本公开是关于一种用户行为监控方法,包括:获取用户的当前操作行为;基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识;以及根据所述行为标识与预设规则的比较结果处理所述当前操作行为。根据本公开的实施例,通过收集用户操作行为的标识进行规则的自动适配,能够实现对当前操作行为的实时处理,从而在风控策略之前有效拦截非法用户操作。
User Behavior Monitoring Method and Device and Computing Equipment
【技术实现步骤摘要】
用户行为监控方法和装置以及计算设备
本公开涉及计算机网络
,尤其涉及一种基于决策策略的用户行为监控方法和装置以及计算设备。
技术介绍
随着互联网技术的发展,线上支付与人们的生活关联越来越密切。以O2O(OnlinetoOffline,线上到线下)为例,其基本商业模式是,用户在线上平台预先支付,然后到线下消费体验,商家实时追踪其营销效果,从而形成闭环的商业服务和体验过程。类似O2O这种以线上支付为中心的新兴商业模式还有很多,正是因为线上支付的便利和安全性,它们已经越来越为广大消费者所接受。然而,用户在互联网支付时,不可避免的会将银行卡等重要信息暴露在网络中。不法分子利用各种手段收集用户的银行卡信息,但不能保证这些卡信息的正确性,于是利用各支付平台提供的签约或绑卡功能对这些卡信息进行筛选(可称为洗卡)。在洗卡过程中,被泄漏银行卡信息的持有人会收到银行发送的签约短信通知,从而会干扰到用户甚至可能侵犯用户的财产权利。并且,这种洗卡行为还会影响到支付平台的安全,降低用户对支付平台的信任度。目前支付平台的风险监控针对这种洗卡行为尚无相应的解决方案。
技术实现思路
本公开的目的是提供一种用户行为监控方法、装置、存储介质以及计算设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。根据本公开实施例的第一方面,提供一种用户行为监控方法,包括:获取用户的当前操作行为;基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识;以及根据所述行为标识与预设规则的比较结果处理所述当前操作行为。根据本公开实施例的第二方面,提供一种用户行为监控装置,包括:行为获取模块,设置为获取用户的当前操作行为;行为分析模块,设置为基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识;以及决策处理模块,设置为根据所述行为标识与预设规则的比较结果处理所述当前操作行为。根据本公开实施例的第三方面,提供一种存储有计算机程序的存储介质,所述计算机程序在由计算设备的处理器运行时,使所述计算设备执行本公开任一实施例所述的用户行为监控方法。根据本公开实施例的第四方面,提供一种计算设备,包括:处理器;存储器,存储有可由所述处理器执行的指令;其中所述处理器被配置为执行本公开任一实施例所述的用户行为监控方法。根据本公开的实施例,通过收集用户操作行为的标识进行规则的自动适配,能够实现对当前操作行为的实时处理,从而在风控策略之前有效拦截非法用户操作。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明图1为根据本公开一实施例的用户行为监控方法流程图。图2为根据本公开另一实施例的用户行为监控方法流程图。图3为根据本公开一实施例用户行为监控装置的示意框图。图4为根据本公开另一实施例用户行为监控装置的示意框图。图5为根据本公开一实施例的计算设备示意框图。具体实施方式下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术,而并非以任何方式限制本专利技术的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。根据本专利技术的实施方式,提出了一种用户行为监控方法和装置以及介质和计算设备。下面参考本专利技术的若干代表性实施方式,详细阐释本专利技术的原理和精神。图1为根据本公开一实施例的用户行为监控方法流程图,如图所示,本实施例的方法包括以下步骤101-103。在一个实施例中,本实施例的方法可由但不限于由任意支付平台的设备(例如服务器)来执行。在步骤101中,获取用户的当前操作行为。传统的风险管控策略大多基于用户的历史数据进行分析,进而训练出对可能存在风险的用户和用户行为的拦截模型。然而,这种风控策略的实施须依赖于大量且长期历史数据的记录,因此对于类似“洗卡”等非法操作不能实现及时的有效拦截。