多玩YY、世紀佳緣、珍愛網、美空網、百合網等。從影響網站來看，影響幾乎所有網民。內鬼外鬼防不勝防，在這個誰也不能相信的互聯網社會，消費者需要自保護工具。

全球大部分國家來看，交易支付已成為互聯網戰國時代。支付安全，消費者保護經受前所未有的極大考驗，而互聯網安全投入極其欠缺，只有1%甚至不到。

傳統的交易安全解決方案中，人們多傾向于加強客戶端的可靠性來保障其交易服務系統安全。事實上，網上黑客作弊者唯利是圖，手段翻新，花樣百出，客戶端安全技術跟不上作弊手段翻新。同時客戶端過多的安全監控會給用戶帶來極大的不便及不信任，從而影響誠實客戶交易經驗，傷害客戶轉化率。現在國際上網上支付商如PayPal等都致力于簡化客戶端的支付流程，改善客戶交易經驗。那么要從根本上解決交易系統的可靠性，必須結合客戶端從服務器端著手（如釣魚盜號發生后，在服務器端判斷該交易的盜號交易風險，并智能提問以認證客戶減少風險；又如及時發現促銷中打錢實例并提供追蹤控制手段以避免其泛濫。），讓安全系統具有動態自我學習的服務器端風險判斷能力，這是本領域技術人員所應致力于攻克的重要技術難關。

發明內容

鑒于上述現有技術存在的缺陷，本發明的目的是提出一種網上交易欺詐風險的自適應可控管理系統，實現互聯網交易支付中針對欺詐手段多變翻新而自適應地、實時地進行交易欺詐風險可控管理。

本發明的上述目的，將通過以下技術方案得以實現：一種網上交易欺詐風險的自適應可控管理系統，其特征在于包括：客戶端、支付網關、網上支付平臺和風險控制單元四部分，所述網上支付平臺和風險控制單元基于云端計算集群且兩者之間通過通信接口和中心知識庫相連成一體，其中所述風險控制單元具有數個功能模塊，至少包括接口模塊、實時風險監控模塊、風控措施實施模塊、風控模型管理模塊、案例庫管理模塊、黑名單管理模塊、統計分析模塊、業務管理模塊和系統管理模塊；所述網上支付平臺具有動態信譽管理模塊和與風險控制單元相對接的風險控制模塊。

進一步地，所述中心知識庫為游離的服務器或風險控制單元的一部分，包含交易規則的架構，所述架構配置成支持相同的欺詐規則指定、調度和執行。

進一步地，所述中心知識庫為游離的服務器或風險控制單元的一部分，包括對應每種交易支付方法的欺詐規則，所述欺詐規則為模板定義型的自適應規則。

進一步地，所述實時風險監控模塊為用于實時衡量交易活動，并且涉及從粗略數據到生成數字參數的普通衡量處理。

進一步地，所述風險控制單元用于為每一個特定屬性或基于外網周期性收集到的粗略數據的特定屬性的組合進行風險打分歸類，所述特定屬性為與應用場景最直接關聯匹配的屬性點。

進一步地，所述風險控制單元用于為每一個事件或者事件發生時間、頻率、涉及價值的屬性點組合進行風險打分歸類。

進一步地，所述風險控制單元外聯一個模型決策工作臺，所述模型決策工作臺具有一個支持統計、集合和神經網絡算法的預測引擎，用于為在動態信譽管理模塊中聲明的一個或多個屬性組生成基于欺詐和正常行為差別的欺詐規則。

更進一步地，根據權利要求7所述的一種網上交易欺詐風險的自適應可控管理系統，其特征在于：所述模型決策工作臺的數據接入端與風險控制單元的處理中數據相對接，且與外部至少包括社區、論壇及博客的數據相對接。

進一步地，所述風險控制單元的統計分析模塊含有一個基于內存聚合的實時反欺詐引擎，用于風控模型和交易規則和風控措施的選定。

進一步地，所述實時反欺詐引擎為利用改進的RETE模式匹配算法評估風險規則的統計分析器件。

本發明上述技術方案得以實施后，較之于傳統技術其突出效果為：1、實現了以風險管理為業務目標的數據整合，為風險業務提供良好的數據支撐，包括相關風險案件信息的存儲、風險數據模型、風險基礎數據架構等。

2、通過系統化的流程和操作界面，減少了人工手工作業的成本，提高風險識別、量化、監測、管理的效率和精準性，直接阻止電子支付中的欺詐行為，讓欺詐者的欺詐成本更高，欺詐更加困難，實時性和自適應性顯著。