CN103685146A - 用于安全性信息交互的数据处理装置及方法 - Google Patents
用于安全性信息交互的数据处理装置及方法 Download PDFInfo
- Publication number
- CN103685146A CN103685146A CN201210320637.XA CN201210320637A CN103685146A CN 103685146 A CN103685146 A CN 103685146A CN 201210320637 A CN201210320637 A CN 201210320637A CN 103685146 A CN103685146 A CN 103685146A
- Authority
- CN
- China
- Prior art keywords
- risk
- safety information
- data processing
- mutual
- control scheme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提出了用于安全性信息交互的数据处理装置及方法。其中,所述装置包括风险管理模块、风险控制模块、数据处理模块、存储模块和通信接口,所述风险控制模块能够执行与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则将所述安全性信息交互请求传送到数据处理模块,而如果执行结果为“有风险”,则执行后续的风险处理操作。本发明所公开的用于安全性信息交互的数据处理装置及方法具有高的安全性和可靠性。
Description
技术领域
本发明涉及数据处理装置及方法,更具体地,涉及用于安全性信息交互的数据处理装置及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互装置(例如金融领域中的用户终端(诸如POS机)和数据处理服务器(诸如交易处理服务器))进行安全性信息(即对安全性要求较高的信息,例如交易信息)的交互变得越来越重要。
现有的安全性信息交互系统及方法通常采用如下两种方式确保信息交互的安全性:(1)使用用户输入密码的方式确保信息交互的安全性,即数据处理服务器只有在验证通过用户输入的密码后才会进行后续的信息交互过程;(2)在经由互联网进行安全性信息交互的情况下,使用动态密码的方式确保信息交互的安全性。
然而,现有的安全性信息交互系统及方法存在如下问题:(1)针对第一种方式,由于密码被经常使用,故存在密码被盗取的安全隐患;(2)针对第二种方式,动态密码会占用和消耗较多的系统资源,并且由于通信信道的高信噪比,动态密码的传输效率较低,例如需要进行多次动态密码的验证。
因此,存在如下需求:提供具有高的安全性和可靠性的用于安全性信息交互的装置和方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性和可靠性的用于安全性信息交互的装置和方法。
本发明的目的是通过以下技术方案实现的:
一种用于安全性信息交互的数据处理装置,所述用于安全性信息交互的数据处理装置包括:
风险控制模块,所述风险控制模块接收并解析来自用户终端的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码,随后执行从存储模块获取的与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则将所述安全性信息交互请求传送到数据处理模块,而如果执行结果为“有风险”,则执行后续的风险处理操作;
风险管理模块,所述风险管理模块执行针对所述风险控制方案的管理操作;
存储模块,所述存储模块用于存储所述风险控制方案;
通信接口,所述通信接口用于执行所述数据处理装置与外部设备的数据通信;
数据处理模块,所述数据处理模块用于处理接收到的所述安全性信息交互请求,并将处理结果传送回所述用户终端。
在上面所公开的方案中,优选地,所述数据处理装置进一步包括风险分析学习模块,所述风险分析学习模块执行对失败的安全性信息交互的分析操作,并基于分析结果重新配置所述风险控制方案。
在上面所公开的方案中,优选地,每个风险控制方案包括风险特征和风险规则,并且每个风险控制方案与特定的用户相关联。
在上面所公开的方案中,优选地,所述风险管理模块执行的管理操作包括:维护所述风险特征和风险规则、配置风险控制方案、以及响应于用户的请求或指令设置或变更与其相关联的风险控制方案。
在上面所公开的方案中,优选地,如果所述风险控制方案的执行结果为“有风险”,则基于与所述用户相关联的风险控制方案所确定的风险规则,所述风险控制模块经所述通信接口与所述用户终端进行数据交互以提示用户输入第二密码,所述风险控制模块随后校验来自所述用户终端的所述第二密码,并且如果校验结果为“成功”,则所述风险控制模块将所述安全性信息交互请求传送到数据处理模块,而如果校验结果为“失败”,则所述风险控制模块通过所述通信接口向所述用户发送告警信息,并向所述用户终端传送针对所述安全性信息交互请求的失败应答。
