一种可疑交易的监控方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种可疑交易的监控方法、装置、计算机设备和存储介质。
背景技术
通过金融网络进行非法交易是犯罪分子掩饰或者隐瞒非法收益的一种手段,危害性极大,严重威胁着社会和经济的稳定性。在实际生活中,犯罪分子在通过金融机构进行非法交易时,其操作手法具有较强的隐蔽性。
在现有技术中,在识别非法的可疑交易时,主要通过人工方式对相关数据进行收集、统计和监测。然而,通过人工方式对洗钱进行监控,工作效率低下,容易错报漏报。
发明内容
基于此,有必要针对上述技术问题,提供一种可疑交易的监控方法、装置、计算机设备和存储介质。
一种可疑交易的监控方法,所述方法包括:
从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表;
获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表;
在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
可选地,每个微服务关联有对应的数据库,每个微服务具有其对应数据库的访问权限,且不具有针对其他数据库的访问权限;
所述方法还包括:
确定所述目标微服务对应的目标数据库,并将所述监控请求关联的数据表存储至所述目标数据库中;
所述触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果,包括:
触发所述目标微服务从所述目标数据库中,获取所述监控请求关联的数据表;
获取所述监控请求对应的可疑交易筛选规则;
根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果。
可选地,当所述目标微服务为风险等级判定微服务,所述可疑交易筛选规则为风险等级判定规则,所述根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果,包括:
触发所述风险等级判定微服务获取所述关联的数据表中风险等级与所述风险等级判定规则对应的客户名单,以及所述客户名单中客户对应的业务交易数据,得到可疑交易的监控结果;
当所述目标微服务为名单客户筛选微服务,所述可疑交易筛选规则为黑名单客户列表,所述根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果,包括:
触发所述名单客户筛选微服务获取所述的关联数据表中与所述黑名单客户列表对应的黑名单客户,以及所述黑名单客户对应的业务交易数据,得到可疑交易的监控结果。
可选地,所述从大数据平台获取业务交易数据,包括:
从大数据平台中,获取多个交易信息对应的交易主体和交易数值;
根据所述交易主体和交易数值,确定所述多个交易信息中的可疑交易信息;
获取所述可疑交易信息的交易数据,得到所述业务交易数据。
可选地,所述根据所述交易主体和交易金额,确定多个交易信息中的可疑交易信息,包括:
将多个交易主体和交易数值输入图形数据库,生成交易网络结构图;所述交易网络结构图中包含交易主体、交易数值及其流向信息;
根据所述交易网络结构图,确定所述多个交易信息中的可疑交易信息。
所述根据所述交易网络结构图,确定所述多个交易信息中的可疑交易信息,包括:
根据所述交易网络结构图中的交易主体,确定多个交易主体之间的客户关系信息;
当所述客户关系信息、交易数值及其流向信息满足预设识别条件,将对应的交易信息确定为可疑交易信息。
可选地,所述获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表,包括:
响应于针对所述业务交易数据的监控请求,所述监控请求中携带有用户在可视化任务调度界面中选择的监控字段信息;
从多个数据表中,获取与所述监控字段信息对应的数据表。
一种可疑交易的监控装置,所述装置包括:
交易数据获取模块,用于从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表;
监控请求确定模块,用于获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表;
监控结果生成模块,用于在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的可疑交易的监控方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的可疑交易的监控方法的步骤。
