基于用户风险画像的实时风控方法、系统、介质、计算机设备与流程

1.本发明涉及区块链的技术领域，特别是涉及一种基于用户风险画像的实时风控方法、系统、介质、计算机设备。

背景技术：

2.随着互联网的迅速普及和电商经济的蓬勃发展，不计其数的网络购物平台开始吸引人们的关注。在具体网络购物场景中，用户在注册账号时会填写自身的性别、年龄等人口学属性信息，在网络购物时会产生浏览商品、加入购物车、喜欢商品、购买商品以及广告点击等行为记录。这些数据蕴含了大量富有价值的信息，包括用户行为偏好、购物习惯等，能够有效地反映用户的行为模式和属性特征，构建用户网络购物的风险画像，以实现有效的风控。
3.然而，传统的基于规则的风控手段已不能胜任对越来越高端的羊毛党进行甄别。传统的风控通过实时或者离线规则进行风控，通过用户的请求参数进行匹配。如果匹配成功就对请求进行阻断。但是上述依赖规则的风控存在以下缺点：
4.(1)由于业务的复杂，促销活动的多样性，依赖单一属性或者多个属性可能存在一定的误杀；
5.(2)很多情况下，单一或者个别的风险参数不足以说明业务用户的是否为风险用户，而很多羊毛党利用这种无法判别风险用户的漏洞进行获利，导致风控效果不佳；
6.(3)传统的风控引擎针对跨场景使用能力较弱，无法利用或者很难利用之前的多个行为进行风控。

技术实现要素：

7.鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于用户风险画像的实时风控方法、系统、介质、计算机设备，能够根据用户的历史交易行为和实时交易行为准确构建用户风险画像，并基于用户风险画像准确识别恶意交易用户，有效减少非正常的交易损失。
8.为实现上述目的及其他相关目的，本发明提供一种基于用户风险画像的实时风控方法，包括以下步骤：基于用户的离线交易行为获取用户风险画像的离线标签值；基于用户的实时交易行为获取用户风险画像的实时标签值，基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值；当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。
9.本发明提供一种基于用户风险画像的实时风控系统，包括：
10.离线标签值获取模块，用于基于用户的离线交易行为获取用户风险画像的离线标签值；
11.实时标签值获取模块，用于基于用户的实时交易行为获取用户风险画像的实时标签值；
12.风险画像评分值获取模块，用于基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值；
13.风控模块，用于当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。
14.本发明提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于用户风险画像的实时风控方法。
15.本发明提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于用户风险画像的实时风控方法。
16.如上所述，本发明的基于用户风险画像的实时风控方法、系统、介质、计算机设备，具有以下有益效果：
17.(1)能够根据用户的历史交易行为和实时交易行为准确构建用户风险画像，并基于用户风险画像准确识别恶意交易用户；
18.(2)能够预知风险，动态调整风控策略，从而有效减少非正常的交易损失，并减少误杀；
19.(3)能够对用户的任何交易行为数据进行拦截，不依赖业务方主动上传，从而易于实现，且增加了风控的实时性和准确性。
附图说明
20.图1显示为本发明的基于用户风险画像的实时风控方法于一实施例中的流程图；
21.图2显示为本发明中获取用户风险画像的离线标签值于一实施例中的流程图；
22.图3显示为本发明中获取用户风险画像的实时标签值于一实施例中的流程图；
23.图4显示为本发明的基于用户风险画像的实时风控系统于一实施例中的结构示意图；
24.图5显示为本发明的计算机设备于一实施例中的结构示意图。
25.元件标号说明
26.41
ꢀꢀꢀꢀꢀꢀꢀ
离线标签值获取模块
27.42
ꢀꢀꢀꢀꢀꢀꢀ
实时标签值获取模块
28.43
ꢀꢀꢀꢀꢀꢀꢀ
风险画像评分值获取模块
29.44
ꢀꢀꢀꢀꢀꢀꢀ
风控模块
30.51
ꢀꢀꢀꢀꢀꢀꢀ
处理器/处理单元
31.52
ꢀꢀꢀꢀꢀꢀꢀ
存储器
32.521
ꢀꢀꢀꢀꢀꢀ
随机存取存储器
33.522
ꢀꢀꢀꢀꢀꢀ
高速缓存存储器
34.523
ꢀꢀꢀꢀꢀꢀ
存储系统
35.524
ꢀꢀꢀꢀꢀꢀ
程序/实用工具