在上面所公开的方案中,优选地,在接收到用户发送来的请求或指令后,所述风险管理模块执行如下操作:识别所述请求或指令;如果无法识别,则向所述用户返回失败应答;如果识别通过,则验证所述请求或指令;如果验证失败,则向所述用户返回失败应答;如果验证成功,则基于所述请求或指令设置或变更与其相关联的风险控制方案,并记录该事件的信息以及向所述用户返回成功应答。
在上面所公开的方案中,优选地,在接收到来自用户的安全性信息交互请求后,所述风险控制模块执行下列操作:判断发起所述安全性信息交互请求的用户是否已启用风险控制方案;如果用户未启用风险控制方案,则将所述安全性信息交互请求传送到数据处理模块;如果用户已启用风险控制方案,则校验所述安全性信息交互请求是否符合与所述用户相关联的风险控制方案中所定义的风险特征;如果所述安全性信息交互请求不符合与所述用户相关联的风险控制方案中所定义的风险特征,则将所述安全性信息交互请求传送到数据处理模块;如果所述安全性信息交互请求符合与所述用户相关联的风险控制方案中所定义的风险特征,则执行在与所述用户相关联的风险控制方案中所定义的风险规则,所述风险规则包括要求用户输入第二密码;校验所述第二密码;如果验证成功,则记录事件信息并将所述安全性信息交互请求传送到数据处理模块;如果验证失败,则通过所述通信接口向所述用户发送告警信息,并向所述用户终端传送针对所述安全性信息交互请求的失败应答,以及记录事件信息;基于在与所述用户相关联的风险控制方案中所定义的风险规则执行后续处理。
在上面所公开的方案中,优选地,所述风险分析学习模块周期性地执行如下操作:提取与失败的安全性信息交互相关的信息;对提取出的所述与失败的安全性信息交互相关的信息进行统计分析;根据所述统计分析的结果生成新的风险规则;将所述统计分析的结果和所生成的新的风险规则存档;将所生成的新的风险规则发送到所述风险管理模块,以供其或管理员进一步审核和处理;基于所述统计分析的结果、所生成的新的风险规则和所述风险管理模块的处理结果而生成相应的报告,以供人工查看。
本发明的目的也可以通过以下技术方案实现:
一种用于安全性信息交互的数据处理方法,所述方法包括下列步骤:
(A1)数据处理装置接收并解析来自用户终端的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码;
(A2)所述数据处理装置执行与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则处理所述安全性信息交互请求,并将处理结果传送回所述用户终端,而如果执行结果为“有风险”,则执行后续的风险处理操作。
本发明所公开的用于安全性信息交互的装置和方法具有如下优点:(1)由于基于风险控制方案进行安全性信息的交互,故提高了信息交互的安全性;(2)由于在监测到潜在的风险时采用验证第二密码(即安全密码)的方式,故避免了由多次使用第一密码(即常规的用户密码)和重复验证所带来的潜在的安全隐患;(3)由于能够智能地发现潜在的风险因素,故可以自动地生成新的风险规则,从而快速发现风险点;(4)由于可以针对不同的用户和/或服务提供商(例如机构、银行等)配置不同的风险控制方案,故具有较高的适用性和灵活性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于安全性信息交互的数据处理装置的示意性结构图;
图2是根据本发明的实施例的用于安全性信息交互的数据处理方法的流程图。
具体实施方式
图1是根据本发明的实施例的用于安全性信息交互的数据处理装置的示意性结构图。如图1所示,本发明所公开的用于安全性信息交互的数据处理装置包括风险管理模块1、风险控制模块2、数据处理模块4、存储模块5和通信接口6。其中,所述风险控制模块2接收并解析来自用户终端(例如POS机)的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码(即常规的安全性信息交互系统及方法中所采用的用户密码),随后执行从存储模块5获取的与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则将所述安全性信息交互请求传送到数据处理模块4,而如果执行结果为“有风险”(即当前的安全性信息交互请求符合所配置的风险特征),则执行后续的风险处理操作。所述风险管理模块1执行针对所述风险控制方案的管理操作。所述存储模块5用于存储所述风险控制方案。所述通信接口6用于执行所述数据处理装置与外部设备的数据通信。所述数据处理模块4用于处理接收到的所述安全性信息交互请求,并将处理结果传送回所述用户终端。
