[发明专利]一种基于运营商支付账户体系的用户自适应核验方法

权利要求书

1.一种基于运营商支付账户体系的用户自适应核验方法，其特征在于，包括以下步骤：

(1)用户发起登录或支付密码鉴权，设备信息采集模块获取用户的业务信息和设备指纹信息进行数据清洗完善；

(2)清洗后的实时指标数据作为智能核验决策引擎模块的入参，结合可信模块的用户历史信任评分值进行核验规则判断，按照反欺诈智能核验决策模块中各规则以及各规则的判断结果分支，对用户的可识别信息进行决策，得到用户的反欺诈决策结果；结果分为低危风险状态、中危风险状态、高危风险状态；规则引擎模块我们使用drools规则引擎结合jvm缓存以及redies缓存集群，使决策引擎能够在100ms以内快速完成风险判断；

(3)根据核验决策结果状态，进入核验栈点进行核验方式匹配；核验栈点模块是一个完全独立的模块，可嵌入不同的支付业务环节进行身份核验调配，于此同时能够根据中终端设备的不同自适应匹配合适的验证方式；如决策结果为低危风险状态，则进行【图形验证】或【拼图验证】，若用户通过验证，则可信模块按照既定积分规则提高用户可信评分；本次验证结束；若用户验证失败且失败的次数小于阈值N次，核验栈点异步通知可信模块降低用户的可信评分，同时判断本次操作为异常/谨慎状态，动态调高用户的验证级别，以中风险需要的核验级别来进行验证，要求进入下一级核验；若用户验证失败且失败的次数大于阈值N次，核验栈点异步通知可信模块降低用户可信评分，并系统自动加入登录/支付密码异常黑名单，同时判断本次操作为高危异常/谨慎状态，系统自动将验证级别调至高风险级别核验，以【人脸验证】或【短信上行】的方式进入下一级核验；

(4)步骤(2)中判断结果为中危风险状态、或未通过步骤(3)核验的异常/谨慎状态进入中危级别核验，中危级别核验包含但不限于【人脸验证】或【声纹验证】，分别对应的识别通过阈值c1和c2；若用户在此步骤中人脸识别的输出值大于c1或声纹识别的输出值大于c2,则核验通过；若用户的人脸识别的输出值小于c1或声纹识别的输出值小于c2，判断为高危异常/谨慎状态，可信模块按照既定积分规则降低用户可信评分，核验栈点自动将验证级别调至高风险级别核验，进入下一步核验；

(5)步骤(2)中判断为高危风险状态，或未通过步骤(3)、步骤(4)核验的异常状态进入高危级别核验，高危级别核验包含但不限于【人脸验证】+【短信上行】，或【声纹验证】+【短信上行】，该步骤中的人脸、声纹识别通过阈值分别为d1(d1c1)和d2(d2c2),若用户在此核验过程中人脸识别的输出值大于d1且短信上行验证通过，或声纹识别的输出值大于d2且短信上行验证通过，可信模块按照既定积分规则提高用户可信评分，降低下一次用户人脸或声纹核验通过的阈值；若用户在步骤中人脸识别的输出值小于d1或声纹识别的输出值小于d2,或【短信上行】验证不通过，核验过程结束；并引导用户重新进行身份认证。