銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法����,包括以下步驟:建立一個(gè)基于輕量級的企業(yè)數(shù)據(jù)集成框架;將從不同類型業(yè)務(wù)�����、不同交易渠道的應(yīng)用系統(tǒng)中獲取的個(gè)人客戶交易數(shù)據(jù)��;對于每筆交易或特定的交易記錄集合���,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐識別規(guī)則庫中的規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果決定是否觸發(fā)相應(yīng)的欺詐事件����;根據(jù)收到的欺詐事件,按照預(yù)先設(shè)定的處理要求���,啟動(dòng)對應(yīng)的欺詐行為處理流程�����。本發(fā)明還公開了一種銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的系統(tǒng)�,包括欺詐監(jiān)控平臺(tái)和業(yè)務(wù)執(zhí)行系統(tǒng)����。通過本發(fā)明在全行級���、跨產(chǎn)品、跨渠道的高度實(shí)現(xiàn)了個(gè)人業(yè)務(wù)欺詐行為的集中監(jiān)控�、分析和處理,其分析準(zhǔn)確���、效率高����。
【專利說明】銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種銀行個(gè)人業(yè)務(wù)欺詐行為的監(jiān)控方法和監(jiān)控系統(tǒng)����,尤其涉及一種準(zhǔn)確、高效的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法和系統(tǒng)����。
【背景技術(shù)】
[0002]隨著當(dāng)今國內(nèi)銀行個(gè)人業(yè)務(wù)的快速發(fā)展,銀行為個(gè)人用戶提供的產(chǎn)品越來越多�,業(yè)務(wù)執(zhí)行的渠道不僅限于傳統(tǒng)的柜臺(tái),各種新興渠道如自助設(shè)備(如ATM)���、電子渠道(如網(wǎng)上銀行)和其它模式(如移動(dòng)支付)等蓬勃發(fā)展�。這些措施在提升了銀行的業(yè)務(wù)能力并為用戶帶來更多方便的同時(shí),也面臨更大的安全風(fēng)險(xiǎn)和隱患��。特別是在業(yè)務(wù)的執(zhí)行過程中��,出現(xiàn)了大量的利用多種銀行產(chǎn)品和多個(gè)渠道組合進(jìn)行欺詐的新型欺詐行為�,如電話詐騙,就是典型的在多渠道(銀行柜臺(tái)多頭開戶�、網(wǎng)銀大量轉(zhuǎn)賬和ATM取款),多產(chǎn)品(儲(chǔ)蓄和中間業(yè)務(wù))相結(jié)合的欺詐模式��。要防止這些欺詐行為�����,需要對個(gè)人客戶的交易行為進(jìn)行全方位地監(jiān)控����,發(fā)現(xiàn)異常后需要及時(shí)處理�。如何快速、全面地收集個(gè)人客戶的交易行為信息����,準(zhǔn)確判斷其行為模式從而及時(shí)發(fā)現(xiàn)可能的欺詐行為,并根據(jù)情況和業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)采取措施,是銀行業(yè)面臨的新的挑戰(zhàn)����。
[0003]當(dāng)前銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控解決方案,大多是針對特定產(chǎn)品類型或特定交易渠道下發(fā)生的個(gè)人業(yè)務(wù)欺詐行為實(shí)施監(jiān)控����,前者如信用卡風(fēng)險(xiǎn)監(jiān)控系統(tǒng),后者如營業(yè)網(wǎng)點(diǎn)柜面監(jiān)測系統(tǒng)�����、電子銀行風(fēng)險(xiǎn)監(jiān)控(CN 101706937 A)等��。這些應(yīng)用或者系統(tǒng)雖然對其特定的監(jiān)控對象(如某個(gè)銀行產(chǎn)品或者渠道)有一定的效果���,但是由于沒有站在銀行的整體高度��,沒有客戶交易行為的完整視圖�,對于跨產(chǎn)品�����、跨渠道組合的新型欺詐行為難以識別��。同時(shí),由于沒有在流程化管理模式下與業(yè)務(wù)系統(tǒng)的聯(lián)動(dòng)機(jī)制����,對于發(fā)現(xiàn)的欺詐行為反應(yīng)不夠迅速,處理手段比較簡單和固化��。
[0004]當(dāng)前銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控解決方案的缺點(diǎn)是:只能監(jiān)控特定銀行產(chǎn)品(如信用卡�、儲(chǔ)蓄等)或者特定交易渠道(如銀行柜面、網(wǎng)上銀行)的交易過程中的風(fēng)險(xiǎn)���,對于當(dāng)今大量的跨產(chǎn)品�����、跨渠道組合的欺詐行為無能為力��。同時(shí)�,缺乏在流程化管理下與業(yè)務(wù)系統(tǒng)的聯(lián)動(dòng)機(jī)制�,造成處理問題不及時(shí)�����、對業(yè)務(wù)系統(tǒng)過多地依賴等問題��。
[0005]導(dǎo)致上述缺點(diǎn)的原因主要包括:
(1)傳統(tǒng)方法/系統(tǒng)都針對特定產(chǎn)品類型或者特定交易渠道的實(shí)時(shí)監(jiān)控需求而建立,技術(shù)上難以實(shí)現(xiàn)跨系統(tǒng)數(shù)據(jù)采集�����,只能采集自身對應(yīng)的監(jiān)控業(yè)務(wù)交易渠道或業(yè)務(wù)系統(tǒng)中的個(gè)人用戶交易數(shù)據(jù)�����。這使得無法將客戶在不同產(chǎn)品��、不同渠道的交易行為組合起來�����,獲取的客戶交易數(shù)據(jù)不完整����,僅能反映其部分交易行為模式;
(2)對數(shù)據(jù)的分析方法是依賴程序中的硬代碼實(shí)現(xiàn)��,由于實(shí)施的復(fù)雜性和效率�����,只能實(shí)現(xiàn)對少量要素(如交易金額或交易頻度)的基于閾值的判斷���,不能分析復(fù)雜的條件組合���,也不能處理級聯(lián)式條件組合�����。數(shù)據(jù)不全面和分析方法過于簡單的局限��,使得現(xiàn)有方法/系統(tǒng)對于“多產(chǎn)品種類�����、多交易渠道組合“的新型個(gè)人業(yè)務(wù)欺詐行為難以識別���;
(3 )對于識別出的欺詐行為,沒有一套整合各種處理需要的流程執(zhí)行機(jī)制���,無法由欺詐識別系統(tǒng)和相應(yīng)的業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)統(tǒng)一的流程�,從而可能錯(cuò)過處置問題的最佳時(shí)機(jī)���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的就在于為了解決上述問題而提供一種準(zhǔn)確�����、高效的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法和系統(tǒng)����,這種方法和系統(tǒng)能夠讓銀行實(shí)時(shí)�����、集中��、智能化地監(jiān)控和處理個(gè)人業(yè)務(wù)交易過程中��,在多種產(chǎn)品��、多種交易渠道上發(fā)生的欺詐行為�,并及時(shí)和相應(yīng)的業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)處理,從而有效地降低銀行的個(gè)人業(yè)務(wù)的操作風(fēng)險(xiǎn)�。
[0007]為了達(dá)到上述目的,本發(fā)明采用了以下技術(shù)方案:
本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,包括以下步驟:
(I)建立一個(gè)基于輕量級的企業(yè)數(shù)據(jù)集成框架:實(shí)現(xiàn)從銀行不同類型業(yè)務(wù)����、不同交易渠道的應(yīng)用系統(tǒng)中同時(shí)實(shí)時(shí)獲取個(gè)人客戶交易數(shù)據(jù)�;所述企業(yè)數(shù)據(jù)集成框架采集的數(shù)據(jù)具體包括但不限于客戶資料數(shù)據(jù)�、客戶交易流水、交易狀態(tài)和客戶交易環(huán)境����,采集數(shù)據(jù)的方式包括實(shí)時(shí)、定時(shí)和批量三種����;將所有的客戶交易數(shù)據(jù)都轉(zhuǎn)換成XML格式。