36.5241
ꢀꢀꢀꢀꢀ
程序模块
37.53
ꢀꢀꢀꢀꢀꢀꢀ
总线
38.54
ꢀꢀꢀꢀꢀꢀꢀ
输入/输出接口
39.55
ꢀꢀꢀꢀꢀꢀꢀ
网络适配器
具体实施方式
40.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。
41.需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
42.本发明的基于用户风险画像的实时风控方法、系统、介质、计算机设备根据用户的历史交易行为和实时交易行为来获取离线标签值和实时标签值，根据离线标签值和实时标签值准确构建用户风险画像，并基于用户风险画像准确识别恶意交易用户，从而有效减少非正常的交易损失，并减少误杀，极具实用性。
43.如图1所示，于一实施例中，本发明的基于用户风险画像的实时风控方法包括以下步骤：
44.步骤s1、基于用户的离线交易行为获取用户风险画像的离线标签值。
45.具体地，用户风险画像由多个风险标签构成，如退货标签、差评标签、延迟收货标签、复购标签、多目的地下单标签、多客户下单标签等。其中，针对用户的离线交易行为，具有离线标签；针对用户的实时交易行为，具有实时标签。
46.如图2所示，于本发明一实施例中，基于用户的离线交易行为获取用户风险画像的离线标签值包括以下步骤：
47.11)基于大数据平台获取用户的离线交易行为。所述离线交易行为包括退货信息、差评信息、下单目的地信息、下单频率和客户属性。
48.其中，基于大数据平台获取用户历史的离线交易行为，并输入离线引擎。
49.12)对所述离线交易行为进行清洗和聚合。
50.其中，所述离线引擎对所述离线交易行为进行清洗和聚合，以获取有效的离线交易行为。所述清洗是指对数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。所述清洗利用数理统计、数据挖掘或预定义的清理规则将原始数据转化为满足数据质量要求的数据。优选地，本发明的清洗包括去除有缺失的数据、去除格式或内容有错误的数据、去除逻辑有错误的数据。所述聚合是指合并来自不同数据源的数据，强调把分散在不同地方关于同一对象的不同说法合并起来，得到此对象的更为完整的信息。
51.13)对清洗和聚合后的离线交易行为进行分类。
52.具体地，所述离线交易行为可划分为退货、差评、延迟收货、复购、多目的地下单、多客户下单等种类。例如，若历史上该用户在超过x个省市下单，给该用户分类为“多目的地下单”。再例如，历史上该用户的同个支付账号给超过x个人进行下过单，给该用户分类为“多客户下单”。
53.14)根据分类结果获取对应的离线交易行为的离线交易标签。
54.具体地，不同的离线交易分类，对应不同的离线交易标签。因此，所述离线标签值包括退货标签、差评标签、延迟收货标签、复购标签、多目的地下单标签、多客户下单标签中的一种或多种组合。
55.15)根据所述离线交易标签获取对应的离线标签值。
56.具体地，预设一标签权重表，所述标签权重表中每个离线交易标签对应一个权重值。基于所述标签权重表获取所述离线交易标签对应的权重值，将所述离线交易行为的出现次数与对应的权重值的乘积作为所述离线交易标签的离线标签值。例如，所述标签权重表中多目的地下单的权重为0.6，出现次数为4次，那么当用户具有多目的地下单标签时，对应的离线交易标签为2.4。
57.优选地，将得到的离线标签值存储至hbase数据库中。hbase数据库是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统，利用hbase技术可在pc server上搭建起大规模结构化存储集。hbase不同于一般的关系数据库，它适合于非结构化数据存储的数据库，且采用基于列的模式。
58.优选地，按照预设时间间隔基于用户的离线交易行为获取用户风险画像的离线标签值，从而保证所述离线标签值的实时性和有效性。例如，每间隔一周、半个月或一个月采集一次用户的离线交易行为，并更新用户风险画像的离线标签值。
59.步骤s2、基于用户的实时交易行为获取用户风险画像的实时标签值。
60.如图3所示，于本发明一实施例中，基于用户的实时交易行为获取用户风险画像的实时标签值包括以下步骤：
61.21)获取用户的实时交易行为。所述实时交易行为包括交易ip、交易频率、交易设备、客户属性。
62.其中，以流的形式将用户的实时交易行为输入近线引擎。
63.22)对所述实时交易行为进行清洗和聚合。
64.其中，所述近线引擎对所述实时交易行为进行清洗和聚合，以获取有效的实时交易行为。
65.23)对清洗和聚合后的实时交易行为进行分类。
