CN104504566A - 基于位置绑定实现金融卡片的交易安全防护的系统和方法 - Google Patents
基于位置绑定实现金融卡片的交易安全防护的系统和方法 Download PDFInfo
- Publication number
- CN104504566A CN104504566A CN201510004907.XA CN201510004907A CN104504566A CN 104504566 A CN104504566 A CN 104504566A CN 201510004907 A CN201510004907 A CN 201510004907A CN 104504566 A CN104504566 A CN 104504566A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- financial card
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于位置绑定实现金融卡片的交易安全防护的系统和方法,其中该系统包括用户注册模块,用以获取用户的注册信息和用户添加的金融卡片信息并发送至系统平台进行用户注册和金融卡片添加;位置服务模块,用以获取客户端的位置信息;系统平台包括:用户信息存储模块,用以存储用户的个人信息和金融卡片信息;金融卡使用位置获取模块;安全判定模块,用以根据用户所对应的金融卡片的使用位置和同一时刻客户端的位置是否一致来判断该项交易安全。采用该种结构的基于位置绑定实现金融卡片的交易安全防护的系统和方法,通过绑定金融卡片位置和客户端位置,根据位置识别进行安全判定,使金融卡片的交易更加安全可靠,具有更广泛的应用范围。
Description
技术领域
本发明涉及信息安全管理技术领域,尤其涉及基于位置绑定的信息安全管理技术领域,具体是指一种基于位置绑定实现金融卡片的交易安全防护的系统和方法。
背景技术
现今社会当中人们对于金融卡片使用越来越频繁,往往出门带的都是银行卡,而对于现金的使用越来越少。刷卡作为交易必不可少的环节,但是其中却存在着安全隐患。现在我们的银行卡和预付费卡基本还都是采用磁条,刷卡的过程也是通过密码和签字进行安全保护,但是这几年随着黑客攻击、信用卡数据失窃、以及身份欺诈等案件的增长,对于金融卡片刷卡的的安全问题被越来越多的人所关注。
一些公司和银行开始采取措施以保护用户刷卡的安全,现在市面上比较普及的方法就是通过IC芯片代替传统银行卡上的磁条。虽然这一措施对于用户来说是起到了一定的安全增强的作用,但是其安全等级还是不够完善。
现今对于银行卡和预付费卡的安全防护措施一直是以密码为基础,结合用户身份信息(包括身份证、签名等),以此来对用户保护用户交易的安全。但是随着科技的发展,黑客攻击、信用卡数据失窃、以及身份欺诈等案件不断发生,对用户的资金安全造成了极大的安全隐患。特别是一些没有密码或者不记名的预付费卡(交通卡等)更是如此,所以解决用户银行卡和预付费卡的安全问题迫在眉睫。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现绑定金融卡片位置和智能手机位置、根据位置识别进行安全判定、使金融卡片的交易更加安全可靠、具有更广泛应用范围的基于位置绑定实现金融卡片的交易安全防护的系统和方法。
为了实现上述目的,本发明的基于位置绑定实现金融卡片的交易安全防护的系统和方法具有如下构成:
该基于位置绑定实现金融卡片的交易安全防护的系统,其主要特点是,所述的系统包括客户端和系统平台,所述的客户端包括:
用户注册模块,用以获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
位置服务模块,用以获取所述的客户端的位置信息并发送至所述的系统平台;
所述的系统平台包括:
用户信息存储模块,用以存储用户的个人信息和金融卡片信息;
金融卡使用位置获取模块,用以获取用户所对应的金融卡片的使用位置;
安全判定模块,用以根据所述的用户所对应的金融卡片的使用位置和同一时刻所述的客户端的位置是否一致来判断该项交易安全。
较佳地,所述的位置服务模块包括:
定位信息输入单元,用以获取所述的客户端的定位信息,所述的定位信息包括GNSS定位信息、基站定位信息和Wifi定位信息;
位置信息数据库,所述的位置信息数据库包括GNSS卫星数据库、基站数据库和Wifi信号指纹库;
位置信息分析单元,用以根据所述的定位信息和所述的位置信息数据库的数据结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
更佳地,所述的基站定位信息包括所述的客户端可接入基站的标识和可接入基站的信号强度,所述的Wifi定位信息包括所述的客户端可接入无线热点的标识和可接入无线热点的信号强度。
更佳地,所述的定位信息还包括蓝牙信标信息和无线射频识别信息,所述的蓝牙信标信息包括所述的客户端的蓝牙信标发射的信标标识和蓝牙信标的信号强度。
较佳地,所述的客户端还包括:
用户习惯获取模块,用以获取用户的交易行为信息并发送至所述的系统平台,所述的交易行为信息包括位置信息、用户交易行为信息和生活习惯信息;
所述的系统平台还包括:
弱规则生成模块,用以根据所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则;
弱规则判定模块,用以当所述的安全判定模块判定通过时,根据所述的交易弱规则对交易安全进行判断并输出用户当前位置的安全置信度。
较佳地,所述的客户端还包括:
安全区域设置模块,用以获取用户对安全交易区域的设置并发送至所述的系统平台;
所述的系统平台还包括:
安全区域判定模块,用以存储用户设置的安全交易区域并判断所述的客户端当前的位置是否处于所述的安全交易区域范围内。
较佳地,所述的客户端还包括:
金融卡片管理模块,用以获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理;
所述的系统平台还包括:
金融卡片交易规则判定模块,用以根据当前被使用的金融卡片所对应的已设置的交易规则对当前交易安全进行判定。
更佳地,所述的交易规则包括各个金融卡片在各个位置的交易限额和交易频率限值、各个金融卡片是否进行位置绑定以及各个金融卡片交易失败时是否进行报警信息提醒。
较佳地,所述的金融卡使用位置获取模块用以获取用户所对应的金融卡片使用的POS机或ATM机信息并根据所述的POS机或ATM机的编号进行位置定位。
较佳地,所述的客户端还包括:
生物识别模块,用以当用户在所述的客户端登录时对用户进行生物特征认证。
更佳地,所述的生物识别模块用以当用户登录系统时通过语音识别、人脸图像识别或指纹识别对用户进行生物特征认证。
较佳地,所述的系统平台还包括:
报警信息发送模块,用以当交易失败后向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点。
较佳地,所述的金融卡片为借记卡、贷记卡、信用卡或预付费卡。
本发明还涉及一种通过所述的系统基于位置绑定实现金融卡片的交易安全防护的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的用户注册模块获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