优选地,本发明所公开的用于安全性信息交互的数据处理装置进一步包括风险分析学习模块3,所述风险分析学习模块3执行对失败的安全性信息交互的分析操作,并基于分析结果重新配置所述风险控制方案。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,每个风险控制方案包括风险特征和风险规则,并且每个风险控制方案与特定的用户相关联。示例性地,在金融交易领域中,所述风险特征可以包括(但不限于)下列中的一个或多个:(1)持卡人账户突然出现连续的、大于某金额的、特定某个商户的刷卡消费;(2)持卡人账户突然离开常住地,到其他地区刷卡,而且大于某金额;(3)持卡人账户突然到危险系数高的城市刷卡(例如,可以给每个城市设定初始风险系数,该系数随着发生欺诈交易的增加而变化,根据系数值设定不同的风险级别);持卡人账户突然发生大金额消费,并且账户余额小于特定值等等。示例性地,在金融交易领域中,所述风险规则可以包括(但不限于)下列中的一个或多个:要求持卡人先验证第二密码(即安全密码,其是预先设好的密码或者其他形式的验证码);第二密码验证失败时,将该卡标记为风险中,向持卡人发送警告信息;第二密码验证成功时,一段时间内该卡在该地区刷卡,可以正常交易等等。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,所述风险管理模块1执行的管理操作包括(但不限于):维护所述风险特征和风险规则(例如增加、删除或修改风险特征和/或风险规则,该操作可以由具有相应权限的管理员通过公共平台或人工地在管理平台上执行)、配置风险控制方案、以及响应于用户的请求(示例性地,在金融领域中,持卡人申请金融卡时可以选择是否设置和启用风险控制方案,例如是否启用国外刷卡控制)或指令设置或变更与其相关联的风险控制方案。示例性地,在金融领域中,所述风险管理模块1可以执行如下操作:在接收到持卡人通过手机短信(该手机的号码已注册)或特定的客户端发送来的请求或指令后变更与其相关联的风险控制方案(例如暂停执行风险控制方案、更改常住地、开通国外刷卡功能等)。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,如果所述风险控制方案的执行结果为“有风险”,则基于与所述用户相关联的风险控制方案所确定的风险规则,所述风险控制模块2经所述通信接口6与所述用户终端进行数据交互以提示用户输入第二密码(即安全密码),所述风险控制模块2随后校验来自所述用户终端的所述第二密码,并且如果校验结果为“成功”,则所述风险控制模块2将所述安全性信息交互请求传送到数据处理模块4,而如果校验结果为“失败”,则所述风险控制模块2通过所述通信接口6向所述用户发送告警信息(示例性地,例如发送短信或邮件),并向所述用户终端传送针对所述安全性信息交互请求的失败应答。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,在接收到用户(例如持卡人)发送来的请求或指令后,所述风险管理模块1执行如下操作:识别所述请求或指令;如果无法识别,则向所述用户返回失败应答;如果识别通过,则验证所述请求或指令(例如验证持卡人的权限,安全密码等);如果验证失败,则向所述用户返回失败应答;如果验证成功,则基于所述请求或指令设置或变更与其相关联的风险控制方案(例如修改风险规则等),并记录该事件的信息以及向所述用户返回成功应答。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,在接收到来自用户(例如POS机)的安全性信息交互请求后,所述风险控制模块2执行下列操作:判断发起所述安全性信息交互请求的用户是否已启用风险控制方案;如果用户未启用风险控制方案,则将所述安全性信息交互请求传送到数据处理模块4;如果用户已启用风险控制方案,则校验所述安全性信息交互请求是否符合与所述用户相关联的风险控制方案中所定义的风险特征;如果所述安全性信息交互请求不符合与所述用户相关联的风险控制方案中所定义的风险特征,则将所述安全性信息交互请求传送到数据处理模块4;如果所述安全性信息交互请求符合与所述用户相关联的风险控制方案中所定义的风险特征,则执行在与所述用户相关联的风险控制方案中所定义的风险规则,所述风险规则包括要求用户输入第二密码;校验所述第二密码;如果验证成功,则记录事件信息并将所述安全性信息交互请求传送到数据处理模块4;如果验证失败,则通过所述通信接口6向所述用户发送告警信息(示例性地,例如发送短信或邮件),并向所述用户终端传送针对所述安全性信息交互请求的失败应答,以及记录事件信息;基于在与所述用户相关联的风险控制方案中所定义的风险规则执行后续处理(例如设置卡片交易限制、更新城市危险系数等等)。
优选地,在本发明所公开的用于安全性信息交互的数据处理装置中,所述风险分析学习模块3周期性地执行如下操作:提取与失败的安全性信息交互相关的信息(例如失败交易触发的风险规则、交易地点、交易发生的商户等);对提取出的所述与失败的安全性信息交互相关的信息进行统计分析;根据所述统计分析的结果生成新的风险规则(例如暂停频发失败交易的商户的交易权限等);将所述统计分析的结果和所生成的新的风险规则存档(以备后续使用);将所生成的新的风险规则发送到所述风险管理模块1,以供其或管理员进一步审核和处理;基于所述统计分析的结果、所生成的新的风险规则和所述风险管理模块1的处理结果而生成相应的报告,以供人工查看。
由上可见,在本发明所公开的用于安全性信息交互的数据处理装置中,由于基于风险控制方案进行安全性信息的交互,故提高了信息交互的安全性,由于在监测到潜在的风险时采用验证第二密码(即安全密码)的方式,故避免了由多次使用第一密码(即常规的用户密码)和重复验证所带来的潜在的安全隐患,此外,由于能够智能地发现潜在的风险因素,故可以自动地生成新的风险规则,从而快速发现风险点。另外,由于可以针对不同的用户和/或服务提供商(例如机构、银行等)配置不同的风险控制方案,故本发明所公开的用于安全性信息交互的数据处理装置具有较高的适用性和灵活性。
