一种识别营销作弊风险的方法、装置、设备及介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种识别营销作弊风险的方法、装置、设备及介质。


背景技术：

2.随着计算机技术的发展，各电子商务与互联网平台普遍采用发放优惠、推广奖励、新用户奖励等营销方式，提高自身的运营收益。随之也产生了一些类似“羊毛党”的灰黑产业，严重影响互联网平台中正常的营销业务。
3.因此，如何更准确的识别营销作弊风险是亟待解决的技术问题。


技术实现要素：

4.本说明书实施例提供一种识别营销作弊风险的方法、装置、设备及介质，以解决现有的识别方法存在的因数据孤岛造成的识别不准确的问题。
5.为解决上述技术问题，本说明书实施例是这样实现的：
6.本说明书实施例提供的一种识别营销作弊风险的方法，应用于第一机构，包括：
7.获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识；
8.根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据；
9.对所述交易数据进行脱敏处理，得到脱敏后的交易数据；
10.将所述脱敏后的交易数据发送至所述第二机构，以便所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
11.本说明书实施例提供的一种识别营销作弊风险的方法，应用于第一机构，包括：
12.获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息；
13.根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据；
14.根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果；
15.将所述识别结果反馈至所述第二机构。
16.本说明书实施例提供的一种识别营销作弊风险的装置，包括：
17.请求获取模块，用于获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识；
18.数据获取模块，用于根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据；
19.脱敏模块，用于对所述交易数据进行脱敏处理，得到脱敏后的交易数据；
20.数据发送模块，用于将所述脱敏后的交易数据发送至所述第二机构，以便所述第
二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
21.本说明书实施例提供的一种识别营销作弊风险的装置，包括：
22.请求获取模块，用于获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息；
23.数据获取模块，用于根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据；
24.风险识别模块，用于根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果；
25.结果反馈模块，用于将所述识别结果反馈至所述第二机构。
26.本说明书实施例提供的一种识别营销作弊风险的设备，包括：
27.至少一个处理器；以及，
28.与所述至少一个处理器通信连接的存储器；其中，
29.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
30.获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识；
31.根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据；
32.对所述交易数据进行脱敏处理，得到脱敏后的交易数据；
33.将所述脱敏后的交易数据发送至所述第二机构，以便所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
34.本说明书实施例提供的一种识别营销作弊风险的设备，包括：
35.至少一个处理器；以及，
36.与所述至少一个处理器通信连接的存储器；其中，
37.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
38.获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息；
39.根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据；
40.根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果；
41.将所述识别结果反馈至所述第二机构。
