CN103745397A - 基于位置场景识别实现电子交易风险控制的系统及方法 - Google Patents
基于位置场景识别实现电子交易风险控制的系统及方法 Download PDFInfo
- Publication number
- CN103745397A CN103745397A CN201410038901.XA CN201410038901A CN103745397A CN 103745397 A CN103745397 A CN 103745397A CN 201410038901 A CN201410038901 A CN 201410038901A CN 103745397 A CN103745397 A CN 103745397A
- Authority
- CN
- China
- Prior art keywords
- user
- electronic transaction
- rule
- control
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于位置场景识别实现电子交易风险控制的系统,其中包括基于位置场景识别的安全平台和嵌入式安全模块,所述的基于位置场景识别的安全平台包括与所述的嵌入式安全模块通信的安全模块接口子模块、定位子模块、安全控制规则库、安全规则变更子模块、电子交易风险判断子模块和安全控制弱规则生成子模块,本发明还涉及一种通过所述的系统基于位置场景识别实现电子交易风险控制的方法。采用该种结构的基于位置场景识别实现电子交易风险控制的系统及方法,可以实现通过提供定位服务和识别用户位置场景,对用户的电子交易进行风险控制,提高电子交易过程的安全性,减少因交易安全问题带来的损失,方法简便,具有更广泛的应用范围。
Description
技术领域
本发明涉及信息安全控制领域,尤其涉及电子交易风险控制领域,具体是指一种基于位置场景识别实现电子交易风险控制的系统及方法。
背景技术
随着智能手机的普及和移动互联网时代的到来,移动支付行业迅速发展,安全问题一直是移动支付及移动金融发展迫切需要解决的技术问题。
一直以来,围绕移动支付中的交易安全问题,各种技术解决方案层出不穷,然而到目前为止依旧没有产生具有良好技术效果的技术方案。
传统的风险防范技术还是停留在密码、帐号、卡号、手机号等信息的核实验证方面,这类方法虽然能够对交易风险起到一定的防范作用,但是对用户信息保护力度不够,会存在类似帐号盗用、窃密冒领、银行卡欺诈、信息泄露等安全隐患。而且使用密码帐号等安全方式操作繁琐,有时因为某个数字输入错误可能会导致用户多次输入,大大降低用户体验和使用便捷性。
现今移动支付领域对安全问题非常重视,国内有名的盒子支付采用了新型移动支付安全解决方案,该方案基于音频口的双向认证,硬件金融级加密技术以保证交易的安全性,具有如下三个特点:
(1)内置安全芯片,磁道信息从采集开始全程加密,与传统的POS机的控制方式一致。
(2)盒子支付刷卡器与后台系统服务器进行双向认证,杜绝假客户端或假刷卡器的识别和应用,同时密码输入键盘动态排序以达到防监听的目的。
(3)盒子支付在公网中建立加密专线传输数据,使用了最先进的防黑客截取技术。
另外,还有移动支付行业的指付通,它采用生物识别的方式,把消费者的指纹与指定的银行帐号进行绑定,并将绑定帐号作为“指付通”支付的付款帐号,以指纹的形式保障用户移动交易的安全性。
移动支付作为一种新型的支付方式,和以卡为主体的传统交易方式相比,在系统交易的风险方面面临更大的挑战,因此需要采用新型的风险控制方式。
传统的银行卡交易,以POS机为主要收单工具,安全确认以银行卡和银行卡帐号密码为准,并且大部分POS机交易地点有监控、签字等设施,一定程度上,除非帐号或密码泄露,否则可以有效避免大部分交易风险;但是移动支付与传统的银行卡交易具有很大的不同,首先移动支付的帐号绑定了银行卡帐号,并且往往一个移动支付帐号可以绑定多个银行卡帐号,而移动支付帐号的使用和管理与银行卡帐号管理不太相同,移动支付帐号往往是用户的互联网帐号一类的帐号,其帐号的安全性、抗攻击性远远弱于银行卡帐号,从而形成整个帐号系统的安全短板;再次,由于移动支付追求的便捷性,用户使用时,往往为了安全而在支付时使用快捷支付,省去输入银行卡密码的步骤等,在确认环节,也存在较高的风险;最后,移动支付往往发生在传统监控无法记录的地点、场景等,一旦帐号产生泄露,无法形成后续的追溯步骤。
而且现今移动支付缺乏“位置-设备-人绑定的身份确认要素”,对交易过程中的风险防范措施存在漏洞,交易风险没有有效控制。
另外,现今大多数移动支付应用风险防范技术还是以用户身份验证为基础,大部分移动支付用户都需要绑定银行卡,通过帐号、密码实现对用户银行卡的保护。在我国及其他多个国家,通过身份证件信息可以关联银行卡和手机账号的信息,一旦身份证件信息被窃取或者冒用,系统的安全性将受到威胁。这种方式安全系数虽然比较高,但是各种信息相关系数较高,当用户身份信息遭到泄露或者用户身份证件遭窃后,这一切的防护措施将会形同虚设。
当不法分子盗取用户身份证件,并对用户进行详细调查,了解用户基本资料之后,就可以借助身份证件向移动运营商通过补办业务窃取用户的身份信息,而后窃取用户信息的冒用身份者就可以直接到用户手机客户端绑定银行办理银行卡密码等信息的修改,获取用户帐号及密码信息。最后只要其在手机上下载该移动金融客户端就可以通过获取的账号、密码等信息办理转账或消费等业务,导致用户帐号资产损失。现今银行或金融机构对这类行为的防护措施力度不够,导致不法分子通过冒用用户身份获取利益,造成用户经济损失。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现通过提供定位服务和识别用户位置场景对用户的电子交易进行风险控制、保障用户的电子交易信息安全、应用简便、具有更广泛应用范围的基于位置场景识别实现电子交易风险控制的系统及方法。
为了实现上述目的,本发明的基于位置场景识别实现电子交易风险控制的系统及方法具有如下构成:
该基于位置场景识别实现电子交易风险控制的系统,其主要特点是,所述的系统包括:
基于位置场景识别的安全平台,用以对交易用户进行定位并生成具备位置特征的用户信息,通过所述的具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
嵌入式安全模块,用以获取用户预设的安全控制规则并转发至所述的基于位置场景识别的安全平台,从所述的基于位置场景识别的安全平台获取电子交易风险判断结果并转发至所述的电子交易客户端。
较佳地,所述的具备位置特征的用户信息包括用户位置信息、移动设备信息和交易时间信息。
较佳地,所述的基于位置场景识别的安全平台包括:
安全控制规则库,用以存储用户预设的安全控制规则;
定位子模块,用以对用户进行定位并生成具备位置特征的用户信息;
电子交易风险判断子模块,用以根据所述的具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
安全模块接口子模块,用以与所述的嵌入式安全模块进行通信。
更佳地,所述的嵌入式安全模块包括:
客户端通信子模块,用以获取用户预设的安全控制规则并将电子交易风险判断结果发送至电子交易客户端;
安全平台通信子模块,用以与所述的基于位置场景识别的安全平台进行通信;
位置传感器子模块,用以感应用户的位置信号并发送至所述的定位子模块。
更佳地,所述的安全控制规则包括:
安全控制强规则,包括用户预先设置的允许交易位置范围和其他用户预先设置的对电子交易进行控制的规则;
安全控制弱规则,包括根据用户的使用习惯分析生成的对电子交易进行控制的规则。
更进一步地,所述的安全控制强规则包括允许移动设备、允许交易位置范围、允许交易限额、允许交易频率和/或允许时间范围。
再进一步地,所述的允许交易位置范围包括用户特定区域、用户属性区域和用户行政区域,所述的用户特定区域为用户自己圈定安全区域,所述的用户属性区域包括用户生活区域、用户工作区域、用户差旅目的地和用户度假地,所述的用户行政区域包括省范围、市范围和区县范围。
再进一步地,所述的允许交易限额包括针对各个区域的消费金额限制,所述的允许交易时间包括针对各个区域的消费时间限制,所述的允许交易频率包括针对各个区域的消费频率限制。
更进一步地,所述的安全控制弱规则包括用户信用等级、用户消费水平、用户消费场所、用户居住地、用户工作环境、用户差旅频率和/或用户旅游频率。
更进一步地,所述的电子交易风险判断子模块包括:
强规则判断单元,用以判断所述的具备位置特征的用户信息和电子交易信息与所述的安全控制强规则的符合程度;
弱规则判断单元,用以在电子交易不符合安全控制强规则时判断所述的具备位置特征的用户信息与所述的安全控制弱规则的符合程度。
再进一步地,所述的电子交易风险判断子模块还包括高级验证单元,所述的高级验证单元用以在电子交易不符合安全控制强规则但符合安全控制弱规则时对用户信息进行高级验证。
再进一步地,所述的高级验证单元为人脸识别单元、指纹识别单元、预留问题确认单元、密码确认单元和/或图像识别单元。
更进一步地,所述的基于位置场景识别的安全平台还包括安全控制弱规则生成子模块,所述的安全控制弱规则生成子模块包括:
用户策略库,用以存储用户的使用习惯信息;
弱规则生成单元,用以对用户的使用习惯信息进行分析并生成安全控制弱规则。
更进一步地,所述的基于位置场景识别的安全平台还包括安全规则变更子模块,所述的安全规则变更子模块包括风控系统帐号库和风控系统帐号验证单元,所述的风控系统帐号验证单元用以根据所述的风控系统帐号库中存储的风控系统用户帐号信息对用户帐号进行验证。
再进一步地,所述的风控系统用户帐号信息包括身份验证独立密码、备用联系人、人脸识别信息、指纹信息、声纹信息、预留问题信息和/或身份证明文件。
更进一步地,所述的系统还包括敏感信息处理模块,所述的敏感信息处理模块用以判断电子交易过程中的敏感信息是否与所述的安全控制强规则相符合,并将判断结果发送至所述的嵌入式安全模块或所述的电子交易风险判断子模块,所述的电子交易风险判断子模块用以根据敏感信息判断结果以及所述的具备位置特征的用户信息与所述的安全控制规则的符合程度判断交易风险。
更进一步地,所述的敏感信息处理模块与所述的电子交易客户端进行集成封装。
更进一步地,所述的电子交易过程中的敏感信息包括用户帐号信息和交易金额。
更佳地,所述的定位子模块包括:
场景和地理信息库,用以存储不同位置点对应的场景和地理信息;