(2)交易发生时,所述的位置服务模块获取所述的客户端的位置信息并发送至所述的系统平台;
(3)所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置;
(4)所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性。
较佳地,所述的金融卡片添加,具体为:
所述的系统平台与添加的金融卡片对应的金融机构或银联进行数据对接并将获取的数据存储至所述的用户信息存储模块。
较佳地,所述的客户端模块还包括生物识别模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(11)用户登录系统时,所述的生物识别模块对登录系统的用户进行生物特征认证,如果认证成功,则继续步骤(2),否则结束退出。
更佳地,所述的生物识别模块对登录系统的用户进行生物特征认证,具体为:
所述的生物识别模块通过语音识别、人脸图像识别或指纹识别对用户进行生物特征认证。
较佳地,所述的客户端还包括用户习惯获取模块,所述的系统平台还包括弱规则生成模块和弱规则判定模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(12)所述的用户习惯获取模块按照系统预设数据采集频率获取用户的交易行为信息并发送至所述的弱规则生成模块;
(13)所述的弱规则生成模块通过所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则。
更佳地,所述的用户的交易行为信息包括用户的生活习惯、活动规律和时间位置信息。
更佳地,所述的步骤(13)和(2)之间,还包括以下步骤:
(14)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率。
更进一步地,所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率,包括以下步骤:
(141)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为规律性的分析判断用户的行为规律是否达到系统预设提高采集频率的条件,如果是,则继续步骤(142),否则继续步骤(143);
(142)所述的用户习惯获取模块提高获取用户的交易行为信息的数据采集频率;
(143)所述的用户习惯获取模块判断用户的行为规律是否达到系统预设降低采集频率的条件,如果是,则继续步骤(144),否则继续步骤(145);
(144)所述的用户习惯获取模块降低获取用户的交易行为信息的数据采集频率;
(145)所述的用户习惯获取模块保持原有获取用户的交易行为信息的数据采集频率。
更佳地,所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性,包括以下步骤:
(41)所述的安全判定模块判断当前交易金融卡片的使用位置和所述的客户端的位置是否一致,如果是,则所述的安全判定模块判定交易成功,然后继续步骤(42),否则所述的安全判定模块判定交易存在风险,然后继续步骤(44);
(42)所述的弱规则判定模块根据所述的交易弱规则对交易安全进行判断并输出用户当前交易的安全置信度;
(43)所述的弱规则判定模块判断所述的安全置信度是否达到系统预设安全值,如果是,则判定交易成功,然后结束退出,否则继续步骤(44);
(44)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败。
较佳地,所述的客户端模块还包括金融卡片管理模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(15)所述的金融卡片管理模块获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理。
更佳地,所述的交易规则包括各个金融卡片在各个位置的交易限额和交易频率限值、各个金融卡片是否进行位置绑定以及各个金融卡片交易失败时是否进行报警信息提醒。
更进一步地,所述的系统平台还包括金融卡片交易规则判定模块,所述的步骤(3)和(4)之间,还包括以下步骤:
(31)所述的金融卡片交易规则判断模块判断当前交易信息是否满足当前交易金融卡片的使用位置所对应的交易限额和交易频率限值的要求,如果是,则继续步骤(32),否则继续步骤(33);
(32)所述的金融卡片交易规则判断模块判断当前交易金融卡片所对应的交易规则中该金融卡片是否已进行位置绑定,如果是,则继续步骤(4),否则继续步骤(33);
(33)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
较佳地,所述的位置服务模块包括定位信息输入单元、位置信息数据库和位置信息分析单元,所述的位置服务模块获取所述的客户端的位置信息,包括以下步骤:
(21)所述的定位信息输入单元获取所述的客户端的定位信息;
(22)所述的位置信息分析单元根据所述的定位信息和所述的位置信息数据库的位置信息结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
更佳地,所述的定位信息输入单元获取所述的客户端的定位信息,包括以下步骤:
(221)所述的定位信息输入单元判断当前客户端是否能接收到室外GNSS定位信号,如果是,则继续步骤(222),否则继续步骤(223);
(222)所述的定位信息输入单元获取所述的客户端的GNSS定位信息;
(223)所述的定位信息输入单元判断当前客户端是否能接收到室内Wifi定位信号,如果是,则继续步骤(224),否则继续步骤(225);
(224)所述的定位信息输入单元获取所述的客户端的Wifi定位信息;
(225)所述的定位信息输入单元获取所述的客户端的基站定位信息。
较佳地,所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置,具体为:
所述的金融卡使用位置获取模块获取用户所对应的金融卡片使用的POS机或ATM机的编号并根据该编号查询所对应POS机或ATM机的位置。
较佳地,所述的客户端还包括安全区域设置模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(16)所述的安全区域设置模块获取用户对安全交易区域的设置并发送至所述的系统平台。
更佳地,所述的系统平台还包括安全区域判定模块,所述的步骤(3)和(4)之间,还包括以下步骤:
(34)所述的安全区域判定模块判断当前交易金融卡片的使用位置是否处于所述的安全交易区域范围内,如果是,则继续步骤(4),否则继续步骤(35);
(35)所述的安全区域判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
较佳地,所述的系统平台还包括报警信息发送模块,所述的步骤(4)之后,还包括以下步骤:
(5)交易失败后,所述的报警信息发送模块向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点。
采用了该发明中的基于位置绑定实现金融卡片的交易安全防护的系统和方法,具有如下有益效果:
(1)本发明是在银行卡等金融卡片原有的安全措施之上建立的,通过软件实现金融卡片位置和智能手机位置的绑定,使卡片的交易更加安全可靠,减少未经授权的银行卡欺诈现象的发生,提高用户账户安全等级,通过绑定金融卡片位置和智能手机位置,根据位置识别进行安全判定,即通过判断当前交易金融卡片位置和用户使用的客户端的位置是否一致来判断交易的安全性,当两个位置不一致时,说明不是用户本人在使用金融卡片进行交易,则判定交易具有风险而无法完成该项交易,能有效控制金融卡片欺诈现象的发生;
(2)本发明通过金融卡片管理模块帮助用户统一管理他的所有金融卡片,解决用户具有多金融卡片对日常使用造成的不便,同时可以对各个金融卡片单独设置针对不同位置的交易规则,如交易限额、交易频率限值等,为各个金融卡片的安全性多一层安全保障;
(3)用户可以通过本发明的安全区域设置模块进行安全交易区域的一键设置,可以在地图上选择安全交易区域或直接将当前客户端所处的位置设置为安全交易区域,方便快捷;
(4)用户在登录客户端的系统时,需要由客户端的生物识别模块对用户进行生物特征识别,识别成功后才能使用本发明的安全防护系统,只有用户本人才能激活该客户端的定位和安全判定,防止客户端和金融卡片同时被盗后,金融卡片被人盗刷的情况;
(5)在用户刚开始使用本发明的安全防护系统时,先经过一定时间的训练时间获取用户平时的交易习惯,按照用户的交易习惯进行弱规则的训练,形成与用户交易习惯相关的交易弱规则,同时在用户使用本发明的安全防护系统进行交易的过程中,按照一定的数据采集频率进一步获取用户新的交易习惯并按照交易习惯实时更新交易弱规则,并在交易过程中按照交易弱规则计算本次交易的安全置信度,对交易安全的判定增加了防护作用;
(6)本发明的系统和方法不仅对银行卡进行安全防护,同时能对一些预付卡(如交通卡)增加安全防护措施,用户使用的客户端可以是用户使用的智能手机、平板电脑等各种具有定位功能的移动终端,金融卡片可以在各种POS机上消费或ATM机上进行交易,具有更广泛的应用范围。
附图说明
图1为本发明的基于位置绑定实现金融卡片的交易安全防护的系统的结构示意图。
图2为本发明的基于位置绑定实现金融卡片的交易安全防护的方法的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
如图1所示,为本发明的基于位置绑定实现金融卡片的交易安全防护的系统应用于具体实施例的结构示意图。
所述的系统包括客户端和系统平台,客户端提供了用户注册,登录,安全设置等用户管理功能,可以采集用户周边的Wifi指纹、基站扇区信息、GNSS信号,并把该信息传输到系统平台;获得用户生物特征信息,包括人脸和声音文件等生物特征,上传并存储于系统生物特征数据库中。
所述的客户端包括:
用户注册模块,用以获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
位置服务模块,用以获取所述的客户端的位置信息并发送至所述的系统平台;
所述的系统平台包括:
用户信息存储模块,用以存储用户的个人信息和金融卡片信息;
金融卡使用位置获取模块,用以获取用户所对应的金融卡片的使用位置;
安全判定模块,用以根据所述的用户所对应的金融卡片的使用位置和同一时刻所述的客户端的位置是否一致来判断该项交易安全。
在一种优选的实施方式中,所述的位置服务模块包括:
定位信息输入单元,用以获取所述的客户端的定位信息,所述的定位信息包括GNSS(Global Navigation Satellite System,全球导航卫星系统)定位信息、基站定位信息和Wifi定位信息;
位置信息数据库,所述的位置信息数据库包括GNSS卫星数据库、基站数据库和Wifi信号指纹库;
位置信息分析单元,用以根据所述的定位信息和所述的位置信息数据库的数据结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
其中,所述的基站定位信息包括所述的客户端可接入基站的标识和可接入基站的信号强度,所述的Wifi定位信息包括所述的客户端可接入无线热点的标识和可接入无线热点的信号强度。
在一种更优选的实施方式中,所述的定位信息还包括蓝牙信标信息和无线射频识别信息,所述的蓝牙信标信息包括所述的客户端的蓝牙信标发射的信标标识和蓝牙信标的信号强度。
在实际应用中,本发明可以采用的客户端定位方式不仅限于上述几种,还可以采用其他的定位方式,具体采用的定位方式可以根据客户端所具有的不同功能而定。
其中,GNSS定位可以采用常用的GPS(Global Position System,全球定位系统)定位、Glonass(格洛纳斯导航卫星系统)定位或我国北斗二代定位。其主要特点是:GNSS卫星系统可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位、导航、授时服务;在室外利用其高精度特点,为系统提供NMEA-0183标准输出。
通过Wifi定位是现今主流的一种定位方式,它是通过开启设备Wifi功能识别搜集周围无线信号,从而获得无线广播的MAC地址,并根据信号强弱程度计算设备位置,进行定位,典型的就是高德地图。Wifi定位则是通过Wi-Fi信号指纹识别,对用户进行定位,更加的精确,同时适用的范围更加广阔。定位在室内的应用:收集空中Wifi信号指纹(MAC-RSS-Geo),建立广域性Wifi-Geo数据库。
基站包括三大运营商建立的GSM/CDMA 2G网络基站和3G Node-B,还包括最新投入使用的4G基站。
基站定位是在市区包括室内利用收集的基站绑定的地理位置信息,根据手机所在的基站(扇区信息)粗略进行位置测算的定位方式,其主要特点是,在系统初始(App打开)时为室内外提供过渡性的快速、较高可靠性的地理位置,在室外,GNSS随后开始工作之后,将切换到卫星模式,在室内,Wifi启动之后,切换到室内定位模式。
因此,上述三种定位方式结合使用的方法为:在室外由于GNSS信号较强,定位较精确,一般以GNSS为准,而基站定位是一直存在的,配合GNSS定位;在室内由于可能没有GNSS信号,一般采用基站和Wifi定位结合的方式进行,基站信息还是给精确定位提供依据,所以一般情况下有基站信息时都会有基站定位,只是由于基站定位精度不够,所以一般起到辅助定位的效果,由GNSS、Wifi和基站配合实现无死角、无切换时间的广域无缝定位模式。广域无缝定位技术收集移动设备内的惯性器件数据,将其与GNSS、基站、Wifi定位信息进行融合,为用户提供更加高性能的定位系统,同时广域无缝定位技术支持在Internet通过UDP和TCP协议进行通信,通过对数据进行压缩和编码处理以节省用户流量使用,同时提高系统的实时性。
在一种优选的实施方式中,所述的客户端还包括:
用户习惯获取模块,用以获取用户的交易行为信息并发送至所述的系统平台,所述的交易行为信息包括位置信息、用户交易行为信息和生活习惯信息;
所述的系统平台还包括:
弱规则生成模块,用以根据所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则;
弱规则判定模块,用以当所述的安全判定模块判定通过时,根据所述的交易弱规则对交易安全进行判断并输出用户当前位置的安全置信度。
弱规则生成的过程:用户习惯获取模块搜集用户的各项数据之后,弱规则生成模块进行分析处理,把用户一定时间内(即规则“训练时间”)用户的生活习惯、活动规律、时间位置信息等进行提取,并根据变量的多重相关性对用户个体进行建模,形成每个用户特定的弱规则。由于用户个人的习惯,生活轨迹都是不相同的,所以该规则具有不可复制性,更加的安全。系统安全弱规则的训练时间一般以周为单位,按照每个用户生活规律的不同需要不同的时间。本发明中涉及的场景数据库是指用户出现或消费的场景(如根据位置信息,确定用户在某商场消费,则把该消费位置等信息存入数据库,作为用户一个场景);而场景数据库是为用户模型弱规则的生成提供依据的。
通过大数据处理后形成的用户安全弱规则并不是一成不变的,它是随着用户行为、年龄、环境的变化而不断更新的,而随着时间的发展系统中存贮的用户数据将会越来越多,从而形成的安全弱规则也将越来越完善。
系统能根据用户行为规律,自动调整对其数据采集的频率和方式,更适应每个用户的不同需求。如,后台对某用户进行数据搜集后分析形成其弱规则,发现他每天的生活非常规律,基本就是公司—公寓,那App客户端就会改变其信息采集的频率,变成1次/小时;而另一个用户则活动非常不规律,那App客户端对其采集数据的频率就可能调整为1次/5分钟。
在一种优选的实施方式中,所述的客户端还包括:
安全区域设置模块,用以获取用户对安全交易区域的设置并发送至所述的系统平台;
所述的系统平台还包括:
安全区域判定模块,用以存储用户设置的安全交易区域并判断所述的客户端当前的位置是否处于所述的安全交易区域范围内。
在一种优选的实施方式中,所述的客户端还包括:
金融卡片管理模块,用以获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理;
所述的系统平台还包括:
金融卡片交易规则判定模块,用以根据当前被使用的金融卡片所对应的已设置的交易规则对当前交易安全进行判定。
其中,所述的交易规则包括各个金融卡片在各个位置的交易限额和交易频率限值、各个金融卡片是否进行位置绑定以及各个金融卡片交易失败时是否进行报警信息提醒,该交易规则是由用户根据个人需要进行设置的用以对各个金融卡片的交易进行限制的规则。
在一种优选的实施方式中,所述的金融卡使用位置获取模块用以获取用户所对应的金融卡片使用的POS机或ATM机信息并根据所述的POS机或ATM机的编号到数据库中查询进行位置定位。因此,本发明不仅适用于在POS机上消费的安全保护,还可以适用于ATM机上交易的保护。
在一种优选的实施方式中,所述的客户端还包括:
生物识别模块,用以当用户在所述的客户端登录时对用户进行生物特征认证。
其中,所述的生物识别模块用以当用户登录系统时通过语音识别、人脸图像识别或指纹识别对用户进行生物特征认证。在实际应用中,生物识别的方式不仅限于这几种,可以根据客户端所具有的功能来设定生物识别的类别,同时也可以在此基础上增加用户密码和密保问题等方式的用户身份验证方法,防止客户端被盗后由非原定用户操控该安全防护系统。
在一种优选的实施方式中,所述的系统平台还包括:
报警信息发送模块,用以当交易失败后向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点,还可以包括其他用户需要得知的信息,可以在前期客户端功能设定时根据用户的需要进行定制。
本发明中所述的金融卡片,包括但不限于借记卡、贷记卡、信用卡或预付费卡。
如图2所示,为本发明的基于位置绑定实现金融卡片的交易安全防护的方法应用于具体实施方式的流程图。
所述的方法包括以下步骤:
(1)所述的用户注册模块获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
在一种优选的实施方式中,所述的金融卡片添加,具体为:
所述的系统平台与添加的金融卡片对应的金融机构或银联进行数据对接并将获取的数据存储至所述的用户信息存储模块。
本发明系统需要用户进行实名制注册,当用户登录后可以选择添加自己的金融卡片信息,系统会把用户金融卡片信息发送到对应的金融机构或银联进行确认,是否是本人的的卡片,如果确认则添加成功,之后在用户交易过程中(如刷卡时)实现和金融机构或银联的数据通讯。
在一种优选的实施方式中,本发明采用全新的生物认证系统,可以通过语音、人脸图像、指纹等生物特征对用户进行高级验证,保证软件系统的安全性。也可以配合用户登录密码和登录密保问题等身份验证方法一起使用,即所述的步骤(1)和(2)之间,还包括以下步骤:
(11)用户登录系统时,所述的生物识别模块对登录系统的用户进行生物特征认证,如果认证成功,则继续步骤(2),否则结束退出。
本发明可采用生物验证和传统登录相结合的方式,对系统全面保护,由用户自由选择。在系统设置中用户可以自由选择是否开启(及开启几项)生物识别功能。
在一种优选的实施方式中,将用户刷卡消费地点POS机位置、手机位置信息两者的匹配判断作为系统的强规则,系统还设置了跟用户使用习惯(位置数据、交易信息等)相关的弱规则,在使用时,进行交易弱规则的获取和判定,相当于对每一个用户建立了不同的用户安全模型,并且该弱规则会根据用户使用习惯的改变而自行升级改变,即所述的步骤(1)和(2)之间,还包括以下步骤:
(12)所述的用户习惯获取模块按照系统预设数据采集频率获取用户的交易行为信息并发送至所述的弱规则生成模块;
(13)所述的弱规则生成模块通过所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则。
(14)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率。
所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率,包括以下步骤:
(141)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为规律性的分析判断用户的行为规律是否达到系统预设提高采集频率的条件,如果是,则继续步骤(142),否则继续步骤(143);
(142)所述的用户习惯获取模块提高获取用户的交易行为信息的数据采集频率;
(143)所述的用户习惯获取模块判断用户的行为规律是否达到系统预设降低采集频率的条件,如果是,则继续步骤(144),否则继续步骤(145);
(144)所述的用户习惯获取模块降低获取用户的交易行为信息的数据采集频率;
(145)所述的用户习惯获取模块保持原有获取用户的交易行为信息的数据采集频率。
在一种优选的实施方式中,由于不同用户可能拥有不定数量的银行卡或预付卡,用户可以在同一手机上绑定多张金融卡片,对每张卡片进行不同的设置,实现一对多的管理,大大减少由于银行卡太多带来的不便,所述的步骤(1)和(2)之间,还包括以下步骤:
(15)所述的金融卡片管理模块获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理。