66.具体地，所述实时交易行为可划分为同ip频繁登录、同设备频繁登录、激增客户等种类。例如，同个ip短时间内登录次数大于x，给该用户分类为“同ip频繁登录”。再例如，同个手机设备短时间内登录次数超过y，给该用户分类为“同设备频繁登录”。又例如，同个店家或者活动短时间内突然增加为z倍，给符合条件的所有用户分类为“激增客户”。
67.24)根据分类结果获取对应的实时交易行为的实时交易标签。
68.具体地，不同的实时交易分类，对应不同的实时交易标签。因此，所述实时标签值包括同ip频繁登录标签、同设备频繁登录标签、激增客户标签中的一种或多种组合。
69.25)根据所述实时交易标签获取对应的实时标签值。
70.具体地，预设一标签权重表，所述标签权重表中每个实时交易标签对应一个权重值。基于所述标签权重表获取所述实时交易标签对应的权重值，将所述实时交易行为的出现次数与对应的权重值的乘积作为所述实时交易标签的实时标签值。例如，所述标签权重表中同ip频繁登录的权重为0.9，出现次数为5，那么当用户同ip频繁登录时，对应的实时交
易标签为4.5。
71.优选地，将得到的离线标签值存储至redis数据库中。redis数据库是一个高性能的key-value数据库。redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部分场合可以对关系数据库起到很好的补充作用。它提供了java，c/c++，c#，php，javascript，perl，object-c，python，ruby，erlang等客户端，使用很方便。在此基础上，redis数据库支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了主从同步。
72.优选地，按照预设时间间隔基于用户的实时交易行为获取用户风险画像的实时标签值，从而保证所述实时标签值的实时性和有效性。例如，每间隔一周、半个月或一个月采集一次用户的实时交易行为，并更新用户风险画像的实时标签值。
73.步骤s3、基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值。
74.于本发明一实施例中，基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值包括以下步骤：
75.31)获取针对不同离线标签值和实时标签值设定的权重值。
76.其中，所述离线标签值的权重和所述实时标签值的权重由用户根据需求预先设定，可以根据实际应用场景进行调整。需要说明的是，针对不同的交易场景，所需的离线标签和实时标签是不同的。故可根据交易场景，自定义配置离线标签和实时标签，以及离线标签和实时标签对应的权重，从而满足不同交易场景下的用户风险控制需求。更为优选地，针对同一交易场景，可针对不同的交易平台设置不同的离线标签、实时标签及对应的权重。
77.32)计算所述离线标签值和所述实时标签值的加权和。
78.具体地，根据离线标签值*权重+实时标签值*权重计算所述加权和。
79.33)当所述加权和大于预设阈值时，将所述加权值作为所述用户风险画像评分值。
80.具体地，当所述加权和不大于所述预设阈值时，表明其所对应的用户风险画像的可信度不够，故可忽略此次计算结果。当当所述加权和大于预设阈值时，将所述加权值作为所述用户风险画像评分值，用于实现用户风险画像的认定。
81.步骤s4、当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。
82.具体地，对于具有用户风险画像评分值的用户，当其在网络上进行购买等交易活动时，首先根据其用户风险画像评分值确定该交易是否具有风险。若不具有风险，则交易正常进行；若具有风险，则进行交易拦截。其中，交易拦截可以采用无法提交订单、无法支付、设置库存为0等方式。
83.于本发明一实施例中，当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易包括以下步骤：
84.41)预先设置风险评分阈值。
85.其中，所述风险评分阈值针对不同的交易类型、交易商品、交易平台、交易地址可配置不同的值。
86.42)当所述用户风险画像评分值大于所述风险评分阈值时，判断所述在线交易存
在风险，发送提醒信息，并基于针对所述提醒信息的反馈信息确定是否拦截所述在线交易；
87.43)当所述用户风险画像评分值小于等于所述风险评分阈值时，判断所述在线交易不存在风险，通过所述在线交易。