图2是根据本发明的实施例的用于安全性信息交互的数据处理方法的流程图。如图2所示,本发明所公开的用于安全性信息交互的数据处理方法包括下列步骤:(A1)数据处理装置接收并解析来自用户终端(例如POS机)的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码(即常规的安全性信息交互系统及方法中所采用的用户密码);(A2)所述数据处理装置执行与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则处理所述安全性信息交互请求,并将处理结果传送回所述用户终端,而如果执行结果为“有风险”(即当前的安全性信息交互请求符合所配置的风险特征),则执行后续的风险处理操作。
优选地,本发明所公开的用于安全性信息交互的数据处理方法进一步包括:(A3)所述数据处理装置执行针对所述风险控制方案的管理操作。
优选地,本发明所公开的用于安全性信息交互的数据处理方法进一步包括:(A4)所述数据处理装置执行对失败的安全性信息交互的分析操作,并基于分析结果重新配置所述风险控制方案。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,每个风险控制方案包括风险特征和风险规则,并且每个风险控制方案与特定的用户相关联。示例性地,在金融交易领域中,所述风险特征可以包括(但不限于)下列中的一个或多个:(1)持卡人账户突然出现连续的、大于某金额的、特定某个商户的刷卡消费;(2)持卡人账户突然离开常住地,到其他地区刷卡,而且大于某金额;(3)持卡人账户突然到危险系数高的城市刷卡(例如,可以给每个城市设定初始风险系数,该系数随着发生欺诈交易的增加而变化,根据系数值设定不同的风险级别);持卡人账户突然发生大金额消费,并且账户余额小于特定值等等。示例性地,在金融交易领域中,所述风险规则可以包括(但不限于)下列中的一个或多个:要求持卡人先验证第二密码(即安全密码,其是预先设好的密码或者其他形式的验证码);第二密码验证失败时,将该卡标记为风险中,向持卡人发送警告信息;第二密码验证成功时,一段时间内该卡在该地区刷卡,可以正常交易等等。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,所述步骤(A3)进一步包括:维护所述风险特征和风险规则(例如增加、删除或修改风险特征和/或风险规则,该操作可以由具有相应权限的管理员通过公共平台或人工地在管理平台上执行)、配置风险控制方案、以及响应于用户的请求(示例性地,在金融领域中,持卡人申请金融卡时可以选择是否设置和启用风险控制方案,例如是否启用国外刷卡控制)或指令设置或变更与其相关联的风险控制方案。示例性地,在金融领域中,所述数据处理装置可以执行如下操作:在接收到持卡人通过手机短信(该手机的号码已注册)或特定的客户端发送来的请求或指令后变更与其相关联的风险控制方案(例如暂停执行风险控制方案、更改常住地、开通国外刷卡功能等)。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,所述步骤(A2)进一步包括:如果所述风险控制方案的执行结果为“有风险”,则基于与所述用户相关联的风险控制方案所确定的风险规则,所述数据处理装置与所述用户终端进行数据交互以提示用户输入第二密码(即安全密码);所述数据处理装置随后校验来自所述用户终端的所述第二密码,并且如果校验结果为“成功”,则所述数据处理装置处理所述安全性信息交互请求,并将处理结果传送回所述用户终端,而如果校验结果为“失败”,则所述数据处理装置向所述用户发送告警信息(示例性地,例如发送短信或邮件),并向所述用户终端传送针对所述安全性信息交互请求的失败应答。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,在接收到用户(例如持卡人)发送来的请求或指令后,所述数据处理装置执行如下操作:识别所述请求或指令;如果无法识别,则向所述用户返回失败应答;如果识别通过,则验证所述请求或指令(例如验证持卡人的权限,安全密码等);如果验证失败,则向所述用户返回失败应答;如果验证成功,则基于所述请求或指令设置或变更与其相关联的风险控制方案(例如修改风险规则等),并记录该事件的信息以及向所述用户返回成功应答。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,所述步骤(A2)进一步包括:判断发起所述安全性信息交互请求的用户是否已启用风险控制方案;如果用户未启用风险控制方案,则处理所述安全性信息交互请求,并将处理结果传送回所述用户终端;如果用户已启用风险控制方案,则校验所述安全性信息交互请求是否符合与所述用户相关联的风险控制方案中所定义的风险特征;如果所述安全性信息交互请求不符合与所述用户相关联的风险控制方案中所定义的风险特征,则处理所述安全性信息交互请求,并将处理结果传送回所述用户终端;如果所述安全性信息交互请求符合与所述用户相关联的风险控制方案中所定义的风险特征,则执行在与所述用户相关联的风险控制方案中所定义的风险规则,所述风险规则包括要求用户输入第二密码;校验所述第二密码;如果验证成功,则记录事件信息并处理所述安全性信息交互请求,以及将处理结果传送回所述用户终端;如果验证失败,则向所述用户发送告警信息(示例性地,例如发送短信或邮件),并向所述用户终端传送针对所述安全性信息交互请求的失败应答,以及记录事件信息;基于在与所述用户相关联的风险控制方案中所定义的风险规则执行后续处理(例如设置卡片交易限制、更新城市危险系数等等)。