无缝定位单元,用以根据所述的位置传感器子模块的位置信息、所述的场景和地理信息对用户的当前位置进行无缝定位。
更佳地,所述的基于位置场景识别的安全平台还包括告警控制子模块,所述的告警控制子模块用以当出现交易风险时向电子交易平台和用户发送告警信号。
更佳地,所述的基于位置场景识别的安全平台还包括取证子模块,所述的取证子模块用以当出现交易风险时执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
本发明还涉及一种通过所述的系统基于位置场景识别实现电子交易风险控制的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的嵌入式安全模块获取用户预设的安全控制规则;
(2)所述的基于位置场景识别的安全平台对交易用户进行定位并生成所述的具备位置特征的用户信息;
(3)所述的基于位置场景识别的安全平台通过所述的具备位置特征的用户信息和电子交易信息与所述的安全控制规则相比较判断电子交易风险;
(4)所述的嵌入式安全模块将电子交易风险判断结果发送至电子交易客户端。
较佳地,所述的具备位置特征的用户信息包括用户位置信息、移动设备信息和交易时间信息。
较佳地,所述的安全控制规则包括安全控制强规则和安全控制弱规则,所述的安全控制强规则包括用户预先设置的允许交易位置范围和其他用户预先设置的对电子交易进行控制的规则,所述的安全控制弱规则包括根据用户的使用习惯分析生成的对电子交易进行控制的规则。
更佳地,所述的嵌入式安全模块包括客户端通信子模块和安全平台通信子模块,所述的嵌入式安全模块获取用户预设的安全控制规则,具体为:
所述的客户端通信子模块获取用户预设的安全控制强规则;
所述的嵌入式安全模块将电子交易风险判断结果发送至电子交易客户端,具体为:
所述的客户端通信子模块将电子交易风险判断结果发送至电子交易客户端。
更佳地,所述的安全控制强规则包括允许移动设备、允许交易位置范围、允许交易限额、允许交易频率和/或允许时间范围。
更进一步地,所述的允许交易位置范围包括用户特定区域、用户属性区域和用户行政区域,所述的用户特定区域为用户自己圈定安全区域,所述的用户属性区域包括用户生活区域、用户工作区域、用户差旅目的地和用户度假地,所述的用户行政区域包括省范围、市范围和区县范围。
更进一步地,所述的允许交易限额包括针对各个区域的消费金额限制,所述的允许交易时间包括针对各个区域的消费时间限制,所述的允许交易频率包括针对各个区域的消费频率限制。
更佳地,所述的安全控制弱规则包括用户信用等级、用户消费水平、用户消费场所、用户居住地、用户工作环境、用户差旅频率和/或用户旅游频率。
较佳地,所述的基于位置场景识别的安全平台还包括安全规则变更子模块,所述的嵌入式安全模块获取用户预设的安全控制规则,包括以下步骤:
(11)所述的安全规则变更子模块对请求更改安全控制规则的用户帐号信息进行验证,如果验证通过,则继续步骤(12),否则继续步骤(2);
(12)所述的嵌入式安全模块获取用户输入的安全控制规则并发送至所述的基于位置场景识别的安全平台。
更佳地,所述的安全规则变更子模块对请求更改安全控制规则的用户帐号信息进行验证,具体为:
所述的安全规则变更子模块通过验证身份验证独立密码、备用联系人确认、人脸识别、指纹识别、声纹识别、预留问题确认和/或身份证明文件确认的方式对请求更改安全控制规则的用户帐号信息进行验证。
更佳地,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的安全规则变更子模块对请求关闭风控系统的用户帐号信息进行验证,如果验证通过,则结束退出,交易按照电子交易平台原有交易规则执行,否则,继续步骤(1)。
更佳地,所述的步骤(1)之前,还包括以下步骤:
(0-2)所述的安全控制变更子模块判断请求找回风控系统帐号密码的用户选择的密码找回方式,如果是拨打客服电话方式,则继续步骤(0-3),如果是系统自动找回方式,则继续步骤(0-4);
(0-3)所述的安全控制变更子模块将客服电话信息提供给用户;
(0-4)所述的安全控制变更子模块对请求找回风控系统帐号密码的用户帐号信息进行验证,如果验证通过,则继续步骤(0-5),否则,继续步骤(1);
(0-5)所述的安全控制变更子模块将用户帐号和密码提供给用户。
更进一步地,所述的安全控制变更子模块将用户帐号和密码提供给用户,具体为:
所述的安全控制变更子模块通过短信、电子邮件或电话方式将用户帐号和密码发送给用户。
较佳地,所述的基于位置场景识别的安全平台包括定位子模块,所述的定位子模块包括无缝定位单元以及场景和地理信息库,所述的嵌入式安全模块还包括位置传感器子模块,所述的基于位置场景识别的安全平台对交易用户进行定位并生成所述的具备位置特征的用户信息,包括以下步骤:
(21)所述的位置传感器子模块将用户当前的位置信号发送至所述的定位子模块;
(22)所述的无缝定位单元根据用户当前的位置信息、所述的场景和地理信息库中存储的场景和地理信息生成所述的具备位置特征的用户信息。
更佳地,所述的基于位置场景识别的安全平台包括电子交易风险判断子模块,所述的电子交易风险判断子模块包括强规则判断单元、弱规则判断单元和高级验证单元,所述的基于位置场景识别的安全平台通过所述的具备位置特征的用户信息和电子交易信息与所述的安全控制规则相比较判断电子交易风险,包括以下步骤:
(31)所述的强规则判断单元判断所述的具备位置特征的用户信息和电子交易信息是否与所述的安全控制强规则相符合,如果是,则交易成功,否则继续步骤(32);
(32)所述的弱规则判断单元判断所述的具备位置特征的用户信息是否与所述的安全控制弱规则相符合,如果是,则继续步骤(33),否则交易失败;
(33)所述的高级验证单元对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证。
更进一步地,所述的系统还包括敏感信息处理模块,所述的强规则判断单元判断所述的具备位置特征的用户信息和电子交易信息是否与所述的安全控制强规则相符合,包括以下步骤:
(311)所述的敏感信息处理模块判断电子交易信息中的敏感信息是否与所述的安全控制强规则相符合并将敏感信息判断结果发送至所述的强规则判断单元或嵌入式安全模块;
(312)所述的强规则判断单元判断所述的敏感信息判断结果以及所述的具备位置特征的用户信息是否与安全控制强规则相符合,如果均符合,则交易成功,否则继续步骤(32)。
再进一步地,所述的电子交易信息中的敏感信息包括用户帐号信息和交易金额。
更进一步地,所述的高级验证单元对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证,具体为:
所述的高级验证单元通过人脸识别方式、指纹识别方式、预留问题识别方式、密码确认方式和/或图像识别方式对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证,如果验证通过,则交易成功,否则交易失败。
更佳地,所述的基于位置场景识别的安全平台包括安全控制弱规则生成子模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(13)所述的安全控制弱规则生成子模块根据用户的使用习惯信息生成安全控制弱规则。
更进一步地,所述的安全控制弱规则生成子模块包括用户策略库和弱规则生成单元,所述的步骤(4)之后,还包括以下步骤:
(51)所述的用户策略库根据交易成功的电子交易信息更新存储的用户使用习惯;
(52)所述的安全控制弱规则生成子模块根据更新后的用户策略库重新生成安全控制弱规则。
较佳地,所述的基于位置场景识别的安全平台还包括告警控制子模块,所述的步骤(4)之后,还包括以下步骤:
(61)所述的告警控制子模块判断电子交易是否存在风险,如果是,则继续步骤(62),否则结束退出;
(62)所述的告警控制子模块向用户和电子交易平台发出告警信号。
较佳地,所述的基于位置场景识别的安全平台还包括取证子模块,所述的步骤(4)之后,还包括以下步骤:
(71)所述的取证子模块判定电子交易是否存在风险,如果是,则继续步骤(72),否则结束退出;
(72)所述的取证子模块执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
采用了该发明中的基于位置场景识别实现电子交易风险控制的系统及方法,具有如下有益效果:
(1)对用户:通过提供定位服务和识别用户位置场景,对用户的电子交易进行风险控制,减少因帐号安全问题导致的在支付或交易过程中造成的个人财产损失;当出现异常交易时告警,有效防止信用卡欺诈现象发生。
(2)对商户:降低因冒用或盗用导致持卡人否认交易而带来的相关的风险损失,降低持卡人投诉风险,安全方便地提高消费者冲动消费转化率,提供用户行为分析数据,使商户价值提升。
(3)对客户端企业:为客户端企业提供有效的位置-设备-人绑定的身份确认服务信息,实现对交易过程的实时监控和对交易权限的有效控制,保障交易安全,保护客户端企业及其产品信誉。
附图说明
图1为本发明的基于位置场景识别实现电子交易风险控制的系统的结构框图。
图2为本发明的基于位置场景识别实现电子交易风险控制的系统的详细结构示意图。
图3为本发明的基于位置场景识别实现电子交易风险控制的方法的流程图。
图4为本发明的基于位置场景识别实现电子交易风险控制的方法应用于具体实施例的流程图。
图5为本发明的电子交易风险判断过程的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
为了满足现今移动支付及移动金融发展对支付安全性与便捷性的需求,本发明提出了基于位置场景识别实现电子交易风险控制的方案。
本发明不同于盒子支付和指付通,而是采用基于位置场景识别的实现电子交易风险控制的系统,对移动支付过程进行实时监控,严密防范交易风险。采用基于该风控系统的移动支付系统,用户可以基于地点、时间、交易频率及支付限额进行安全控制规则的设置,还可以根据绑定的卡片进行设置,同时在交易时,系统会自动记录交易发生的时间和地点,后台会根据用户的使用状况自动进行用户的属性分析,在交易时,放行大多数认为是安全的交易,对少数系统认为是有风险的交易,会提示进行更加高级的用户身份识别要求,在不影响用户使用的便捷性的同时,大大降低风险的发生比率。由于系统会记录交易的相关场景信息,将大大降低日后交易过程中产生的纠纷和争议。
