[发明专利]业务风险控制方法及装置

权利要求书

1.一种业务风险控制方法，其特征在于，应用于风控服务器，包括：

获取业务日志，所述业务日志为多个业务服务器的业务日志；

基于所述业务日志，如果确定存在异常用户行为数据，则向验证服务器发送鉴权请求，并且在验证通过之前对所述异常用户行为数据对应的用户账号执行预设操作。

2.根据权利要求1所述的方法，其特征在于，所述在验证通过之前对所述异常用户行为数据对应的用户账号执行预设操作，包括：

接收所述验证服务器基于所述鉴权请求返回的验证页面链接；

将所述异常用户行为数据对应的用户账号添加至黑名单，所述黑名单中记录的用户账号不能执行风险级别高于预设级别的风险业务操作。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

向所述风险业务操作对应的业务服务器发送所述黑名单，用于指示所述业务服务器对所述用户账号的风险业务操作进行拦截。

4.根据权利要求2所述的方法，其特征在于，所述接收所述验证服务器基于所述鉴权请求返回的验证页面链接的步骤之后，还包括：

向客户端发送执行拦截操作的拦截消息，所述拦截消息中携带有所述验证页面链接，用于指示所述客户端显示所述验证页面链接对应的验证页面，实现所述客户端对所述用户账号的除验证操作之外的其他业务操作进行拦截。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

接收所述验证服务器基于所述客户端显示的验证页面对所述用户账号进行验证之后返回的验证通过的验证结果；

将所述用户账号从所述黑名单中删除。

6.根据权利要求1所述的方法，其特征在于，所述获取业务日志，包括：

按照设定时间间隔周期性向日志管理服务器发送业务日志获取请求消息；

接收所述日志管理服务器返回的业务日志。

7.根据权利要求1所述的方法，其特征在于，所述获取业务日志的步骤之后还包括：

对所述业务日志所对应的当前用户行为与历史用户行为进行相似度比较；

如果所述当前用户行为与历史用户行为不相似，则确定所述业务日志为异常行为用户数据。

8.一种业务风险控制装置，其特征在于，应用于风控服务器，包括：

日志获取模块，用于从日志管理服务器获取业务日志，所述业务日志为多个业务服务器的业务日志；

鉴权模块，用于基于所述业务日志，如果确定存在异常用户行为数据，则向验证服务器发送鉴权请求，并且在验证通过之前对所述异常用户行为数据对应的用户账号执行预设操作。

9.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序用于执行上述权利要求1-7任一所述的业务风险控制方法。

10.一种风控服务器，其特征在于，所述服务器包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器执行所述可执行指令时实现权利要求1-7任一所述的业务风险控制方法。