[发明专利]基于疑似欺诈交易参照序位的网络支付反欺诈系统架构设计方法

说明书

一种基于疑似欺诈交易参照序位的网络支付反欺诈系统架构，涉及网络支付反欺诈领域。本发明创造性地采用欺诈特征子空间合成理念，首次提出基于疑似欺诈交易参照序位的完备性欺诈空间划分方法，将欺诈特征空间划分为：欺诈交易前驱位特征空间、欺诈交易后继位特征空间和欺诈交易当中位特征空间。不同特征子空间根据用户交易过程中产生的交易数据参照序位，使用模块中的其中几个或全部分析交易是否为欺诈交易，根据各个模块产生的结果采用投票法的决策策略对各个模块的结果进行集成，最终生成系统的决策结果。本发明利用多模块相互独立减少耦合性，利用集成和协调策略将多模块组合，扩展性和可解释性好，各个模块之间功能互补，提高反欺诈系统性能。

技术领域

本发明涉及网络支付反欺诈领域，尤其涉及网络支付反欺诈系统架构设计。

背景技术

随着移动互联网和电子商务等科技和服务模式的发展，网络支付已经渗入到人们的日常生活。网络支付不仅可用于线上网络购物，也可用于线下快捷支付，极大便利了人们的生活，提高效率。网络支付带来一定便利的同时也带来新的风险，例如身份盗用或手机丢失等引起的盗刷和洗钱等欺诈问题。对于许多线上交易平台而言，当欺诈团伙攻破反欺诈算法后可造成巨大经济损失（通常以资损率衡量），因此针对网络支付的反欺诈工作尤为重要。

现有的网络支付反欺诈系统大多结合采用信誉库、专家规则和机器学习等方法。常见的机器学习反欺诈系统利用用户各个维度的数据和特征，与欺诈交易建立关联关系，训练分类模型后用于判断未来的交易是否为欺诈交易。从方法的监督强度来分，常见主要有三种：基于强监督学习、无监督学习和弱监督学习的反欺诈系统。无监督反欺诈方法在特定场景（比如骗贷团伙欺诈等）下已经开始发挥作用；弱监督反欺诈系统近年开始兴起。强监督和弱监督学习方法通常并称为监督学习方法。当前，业内采用主要的反欺诈系统主要还是基于监督方法的。强监督式反欺诈方法通常从两个角度进行设计：误用检测和异常检测。前者，主要是针对历史上出现的欺诈交易（标记为黑样本）进行特征挖掘和建模，基于黑样本和白样本（正常交易采样）训练机器学习分类模型；后者，则通常是针对白样本建模交易的正常模式，通过检测不符合正常模式的交易并将之判定为疑似欺诈交易。

传统的金融反欺诈方法难以满足网络支付反欺诈领域的需求。现阶段网络支付反欺诈系统往往需要满足以下原则：

1）实时性：基于用户体验，网络支付反欺诈系统需在最短的时间内对欺诈交易做出判断。

2）自动化：由于网络支付场景具有交易量大、速度快等特点，所以检测网络支付欺诈很难使用人工操作。

3）数据化：由于人工难以操作，与常规反欺诈场景不同，网络支付的反欺诈系统性能往往由数据的应用能力来决定，数据采集、数据挖掘、数据建模等方面都决定了反欺诈系统性能的高低。

发明内容

网络支付反欺诈检测系统在功能架构方面，通常是根据针对不同欺诈特征来构建功能模块。现有架构比较多的是通过代表性反欺诈方法来做功能分割，比如设备指纹、生物探针、行为序列和关联图谱等。该类架构往往针对用户的身份信息特征设计反欺诈系统，对用户的隐私数据涉及较多，对用户的交易数据利用较少。这类架构的问题在于不同功能模块所关注的欺诈特征可能存在较大重叠，并且各个模块关注欺诈特征的并集仍然不够完备。

技术方案