42.本说明书实施例提供的一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现一种识别营销作弊风险的方法。
43.本说明书一个实施例实现了能够达到以下有益效果：
44.本说明书实施例中可以对第二机构产生的支付订单进行营销作弊风险识别，并且可以获取该支付订单的参与对象在其他机构中产生的交易数据进行营销作弊风险识别，可解决在营销作弊风险识别中存在的数据孤岛问题，相交于只采用第二机构中的交易数据进行识别的方法，本说明书实施例中可以基于更多的数据进行识别，可提高营销作弊风险识别的准确性。
45.并且，本说明书实施例中即使发起支付的用户在第二机构中交易次数较少或者是新用户，也可基于用户在其他机构中的交易数据进行识别，也可提高营销作弊风险识别的准确性。
附图说明
46.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
47.图1为本说明书实施例中一种识别营销作弊风险的方法的整体方案流程示意图；
48.图2为本说明书实施例提供的一种识别营销作弊风险的方法的流程示意图；
49.图3为本说明书实施例提供的一种风控识别策略体系的示意图；
50.图4为本说明书实施例提供的对应于图2的一种识别营销作弊风险的方法的泳道图；
51.图5为本说明书实施例提供的一种识别营销作弊风险的方法的流程示意图；
52.图6为本说明书实施例提供的对应于图5的一种识别营销作弊风险的方法的泳道图；
53.图7为本说明书实施例提供的对应于图2的一种识别营销作弊风险的装置的结构示意图；
54.图8为本说明书实施例提供的对应于图5的一种识别营销作弊风险的装置的结构示意图；
55.图9为本说明书实施例提供的一种识别营销作弊风险的设备的结构示意图。
具体实施方式
56.为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书一个或多个实施例保护的范围。
57.以下结合附图，详细说明本说明书各实施例提供的技术方案。
58.现有技术中，对于常用营销反作弊的防控,常用的做法是根据自身的数据来进行量化策略搭建识别作弊行为。这样会存在因数据量较少不能识别或者不能准确识别作弊行为的问题。
59.为了解决现有技术中的缺陷，本方案给出了以下实施例：
60.图1为本说明书实施例中一种识别营销作弊风险的方法的整体方案流程示意图。如图1所示，该方案可以包括第二机构1以及第一机构2。其中，第二机构1可以是能够接收用户发起的支付订单的机构，第二机构1还可以获取第一机构2提供的与该支付订单的参与对象在其他机构中的交易数据，可以基于其他机构中的交易数据对该支付订单进行营销作弊风险识别。并且，为保证交易数据传输的安全性以及合规性，第一机构2可以将需要传输的
数据进行脱敏处理，第二机构1可以基于脱敏后的数据进行营销作弊风险识别。作为另一种实施方式，第一机构2也可以具有风险识别能力，第二机构1还可以发送用于对支付订单进行营销作弊风险识别的风险识别请求至第一机构2，第一机构2可基于第二机构以及其他机构中与该支付订单相关的交易信息进行营销作弊风险识别，并将识别结果反馈至第二机构1。本说明书实施例中可以结合用户在其他机构中的交易数据，对用户在第二机构中支付订单进行营销作弊风险识别，可避免数据孤岛问题，提高营销作弊风险识别的准确性。
61.接下来，将针对说明书实施例提供的一种识别营销作弊风险的方法结合附图进行具体说明：
62.图2为本说明书实施例提供的一种识别营销作弊风险的方法的流程示意图。从程序角度而言，流程的执行主体可以为搭载于应用服务器的程序或应用客户端。具体的，该方法可以应用于能够承载金融交易功能的第一机构。
63.如图2所示，该流程可以包括以下步骤：
64.步骤202：获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识。
65.其中，第二机构可以为能够接收用户发起的支付订单的机构。实际应用中，用户通过终端应用进行线上交易，第二机构可以为提供线上交易服务的机构。从程度角度而言，第二机构也可以为能够接收用户发起的支付订单的服务器。例如，用户线上购物、线上缴纳生活用费等，第二机构可以为用户提供线上服务，并获取用户提交的订单信息。
66.第二机构可以基于用户提交的支付订单，生成用于获取与该支付订单相关的交易数据的数据获取请求，并发送至第一机构。其中，第一机构可以为具有金融交易功能的机构，可以为多个机构提供金融交易服务。这样，第一机构可以针对第二机构接收到的支付订单执行金融交易，还可以根据其他机构的需求执行金融交易。第一机构中可以包含除第二机构之外的其他机构的交易数据。例如，用户a通过app1进行线上购物，通过app2进行生活缴费，第一机构可以为app1以及app2提供金融交易服务，使得第一机构中可以包含用户在各个应用中执行过的交易数据。
67.实际应用中，第二机构也可以将获取到的支付订单的订单信息发送至第一机构，从而第一机构也可以获取待该支付订单中各参与对象的信息或对象标识。
68.步骤204：根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据。
69.另外的机构可以包括第二机构之外的机构。本说明书实施例中参与对象可以包括所述订单支付请求对应的交易双方、交易对象、交易介质中至少一种；所述交易数据可以包括交易时间、交易金额、支付方式中至少一种。其中，交易介质可以包括用户发起交易的终端，也可以包括终端交易采用的网络信息等等。交易对象可以表示用户购买的物品。
70.实际应用中，第二机构接收到的支付订单中可以包含交易双方信息、交易金额、交易时间、交易对象信息等等。上述参与对象可以包括从支付订单的订单信息中直接获取到的，例如，交易双方、交易对象等；还可以包括根据订单信息进一步分析出的信息，例如，第二机构可以根据支付订单中支付账户，进一步的获取登录并使用该账户的终端，还可以获取用户提交该支付订单的网络信息，例如ip信息等等。步骤206：对所述交易数据进行脱敏处理，得到脱敏后的交易数据。
71.步骤208：将所述脱敏后的交易数据发送至所述第二机构，以便所述第二机构根据
所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
72.本说明书实施例中为保证交易数据的安全性以及信息传输的合规性，第一机构可以将交易数据进行脱敏处理后，再发送至第二机构。第二机构可以基于脱敏后的数据进行营销作弊风险的识别。
73.应当理解，本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。
74.图2中的方法，本说明书实施例中可以对第二机构产生的支付订单进行营销作弊风险识别，并且可以获取该支付订单的参与对象在其他机构中产生的交易数据进行营销作弊风险识别，可解决在营销作弊风险识别中存在的数据孤岛问题，相交于只采用第二机构中的交易数据进行识别的方法，本说明书实施例中可以基于更多的数据进行识别，可提高营销作弊风险识别的准确性。
75.并且，本说明书实施例中即使发起支付的用户在第二机构中交易次数较少或者是新用户，也可基于用户在其他机构中的交易数据进行识别，也可提高营销作弊风险识别的准确性。
76.基于图2的方法，本说明书实施例还提供了该方法的一些具体实施方案，下面进行说明。
77.为了获取更有参考价值的数据，提高识别的准确性，可选的，本说明书实施例中，所述获取所述参与对象在另外的机构产生的交易数据，具体可以包括：
78.获取所述数据获取请求之前的预设时间段内所述参与对象在所述第二机构之外的其他机构产生的交易数据。
79.其中，可以以获取到第二机构发送的数据获取请求为时间节点，获取该时间节点之前的预设时间段内与支付订单的参与对象相关的交易数据。例如，可以获取最近一个月内的交易数据。
80.实际应用中，第一机构也可以按照预设周期将处理过的各个机构的交易数据发送至需要进行营销作弊风险识别的机构。第二机构也可以根据近期获取到的第一机构提供的交易数据，获取与待识别的订单相关的信息，进行营销作弊风险的识别。
81.可选的，本说明书实施例中，所述对所述交易数据进行脱敏处理，具体可以包括：
82.获取所述交易数据中的敏感信息；
83.根据预设脱敏算法，确定所述敏感信息对应的脱敏数据；
84.利用所述脱敏数据替换所述交易数据中的所述敏感信息。
85.其中，预设脱敏算法可以包括加密算法、预设映射关系等。敏感信息的具体内容可以根据相关的法律法规来确定，例如可以包括用户姓名、手机号码、设备id等敏感信息。本说明书实施例中可以利用预先训练的敏感信息提取模型，提取交易数据中的敏感信息，也可以利用预设的敏感信息库，确定交易数据中的敏感信息，也可以采用现有技术中的提取敏感信息的方式，这里不作具体限定。
86.实际应用中，为便于风险识别，相同的敏感信息可以对应相同的脱敏信息，利用脱敏信息代替敏感信息进行风险识别。可以理解为是，相同的敏感信息可以对应不同的脱敏信息，这里对具体形式不作具体限定，只要能够被合理利用即可。
87.本说明书实施例中所述第二机构中还可以包括所述参与对象在所述第二机构中
参与的交易事件的本地交易数据；其中，所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
88.所述第二机构根据所述脱敏后的交易数据和所述本地交易数据，识别所述支付订单是否存在营销作弊风险。
89.其中，参与对象在所述第二机构中参与的交易事件交易数据可以是由第二机构产生的数据，也可以是第一机构发送至第二机构的数据。本说明书实施例中第二机构可以根据用户在第二机构以及其他机构中参与的交易数据进行风险识别。
90.本说明书实施例中第一机构可以包括承载金融交易功能的机构；所述交易数据可以包括以所述第一机构为承载方，所述参与对象在所述第二机构之外的其他机构产生的交易数据。例如，第一机构可以表示为钱包机构，可以处理第二机构以及其他机构发起的交易请求。
91.第二机构可以包括获取用户发起的交易操作的机构。例如，第二机构可以提供线上购物的平台，第一机构可以是能够处理该平台产生的交易的机构。
92.随着国际业务的发展，支付订单可能是国际业务的支付订单，为了更准确的识别营销作弊，可以利用用户在各个国家或地区产生的交易信息进行识别。其中，为了符合国家或地区的数据传输要求，可以设置saas化服务区域中心，保证数据不出该区域中心的基础上，进行营销作弊风险的识别，使得自身风险识别能力较弱，数据出境又存在合规性问题的国家机构也可以进行比较准确的风险识别。可选的，本说明实施例中第二机构可以包括所述第一机构对应的saas化服务区域中心；所述saas化服务区域中心用于为多个区域的第一机构提供服务。
93.本说明书实施例中第二机构中可以部署有风控引擎；所述风控引擎中可以包括对消费用户、商户、交易账号、交易介质中至少一种交易对象进行营销作弊风险识别的风控识别策略。第二机构可以利用风控引擎，从不同的角度进行营销作弊风险识别。
94.图3为本说明书实施例提供的一种风控识别策略体系的示意图。如图3所示，本说明书实施例中用于进行营销作弊风险识别的风控识别策略可以包括对于用户端的风险识别，还可以包括对商户端的风险识别，具体的可以包括：基础策略、专项策略、团伙策略、模型策略、黑产策略等。
95.其中，基础策略可以用于识别交易参与者的行为特征是否存在营销作弊风险，行为特征可以包括交易切码行为、交易频率、补贴用户聚集程度等特征。实际应用中，若用户短时间内进行了多次交易、用户获取的补贴相较于其他用户较高，或者用户获取到补贴的交易占用户总交易量的比例较高，若用户当前发起的支付订单也是有关营销奖励或补贴的订单，可以识别该用户存在疑似营销作弊的风险。对于商户来说，若该商户中存在高补贴用户聚集、短时切码交易、营销作弊商户等，也可以反映出该商户存在一定的营销作弊风险。实际应用对于客户端的评估，还可以通过用户参与的营销活动的次数进行评估，例如，用户参与的营销活动的次数大多是接近于设定的最大次数时，即用户较接近单活动次数兜底的范围，也可以反映出该用户可能存在对应的营销作弊风险。对于商户来说，也可以通过设置风险域值，当商户的风险值超过该风险阈值时，可以认为该商户为风险商户。实际应用中，若商户的风险值一段时间内或多次位于比较靠近风险阈值时，可以认为该商户为底线风险商户，若商户属于底线风险商户的时间较长，也可以认为该商户可能存在对应的营销作弊
风险。
96.专项策略可以用于识别交易参与者的交易账户、交易介质是否存在营销作弊风险。其中，可以基于用户的年龄、手机号、kyc等级、用户账号的注册时长、黑名单等来确定提交订单的用户账号是否存在风险；还可以基于用户使用的设备、网络等来确定提交的订单是否存在介质风险。对于商户来说，也可以从用户年龄、手机号、用户kyc等级、风险用户名单等来确定商户是否存在风险用户聚集的风险。
97.团伙策略用于识别交易参与者的团伙性质；其中，可以基于同设备注册账户、同身份证注册账户、同邮箱注册账户、同手机注册账户等策略来进行买家同人识别。还可以基于风险设备聚集、网络ip/wifimac聚集、设备多账户等来确定商户端是否存在介质聚集。
98.模型策略用于根据无监督异常模型、可信用户模型、反作弊模型、团伙图模型中至少一种模型进行营销作弊风险识别。
99.实际应用中，无监督异常模型可以是通过刻画用户的行为、用户的基础信息(重复设备、注册时间长短、是否kyc)等等用无监督学习的模型方法来识别出不同群组的用户，针对偏离度较大的用户群组进行识别告警。其中，用户的行为可以包括交易笔数、频率、浏览页面等行为；用户的基础信息可以包括重复设备、注册时间长短、kyc等级等信息。
100.可信用户模型可以是根据用户的基础属性及历史行为等使用决策树或者评分卡等模型等来识别该用户的可信程度。其中，历史行为可以包括注册时长、历史购买交易类型习惯、是否kyc、历史使用非营销补贴购买情况、历史使用营销资金购买交易的营销补贴率、用户粘性、用户设备关联群体的行为等等。可信程度可以用于反映用户是否是正常用户，而非灰黑产等。
101.交易反作弊模型可以是通过用户的历史交易行为、用户的基本信息、当前交易行为使用决策树类模型(如xgboost)等来识别该笔交易是否存在作弊行为。其中，历史交易行为可以包括历史购买交易类型习惯、频率习惯、历史使用非营销补贴购买情况、历史使用营销资金购买交易的营销补贴率、用户设备关联群体的风险等历史行为；用户的基本信息可以包括注册时长、是否kyc、是否成熟用户等信息；当前交易行为可以包括当前交易的补贴率、设备环境信息重复数等信息。
102.团伙图模型可以是通过图计算方式，使用上述提到的交易方信息、交易对象信息、交易介质信息等等进行群组关联，通过计算各群组的中的历史作弊风险浓度来判断该群组内用户的灰黑产可疑程度。例如可以通过终端设备相关信息、clientip(客户端ip)等环境信息进行群组分析。
