基于反电诈评分的防止诈骗团伙划转资金的方法及系统与流程

1.本发明涉及信息安全领域，尤其是涉及一种基于反电诈评分的防止诈骗团伙划转资金的方法及系统。


背景技术：

2.互联时代电信诈骗日益猖獗，犯罪分子诈骗技巧逐渐提高，银行在新开卡阶段对电信诈骗分子识别能力的不足导致诈骗分子常常利用新开的卡进行资金划转。银行在开卡审核阶段，银行对于客户的审核一般是基于三要素审核以及历史的电信诈骗名单库，该名单库中多为已经立案的诈骗嫌疑人，对于未来可能电信诈骗的用户的识别预警能力有限，导致银行对新开户账户电信诈骗识别能力较差。
3.运营商拥有海量的用户通讯数据，在电信诈骗识别方面有广泛而深入的探索，但是由于客户隐私等问题，银行与运营商无法通过传统的查询或者建模等方式进行联合反电信诈骗，鉴于客户信息隐私安全，银行与运营商之间不能进行明文查询，运营商的电诈评分无法输出给银行，但银行现有的开卡审核阶段运用运营商的数据仅仅在三要素核验方面，仅能排除人证不一的情况，无法充分利用运营商数据进行预警。
4.所以，运用匿踪查询技术在保护银行客户隐私的情况下，联合运营商，提升银行开卡过程中对于电信诈骗用户的识别能力，阻止电信诈骗团伙利用银行新开户借记卡做资金划转。


技术实现要素：

5.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于反电诈评分的防止诈骗团伙划转资金的方法及系统。
6.本发明的目的可以通过以下技术方案来实现：
7.一种基于反电诈评分的防止诈骗团伙划转资金的方法，该方法包括以下步骤：
8.步骤1：b方计算出全量用户的反电诈评分，并实时更新到本地的匿踪查询服务端；
9.步骤2：当在a方进行开卡时，开卡模块将客户id和业务流水号发送至本地的匿踪查询客户端；
10.步骤3：a方的匿踪查询客户端对客户id进行相应的加密处理，得到加密的计算因子，并传到a方的消息中间件服务器；
11.步骤4：a方的消息中间件服务器将查询条件与业务流水号传输至b方；
12.步骤5：b方的匿踪查询服务端进行匿踪查询，将查询到的匿踪化结果通过b方的消息中间件服务器返回至a方的匿踪查询客户端，并留存业务流水号；
13.步骤6：a方的匿踪查询客户端将返回的匿踪化结果进行解密，得到真实的反电诈评分；
14.步骤7：a方将反电诈评分返回至开卡模块，将反电诈评分结合本地的用户信息作为评估依据进行综合评估，判断是否为该用户正常开卡。
15.所述的步骤1中，反电诈评分具体为：
16.b方拥有多种用户标签数据，作为对外输出的数据要素，根据其原始数据通过机器学习和专家规则引擎进行标签化加工，生成反电诈评分，该评分不包含用户其他隐私信息，仅为计算结果。
17.所述的步骤5中，匿踪查询具体为：
18.匿踪查询即隐私信息检索，指查询方隐藏被查询对象关键词或客户id，数据服务方提供查询匹配结果但无法获知具体对应的查询对象，通过杜绝数据缓存、数据泄露和数据贩卖的可能性、采用基于密码学技术的匿踪查询协议、数据服务保持数据资源的控制权和查询入参增加随机密钥，以确保该次匿踪查询只能得到匹配查询结果。
19.所述的步骤5中，每次查询时，根据时间戳和查询发起单位等非敏感信息生成业务流水号，并将业务流水号在双方留存用以存证，b方只保留该次查询的业务流水号而不留存查询方的客户id，且根据业务流水号无法推算出查询方的客户id。
20.所述的步骤7中，将查询得到的反电诈评分作为疑似电信诈骗概率的指标，反电诈评分与疑似电信诈骗概率的指标相对应：
21.反电诈评分分布为0到1之间，低于0.3视为低风险用户，0.3～0.7视为中风险用户，0.7以上视为高风险用户。
22.一种实现所述防止诈骗团伙划转资金的方法的系统，该系统包括：
23.开卡模块：设置在a方的内网区，具有通过客户id查询反电诈评分的功能；
24.匿踪查询客户端：设置在a方的内网区，具有加解密功能模块，与开卡模块连接以对开卡模块提供查询接口；
25.消息中间件服务器：设置在a方和b方的dmz区，用以对消息进行发送与接收；
26.匿踪查询服务端：设置在b方的内网区，包括加密模块和查询模块；
27.数据服务器：设置在b方的内网区，与匿踪查询服务端连接，用以将计算出的全量客户的反电诈评分定期更新并存储在数据服务器的数据库中，与匿踪查询服务端实时同步。
28.所述的a方的消息中间件服务器分别与匿踪查询客户端和b方的消息中间件服务器连接，所述的b方的消息中间件服务器与匿踪查询服务端连接。
29.所述的消息中间件服务器与消息中间件服务器之间通过网络专线建立消息队列连接，用以传输加密的计算因子。
30.所述的网络专线具体为：
31.在网络信道上为用户保留专门的带宽，使用户可以独享，只让网络专线的独享用户使用，以通过提供独享性保证数据传输的可靠与安全。
32.所述的dmz区为数据中心内网受理外部网络访问的中间区域，该区域内禁止数据写入本地文件系统、部署数据库和部署业务系统，只能进行网络层面的数据交换，与内网相比具有不同的网络管理策略。
33.与现有技术相比，本发明具有以下优点：
34.1、本发明通过运营商生成的不包含用户的其他隐私信息反电诈评分，实现了在提高防止诈骗能力的同时保护用户隐私的技术效果；
35.2、本发明在保护用户隐私的同时安全地获取了用户的反电诈评分，由于运营商有
丰富的反电诈经验，该反电诈评分能够大幅提升银行识别电信诈骗分子的能力，在开卡阶段进行有效地核验，从源头上阻止诈骗用户开卡，能够有效地防止诈骗分子运用新开户借记卡进行资金划转。
附图说明
36.图1为本发明的系统结构示意图。
具体实施方式
37.下面结合附图和具体实施例对本发明进行详细说明。
38.实施例
39.本发明提供了一种基于反电诈评分的防止诈骗团伙划转资金的方法，该方法包括以下步骤：
40.步骤1：b方(运营商)计算出全量用户的反电诈评分，并实时更新到本地的匿踪查询服务端；
41.步骤2：当在a方(银行)进行开卡时，开卡模块将客户id和业务流水号发送至本地的匿踪查询客户端；
42.步骤3：a方的匿踪查询客户端对客户id进行相应的加密处理，得到加密的计算因子，并传到a方的消息中间件服务器；
43.步骤4：a方的消息中间件服务器将查询条件与业务流水号传输至b方；
44.步骤5：b方的匿踪查询服务端进行匿踪查询，将查询到的匿踪化结果通过b方的消息中间件服务器返回至a方的匿踪查询客户端，并留存业务流水号；
45.步骤6：a方的匿踪查询客户端将返回的匿踪化结果进行解密，得到真实的反电诈评分；
46.步骤7：a方将反电诈评分返回至开卡模块，将反电诈评分结合本地的用户信息作为评估依据进行综合评估，判断是否为该用户正常开卡。
47.本发明还提供了一种基于反电诈评分的防止诈骗团伙划转资金的系统，该系统包括：
48.开卡模块：在原有的开卡模块上增加通过客户id查询反电诈评分的功能。
49.匿踪查询客户端：包括用以匿踪查询客户端的加解密功能模块，对开卡模块提供查询接口。
50.消息中间件服务器：具有消息的发送与接收功能；
51.各方的消息中间件服务器分别部署在各方的dmz区，各方的dmz区之间建立消息队列连接；加密的计算因子通过消息中间件传输。
52.匿踪查询服务端：包括用以匿踪查询服务端的加密模块和查询模块。
53.数据服务器：设置在运营商，将计算出的全量客户的反电诈评分定期更新存储在数据服务器的数据库中，并与匿踪查询服务端实时同步。
54.反电诈评分具体为：b方拥有多种用户标签数据，作为对外输出的数据要素，根据其原始数据进行标签化加工，生成反电诈评分，该评分不包含用户其他隐私信息，仅为计算结果，例如：以一家银行和一家运营商为例，在银行和运营商之间建立网络专线，运营商通
过其拥有海量的用户数据，进行规则策略评分与机器学习模型评估，得到全量用户的反电诈评分，该反电诈评分能够通过电话号码进行查询，将查询得到的反电诈评分作为疑似电信诈骗概率的指标。
55.匿踪查询：匿踪查询也称隐私信息检索，是指查询方隐藏被查询对象关键词或客户id信息，数据服务方提供查询匹配结果却无法获知具体对应哪个查询对象，杜绝数据缓存、数据泄露和数据贩卖的可能性，匿踪查询协议基于非对称加密和不经意传输等密码学技术，数据服务保持数据资源的控制权，查询入参增加随机密钥，以确保仅仅得到匹配查询结果却不留痕迹的查询；
56.网络专线：在网络信道上为用户保留专门的带宽，使用户可以独享，只让网络专线的独享用户使用，以通过提供独享性保证数据传输的可靠与安全。
57.dmz区：数据中心内网受理外部网络访问的中间区域，金融行业普遍采用此网络架构，该区域内禁止数据写入本地文件系统，部署数据库，部署业务系统，只能用来做网络层面的数据交换，与内网相比有不同的网络管理策略。
58.银行需要在保护客户信息隐私的情况下，对运营商提供的反电诈评分标签进行隐私查询；查询的反电诈评分需要实时返回，以保证查询效率；运营商不知道银行查询了具体哪个客户的信息，但会留存查询凭证，即留存业务流水号，用以计费以及满足审计等要求。
59.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的工作人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种基于反电诈评分的防止诈骗团伙划转资金的方法，其特征在于，该方法包括以下步骤：步骤1：b方计算出全量用户的反电诈评分，并实时更新到本地的匿踪查询服务端；步骤2：当在a方进行开卡时，开卡模块将客户id和业务流水号发送至本地的匿踪查询客户端；步骤3：a方的匿踪查询客户端对客户id进行相应的加密处理，得到加密的计算因子，并传到a方的消息中间件服务器；步骤4：a方的消息中间件服务器将查询条件与业务流水号传输至b方；步骤5：b方的匿踪查询服务端进行匿踪查询，将查询到的匿踪化结果通过b方的消息中间件服务器返回至a方的匿踪查询客户端，并留存业务流水号；步骤6：a方的匿踪查询客户端将返回的匿踪化结果进行解密，得到真实的反电诈评分；步骤7：a方将反电诈评分返回至开卡模块，将反电诈评分结合本地的用户信息作为评估依据进行综合评估，判断是否为该用户正常开卡。2.根据权利要求1所述的一种基于反电诈评分的防止诈骗团伙划转资金的方法，其特征在于，所述的步骤1中，反电诈评分具体为：b方拥有多种用户标签数据，作为对外输出的数据要素，根据其原始数据通过机器学习和专家规则引擎进行标签化加工，生成反电诈评分，该评分不包含用户其他隐私信息，仅为计算结果。3.根据权利要求1所述的一种基于反电诈评分的防止诈骗团伙划转资金的方法，其特征在于，所述的步骤5中，匿踪查询具体为：匿踪查询即隐私信息检索，指查询方隐藏被查询对象关键词或客户id，数据服务方提供查询匹配结果但无法获知具体对应的查询对象，通过杜绝数据缓存、数据泄露和数据贩卖的可能性、采用基于密码学技术的匿踪查询协议、数据服务保持数据资源的控制权和查询入参增加随机密钥，以确保该次匿踪查询只能得到匹配查询结果。4.根据权利要求3所述的一种基于反电诈评分的防止诈骗团伙划转资金的方法，其特征在于，所述的步骤5中，每次查询时，根据时间戳和查询发起单位等非敏感信息生成业务流水号，并将业务流水号在双方留存用以存证，b方只保留该次查询的业务流水号而不留存查询方的客户id，且根据业务流水号无法推算出查询方的客户id。5.根据权利要求1所述的一种基于反电诈评分的防止诈骗团伙划转资金的方法，其特征在于，所述的步骤7中，将查询得到的反电诈评分作为疑似电信诈骗概率的指标，反电诈评分与疑似电信诈骗概率的指标相对应：反电诈评分分布为0到1之间，低于0.3视为低风险用户，0.3～0.7视为中风险用户，0.7以上视为高风险用户。6.一种实现如权利要求1～5任一项所述防止诈骗团伙划转资金的方法的系统，其特征在于，该系统包括：开卡模块：设置在a方的内网区，具有通过客户id查询反电诈评分的功能；匿踪查询客户端：设置在a方的内网区，具有加解密功能模块，与开卡模块连接以对开卡模块提供查询接口；消息中间件服务器：设置在a方和b方的dmz区，用以对消息进行发送与接收；
匿踪查询服务端：设置在b方的内网区，包括加密模块和查询模块；数据服务器：设置在b方的内网区，与匿踪查询服务端连接，用以将计算出的全量客户的反电诈评分定期更新并存储在数据服务器的数据库中，与匿踪查询服务端实时同步。7.根据权利要求6所述的一种系统，其特征在于，所述的a方的消息中间件服务器分别与匿踪查询客户端和b方的消息中间件服务器连接，所述的b方的消息中间件服务器与匿踪查询服务端连接。8.根据权利要求6所述的一种系统，其特征在于，所述的消息中间件服务器与消息中间件服务器之间通过网络专线建立消息队列连接，用以传输加密的计算因子。9.根据权利要求8所述的一种系统，其特征在于，所述的网络专线具体为：在网络信道上为用户保留专门的带宽，使用户可以独享，只让网络专线的独享用户使用，以通过提供独享性保证数据传输的可靠与安全。10.根据权利要求6所述的一种系统，其特征在于，所述的dmz区为数据中心内网受理外部网络访问的中间区域，该区域内禁止数据写入本地文件系统、部署数据库和部署业务系统，只能进行网络层面的数据交换，与内网相比具有不同的网络管理策略。

技术总结
本发明涉及一种基于反电诈评分的防止诈骗团伙划转资金的方法，该方法包括以下步骤：步骤1：B方计算出全量用户的反电诈评分，并实时更新到本地的匿踪查询服务端；步骤2：开卡模块将客户ID和业务流水号发送至本地的匿踪查询客户端；步骤3：A方的匿踪查询客户端对客户ID进行相应的加密处理，得到加密的计算因子；步骤4：A方的消息中间件服务器将查询条件与业务流水号传输至B方；步骤5：B方将查询到的匿踪化结果返回至A方的匿踪查询客户端；步骤6：A方进行解密，得到真实的反电诈评分；步骤7：A方进行综合评估，判断是否为该用户正常开卡，与现有技术相比，本发明具有有效地防止诈骗分子运用新开户借记卡进行资金划转等优点。用新开户借记卡进行资金划转等优点。用新开户借记卡进行资金划转等优点。


技术研发人员：张鸣皓
受保护的技术使用者：中银金融科技有限公司
技术研发日：2022.01.29
技术公布日：2022/5/25