88.例如，设置所述风险评分阈值为10。当所述用户风险画像评分值大于10时，表明该用户在历史交易中存在一定的违规行为，属于风险用户，故需要发送提醒信息至系统，系统可针对所述提醒信息由人工判断是否进行拦截，并发出反馈信息以根据所述反馈信息确定是否拦截所述在线交易，从而通过二次判断的方式对存在风险的交易进行审核，避免进一步的损失和误判。当所述用户风险画像评分值小于等于10时，表明该用户在历史交易中不存在一定的违规行为，属于优质用户，故快速通过该用户的交易请求，以提升用户的购物体验。
89.需要说明的是，上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
90.下面通过具体实施例来进一步阐述本发明的基于用户风险画像的实时风控方法。
91.在该实施例中，针对用户在某一购物网站的购物行为进行实时风险控制。
92.首先，基于用户在所述购物网站上的离线交易行为生成所述该用户的离线标签值。例如，当所述用户在历史购物行为中在超过x个省市下单，给该用户分配标签“多目的地下单”，并给出匹配的分值a1。当所述用户在历史购物行为中采用同个支付账号给超过x个人进行下过单，给该用户分配标签“多客户下单”，并给出匹配的分值b1。其中，所述离线标签值主要用于标识具有风险的离线交易行为，从而为后续的实时风控提供信息支持。
93.接着，基于用户在所述购物网站上的实时交易行为生成所述用户的实时标签值。例如，当所述用户存在采用同个ip短时间内多次登录所述购物网站时，给该用户分配标签“同ip频繁登录”，并给出匹配的分值a2。当所述用户存在采用同个手机设备短时间内多次登录所述购物网站时，给该用户分配标签“同设备频繁登录”，并给出匹配的分值b2。当所述用户购买超过一定数量的打折商品时，该该客户分配标签“大数量打折商品购买”，并给该标签分配分值c2。其中，所述实时标签值主要用于标识具有风险的实时交易行为，从而为后续的实时风控提供信息支持。
94.然后，根据所述离线标签值a1和b1，所述实时标签值a2、b2和c2，以及其各自的权重值计算得到所述用户的风险画像评分值a1*k1+b1*k2+a2*k3+b2*k4+c2*k5。由上可知，所述用户风险画像评分值综合了用户的离线交易行为和实时交易行为中的存在的风险因素，并根据权重进行了取舍，最终对于用户在所述购物网站上的行为提供了一个用于评判的风险画像评分值。
95.最后，当用户在所述购物网站进行购物时，将所述风险画像评分值与风险评分阈值进行比对。若所述风险画像评分值小于等于所述风险评分阈值，则表明所述用户在所述购物网站的当前购物行为是安全的，不存在风险，可以对所述用户的购物行为放开权限，使其能够根据所需进行购物。若所述风险画像评分值大于所述风险评分阈值，则表明所述用户在所述购物网站的购物行为存在一定的风险，可能存在大量刷单、低价囤积等风险行为，故对所述用户的购物行为进行权限限制，使其无法根据所需进行购物。其中，进行权限限制
时，可以限制用户的购买数量、限制用户的购买地址、限制用户的订单提交功能、限制用户对特定商品的购买权限等，从而将所述用户的购买风险下降到安全的程度，避免由于所述用户的不当行为给所述购物网站带来经济损失，同时用户端无感知，不影响用户的购物体验。
96.如图4所示，于一实施例中，本发明的基于用户风险画像的实时风控系统包括：
97.离线标签值获取模块41，用于基于用户的离线交易行为获取用户风险画像的离线标签值。
98.具体地，用户风险画像由多个风险标签构成，如退货标签、差评标签、延迟收货标签、复购标签、多目的地下单标签、多客户下单标签等。其中，针对用户的离线交易行为，具有离线标签；针对用户的实时交易行为，具有实时标签。
99.于本发明一实施例中，所述离线标签值获取模块41基于用户的离线交易行为获取用户风险画像的离线标签值包括以下步骤：
100.11)基于大数据平台获取用户的离线交易行为。所述离线交易行为包括退货信息、差评信息、下单目的地信息、下单频率和客户属性。
101.其中，基于大数据平台获取用户历史的离线交易行为，并输入离线引擎。
102.12)对所述离线交易行为进行清洗和聚合。
103.其中，所述离线引擎对所述离线交易行为进行清洗和聚合，以获取有效的离线交易行为。所述清洗是指对数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。所述清洗利用数理统计、数据挖掘或预定义的清理规则将原始数据转化为满足数据质量要求的数据。优选地，本发明的清洗包括去除有缺失的数据、去除格式或内容有错误的数据、去除逻辑有错误的数据。所述聚合是指合并来自不同数据源的数据，强调把分散在不同地方关于同一对象的不同说法合并起来，得到此对象的更为完整的信息。
