CN102739674B - 监控pos终端移机情况的方法、装置及系统 - Google Patents
监控pos终端移机情况的方法、装置及系统 Download PDFInfo
- Publication number
- CN102739674B CN102739674B CN201210217652.1A CN201210217652A CN102739674B CN 102739674 B CN102739674 B CN 102739674B CN 201210217652 A CN201210217652 A CN 201210217652A CN 102739674 B CN102739674 B CN 102739674B
- Authority
- CN
- China
- Prior art keywords
- pos terminal
- transaction
- access telephone
- telephone number
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种监控POS终端移机情况的方法、装置及系统,其中,监控POS终端移机情况的方法包括,接收交易请求;判断所述交易请求的类型是签到交易还是非签到交易;若判定所述交易请求的类型为签到交易,则检测主叫号码是否为授权接入电话号码,被叫号码是否为第一服务接入电话号码,主叫号码、被叫号码都合法,则签到成功,并向POS终端发送第二服务接入电话号码;否则签到失败,禁止进行非签到交易;若判定所述交易请求的类型为非签到交易,则检测主叫号码是否为授权接入电话号码,被叫号码是否为第二服务接入电话号码,主叫号码、被叫号码都合法,则继续交易后续处理,否则拒绝交易。
Description
技术领域
本发明涉及金融安全领域,尤其涉及一种监控POS终端移机情况的方法、装置及系统。
背景技术
POS终端在使用过程中出现了以下几种情况:
1)、有些商户为了减少手续费支出,将享受低手续费率的商户(例如批发市场)的POS终端挪到本应按高手续费率的商户(例如宾馆酒店)使用,造成POS终端管理方手续费收入减少。
2)、有些商户为了规避信用卡套现检查,将POS终端挪到隐蔽场所非法套现。
这些不按POS终端管理方规定在指定场所使用POS终端的行为,给POS终端管理方带来了经济损失,也增加了业务风险。为此提出一种监控商户非授权移动使用POS终端的办法。
目前常见的移机监控办法为:POS终端交易时,通讯设备会将主叫号码、被叫号码传送给POS前置,POS前置在收到POS终端交易请求时将收到的主叫号码与登记在POS前置上的授权接入电话号码比对,一致则进行正常的交易处理,否则认为POS终端已经被非法移动使用,拒绝该笔交易。
但有些商户利用“POS解码器”(又称“POS机异地使用联接器”),可以使得POS终端移机使用时,上送POS前置的主叫号码仍为授权接入电话号码,POS前置的主叫号码比对检查已经无法监控到这种作案手法。其原理如附图1所示。
图1中按POS终端管理方规定POS终端只能接入授权接入电话线才允许正常交易。为了达到将POS终端移到其他场所使用的目的,POS使用方将POS终端授权接入电话线接入POS解码器的“线路1”接口,将非授权接入电话线1接入POS解码器的“线路2”接口,将POS前置的服务接入电话号码设置到POS解码器中,将POS终端通过以下两种非授权方式接入POS前置:
1)、修改服务接入电话号码,直接接入非授权接入电话号码3作案:如果商户可以将POS终端中的POS前置服务接入电话号码修改为非授权接入电话线1的电话号码,POS终端直接接入非授权接入电话线3。POS终端交易时直接拨通接在非授权接入电话线1上的POS解码器,POS解码器自动接听来电,并通过“线路1”拨打设置在POS解码器里的POS前置服务接入电话号码,从而实现POS终端与POS前置的数据传输。
2)、不修改服务接入电话号码,通过拨号器接入非授权接入电话号码2作案:如果商户无法修改POS终端中的POS前置服务接入电话号码,POS终端通过拨号器接入非授权接入电话线2,并把非授权接入电话号码1设置到拨号器中。POS终端交易时拨任意号码,拨号器直接拨通接在非授权接入电话线1上的POS解码器,POS解码器自动接听来电,并启动“线路1”拨打设置在POS解码器里的POS前置服务接入电话号码,从而实现POS终端与POS前置的数据传输。
在以上两种情况下,POS前置收到的POS终端主叫号码都是POS终端管理方授权接入电话号码。可见POS解码器的出现,已经让传统的主叫号码比对检查的移机监控方案失效。
发明内容
本发明主要解决的技术问题是提供一种监控POS终端移机情况的方法、装置及系统,能够使POS终端管理方监控到商户未经POS终端管理方授权就将POS终端挪到非指定场所使用的情况,并能通过本发明提供的方案禁止该POS终端交易的方式,避免出现经济损失和业务风险。
为解决上述问题,本发明采用的一种技术方案是:提供一种监控POS终端移机情况的方法,包括:
接收交易请求;
判断所述交易请求的类型是为签到交易还是为非签到交易;
若判定所述交易请求的类型为签到交易,则检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
若判定所述交易请求的类型为非签到交易,则检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
为解决上述问题,本发明采用的另一种技术方案是:提供一种监控POS终端移机情况的装置,包括,
接收模块,用于接收交易请求;
判断模块,用于判断所述交易请求的类型是签到交易还是非签到交易;
第一判定模块,用于在所述交易请求的类型为签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
第二判定模块,用于在所述交易请求的类型为非签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
为解决上述问题,本发明采用的另一种技术方案是:提供一种监控POS终端移机情况的系统,包括,
POS前置、通讯设备和POS终端,所述POS前置与通讯设备通过网络相连接,所述通讯设备通过E1专线与PSTN网络相连接、从而通过PSTN网络与POS终端相连接;所述E1专线具有两条,包括第一E1专线和第二E1专线,所述第一E1专线对应于第一服务接入电话号码并传输签到交易的交易请求,所述第二E1专线对应于第二服务接入电话号码并传输非签到交易的交易请求;其中,所述POS前置上登记有POS终端的授权接入电话号码及第一服务接入电话号码、第二服务接入电话号码。
其中,所述通讯设备为网控器,或为路由器,或为语音卡,或为多媒体交换机。
其中,所述POS终端的类型包括电话POS终端、台式POS终端。
本发明的有益效果是:区别于现有技术中POS解码器的出现,已经让传统的主叫号码比对检查的移机监控方案失效,本发明提供一种监控POS终端移机情况的方法、装置及系统,能够使POS终端管理方监控到商户未经POS终端管理方授权就将POS终端挪到非指定场所使用的情况,并能通过本发明提供的方案禁止该POS终端交易的方式,避免出现经济损失和业务风险。
附图说明
图1为现有技术中的系统连接图;
图2为本发明提供的一实施方式的系统连接图;
图3为本发明提供的一实施方式的方法流程图;
图4为本发明提供的一实施方式的功能模块连接图。
标号说明:
41-第一E1专线,42-第二E1专线。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请参阅图2,本发明一实施方式中监控POS终端移机情况的系统,包括,
POS前置、通讯设备和POS终端,所述POS前置与通讯设备通过网络相连接,所述通讯设备通过E1专线与PSTN网络相连接、从而通过PSTN网络与POS终端相连接;所述E1专线具有两条,包括第一E1专线41和第二E1专线42,所述第一E1专线41对应于第一服务接入电话号码并传输签到交易的交易请求,所述第二E1专线42对应于第二服务接入电话号码并传输非签到交易的交易请求;其中,所述POS前置上登记有POS终端的授权接入电话号码及第一服务接入电话号码、第二服务接入电话号码。
在本发明监控POS终端移机情况的系统中,通讯设备必须支持获取主叫号码和被叫号码的功能,在具体的实施方式中,所述通讯设备为网控器,或为路由器,或为语音卡,或为多媒体交换机,其他具有支持获取主叫号码和被叫号码功能的通讯设备均为本发明的硬件替代方案。在本发明具体的实施例中,所述POS终端的类型包括电话POS终端、台式POS终端。
请参阅图3,本实施方式提供一种监控POS终端移机情况的方法,包括,
接收交易请求;
判断所述交易请求的类型是为签到交易还是为非签到交易;
若判定所述交易请求的类型为签到交易,则检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
若判定所述交易请求的类型为非签到交易,则检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
由上不难得出,通过本发明能够使POS终端管理方监控到商户未经POS终端管理方授权就将POS终端挪到非指定场所使用的情况,并能通过本发明提供的方案禁止该POS终端交易的方式,避免出现经济损失和业务风险,能够有效的解决现有技术中POS解码器所带来的缺陷。
结合图2及图3,在本发明具体的实施例中,POS终端通过网控器、路由器、语音卡或者多媒体交换机等通讯设备接入POS前置。通讯设备上接入2条E1通讯专线:第一E1专线41和第二E1专线42,对应2个服务接入电话号码,分别称之为服务接入电话号码1、服务接入电话号码2,即第一E1专线41对应服务接入电话号码1,第二E1专线42对应服务接入电话号码2。当POS终端请求POS前置做签到交易时,拨服务接入电话号码1,通过第一E1专线41接入POS前置。做其他交易——非签到交易时,拨服务接入电话号码2,通过第二E1专线42接入POS前置。
在本发明中,POS终端上仅可以设置服务接入电话号码1,而服务接入电话号码2则通过向POS前置发送签到交易时从POS前置那里获取,这样就确保商户无法修改服务接入电话号码2。
POS前置上登记了每台POS终端的授权接入电话号码,同时登记了2个服务接入电话号码——服务接入电话号码1、服务接入电话号码2。该POS前置是受理POS交易,并对POS交易进行预处理的交易处理系统;其包括但不限于传统POS前置、电话POS前置、POS收单系统等。
正如本领域所习知的那样,POS终端每天第1笔交易必须为签到交易,签到成功后才可以继续做其他(非签到)交易。签到成功后POS终端获取服务接入电话号码2。POS前置在接收到POS终端的签到交易的交易请求时,检查主叫号码和被叫号码,只有在主叫号码为授权接入电话号码,且被叫号码为服务接入电话号码1的情况下,POS前置才认为POS终端以正常方式接入系统,签到返回成功,允许POS终端做其他交易;否则认为POS终端以非法方式接入POS前置,签到返回失败,禁止POS终端做其他交易。
POS前置接收到POS终端的非签到交易的交易请求时,检查主叫号码和被叫号码,只有在主叫号码为授权接入电话号码,且被叫号码为服务接入电话号码2的情况下,POS前置才认为POS终端以正常方式接入系统,允许POS终端正常交易;否则认为POS终端以非法方式接入系统,该笔交易被拒绝。
为了更好地理解本发明所产生的有益效果,我们用下表看看POS终端按不同方案接入,POS前置系统收到的主叫号码、被叫号码有什么不同。
由上表不难看出,当POS终端不按方案一所述正常线路接入POS前置,按方案三、四、五接入非授权电话号码时,POS前置总是可以监控到签到交易的主叫号码或被叫号码存在异常,按方案二接入非授权电话号码时,POS前置可以监控到其他(非签到)交易的被叫号码异常,从而发现POS终端移机使用的情况。
请参阅图4,本实施方式提供一种监控POS终端移机情况的装置,包括,
接收模块,用于接收交易请求;
判断模块,用于判断所述交易请求的类型是签到交易还是非签到交易;
第一判定模块,用于在所述交易请求的类型为签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
第二判定模块,用于在所述交易请求的类型为非签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
区别于现有技术中POS解码器的出现,已经让传统的主叫号码比对检查的移机监控方案失效,本发明提供一种监控POS终端移机情况的方法、装置及系统,能够使POS终端管理方监控到商户未经POS终端管理方授权就将POS终端挪到非指定场所使用的情况,并能通过本发明提供的方案禁止该POS终端交易的方式,避免出现经济损失和业务风险。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种监控POS终端移机情况的方法,其特征在于,包括:
接收交易请求;
判断所述交易请求的类型是为签到交易还是为非签到交易;
若判定所述交易请求的类型为签到交易,则检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
若判定所述交易请求的类型为非签到交易,则检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
2.一种监控POS终端移机情况的装置,其特征在于,包括:
接收模块,用于接收交易请求;
判断模块,用于判断所述交易请求的类型是签到交易还是非签到交易;
第一判定模块,用于在所述交易请求的类型为签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
第二判定模块,用于在所述交易请求的类型为非签到交易的情况下检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
3.一种监控POS终端移机情况的系统,其特征在于,包括:
POS前置、通讯设备和POS终端;所述POS前置与通讯设备通过网络相连接,所述通讯设备通过E1专线与PSTN网络相连接,从而通过PSTN网络与POS终端相连接;
所述E1专线具有两条,包括第一E1专线和第二E1专线;所述第一E1专线对应于第一服务接入电话号码并传输签到交易的交易请求,所述第二E1专线对应于第二服务接入电话号码并传输非签到交易的交易请求;
其中,所述POS前置上登记有POS终端的授权接入电话号码及第一服务接入电话号码、第二服务接入电话号码;
所述POS终端的类型包括电话POS终端、台式POS终端;
接收交易请求;
判断所述交易请求的类型是为签到交易还是为非签到交易;
若判定所述交易请求的类型为签到交易,则检测主叫号码及被叫号码是否均合法;若是,则判定POS终端签到成功,并向POS终端发送第二服务接入电话号码;若否,则判定POS终端签到失败,禁止POS终端交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法;若被叫号码为第一服务接入电话号码,则判定被叫号码合法;
若判定所述交易请求的类型为非签到交易,则检测主叫号码及被叫号码是否均合法;若是,则允许POS终端做相应交易;若否,则拒绝POS终端做相应交易;其中,若主叫号码为授权接入电话号码,则判定主叫号码合法,若被叫号码为第二服务接入电话号码,则判定被叫号码合法。
4.根据权利要求3所述的监控POS终端移机情况的系统,其特征在于,所述通讯设备为网控器,或为路由器,或为语音卡,或为多媒体交换机。
5.根据权利要求3所述的监控POS终端移机情况的系统,其特征在于,所述POS前置是受理POS交易,并对POS交易进行预处理的交易处理系统;其包括传统POS前置、电话POS前置、POS收单系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210217652.1A CN102739674B (zh) | 2012-06-28 | 2012-06-28 | 监控pos终端移机情况的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210217652.1A CN102739674B (zh) | 2012-06-28 | 2012-06-28 | 监控pos终端移机情况的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102739674A CN102739674A (zh) | 2012-10-17 |
| CN102739674B true CN102739674B (zh) | 2015-05-13 |
Family
ID=46994457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210217652.1A Active CN102739674B (zh) | 2012-06-28 | 2012-06-28 | 监控pos终端移机情况的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102739674B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218885A (zh) * | 2013-03-12 | 2013-07-24 | 惠尔丰(中国)信息系统有限公司 | 金融pos防移机风险管理方法 |
| CN105610835B (zh) * | 2015-12-30 | 2018-11-13 | 福建联迪商用设备有限公司 | 蓝牙pos防移机的组网方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050165674A1 (en) * | 2002-03-22 | 2005-07-28 | Edwards Nicholas H. | Transaction authentication |
-
2012
- 2012-06-28 CN CN201210217652.1A patent/CN102739674B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102739674A (zh) | 2012-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8666894B1 (en) | Systems and methods for remotely authenticating credit card transactions | |
| CN100334568C (zh) | 显示设备与包含该显示设备的资金交易设备 | |
| CN105005720B (zh) | 计算机安全控制系统 | |
| CN102737452B (zh) | 终端移机监控方法及系统 | |
| US20170237774A1 (en) | Protection against rerouting a communication channel of a telecommunication device having an nfc circuit and a secure data circuit | |
| CN203151740U (zh) | 基于移动终端的随机码验证系统 | |
| CN102598641A (zh) | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 | |
| CN110311857A (zh) | 一种大学生社团在线交互平台 | |
| CN103914772A (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| CN102739674B (zh) | 监控pos终端移机情况的方法、装置及系统 | |
| US20160283943A1 (en) | System and methods thereof for monitoring financial transactions from a credit clearing device | |
| CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
| CN106127463A (zh) | 一种转账控制方法及终端设备 | |
| CN102521631A (zh) | 基于电子身份证系统的智能金融ic卡读写方法 | |
| CN104766203A (zh) | 用于智能终端的高安全性电子支付方法 | |
| CN103605931B (zh) | 一种支付专用路由器及其加密支付信息的方法 | |
| US20150066763A1 (en) | Method and apparatus for cross channel monitoring | |
| CN103002430A (zh) | 一种终端应用和终端号码绑定的方法、装置及系统 | |
| CN107437997A (zh) | 一种射频通信装置及方法 | |
| Anatoliy et al. | Technologies of safety in the bank sphere from cyber attacks | |
| CN109559125A (zh) | 一种数据信息交互安全处理系统 | |
| CN205862328U (zh) | 一种数据库漏洞验证工具装置 | |
| CN113872966B (zh) | 一种基于区块链的数字资产一体机 | |
| CN205485381U (zh) | 计算机硬件端口智能管控系统 | |
| CN108712304A (zh) | 企业服务器监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |