一種用戶請求處理方法和設備技術

本發明專利技術公開了一種用戶請求處理方法和設備，該方法應用于預設風險控制規則以及用戶數據的終端設備，該方法包括：所述終端設備接收用戶發送的第一請求；所述終端設備基于所述風險控制規則以及所述用戶數據確定所述第一請求是否存在風險；若所述第一請求存在風險，所述終端設備拒絕所述第一請求，或根據預設的風險請求處理策略對所述第一請求進行處理；若所述第一請求不存在風險，所述終端設備執行所述第一請求。本發明專利技術實施例中，針對需要快速處理反應的請求時，通過將風險控制規則以及用戶數據預設于終端設備中，可以在保證安全風險的前提下快速完成請求處理，有效提高了處理效率，同時提升了用戶的使用體驗。

【技術實現步驟摘要】
一種用戶請求處理方法和設備
本專利技術涉及通信
，特別涉及一種用戶請求處理方法和設備。
技術介紹
隨著網絡技術的不斷發展，人們通過互聯網完成的交易過程越來越多。基于網絡實現的交易過程極大地方便了人們的工作、生活以及學習的各個方面，但是同時也存在著風險交易和虛假交易等諸多安全隱患。在目前的網絡交易過程中，用戶終端通過與服務端的風險防控系統之間進行交互來判斷交易過程是否存在風險。在現有技術中，風險防控系統的風險規則和交易數據采用關系數據庫存放并部署在不同的服務器上，采用數據庫觸發器、消息隊列事件等方案進行事件觸發。風險防控系統通過對運營業務交易的實時分析、事中和事后分析、跟蹤和處理實現欺詐風險預警的自動化，其目的在于通過對交易的監測，識別高風險交易，以及預判欺詐行為，并及時采取防范措施來降低交易帶來的損失。隨著線下O2O業務的發展，掃碼支付已逐步發展成為主流的支付方式，為了解決線下O2O的支付成功率，掃碼支付采用的是離線支付的解決方案。在實現本申請的過程中，專利技術人發現現有技術至少存在如下問題：(1)用戶終端在弱網或無網的環境下需進行離線支付，用戶終端無法與服務端的風險防控系統之間通過在線交互來判斷交易過程中是否存在風險，給交易過程帶來了安全隱患；(2)傳統的在線支付場景下，用戶終端在與服務端的風險防控系統之間交互判斷過程中，用戶終端需要等待一定的同步時間，這一過程通常需要持續500ms左右，使得用戶的使用體驗下降；(3)風險判斷過程需要在服務端集中式的進行計算，在海量的支付交易系統中，需要投入大量的硬件資源來做服務端的風險計算，特別是在有營銷活動的場景下，為了支撐瞬間的交易支付的風險判斷，往往需要進行大量的風控系統的擴容。另外，在用戶終端數量不斷增長的過程中，服務端的風險防控系統也需要不斷擴容以適應用戶終端數量地增長，這些均會使得風險防控的成本增加。因此，現有技術在針對例如O2O支付、線下支付這一類需要快速處理反應的請求時，無法在保證安全的前提下快速完成請求處理，處理效率和時效存在延遲，降低了用戶的使用體驗。
技術實現思路
本專利技術提供了一種用戶請求處理方法，通過將風險控制規則以及用戶數據預設于終端設備中的方式，解決了保證安全和快速完成請求處理二者不可兼顧的問題。該方法應用于預設風險控制規則以及用戶數據的終端設備，該方法包括：所述終端設備接收用戶發送的第一請求；所述終端設備基于所述風險控制規則以及所述用戶數據確定所述第一請求是否存在風險；若所述第一請求存在風險，所述終端設備拒絕所述第一請求，或根據預設的風險請求處理策略對所述第一請求進行處理；若所述第一請求不存在風險，所述終端設備執行所述第一請求。優選地，所述終端設備根據預設的風險請求處理策略對所述第一請求進行處理，具體為：所述終端設備將所述第一請求發送至為預先指定的服務器，并根據所述服務器返回的處理結果拒絕或執行所述第一請求；或，所述終端設備提示所述用戶輸入驗證信息，并在將所述驗證信息攜帶在第二請求中發送至所述服務器后，根據所述服務器返回的處理結果拒絕或執行所述第二請求。優選地，所述終端設備基于所述預設風險控制規則以及用戶數據判斷所述第一請求是否存在風險，具體為：所述終端設備讀取所述風險控制規則；所述終端設備根據所述風險控制規則判斷所述第一請求中攜帶的用戶信息是否與所述用戶數據匹配；若匹配，所述終端設備判斷所述第一請求存在風險；若不匹配，所述終端設備判斷所述第一請求不存在風險。優選地，在所述終端設備執行所述第一請求之后，還包括：所述終端設備根據所述第一請求中攜帶的用戶信息對自身存儲的用戶數據進行更新，并在所述更新完成后將更新后的用戶數據上傳至所述服務器。優選地，當到達預設的更新周期對應的時刻時，所述終端設備獲取所述服務器當前存儲的風險控制規則以及用戶數據，并根據獲取到的風險控制規則以及用戶數據對自身存儲的風險控制規則以及用戶數據進行更新。相應地，本申請還提出了一種終端設備，該終端設備預設有風險控制規則以及用戶數據，該終端設備包括：接收模塊，接收用戶發送的第一請求；確定模塊，基于所述風險控制規則以及所述用戶數據確定所述第一請求是否存在風險；處理模塊，在所述第一請求存在風險，拒絕所述第一請求，或根據預設的風險請求處理策略對所述第一請求進行處理；執行模塊，在所述第一請求不存在風險，執行所述第一請求。優選地，所述處理模塊具體用于：將所述第一請求發送至為預先指定的服務器，并根據所述服務器返回的處理結果拒絕或執行所述第一請求；或，提示所述用戶輸入驗證信息，并在將所述驗證信息攜帶在第二請求中發送至所述服務器后，根據所述服務器返回的處理結果拒絕或執行所述第二請求。優選地，所述確定模塊具體用于：讀取所述風險控制規則；根據所述風險控制規則判斷所述第一請求中攜帶的用戶信息是否與所述用戶數據匹配；若匹配，判斷所述第一請求存在風險；若不匹配，判斷所述第一請求不存在風險。優選地，所述終端設備還包括：第一更新模塊，根據所述第一請求中攜帶的用戶信息對自身存儲的用戶數據進行更新，并在所述更新完成后將更新后的用戶數據上傳至所述服務器。優選地，所述終端設備進一步包括：第二更新模塊，當到達預設的更新周期對應的時刻時，獲取所述服務器當前存儲的風險控制規則以及用戶數據，并根據獲取到的風險控制規則以及用戶數據對自身存儲的風險控制規則以及用戶數據進行更新。由此可見，通過應用本申請的技術方案，通過事先在終端設備中預設風險控制規則以及用戶數據，在接收到用戶發送的請求時根據風險控制規則以及用戶數據確定是否存在風險，并在不存在風險的情況下執行請求，存在風險的情況下拒絕請求，或根據預設的風險請求處理策略對請求進行處理。從而可以在保證安全的前提下快速完成請求處理，有效提高了處理效率，同時提升了用戶的使用體驗。附圖說明圖1為本申請提出的一種用戶請求處理方法的流程示意圖；圖2為本申請的具體實施例所提出的一種離線支付處理方法示意圖；圖3為本申請的具體實施例所提出的一種在線支付處理方法示意圖；圖4為本申請提出的一種終端設備的結構示意圖。具體實施方式有鑒于現有技術中的問題，本申請提出了一種用戶請求處理方法，通過事先在終端設備中預設風險控制規則以及用戶數據，當在針對需要快速處理反應的請求時，終端設備可對用戶請求的風險予以先行判斷。由于多數用戶請求在終端設備中便可完成風險判斷，這樣可以省去終端設備與服務器之間的交互時間，從而降低了用戶請求處理的平均時間，有效提升了用戶的使用體驗。其中，風險控制規則以及用戶數據分別存儲在其對應的私有數據存儲區內，私有數據存儲區包括：a)風險規則存儲區：用于存儲風險判斷邏輯，風險判斷邏輯用于定義在滿足預設邏輯條件時，做出存在風險的判斷。風險判斷邏輯基于風險控制的運營需求以規則的形式進行包裝，管理端可以在線對風險規則進行實時調整，并通過服務端與終端設備之間的下發通道將對應數據下發到終端設備中。b)風險數據存儲區：用于存儲終端設備的用戶歷史請求的行為數據，包括但不限于存儲于終端設備上的可信的用戶列表、位置列表等信息。如圖1所示，為本申請提出的用戶請求處理方法的流程示意圖，包括以下步驟：S101，所述終端設備接收用戶發送的第一請求。本專利技術實施例中，所述終端設備接收用戶發送的請求的過程，具體包括本文檔來自技高網...