104.13)对清洗和聚合后的离线交易行为进行分类。
105.具体地，所述离线交易行为可划分为退货、差评、延迟收货、复购、多目的地下单、多客户下单等种类。例如，若历史上该用户在超过x个省市下单，给该用户分类为“多目的地下单”。再例如，历史上该用户的同个支付账号给超过x个人进行下过单，给该用户分类为“多客户下单”。
106.14)根据分类结果获取对应的离线交易行为的离线交易标签。
107.具体地，不同的离线交易分类，对应不同的离线交易标签。因此，所述离线标签值包括退货标签、差评标签、延迟收货标签、复购标签、多目的地下单标签、多客户下单标签中的一种或多种组合。
108.15)根据所述离线交易标签获取对应的离线标签值。
109.具体地，预设一标签权重表，所述标签权重表中每个离线交易标签对应一个权重值。基于所述标签权重表获取所述离线交易标签对应的权重值，将所述离线交易行为的出现次数与对应的权重值的乘积作为所述离线交易标签的离线标签值。例如，所述标签权重表中多目的地下单的权重为0.6，出现次数为4，那么当用户具有多目的地下单标签时，对应的离线交易标签为2.4。
110.优选地，将得到的离线标签值存储至hbase数据库中。hbase数据库是一个高可靠
性、高性能、面向列、可伸缩的分布式存储系统，利用hbase技术可在pc server上搭建起大规模结构化存储集。hbase不同于一般的关系数据库，它适合于非结构化数据存储的数据库，且采用基于列的模式。
111.优选地，所述离线标签值获取模块41按照预设时间间隔基于用户的离线交易行为获取用户风险画像的离线标签值，从而保证所述离线标签值的实时性和有效性。例如，每间隔一周、半个月或一个月采集一次用户的离线交易行为，并更新用户风险画像的离线标签值。
112.实时标签值获取模块42，用于基于用户的实时交易行为获取用户风险画像的实时标签值。
113.于本发明一实施例中，所述实时标签值获取模块42基于用户的实时交易行为获取用户风险画像的实时标签值包括以下步骤：
114.21)获取用户的实时交易行为。所述实时交易行为包括交易ip、交易频率、交易设备、客户属性。
115.其中，以流的形式将用户的实时交易行为输入近线引擎。
116.22)对所述实时交易行为进行清洗和聚合。
117.其中，所述近线引擎对所述实时交易行为进行清洗和聚合，以获取有效的实时交易行为。
118.23)对清洗和聚合后的实时交易行为进行分类。
119.具体地，所述实时交易行为可划分为同ip频繁登录、同设备频繁登录、激增客户等种类。例如，同个ip短时间内登录次数大于x，给该用户分类为“同ip频繁登录”。再例如，同个手机设备短时间内登录次数超过y，给该用户分类为“同设备频繁登录”。又例如，同个店家或者活动短时间内突然增加为z倍，给符合条件的所有用户分类为“激增客户”。
120.24)根据分类结果获取对应的实时交易行为的实时交易标签。
121.具体地，不同的实时交易分类，对应不同的实时交易标签。因此，所述实时标签值包括同ip频繁登录标签、同设备频繁登录标签、激增客户标签中的一种或多种组合。
122.25)根据所述实时交易标签获取对应的实时标签值。
123.具体地，预设一标签权重表，所述标签权重表中每个实时交易标签对应一个权重值。基于所述标签权重表获取所述实时交易标签对应的权重值，将所述实时交易行为的出现次数与对应的权重值的乘积作为所述实时交易标签的实时标签值。例如，所述标签权重表中同ip频繁登录的权重为0.9，出现次数为5，那么当用户同ip频繁登录时，对应的实时交易标签为4.5。
124.优选地，将得到的离线标签值存储至redis数据库中。redis数据库是一个高性能的key-value数据库。redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部分场合可以对关系数据库起到很好的补充作用。它提供了java，c/c++，c#，php，javascript，perl，object-c，python，ruby，erlang等客户端，使用很方便。在此基础上，redis数据库支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了主从同步。
125.优选地，所述实时标签值获取模块42按照预设时间间隔基于用户的实时交易行为
获取用户风险画像的实时标签值，从而保证所述实时标签值的实时性和有效性。例如，每间隔一周、半个月或一个月采集一次用户的实时交易行为，并更新用户风险画像的实时标签值。
126.风险画像评分值获取模块43与离线标签值获取模块41和实时标签值获取模块42相连，用于基于所述离线标签值和所述实时标签值获取用户风险画像评分值。