优选地,在本发明所公开的用于安全性信息交互的数据处理方法中,所述步骤(A4)进一步包括:周期性地提取与失败的安全性信息交互相关的信息(例如失败交易触发的风险规则、交易地点、交易发生的商户等);对提取出的所述与失败的安全性信息交互相关的信息进行统计分析;根据所述统计分析的结果生成新的风险规则(例如暂停频发失败交易的商户的交易权限等);将所述统计分析的结果和所生成的新的风险规则存档(以备后续使用);进一步审核和处理所生成的新的风险规则;基于所述统计分析的结果、所生成的新的风险规则和进一步审核和处理的结果而生成相应的报告,以供人工查看。
由上可见,在本发明所公开的用于安全性信息交互的数据处理方法中,由于基于风险控制方案进行安全性信息的交互,故提高了信息交互的安全性,由于在监测到潜在的风险时采用验证第二密码(即安全密码)的方式,故避免了由多次使用第一密码(即常规的用户密码)和重复验证所带来的潜在的安全隐患,此外,由于能够智能地发现潜在的风险因素,故可以自动地生成新的风险规则,从而快速发现风险点。另外,由于可以针对不同的用户和/或服务提供商(例如机构、银行等)配置不同的风险控制方案,故本发明所公开的用于安全性信息交互的数据处理方法具有较高的适用性和灵活性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (9)
1.一种用于安全性信息交互的数据处理装置,所述用于安全性信息交互的数据处理装置包括:
风险控制模块,所述风险控制模块接收并解析来自用户终端的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码,随后执行从存储模块获取的与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则将所述安全性信息交互请求传送到数据处理模块,而如果执行结果为“有风险”,则执行后续的风险处理操作;
风险管理模块,所述风险管理模块执行针对所述风险控制方案的管理操作;
存储模块,所述存储模块用于存储所述风险控制方案;
通信接口,所述通信接口用于执行所述数据处理装置与外部设备的数据通信;
数据处理模块,所述数据处理模块用于处理接收到的所述安全性信息交互请求,并将处理结果传送回所述用户终端。
2.根据权利要求1所述的用于安全性信息交互的数据处理装置,其特征在于,所述数据处理装置进一步包括风险分析学习模块,所述风险分析学习模块执行对失败的安全性信息交互的分析操作,并基于分析结果重新配置所述风险控制方案。
3.根据权利要求2所述的用于安全性信息交互的数据处理装置,其特征在于,每个风险控制方案包括风险特征和风险规则,并且每个风险控制方案与特定的用户相关联。
4.根据权利要求3所述的用于安全性信息交互的数据处理装置,其特征在于,所述风险管理模块执行的管理操作包括:维护所述风险特征和风险规则、配置风险控制方案、以及响应于用户的请求或指令设置或变更与其相关联的风险控制方案。
5.根据权利要求4所述的用于安全性信息交互的数据处理装置,其特征在于,如果所述风险控制方案的执行结果为“有风险”,则基于与所述用户相关联的风险控制方案所确定的风险规则,所述风险控制模块经所述通信接口与所述用户终端进行数据交互以提示用户输入第二密码,所述风险控制模块随后校验来自所述用户终端的所述第二密码,并且如果校验结果为“成功”,则所述风险控制模块将所述安全性信息交互请求传送到数据处理模块,而如果校验结果为“失败”,则所述风险控制模块通过所述通信接口向所述用户发送告警信息,并向所述用户终端传送针对所述安全性信息交互请求的失败应答。
6.根据权利要求5所述的用于安全性信息交互的数据处理装置,其特征在于,在接收到用户发送来的请求或指令后,所述风险管理模块执行如下操作:识别所述请求或指令;如果无法识别,则向所述用户返回失败应答;如果识别通过,则验证所述请求或指令;如果验证失败,则向所述用户返回失败应答;如果验证成功,则基于所述请求或指令设置或变更与其相关联的风险控制方案,并记录该事件的信息以及向所述用户返回成功应答。