【技術保護點】
一種用戶請求處理方法，其特征在于，所述方法應用于預設風險控制規則以及用戶數據的終端設備，所述方法包括：所述終端設備接收用戶發送的第一請求；所述終端設備基于所述風險控制規則以及所述用戶數據確定所述第一請求是否存在風險；若所述第一請求存在風險，所述終端設備拒絕所述第一請求，或根據預設的風險請求處理策略對所述第一請求進行處理；若所述第一請求不存在風險，所述終端設備執行所述第一請求。

【技術特征摘要】
1.一種用戶請求處理方法，其特征在于，所述方法應用于預設風險控制規則以及用戶數據的終端設備，所述方法包括：所述終端設備接收用戶發送的第一請求；所述終端設備基于所述風險控制規則以及所述用戶數據確定所述第一請求是否存在風險；若所述第一請求存在風險，所述終端設備拒絕所述第一請求，或根據預設的風險請求處理策略對所述第一請求進行處理；若所述第一請求不存在風險，所述終端設備執行所述第一請求。2.如權利要求1所述的方法，其特征在于，所述終端設備根據預設的風險請求處理策略對所述第一請求進行處理，具體為：所述終端設備將所述第一請求發送至為預先指定的服務器，并根據所述服務器返回的處理結果拒絕或執行所述第一請求；或，所述終端設備提示所述用戶輸入驗證信息，并在將所述驗證信息攜帶在第二請求中發送至所述服務器后，根據所述服務器返回的處理結果拒絕或執行所述第二請求。3.如權利要求1所述的方法，其特征在于，所述終端設備基于所述預設風險控制規則以及用戶數據判斷所述第一請求是否存在風險，具體為：所述終端設備讀取所述風險控制規則；所述終端設備根據所述風險控制規則判斷所述第一請求中攜帶的用戶信息是否與所述用戶數據匹配；若匹配，所述終端設備判斷所述第一請求存在風險；若不匹配，所述終端設備判斷所述第一請求不存在風險。4.如權利要求1所述的方法，其特征在于，在所述終端設備執行所述第一請求之后，還包括：所述終端設備根據所述第一請求中攜帶的用戶信息對自身存儲的用戶數據進行更新，并在所述更新完成后將更新后的用戶數據上傳至所述服務器。5.如權利要求4所述的方法，其特征在于，當到達預設的更新周期對應的時刻時，所述終端設備獲取所述服務器當前存儲的風...

【專利技術屬性】
技術研發人員：孫宏發，雷鑫，沈濤，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島,KY