127.于本发明一实施例中，风险画像评分值获取模块43基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值包括以下步骤：
128.31)获取针对不同离线标签值和实时标签值设定的权重值。
129.其中，所述离线标签值的权重和所述实时标签值的权重由用户根据需求预先设定，可以根据实际应用场景进行调整。需要说明的是，针对不同的交易场景，所需的离线标签和实时标签是不同的。故可根据交易场景，自定义配置离线标签和实时标签，以及离线标签和实时标签对应的权重，从而满足不同交易场景下的用户风险控制需求。更为优选地，针对同一交易场景，可针对不同的交易平台设置不同的离线标签、实时标签及对应的权重。
130.32)计算所述离线标签值和所述实时标签值的加权和。
131.具体地，根据离线标签值*权重+实时标签值*权重计算所述加权和。
132.33)当所述加权和大于预设阈值时，将所述加权值作为所述用户风险画像评分值。
133.具体地，当所述加权和不大于所述预设阈值时，表明其所对应的用户风险画像的可信度不够，故可忽略此次计算结果。当当所述加权和大于预设阈值时，将所述加权值作为所述用户风险画像评分值，用于实现用户风险画像的认定。
134.风控模块44与风险画像评分值获取模块43相连，用于当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。
135.具体地，对于具有用户风险画像评分值的用户，当其在网络上进行购买等交易活动时，首先根据其用户风险画像评分值确定该交易是否具有风险。若不具有风险，则交易正常进行；若具有风险，则进行交易拦截。其中，交易拦截可以采用无法提交订单、无法支付、设置库存为0等方式。
136.于本发明一实施例中，所述风控模块44当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易包括以下步骤：
137.41)预先设置风险评分阈值。
138.其中，所述风险评分阈值针对不同的交易类型、交易商品、交易平台、交易地址可配置不同的值。
139.42)当所述用户风险画像评分值大于所述风险评分阈值时，判断所述在线交易存在风险，发送提醒信息，并基于针对所述提醒信息的反馈信息确定是否拦截所述在线交易；
140.43)当所述用户风险画像评分值小于等于所述风险评分阈值时，判断所述在线交易不存在风险，通过所述在线交易。
141.例如，设置所述风险评分阈值为10。当所述用户风险画像评分值大于10时，表明该用户在历史交易中存在一定的违规行为，属于风险用户，故需要发送提醒信息至系统，系统可针对所述提醒信息由人工判断是否进行拦截，并发出反馈信息以根据所述反馈信息确定是否拦截所述在线交易，从而通过二次判断的方式对存在风险的交易进行审核，避免进一步的损失和误判。当所述用户风险画像评分值小于等于10时，表明该用户在历史交易中不
存在一定的违规行为，属于优质用户，故快速通过该用户的交易请求，以提升用户的购物体验。
142.需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，x模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
143.例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器(digital singnal processor，简称dsp)，或，一个或者多个现场可编程门阵列(field programmable gate array，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
144.本发明的计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的基于用户风险画像的实时风控方法。优选地，所述存储介质包括：rom、ram、磁碟、u盘、存储卡或者光盘等各种可以存储程序代码的介质。
145.可以采用一个或多个存储介质的任意组合。存储介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机盘、硬盘、ram、rom、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
146.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
147.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
148.可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言诸如java、smalltalk、c++
等，还包括常规的过程式程序设计语言诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络包括局域网(lan)或广域网(wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
149.下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
150.也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使得计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。
151.也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机或其它可编程装置上执行的指令提供实现流程图和/或框图中的一个或多个方框中规定的功能/动作的过程。
152.于一实施例中，本发明的计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于用户风险画像的实时风控方法。
153.所述存储器包括：rom、ram、磁碟、u盘、存储卡或者光盘等各种可以存储程序代码的介质。
154.所述处理器可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
155.如图5所示，本发明的计算机设备以通用计算设备的形式表现。计算机设备的组件可以包括但不限于：一个或者多个处理器或者处理单元51，存储器52，连接不同系统组件(包括存储器52和处理单元51)的总线53。
156.总线53表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
157.计算机设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
158.存储器52可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)521和/或高速缓存存储器522。计算机设备可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统523可以用于读写不可移动的、非易失性磁介质(通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom，dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线53相连。存储器52可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
159.具有一组(至少一个)程序模块5241的程序/实用工具524，可以存储在例如存储器52中，这样的程序模块5241包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块5241通常执行本发明所描述的实施例中的功能和/或方法。
160.计算机设备也可以与一个或多个外部设备(例如键盘、指向设备、显示器等)通信，还可与一个或者多个使得用户能与该计算机设备交互的设备通信，和/或与使得该计算机设备能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口54进行。并且，计算机设备还可以通过网络适配器55与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图5所示，网络适配器55通过总线53与计算机设备的其它模块通信。应当明白，尽管图中未示出，可以结合计算机设备使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
161.综上所述，本发明的基于用户风险画像的实时风控方法、系统、介质、计算机设备能够根据用户的历史交易行为和实时交易行为准确构建用户风险画像，并基于用户风险画像准确识别恶意交易用户；能够预知风险，动态调整风控策略，从而有效减少非正常的交易损失，并减少误杀；能够对用户的任何交易行为数据进行拦截，不依赖业务方主动上传，从而易于实现，且增加了风控的实时性和准确性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