本实施例中步骤101获取用户的当前操作行为并直接转入监控处理,最后可对于当前操作行为直接给出拒绝或允许的反馈,从而能够在传统的风控策略实施之前对存在风险的非法用户及其操作进行有效拦截。在一个实施例中,为了构建步骤102中用到的操作池,步骤101在获取当前操作行为的同时还可包括对当前操作行为的相关信息进行记录,从而作为后续监控行为的依据。这里的相关信息可以包括但不限于发起操作的用户信息、操作类型等等。在步骤102中,基于当前操作行为与操作池中记录的历史操作行为提取行为标识。对于存在风险的非法操作,可通过收集用户的行为轨迹信息建立操作模型来进行识别。例如,对于类似“洗卡”等非法操作,可以用来识别的特点之一包括在短时间内的高频绑卡操作。这样一来,如果用户在一段时间内进行绑卡操作的次数高于预设阈值,便可初步判定符合“洗卡”的行为特点。在一个实施例中,为了便于对用户的操作行为进行准确、高效的识别,服务器可基于用户一段时间的操作行为提取行为标识,这里的行为标识可包括但不限于用户身份标识、操作类型以及操作计数等信息。在一个实施例中,为了提高行为识别的准确性,用户的身份标识可以包括多维度的用户信息,例如包括但不限于账户名、真实姓名、身份证号、手机号、银行卡号、IP地址、指纹信息等等。收集多维度的用户信息有利于实施对非法操作的准确打击,既能避免“误伤”用户的正常操作,也能够防止非法操作采取各种规避措施(例如多终端、多账户、多IP联合洗卡)逃避打击的情况。区别于上述传统风控的事后处理,步骤102将获取的当前操作行为与历史数据一起作为行为标识的提取对象,进一步作为后续实时处理的依据。在一个实施例中,步骤102实时提取用户当前操作行为的行为标识,并将提取的行为标识存入操作池中。这样一来,对于用户当前操作行为的处理,步骤102实际进行的行为标识提取可仅针对当前操作行为进行,至于操作池中记录的历史操作行为,步骤102提取的可以是操作池中已经记录的行为标识,从而进一步提高本公开实施例用户行为监控的处理效率。在一个实施例中,操作池中可以按提取的行为标识来记录历史操作行为。在步骤103中,根据行为标识与预设规则的比较结果处理当前操作行为。为了对步骤102提取的行为标识进行识别,可以预先创建比较规则。例如,对于类似“洗卡”等非法操作,预设规则可以包括但不限于“同一IP地址在x分钟内进行绑卡操作的次数超过y”。这样一来,基于步骤102提取的行为标识,经与预设规则进行比对即可得到当前操作行为是否属于非法操作的比较结果。接续,在得到当前操作行为与预设规则的比较结果后,可根据设置的策略对其进行处理。例如,在确定当前操作行为符合“洗卡”操作的预设规则时,可拒绝操作;在确定当前操作行为不符合“洗卡”操作的预设规则时,可允许操作。根据本公开的实施例,通过收集用户操作行为的标识进行规则的自动适配,能够实现对当前操作行为的实时处理,从而在风控策略之前本文档来自技高网...
【技术保护点】
1.一种用户行为监控方法,包括:获取用户的当前操作行为;基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识;以及根据所述行为标识与预设规则的比较结果处理所述当前操作行为。
【技术特征摘要】
1.一种用户行为监控方法,包括:获取用户的当前操作行为;基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识;以及根据所述行为标识与预设规则的比较结果处理所述当前操作行为。2.如权利要求1所述的方法,其中,还包括:在所述操作池中记录所述用户在时间窗口内的历史操作行为。3.如权利要求1所述的方法,其中,所述的基于所述当前操作行为与操作池中记录的历史操作行为提取行为标识,包括:基于所述当前操作行为与所述历史操作行为提取用户标识、操作类型以及操作次数,所述用户标识包括多维度的用户信息。4.如权利要求1所述的方法,其中,还包括:基于多维度的用户信息来创建所述预设规则,且不同维度的用户信息对应的预设规则具有不同的优先级。5.如权利要求1-4任一项所述的方法,其中,所述的根据所述行为标识与预设规则的比较结果处理所述当前操作行为,包括以下任一步骤:在确定所述行为标识符合所述预设规则时拒绝所述当前操作行为;以及在确定所述行为标识不符合所述预...
【专利技术属性】
技术研发人员:王二宝,陈玉栓,刘涛,杨崇灵,郑星星,
申请(专利权)人:北京三快在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。