系统中既可以对用户所有卡片进行统一设置(某些共性规则),如都需进行位置绑定服务。同时也可以对每张金融卡片进行单独设置,其中可以直接设置该张卡片的交易额度、交易频率等各项规则信息。
在金融卡设置界面用户可以选择使用(取消)位置绑定服务、刷卡失败提醒服务等各项安全保护机制。
在一种优选的实施方式中,用户可以一键设置安全交易区域(此区域的置信度为100%),设置方式可以通过在地图上查找一定范围设置,或者是直接设置当前客户端的位置为安全交易区域,简单方便快捷,即所述的步骤(1)和(2)之间,还包括以下步骤:
(16)所述的安全区域设置模块获取用户对安全交易区域的设置并发送至所述的系统平台。
(2)交易发生时,所述的位置服务模块获取所述的客户端的位置信息并发送至所述的系统平台;
在一种优选的实施方式中,所述的位置服务模块获取所述的客户端的位置信息,包括以下步骤:
(21)所述的定位信息输入单元获取所述的客户端的定位信息;
(22)所述的位置信息分析单元根据所述的定位信息和所述的位置信息数据库的位置信息结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
在一种更优选的实施方式中,所述的定位信息输入单元获取所述的客户端的定位信息,包括以下步骤:
(221)所述的定位信息输入单元判断当前客户端是否能接收到室外GNSS定位信号,如果是,则继续步骤(222),否则继续步骤(223);
(222)所述的定位信息输入单元获取所述的客户端的GNSS定位信息;
(223)所述的定位信息输入单元判断当前客户端是否能接收到室内Wifi定位信号,如果是,则继续步骤(224),否则继续步骤(225);
(224)所述的定位信息输入单元获取所述的客户端的Wifi定位信息;
(225)所述的定位信息输入单元获取所述的客户端的基站定位信息。
(3)所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置;
在一种优选的实施方式中,所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置,具体为:
所述的金融卡使用位置获取模块获取用户所对应的金融卡片使用的POS机或ATM机的编号并根据该编号查询所对应POS机或ATM机的位置。
在一种优选的实施方式中,所述的步骤(3)和(4)之间,还包括以下步骤:
(31)所述的金融卡片交易规则判断模块判断当前交易信息是否满足当前交易金融卡片的使用位置所对应的交易限额和交易频率限值的要求,如果是,则继续步骤(32),否则继续步骤(33);
(32)所述的金融卡片交易规则判断模块判断当前交易金融卡片所对应的交易规则中该金融卡片是否已进行位置绑定,如果是,则继续步骤(4),否则继续步骤(33);
(33)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
在一种优选的实施方式中,用户可以直接把当前位置设置成安全交易区域,而系统会把用户当前位置的GPS坐标信息和周边WI-FI指纹信息作为一种密码存储于系统后台数据库中,当用户在该安全位置进行交易支付时,后台会自动进行位置密码匹配(类似于规则的判定),以判断当前位置的安全系数。由于每个位置的坐标信号的不同,导致位置密码具有不可复制性,既能增加交易安全性,而且由于不需输入密码或验证码等信息,大大降低了用户密码信息泄露几率。由于位置密码的存在,系统可以在后台直接判断交易地点是否在用户自身设置的安全位置,而客户端则完全不需要其他操作,提高金融卡片使用安全,即所述的步骤(3)和(4)之间,还包括以下步骤:
(34)所述的安全区域判定模块判断当前交易金融卡片的使用位置是否处于所述的安全交易区域范围内,如果是,则继续步骤(4),否则继续步骤(35);
(35)所述的安全区域判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
(4)所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性。
当用户进行刷卡交易时,POS机端会通过其后台把当前刷卡位置传输到本发明的系统后台,与当前时间用户终端位置信息进行匹配,即人和卡位置的匹配,若匹配结果在一定范围之内(系统确定),则系统向银联或该卡片对应的金融机构发送可交易信息;若匹配超出范围,则认为该卡片是在安全范围之外的进行操作,反馈交易不安全信息(或可能存在欺诈),银联或该金融机构可以直接锁定该金融卡片。而当刷卡失败时,系统会自动向用户手机发送刷卡失败信息,其中包括刷卡时间、地点、金额等信息。该智能终端位置和金融卡位置的绑定服务用户可以自由选择是否开启,在本发明的客户端中可通过金融卡管理模块直接在某张卡片的设置选项中进行操作。
在一种优选的实施方式中,在位置绑定的强规则判断后,还包括弱规则的判断,在用户进行刷卡消费时,输出用户所在位置的置信度信息,作为一个风控因子,提供安全判断依据,所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性,包括以下步骤:
(41)所述的安全判定模块判断当前交易金融卡片的使用位置和所述的客户端的位置是否一致,如果是,则所述的安全判定模块判定交易成功,然后继续步骤(42),否则所述的安全判定模块判定交易存在风险,然后继续步骤(44);
(42)所述的弱规则判定模块根据所述的交易弱规则对交易安全进行判断并输出用户当前交易的安全置信度;
(43)所述的弱规则判定模块判断所述的安全置信度是否达到系统预设安全值,如果是,则判定交易成功,然后结束退出,否则继续步骤(44);
(44)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败。
在实际应用中,金融卡片交易规则的判定、安全交易区域的判定、客户端位置和交易位置一致性的判定以及安全弱规则的判定可以根据用户的需要进行选择开启其中的一项或多项安全防护功能,只有当用户选择所有安全判定方式均判定成功后,才可以判定该项交易成功,否则无法实现交易。本发明的安全判定方法还可以跟金融机构或银联本身具有的身份验证方式进行结合使用。
在一种优选的实施方式中,所述的步骤(4)之后,还包括以下步骤:
(5)交易失败后,所述的报警信息发送模块向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点。
采用了该发明中的基于位置绑定实现金融卡片的交易安全防护的系统和方法,具有如下有益效果:
(1)本发明是在银行卡等金融卡片原有的安全措施之上建立的,通过软件实现金融卡片位置和智能手机位置的绑定,使卡片的交易更加安全可靠,减少未经授权的银行卡欺诈现象的发生,提高用户账户安全等级,通过绑定金融卡片位置和智能手机位置,根据位置识别进行安全判定,即通过判断当前交易金融卡片位置和用户使用的客户端的位置是否一致来判断交易的安全性,当两个位置不一致时,说明不是用户本人在使用金融卡片进行交易,则判定交易具有风险而无法完成该项交易,能有效控制金融卡片欺诈现象的发生;
