本发明专利技术公开了一种用户请求处理方法和设备,该方法应用于预设风险控制规则以及用户数据的终端设备,该方法包括:所述终端设备接收用户发送的第一请求;所述终端设备基于所述风险控制规则以及所述用户数据确定所述第一请求是否存在风险;若所述第一请求存在风险,所述终端设备拒绝所述第一请求,或根据预设的风险请求处理策略对所述第一请求进行处理;若所述第一请求不存在风险,所述终端设备执行所述第一请求。本发明专利技术实施例中,针对需要快速处理反应的请求时,通过将风险控制规则以及用户数据预设于终端设备中,可以在保证安全风险的前提下快速完成请求处理,有效提高了处理效率,同时提升了用户的使用体验。
【技术实现步骤摘要】
一种用户请求处理方法和设备
本专利技术涉及通信
,特别涉及一种用户请求处理方法和设备。
技术介绍
随着网络技术的不断发展,人们通过互联网完成的交易过程越来越多。基于网络实现的交易过程极大地方便了人们的工作、生活以及学习的各个方面,但是同时也存在着风险交易和虚假交易等诸多安全隐患。在目前的网络交易过程中,用户终端通过与服务端的风险防控系统之间进行交互来判断交易过程是否存在风险。在现有技术中,风险防控系统的风险规则和交易数据采用关系数据库存放并部署在不同的服务器上,采用数据库触发器、消息队列事件等方案进行事件触发。风险防控系统通过对运营业务交易的实时分析、事中和事后分析、跟踪和处理实现欺诈风险预警的自动化,其目的在于通过对交易的监测,识别高风险交易,以及预判欺诈行为,并及时采取防范措施来降低交易带来的损失。随着线下O2O业务的发展,扫码支付已逐步发展成为主流的支付方式,为了解决线下O2O的支付成功率,扫码支付采用的是离线支付的解决方案。在实现本申请的过程中,专利技术人发现现有技术至少存在如下问题:(1)用户终端在弱网或无网的环境下需进行离线支付,用户终端无法与服务端的风险防控系统之间通过在线交互来判断交易过程中是否存在风险,给交易过程带来了安全隐患;(2)传统的在线支付场景下,用户终端在与服务端的风险防控系统之间交互判断过程中,用户终端需要等待一定的同步时间,这一过程通常需要持续500ms左右,使得用户的使用体验下降;(3)风险判断过程需要在服务端集中式的进行计算,在海量的支付交易系统中,需要投入大量的硬件资源来做服务端的风险计算,特别是在有营销活动的场景下,为了支撑瞬间的交易支付的风险判断,往往需要进行大量的风控系统的扩容。另外,在用户终端数量不断增长的过程中,服务端的风险防控系统也需要不断扩容以适应用户终端数量地增长,这些均会使得风险防控的成本增加。因此,现有技术在针对例如O2O支付、线下支付这一类需要快速处理反应的请求时,无法在保证安全的前提下快速完成请求处理,处理效率和时效存在延迟,降低了用户的使用体验。
技术实现思路
本专利技术提供了一种用户请求处理方法,通过将风险控制规则以及用户数据预设于终端设备中的方式,解决了保证安全和快速完成请求处理二者不可兼顾的问题。该方法应用于预设风险控制规则以及用户数据的终端设备,该方法包括:所述终端设备接收用户发送的第一请求;所述终端设备基于所述风险控制规则以及所述用户数据确定所述第一请求是否存在风险;若所述第一请求存在风险,所述终端设备拒绝所述第一请求,或根据预设的风险请求处理策略对所述第一请求进行处理;若所述第一请求不存在风险,所述终端设备执行所述第一请求。优选地,所述终端设备根据预设的风险请求处理策略对所述第一请求进行处理,具体为:所述终端设备将所述第一请求发送至为预先指定的服务器,并根据所述服务器返回的处理结果拒绝或执行所述第一请求;或,所述终端设备提示所述用户输入验证信息,并在将所述验证信息携带在第二请求中发送至所述服务器后,根据所述服务器返回的处理结果拒绝或执行所述第二请求。优选地,所述终端设备基于所述预设风险控制规则以及用户数据判断所述第一请求是否存在风险,具体为:所述终端设备读取所述风险控制规则;所述终端设备根据所述风险控制规则判断所述第一请求中携带的用户信息是否与所述用户数据匹配;若匹配,所述终端设备判断所述第一请求存在风险;若不匹配,所述终端设备判断所述第一请求不存在风险。优选地,在所述终端设备执行所述第一请求之后,还包括:所述终端设备根据所述第一请求中携带的用户信息对自身存储的用户数据进行更新,并在所述更新完成后将更新后的用户数据上传至所述服务器。优选地,当到达预设的更新周期对应的时刻时,所述终端设备获取所述服务器当前存储的风险控制规则以及用户数据,并根据获取到的风险控制规则以及用户数据对自身存储的风险控制规则以及用户数据进行更新。相应地,本申请还提出了一种终端设备,该终端设备预设有风险控制规则以及用户数据,该终端设备包括:接收模块,接收用户发送的第一请求;确定模块,基于所述风险控制规则以及所述用户数据确定所述第一请求是否存在风险;处理模块,在所述第一请求存在风险,拒绝所述第一请求,或根据预设的风险请求处理策略对所述第一请求进行处理;执行模块,在所述第一请求不存在风险,执行所述第一请求。