103.黑产策略可以用于根据黑产名单进行营销作弊风险识别。其中，黑产名单可以是根据历史数据确定出来的存在违规行为的用户的名单。
104.如图3所示，本说明书实施例中提供的风控识别策略体系中还可以对识别出的风险用户以及风险商户进行保存，还可以基于保存沉淀出的风险用户以及风险商户进行综合分析等，可以更准确的识别营销作弊风险。
105.为了能够使营销作弊风险的识别结果可以在不同机构之间的流转或使用，本说明书实施例中还可以包括联防策略，其可以为用于在不同机构之间共享识别结果的策略共享。例如，第二机构识别出的结果可以发送至第一机构；第一机构识别出的结果也可以发送至第二机构，进行信息共享。
106.作为一种实施方式，本说明书实施例中所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
107.根据所述脱敏后的交易数据，确定消费用户的行为特征存在的营销作弊风险的第一风险值；所述用户的行为特征包括交易码切换频率、营销交易频率、营销补贴率中至少一种；
108.根据所述脱敏后的交易数据，确定商户的行为特征存在的营销作弊风险的第二风险值；所述商户的行为特征包括补贴用户聚集程度、处理短时切码交易的程度中至少一种；
109.基于所述第一风险值和所述第二风险值，判断所述支付订单是否存在营销作弊风险。
110.实际应用中，通常一些作弊用户会存在短时交易切码、高营销补贴率、高频率营销尝试等特征，本说明书实施例中可以从用户的历史交易信息中，分析用户的这些行为特征，进而确定用户存在营销作弊风险的等级或概率。其中，第一风险值可以表示发起支付订单的用户存在营销作弊风险的等级或概率。
111.对于商户来说，通常一些作弊商户或者被作弊商户会存在高补贴用户聚集、短时切码交易等特征。本说明书实施例中可以从商户的历史交易信息中，分析商户的这些行为特征，进而确定商户存在营销作弊风险的等级或概率。其中，第二风险值可以表示参与支付订单的商户存在营销作弊风险的等级或概率。
112.本说明书实施例中可以从用户以及商户角度综合分析支付订单是否存在营销作弊风险。其中，可以通过加权求和的方式确定第一风险值和第二风险值的加权和，若该加权和大于或等于预设阈值，则可以确定支付订单存在营销作弊风险。实际应用中，也可以根据不同的风险值，划分不同的风险等级，也可以根据第一风险值和第二风险值，确定支付订单存在的营销作弊风险等级。
113.本说明书实施例中还可以根据交易账号、交易设备等信息识别风险。可选的，本说明书实施例中所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
114.根据所述脱敏后的交易数据中的交易账户信息，确定交易账户存在营销作弊风险的第三风险值；所述交易账户信息包括交易用户年龄段信息、交易手机号信息、kyc等级信息、账户注册时长信息中至少一种；
115.根据所述脱敏后的交易数据中的介质信息，确定交易介质存在营销作弊风险的第四风险值；所述介质信息包括设备信息、ip信息中至少一种；
116.根据所述脱敏后的交易数据中的商户信息，确定商户存在营销作弊风险的第五风险值；所述商户信息包括所述商户中老龄用户聚集程度、手机号段聚集程度、新用户聚集程度、kyc低用户聚集程度、风险名单用户聚集程度中至少一种；
117.基于所述第三风险值、所述第四风险值以及所述第五风险值，判断所述支付订单是否存在营销作弊风险。
118.本说明书实施例中可以从获取到的交易信息中，分析用户的交易账号是否存在风险。实际应用中，若存在如老年人聚集等年龄段异常、风险手机号段、kyc等级低、账户注册时长短、钱包黑名单等情况，可以认为支付订单的交易账户存在风险。其中，第三风险值可以表示执行支付订单的账户存在营销作弊风险的等级或概率。
119.还可以从风险设备标签、高危ip/wifimac、设备风险识别等角度来确定执行支付订单的介质是否存在介质风险。其中，第四风险值可以表示执行支付订单的介质存在营销作弊风险的等级或概率。
120.对于商户来说，可以从老龄用户聚集、手机号段聚集、新户聚集、kyc低用户聚集、风险名单用户聚集等角度来确定商户是否存在风险用户聚集的现象，若存在，也可以说明该商户存在营销作弊风险。其中，第五风险值可以表示执行支付订单的商户存在营销作弊风险的等级或概率。
121.本说明书实施例中可以从用户账户、介质、商户风险聚集等角度来综合分析支付订单是否存在营销作弊风险。同理，也可以通过加权求和的方式确定综合风险值，若该值大于或等于预设阈值，则可以确定支付订单存在营销作弊风险。也可以根据不同的风险值，划分不同的风险等级，也可以根据各个风险值，确定支付订单存在的营销作弊风险等级。
122.为更清楚的说明本说明书实施例中提供的上述识别营销作弊风险的方法的泳道图。图4为本说明书实施例提供的对应于图2的一种识别营销作弊风险的方法的泳道图。如图4所示，该方法可以包括数据请求阶段、数据处理阶段以及风险识别阶段，具体的可以包括：
123.步骤402：第二机构发送用于获取支付订单的参与对象在第二机构之外的交易数据的数据获取请求至第一机构；
124.步骤404：第一机构根据该数据获取请求，获取参与对象在另外的机构产生的交易数据；
125.步骤406：将获取到的交易数据进行脱敏处理，得到脱敏后的交易数据；
126.步骤408：将脱敏后的交易数据发送至第二机构；
127.步骤410：第二机构获取第一机构发送的脱敏后的交易数据；
128.步骤412：第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。实际应用中，若支付订单中存在营销作弊风险，可以表示该支付订单可能是作弊用户发起的，可以终止对该支付订单的处理。
129.本说明书实施例中第一机构中也可以具有识别营销作弊风险的能力，第二机构也可以请求第一机构进行营销作弊风险的识别，并反馈识别结果给第二机构，这样也可以避免数据孤岛的问题。作为一种实施方式，本说明书实施例中提供了另一种识别营销作弊风险的方法，图5为本说明书实施例提供的一种识别营销作弊风险的方法的流程示意图。从程序角度而言，流程的执行主体可以为搭载于应用服务器的程序或应用客户端。具体的，该方法可以应用于能够承载金融交易功能的第一机构。
130.如图5所示，该流程可以包括以下步骤：
131.步骤502：获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息。
132.本说明书实施例中第一机构可以包括承载金融交易功能的机构；第二机构可以包括获取用户发起的交易操作的机构，还可以是第一机构对应的saas化服务区域中心；其中saas化服务区域中心用于为多个区域的第一机构提供服务。
133.步骤504：根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据。
134.其中，交易数据可以包括以第一机构为承载方，所述参与对象在所述第二机构之外的其他机构产生的交易数据。
135.实际应用中订单信息中可以包含参与该订单信息的各参与对象的信息，例如交易双方、交易对象、交易时间、交易金额等信息。本说明书实施例中参与对象可以包括所述订单支付请求对应的交易双方、交易对象、交易介质中至少一种；所述交易数据可以包括交易时间、交易金额、支付方式中至少一种。其中，交易介质可以包括用户发起交易的终端，也可以包括终端交易采用的网络信息等等。交易对象可以表示用户购买的物品。
136.其中，第二机构也可以将订单信息中的敏感信息进行脱敏处理后，发送至第一机构，也可以将支付订单中包含的各个参与对象的标识包含请求中发送至第一机构。
137.步骤506：根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果。
138.其中，第一机构中可以包含在第二机构中发起的支付订单的参与对象在其他机构中的交易数据，可以根据第二机构发送的识别请求，结合其他机构中的交易数据进行营销作弊风险的识别。
139.步骤508：将所述识别结果反馈至所述第二机构。
140.其中，识别结果可以表示支付订单是否存在营销作弊风险的结果，也可以表示支付订单存在营销作弊风险的等级或程度的结果。第二机构可以根据反馈的识别结果，进一步判断是否对支付订单进行处理。
141.实际应用中，若第一机构为能够对第二机构提交的支付订单进行支付流程处理的机构，若确定该支付订单存在营销作弊风险或者风险等级达到阈值，也可以终止对该支付订单的支付流程的处理，还可以反馈处理结果至第二机构，以便第二机构反馈至用户该支付订单的结果。
142.为了获取更有参考价值的数据，提高识别的准确性，可选的，本说明书实施例中所述获取所述支付订单的参与对象在所述第二机构之外的交易数据，具体可以包括：
143.获取接收到所述风险识别请求之前的预设时间段内所述参与对象在所述第二机构之外的其他机构产生的交易数据。
144.其中，可以以获取到第二机构发送的风险识别请求为时间节点，获取该时间节点之前的预设时间段内与支付订单的参与对象相关的交易数据。例如，可以获取最近一个月、两个月等时间段内的交易数据。
145.本说明书实施例中第一机构中还可以包括第二机构发送的支付订单中的参与对象在第二机构中参与的交易业务的交易数据，本说明书实施例中的方法还可以包括：获取所述参与对象在所述第二机构中参与的交易事件的本地交易数据；其中，所述根据所述交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
146.根据所述交易数据和所述本地交易数据，识别所述支付订单是否存在营销作弊风险。
147.其中，参与对象在第二机构中参与的交易事件交易数据可以是由第二机构产生并发送至第一机构的，也可以是第一机构中产生的。本说明书实施例中第一机构可以根据用户在第二机构以及其他机构中参与的交易数据进行风险识别。