[0008](2)統(tǒng)一數(shù)據(jù)轉(zhuǎn)換:將從不同類型業(yè)務(wù)�����、不同交易渠道的應(yīng)用系統(tǒng)中獲取的個(gè)人客戶交易數(shù)據(jù)�����,根據(jù)欺詐行為分析的要求���,按照事先設(shè)定的客戶行為分析數(shù)據(jù)格式�,通過數(shù)據(jù)轉(zhuǎn)換��、映射的方式將不同業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù)整理為統(tǒng)一的格式,形成多個(gè)統(tǒng)一業(yè)務(wù)行為對象���,成為集中分析客戶行為模式的數(shù)據(jù)基礎(chǔ);每個(gè)業(yè)務(wù)行為對象包括但不限于客戶個(gè)人信息���、客戶賬戶信息�����、交易流水情況����、特定的交易統(tǒng)計(jì)信息以及交易環(huán)境信息���。
[0009](3)欺詐行為分析:對于每筆交易或特定的交易記錄集合�,采用基于業(yè)務(wù)規(guī)則引擎的技術(shù)��,支持復(fù)雜條件組合和級聯(lián)式的欺詐識別規(guī)則模式�,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐識別規(guī)則庫中的規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果決定是否觸發(fā)相應(yīng)的欺詐事件�����。
[0010](4)欺詐行為處理:根據(jù)收到的欺詐事件,按照預(yù)先設(shè)定的處理要求�����,啟動(dòng)對應(yīng)的欺詐行為處理流程�;所述流程集中處理識別的欺詐行為,通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)���,保證欺詐行為處理的及時(shí)性�、靈活性�;對欺詐行為的處理流程中,包括但不限于對于風(fēng)險(xiǎn)事件的日志記錄�、對于客戶風(fēng)險(xiǎn)等級的修改、啟動(dòng)對應(yīng)的業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)處理��。
[0011]進(jìn)一步����,所述步驟(I)中,客戶的交易流水?dāng)?shù)據(jù)和交易狀態(tài)數(shù)據(jù)采用實(shí)時(shí)采集模式����,柜員的工作狀態(tài)采用定時(shí)采集模式,客戶資料采用批量采集模式�����。
[0012]所述步驟(I)中,利用嵌入到銀行業(yè)務(wù)系統(tǒng)中的探針�����,一旦獲取到一條新的交易數(shù)據(jù)包�,就按照業(yè)務(wù)系統(tǒng)支持的協(xié)議和數(shù)據(jù)集成框架中相應(yīng)的數(shù)據(jù)集成適配器通信���,接收來自探針的交易數(shù)據(jù)包�,實(shí)時(shí)/準(zhǔn)實(shí)時(shí)地獲取客戶交易相關(guān)的信息�����;根據(jù)相應(yīng)的加密協(xié)議解包����,并根據(jù)對應(yīng)的數(shù)據(jù)過濾表,判斷該數(shù)據(jù)包是否需要�����,如果不需要?jiǎng)t拋棄該數(shù)據(jù)包����,如果通過了數(shù)據(jù)過濾的檢查����,將該數(shù)據(jù)包轉(zhuǎn)化為XML格式的標(biāo)準(zhǔn)化數(shù)據(jù)�,然后,發(fā)送新的數(shù)據(jù)產(chǎn)生消息�。
[0013]所述步驟(3)中,將所有具有數(shù)據(jù)變動(dòng)的業(yè)務(wù)行為對象載入工作數(shù)據(jù)區(qū)�����,根據(jù)rete算法將預(yù)先定義的所有欺詐識別規(guī)則生成規(guī)則網(wǎng)絡(luò)�����,然后按照標(biāo)準(zhǔn)的rete模式匹配算法�,將業(yè)務(wù)行為對象數(shù)據(jù)和規(guī)則網(wǎng)絡(luò)進(jìn)行匹配,凡是發(fā)現(xiàn)匹配的規(guī)則����,就產(chǎn)生一條執(zhí)行計(jì)劃,根據(jù)執(zhí)行計(jì)劃的優(yōu)先級�����,將所有當(dāng)前的執(zhí)行計(jì)劃排列為一個(gè)執(zhí)行隊(duì)列,逐條地執(zhí)行隊(duì)列中的規(guī)則��,觸發(fā)對應(yīng)的業(yè)務(wù)欺詐事件����;同時(shí),對執(zhí)行計(jì)劃進(jìn)行動(dòng)態(tài)管理���,根據(jù)每條計(jì)劃的執(zhí)行情況以及來自匹配器的最新消息�����,對執(zhí)行計(jì)劃隊(duì)列里的任務(wù)動(dòng)態(tài)地增加、刪除�。
[0014]所述步驟(3)中,所述欺詐識別規(guī)則庫中的規(guī)則類型包括單條記錄欺詐識別規(guī)則�、歷史記錄欺詐識別規(guī)則和級聯(lián)式欺詐識別規(guī)則。
[0015]所述欺詐識別規(guī)則有四種產(chǎn)生模式����,即法規(guī)/政策、專家經(jīng)驗(yàn)����、數(shù)據(jù)挖掘和黑名單���。
[0016]所述步驟(4)中,按照預(yù)先設(shè)定的處理流程,在某個(gè)處理節(jié)點(diǎn)以Web Service的方式調(diào)用相應(yīng)業(yè)務(wù)系統(tǒng)中的處理功能����。
[0017]本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的系統(tǒng)包括欺詐監(jiān)控平臺(tái)和業(yè)務(wù)執(zhí)行系統(tǒng),其中:所述欺詐監(jiān)控平臺(tái)從銀行不同類型業(yè)務(wù)�、不同交易渠道的應(yīng)用系統(tǒng)中同時(shí)、實(shí)時(shí)獲取個(gè)人客戶交易行為數(shù)據(jù)�,然后將從不同應(yīng)用系統(tǒng)獲取的個(gè)人客戶交易數(shù)據(jù),按照欺詐行為分析的要求��,整合為多個(gè)統(tǒng)一業(yè)務(wù)活動(dòng)對象���,成為集中分析客戶行為模式的數(shù)據(jù)事實(shí)表���,對于每筆交易或特定的交易記錄集合,采用基于業(yè)務(wù)規(guī)則引擎的技術(shù)�����,支持復(fù)雜條件組合和級聯(lián)式的欺詐識別規(guī)則模式�,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐智能識別規(guī)則庫中的規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果決定是否啟動(dòng)欺詐預(yù)警事件��,對已確定的欺詐行為識別結(jié)果定義為特定的欺詐事件,并按照預(yù)先設(shè)定的處理要求��,啟動(dòng)欺詐行為處理流程��,該流程集中處理識別的可能存在欺詐的行為�����,并通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)�,從而建立從監(jiān)控平臺(tái)直接自動(dòng)聯(lián)動(dòng)銀行業(yè)務(wù)系統(tǒng)處理的模式,保證個(gè)人業(yè)務(wù)欺詐識別結(jié)果第一時(shí)間為多個(gè)產(chǎn)品和渠道共享��;所述業(yè)務(wù)執(zhí)行系統(tǒng)產(chǎn)生的交易通過數(shù)據(jù)探針傳遞給欺詐監(jiān)控平臺(tái)���,并且將部分操作以標(biāo)準(zhǔn)的接口向所述欺詐監(jiān)控平臺(tái)開放��。
[0018]具體地,所述欺詐監(jiān)控平臺(tái)包括數(shù)據(jù)集成模塊����、數(shù)據(jù)規(guī)范模塊、風(fēng)險(xiǎn)分析模塊���、風(fēng)險(xiǎn)處理模塊����、數(shù)據(jù)管理模塊、系統(tǒng)管理模塊和交互管理模塊�����,所述數(shù)據(jù)集成模塊通過數(shù)據(jù)探針分別從不同的銀行業(yè)務(wù)系統(tǒng)中采集個(gè)人客戶數(shù)據(jù)��,采集數(shù)據(jù)的方式包括實(shí)時(shí)采集���、定時(shí)采集和批量采集���;所述數(shù)據(jù)規(guī)范模塊將采集的數(shù)據(jù)統(tǒng)一規(guī)范為標(biāo)準(zhǔn)格式的行為模式數(shù)據(jù)并進(jìn)行必要的數(shù)據(jù)轉(zhuǎn)換;所述風(fēng)險(xiǎn)分析模塊利用欺詐識別規(guī)則引擎對發(fā)生變化的行為模式數(shù)據(jù)進(jìn)行分析����,判斷其中是否存在欺詐行為;所述風(fēng)險(xiǎn)處理模塊通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)�,保證欺詐行為處理的及時(shí)性、靈活性�����;所述數(shù)據(jù)管理模塊管理平臺(tái)中的數(shù)據(jù)存儲(chǔ)��,主要包括:(1)接收的原始數(shù)據(jù),如客戶交易數(shù)據(jù)��、客戶信息數(shù)據(jù)�、交易環(huán)境數(shù)據(jù)等,
