【专利解密】自动化or安全性? 阿里巴巴风险管控平台

【嘉德点评】阿里巴巴发明的风险管控平台,通过对业务的优化以及技术的提升,极大的提高了平台的自动化程度,但与此同时,也带来了资金、平台的安全性的问题

集微网消息,支付宝是人们目前常用的支付应用程序,也是一款国民化的App产品,而支付宝推出的余额宝、花呗等服务,更是吸引人们将更多的金融业务转移到支付宝中,可以说,这是一款集支付、理财于一体的产品。

而支付宝为了保护用户的资产安全,也在其金融产品中集成了风险与管控系统。随着网络技术和终端技术的日益普遍,网络交易中存在的风险越来越多,风险管控的各类方案应运而生。

然而,现有的风险管控中,系统与系统之间运转存在着需要大量人力和时间成本的问题,也就是说,这样的风险管控系统虽然具有一定的自动化,但是例如一些核心业务,还是需要人工来完成。其实这也是无可厚非的,毕竟事关用户以及企业的资金安全。

但是,阿里巴巴并不满足于此,在19年5月31日,阿里巴巴申请了一项名为“一种信息处理方法和装置”的发明专利(申请号:201910472632.0),申请人为阿里巴巴集团控股有限公司。

该专利旨在于提供风险管控的过程中的效率,减少人为参与,进而缩小风险管控的人力成本。但是这样做,尽管可以提高业务的自动化程度,但是对于金融行业,很多操作还是需要极为谨慎的,很多业务即使是人来完成也有出错的可能,那么放手让系统自动来完成,是否可行呢?根据该专利目前公开的资料,让我们一起来看看这项风险管控方法吧。

我们知道,风险管控基于风险管控中的多个系统协同完成,其运用信息技术对风险进行管控,是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程以及实时收集相关信息,从而对风险进行识别、分析、评估、预警、识别并制订对应的风险管控策略,处理潜在的风险,控制并降低风险所带来的不利影响。在支付宝的Alpharisk风险引擎中,就集成了这种风险管控的处理方法。

而如上图,为该专利中发明的应用在风险管控系统中的信息处理方法的流程图,系统首先从受监控的数据采集系统中获取到样本数据,对采集到的样本数据进行聚类来确定告警事件的触发参数,并根据这些参数来检测是否发生了告警事件并及时发出通告。

为何根据这些参数就可以确定系统中是否发生了异常呢?因为这些参数是触发告警事件产生的相关信息,例如支付宝盗取事件的触发参数包括被盗刷用户的报案资料以及投诉信息,或者在未通过人脸识别的情况下发行了支付事件,或者在非用户常用的支付时间进行支付。这些均可以作为系统检测异常的信息。

我们再来看看这种信息处理方法的场景示意图,如上图所示,数据采集系统的聚类模型在进行聚类处理时,对于正常能够聚类分群的告警事件,直接生成告警事件的案件报告,以便风险管控。

而对于无法进行聚类分群的告警事件,系统会基于告警事件对应的第一类触发参数,生成针对告警事件的第二类触发参数,以第二类触发参数重新检测告警事件的发生,进而生成告警事件的案件报告。

以上就是阿里巴巴发明的风险管控方法,可以看到,该专利中方的风险管控方法还是较为简单的,为了实现大多数业务的自动化,其主要利用一些用户的异常行为来触发系统的保护机制。

但是,我们在日常使用例如支付宝这样的应用时,也有可能会存在异常的支付行为或者人为产生的错误等,那么这些行为就会让系统错误的理解用户的意图和指令,从而给用户带来不便。因此,在企业追求产品自动化和用户安全性的道路上,也需要不断的进行完善,一方面要提升产品的技术,另一方面也要做好两方面的平衡。

*关于嘉德*

深圳市嘉德知识产权服务有限公司由曾在华为等世界500强企业工作多年的知识产权专家、律师、专利代理人组成,熟悉中欧美知识产权法律理论和实务,在全球知识产权申请、布局、诉讼、许可谈判、交易、运营、标准专利协同创造、专利池建设、展会知识产权、跨境电商知识产权、知识产权海关保护等方面拥有丰富的经验。

(校对/holly)

发表评论

邮箱地址不会被公开。 必填项已用*标注