148.同上述第一种方法类似，本说明书实施例中的所述第一机构可以包括承载金融交
易功能的机构；所述交易数据包括以所述第一机构为承载方，所述参与对象在所述第二机构之外的其他机构产生的交易数据；和/或，所述第二机构包括获取用户发起的交易操作的机构或者所述第一机构对应的saas化服务区域中心；所述saas化服务区域中心用于为多个区域的第一机构提供服务。
149.本说明书实施例中第一机构中可以部署有风控引擎；所述风控引擎中可以包括对消费用户、商户、交易账号、交易介质中至少一种交易对象进行营销作弊风险识别的风控识别策略。第一机构可以利用风控引擎，从不同的角度进行营销作弊风险识别。部署的风控识别策略可以如图3所示的风控策略。这里不再赘述。
150.作为一种实施方式，本说明书实施例中所述根据所述交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
151.根据所述交易数据，确定用户的行为特征存在的营销作弊风险的第一风险值；所述用户的行为特征包括交易码切换频率、营销交易频率、营销补贴率中至少一种；
152.根据所述交易数据，确定商户的行为特征存在的营销作弊风险的第二风险值；所述商户的行为特征包括补贴用户聚集程度、处理短时切码交易的程度中至少一种；
153.基于所述第一风险值和所述第二风险值，判断所述支付订单是否存在营销作弊风险。
154.本说明书实施例中还可以根据交易账号、交易设备等信息识别风险，可选的，本说明书实施例中所述根据所述交易数据，识别所述支付订单是否存在营销作弊风险，具体可以包括：
155.根据所述交易数据中的交易账户信息，确定交易账户存在营销作弊风险的第三风险值；所述交易账户信息包括交易用户年龄段信息、交易手机号信息、kyc等级信息、账户注册时长信息中至少一种；
156.根据所述交易数据中的介质信息，确定交易介质存在营销作弊风险的第四风险值；所述介质信息包括设备信息、ip信息中至少一种；
157.根据所述交易数据中的商户信息，确定商户存在营销作弊风险的第五风险值；所述商户信息包括所述商户中老龄用户聚集程度、手机号段聚集程度、新用户聚集程度、kyc低用户聚集程度、风险名单用户聚集程度中至少一种；
158.基于所述第三风险值、所述第四风险值以及所述第五风险值，判断所述支付订单是否存在营销作弊风险。
159.本说明书实施例中提供的第二种识别营销作弊风险的方法与上述第一种方法中存在相同或相似的部分，对于相同或相似的部分这里不再具体赘述。
160.为更清楚的说明本说明书实施例中提供的上述识别营销作弊风险的方法的泳道图。图6为本说明书实施例提供的对应于图5的一种识别营销作弊风险的方法的泳道图。如图6所示，该方法可以包括识别请求阶段、识别阶段以及结果确定阶段，具体的可以包括：
161.步骤602：第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求至第一机构。其中风险识别请求中可以包含所述支付订单的订单信息。
162.步骤604：第一机构根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据。
163.步骤606：根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识
别结果。
164.步骤608：第一机构发送识别结果至第二机构。
165.步骤610：第二机构接收第一机构反馈的识别结果。
166.基于同样的思路，本说明书实施例还提供了上述方法对应的装置。图7为本说明书实施例提供的对应于图2的一种识别营销作弊风险的装置的结构示意图。如图7所示，该装置可以包括：
167.请求获取模块702，用于获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识；
168.数据获取模块704，用于根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据；
169.脱敏模块706，用于对所述交易数据进行脱敏处理，得到脱敏后的交易数据；
170.数据发送模块708，用于将所述脱敏后的交易数据发送至所述第二机构，以便所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
171.图8为本说明书实施例提供的对应于图5的一种识别营销作弊风险的装置的结构示意图。如图8所示，该装置可以包括：
172.请求获取模块802，用于获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息；
173.数据获取模块804，用于根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据；
174.风险识别模块806，用于根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果；
175.结果反馈模块808，用于将所述识别结果反馈至所述第二机构。
176.基于同样的思路，本说明书实施例还提供了上述方法对应的设备。
177.图9为本说明书实施例提供的一种识别营销作弊风险的设备的结构示意图。如图9所示，设备900可以包括：
178.至少一个处理器910；以及，
179.与所述至少一个处理器通信连接的存储器930；其中，
180.所述存储器930存储有可被所述至少一个处理器910执行的指令920；
181.对应于本说明书实施例中图2所示的识别营销作弊风险的方法，所述指令被所述至少一个处理器910执行，以使所述至少一个处理器910能够：
182.获取第二机构发送的用于获取支付订单的参与对象在所述第二机构之外的交易数据的数据获取请求；所述信息获取请求中包含所述参与对象的对象标识；
183.根据所述对象标识，获取所述参与对象在另外的机构产生的交易数据；
184.对所述交易数据进行脱敏处理，得到脱敏后的交易数据；
185.将所述脱敏后的交易数据发送至所述第二机构，以便所述第二机构根据所述脱敏后的交易数据，识别所述支付订单是否存在营销作弊风险。
186.对应于本说明书实施例中图5所示的识别营销作弊风险的方法，所述指令被所述至少一个处理器910执行，以使所述至少一个处理器910能够：
187.获取第二机构发送的用于对支付订单进行营销作弊风险识别的风险识别请求；所述风险识别请求中包含所述支付订单的订单信息；
188.根据所述订单信息，获取所述支付订单的参与对象在所述第二机构之外的交易数据；
189.根据所述交易数据，识别所述支付订单是否存在营销作弊风险，得到识别结果；
190.将所述识别结果反馈至所述第二机构。
191.基于同样的思路，本说明书实施例还提供了上述方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现上述识别营销作弊风险的方法。
192.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于图9所示的设备而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
193.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device,pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
194.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得
控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
195.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
196.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
197.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
198.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
199.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
200.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
201.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
202.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
203.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除
可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字符多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
204.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
205.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
206.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
207.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。