(2)內(nèi)存中的客戶行為對象數(shù)據(jù)和數(shù)據(jù)庫之間的換入和換出�,(3)系統(tǒng)配置數(shù)據(jù),包括但不限于業(yè)務(wù)規(guī)則數(shù)據(jù)����、欺詐處理流程數(shù)據(jù)、客戶風(fēng)險(xiǎn)等級數(shù)據(jù)�、黑名單數(shù)據(jù)、欺詐事件日志數(shù)據(jù)����;所述系統(tǒng)管理模塊提供系統(tǒng)的用戶管理、業(yè)務(wù)系統(tǒng)數(shù)據(jù)源配置管理�����、欺詐識別規(guī)則庫管理����、應(yīng)用服務(wù)器和數(shù)據(jù)庫管理��;所述交互管理模塊提供基于瀏覽器的用戶訪問界面,在該界面中實(shí)現(xiàn)所有的后臺(tái)功能�。
[0019]所述業(yè)務(wù)執(zhí)行系統(tǒng)包括數(shù)據(jù)探針和服務(wù)對外發(fā)布模塊,所述數(shù)據(jù)探針嵌入在業(yè)務(wù)執(zhí)行系統(tǒng)中的交易數(shù)據(jù)監(jiān)聽程序�,探針截獲業(yè)務(wù)前臺(tái)上傳的交易數(shù)據(jù),然后用該業(yè)務(wù)系統(tǒng)支持的協(xié)議與對應(yīng)適配器通訊����,從而將交易數(shù)據(jù)傳遞到銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控平臺(tái)中;所述服務(wù)對外發(fā)布模塊將業(yè)務(wù)系統(tǒng)中需要參與到欺詐處理流程的特定的功能���,按照標(biāo)準(zhǔn)格式對銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控平臺(tái)發(fā)布����,所述標(biāo)準(zhǔn)格式為Web Service���。
[0020]本發(fā)明的有益效果在于:
1�、使得在全行級��、跨產(chǎn)品��、跨渠道的高度實(shí)現(xiàn)了個(gè)人業(yè)務(wù)欺詐行為的集中監(jiān)控���、分析和處理����。
[0021]本專利技術(shù)在設(shè)計(jì)時(shí),完全按照集中���、統(tǒng)一����、獨(dú)立的欺詐風(fēng)險(xiǎn)監(jiān)控平臺(tái)的理念�����,拋開了只關(guān)心特定銀行產(chǎn)品��、特定渠道欺詐風(fēng)險(xiǎn)監(jiān)控需求的傳統(tǒng)設(shè)計(jì)模式�����,從銀行全行的個(gè)人業(yè)務(wù)整體老考慮欺詐的識別和處理����。為了保證滿足這個(gè)目標(biāo),采用了基于輕量級數(shù)據(jù)集成框架的數(shù)據(jù)采集技術(shù)����,能夠同時(shí)從銀行多種產(chǎn)品、多種渠道的業(yè)務(wù)執(zhí)行系統(tǒng)中采集個(gè)人客戶交易數(shù)據(jù)�;采用了統(tǒng)一數(shù)據(jù)映射和轉(zhuǎn)換技術(shù),將來在不同業(yè)務(wù)系統(tǒng)����、具有不同數(shù)據(jù)格式和語義的客戶交易數(shù)據(jù)統(tǒng)一整合成為反映個(gè)人客戶行為模式的業(yè)務(wù)行為對象,在此基礎(chǔ)上制定欺詐識別規(guī)則�����,并利用基于rete算法的業(yè)務(wù)規(guī)則引擎技術(shù)����,實(shí)現(xiàn)客戶行為模式數(shù)據(jù)和欺詐識別規(guī)則集合的匹配。凡是匹配的規(guī)則��,將產(chǎn)生對應(yīng)的欺詐事件��,從而激活預(yù)先設(shè)置的欺詐事件處理流程�。該流程將記錄欺詐事件,發(fā)出警告信息�����,并在必要時(shí)調(diào)用業(yè)務(wù)執(zhí)行系統(tǒng)中對外提供的Web Service,從而在欺詐風(fēng)險(xiǎn)監(jiān)控平臺(tái)上�����,完成整個(gè)銀行個(gè)人客戶欺詐行為的處理全過程�。
[0022]2、使得個(gè)人業(yè)務(wù)客戶行為數(shù)據(jù)更加完整���,從而能更加真實(shí)地還原客戶的行為特征�。
[0023]為了從多個(gè)業(yè)務(wù)系統(tǒng)中同時(shí)獲取個(gè)人業(yè)務(wù)客戶交易數(shù)據(jù)���,引入了 一個(gè)企業(yè)數(shù)據(jù)集成框架�����。該框架包括多個(gè)數(shù)據(jù)探針�、與數(shù)據(jù)探針對應(yīng)的數(shù)據(jù)適配器和數(shù)據(jù)解碼過濾器��,以及集中的XML數(shù)據(jù)轉(zhuǎn)換功能�����。探針是一個(gè)駐留在業(yè)務(wù)宿主系統(tǒng)內(nèi)容的后臺(tái)監(jiān)聽程序��,可以是一個(gè)標(biāo)準(zhǔn)的消息偵聽端口,也可以是能向外部發(fā)布的Web Service,或者是一個(gè)socket網(wǎng)絡(luò)訪問程序����。它以駐留系統(tǒng)兼容的格式獲取每條交易數(shù)據(jù)包����,其方法可以直接旁路(如消息偵聽端口),或者是讀取駐留業(yè)務(wù)系統(tǒng)的交易日志數(shù)據(jù)庫�����,這取決于該駐留系統(tǒng)能夠提供何種方式�����。
[0024]數(shù)據(jù)探針一旦獲取到一條新的交易數(shù)據(jù)包��,就按照業(yè)務(wù)系統(tǒng)支持的協(xié)議和對應(yīng)的數(shù)據(jù)集成適配器通信��。該適配器采用對應(yīng)的業(yè)務(wù)系統(tǒng)支持的應(yīng)用訪問協(xié)議���,通過接收來自探針的交易數(shù)據(jù)包���,實(shí)時(shí)/準(zhǔn)實(shí)時(shí)地獲取客戶相關(guān)的信息(實(shí)時(shí)/準(zhǔn)實(shí)時(shí)取決于配置)��。對于獲取的數(shù)據(jù)�����,根據(jù)相應(yīng)的加密協(xié)議解包���,并根據(jù)對應(yīng)的數(shù)據(jù)過濾表,判斷該數(shù)據(jù)包是否需要�,如果不需要?jiǎng)t拋棄該數(shù)據(jù)包。如果通過了數(shù)據(jù)過濾的檢查�����,將該數(shù)據(jù)包轉(zhuǎn)化為XML格式的標(biāo)準(zhǔn)化數(shù)據(jù)�����。
[0025]為了保證來在不同業(yè)務(wù)系統(tǒng)的客戶交易數(shù)據(jù)能夠被整合在一起分析�����,需要進(jìn)行數(shù)據(jù)映射和轉(zhuǎn)換����,把不同業(yè)務(wù)系統(tǒng)獲取的數(shù)據(jù)����,按照事先設(shè)定的客戶行為分析數(shù)據(jù)格式����,通過數(shù)據(jù)轉(zhuǎn)換、映射等方式將不同業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù)整理為統(tǒng)一的格式���,形成業(yè)務(wù)行為對象。根據(jù)分析主題的不同�,從每個(gè)業(yè)務(wù)系統(tǒng)中采集的數(shù)據(jù)可以同時(shí)分配到多個(gè)業(yè)務(wù)行為對象中,每個(gè)業(yè)務(wù)行為對象也可以是來在多個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的組合�����。這既可以使得欺詐監(jiān)控部門從多種業(yè)務(wù)系統(tǒng)中組合用戶行為分析數(shù)據(jù)�����,還能讓關(guān)心不同用戶行為模式的部門(如柜臺(tái)或者信用卡)可以根據(jù)自身的要求定義標(biāo)準(zhǔn)用戶行為數(shù)據(jù)格式���。
[0026]3�、支持更加復(fù)雜的個(gè)人業(yè)務(wù)欺詐風(fēng)險(xiǎn)規(guī)則����,能夠提高欺詐行為的識別率�����,靈活地調(diào)整�、擴(kuò)充欺詐規(guī)則庫��,允許風(fēng)險(xiǎn)監(jiān)控業(yè)務(wù)人員直接對欺詐識別規(guī)則進(jìn)行管理���。