7.根据权利要求6所述的用于安全性信息交互的数据处理装置,其特征在于,在接收到来自用户的安全性信息交互请求后,所述风险控制模块执行下列操作:判断发起所述安全性信息交互请求的用户是否已启用风险控制方案;如果用户未启用风险控制方案,则将所述安全性信息交互请求传送到数据处理模块;如果用户已启用风险控制方案,则校验所述安全性信息交互请求是否符合与所述用户相关联的风险控制方案中所定义的风险特征;如果所述安全性信息交互请求不符合与所述用户相关联的风险控制方案中所定义的风险特征,则将所述安全性信息交互请求传送到数据处理模块;如果所述安全性信息交互请求符合与所述用户相关联的风险控制方案中所定义的风险特征,则执行在与所述用户相关联的风险控制方案中所定义的风险规则,所述风险规则包括要求用户输入第二密码;校验所述第二密码;如果验证成功,则记录事件信息并将所述安全性信息交互请求传送到数据处理模块;如果验证失败,则通过所述通信接口向所述用户发送告警信息,并向所述用户终端传送针对所述安全性信息交互请求的失败应答,以及记录事件信息;基于在与所述用户相关联的风险控制方案中所定义的风险规则执行后续处理。
8.根据权利要求7所述的用于安全性信息交互的数据处理装置,其特征在于,所述风险分析学习模块周期性地执行如下操作:提取与失败的安全性信息交互相关的信息;对提取出的所述与失败的安全性信息交互相关的信息进行统计分析;根据所述统计分析的结果生成新的风险规则;将所述统计分析的结果和所生成的新的风险规则存档;将所生成的新的风险规则发送到所述风险管理模块,以供其或管理员进一步审核和处理;基于所述统计分析的结果、所生成的新的风险规则和所述风险管理模块的处理结果而生成相应的报告,以供人工查看。
9.一种用于安全性信息交互的数据处理方法,所述方法包括下列步骤:
(A1)数据处理装置接收并解析来自用户终端的安全性信息交互请求,其中所述安全性信息交互请求包含用户通过所述用户终端输入的第一密码;
(A2)所述数据处理装置执行与所述用户相关联的风险控制方案,并且如果执行结果为“正常”,则处理所述安全性信息交互请求,并将处理结果传送回所述用户终端,而如果执行结果为“有风险”,则执行后续的风险处理操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210320637.XA CN103685146B (zh) | 2012-09-03 | 2012-09-03 | 用于安全性信息交互的数据处理装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210320637.XA CN103685146B (zh) | 2012-09-03 | 2012-09-03 | 用于安全性信息交互的数据处理装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685146A true CN103685146A (zh) | 2014-03-26 |
| CN103685146B CN103685146B (zh) | 2017-02-08 |
Family
ID=50321482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210320637.XA Active CN103685146B (zh) | 2012-09-03 | 2012-09-03 | 用于安全性信息交互的数据处理装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685146B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488678A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付行为信息采集方法及系统 |
| CN107886431A (zh) * | 2017-10-18 | 2018-04-06 | 上海瀚银信息技术有限公司 | 基于大数据和人工智能的金融风控系统 |
| CN113034000A (zh) * | 2021-03-24 | 2021-06-25 | 数贸科技(北京)有限公司 | 一种风控处理方法、装置、计算设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070208662A1 (en) * | 2006-02-10 | 2007-09-06 | The Western Union Company | Biometric based authorization systems for electronic fund transfers |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN101918985A (zh) * | 2007-10-19 | 2010-12-15 | P1G公司 | 非接触式生物特征身份验证系统和身份验证方法 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
-
2012
- 2012-09-03 CN CN201210320637.XA patent/CN103685146B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070208662A1 (en) * | 2006-02-10 | 2007-09-06 | The Western Union Company | Biometric based authorization systems for electronic fund transfers |