(2)本发明通过金融卡片管理模块帮助用户统一管理他的所有金融卡片,解决用户具有多金融卡片对日常使用造成的不便,同时可以对各个金融卡片单独设置针对不同位置的交易规则,如交易限额、交易频率限值等,为各个金融卡片的安全性多一层安全保障;
(3)用户可以通过本发明的安全区域设置模块进行安全交易区域的一键设置,可以在地图上选择安全交易区域或直接将当前客户端所处的位置设置为安全交易区域,方便快捷;
(4)用户在登录客户端的系统时,需要由客户端的生物识别模块对用户进行生物特征识别,识别成功后才能使用本发明的安全防护系统,只有用户本人才能激活该客户端的定位和安全判定,防止客户端和金融卡片同时被盗后,金融卡片被人盗刷的情况;
(5)在用户刚开始使用本发明的安全防护系统时,先经过一定时间的训练时间获取用户平时的交易习惯,按照用户的交易习惯进行弱规则的训练,形成与用户交易习惯相关的交易弱规则,同时在用户使用本发明的安全防护系统进行交易的过程中,按照一定的数据采集频率进一步获取用户新的交易习惯并按照交易习惯实时更新交易弱规则,并在交易过程中按照交易弱规则计算本次交易的安全置信度,对交易安全的判定增加了防护作用;
(6)本发明的系统和方法不仅对银行卡进行安全防护,同时能对一些预付卡(如交通卡)增加安全防护措施,用户使用的客户端可以是用户使用的智能手机、平板电脑等各种具有定位功能的移动终端,金融卡片可以在各种POS机上消费或ATM机上进行交易,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (31)
1.一种基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的系统包括客户端和系统平台,所述的客户端包括:
用户注册模块,用以获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
位置服务模块,用以获取所述的客户端的位置信息并发送至所述的系统平台;
所述的系统平台包括:
用户信息存储模块,用以存储用户的个人信息和金融卡片信息;
金融卡使用位置获取模块,用以获取用户所对应的金融卡片的使用位置;
安全判定模块,用以根据所述的用户所对应的金融卡片的使用位置和同一时刻所述的客户端的位置是否一致来判断该项交易安全。
2.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的位置服务模块包括:
定位信息输入单元,用以获取所述的客户端的定位信息,所述的定位信息包括GNSS定位信息、基站定位信息和Wifi定位信息;
位置信息数据库,所述的位置信息数据库包括GNSS卫星数据库、基站数据库和Wifi信号指纹库;
位置信息分析单元,用以根据所述的定位信息和所述的位置信息数据库的数据结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
3.根据权利要求2所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的基站定位信息包括所述的客户端可接入基站的标识和可接入基站的信号强度,所述的Wifi定位信息包括所述的客户端可接入无线热点的标识和可接入无线热点的信号强度。
4.根据权利要求2所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的定位信息还包括蓝牙信标信息和无线射频识别信息,所述的蓝牙信标信息包括所述的客户端的蓝牙信标发射的信标标识和蓝牙信标的信号强度。
5.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的客户端还包括:
用户习惯获取模块,用以获取用户的交易行为信息并发送至所述的系统平台,所述的交易行为信息包括位置信息、用户交易行为信息和生活习惯信息;
所述的系统平台还包括:
弱规则生成模块,用以根据所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则;
弱规则判定模块,用以当所述的安全判定模块判定通过时,根据所述的交易弱规则对交易安全进行判断并输出用户当前位置的安全置信度。
6.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的客户端还包括:
安全区域设置模块,用以获取用户对安全交易区域的设置并发送至所述的系统平台;
所述的系统平台还包括:
安全区域判定模块,用以存储用户设置的安全交易区域并判断所述的客户端当前的位置是否处于所述的安全交易区域范围内。
7.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的客户端还包括:
金融卡片管理模块,用以获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理;
所述的系统平台还包括:
金融卡片交易规则判定模块,用以根据当前被使用的金融卡片所对应的已设置的交易规则对当前交易安全进行判定。
8.根据权利要求7所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的交易规则包括各个金融卡片在各个位置的交易限额和交易频率限值、各个金融卡片是否进行位置绑定以及各个金融卡片交易失败时是否进行报警信息提醒。
9.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的金融卡使用位置获取模块用以获取用户所对应的金融卡片使用的POS机或ATM机信息并根据所述的POS机或ATM机的编号进行位置定位。
10.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的客户端还包括:
生物识别模块,用以当用户在所述的客户端登录时对用户进行生物特征认证。
11.根据权利要求10所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的生物识别模块用以当用户登录系统时通过语音识别、人脸图像识别或指纹识别对用户进行生物特征认证。
12.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的系统平台还包括:
报警信息发送模块,用以当交易失败后向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点。
13.根据权利要求1所述的基于位置绑定实现金融卡片的交易安全防护的系统,其特征在于,所述的金融卡片为借记卡、贷记卡、信用卡或预付费卡。
14.一种通过权利要求1至13中任一项所述的系统基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的用户注册模块获取用户的注册信息和用户添加的金融卡片信息并发送至所述的系统平台进行用户注册和金融卡片添加;
(2)交易发生时,所述的位置服务模块获取所述的客户端的位置信息并发送至所述的系统平台;
(3)所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置;