优选地,所述处理模块具体用于:将所述第一请求发送至为预先指定的服务器,并根据所述服务器返回的处理结果拒绝或执行所述第一请求;或,提示所述用户输入验证信息,并在将所述验证信息携带在第二请求中发送至所述服务器后,根据所述服务器返回的处理结果拒绝或执行所述第二请求。优选地,所述确定模块具体用于:读取所述风险控制规则;根据所述风险控制规则判断所述第一请求中携带的用户信息是否与所述用户数据匹配;若匹配,判断所述第一请求存在风险;若不匹配,判断所述第一请求不存在风险。优选地,所述终端设备还包括:第一更新模块,根据所述第一请求中携带的用户信息对自身存储的用户数据进行更新,并在所述更新完成后将更新后的用户数据上传至所述服务器。优选地,所述终端设备进一步包括:第二更新模块,当到达预设的更新周期对应的时刻时,获取所述服务器当前存储的风险控制规则以及用户数据,并根据获取到的风险控制规则以及用户数据对自身存储的风险控制规则以及用户数据进行更新。由此可见,通过应用本申请的技术方案,通过事先在终端设备中预设风险控制规则以及用户数据,在接收到用户发送的请求时根据风险控制规则以及用户数据确定是否存在风险,并在不存在风险的情况下执行请求,存在风险的情况下拒绝请求,或根据预设的风险请求处理策略对请求进行处理。从而可以在保证安全的前提下快速完成请求处理,有效提高了处理效率,同时提升了用户的使用体验。附图说明图1为本申请提出的一种用户请求处理方法的流程示意图;图2为本申请的具体实施例所提出的一种离线支付处理方法示意图;图3为本申请的具体实施例所提出的一种在线支付处理方法示意图;图4为本申请提出的一种终端设备的结构示意图。具体实施方式有鉴于现有技术中的问题,本申请提出了一种用户请求处理方法,通过事先在终端设备中预设风险控制规则以及用户数据,当在针对需要快速处理反应的请求时,终端设备可对用户请求的风险予以先行判断。由于多数用户请求在终端设备中便可完成风险判断,这样可以省去终端设备与服务器之间的交互时间,从而降低了用户请求处理的平均时间,有效提升了用户的使用体验。其中,风险控制规则以及用户数据分别存储在其对应的私有数据存储区内,私有数据存储区包括:a)风险规则存储区:用于存储风险判断逻辑,风险判断逻辑用于定义在满足预设逻辑条件时,做出存在风险的判断。风险判断逻辑基于风险控制的运营需求以规则的形式进行包装,管理端可以在线对风险规则进行实时调整,并通过服务端与终端设备之间的下发通道将对应数据下发到终端设备中。b)风险数据存储区:用于存储终端设备的用户历史请求的行为数据,包括但不限于存储于终端设备上的可信的用户列表、位置列表等信息。如图1所示,为本申请提出的用户请求处理方法的流程示意图,包括以下步骤:S101,所述终端设备接收用户发送的第一请求。本专利技术实施例中,所述终端设备接收用户发送的请求的过程,具体包括本文档来自技高网...
【技术保护点】
一种用户请求处理方法,其特征在于,所述方法应用于预设风险控制规则以及用户数据的终端设备,所述方法包括:所述终端设备接收用户发送的第一请求;所述终端设备基于所述风险控制规则以及所述用户数据确定所述第一请求是否存在风险;若所述第一请求存在风险,所述终端设备拒绝所述第一请求,或根据预设的风险请求处理策略对所述第一请求进行处理;若所述第一请求不存在风险,所述终端设备执行所述第一请求。
【技术特征摘要】
1.一种用户请求处理方法,其特征在于,所述方法应用于预设风险控制规则以及用户数据的终端设备,所述方法包括:所述终端设备接收用户发送的第一请求;所述终端设备基于所述风险控制规则以及所述用户数据确定所述第一请求是否存在风险;若所述第一请求存在风险,所述终端设备拒绝所述第一请求,或根据预设的风险请求处理策略对所述第一请求进行处理;若所述第一请求不存在风险,所述终端设备执行所述第一请求。2.如权利要求1所述的方法,其特征在于,所述终端设备根据预设的风险请求处理策略对所述第一请求进行处理,具体为:所述终端设备将所述第一请求发送至为预先指定的服务器,并根据所述服务器返回的处理结果拒绝或执行所述第一请求;或,所述终端设备提示所述用户输入验证信息,并在将所述验证信息携带在第二请求中发送至所述服务器后,根据所述服务器返回的处理结果拒绝或执行所述第二请求。3.如权利要求1所述的方法,其特征在于,所述终端设备基于所述预设风险控制规则以及用户数据判断所述第一请求是否存在风险,具体为:所述终端设备读取所述风险控制规则;所述终端设备根据所述风险控制规则判断所述第一请求中携带的用户信息是否与所述用户数据匹配;若匹配,所述终端设备判断所述第一请求存在风险;若不匹配,所述终端设备判断所述第一请求不存在风险。4.如权利要求1所述的方法,其特征在于,在所述终端设备执行所述第一请求之后,还包括:所述终端设备根据所述第一请求中携带的用户信息对自身存储的用户数据进行更新,并在所述更新完成后将更新后的用户数据上传至所述服务器。5.如权利要求4所述的方法,其特征在于,当到达预设的更新周期对应的时刻时,所述终端设备获取所述服务器当前存储的风...
【专利技术属性】
技术研发人员:孙宏发,雷鑫,沈涛,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。