风险控制系统:包括嵌入式安全模块和基于位置场景识别的安全平台,和现有电子交易客户端配合,为现有移动支付用户提供基于用户个人位置特征及自定义安全区域的安全交易解决方案。
如图1所示为本发明的基于位置场景识别实现电子交易风险控制的系统的结构示意图。
该实现电子交易风险控制的系统包括:
基于位置场景识别的安全平台,用以对交易用户进行定位并生成具备位置特征的用户信息,通过具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
嵌入式安全模块,用以获取用户预设的安全控制规则并转发至基于位置场景识别的安全平台,从基于位置场景识别的安全平台获取电子交易风险判断结果并转发至电子交易客户端;
敏感信息处理模块,用以判断电子交易过程中的敏感信息是否与安全控制强规则相符合,并将判断结果发送至嵌入式安全模块或基于位置场景识别的安全平台。
具备位置特征的用户信息包括用户位置信息、移动设备信息和交易时间信息。电子交易过程中的敏感信息包括用户帐号信息和交易金额,以及其他涉及用户隐私秘密的信息。
基于位置场景识别的安全平台包括:
安全控制规则库,用以存储用户预设的安全控制规则;
定位子模块,用以对用户进行定位并生成具备位置特征的用户信息;
电子交易风险判断子模块,用以根据具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
安全模块接口子模块,用以与嵌入式安全模块进行通信。
嵌入式安全模块包括:
客户端通信子模块,用以获取用户预设的安全控制规则并将电子交易风险判断结果发送至电子交易客户端;
安全平台通信子模块,用以与基于位置场景识别的安全平台进行通信;
位置传感器子模块,用以感应用户的位置信号并发送至定位子模块。
风险控制系统为基于银行卡的交易系统提供基于位置和场景识别的交易风险控制。它以独立模块的形式嵌入到行业应用客户端即电子交易客户端中,对使用客户端进行的交易进行风险控制。
敏感信息处理模块对风控系统中涉及金融、帐号等敏感信息安全判定功能的代码进行封装,交给应用客户端企业与其电子交易客户端进行集成,即在交易中与金融、帐号涉及的信息安全控制是在电子交易客户端进行,而基于位置场景识别的安全平台将只对其他非敏感类信息是否符合安全控制规则进行判定。
嵌入式安全模块的安全平台通信模块建立在基于位置场景识别的安全平台之上,与行业应用客户端后台接口,实现数据信息的传输与处理。
风险控制系统是面向新型移动支付技术平台的综合性风控系统平台,对于目前以NFC-SIM、二维码等各种移动支付系统,凡以客户端模式进行交易的,包括传统手机网银客户端均可以支持。
如图2所示,本实施例中的风险控制系统是在无缝定位技术的基础上建立的安全控制系统。安全平台设立场景和地理信息库、安全规则库、用户策略库等数据库及与其配套的管理模块。在此基础之上,安全平台对用户交易和行为的安全进行分析处理,从而把判断结果通过嵌入式安全模块传递到客户端。
安全控制规则包括:
安全控制强规则,包括用户预先设置的允许交易位置范围和其他用户预先设置的对电子交易进行控制的规则;
安全控制弱规则,包括根据用户的使用习惯分析生成的对电子交易进行控制的规则。
电子交易风险判断子模块包括:
强规则判断单元,用以判断具备位置特征的用户信息和电子交易信息与安全控制强规则的符合程度;
弱规则判断单元,用以在电子交易不符合安全控制强规则时判断具备位置特征的用户信息与安全控制弱规则的符合程度;
高级验证单元,用以在电子交易不符合安全控制强规则但符合安全控制弱规则时对用户信息进行高级验证。
基于位置场景识别的安全平台还包括安全控制弱规则生成子模块,安全控制弱规则生成子模块包括:
用户策略库,用以存储用户的使用习惯信息;
弱规则生成单元,用以对用户的使用习惯信息进行分析并生成安全控制弱规则。
定位子模块包括:
场景和地理信息库,用以存储不同位置点对应的场景和地理信息;
无缝定位单元,用以根据位置传感器子模块的位置信息、场景和地理信息对用户的当前位置进行无缝定位。
基于位置场景识别的安全平台还包括安全规则变更子模块,安全规则变更子模块包括风控系统帐号库和风控系统帐号验证单元。风控系统帐号验证单元用以根据风控系统帐号库中存储的风控系统用户帐号信息对用户帐号进行验证。
风控系统用户帐号信息包括身份验证独立密码、备用联系人、人脸识别信息、指纹信息、声纹信息、预留问题信息和/或身份证明文件。
基于位置场景识别的安全平台还包括告警控制子模块,用以当出现交易风险时向电子交易平台和用户发送告警信号。
基于位置场景识别的安全平台还包括取证子模块,取证子模块用以当出现交易风险时执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
如图3~5所示为本发明的基于位置场景识别实现电子交易风险控制的方法的流程图。
(1)风险控制系统配置
用户打开客户端,点击风险控制,直接进入到风险控制配置界面。用户可以自由预设适合自己的安全规则,此规则为安全控制强规则:
(A)区域控制:
(A1)特定区域:用户自己圈定安全区域。
在区域内可正常支付,区域外提供拒绝交易或进一步验证选项,用户可以自主选择或者系统按照默认规则处理。
用户可任意指定点、线、块等不同区域。
(A2)属性区域:如生活圈、工作区域、差旅目的地、度假地等。
在生活圈中经常出入场所消费可直接支付,偶尔进出的场所则需进行验证(输密码等)。
(A3)行政区域,省、市、区县:上海(黄浦区,浦东新区、徐汇区等)。
在安全区域内可正常支付,超出区域可设置消费限额,或者设定直接终止交易。
当用户处在在安全区域内,但产生异地消费,系统根据设置向订户、发卡行等相关单位发送告警或者统计性警示信息。
(B)时间、频率、金额及移动终端控制:
针对各个区域的消费时间和金额设置;
对超出用户设置时间范围的交易支付,系统后台进行拦截;
对某固定地点消费频率超出设定,则在接下来一定时间内该地点的交易直接切断,并向订户、发卡行等相关单位发送告警信息;
用户进行消费支付,系统判定超出用户设置金额上限(如30000),则提示用户进行高级验证;
用户手机报失后,系统将直接终止该手机交易支付。
(2)风险控制系统在客户端中运行:
用户使用行业客户端即电子交易客户端,嵌入式安全模块开启,安全平台通过广域的无缝定位技术搜集用户位置信息,确定用户具体位置,识别用户场景;
当用户进入消费场所进行消费时,商户通过位置信息直接把消费账单推送到用户手机客户端。而用户查看账单信息的同时,风控后台即基于位置场景的安全平台已经开始对交易信息进行判定。当用户进行确认支付时,后台已经得出判定结果,若直接通过则无需输入银行卡卡号和密码等信息,即交易完成;若判定失败则需用户进行高级验证,通过则交易完成,失败则交易终止。
而当用户是直接通过应用客户端进行主动在线消费(如交水电费或网店购物等),则对购物单或付款清单可直接确认支付(判定依据同上)。
(3)安全交易规则判定
如图5所示,风控系统通过对用户交易所处情景分析,根据用户预设的安全规则(安全控制强规则)以及系统对用户行为习惯的分析(安全控制弱规则),对交易安全进行判定,以防范交易中存在的风险。
若强规则直接通过则交易成功;若不通过则需进行弱规则判定,如果弱规则判定成功要求用户进行高级验证,验证通过则支付成功,如果弱规则判定失败或高级验证不通过则支付失败。
弱规则是通过后台大数据技术对用户平时的生活习惯、消费行为进行分析后对用户进行的规则标注,包括:用户信用等级、消费水平、消费场所、居住地、工作环境、旅游频率等等。
(4)高级验证方式:
系统为用户提供多种高级验证方式,用户可以在风控设置内自由选择使用,包括生物识别、动态短信、预留信息、帐号登录、电话等等。
(A)生物识别,包括人脸识别(对用户脸部特征进行识别)、指纹识别及声纹识别。
(B)预留信息设置,对用户自身设置的私密问题进行回答,以确认使用者身份。
(C)密码确认,需要用户输入支付银行卡密码进行支付确认。
(D)图像识别,可以通过用户自身设置的各类图像进行有效识别,确保支付安全。
(E)混合确认,用户可以自由设置多重支付确认方式同时使用,即需要通过不同方式进行多次确认(如:同时使用密码、提问、生物识别)。
(5)告警信息发送:
风险控制系统提供告警信息发送等增值业务,用户可以自用选择是否启用,而安全平台对不同选择的用户进行标注,订阅告警服务的标记为订户,其他的则标记为普通用户。
当风控系统发现用户客户端处于异常使用状态时(如帐号在异地被使用),安全平台自动向订户、发卡行等相关单位发送告警信息,以便及时对该情况进行处理,避免发生不必要的经济损失。
(6)位置-设备-用户唯一性绑定:
系统通过无缝定位技术以及手机各项属性信息,实现位置与设备的一对一绑定。
生活中用户可能使用多台手机设备,用户可以通过账号、身份等信息与“设备-位置”属性实行一对多绑定。
而“位置-设备”属性对用户是一对一关系,安全平台通过分析处理能在使用者中直接识别用户,防止他人盗用。
根据以上思路,本发明的实现电子交易风险控制的方法,包括以下步骤:
(1)嵌入式安全模块获取用户预设的安全控制规则;
客户端通信子模块获取用户预设的安全控制强规则;
具体包括以下两个子步骤:
(11)安全规则变更子模块对请求更改安全控制规则的用户帐号信息进行验证,如果验证通过,则继续步骤(12),否则继续步骤(2);
(12)嵌入式安全模块获取用户输入的安全控制规则并发送至基于位置场景识别的安全平台。
通过上述两个步骤,可以实现通过自身完全独立于移动金融客户端安全系统的安全控制机制为用户提供双重安全保障。当用户客户端帐号、密码、银行卡信息发生泄漏,客户端原有安全系统无法发挥作用时,风险控制系统的安全防范不会受到影响,窃用用户信息的冒用身份者使用移动支付应用时需经过安全判定,防止其进行转账等业务,造成用户经济损失。
当用户平时正常使用时,风险控制系统发挥作用为用户判断交易风险。而当用户信息泄露,用户移动支付客户端被他人盗用,移动支付应用原有安全机制失效时(帐号、密码等),不法分子使用客户端进行交易或转账时仍受风险控制系统保护(即需要安全规则判定),其想要实现消费或转账不可能绕过风险控制系统。若该不法分子试图修改安全规则,则需输入独立于用户应用账号之外的验证方式,进一步保护用户银行卡安全。
安全规则变更子模块的验证可以采用如下方式(包括但不限于):用户在对交易规则设置的同时也可启用该功能,自行设置验证方式,对安全规则数据进行保护。
独立密码,设置的不同于客户端帐号的密码验证;
备用联系人,用户在设置独立验证时填写备用人信息,当用户风险控制规则需要修改时,系统会联络备用人,核实被用人及用户信息,加强保护力度;
人脸识别,通过对使用者脸部特征进行识别,对比用户预留信息,判断修改者是否为用户;
指纹识别,直接验证使用者指纹判断是否用户;
声纹识别,要求使用者说某段特定短句,与后台用户预留声纹进行对比分析,确认用户;
身份证明,当不法分子通过与服务商电话沟通,需对安全规则进行修改时,服务商可要求其出示身份证明(可为扫描件或图片)。
(13)安全控制弱规则生成子模块根据用户的使用习惯信息生成安全控制弱规则。
(2)基于位置场景识别的安全平台对交易用户进行定位并生成具备位置特征的用户信息;
具体包括以下两个子步骤:
(21)位置传感器子模块将用户当前的位置信号发送至定位子模块;
(22)无缝定位单元根据用户当前的位置信息、场景和地理信息库中存储的场景和地理信息生成具备位置特征的用户信息。
(3)基于位置场景识别的安全平台通过具备位置特征的用户信息和电子交易信息与安全控制规则相比较判断电子交易风险;
具体包括以下三个子步骤:
(31)强规则判断单元判断具备位置特征的用户信息和电子交易信息是否与安全控制强规则相符合,如果是,则交易成功,否则继续步骤(32);
进一步包括以下两个子步骤:
(311)敏感信息处理模块判断电子交易信息中的敏感信息是否与安全控制强规则相符合并将敏感信息判断结果发送至强规则判断单元或嵌入式安全模块;
(312)强规则判断单元判断敏感信息判断结果以及具备位置特征的用户信息是否与安全控制强规则相符合,如果均符合,则交易成功,否则继续步骤(32)。
(32)弱规则判断单元判断具备位置特征的用户信息是否与安全控制弱规则相符合,如果是,则继续步骤(33),否则交易失败;
(33)高级验证单元对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证。
高级验证单元通过人脸识别方式、指纹识别方式、预留问题识别方式、密码确认方式和/或图像识别方式对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证,如果验证通过,则交易成功,否则交易失败。
(4)嵌入式安全模块将电子交易风险判断结果发送至电子交易客户端。
客户端通信子模块将电子交易风险判断结果发送至电子交易客户端。
(51)用户策略库根据交易成功的电子交易信息更新存储的用户使用习惯;
(52)安全控制弱规则生成子模块根据更新后的用户策略库重新生成安全控制弱规则。
(61)告警控制子模块判断电子交易是否存在风险,如果是,则继续步骤(62),否则结束退出;
(62)告警控制子模块向用户和电子交易平台发出告警信号。
(71)取证子模块判定电子交易是否存在风险,如果是,则继续步骤(72),否则结束退出;
(72)取证子模块执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
在电子交易过程中,用户可以选择关闭该风险控制系统,但请求关闭风控系统需要经过风控独立帐号的验证,如果验证不通过,则关闭风控系统的请求不被允许,仍然需要在风控系统控制下进行交易。即步骤(1)之前,还包括以下步骤:
(0-1)安全规则变更子模块对请求关闭风控系统的用户帐号信息进行验证,如果验证通过,则结束退出,交易按照电子交易平台原有交易规则执行,否则,继续步骤(1),继续在风控系统控制作用下执行电子交易。
另外,安全控制变更子模块给用户提供了找回用户密码的功能,当用户忘记风控系统的帐号密码时,可以选择通过拨打客服电话,由客服人员对用户进行身份验证来找回密码,也可以通过系统自动身份验证进行密码的找回,身份验证成功后可以通过短信、电话、电子邮件或其他类似的方式将帐号和密码通知给用户,即找回用户密码按照如下步骤进行:
(0-2)所述的安全控制变更子模块判断请求找回风控系统帐号密码的用户选择的密码找回方式,如果是拨打客服电话方式,则继续步骤(0-3),如果是系统自动找回方式,则继续步骤(0-4);
(0-3)所述的安全控制变更子模块将客服电话信息提供给用户;
(0-4)所述的安全控制变更子模块对请求找回风控系统帐号密码的用户帐号信息进行验证,如果验证通过,则继续步骤(0-5),否则,继续步骤(1);
(0-5)所述的安全控制变更子模块将用户帐号和密码提供给用户。
本发明的技术方案与现有技术相比的创新点在于:
(a)把定位服务与移动支付相结合,通过定位系统提供用户场景识别及分析,实现位置、设备、人的唯一性绑定;
(b)风险控制系统作为独立的模块以嵌入的方式与客户端前端即电子交易客户端整合;作为现有平台的安全补充,新平台的引入对现有的交易系统体系架构和交易流程本身不产生影响,也就是不会影响现有系统的安全性和交易过程;
(c)通过设置安全规则对交易安全进行判定;安全平台的安全规则判定通过根据新的处理流程后将减小传统的密码、账号的输入,可直接进行确定;
强规则处理完成之后,为提高用户体验,可直接完成支付,强规则不通过而弱规则通过后,需要对用户进行高级验证;
(d)安全规则与现有支付方式的关系,是可选的风控增强系统,如果不选择启用风控系统,则按照原有交易方式进行;
没有启用安全规则,现有支付方式及流程可照常运行;
启用安全规则,但验证失败,则不能支付;
启用安全规则,验证成功,在用户和金融机构认可的情况下,可对现有支付方式“短路”,提升用户体验;
(e)分级的安全规则处理:强规则和弱规则;
强规则:用户设置的涵义非常清晰的显式规则;
弱规则:系统根据用户的使用习惯进行数据分析后补充的规则,属于隐式规则;
强弱规则的关系属于规则1、规则2……,都在安全规则范畴内;
系统可以根据用户使用习惯(历史数据)进行弱规则的提取;
系统进行的弱规则会根据用户使用习惯的改变而自行升级改变;
系统处理流程针对强规则和弱规则可以自定义处理的方式和验证方式;
(f)系统安全判定是在用户收到账单即开始,所以当用户点击确认支付时安全平台已经完成安全判定可直接完成交易,不会感到延迟;
(g)安全规则创新:从安全区域、时间、交易频率、金额等各个方面进行设置;
(h)高级验证方式创新:提供指纹、声纹、人脸识别、预设信息识别等多种认证方式;
(i)分级式安全判断机制:把安全控制系统分成两部分,其一处理交易过程中产生的敏感信息,与企业客户端进行集成封装,属于敏感信息处理模块;其二处理交易中的非敏感信息,属于基于位置场景识别的安全平台和嵌入式安全模块。
(j)交易异常时系统发送告警信息,当系统后台判定用户客户端使用异常时,向相关单位和订户及时发送告警信息;
(k)支持现有的各种移动支付系统和手机银行系统。
采用了该发明中的基于位置场景识别实现电子交易风险控制的系统及方法,具有如下有益效果:
(1)对用户:通过提供定位服务和识别用户位置场景,对用户的电子交易进行风险控制,减少因帐号安全问题导致的在支付或交易过程中造成的个人财产损失;当出现异常交易时告警,有效防止信用卡欺诈现象发生。
(2)对商户:降低因冒用或盗用导致持卡人否认交易而带来的相关的风险损失,降低持卡人投诉风险,安全方便地提高消费者冲动消费转化率,提供用户行为分析数据,使商户价值提升。
(3)对客户端企业:为客户端企业提供有效的位置-设备-人绑定的身份确认服务信息,实现对交易过程的实时监控和对交易权限的有效控制,保障交易安全,保护客户端企业及其产品信誉。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (43)
1.一种基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的系统包括:
基于位置场景识别的安全平台,用以对交易用户进行定位并生成具备位置特征的用户信息,通过所述的具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
嵌入式安全模块,用以获取用户预设的安全控制规则并转发至所述的基于位置场景识别的安全平台,从所述的基于位置场景识别的安全平台获取电子交易风险判断结果并转发至所述的电子交易客户端。
2.根据权利要求1所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的具备位置特征的用户信息包括用户位置信息、移动设备信息和交易时间信息。
3.根据权利要求1所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的基于位置场景识别的安全平台包括:
安全控制规则库,用以存储用户预设的安全控制规则;
定位子模块,用以对用户进行定位并生成具备位置特征的用户信息;
电子交易风险判断子模块,用以根据所述的具备位置特征的用户信息和电子交易信息与用户预设的安全控制规则相比较判断电子交易风险;
安全模块接口子模块,用以与所述的嵌入式安全模块进行通信。
4.根据权利要求3所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的嵌入式安全模块包括:
客户端通信子模块,用以获取用户预设的安全控制规则并将电子交易风险判断结果发送至电子交易客户端;
安全平台通信子模块,用以与所述的基于位置场景识别的安全平台进行通信;
位置传感器子模块,用以感应用户的位置信号并发送至所述的定位子模块。
5.根据权利要求3所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的安全控制规则包括:
安全控制强规则,包括用户预先设置的允许交易位置范围和其他用户预先设置的对电子交易进行控制的规则;
安全控制弱规则,包括根据用户的使用习惯分析生成的对电子交易进行控制的规则。
6.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的安全控制强规则包括允许移动设备、允许交易位置范围、允许交易限额、允许交易频率和/或允许时间范围。
7.根据权利要求6所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的允许交易位置范围包括用户特定区域、用户属性区域和用户行政区域,所述的用户特定区域为用户自己圈定安全区域,所述的用户属性区域包括用户生活区域、用户工作区域、用户差旅目的地和用户度假地,所述的用户行政区域包括省范围、市范围和区县范围。
8.根据权利要求6所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的允许交易限额包括针对各个区域的消费金额限制,所述的允许交易时间包括针对各个区域的消费时间限制,所述的允许交易频率包括针对各个区域的消费频率限制。
9.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的安全控制弱规则包括用户信用等级、用户消费水平、用户消费场所、用户居住地、用户工作环境、用户差旅频率和/或用户旅游频率。
10.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的电子交易风险判断子模块包括:
强规则判断单元,用以判断所述的具备位置特征的用户信息和电子交易信息与所述的安全控制强规则的符合程度;
弱规则判断单元,用以在电子交易不符合安全控制强规则时判断所述的具备位置特征的用户信息与所述的安全控制弱规则的符合程度。
11.根据权利要求10所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的电子交易风险判断子模块还包括高级验证单元,所述的高级验证单元用以在电子交易不符合安全控制强规则但符合安全控制弱规则时对用户信息进行高级验证。
12.根据权利要求11所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的高级验证单元为人脸识别单元、指纹识别单元、预留问题确认单元、密码确认单元和/或图像识别单元。
13.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的基于位置场景识别的安全平台还包括安全控制弱规则生成子模块,所述的安全控制弱规则生成子模块包括:
用户策略库,用以存储用户的使用习惯信息;
弱规则生成单元,用以对用户的使用习惯信息进行分析并生成安全控制弱规则。
14.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的基于位置场景识别的安全平台还包括安全规则变更子模块,所述的安全规则变更子模块包括风控系统帐号库和风控系统帐号验证单元,所述的风控系统帐号验证单元用以根据所述的风控系统帐号库中存储的风控系统用户帐号信息对用户帐号进行验证。
15.根据权利要求14所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的风控系统用户帐号信息包括身份验证独立密码、备用联系人、人脸识别信息、指纹信息、声纹信息、预留问题信息和/或身份证明文件。
16.根据权利要求5所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的系统还包括敏感信息处理模块,所述的敏感信息处理模块用以判断电子交易过程中的敏感信息是否与所述的安全控制强规则相符合,并将判断结果发送至所述的嵌入式安全模块或所述的电子交易风险判断子模块,所述的电子交易风险判断子模块用以根据敏感信息判断结果以及所述的具备位置特征的用户信息与所述的安全控制规则的符合程度判断交易风险。
17.根据权利要求16所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的敏感信息处理模块与所述的电子交易客户端进行集成封装。
18.根据权利要求16所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的电子交易过程中的敏感信息包括用户帐号信息和交易金额。
19.根据权利要求3所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的定位子模块包括:
场景和地理信息库,用以存储不同位置点对应的场景和地理信息;
无缝定位单元,用以根据所述的位置传感器子模块的位置信息、所述的场景和地理信息对用户的当前位置进行无缝定位。
20.根据权利要求3所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的基于位置场景识别的安全平台还包括告警控制子模块,所述的告警控制子模块用以当出现交易风险时向电子交易平台和用户发送告警信号。
21.根据权利要求3所述的基于位置场景识别实现电子交易风险控制的系统,其特征在于,所述的基于位置场景识别的安全平台还包括取证子模块,所述的取证子模块用以当出现交易风险时执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
22.一种通过权利要求1至21中任一项所述的系统基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的嵌入式安全模块获取用户预设的安全控制规则;
(2)所述的基于位置场景识别的安全平台对交易用户进行定位并生成所述的具备位置特征的用户信息;
(3)所述的基于位置场景识别的安全平台通过所述的具备位置特征的用户信息和电子交易信息与所述的安全控制规则相比较判断电子交易风险;
(4)所述的嵌入式安全模块将电子交易风险判断结果发送至电子交易客户端。
23.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的具备位置特征的用户信息包括用户位置信息、移动设备信息和交易时间信息。
24.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全控制规则包括安全控制强规则和安全控制弱规则,所述的安全控制强规则包括用户预先设置的允许交易位置范围和其他用户预先设置的对电子交易进行控制的规则,所述的安全控制弱规则包括根据用户的使用习惯分析生成的对电子交易进行控制的规则。
25.根据权利要求24所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的嵌入式安全模块包括客户端通信子模块和安全平台通信子模块,所述的嵌入式安全模块获取用户预设的安全控制规则,具体为:
所述的客户端通信子模块获取用户预设的安全控制强规则;
所述的嵌入式安全模块将电子交易风险判断结果发送至电子交易客户端,具体为:
所述的客户端通信子模块将电子交易风险判断结果发送至电子交易客户端。
26.根据权利要求24所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全控制强规则包括允许移动设备、允许交易位置范围、允许交易限额、允许交易频率和/或允许时间范围。
27.根据权利要求26所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的允许交易位置范围包括用户特定区域、用户属性区域和用户行政区域,所述的用户特定区域为用户自己圈定安全区域,所述的用户属性区域包括用户生活区域、用户工作区域、用户差旅目的地和用户度假地,所述的用户行政区域包括省范围、市范围和区县范围。
28.根据权利要求26所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的允许交易限额包括针对各个区域的消费金额限制,所述的允许交易时间包括针对各个区域的消费时间限制,所述的允许交易频率包括针对各个区域的消费频率限制。
29.根据权利要求24所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全控制弱规则包括用户信用等级、用户消费水平、用户消费场所、用户居住地、用户工作环境、用户差旅频率和/或用户旅游频率。
30.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台还包括安全规则变更子模块,所述的嵌入式安全模块获取用户预设的安全控制规则,包括以下步骤:
(11)所述的安全规则变更子模块对请求更改安全控制规则的用户帐号信息进行验证,如果验证通过,则继续步骤(12),否则继续步骤(2);
(12)所述的嵌入式安全模块获取用户输入的安全控制规则并发送至所述的基于位置场景识别的安全平台。
31.根据权利要求30所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全规则变更子模块对请求更改安全控制规则的用户帐号信息进行验证,具体为:
所述的安全规则变更子模块通过验证身份验证独立密码、备用联系人确认、人脸识别、指纹识别、声纹识别、预留问题确认和/或身份证明文件确认的方式对请求更改安全控制规则的用户帐号信息进行验证。
32.根据权利要求30所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的安全规则变更子模块对请求关闭风控系统的用户帐号信息进行验证,如果验证通过,则结束退出,交易按照电子交易平台原有交易规则执行,否则,继续步骤(1)。
33.根据权利要求30所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的步骤(1)之前,还包括以下步骤:
(0-2)所述的安全控制变更子模块判断请求找回风控系统帐号密码的用户选择的密码找回方式,如果是拨打客服电话方式,则继续步骤(0-3),如果是系统自动找回方式,则继续步骤(0-4);
(0-3)所述的安全控制变更子模块将客服电话信息提供给用户;
(0-4)所述的安全控制变更子模块对请求找回风控系统帐号密码的用户帐号信息进行验证,如果验证通过,则继续步骤(0-5),否则,继续步骤(1);
(0-5)所述的安全控制变更子模块将用户帐号和密码提供给用户。
34.根据权利要求33所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全控制变更子模块将用户帐号和密码提供给用户,具体为:
所述的安全控制变更子模块通过短信、电子邮件或电话方式将用户帐号和密码发送给用户。
35.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台包括定位子模块,所述的定位子模块包括无缝定位单元以及场景和地理信息库,所述的嵌入式安全模块还包括位置传感器子模块,所述的基于位置场景识别的安全平台对交易用户进行定位并生成所述的具备位置特征的用户信息,包括以下步骤:
(21)所述的位置传感器子模块将用户当前的位置信号发送至所述的定位子模块;
(22)所述的无缝定位单元根据用户当前的位置信息、所述的场景和地理信息库中存储的场景和地理信息生成所述的具备位置特征的用户信息。
36.根据权利要求24所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台包括电子交易风险判断子模块,所述的电子交易风险判断子模块包括强规则判断单元、弱规则判断单元和高级验证单元,所述的基于位置场景识别的安全平台通过所述的具备位置特征的用户信息和电子交易信息与所述的安全控制规则相比较判断电子交易风险,包括以下步骤:
(31)所述的强规则判断单元判断所述的具备位置特征的用户信息和电子交易信息是否与所述的安全控制强规则相符合,如果是,则交易成功,否则继续步骤(32);
(32)所述的弱规则判断单元判断所述的具备位置特征的用户信息是否与所述的安全控制弱规则相符合,如果是,则继续步骤(33),否则交易失败;
(33)所述的高级验证单元对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证。
37.根据权利要求36所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的系统还包括敏感信息处理模块,所述的强规则判断单元判断所述的具备位置特征的用户信息和电子交易信息是否与所述的安全控制强规则相符合,包括以下步骤:
(311)所述的敏感信息处理模块判断电子交易信息中的敏感信息是否与所述的安全控制强规则相符合并将敏感信息判断结果发送至所述的强规则判断单元或嵌入式安全模块;
(312)所述的强规则判断单元判断所述的敏感信息判断结果以及所述的具备位置特征的用户信息是否与安全控制强规则相符合,如果均符合,则交易成功,否则继续步骤(32)。
38.根据权利要求37所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的电子交易信息中的敏感信息包括用户帐号信息和交易金额。
39.根据权利要求36所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的高级验证单元对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证,具体为:
所述的高级验证单元通过人脸识别方式、指纹识别方式、预留问题识别方式、密码确认方式和/或图像识别方式对不符合安全控制强规则但符合安全控制弱规则的电子交易的用户信息进行高级验证,如果验证通过,则交易成功,否则交易失败。
40.根据权利要求24所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台包括安全控制弱规则生成子模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(13)所述的安全控制弱规则生成子模块根据用户的使用习惯信息生成安全控制弱规则。
41.根据权利要求40所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的安全控制弱规则生成子模块包括用户策略库和弱规则生成单元,所述的步骤(4)之后,还包括以下步骤:
(51)所述的用户策略库根据交易成功的电子交易信息更新存储的用户使用习惯;
(52)所述的安全控制弱规则生成子模块根据更新后的用户策略库重新生成安全控制弱规则。
42.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台还包括告警控制子模块,所述的步骤(4)之后,还包括以下步骤:
(61)所述的告警控制子模块判断电子交易是否存在风险,如果是,则继续步骤(62),否则结束退出;
(62)所述的告警控制子模块向用户和电子交易平台发出告警信号。
43.根据权利要求22所述的基于位置场景识别实现电子交易风险控制的方法,其特征在于,所述的基于位置场景识别的安全平台还包括取证子模块,所述的步骤(4)之后,还包括以下步骤:
(71)所述的取证子模块判定电子交易是否存在风险,如果是,则继续步骤(72),否则结束退出;
(72)所述的取证子模块执行自动拍照取证、录像取证或录音取证并将取得的照片、视频、音频或移动设备当前的位置信息发送给电子交易平台和用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410038901.XA CN103745397A (zh) | 2014-01-27 | 2014-01-27 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410038901.XA CN103745397A (zh) | 2014-01-27 | 2014-01-27 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103745397A true CN103745397A (zh) | 2014-04-23 |
Family
ID=50502412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410038901.XA Pending CN103745397A (zh) | 2014-01-27 | 2014-01-27 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103745397A (zh) |
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
CN104469768A (zh) * | 2014-11-06 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于应用软件的用户身份校验方法和装置 |
CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
CN104574069A (zh) * | 2015-01-30 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种近场通信nfc支付方法及装置 |
CN104700266A (zh) * | 2015-03-16 | 2015-06-10 | 深圳酷派技术有限公司 | 一种安全支付方法及装置 |
CN104992324A (zh) * | 2015-07-22 | 2015-10-21 | 深圳怡化电脑股份有限公司 | 一种自助设备业务处理方法及其系统 |
CN105046491A (zh) * | 2015-06-11 | 2015-11-11 | 叶春林 | 信用卡类身份授权的防窃方式 |
CN105447694A (zh) * | 2014-09-23 | 2016-03-30 | 索尼公司 | 通过ce设备的触摸屏接收指纹 |
CN105512563A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 确认可信设备的方法和装置以及风险释放方法和装置 |
CN105722084A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 基于嵌入式用户身份识别模块的鉴权方法和终端 |
CN105791331A (zh) * | 2014-12-15 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
CN105809502A (zh) * | 2014-12-30 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 交易风险检测方法和装置 |
CN106034024A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置和声纹的认证方法 |
CN106034026A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种交互位置信任鉴权方法 |
CN106034025A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置交互的认证系统 |
CN106034285A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置信息的鉴权系统 |
CN106296187A (zh) * | 2015-06-03 | 2017-01-04 | 深圳卡通新技术有限公司 | 一种电子支付安全控制方法及系统 |
CN106611316A (zh) * | 2015-10-16 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 异常交易的提供方法和装置 |
US9697348B1 (en) | 2016-10-24 | 2017-07-04 | International Business Machines Corporation | Location specific image based authentication |
CN107229892A (zh) * | 2016-03-24 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种基于人脸识别产品的识别调整方法和设备 |
CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
US9811653B1 (en) | 2016-10-24 | 2017-11-07 | International Business Machines Corporation | Location specific image based authentication |
WO2017197740A1 (zh) * | 2016-05-20 | 2017-11-23 | 深圳一卡通新技术有限公司 | 一种基于近距离感应触发的移动终端授权系统及方法 |
WO2018014789A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
CN107742229A (zh) * | 2017-10-26 | 2018-02-27 | 厦门物之联智能科技有限公司 | 基于共享设备的消费行为信息收集方法和系统 |
CN107862601A (zh) * | 2017-11-01 | 2018-03-30 | 深圳位置网科技有限公司 | 一种自动定位报警的取现方法及系统 |
CN108090797A (zh) * | 2016-11-17 | 2018-05-29 | 恩德莱斯和豪瑟尔分析仪表两合公司 | 用于在线配置和订购的方法 |
CN108292399A (zh) * | 2015-10-21 | 2018-07-17 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
CN108537651A (zh) * | 2018-04-10 | 2018-09-14 | 深圳前海微众银行股份有限公司 | 记账方法、移动终端和计算机可读存储介质 |
CN108921994A (zh) * | 2018-06-29 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种基于gps定位信息的鉴权方式及其智能电子锁 |
WO2019062220A1 (zh) * | 2017-09-26 | 2019-04-04 | 格力电器(武汉)有限公司 | 指纹支付方法及其装置、用户终端 |
CN109801633A (zh) * | 2019-01-30 | 2019-05-24 | 北京得意音通技术有限责任公司 | 业务处理方法、装置、电子设备和存储介质 |
CN111145012A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 数字信用卡发行方法、装置、计算机设备及介质 |
CN111142743A (zh) * | 2019-12-04 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
CN111401911A (zh) * | 2020-03-16 | 2020-07-10 | 中国建设银行股份有限公司 | 交易安全管控方法、装置、设备和存储介质 |
CN111461704A (zh) * | 2020-03-17 | 2020-07-28 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
CN111489148A (zh) * | 2019-01-28 | 2020-08-04 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
WO2020180241A1 (en) * | 2019-03-01 | 2020-09-10 | Hitachi, Ltd. | Transaction verification systems and methods for verifying a transaction |
US10990957B2 (en) | 2017-01-03 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Scan and pay method and device utilized in mobile apparatus |
CN114119025A (zh) * | 2022-01-24 | 2022-03-01 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
TWI762788B (zh) * | 2018-08-20 | 2022-05-01 | 開曼群島商創新先進技術有限公司 | 支付風險控制方法及系統 |
TWI789586B (zh) * | 2019-10-25 | 2023-01-11 | 大陸商支付寶(杭州)信息技術有限公司 | 近場通訊認證的發起方法及相關裝置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
-
2014
- 2014-01-27 CN CN201410038901.XA patent/CN103745397A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
Cited By (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104080079A (zh) * | 2014-07-10 | 2014-10-01 | 上海斐讯数据通信技术有限公司 | 一种账户安全管理方法 |
CN105447694A (zh) * | 2014-09-23 | 2016-03-30 | 索尼公司 | 通过ce设备的触摸屏接收指纹 |
CN105512563A (zh) * | 2014-09-25 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 确认可信设备的方法和装置以及风险释放方法和装置 |
CN105512563B (zh) * | 2014-09-25 | 2018-08-31 | 阿里巴巴集团控股有限公司 | 确认可信设备的方法和装置以及风险释放方法和装置 |
CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
CN104301117B (zh) * | 2014-10-22 | 2017-11-28 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
CN104469768A (zh) * | 2014-11-06 | 2015-03-25 | 中国联合网络通信集团有限公司 | 基于应用软件的用户身份校验方法和装置 |
CN104469768B (zh) * | 2014-11-06 | 2018-03-02 | 中国联合网络通信集团有限公司 | 基于应用软件的用户身份校验方法和装置 |
CN105791331A (zh) * | 2014-12-15 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
CN105809502A (zh) * | 2014-12-30 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 交易风险检测方法和装置 |
CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
CN104574069A (zh) * | 2015-01-30 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种近场通信nfc支付方法及装置 |
CN106034024A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置和声纹的认证方法 |
CN106034026A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种交互位置信任鉴权方法 |
CN106034025A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置交互的认证系统 |
CN106034285A (zh) * | 2015-03-11 | 2016-10-19 | 广州杰赛科技股份有限公司 | 一种基于位置信息的鉴权系统 |
CN104700266A (zh) * | 2015-03-16 | 2015-06-10 | 深圳酷派技术有限公司 | 一种安全支付方法及装置 |
CN106296187A (zh) * | 2015-06-03 | 2017-01-04 | 深圳卡通新技术有限公司 | 一种电子支付安全控制方法及系统 |
CN105046491A (zh) * | 2015-06-11 | 2015-11-11 | 叶春林 | 信用卡类身份授权的防窃方式 |
CN104992324A (zh) * | 2015-07-22 | 2015-10-21 | 深圳怡化电脑股份有限公司 | 一种自助设备业务处理方法及其系统 |
CN106611316A (zh) * | 2015-10-16 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 异常交易的提供方法和装置 |
CN108292399B (zh) * | 2015-10-21 | 2022-08-02 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
US11803851B2 (en) | 2015-10-21 | 2023-10-31 | Mastercard International Incorporated | Systems and methods for identifying payment accounts to segments |
CN108292399A (zh) * | 2015-10-21 | 2018-07-17 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
CN107229892A (zh) * | 2016-03-24 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种基于人脸识别产品的识别调整方法和设备 |
CN105722084A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 基于嵌入式用户身份识别模块的鉴权方法和终端 |
WO2017197740A1 (zh) * | 2016-05-20 | 2017-11-23 | 深圳一卡通新技术有限公司 | 一种基于近距离感应触发的移动终端授权系统及方法 |
WO2018014789A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
TWI699720B (zh) * | 2016-07-22 | 2020-07-21 | 香港商阿里巴巴集團服務有限公司 | 針對業務操作的風險控制方法及裝置 |
US9811653B1 (en) | 2016-10-24 | 2017-11-07 | International Business Machines Corporation | Location specific image based authentication |
US9697348B1 (en) | 2016-10-24 | 2017-07-04 | International Business Machines Corporation | Location specific image based authentication |
CN108090797A (zh) * | 2016-11-17 | 2018-05-29 | 恩德莱斯和豪瑟尔分析仪表两合公司 | 用于在线配置和订购的方法 |
US10990957B2 (en) | 2017-01-03 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Scan and pay method and device utilized in mobile apparatus |
CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
WO2019062220A1 (zh) * | 2017-09-26 | 2019-04-04 | 格力电器(武汉)有限公司 | 指纹支付方法及其装置、用户终端 |
CN107742229A (zh) * | 2017-10-26 | 2018-02-27 | 厦门物之联智能科技有限公司 | 基于共享设备的消费行为信息收集方法和系统 |
CN107862601A (zh) * | 2017-11-01 | 2018-03-30 | 深圳位置网科技有限公司 | 一种自动定位报警的取现方法及系统 |
CN108537651A (zh) * | 2018-04-10 | 2018-09-14 | 深圳前海微众银行股份有限公司 | 记账方法、移动终端和计算机可读存储介质 |
CN108921994A (zh) * | 2018-06-29 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种基于gps定位信息的鉴权方式及其智能电子锁 |
TWI762788B (zh) * | 2018-08-20 | 2022-05-01 | 開曼群島商創新先進技術有限公司 | 支付風險控制方法及系統 |
CN111489148A (zh) * | 2019-01-28 | 2020-08-04 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
CN111489148B (zh) * | 2019-01-28 | 2023-11-21 | 中国移动通信有限公司研究院 | 风险控制方法及装置、电子设备及存储介质 |
CN109801633A (zh) * | 2019-01-30 | 2019-05-24 | 北京得意音通技术有限责任公司 | 业务处理方法、装置、电子设备和存储介质 |
WO2020180241A1 (en) * | 2019-03-01 | 2020-09-10 | Hitachi, Ltd. | Transaction verification systems and methods for verifying a transaction |
TWI789586B (zh) * | 2019-10-25 | 2023-01-11 | 大陸商支付寶(杭州)信息技術有限公司 | 近場通訊認證的發起方法及相關裝置 |
CN111142743A (zh) * | 2019-12-04 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
CN111142743B (zh) * | 2019-12-04 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
CN111145012A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 数字信用卡发行方法、装置、计算机设备及介质 |
CN111401911A (zh) * | 2020-03-16 | 2020-07-10 | 中国建设银行股份有限公司 | 交易安全管控方法、装置、设备和存储介质 |
CN111401911B (zh) * | 2020-03-16 | 2023-12-26 | 中国建设银行股份有限公司 | 交易安全管控方法、装置、设备和存储介质 |
CN111461704A (zh) * | 2020-03-17 | 2020-07-28 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
CN111461704B (zh) * | 2020-03-17 | 2023-12-19 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
CN114119025B (zh) * | 2022-01-24 | 2022-05-17 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
CN114119025A (zh) * | 2022-01-24 | 2022-03-01 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103745397A (zh) | 基于位置场景识别实现电子交易风险控制的系统及方法 | |
US10762483B2 (en) | ATM token cash withdrawal | |
CN103745345A (zh) | 应用于交易平台实现金融信息分级安全处理的系统及方法 | |
CN105283898B (zh) | 用于提供消费者控制的账户锁定特征的方法和系统 | |
CN103765861B (zh) | 移动设备的支付选择和授权 | |
US10607211B2 (en) | Method for authenticating a user to a machine | |
RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
US20060161435A1 (en) | System and method for identity verification and management | |
JP5290968B2 (ja) | 電話認証サービスによるインターネット基盤の事前検証システム | |
US20130091042A1 (en) | Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline) | |
US20100179906A1 (en) | Payment authorization method and apparatus | |
US20070033139A1 (en) | Credit applicant and user authentication solution | |
CN105931051A (zh) | 一种安全支付方法及装置 | |
UA118854C2 (uk) | Спосіб та система для перевірки фінансових операцій щодо електронних грошових переказів | |
US11049202B2 (en) | Emergency services/virtual travel wallet | |
KR20160142032A (ko) | 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법 | |
KR20030019466A (ko) | 정보의 안전한 수집, 기억, 전송 방법 및 장치 | |
US11138593B1 (en) | Systems and methods for contactless smart card authentication | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
JP2001067396A (ja) | 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体 | |
JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
US20180183805A1 (en) | System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters | |
KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
US20210185036A1 (en) | Secure authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20171106 Address after: 102629 Beijing Zhongguancun Daxing District science and Technology Park Daxing biomedical industry base Tianhe West Road, 28, 4, 3, 307 rooms Applicant after: Silver Li'an financial information services (Beijing) Co., Ltd. Address before: 201203 Shanghai Pudong fanchun Road No. 400 Building 1 3 301-254 room Applicant before: COEUSYS INC. |
|
TA01 | Transfer of patent application right | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20201030 |
|
AD01 | Patent right deemed abandoned |