| CN101918985A (zh) * | 2007-10-19 | 2010-12-15 | P1G公司 | 非接触式生物特征身份验证系统和身份验证方法 |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488678A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付行为信息采集方法及系统 |
| CN107886431A (zh) * | 2017-10-18 | 2018-04-06 | 上海瀚银信息技术有限公司 | 基于大数据和人工智能的金融风控系统 |
| CN113034000A (zh) * | 2021-03-24 | 2021-06-25 | 数贸科技(北京)有限公司 | 一种风控处理方法、装置、计算设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685146B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| EP3341906B1 (en) | Systems and methods for monitoring computer authentication procedures | |
| CN103258270B (zh) | 银行支付方法及其装置 | |
| US20150161609A1 (en) | System and method for risk and fraud mitigation while processing payment card transactions | |
| US20150195133A1 (en) | Methods and systems for provisioning multiple devices | |
| EP3073671A1 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
| US20150161620A1 (en) | System and method for risk and fraud mitigation for merchant on-boarding | |
| US11017389B2 (en) | Systems, methods and computer program products for OTP based authorization of electronic payment transactions | |
| CN104182870A (zh) | 一种基于手机钱包的安全支付方法以及支付系统 | |
| EP3432542A1 (en) | Method and device for linking to account and providing service process | |
| EP3007365A1 (en) | Secure information interaction method for electronic resources transfer | |
| CN104392347A (zh) | 一种账户申请方法、创建方法、相关设备及系统 | |
| CN105847292B (zh) | 一种基于nfc-hce的云端鉴权方法、装置及系统 | |
| CN106464502A (zh) | 用于通信装置的认证的方法和系统 | |
| US20190132134A1 (en) | Offline only terminal operation method and system | |
| CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
| CN101324941A (zh) | 一种支付方法及系统 | |
| CN101872513A (zh) | 基于pos机的数据处理方法、装置及系统 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
| CN103685146A (zh) | 用于安全性信息交互的数据处理装置及方法 | |
| US10628211B2 (en) | Systems and methods for asynchronously consolidating and transmitting data | |
| US20150081541A1 (en) | Method and system for enabling transaction card security | |
| CN105354704A (zh) | 一种资源处理方法、装置及系统 | |
| CN106411523B (zh) | 银行卡密码的生成方法、校验方法、设备以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |