欺诈识别方法和系统技术领域
本公开涉及网络技术,尤其涉及一种欺诈识别方法和系统。
背景技术
保险公司在处理理赔事件时,通常由人工介入理赔的审核,比如,审核
判断该理赔事件是否符合赔偿规定,以防止骗保行为的发生。但是,这种人
工审核的方式,不仅审核所依据的因素比较单一,无法准确全面的判断理赔
事件的真实性,而且审核效率也比较低,使得理赔事件的处理速度比较慢,
当大规模骗保事件发生时甚至出现大量资金损失。
发明内容
为克服相关技术中存在的问题,本公开提供一种欺诈识别方法和系统,
以提高对欺诈事件识别的准确度和识别效率。
根据本公开实施例的第一方面,提供一种欺诈识别方法,包括:
接收目标事件对应的业务处理请求,所述业务处理请求中携带:所述目
标事件的事件标识;
根据所述事件标识,获取与所述目标事件关联的业务参考信息;
根据所述业务参考信息,计算所述目标事件的业务评估值,当所述业务
评估值符合预设的评估条件时,确定所述目标事件为欺诈事件。
根据本公开实施例的第二方面,提供一种欺诈识别系统,包括:
请求接收模块,用于接收目标事件对应的业务处理请求,所述业务处理
请求中携带:所述目标事件的事件标识;
信息获取模块,用于根据所述事件标识,获取与所述目标事件关联的业
务参考信息;
计算识别模块,用于根据所述业务参考信息,计算所述目标事件的业务
评估值,当业务评估值符合预设的评估条件时,确定目标事件为欺诈事件。
本公开的实施例提供的技术方案可以包括以下有益效果:通过获取与目
标事件关联的业务参考信息,并据此计算业务评估值,能够在业务评估值符
合预设的评估条件时确定目标事件是欺诈事件,由于考虑了业务参考信息,
并且是根据量化成业务评估值的方法进行欺诈事件的判别,从而能够提高对
欺诈事件识别的准确度和识别效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性
的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明
的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的欺诈识别系统的应用架构;
图2是根据一示例性实施例示出的一种欺诈识别方法的流程图;
图3是根据一示例性实施例示出的另一种欺诈识别方法的流程图;
图4是根据一示例性实施例示出的一种欺诈识别系统的结构图;
图5是根据一示例性实施例示出的另一种欺诈识别系统的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的
描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的
要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所
有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一
些方面相一致的装置和方法的例子。
为了提高对于理赔事件的审核效率,并且提高审核结果的准确度,本申
请实施例提供了一种欺诈识别方法,如图1所示,该方法可以由欺诈识别系
统11执行,该欺诈识别系统11的实施方式,示例性的,可以是安装于一台
服务器或者一台电脑上的处理系统,或者也可以是由分布于多台服务器上的
多个模块构成。该方法的流程可以结合参见图2所示:
在步骤201中,接收目标事件对应的业务处理请求,所述业务处理请求
中携带:所述目标事件的事件标识。
例如,目标事件可以是一次网上购物交易,由作为卖家的A方和作为买
家的B方共同完成本次交易;或者,目标事件还可以是一次其他类型的同样
由两方参与的事件,比如,车辆相撞事故。本实施例中,可以将目标事件涉
及到的双方称为“目标事件的事件执行方”。
例如,本步骤中的业务处理请求,是与目标事件对应的,即所要请求执
行的业务是与目标事件相关的。比如,对于网上购物交易事件,可以是请求
对本次交易进行理赔,那么有可能是在本次交易中买家受到了损失,需要对
买家进行赔偿,则进行赔偿的处理即为请求执行的业务。
结合图1所示,欺诈识别系统11接收的业务处理请求,可以是由终端
12发送的。该终端12例如可以是PC、笔记本、智能手机等可以上网的设备。
以上述的网上购物交易事件为例,用户可以使用自己的笔记本浏览完成的本
次事件,并选择对本次交易事件进行理赔申请。示例性的,用户可以点击页
面中的一个“申请理赔”的类似选项,以触发业务处理请求(请求进行理赔)
的发送。该业务处理请求可以被图1中的欺诈识别系统11接收到。
在业务处理请求中,可以携带目标事件的事件标识,该事件标识的作用
主要是用于使得欺诈识别系统能够得知所处理的业务是针对哪个事件的,比
如,在理赔申请的例子中,需要知道是对哪次交易进行理赔。例如,该事件
标识可以是网上购物交易的订单号。
在步骤202中,根据事件标识,获取与目标事件关联的业务参考信息。
例如,业务参考信息是在进行业务处理时可以依据或参考的信息,比如,
对于上述的网上购物交易的例子,在进行申请理赔时,业务参考信息可以是
在进行理赔审核时所依据参考的信息,示例性的,可以包括交易行为信息、
社交网络信息等,具体的信息获取将在后续的实施例中详述。
在本步骤中,欺诈识别系统在接收到步骤201中的业务处理请求后,将
可以自动根据事件标识,获取目标事件关联的业务参考信息。获取这些业务
参考信息的方式,可以结合图1的示例,欺诈识别系统11可以由服务器13、
服务器14等设备中采集得到。不同的设备可以存储有不同类型的业务参考信
息,比如,服务器13可以存储交易行为信息,服务器14可以存储社交网络
信息。服务器对业务参考信息的存储,可以是在目标事件发生时就记录下来。
在步骤203中,根据业务参考信息,计算目标事件的业务评估值,当业
务评估值符合预设的评估条件时,确定所述目标事件为欺诈事件。
在本步骤中,欺诈识别系统在进行业务处理之前,会判断目标事件是否
能够进行所请求的业务。比如,在接收到对于某次购物交易的理赔申请时,
也需要判断本次交易是否符合理赔的条件。目标事件有可能是一次欺诈事件,
欺诈事件即目标事件不符合进行上述业务的条件,当目标事件为欺诈事件时,
将不继续进行业务处理。以网上购物交易为例,如果本次购物交易是卖家和
买家恶意骗保,想骗取保金,那通过本申请实施例的方法,将可以识别出这
是一个欺诈性质的交易,不会继续理赔。
例如,在欺诈事件的识别中,可以通过量化计算的方法,将在步骤202
中得到的业务参考信息转换成量化后的业务评估值,并且可以设定一个预设
的评估条件,当业务评估值符合评估条件时,则可以判定为欺诈事件。示例
性的,预设的评估条件可以是一个评估分值的阈值,当业务评估值是一个分
值并且高于该阈值时,可以将目标事件确定为欺诈事件。
本实施例的欺诈识别方法,通过根据与目标事件关联的业务参考信息计
算业务评估值,并根据业务评估值判断欺诈事件,这种方式能够将与目标事
件关联的各种参考信息较多的加以考虑,并且还进行了量化计算的信息处理,
能够提高对欺诈事件识别的准确度;并且欺诈识别系统在接收到业务处理请
求时自动进行欺诈事件的识别,自动获取相关信息和进行计算处理,对欺诈
事件的识别效率得到提高。
在如下的例子中,将以网上交易的理赔为例,来说明如何运用本申请实
施例的欺诈识别方法识别欺诈事件。其中,在网上交易理赔的例子中,目标
事件对应的业务处理,也就是某一次交易对应的理赔业务处理;而待识别的
欺诈事件,则是以骗取理赔款为目的的恶意欺诈性质的交易;业务参考信息,
即为在判断目标事件是否为欺诈事件时所依据的参考信息。图3示例了该网
上交易理赔中的欺诈事件的识别流程:
在步骤301中,接收目标交易对应的理赔请求,所述理赔请求中携带:
该目标交易的交易标识。
例如,假设本次交易的执行方包括买方和卖方,卖方可以是卖衣服的商
家,买方可以是买衣服的消费者。假设本次交易中买方需要进行理赔,则可
以在电脑上提交理赔申请。用户可以点击之前交易的订单,进行理赔事项的
选择填写。该理赔申请即为理赔请求,可以由电脑终端发送至欺诈识别系统。
本步骤中,理赔请求在发送时还可以携带所针对的交易的订单号,作为
交易标识,本实施例还可以将本次请求理赔的交易称为目标交易。
在步骤302中,根据交易标识,获取目标交易在发生时的业务参考信息,
包括:操作环境信息、交易在发生时的行为记录、交易的执行方对应的历史
交易理赔记录、或者,交易执行方对应的社交网络信息。
例如,欺诈识别系统在接收到理赔申请后,将进行理赔前的审核,可以
在本步骤中获取一些审核可以依据的参考信息。该业务参考信息的类型可以
有多种,包括但不限于如下列举的几种参考信息:
操作环境信息:该操作环境信息,例如,可以是卖家和买家在交易时的
终端信息,比如,电脑的IP地址、MAC地址等信息。也可以包括电脑所在
的地域,比如,北京、上海,或者具体到更详细的位置区域。
交易在发生时的行为记录:例如,可以包括付款时间、收货时间;还可
以包括:买家的信用等级、账号注册时间等。
上述的操作环境信息和交易行为记录,可以是在卖家和买家进行交易时
就存储下来。比如,卖家和买家在使用自己的电脑或手机进行商品的买卖交
易时,由客户端(如,淘宝客户端,淘宝公司提供的一个可以用于购物的应
用客户端)获取用户使用的终端的IP地址或终端标识,并且当交易进行到某
个流程的时候,记录下交易发生的时间,如付款时间、收货时间。因此,这
些信息是在交易事件发生时就记录下来。
交易的执行方对应的历史交易理赔记录:例如,该记录可以用于表示对
于历史上的各次交易,买家是否对该交易进行了理赔申请。这种情况可以用
于识别出交易方的异常维权行为。比如,刚注册不久的新账号,通过对历史
交易理赔记录的分析,可以发现该账号进行了十笔交易,却有八笔都进行了
理赔申请,理赔率达到了80%,这就很可能该账号是故意注册的问题账号。
交易执行方对应的社交网络信息:例如,社交网络信息,可以是参与交
易的卖家和买家的社交关系,比如,即时通讯的好友关系,工作关系,微博
好友关系等。这些信息可以由某个社交服务器维护,当提交卖家和买家的账
号时,就可以获取到好友关系,比如,可以知道卖家和买家是好友。
上述的多种类型的业务参考信息,可以存储在同一个设备,也可以存储
在不同的设备。比如,交易行为记录和操作环境信息可以是由淘宝服务器存
储,是由安装在用户操作使用的终端上的淘宝客户端获取这些信息后上传到
淘宝服务器;而社交网络信息可以是由其他服务器获取存储。本实施例中,
在存储这些信息时,可以记录信息与目标交易的关联关系;当接收到理赔申
请时,欺诈识别系统可以根据交易标识将上述记录的这些信息提取出来使用。
比如,提取的方式,可以是依据在理赔申请时携带的订单号,最初记录信息
时,将这些信息都与订单号关联,那么本步骤就可以据此提取信息。
在步骤303中,根据预设的量化转换规则,分别将各种类型的所述业务
参考信息,转换为对应所述类型的子评估值。
本步骤中,可以是将步骤302中获取的各种业务参考信息进行量化,并
将量化后的值称为子评估值。量化转化规则,可以根据实际场景的特点灵活
设定,如下列举一种量化方式,但具体实施中并不局限于此。
假设以X1表示对操作环境信息量化后的子评估值,X2表示对是交易行
为记录量化后的子评估值,X3表示对历史交易理赔记录量化后的子评估值,
X4表示对社交网络信息的量化后的子评估值,以X5表示交易双方基本信息。
各个子评估值量化如下:
X1:例如,当根据电脑的MAC地址判定卖家和买家的电脑是同一台电
脑时,则将X1确定为1,否则,可以将X1确定为0。或者,当根据电脑所
处的区域,判定卖家和买家的电脑距离越近时,将X1的分值设置越高。
X2:例如,可以将付款时间、确认收货时间求出时间间隔,并且可以将
该时间间隔的数值作为X2的取值。或者,也可以是,如果上述时间间隔在
低于时间阈值时,与阈值相差的越多,则X2的分值设置越高。此外,在设
置时间阈值时,还可以考虑到不同行业的交易特点,不同交易设置的阈值的
数值可以不同,可以根据行业平均交易时间来确定。
X3:例如,当根据某个买家账号的历史交易理赔记录,进行实际理赔率
分析,并且根据分析得到的理赔率,当理赔率越高时,可以将X3设置为分
值较高;或者,也可以将分析得到的理赔率数值作为X3的取值。
X4:例如,根据社交网络信息,可以判定卖家和买家的关系亲密度。比
如,如果两者存在金融转账行为,或者聊天次数比较频繁等,可以认为两者
比较亲密,则将X3设置为分值较高。
X5:该交易双方基本信息,可以包括:年龄、性别、城市、风险偏好等。
示例性的,可以根据已经处理过的一些历史理赔事件,总结到处于一定年龄
段或者一定区域的人欺诈的概率比较高,或者具有更高的欺诈风险,因此,
当交易双方处于这些高风险高概率的信息特征时,可以通过X5的取值表示。
在步骤304中,综合根据各个子评估值,计算目标交易的业务评估值。
例如,如果将业务评估值用Score表示,可以用如下公式计算该Score:
Score=W1*X1+W2*X2+…+Wi*Xi
在本实施例中,列举了四种业务参考信息,即步骤303中的X1、X2、
X3、X4和X5;量化后的子评估值可以代入上述的公式中。
对于公式中的权重W1、W2等的计算,可以根据经验确定,或者根据逻
辑回归和IV分析,最终确定各个权重;通常可以将越重要的因素,设置其
权重越高。示例性的,比如,当处理过一些理赔事件后,可以将已经确认为
欺诈事件的历史事件作为模型训练的样本,进行模型训练得到各类业务参考
信息的权重。当经过一段时间后,可以对欺诈事件的样本进行更新,并重新
进行模型训练,更新对应的权重。
在步骤305中,判断业务评估值是否大于预设的阈值;
例如,本步骤可以将预设的评估条件设定为一阈值,在步骤304中根据
公式计算得到的评估值Score,可以与该阈值进行比较。示例性的,设定阈
值为30。若Score大于或等于30,则可以确定本次理赔是一次欺诈行为,即
目标交易是一次欺诈交易,得出步骤306的结果。否则,如果Score小于30,
可以确定这不是欺诈事件,按照正常流程继续处理即可。
比如,结合前面的步骤303等处理,对于一次欺诈交易,可能买家和卖
家是距离较近的两个执行人,甚至可能是使用同一终端操作,那么X1将取
高值;而付款时间与确认收货时间的时间间隔越短,且低于行业平均交易时
间,则本次交易越可能存在欺诈,则X2取值越高;同理,卖家和买家的关
系越为亲密,买家账号的理赔率越高,都会促使X3或X4的取值提高。因此,
也就有这样一个趋势,当Score的分值越高时,本次交易为欺诈交易的可能
性就越高。而本实施例通过预设阈值来设定一个需要提醒欺诈行为的条件。
在步骤306中,确定所述目标事件为欺诈事件。
当识别出欺诈后,本实施例的欺诈识别系统,可以向审核终端反馈结果,
比如,提醒审核人员这是一次可疑的理赔事件。
在上述的例子中,综合了交易行为记录、操作环境信息、社交网络信息
等多种因素,来进行欺诈事件的识别。但是需要说明的是,具体实施中,也
可以根据其他因素来识别,或者,还可以根据部分因素进行欺诈识别,例如,
有的时候也许根据操作环境信息就可以识别出欺诈事件,或者,根据交易行
为信息就可以确定这是一次欺诈理赔。
本实施例的欺诈识别方法,通过根据与目标事件关联的业务参考信息计
算业务评估值,并根据业务评估值判断欺诈事件,这种方式能够将与目标事
件关联的各种参考信息较多的加以考虑,并且还进行了量化计算的信息处理,
能够提高对欺诈事件识别的准确度;并且欺诈识别系统在接收到业务处理请
求时自动进行欺诈事件的识别,自动获取相关信息和进行计算处理,对欺诈
事件的识别效率得到提高。
图4示例了本实施例的欺诈识别系统的结构,该系统可以包括:请求接
收模块41、信息获取模块42和计算识别模块43。
请求接收模块41,用于接收目标事件对应的业务处理请求,所述业务处
理请求中携带:所述目标事件的事件标识;
信息获取模块42,用于根据所述事件标识,获取与所述目标事件关联的
业务参考信息;
计算识别模块43,用于根据所述业务参考信息,计算所述目标事件的业
务评估值,当业务评估值符合预设的评估条件时,确定目标事件为欺诈事件。
进一步的,信息获取模块42,获取的所述业务参考信息,包括:所述目
标事件在发生时的操作环境信息。
进一步的,信息获取模块42,获取的所述业务参考信息,包括:所述目
标事件在发生时的事件行为记录;或者,所述目标事件的事件执行方对应的
历史事件业务处理记录。
进一步的,信息获取模块42,获取的所述业务参考信息,包括:所述目
标事件的事件执行方对应的社交网络信息。
参见图5,当业务参考信息的类型有多种时;所述计算识别模块43,可
以包括:
量化转换子模块431,用于根据预设的量化转换规则,分别将各种类型
的所述业务参考信息,转换为对应所述类型的子评估值;
综合评估子模块432,用于综合根据各个子评估值,计算得到所述目标
事件的业务评估值。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本
发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性
变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公
开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被
视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确
结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所
附的权利要求来限制。