162.上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

技术特征：

1.一种基于用户风险画像的实时风控方法，其特征在于，包括以下步骤：基于用户的离线交易行为获取用户风险画像的离线标签值；基于用户的实时交易行为获取用户风险画像的实时标签值；基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值；当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。2.根据权利要求1所述的基于用户风险画像的实时风控方法，其特征在于，基于用户的离线交易行为获取用户风险画像的离线标签值包括以下步骤：基于大数据平台获取用户的离线交易行为；对所述离线交易行为进行清洗和聚合；对清洗和聚合后的离线交易行为进行分类；根据分类结果获取对应的离线交易行为的离线交易标签；根据所述离线交易标签获取对应的离线标签值。3.根据权利要求2所述的基于用户风险画像的实时风控方法，其特征在于，根据所述离线交易标签获取对应的离线标签值包括以下步骤：预设标签权重表，所述标签权重表中每个离线交易标签对应一个权重值；基于所述标签权重表获取所述离线交易标签对应的权重值；将所述离线交易行为的出现次数与对应的权重值的乘积作为所述离线交易标签的离线标签值。4.根据权利要求1所述的基于用户风险画像的实时风控方法，其特征在于，基于用户的实时交易行为获取用户风险画像的实时标签值包括以下步骤：获取用户的实时交易行为；对所述实时交易行为进行清洗和聚合；对清洗和聚合后的实时交易行为进行分类；根据分类结果获取对应的实时交易行为的实时交易标签根据所述实时交易标签获取对应的实时标签值。5.根据权利要求4所述的基于用户风险画像的实时风控方法，其特征在于，根据所述实时交易标签获取对应的实时标签值包括以下步骤：预设标签权重表，所述标签权重表中每个实时交易标签对应一个权重值；基于所述标签权重表获取所述实时交易标签对应的权重值；将所述实时交易行为的次数和对应的权重值的乘积作为所述实时交易标签的实时标签值。6.根据权利要求1所述的基于用户风险画像的实时风控方法，其特征在于，基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值包括以下步骤：获取针对不同离线标签值和实时标签值设定的权重值；计算所述离线标签值和所述实时标签值的加权和；当所述加权和大于预设阈值时，将所述加权值作为所述用户风险画像评分值。7.根据权利要求1所述的基于用户风险画像的实时风控方法，其特征在于，当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易包括以下步骤：预先设置风险评分阈值；
当所述用户风险画像评分值大于所述风险评分阈值时，判断所述在线交易存在风险，发送提醒信息，并基于针对所述提醒信息的反馈信息确定是否拦截所述在线交易；当所述用户风险画像评分值小于等于所述风险评分阈值时，判断所述在线交易不存在风险，通过所述在线交易。8.一种基于用户风险画像的实时风控系统，其特征在于，包括：离线标签值获取模块，用于基于用户的离线交易行为获取用户风险画像的离线标签值；实时标签值获取模块，用于基于用户的实时交易行为获取用户风险画像的实时标签值；风险画像评分值获取模块，用于基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值；风控模块，用于当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一所述基于用户风险画像的实时风控方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一所述基于用户风险画像的实时风控方法。

技术总结

本发明提供一种基于用户风险画像的实时风控方法、系统、介质、计算机设备，涉及人工智能的技术领域，所述方法包括以下步骤：基于用户的离线交易行为获取用户风险画像的离线标签值；基于用户的实时交易行为获取用户风险画像的实时标签值；基于所述离线标签值和所述实时标签值的加权和获取用户风险画像评分值；当用户确认在线交易时，基于所述用户风险画像评分值判断是否拦截所述在线交易。本发明的基于用户风险画像的实时风控方法、系统、介质、计算机设备能够根据用户的历史交易行为和实时交易行为准确构建用户风险画像，并基于用户风险画像准确识别恶意交易用户，有效减少非正常的交易损失。交易损失。交易损失。