上述一种可疑交易的监控方法、装置、计算机设备和存储介质,通过获取业务交易数据,确定针对业务交易数据的监控请求,并从多个数据表中确定出与监控请求关联的数据表,在可疑交易监控平台的多个微服务中,确定与监控请求对应的目标微服务,并采用目标微服务,对监控请求关联的数据表进行处理,生成可疑交易的监控结果,实现了根据不同监控需求,使用不同的微服务对可疑交易进行监控,避免通过人工监控可疑交易时所导致的错报漏报,有效提高监控效率和准确性,为可疑交易的监控工作提供全方位、多视角的综合分析平台。
附图说明
图1为一个实施例中一种可疑交易的监控方法的流程示意图;
图2为一个实施例中一种可疑交易的监控方法的应用环境图;
图3为一个实施例中一种可疑交易监控平台的技术架构图;
图4为一个实施例中一种可疑交易监控平台的数据架构图;
图5为一个实施例中一种可疑交易监控平台中微服务的部署图;
图6为一个实施例中一种可疑交易监控平台的分布式结构部署图;
图7为一个实施例中可疑交易监控平台的一种数据处理流程图;
图8为一个实施例中一种交易网络结构图;
图9为一个实施例中一种可疑交易监控平台的应用架构图;
图10为一个实施例中可疑交易监控平台的另一种数据处理流程图;
图11为一个实施例中一种可疑交易监控平台的后台调用逻辑图;
图12为一个实施例中一种可疑交易监控平台的软件模块物理部署图;
图13为一个实施例中一种可疑交易的监控装置的结构框图;
图14为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种可疑交易的监控方法,以该方法应用于服务器为例进行说明,该方法也可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现,具体的,包括以下步骤:
步骤101,从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表。
具体的,可疑交易监控平台可以从大数据平台获取业务交易数据,业务交易数据可以包括具有多个字段的数据表;其中,业务交易数据可以是金融业务的交易数据。
在实际应用中,可疑交易监控平台可以与大数据平台通信,大数据平台中可以包括多个外围系统,其中,外围系统可以分为外围业务系统和外围管理系统,外围业务系统可以包括核心系统、信用卡系统、基金理财系统、银联前置系统、衍生品系统合国际结算系统;外围管理系统可以包括事后监督系统、智能账户系统、客户关系系统、人力资源管理系统、信贷管理系统、客户信息整合系统、影响平台、会计内控平台和联网核查系统。
可疑交易监控平台与外围业务系统通信连接后,可以从中抽取与金融交易相关的基础数据,在获取基础数据后,可以从基础数据中按照不同的字段,从基础数据中将字段对应的信息抽取到对应的数据表,每个数据表中可以包括多个字段。已抽取的多个数据表可以存储在数据库中。在实际应用中,业务交易数据可以来自于数据资源层中的数据,例如可疑交易监控平台或其他系统的数据仓库、数据库,通过API接口获取的三方数据。
步骤102,获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表。
在获取业务交易数据后,可以确定针对业务交易数据的监控请求,并从多个数据表中确定与监控请求关联的数据表。
步骤103,在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
在实际应用中,在确定监控请求后,可以在可疑交易监控平台的多个微服务中,确定与监控请求对应的目标微服务,并触发目标微服务对监控请求关联的数据表进行处理,生成可疑交易的监控结果。
在本实施例中,获取业务交易数据,确定针对业务交易数据的监控请求,并从多个数据表中确定出与监控请求关联的数据表,在可疑交易监控平台的多个微服务中,确定与监控请求对应的目标微服务,并采用目标微服务,对监控请求关联的数据表进行处理,生成可疑交易的监控结果,实现了根据不同监控需求,使用不同的微服务对可疑交易进行监控,避免通过人工监控可疑交易时所导致的错报漏报,有效提高监控效率和准确性,为可疑交易的监控工作提供全方位、多视角的综合分析平台。
在一个实施例中,该可以应用于如图2所示的应用环境中。其中,图2中的反洗钱监测报送系统也可以称为可疑交易监控平台,可疑交易监控平台可以与其他业务系统、内部网络以及外部网络通信连接;可疑交易监控平台可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
为了使本领域技术人员能够更好地理解本申请,以下对本申请的总体技术架构、可疑交易监控平台的设计思路、数据架构进行说明,但应当理解的是,本申请实施例并不限于此。
在本申请中,能够以用户需求为导向,采用构件的设计思想进行架构设计,便于可疑交易监控平台中各个功能的重组和扩充,在设计过程中,可以采用“总体规划、分步实施”的策略,在完成平台控制页面设计后,进行后台服务程序的开发,最终达到实现质量体系的目标。在具体应用中,可以采用如图3所示的总体技术架构,在该技术架构中,可以包括业务服务层、标准组件支撑层、数据存储层、数据采集层和基础设施层。
可疑交易监控平台采用模块化开发思路,按模块开发系统,任何一个模块的故障不影响其他模块的正常运转,升级维护按模块执行,不需要对整个系统升级,降低维护成本和提高开发效率。同时,可疑交易监控中的多个模块采用微服务架构,可疑交易监控平台中的运行模块都可以建设并运行为微服务,例如平台首页、数据报送、风险评级、客户身份识别、名单管理、模型管理、参数设置、统计报表、任务调度、系统管理等多个模块,都生成对应的微服务,通过微服务架构,使得可疑交易监控平台中各子系统之间,以及子系统内部各业务组件之间不存在功能重叠,任何一个子系统的故障均不影响其他子系统的正常运转。
针对同一系统模块内部,在确定系统模块的功能点后,系统模块除了完成本职功能外,不提供其他功能,进一步地,系统模块可以有较高的可读性、可扩展性、可复用性和可维护性。系统模块可以向外部服务提供面向接口的编程。
针对系统模块与系统模块之间,应具有较低的耦合度,具体表现为:系统模块之间的依赖、感知、连接尽量低;系统模块之间的组合可变性高,能够适应技术变化,例如技术发展的变化;系统模块的功能独立;系统模块之间的通信以调用接口为主,针对对象组合和继承,可以优先使用对象组合。
可疑交易监控平台可以采用面向服务的架构,即SOA,SOA是直接从业务层面去思考的架构,可以适应不断变化的业务要求,具有更高的稳定性。具体而言,面向服务的架构的产生适应于业务的灵活变化以及系统的改变的要求。随着业务灵活度的增加,SOA可以通过增加流程的粒度,达到快速生成业务流程并组装应用来及时响应应用变化的效果。并且,在系统开发过程中,开发人员追求系统简单化,SOA通过服务生成的技术无关性、最大化的重用现有服务等方法来实现系统的灵活与简化。
多个系统之间可采用多层结构设计,采用组件化开发,数据层、中间层、组件层、应用层、展现层等多个层级可以独立升级,每个层级的升级不影响其它层次。
在进行系统开发时,可以按面向对象编程框架开发系统,将一个子系统或者一个模块内部的各部分功能抽象成对象、类、消息,每个对象都能够接收信息、处理数据和向其它对象发送信息,按面向对象编程框架开发系统,可以有效提高可疑交易监控平台中系统的重用性、灵活性和扩展性。
针对数据架构,可疑交易监控平台可以采用如图4所示的数据架构,在该数据架构中,可以分为数据资源、数据采集、数据平台和数据应用四个部分。其中,针对数据采集,可以通过多种组件进行,例如利用flume、sqoop、kettle等开源工具进行业务交易数据的收集和存储。
在数据平台部分,可以提供数据查询服务(例如常规查询、海量数据实时查询、数据装载)、数据分析处理服务(例如指标计算、规则计算、模型匹配、客户评级、报表计算、检查数据提取、客户画像)和数据仓库。其中,数据仓库可以包括数据运营层(ODS)、维表层DIM(Dimension)、数据明细层DWD(Data Warehouse Detail)、数据服务层DWS(Data WareHouse Service)。其中,数据运营层中可以包括结构化数据、半结构化数据和非结构化数据中任一种或多种。数据平台提供了调度管理功能和数据管理功能,其中,调度管理功能包括任务管理、任务依赖设计、调度服务和监控服务;数据管理功能包括数据指令控制、元数据管理、数据生命周期管理、数据血缘关系分析。
在数据应用部分,可以提供规则引擎应用、流程引擎应用、信息报送应用、风险评级应用、尽职调查应用、名单管理应用、模型工厂应用、BI报表应用、系统监控应用和现场调查应用。其中,模型工厂应用可以用于定制反洗钱模型,通过模型工厂应用,可以对反洗钱模型进行验证、审核、发布等管理。用户通过调用不同的数据应用,可以向系统发送不同类型的监控请求,针对不同的监控请求,可以调用与监控请求关联的数据表。
在该数据架构中,在获取数据资源(Data Source)后,可以通过大数据平台的组件(Hive MR Spark、HDFS Parquet Kudu Hbase)对数据资源进行数据存储和处理,并利用查询系统(Impala)提供的应用程序编程接口(Java api)对数据进行查询,为结果服务(result serving)提供数据支撑。
在实际应用中,如图5所示,可疑交易监控平台可以是一个包括多个微服务的应用集群,例如图中的数据报送、名单管理、统计查询、报文校验等,都采用微服务方式进行部署,每个微服务都采用高可用集群部署方式进行部署,能够根据需对平台进行微服务的动态扩展。
在启动可疑交易监控平台时,由于其他微服务的运行依赖于基础服务,将先启动数据库、消息服务等基础服务,再开始启动应用服务(例如Java应用服务),在应用服务启动成功后,可启动nginx服务,以提供外部请求的访问入口。具体的,在启动应用服务时,将先启动注册中心服务(eureka),再启动多个微服务,让多个微服务依次在注册中心服务中进行注册。其中,注册中心服务可以包括一个或多个,例如注册中心服务eureka1、注册中心服务eureka2等。
可疑交易监控平台中各个系统模块可以采用分布式结构进行部署,如图6所示,在分布式结构中,可疑交易监控平台分为平台应用层、服务网关层、业务服务层、支撑服务层和资源服务层。其中,平台应用层可以包括HTML/JS业务界面层、HTML/AJAX业务界面层、HTML/VUE业务界面层中的一种或多种;服务网关层可以包括ZUUL服务网关;在业务服务层中可以部署多种形式的消息服务;在支撑服务层中,可以部署有基础支撑服务,以及其他应用服务,流入数据访问服务、安全服务、非结构化数据管理服务、统一机构与权利服务、黑名单服务、风险评级服务、自主检测服务和数据报送服务。
在一个实施例中,每个微服务关联有对应的数据库,每个微服务具有其对应数据库的访问权限,且不具有针对其他数据库的访问权限。如图7所示,在功能支撑区块中,可以包括多个oracle数据库,例如admin管理平台数据库、flow工作流数据库、list名单管理数据库、basic基础服务数据库、report报表数据库等,数据库与微服务之间存在对应关系,例如,在数据计算区块中的风险评级微服务,可以对应于功能支撑区块中的risk风险评级数据库。
所述方法还包括如下步骤:
确定所述目标微服务对应的目标数据库,并将所述监控请求关联的数据表存储至所述目标数据库中。
在实际应用中,可以确定目标微服务对应的目标数据库,由于通过数据库的访问权限限制了微服务对其他数据库的访问,在确定目标数据库后,可以将监控请求关联的数据表存储到目标数据库中。例如,如图7所示,响应于监控请求,多个数据表在数据计算区块进行筛选后,可以得到计算数据结果,即本申请中的与监控请求关联的数据表,该计算数据结果可以推送到功能支撑区块中对应的数据库中。
在本实施例中,通过将所述监控请求关联的数据表存储至所述目标数据库中,并限制目标微服务对其他数据库的访问,可以有效降低微服务之间的耦合度,提高可疑交易监控平台中不同的功能模块的独立性。
在一个实施例中,所述触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果,包括如下步骤:
触发所述目标微服务从所述目标数据库中,获取所述监控请求关联的数据表;获取所述监控请求对应的可疑交易筛选规则;根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果。
作为一示例,可疑交易筛选规则可以是用于识别可疑交易的规则、指标或模型,可疑交易的监控结果可以是从交易业务数据中筛选出来的、满足可疑交易筛选规则的一笔或多笔业务交易,和/或与可疑交易关联的交易主体。
具体的,由于与监控请求关联的数据表被推送到目标微服务对应的目标数据库中,在确定监控请求对应的目标微服务后,可以从目标微服务对应的目标数据库中,获取监控请求关联的数据表,相应地,可以获取监控请求对应的可疑交易筛选规则,进而,可以触发目标微服务根据可疑交易筛选规则对监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果。
在实际应用中,监控结果可以报表形式展示,当目标微服务包括报告生成微服务时,报告生成微服务可以调用预设的报告模板,并在已识别出的可疑交易的业务交易数据中抽取出相关字段和数据,填充至报告模板中,使得可疑交易监控平台可以按照正确的文件格式,自动生成符合监管要求的报告文件,及时向监管机构提交可疑交易报告。
在一个示例中,可疑交易监控平台还可以提供报文校验微服务,该微服务可以对用户生成的可疑交易案例报告进行校验,以使用户可以按照正确的文件格式进行上报,避免因报告格式错误而使用户多次重复劳动。
在本实施例中,获取与监控请求对应的可疑交易筛选规则,并根据可疑交易筛选规则,触发目标微服务对数据表中的数据进行匹配,能够根据多种业务场景,采用不同的可疑交易筛选规则对业务交易进行监控,有效提高洗钱交易监督的全面性和灵活性,并且,通过匹配的可疑交易筛选规则进行筛选,可以有效提高洗钱交易识别的命中率。
在一个实施例中,当目标微服务为风险等级判定微服务,可疑交易筛选规则为风险等级判定规则,所述根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果,可以包括如下步骤:
触发所述风险等级判定微服务获取所述关联的数据表中风险等级与所述风险等级判定规则对应的客户名单,以及所述客户名单中客户对应的业务交易数据,以及所述客户名单对应的交易数据,得到可疑交易监控结果;
当目标微服务为名单客户筛选微服务,可疑交易筛选规则为黑名单客户列表,所述根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果,包括:
触发所述名单客户筛选微服务获取所述关联的数据表中与所述黑名单客户列表对应的黑名单客户,以及所述黑名单客户对应的业务交易数据,得到可疑交易的监控结果。
在实际应用中,当监控请求为对客户进行风险评级时,监控请求对应的目标微服务为风险等级判定微服务,对应的可疑交易筛选规则为风险等级判定规则,其中,在风险等级判定规则中,可以记录有不同风险等级客户的识别标准,例如交易次数、交易金额、国籍等;可疑交易监控平台可以触发风险等级判定微服务根据风险等级判定规则,对数据表中的数据进行匹配,获取风险等级与风险等级判定规则对应的客户名单,和客户名单中客户对应的业务交易数据,并将客户名单和该业务交易数据确定为可疑交易的监控结果。
当监控请求为黑名单客户识别请求时,监控请求对应的目标微服务为名单客户筛选微服务,对应的可疑交易筛选规则为黑名单客户列表,其中,黑名单客户列表中可以记录有客户的姓名、国籍、证件类型等信息,在监控时,可疑交易监控平台可以触发名单客户筛选微服务对监控请求关联的数据表中的数据进行匹配,确定出与黑名单客户列表对应的黑名单客户,以及黑名单客户对应的业务交易数据,得到可疑交易的监控结果。
在本实施例中,可以触发风险等级判定微服务获取风险等级与风险等级判定规则对应的客户名单和业务交易数据,以及,触发名单客户筛选微服务确定与黑名单客户列表对应的黑名单客户及其对应的业务交易数据,能够根据不用的业务场景,调用相应的目标微服务对洗钱交易进行监控,实现微服务的灵活配置。
在一个实施例中,所述从大数据平台获取业务交易数据,包括:
从大数据平台中,获取多个交易信息对应的交易主体和交易数值;根据所述交易主体和交易数值,确定所述多个交易信息中的可疑交易信息;获取所述可疑交易信息的交易数据,得到所述业务交易数据。
作为一示例,交易信息可以与一笔交易对应,交易信息可以包括交易主体和交易数值,其中,交易主体包括资金流出的交易主体,以及资金流入的交易主体;交易数据可以包括与一笔交易关联的多个数据,例如交易主体的国籍、身份信息、交易数值、交易时间、交易方式等。
在实际应用中,可疑交易可以具有相关的可疑交易特征,例如,短期内资金分散转入、集中转出;资金收付频率及金额与企业经营规模不符,资金收付流向与企业经营范围明显不符;相同收付款人之间短期内频繁发生资金收付;企业日常收付与企业经营特点明显不符。基于此,可以在金融业务的大数据平台中,获取多个交易信息的交易主体和交易数值,并根据多个交易的交易主体和交易数值,识别出关联交易之间的交易特征,进而从多个交易信息中确定出可疑交易信息。在确定可疑交易信息后,可以获取可疑交易的交易数据,并将该交易数据确定为业务交易数据。
在本实施例中,可以从大数据平台中获取多个交易信息对应的交易主体和交易数值,并根据交易主体和交易数值确定可疑交易信息,能够对多笔业务交易进行综合、整体分析后,确定可疑交易,为反洗钱监控工作提供综合、全方位的信息线索。
在一个实施例中,所述根据所述交易主体和交易数值,确定所述多个交易信息中的可疑交易信息,包括:
将多个交易主体和交易数值输入图形数据库,生成交易网络结构图;所述交易网络结构图中包含交易主体、交易数值及其流向信息;根据所述交易网络结构图,确定所述多个交易信息中的可疑交易信息。
作为一示例,图形数据库应用图形理论存储实体之间的关系信息,是一种非关系型数据库。
在实际应用中,可以将多个交易对应的交易主体和交易数值输入到图形数据库中,例如,可以将数据导入到Neo4j图形数据库中。在输入后,可以按照预设算法对图形数据库中的交易对象和交易数值进行组网,生成交易网络结构图,在交易网络结构图,可以包含交易主体、交易数值以及交易数值对应的流向信息,在生成交易网络结构图后,可以根据交易网络结构图,在多个交易信息中确定出可疑交易信息,进而可以获取可疑交易信息的交易数据,并将该数据确定为业务交易数据。
如图8所示,在交易网络结构图中可以显示个人账户与企业账户之间的资金往来关系,交易网络结构图可以在前端进行展示。
在本实施例中,将多个交易对象和交易数值输入图形数据库,生成交易网络结构图,可以直观地表现交易主体之间的资金流向信息,提供综合分析信息链,针对多层套取资金或者采用其他隐蔽方式进行洗钱的情况,有效提供监控准确率。
在一个实施例中,所述根据所述交易网络结构图,确定所述多个交易信息中的可疑交易信息,包括如下步骤:
根据所述交易网络结构图中的交易主体,确定多个交易主体之间的客户关系信息;当所述客户关系信息、交易数值及其流向信息满足预设识别条件,将对应的交易信息确定可疑交易信息。
作为一示例,客户关系信息用于表征交易主体与交易主体之间是否存在利益联系,例如投资关系、关联方关系,或者企业主管人员之间的关系。
具体而言,洗钱类别的可疑交易可以在具有关联关系的企业或自然人之间进行,例如企业向企业的关联方频繁输送资金。基于此,在得到交易网络结构图后,可以确定交易主体之间的客户关系,当客户关系信息、交易数值和流向信息满足预设识别条件时,可以将对应的交易信息确定为可疑交易信息,例如确定该交易信息为洗钱交易信息。
在一个实施例中,所述根据所述交易网络结构图,确定所述多个交易信息中的可疑交易信息,包括:
根据所述交易网络结构图中的交易主体,确定多个交易主体之间的交易关系信息;当所述交易关系信息、交易数值及其流向信息满足预设识别条件,将对应的交易信息确定为可疑交易信息。
作为一示例,交易关系信息用于表征一个交易主体与其他交易主体之间的交易联系,例如交易主体之间的交易频率,交易次数,交易主体涉及的交易对象。
在实际应用中,在洗钱类别的可疑交易中,往往出现交易对手异常的特征,例如,涉及的交易对手众多,交易对手多跨行,涉及大量在全国各地注册的公司,并且行业跨度大、注册时间短。基于此,在得到交易网络结构图后,可以确定多个交易主体之间的交易关系信息,并在交易关系信息、交易数值及其流向信息满足预设识别条件时,可以将对应的交易确定为洗钱类别的可疑交易。
在本实施例中,根据多个交易主体之间的客户关系信息和/或客户关系信息,识别可疑交易,实现了在多层套取资金的场景中,对洗钱交易的有效监控,提高了监控准确度。
在一个实施例中,所述获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表,包括如下步骤:
响应于针对所述业务交易数据的监控请求,所述监控请求中携带有用户在可视化任务调度界面中选择的监控字段信息;从多个数据表中,获取与所述监控字段信息对应的数据表。
具体的,可疑交易监控平台可以提供可视化的任务调度界面,在任务调度界面中可以提供多个可选的监控字段,用户可以选择一个或多个监控字段,并生成监控请求,则可疑交易监控平台可以接收包含监控字段信息的监控请求,例如,针对客户风险评级的监控请求,若从交易频率和交易金额两个方面进行监控,则可以选择交易频率和交易金额对应的监控字段。响应于监控请求,可疑交易监控平台可以采用该监控字段信息,对多个数据表进行筛选,得到与监控字段信息匹配的数据表。
在本实施例中,通过确定监控字段,从多个数据表中,获取与监控字段匹配的数据表,能够从多个数据表中筛选出与监控请求关联的数据表,避免将所有数据表推送给目标微服务进行处理。
为了使本领域技术人员能够更好地理解上述步骤,以下通过一个例子对本申请实施例加以示例性说明,但应当理解的是,本申请实施例并不限于此。
在实际应用中,如图9所示,可疑交易监控平台可以与外围系统进行数据交互,其中,外围系统可以包括外围业务系统和外围管理系统。在可疑交易监控平台中,可以对大额交易和可疑交易进行报送,例如,可以根据大额交易规则(即图9中的“大额规则”)筛选匹配的交易并上报,或者,针对可疑交易,在按照可疑交易模型进行筛选,并经过人工甄别后进行上报;又如,可以结合名单库对业务交易数据进行回溯,确定黑名单客户,并且,可以根据当前确定的可疑交易,在名单库中添加新的黑名单客户。其中,大额交易规则、可疑交易模型、名单库为本申请中的可疑交易筛选规则。在获得可疑交易的监控结果(例如可疑交易主图、客户评级结果、回溯结果)后,可以将监控结果存储至对应的系统,进一步地,可以将已更新的数据,例如更新后的名单库导入反洗钱数据库中。
如图7所示,从数据源(例如业务系统)抽取数据后,可以将抽取的数据存储在数据准备区块(即图10中的A区)的ODS中,当检测到预设的用户事件后,可以将ODS中需要进行预处理的基础数据发送到基础数据市集,根据相关字段进行数据抽取后,可以得到业务交易数据,业务交易数据中包括多个具有不同字段的数据表。
在获取多个数据表后,可以将多个数据表存储至数据计算区块(图10中的B区)对应的数据库中,数据计算区块与前端应用服务关联,当接收到监控请求时,可以按照用户选择的监控请求字段对多个数据表进行筛选得到计算数据结果(即本申请中的与监控请求关联的数据表),进而可以将计算数据结果推送到功能支撑区块中目标微服务对应的数据库中,其中,该数据库可以是oracle数据库。具体的,在B区进行数据计算的过程,也可以称为模型跑批,在该过程中,响应于用户的监控请求,可以选择一个或多个监控字段对多个数据表进行筛选,监控请求可以包括以下一个或多个:名单匹配、客户识别、异动指标计算、案例模型匹配、现场检查。以客户识别为例,根据客户识别监控请求对应的监控字段,对多个数据表进行筛选后,可以将筛选得到与该监控请求关联的数据表(即图10中的结果)存储到risk风险评级数据库中,并由对应的微服务进行处理,得到可疑交易的监控结果。不同的监控请求可以对应不同的可疑交易筛选规则,通过采用对应的可疑交易筛选规则对多个数据表进行匹配,例如,可以根据反洗钱报送规则、风险等级判定规则、黑名单客户列表、客户身份识别要求、模型匹配规则等对数据表进行匹配,得到对应的计算数据结果。针对不同的可疑交易筛选规则,可疑交易监控平台可以在得到监控结果对应的反馈消息(例如可疑交易是否被确定为洗钱交易)后,结合人工审核对可疑交易筛选规则进行优化调整,实现可疑交易筛选规则的全生命周期管理,对可疑交易筛选规则的有效性、真实性、完整性和命中率进行持续分析,提高反洗钱工作效率。
此外,用户可以针对不同的监控请求设置对应的监控时间间隔,则可疑交易监控平台可以按照监控时间间隔,自动调用对应的微服务对业务交易数据进行匹配,有效减少人工干预。例如,按照预设时间间隔生成针对大额可疑交易的报告,以及对客户风险进行等级判定,其中,针对新开客户在10个工作日内完成客户的风险评级,对于存量客户,评级为高风险的,可以每半年内进行评估,生成评估报告,针对中风险的客户,可以每年生成一次评估报告;针对低风险的客户,可以每两年生成一次评估报告。
当针对监控结果进行上报、审批或者评级等处理后,可以将数据库中的数据表返回至A区。在可疑交易监控平台中,可以提供数据交互接口,并通过FTP的方式,进行可疑交易监控平台与核心系统、其他业务系统之间的数据交互,以及平台中各个系统模块之间的数据交互。
在可疑交易监控平台工作时,后台的调用逻辑如图11所示,图中的aml-gate为网关,aml-dict、aml-drools(规则引擎服务)、aml-sumbit(数据报送服务)、aml-flow(工作流服务)、aml-risk(风险评级服务)、aml-model(模型工厂服务)、aml-basic(基础服务)、aml-identify(身份识别服务)、aml-law(反洗钱报送要求服务)、aml-notice(消息服务)、aml-list(名单管理服务)、aml-auth(认证服务)和aml-admin(管理平台服务)为不同的微服务,以数据报送审核为例,当接收到用户请求后,该请求会发送至网关,由网关将该请求转发送对应的目标微服务aml-submit,在数据处理后,可以调用aml-flow,以确定后续的工作业务流程,进行业务流程的流转,例如多级人工审核。
在本实施例中,可疑交易监控平台可以建立全面的反洗钱报送业务流程,通过多个独立部署的微服务,实现可疑交易的监测、预警和报告,通过数据分析、案例分析和监管文件解读,从多笔交易中确定可疑交易。
在实际应用中,可疑交易监控平台还可以采用如图12所示的物理部署架构:在DMZ(两个防火墙之间的空间)中部署服务在设备服务器和黑名单FTP代理服务器,其中,黑名单FTP代理服务器可以与外部网络的黑名单服务器通信;在应用区部署应用服务器和共享文件服务器,在应用数据库区中部署应用数据库,在提交服务区设置任务提交服务器,在大数据平台区中设置大数据集群,在集成环境去中设置生产环境构建服务器。
应该理解的是,虽然图1-12的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-12中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图13所示,提供了一种可疑交易的监控装置,所述装置包括:
交易数据获取模块1301,用于从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表;
监控请求确定模块1302,用于获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表;
监控结果生成模块1303,用于在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
在一个实施例中,每个微服务关联对应的数据库,每个微服务具有其对应数据库的访问权限,且不具有针对其他数据库的访问权限;
所述装置还包括:
目标数据库确定模块,用于确定所述目标微服务对应的目标数据库,并将所述监控请求关联的数据表存储至所述目标数据库中。
在一个实施例中,所述监控结果生成模块1303,包括:
数据表获取子模块,用于触发所述目标微服务从所述目标数据库中,获取所述监控请求关联的数据表;
可疑交易筛选规则确定子模块,用于获取所述监控请求对应的可疑交易筛选规则;
匹配子模块,用于根据所述可疑交易筛选规则,触发所述目标微服务对所述监控请求关联的数据表中的数据进行匹配,生成可疑交易的监控结果。
在一个实施例中,当所述目标微服务为风险等级判定微服务,所述可疑交易筛选规则为风险等级判定规则,所述匹配子模块,包括:
风险等级判定单元,用于触发所述风险等级判定微服务获取所述关联的数据表中风险等级与所述风险等级判定规则对应的客户名单,以及所述客户名单中客户对应的业务交易数据,得到可疑交易的监控结果;
当所述目标微服务为名单客户筛选微服务,所述可疑交易筛选规则为黑名单客户列表,所述匹配子模块,包括:
黑名单客户筛选单元,用于触发所述名单客户筛选微服务获取所述关联的数据表中与所述黑名单客户列表对应的黑名单客户,以及所述黑名单客户对应的业务交易数据,得到可疑交易的监控结果。
在一个实施例中,所述交易数据获取模块1301,包括:
大数据获取子模块,用于从大数据平台中,获取多个交易信息对应的交易主体和交易数值;
可疑交易确定子模块,用于根据所述交易主体和交易数值,确定所述多个交易信息中的可疑交易信息;
可疑交易数据获取子模块,用于获取所述可疑交易信息的交易数据,得到所述业务交易数据。
在一个实施例中,所述可疑交易确定子模块,包括:
交易网络结构图生成单元,用于将多个交易主体和交易数值输入图形数据库,生成交易网络结构图;所述交易网络结构图中包含交易主体、交易数值及其流向信息;
可疑交易识别单元,用于根据所述交易网络结构图,确定多个交易信息中的可疑交易信息。
在一个实施例中,所述可疑交易识别单元包括:
客户关系信息确定子单元,用于根据所述交易网络结构图中的交易主体,确定多个交易主体之间的客户关系信息;
客户关系信息判断子单元,用于当所述客户关系信息、交易数值及其流向信息满足预设识别条件,将对应的交易信息确定为可疑交易信息。
在一个实施例中,所述获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表,包括:
响应于针对所述业务交易数据的监控请求,所述监控请求中携带有用户在可视化任务调度界面中选择的监控字段信息;
从多个数据表中,获取与所述监控字段信息对应的数据表。
关于一种可疑交易的监控装置的具体限定可以参见上文中对于一种可疑交易的监控方法的限定,在此不再赘述。上述一种可疑交易的监控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图14所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储业务交易数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种可疑交易的监控方法。
本领域技术人员可以理解,图14中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表;
后去针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表;
在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
在一个实施例中,处理器执行计算机程序时还实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
从大数据平台获取业务交易数据;所述业务交易数据包括具有多个字段的多个数据表;
获取针对所述业务交易数据的监控请求,并从所述多个数据表中确定出与所述监控请求关联的数据表;
在可疑交易监控平台对应的多个微服务中,确定与所述监控请求对应的目标微服务,并触发所述目标微服务对所述监控请求关联的数据表进行处理,生成可疑交易的监控结果。
在一个实施例中,计算机程序被处理器执行时还实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