[0027]為了實(shí)現(xiàn)基于rete算法的業(yè)務(wù)規(guī)則引擎���,設(shè)計(jì)了包括工作內(nèi)存管理、欺詐識別規(guī)則庫�����、模式匹配器和執(zhí)行計(jì)劃管理等四個(gè)部分��。工作內(nèi)存管理處理所有收到業(yè)務(wù)行為對象有新的數(shù)據(jù)的消息���,將對應(yīng)的業(yè)務(wù)行為對象內(nèi)容讀入其緩沖區(qū)中��,所有具有數(shù)據(jù)變動(dòng)的業(yè)務(wù)活動(dòng)對象都進(jìn)入了工作數(shù)據(jù)區(qū)��。所有預(yù)先定義的欺詐識別規(guī)則的集合��,會(huì)根據(jù)rete算法編譯生成規(guī)則網(wǎng)絡(luò)��,這是一個(gè)含有各種條件組合的二叉樹�����。每當(dāng)對原有的規(guī)則進(jìn)行增加�����、刪除和修改的操作之后�����,將重新編譯該規(guī)則庫����,以保證應(yīng)用的是最新的規(guī)則網(wǎng)絡(luò)����。模式匹配器按照標(biāo)準(zhǔn)的rete模式匹配算法,將工作內(nèi)存的數(shù)據(jù)和規(guī)則網(wǎng)絡(luò)進(jìn)行匹配�,凡是發(fā)現(xiàn)匹配的規(guī)則�,就產(chǎn)生一條執(zhí)行計(jì)劃�����。根據(jù)執(zhí)行計(jì)劃的優(yōu)先級�,將所有當(dāng)前的執(zhí)行計(jì)劃排列為一個(gè)執(zhí)行隊(duì)列,逐條地執(zhí)行隊(duì)列中的規(guī)則�����,觸發(fā)對應(yīng)的業(yè)務(wù)欺詐事件��。同時(shí)�,對執(zhí)行計(jì)劃進(jìn)行動(dòng)態(tài)管理,根據(jù)每條計(jì)劃的執(zhí)行情況以及來自匹配器的最新消息��,對執(zhí)行計(jì)劃隊(duì)列里的任務(wù)動(dòng)態(tài)地增加��、刪除���。
[0028]規(guī)則庫的調(diào)整可以直接通過提供的基于瀏覽器的圖形界面進(jìn)行����,其更改結(jié)果會(huì)存入一個(gè)指定的xml文件。任何新的更改都要經(jīng)過規(guī)則庫編譯器處理之后���,生成了內(nèi)存中rete規(guī)則網(wǎng)絡(luò),才能生效�����。
[0029]4����、能夠以流程化的方式處理識別的欺詐行為���,流程運(yùn)行在監(jiān)控平臺(tái)上的一個(gè)流程執(zhí)行引擎上�,在需要時(shí)可以調(diào)用業(yè)務(wù)系統(tǒng)以Web Service方式提供的功能��。執(zhí)行流程可以根據(jù)業(yè)務(wù)需要��,修改流程配置表就完成更改���,這樣既提供處理的及時(shí)性,又保證了處理過程的靈活性���。
[0030]本發(fā)明通過風(fēng)險(xiǎn)事件監(jiān)聽器始終監(jiān)聽約定的端口是否有風(fēng)險(xiǎn)事件出現(xiàn)���,一旦出現(xiàn)�����,就用該事件中包括的風(fēng)險(xiǎn)事件號�����,在風(fēng)險(xiǎn)事件執(zhí)行引擎中運(yùn)行對應(yīng)的風(fēng)險(xiǎn)處理流程��。風(fēng)險(xiǎn)事件執(zhí)行引擎會(huì)按照預(yù)先存儲(chǔ)的風(fēng)險(xiǎn)事件處理流程表中的設(shè)置�,啟動(dòng)一個(gè)業(yè)務(wù)處理流程���。在該流程的執(zhí)行過程中����,如果需要訪問業(yè)務(wù)系統(tǒng)的特定功能����,即在相應(yīng)的流程節(jié)點(diǎn)調(diào)用該業(yè)務(wù)系統(tǒng)發(fā)布的Web Service。整個(gè)流程的執(zhí)行狀況可以隨時(shí)訪問����,并獲取其統(tǒng)計(jì)信息���。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法的主流程圖;
圖2是本發(fā)明所述方法中企業(yè)數(shù)據(jù)集成框架的工作流程圖��;
圖3是本發(fā)明所述方法中統(tǒng)一數(shù)據(jù)轉(zhuǎn)換的工作流程圖����;
圖4是本發(fā)明所述方法中欺詐行為分析的工作流程圖;
圖5是本發(fā)明所述方法中欺詐行為處理的工作流程圖��;
圖6是本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的系統(tǒng)的結(jié)構(gòu)框圖���;
圖7是本發(fā)明所述系統(tǒng)中欺詐監(jiān)控平臺(tái)的結(jié)構(gòu)框圖���;
圖8是本發(fā)明所述系統(tǒng)中業(yè)務(wù)執(zhí)行系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0032]下面結(jié)合附圖對本發(fā)明作進(jìn)一步具體描述:
如圖1所示��,本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,包括以下四個(gè)主要步驟:
(I)建立一個(gè)基于輕量級的企業(yè)數(shù)據(jù)集成框架:M1是一個(gè)輕量級的企業(yè)數(shù)據(jù)集成框架�,能夠同時(shí)從多個(gè)銀行個(gè)人業(yè)務(wù)應(yīng)用系統(tǒng)中采集客戶交易數(shù)據(jù)以及客戶屬性數(shù)據(jù)��,具體包括:客戶資料數(shù)據(jù),客戶交易流水�,交易狀態(tài)、客戶交易環(huán)境等�,而采集數(shù)據(jù)的頻率可以根據(jù)需要,設(shè)置為實(shí)時(shí)�����、定時(shí)和批量三種模式�。一般而言,客戶的交易流水?dāng)?shù)據(jù)���、交易狀態(tài)數(shù)據(jù)采用實(shí)時(shí)獲取模式�,柜員的工作狀態(tài)采用定時(shí)采集的方式���,而客戶資料采用批量獲取模式�����。同時(shí)����,也可以根據(jù)需要調(diào)整數(shù)據(jù)的采集方式�。Ml會(huì)將所有的客戶交易數(shù)據(jù)都轉(zhuǎn)換成XML格式�。
[0033](2)統(tǒng)一數(shù)據(jù)轉(zhuǎn)換:為了保證來自不同業(yè)務(wù)系統(tǒng)����,具有不同數(shù)據(jù)格式或者語義的交易數(shù)據(jù)能夠被整合在一起分析,統(tǒng)一數(shù)據(jù)轉(zhuǎn)換層M2的功能是進(jìn)行數(shù)據(jù)映射和轉(zhuǎn)換���,把不同業(yè)務(wù)系統(tǒng)獲取的數(shù)據(jù)�,按照事先設(shè)定的客戶行為分析數(shù)據(jù)格式�����,通過數(shù)據(jù)轉(zhuǎn)換��、映射等方式將不同業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù)整理為統(tǒng)一的格式���,形成業(yè)務(wù)行為對象��。每個(gè)業(yè)務(wù)行為對象可能包括客戶個(gè)人信息��、客戶賬戶信息����、交易流水情況�、特定的交易統(tǒng)計(jì)信息以及交易環(huán)境信息等����。根據(jù)分析主題的不同�,Ml中采集的數(shù)據(jù)可以在M2中分配到多個(gè)業(yè)務(wù)行為對象中���,這既可以使得欺詐監(jiān)控部門從多種業(yè)務(wù)系統(tǒng)中組合用戶行為分析數(shù)據(jù)���,還能讓關(guān)心不同用戶行為模式的部門(如柜臺(tái)或者信用卡)可以根據(jù)自身的要求定義標(biāo)準(zhǔn)用戶行為數(shù)據(jù)格式。
[0034](3)欺詐行為分析:如果M2中任何業(yè)務(wù)行為對象出現(xiàn)了數(shù)據(jù)變化�,就會(huì)向M3發(fā)送相應(yīng)的業(yè)務(wù)活動(dòng)事件,由M3判斷是否存在欺詐行為�����。M3是基于rete算法的業(yè)務(wù)規(guī)則引擎技術(shù)構(gòu)建的欺詐行為識別子系統(tǒng)��。對于每個(gè)業(yè)務(wù)活動(dòng)事件�,對應(yīng)的業(yè)務(wù)行為對象會(huì)與預(yù)先定義的欺詐規(guī)則集合進(jìn)行匹配。如果有至少一個(gè)欺詐規(guī)則匹配成果���,將激活對應(yīng)的欺詐處理事件�。如果一條業(yè)務(wù)活動(dòng)事件沒有觸發(fā)M3中任何的欺詐識別業(yè)務(wù)規(guī)則���,引發(fā)該業(yè)務(wù)活動(dòng)事件的交易數(shù)據(jù)的處理就告結(jié)束���,表示沒有發(fā)現(xiàn)任何欺詐行為�。
[0035](4)欺詐行為處理:如果觸發(fā)了 M3中至少一條欺詐識別業(yè)務(wù)規(guī)則��,則在風(fēng)險(xiǎn)處理子系統(tǒng)M4中��,根據(jù)該業(yè)務(wù)規(guī)則指定的風(fēng)險(xiǎn)處理事件�����,啟動(dòng)對應(yīng)的欺詐風(fēng)險(xiǎn)處理流程����。在這個(gè)風(fēng)險(xiǎn)處理流程中,包括了對于風(fēng)險(xiǎn)事件的日志記錄��、對于客戶風(fēng)險(xiǎn)等級的修改��、啟動(dòng)對應(yīng)的業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)處理(如阻斷該交易)等����。
[0036]為了更加清晰地了解該方法如何運(yùn)作,下面對每個(gè)子系統(tǒng)進(jìn)行更進(jìn)一步的說明。
[0037]如圖2所示���,首先對于輕量級的企業(yè)數(shù)據(jù)集成框架Ml如何工作做更進(jìn)一步的闡述:
銀行業(yè)務(wù)系統(tǒng)在接收個(gè)人交易請求時(shí)���,會(huì)將該請求的相關(guān)內(nèi)容打成一個(gè)特定格式的加密數(shù)據(jù)包上傳,通過旁路的模式接收該數(shù)據(jù)包�����,就能掌握銀行業(yè)務(wù)系統(tǒng)的每個(gè)執(zhí)行情況�����,這個(gè)任務(wù)由特定的數(shù)據(jù)探針Mll完成�。該探針是一個(gè)駐留在業(yè)務(wù)宿主系統(tǒng)內(nèi)容的后臺(tái)監(jiān)聽程序�����,可以是一個(gè)標(biāo)準(zhǔn)的消息偵聽端口�,也可以是能向外部發(fā)布的Web Service,或者是一個(gè)socket網(wǎng)絡(luò)訪問程序。它以駐留系統(tǒng)兼容的格式獲取每條交易數(shù)據(jù)包����,其方法可以直接旁路(如消息偵聽端口),或者是讀取駐留業(yè)務(wù)系統(tǒng)的交易日志數(shù)據(jù)庫�����,這取決于該駐留系統(tǒng)能夠提供何種方式。
[0038]Mll 一旦獲取到一條新的交易數(shù)據(jù)包����,就按照業(yè)務(wù)系統(tǒng)支持的協(xié)議和M12通訊。M12是針對特定應(yīng)用協(xié)議的數(shù)據(jù)集成適配器��,該適配器采用對應(yīng)的業(yè)務(wù)系統(tǒng)支持的應(yīng)用訪問協(xié)議����,通過接收來自Mll的交易數(shù)據(jù)包,實(shí)時(shí)/準(zhǔn)實(shí)時(shí)地獲取客戶相關(guān)的信息����。對于每個(gè)需要采集客戶交易數(shù)據(jù)的業(yè)務(wù)系統(tǒng)至少需要一對數(shù)據(jù)探針和數(shù)據(jù)集成適配器的組合。對于獲取的數(shù)據(jù)���,M13根據(jù)相應(yīng)的加密協(xié)議解包��,并根據(jù)對應(yīng)的數(shù)據(jù)過濾表���,判斷該數(shù)據(jù)包是否需要,如果不需要?jiǎng)t拋棄該數(shù)據(jù)包。通過了數(shù)據(jù)過濾的檢查的數(shù)據(jù)包����,XML數(shù)據(jù)轉(zhuǎn)換器M14是一個(gè)集中的層次,將從所有M13傳來的數(shù)據(jù)包轉(zhuǎn)化為XML格式的標(biāo)準(zhǔn)化數(shù)據(jù)��。然后��,向M2發(fā)送新的數(shù)據(jù)產(chǎn)生消息�����。
[0039]如圖3所示�,數(shù)據(jù)規(guī)范化的工作主要在統(tǒng)一數(shù)據(jù)轉(zhuǎn)換層M2中完成��,數(shù)據(jù)變化偵聽M21收到了發(fā)自M14的新的數(shù)據(jù)產(chǎn)生消息�����,立即按照事先的約定從指定的地址緩存內(nèi)讀取新的數(shù)據(jù)�。數(shù)據(jù)映射M22按照數(shù)據(jù)格式映射表中的設(shè)定,將該數(shù)據(jù)包轉(zhuǎn)換為統(tǒng)一的數(shù)據(jù)格式���。數(shù)據(jù)格式映射表主要是對于M14收到的原始數(shù)據(jù)的數(shù)據(jù)列和供欺詐行為分析的數(shù)據(jù)列進(jìn)行匹配�,這個(gè)過程可能過濾掉一些不需要的列,或者對一些列的名稱進(jìn)行統(tǒng)一����。一個(gè)典型的例子是,如果在不同的業(yè)務(wù)系統(tǒng)中�,客戶號分別在數(shù)據(jù)列中被命名為“客戶編號”和“客戶號”,需要對“客戶編號”的列進(jìn)行映射���,使得欺詐分析數(shù)據(jù)統(tǒng)一針對“客戶號”這一標(biāo)準(zhǔn)名稱���。數(shù)據(jù)格式轉(zhuǎn)換M23按照數(shù)據(jù)格式轉(zhuǎn)換表,對于不同的列的屬性進(jìn)行變換�,或者衍生出分析需要的新屬性,從而填充到事先設(shè)置的業(yè)務(wù)行為對象中�����。在這個(gè)變換過程中�����,提供的轉(zhuǎn)換功能主要包括:
格式轉(zhuǎn)換:數(shù)值轉(zhuǎn)字符�,字符轉(zhuǎn)數(shù)字;
字符操作:去掉空格���,截取�����,查找���;
數(shù)學(xué)運(yùn)算:加�,減�,乘,除����,取整,取模��,取絕對值����。
[0040]每個(gè)從M14接收的數(shù)據(jù)�,可以對應(yīng)多個(gè)M22和M23的過程,從而填充到多個(gè)業(yè)務(wù)行為對象中��。每個(gè)業(yè)務(wù)行為對象可以同時(shí)有多個(gè)M14的數(shù)據(jù)源�。例如��,客戶交易流水業(yè)務(wù)行為對象具有統(tǒng)一的屬性列:客戶號�、客戶交易賬戶���、客戶交易流水號���、客戶交易時(shí)間、客戶交易渠道��,…���。其數(shù)據(jù)來源假設(shè)有來自柜臺(tái)和網(wǎng)上銀行的交易�。業(yè)務(wù)行為對象監(jiān)測其數(shù)據(jù)是否出現(xiàn)變化����,每一次的數(shù)據(jù)變化,該對象都會(huì)向欺詐行為識別子系統(tǒng)發(fā)送一條對應(yīng)的消息����。[0041]如圖4所示,欺詐分析層M3的構(gòu)造和工作模式具體如下:
M3包括工作內(nèi)存管理M31�、欺詐識別規(guī)則庫M32、模式匹配器M33和執(zhí)行計(jì)劃管理M34四個(gè)部分��。M31處理所有收到來自M22的消息,然后將對應(yīng)的業(yè)務(wù)行為對象內(nèi)容讀入其緩沖區(qū)中��,所有具有數(shù)據(jù)變動(dòng)的業(yè)務(wù)活動(dòng)對象都進(jìn)入了工作數(shù)據(jù)區(qū)M31��。M32是所有欺詐識別規(guī)則的集合根據(jù)rete算法生成的規(guī)則網(wǎng)絡(luò)�����。每當(dāng)對原有的規(guī)則進(jìn)行增加��、刪除和修改的操作之后����,M32將重新編譯該規(guī)則庫,以保證應(yīng)用的是最新的規(guī)則��。M33是模式匹配器�����,它按照標(biāo)準(zhǔn)的rete模式匹配算法�,將M31的數(shù)據(jù)和M32的規(guī)則進(jìn)行匹配�,凡是發(fā)現(xiàn)匹配的規(guī)則,就在M34中產(chǎn)生一條執(zhí)行計(jì)劃���。M34根據(jù)執(zhí)行計(jì)劃的優(yōu)先級�,將所有當(dāng)前的執(zhí)行計(jì)劃排列為一個(gè)執(zhí)行隊(duì)列,逐條地執(zhí)行隊(duì)列中的規(guī)則��,觸發(fā)對應(yīng)的業(yè)務(wù)欺詐事件����。同時(shí),M34對執(zhí)行計(jì)劃進(jìn)行動(dòng)態(tài)管理���,根據(jù)每條計(jì)劃的執(zhí)行情況以及來自M33的最新消息�,對執(zhí)行計(jì)劃隊(duì)列里的任務(wù)動(dòng)態(tài)地增加����、刪除。
[0042]欺詐識別規(guī)則包括交易行為屬性數(shù)據(jù)����、屬性對應(yīng)的閾值、相互之間的關(guān)系和觸發(fā)的事件構(gòu)成��。其中交易行為屬性數(shù)據(jù)包括客戶信息��、賬戶信息���、交易金額�、交易時(shí)間、交易類別��、交易次數(shù)�����、交易渠道等���,閾值是對于某個(gè)特定行為屬性的判斷值和判斷條件的組合�����,其中判斷值包括數(shù)值和字符兩種類型�����。判斷條件對于數(shù)值型����,包括大于����、等于、小于�����、大于等于�、小于等于等,如交易金額大于5萬���;對于字符型包括等于�、包含等����,如客戶號包含1345等。相互之間的關(guān)系包括與�、或和非(即并且、或者和取反)��。事件對應(yīng)一種欺詐處理流程�,觸發(fā)一個(gè)事件將引發(fā)一種特定的欺詐處理流程。
[0043]在本方法中����,欺詐識別業(yè)務(wù)規(guī)則主要有三種類型,分別是單條記錄欺詐識別規(guī)則、歷史記錄欺詐識別規(guī)則和級聯(lián)式欺詐識別規(guī)則��。單條記錄欺詐識別規(guī)則只是判斷某條交易記錄是否存在欺詐行為��,該規(guī)則由該交易記錄中的屬性��、閾值及其相互關(guān)系構(gòu)成����,典型的例子是:交易類別=向外轉(zhuǎn)賬并且交易金額大于5萬并且交易渠道=網(wǎng)銀并且異地交易=true,則產(chǎn)生一個(gè)大額交易風(fēng)險(xiǎn)事件�����。歷史記錄欺詐識別規(guī)則用來對多個(gè)屬性的歷史情況進(jìn)行統(tǒng)計(jì)���、計(jì)算之后��,與特定的閾值進(jìn)行比較�����。如對于同一個(gè)客戶號���,三天之內(nèi)新開賬戶次數(shù)大于3次�����,就產(chǎn)生一條重復(fù)開戶的交易風(fēng)險(xiǎn)事件。級聯(lián)式欺詐識別規(guī)則指某些規(guī)則發(fā)生后�,將觸發(fā)另一條規(guī)則,這種規(guī)則一般用來對于一些具有潛在威脅的客戶進(jìn)行特殊的處理�����。例如����,對于每個(gè)客戶,首先判斷其是否屬于潛在風(fēng)險(xiǎn)客戶�,如果是風(fēng)險(xiǎn)客戶,則對該客戶按照對應(yīng)的風(fēng)險(xiǎn)級別進(jìn)行更進(jìn)一步的判斷��,其規(guī)則示例如下:規(guī)則一:如果客戶in電信欺詐風(fēng)險(xiǎn)客戶表�����,即啟動(dòng)規(guī)則二:如果當(dāng)天有轉(zhuǎn)入交易并且沒有柜臺(tái)交易并且當(dāng)前交易為(轉(zhuǎn)出或者取現(xiàn))則激活電信欺詐交易事件����。
[0044]欺詐識別業(yè)務(wù)規(guī)則有四種產(chǎn)生模式,即法規(guī)和政策、專家經(jīng)驗(yàn)����、數(shù)據(jù)挖掘和黑名單。法規(guī)和政策是根據(jù)上級主管部門的規(guī)定或者國家的法律���,必須進(jìn)行識別的行為��,如《金融機(jī)構(gòu)大額交易和可疑交易報(bào)告管理辦法》���、《中華人民共和國反洗錢法》等中規(guī)定必須監(jiān)控和報(bào)告的行為模式。專家經(jīng)驗(yàn)是常用的模式��,是銀行風(fēng)險(xiǎn)管理方面的專家根據(jù)對于已經(jīng)發(fā)生的欺詐行為分析后�,根據(jù)個(gè)人經(jīng)驗(yàn)制定的識別規(guī)則,這些規(guī)則通常包括較為簡單的單條記錄欺詐識別規(guī)則和歷史記錄欺詐識別規(guī)則�����。數(shù)據(jù)挖掘是利用了先進(jìn)的數(shù)據(jù)挖掘算法和計(jì)算機(jī)技術(shù)��,從海量的歷史數(shù)據(jù)自動(dòng)推導(dǎo)出的欺詐行為識別規(guī)則����,這種方法經(jīng)常能夠發(fā)現(xiàn)非常隱蔽的�、單憑人的經(jīng)驗(yàn)不容易發(fā)現(xiàn)的欺詐行為�����,可以作為專家經(jīng)驗(yàn)的非常好的補(bǔ)充����。數(shù)據(jù)挖掘的算法通常有決策樹�、神經(jīng)網(wǎng)絡(luò)、邏輯回歸����、粗糙集、支持向量機(jī)等���,并且可以將其組合產(chǎn)生混合的算法�。黑名單是銀行系統(tǒng)內(nèi)部對于具有高危風(fēng)險(xiǎn)客戶的記錄��,凡是對于黑名單內(nèi)的客戶�,都會(huì)產(chǎn)生對應(yīng)的欺詐事件。
[0045]下面通過一個(gè)簡單的例子來進(jìn)一步說明對于欺詐行為進(jìn)行識別的方法�����。
[0046]假設(shè)規(guī)則集中有如下規(guī)則:
1、R1:對于單個(gè)客戶��,交易類別=向外轉(zhuǎn)賬并且交易金額大于5萬并且交易渠道=網(wǎng)銀并且異地交易=true�,即產(chǎn)生單條網(wǎng)上銀行大額交易風(fēng)險(xiǎn)。該規(guī)則屬于單條記錄欺詐識別規(guī)則�����;
2�、R2:單個(gè)客戶在I天內(nèi),交易類別屬于(向外轉(zhuǎn)賬��,取現(xiàn)���,匯款����,消費(fèi))并且累計(jì)交易金額大于20萬����,即產(chǎn)生當(dāng)日累計(jì)大額交易風(fēng)險(xiǎn)。該規(guī)則屬于歷史記錄欺詐識別規(guī)則���。
[0047]客戶交易行為對象的數(shù)據(jù)列有:客戶號�、交易類型、交易渠道����、交易金額、異地交易���。
[0048]假設(shè)客戶A在I天內(nèi)���,分別在柜臺(tái)取現(xiàn)4萬,網(wǎng)上銀行向外轉(zhuǎn)賬8萬�����,商場POS機(jī)消費(fèi)5萬以及ATM向外轉(zhuǎn)賬4萬�。于是����,在業(yè)務(wù)行為對象中,將產(chǎn)生4條記錄��,即:
BI:(A,取現(xiàn)�,柜面,40000��,false),B2: (A�����,向外轉(zhuǎn)賬�,網(wǎng)上銀行,80000����,true),B3: (A,消費(fèi)�,商場P0S,50000, false),B4: (A,向外轉(zhuǎn)賬����,ATM,40000, false)�����,這些記錄將進(jìn)入工作內(nèi)存區(qū)中��,在模式匹配器中與欺詐識別規(guī)則庫中的規(guī)則進(jìn)行匹配����,過程如下:
UBl由于不滿足規(guī)則Rl和R2����,沒有任何規(guī)則進(jìn)入執(zhí)行隊(duì)列����,不會(huì)產(chǎn)生任何動(dòng)作;
2�����、B2滿足了 R1��,將觸發(fā)一個(gè)單條網(wǎng)銀大額交易風(fēng)險(xiǎn)規(guī)則����,在執(zhí)行計(jì)劃管理器中生成一條執(zhí)行計(jì)劃��,從而觸發(fā)風(fēng)險(xiǎn)處理子系統(tǒng)(M4)中單筆大額交易風(fēng)險(xiǎn)事件����。
[0049]3、B3既不滿足Rl�,也不滿足R2,沒有任何新的執(zhí)行計(jì)劃產(chǎn)生�����; 4、B4不滿足R1����,但是滿足了 R2,將觸發(fā)一條當(dāng)日累計(jì)交易大額交易規(guī)則�,從而產(chǎn)生對應(yīng)的執(zhí)行計(jì)劃。執(zhí)行計(jì)劃管理器根據(jù)該計(jì)劃�,向M4發(fā)出一條當(dāng)日累計(jì)大額交易風(fēng)險(xiǎn)事件。
[0050]如圖5所示�,M4欺詐風(fēng)險(xiǎn)處理子系統(tǒng)的運(yùn)轉(zhuǎn)流程具體如下:
M41風(fēng)險(xiǎn)事件偵聽始終監(jiān)聽約定的端口是否有風(fēng)險(xiǎn)事件出現(xiàn),一旦出現(xiàn)�����,就用該事件中包括的風(fēng)險(xiǎn)事件號����,在M42風(fēng)險(xiǎn)處理流程引擎中運(yùn)行對應(yīng)的風(fēng)險(xiǎn)處理流程。M42會(huì)按照預(yù)先存儲(chǔ)在M43中的風(fēng)險(xiǎn)處理流程表中的設(shè)置��,啟動(dòng)一個(gè)業(yè)務(wù)處理流程�����。該流程所完成的工作包括但不限于下列內(nèi)容:
首先,在風(fēng)險(xiǎn)事件日志中記錄該風(fēng)險(xiǎn)事件發(fā)生的時(shí)間��、地點(diǎn)��、原因等相應(yīng)的說明�;然后,查詢對應(yīng)客戶的風(fēng)險(xiǎn)屬性表�,修改對應(yīng)客戶的風(fēng)險(xiǎn)屬性;接下來�����,調(diào)用發(fā)出風(fēng)險(xiǎn)警告(根據(jù)設(shè)置可以采用屏幕提示�����、郵件發(fā)送���、短消息等多種方式)����,根據(jù)風(fēng)險(xiǎn)類型的不同,調(diào)用業(yè)務(wù)系統(tǒng)的模塊,如掛起當(dāng)前交易并進(jìn)行風(fēng)險(xiǎn)流轉(zhuǎn)����、阻斷當(dāng)前交易等�。
[0051]如圖6所示�,本發(fā)明所述銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的系統(tǒng)包括兩個(gè)部分,分別是銀行個(gè)人業(yè)務(wù)欺詐監(jiān)控平臺(tái)SI和業(yè)務(wù)執(zhí)行系統(tǒng)S2���,其中:
銀行個(gè)人業(yè)務(wù)欺詐監(jiān)控平臺(tái)SI的功能是:從銀行不同類型業(yè)務(wù)��、不同交易渠道的應(yīng)用系統(tǒng)中同時(shí)�、實(shí)時(shí)獲取個(gè)人客戶交易行為數(shù)據(jù)�,然后將從不同應(yīng)用系統(tǒng)獲取的個(gè)人客戶交易數(shù)據(jù),按照欺詐行為分析的要求����,整合為多個(gè)統(tǒng)一業(yè)務(wù)活動(dòng)對象,成為集中分析客戶行為模式的數(shù)據(jù)事實(shí)表��,對于每筆交易(或特定的交易記錄集合)�,采用基于業(yè)務(wù)規(guī)則引擎的技術(shù),支持復(fù)雜條件組合和級聯(lián)式的欺詐識別規(guī)則模式�����,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐智能識別規(guī)則庫中的規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果決定是否啟動(dòng)欺詐預(yù)警事件����。對已確定的欺詐行為識別結(jié)果定義為特定的欺詐事件,并按照預(yù)先設(shè)定的處理要求�����,啟動(dòng)欺詐行為處理流程���。該流程集中處理識別的可能存在欺詐的行為��,并通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)���,從而建立了從監(jiān)控平臺(tái)直接自動(dòng)聯(lián)動(dòng)銀行業(yè)務(wù)系統(tǒng)處理的模式,保證了個(gè)人業(yè)務(wù)欺詐識別信息第一時(shí)間為多個(gè)產(chǎn)品和渠道共享�。
[0052]業(yè)務(wù)執(zhí)行系統(tǒng)S2是銀行根據(jù)自身業(yè)務(wù)需求而開發(fā)的不同業(yè)務(wù)系統(tǒng),包括不同的產(chǎn)品系統(tǒng)如儲(chǔ)蓄��、信用卡�����,或者不同的交易渠道如柜面����、網(wǎng)上銀行、自助設(shè)備等�����。這些系統(tǒng)里產(chǎn)生的交易通過數(shù)據(jù)探針傳遞給欺詐監(jiān)控平臺(tái)��,并且將一些操作(如掛起用戶交易�,阻斷用戶交易)等以標(biāo)準(zhǔn)的接口,向欺詐監(jiān)控平臺(tái)開放�����。
[0053]如圖7所示��,銀行個(gè)人業(yè)務(wù)監(jiān)控平臺(tái)包括數(shù)據(jù)集成模塊SI I��,數(shù)據(jù)規(guī)范模塊S12����,風(fēng)險(xiǎn)分析模塊S13,風(fēng)險(xiǎn)處理模塊S14�����,數(shù)據(jù)管理模塊S15,系統(tǒng)管理模塊S16�����,交互管理模塊S17���。其功能分別是:
數(shù)據(jù)集成模塊S11�����,通過數(shù)據(jù)探針S21分別從不同的銀行業(yè)務(wù)系統(tǒng)中采集個(gè)人客戶數(shù)
據(jù)�����;
數(shù)據(jù)規(guī)范模塊S12��,將Sll更新的數(shù)據(jù)統(tǒng)一規(guī)范為標(biāo)準(zhǔn)格式的行為模式數(shù)據(jù)并進(jìn)行必要的數(shù)據(jù)轉(zhuǎn)換�;
風(fēng)險(xiǎn)分析模塊S13����,利用欺詐識別規(guī)則引擎對S12中發(fā)生變化的行為模式數(shù)據(jù)進(jìn)行分析,判斷其中是否存在欺詐行為��;
風(fēng)險(xiǎn)處理模塊S14��,接收來自S13的欺詐行為事件,并啟動(dòng)對應(yīng)的欺詐事件處理流程���,除了在本平臺(tái)記錄相應(yīng)的信息之外��,還可能調(diào)用業(yè)務(wù)系統(tǒng)中發(fā)布的相應(yīng)處理功能S22。
[0054]數(shù)據(jù)管理模塊S15�����,管理S12�、S13和S14中的數(shù)據(jù)存儲(chǔ),主要包括:(I)接收的原始數(shù)據(jù)����,如客戶交易數(shù)據(jù)、客戶信息數(shù)據(jù)���、交易環(huán)境數(shù)據(jù)等����,(2)內(nèi)存中的客戶行為對象數(shù)據(jù)和數(shù)據(jù)庫之間的換入和換出�����,(3)系統(tǒng)配置數(shù)據(jù)如業(yè)務(wù)規(guī)則數(shù)據(jù)、欺詐處理流程數(shù)據(jù)��、客戶風(fēng)險(xiǎn)等級數(shù)據(jù)�����、黑名單數(shù)據(jù)��、欺詐事件日志數(shù)據(jù)等����。
[0055]系統(tǒng)管理模塊S16,提供系統(tǒng)的用戶管理�、業(yè)務(wù)系統(tǒng)數(shù)據(jù)源配置管理、欺詐識別規(guī)則庫管理�、應(yīng)用服務(wù)器和數(shù)據(jù)庫管理等功能。
[0056]交互管理模塊S17�����,提供基于瀏覽器的用戶訪問界面�����,在該界面中實(shí)現(xiàn)所有的后臺(tái)功能。
[0057]如圖8所示�����,業(yè)務(wù)處理系統(tǒng)包括數(shù)據(jù)探針S21����,服務(wù)對外發(fā)布S22,其功能分別是: 數(shù)據(jù)探針S21�,嵌入在S2中的交易數(shù)據(jù)監(jiān)聽程序�����。該程序可能是一個(gè)標(biāo)準(zhǔn)的JMS消息
端口���,也可能與業(yè)務(wù)系統(tǒng)交易日志相關(guān)聯(lián)的數(shù)據(jù)庫觸發(fā)器及其對應(yīng)的操作�??傊琒21將截獲業(yè)務(wù)前臺(tái)上傳的交易數(shù)據(jù)��,然后用該業(yè)務(wù)系統(tǒng)支持的協(xié)議與Sll的對應(yīng)適配器通訊�����,從而將交易數(shù)據(jù)傳遞到SI中���。
[0058]服務(wù)對外發(fā)布S22�����,是將業(yè)務(wù)系統(tǒng)中需要參與到欺詐處理流程的一些特定的功能(如掛起交易�、阻斷交易等),按照標(biāo)準(zhǔn)格式對SI發(fā)布,這里的標(biāo)準(zhǔn)格式專指Web Service��。
【權(quán)利要求】
1.一種銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法��,其特征在于:包括以下步驟: (1)建立一個(gè)基于輕量級的企業(yè)數(shù)據(jù)集成框架:實(shí)現(xiàn)從銀行不同類型業(yè)務(wù)����、不同交易渠道的應(yīng)用系統(tǒng)中同時(shí)實(shí)時(shí)獲取個(gè)人客戶交易數(shù)據(jù);所述企業(yè)數(shù)據(jù)集成框架采集的數(shù)據(jù)具體包括但不限于客戶資料數(shù)據(jù)�、客戶交易流水、交易狀態(tài)和客戶交易環(huán)境�,采集數(shù)據(jù)的方式包括實(shí)時(shí)、定時(shí)和批量三種�;將所有的客戶交易數(shù)據(jù)都轉(zhuǎn)換成XML格式; (2)統(tǒng)一數(shù)據(jù)轉(zhuǎn)換:將從不同類型業(yè)務(wù)���、不同交易渠道的應(yīng)用系統(tǒng)中獲取的個(gè)人客戶交易數(shù)據(jù)�����,根據(jù)欺詐行為分析的要求�����,按照事先設(shè)定的客戶行為分析數(shù)據(jù)格式��,通過數(shù)據(jù)轉(zhuǎn)換�、映射的方式將不同業(yè)務(wù)系統(tǒng)中獲取的數(shù)據(jù)整理為統(tǒng)一的格式,形成多個(gè)統(tǒng)一業(yè)務(wù)行為對象���,成為集中分析客戶行為模式的數(shù)據(jù)基礎(chǔ)����;每個(gè)業(yè)務(wù)行為對象包括但不限于客戶個(gè)人信息�、客戶賬戶信息�����、交易流水情況���、特定的交易統(tǒng)計(jì)信息以及交易環(huán)境信息��; (3)欺詐行為分析:對于每筆交易或特定的交易記錄集合�����,采用基于業(yè)務(wù)規(guī)則引擎的技術(shù)�,支持復(fù)雜條件組合和級聯(lián)式的欺詐識別規(guī)則模式,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐識別規(guī)則庫中的規(guī)則進(jìn)行匹配�,根據(jù)匹配結(jié)果決定是否觸發(fā)相應(yīng)的欺詐事件; (4)欺詐行為處理:根據(jù)收到的欺詐事件�,按照預(yù)先設(shè)定的處理要求,啟動(dòng)對應(yīng)的欺詐行為處理流程�����;所述流程集中處理識別的欺詐行為����,通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng),保證欺詐行為處理的及時(shí)性���、靈活性��;對欺詐行為的處理流程中���,包括但不限于對于風(fēng)險(xiǎn)事件的日志記錄��、對于客戶風(fēng)險(xiǎn)等級的修改�����、啟動(dòng)對應(yīng)的業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)處理�。
2.根據(jù)權(quán)利要求1所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法����,其特征在于:所述步驟(1)中,客戶的交易流水?dāng)?shù)據(jù)和交易狀態(tài)數(shù)據(jù)采用實(shí)時(shí)采集模式��,柜員的工作狀態(tài)采用定時(shí)采集模式��,客戶資料采用批量采集模式����。
3.根據(jù)權(quán)利要求1所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法,其特征在于:所述步驟(1)中�����,利用嵌入到銀行業(yè)務(wù)系統(tǒng)中的探針��,一旦獲取到一條新的交易數(shù)據(jù)包����,就按照業(yè)務(wù)系統(tǒng)支持的協(xié)議和數(shù)據(jù)集成框架中相應(yīng)的數(shù)據(jù)集成適配器通信,接收來自探針的交易數(shù)據(jù)包���,實(shí)時(shí)/準(zhǔn)實(shí)時(shí)地獲取客戶交易相關(guān)的信息��;根據(jù)相應(yīng)的加密協(xié)議解包��,并根據(jù)對應(yīng)的數(shù)據(jù)過濾表��,判斷該數(shù)據(jù)包是否需要��,如果不需要?jiǎng)t拋棄該數(shù)據(jù)包�,如果通過了數(shù)據(jù)過濾的檢查�,將該數(shù)據(jù)包轉(zhuǎn)化為XML格式的標(biāo)準(zhǔn)化數(shù)據(jù),然后�,發(fā)送新的數(shù)據(jù)產(chǎn)生消肩、O
4.根據(jù)權(quán)利要求1所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,其特征在于:所述步驟(3)中�,將所有具有數(shù)據(jù)變動(dòng)的業(yè)務(wù)行為對象載入工作數(shù)據(jù)區(qū),根據(jù)rete算法將預(yù)先定義的所有欺詐識別規(guī)則生成規(guī)則網(wǎng)絡(luò)���,然后按照標(biāo)準(zhǔn)的rete模式匹配算法��,將業(yè)務(wù)行為對象數(shù)據(jù)和規(guī)則網(wǎng)絡(luò)進(jìn)行匹配�����,凡是發(fā)現(xiàn)匹配的規(guī)則�����,就產(chǎn)生一條執(zhí)行計(jì)劃�,根據(jù)執(zhí)行計(jì)劃的優(yōu)先級,將所有當(dāng)前的執(zhí)行計(jì)劃排列為一個(gè)執(zhí)行隊(duì)列���,逐條地執(zhí)行隊(duì)列中的規(guī)貝U��,觸發(fā)對應(yīng)的業(yè)務(wù)欺詐事件��;同時(shí)�,對執(zhí)行計(jì)劃進(jìn)行動(dòng)態(tài)管理���,根據(jù)每條計(jì)劃的執(zhí)行情況以及來自匹配器的最新消息,對執(zhí)行計(jì)劃隊(duì)列里的任務(wù)動(dòng)態(tài)地增加�、刪除�。
5.根據(jù)權(quán)利要求1或4所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,其特征在于:所述步驟(3)中�����,所述欺詐識別規(guī)則庫中的規(guī)則類型包括單條記錄欺詐識別規(guī)貝U���、歷史記錄欺詐識別規(guī)則和級聯(lián)式欺詐識別規(guī)則���。
6.根據(jù)權(quán)利要求5所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法,其特征在于:所述欺詐識別規(guī)則有四種產(chǎn)生模式����,即法規(guī)/政策、專家經(jīng)驗(yàn)����、數(shù)據(jù)挖掘和黑名單。
7.根據(jù)權(quán)利要求1所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,其特征在于:所述步驟(4)中,按照預(yù)先設(shè)定的處理流程,在某個(gè)處理節(jié)點(diǎn)以Web Service的方式調(diào)用相應(yīng)業(yè)務(wù)系統(tǒng)中的處理功能���。
8.一種銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的系統(tǒng)���,其特征在于:包括欺詐監(jiān)控平臺(tái)和業(yè)務(wù)執(zhí)行系統(tǒng),其中:所述欺詐監(jiān)控平臺(tái)從銀行不同類型業(yè)務(wù)���、不同交易渠道的應(yīng)用系統(tǒng)中同時(shí)�����、實(shí)時(shí)獲取個(gè)人客戶交易行為數(shù)據(jù)��,然后將從不同應(yīng)用系統(tǒng)獲取的個(gè)人客戶交易數(shù)據(jù)�����,按照欺詐行為分析的要求�,整合為多個(gè)統(tǒng)一業(yè)務(wù)活動(dòng)對象���,成為集中分析客戶行為模式的數(shù)據(jù)事實(shí)表�,對于每筆交易或特定的交易記錄集合�,采用基于業(yè)務(wù)規(guī)則引擎的技術(shù),支持復(fù)雜條件組合和級聯(lián)式的欺詐識別規(guī)則模式�,將其交易數(shù)據(jù)中預(yù)定的風(fēng)險(xiǎn)判斷要素與欺詐智能識別規(guī)則庫中的規(guī)則進(jìn)行匹配����,根據(jù)匹配結(jié)果決定是否啟動(dòng)欺詐預(yù)警事件,對已確定的欺詐行為識別結(jié)果定義為特定的欺詐事件�����,并按照預(yù)先設(shè)定的處理要求���,啟動(dòng)欺詐行為處理流程���,該流程集中處理識別的可能存在欺詐的行為,并通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)��,從而建立從監(jiān)控平臺(tái)直接自動(dòng)聯(lián)動(dòng)銀行業(yè)務(wù)系統(tǒng)處理的模式�,保證個(gè)人業(yè)務(wù)欺詐識別結(jié)果第一時(shí)間為多個(gè)產(chǎn)品和渠道共享;所述業(yè)務(wù)執(zhí)行系統(tǒng)產(chǎn)生的交易通過數(shù)據(jù)探針傳遞給欺詐監(jiān)控平臺(tái)��,并且將部分操作以標(biāo)準(zhǔn)的接口向所述欺詐監(jiān)控平臺(tái)開放�����。
9.根據(jù)權(quán)利要求8所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法,其特征在于:所述欺詐監(jiān)控平臺(tái)包括數(shù)據(jù)集成模塊�、數(shù)據(jù)規(guī)范模塊、風(fēng)險(xiǎn)分析模塊�、風(fēng)險(xiǎn)處理模塊、數(shù)據(jù)管理模塊����、系統(tǒng)管理模塊和交互管理模塊,所述數(shù)據(jù)集成模塊通過數(shù)據(jù)探針分別從不同的銀行業(yè)務(wù)系統(tǒng)中采集個(gè)人客戶數(shù)據(jù)��,采集數(shù)據(jù)的方式包括實(shí)時(shí)采集�、定時(shí)采集和批量采集;所述數(shù)據(jù)規(guī)范模塊將采集的數(shù)據(jù)統(tǒng)一規(guī)范為標(biāo)準(zhǔn)格式的行為模式數(shù)據(jù)并進(jìn)行必要的數(shù)據(jù)轉(zhuǎn)換�;所述風(fēng)險(xiǎn)分析模塊利用欺詐識別規(guī)則引擎對發(fā)生變化的行為模式數(shù)據(jù)進(jìn)行分析,判斷其中是否存在欺詐行為��;所述風(fēng)險(xiǎn)處理模塊通過基于標(biāo)準(zhǔn)的模式和其它業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)����,保證欺詐行為處理的及時(shí)性 、靈活性�;所述數(shù)據(jù)管理模塊管理平臺(tái)中的數(shù)據(jù)存儲(chǔ),主要包括:(1)接收的原始數(shù)據(jù)����,如客戶交易數(shù)據(jù)�����、客戶信息數(shù)據(jù)����、交易環(huán)境數(shù)據(jù)等�����,(2)內(nèi)存中的客戶行為對象數(shù)據(jù)和數(shù)據(jù)庫之間的換入和換出���,(3)系統(tǒng)配置數(shù)據(jù),包括但不限于業(yè)務(wù)規(guī)則數(shù)據(jù)��、欺詐處理流程數(shù)據(jù)�����、客戶風(fēng)險(xiǎn)等級數(shù)據(jù)�、黑名單數(shù)據(jù)、欺詐事件日志數(shù)據(jù)��;所述系統(tǒng)管理模塊提供系統(tǒng)的用戶管理、業(yè)務(wù)系統(tǒng)數(shù)據(jù)源配置管理����、欺詐識別規(guī)則庫管理、應(yīng)用服務(wù)器和數(shù)據(jù)庫管理����;所述交互管理模塊提供基于瀏覽器的用戶訪問界面,在該界面中實(shí)現(xiàn)所有的后臺(tái)功能���。
10.根據(jù)權(quán)利要求8所述的銀行個(gè)人業(yè)務(wù)欺詐行為實(shí)時(shí)智能化集中監(jiān)控的方法�����,其特征在于:所述業(yè)務(wù)執(zhí)行系統(tǒng)包括數(shù)據(jù)探針和服務(wù)對外發(fā)布模塊�����,所述數(shù)據(jù)探針嵌入在業(yè)務(wù)執(zhí)行系統(tǒng)中的交易數(shù)據(jù)監(jiān)聽程序�����,探針截獲業(yè)務(wù)前臺(tái)上傳的交易數(shù)據(jù)�����,然后用該業(yè)務(wù)系統(tǒng)支持的協(xié)議與對應(yīng)適配器通訊�����,從而將交易數(shù)據(jù)傳遞到銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控平臺(tái)中���;所述服務(wù)對外發(fā)布模塊將業(yè)務(wù)系統(tǒng)中需要參與到欺詐處理流程的特定的功能���,按照標(biāo)準(zhǔn)格式對銀行個(gè)人業(yè)務(wù)欺詐行為監(jiān)控平臺(tái)發(fā)布,所述標(biāo)準(zhǔn)格式為Web Service���。
【文檔編號】G06Q40/00GK103714479SQ201210378876
【公開日】2014年4月9日 申請日期:2012年10月9日 優(yōu)先權(quán)日:2012年10月9日
【發(fā)明者】葉春 申請人:四川歐潤特軟件科技有限公司