(4)所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性。
15.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的金融卡片添加,具体为:
所述的系统平台与添加的金融卡片对应的金融机构或银联进行数据对接并将获取的数据存储至所述的用户信息存储模块。
16.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的客户端模块还包括生物识别模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(11)用户登录系统时,所述的生物识别模块对登录系统的用户进行生物特征认证,如果认证成功,则继续步骤(2),否则结束退出。
17.根据权利要求16所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的生物识别模块对登录系统的用户进行生物特征认证,具体为:
所述的生物识别模块通过语音识别、人脸图像识别或指纹识别对用户进行生物特征认证。
18.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的客户端还包括用户习惯获取模块,所述的系统平台还包括弱规则生成模块和弱规则判定模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(12)所述的用户习惯获取模块按照系统预设数据采集频率获取用户的交易行为信息并发送至所述的弱规则生成模块;
(13)所述的弱规则生成模块通过所述的用户的交易行为信息生成并实时更新与用户相对应的交易弱规则。
19.根据权利要求18所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的用户的交易行为信息包括用户的生活习惯、活动规律和时间位置信息。
20.根据权利要求18所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的步骤(13)和(2)之间,还包括以下步骤:
(14)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率。
21.根据权利要求20所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为信息的分析调整获取用户的交易行为信息的数据采集频率,包括以下步骤:
(141)所述的用户习惯获取模块根据所述的弱规则生成模块对用户的交易行为规律性的分析判断用户的行为规律是否达到系统预设提高采集频率的条件,如果是,则继续步骤(142),否则继续步骤(143);
(142)所述的用户习惯获取模块提高获取用户的交易行为信息的数据采集频率;
(143)所述的用户习惯获取模块判断用户的行为规律是否达到系统预设降低采集频率的条件,如果是,则继续步骤(144),否则继续步骤(145);
(144)所述的用户习惯获取模块降低获取用户的交易行为信息的数据采集频率;
(145)所述的用户习惯获取模块保持原有获取用户的交易行为信息的数据采集频率。
22.根据权利要求18所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的安全判定模块根据当前交易金融卡片的使用位置和所述的客户端的位置是否一致来判断该项交易的安全性,包括以下步骤:
(41)所述的安全判定模块判断当前交易金融卡片的使用位置和所述的客户端的位置是否一致,如果是,则所述的安全判定模块判定交易成功,然后继续步骤(42),否则所述的安全判定模块判定交易存在风险,然后继续步骤(44);
(42)所述的弱规则判定模块根据所述的交易弱规则对交易安全进行判断并输出用户当前交易的安全置信度;
(43)所述的弱规则判定模块判断所述的安全置信度是否达到系统预设安全值,如果是,则判定交易成功,然后结束退出,否则继续步骤(44);
(44)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败。
23.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的客户端模块还包括金融卡片管理模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(15)所述的金融卡片管理模块获取用户对各个金融卡片交易规则的设置并对所述的各个金融卡片的交易规则进行管理。
24.根据权利要求23所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的交易规则包括各个金融卡片在各个位置的交易限额和交易频率限值、各个金融卡片是否进行位置绑定以及各个金融卡片交易失败时是否进行报警信息提醒。
25.根据权利要求24所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的系统平台还包括金融卡片交易规则判定模块,所述的步骤(3)和(4)之间,还包括以下步骤:
(31)所述的金融卡片交易规则判断模块判断当前交易信息是否满足当前交易金融卡片的使用位置所对应的交易限额和交易频率限值的要求,如果是,则继续步骤(32),否则继续步骤(33);
(32)所述的金融卡片交易规则判断模块判断当前交易金融卡片所对应的交易规则中该金融卡片是否已进行位置绑定,如果是,则继续步骤(4),否则继续步骤(33);
(33)所述的安全判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
26.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的位置服务模块包括定位信息输入单元、位置信息数据库和位置信息分析单元,所述的位置服务模块获取所述的客户端的位置信息,包括以下步骤:
(21)所述的定位信息输入单元获取所述的客户端的定位信息;
(22)所述的位置信息分析单元根据所述的定位信息和所述的位置信息数据库的位置信息结合GNSS定位、基站定位和Wifi定位三种方式进行所述的客户端的无缝定位从而确定所述的客户端的位置信息。
27.根据权利要求26所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的定位信息输入单元获取所述的客户端的定位信息,包括以下步骤:
(221)所述的定位信息输入单元判断当前客户端是否能接收到室外GNSS定位信号,如果是,则继续步骤(222),否则继续步骤(223);
(222)所述的定位信息输入单元获取所述的客户端的GNSS定位信息;
(223)所述的定位信息输入单元判断当前客户端是否能接收到室内Wifi定位信号,如果是,则继续步骤(224),否则继续步骤(225);
(224)所述的定位信息输入单元获取所述的客户端的Wifi定位信息;
(225)所述的定位信息输入单元获取所述的客户端的基站定位信息。
28.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的金融卡使用位置获取模块获取用户所对应的金融卡片的使用位置,具体为:
所述的金融卡使用位置获取模块获取用户所对应的金融卡片使用的POS机或ATM机的编号并根据该编号查询所对应POS机或ATM机的位置。
29.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的客户端还包括安全区域设置模块,所述的步骤(1)和(2)之间,还包括以下步骤:
(16)所述的安全区域设置模块获取用户对安全交易区域的设置并发送至所述的系统平台。
30.根据权利要求29所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的系统平台还包括安全区域判定模块,所述的步骤(3)和(4)之间,还包括以下步骤:
(34)所述的安全区域判定模块判断当前交易金融卡片的使用位置是否处于所述的安全交易区域范围内,如果是,则继续步骤(4),否则继续步骤(35);
(35)所述的安全区域判定模块根据用户的进一步确认判断当前该项交易安全或直接判定该交易失败,然后结束退出。
31.根据权利要求14所述的基于位置绑定实现金融卡片的交易安全防护的方法,其特征在于,所述的系统平台还包括报警信息发送模块,所述的步骤(4)之后,还包括以下步骤:
(5)交易失败后,所述的报警信息发送模块向所述的客户端发送交易失败信息,所述的交易失败信息包括试图交易金融卡片信息和试图交易地点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510004907.XA CN104504566A (zh) | 2015-01-06 | 2015-01-06 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510004907.XA CN104504566A (zh) | 2015-01-06 | 2015-01-06 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104504566A true CN104504566A (zh) | 2015-04-08 |
Family
ID=52945960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510004907.XA Pending CN104504566A (zh) | 2015-01-06 | 2015-01-06 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104504566A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992324A (zh) * | 2015-07-22 | 2015-10-21 | 深圳怡化电脑股份有限公司 | 一种自助设备业务处理方法及其系统 |
| CN105608579A (zh) * | 2015-10-19 | 2016-05-25 | 广州衡昊数据科技有限公司 | 一种预防信用卡盗刷的方法和系统 |
| CN106157036A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 一种基于心跳特征的鉴权装置 |
| CN106156558A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 一种自动周期性认证方法 |
| CN106161026A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 自获取式鉴权方法 |
| CN106161025A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 基于心跳特征及位置信息的认证系统 |
| CN106488399A (zh) * | 2015-08-26 | 2017-03-08 | 中兴通讯股份有限公司 | 销售终端pos位置的确定方法及装置 |
| CN107094130A (zh) * | 2016-12-20 | 2017-08-25 | 招商银行股份有限公司 | 卡片激活方法和装置 |
| CN107203879A (zh) * | 2017-05-04 | 2017-09-26 | 陕西科技大学 | 一种基于移动终端的银行卡异地防盗刷系统及方法 |
| CN108416583A (zh) * | 2017-02-10 | 2018-08-17 | 中国移动通信集团四川有限公司 | 防止银行卡盗刷的方法和系统 |
| CN108701302A (zh) * | 2016-02-18 | 2018-10-23 | 康文科展有限公司 | 探查系统 |
| CN109672984A (zh) * | 2018-09-26 | 2019-04-23 | 平安普惠企业管理有限公司 | 金融业务的用户位置画像评估方法、评估设备及存储介质 |
| CN110248314A (zh) * | 2018-03-07 | 2019-09-17 | 深圳市小赢信息技术有限责任公司 | 一种基于绑定物理位置的安全交易系统及方法 |
| CN110321688A (zh) * | 2019-06-10 | 2019-10-11 | 许超贤 | 一种防止信息泄露的金融终端及业务处理方法 |
| CN110324781A (zh) * | 2019-07-16 | 2019-10-11 | 拉扎斯网络科技(上海)有限公司 | 室内定位方法、装置、电子设备及计算机可读存储介质 |
| CN111461704A (zh) * | 2020-03-17 | 2020-07-28 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
| US20140081870A1 (en) * | 2011-07-23 | 2014-03-20 | Robert Francis de Sylva | Location augmented biotransaction systems and methods |
| CN103679966A (zh) * | 2013-12-30 | 2014-03-26 | 上海富友支付服务有限公司 | 基于智能设备混合定位技术的金融终端监控系统及方法 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN103874021A (zh) * | 2014-04-02 | 2014-06-18 | 上海坤士合生信息科技有限公司 | 安全区域识别方法、识别设备及用户终端 |
-
2015
- 2015-01-06 CN CN201510004907.XA patent/CN104504566A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140081870A1 (en) * | 2011-07-23 | 2014-03-20 | Robert Francis de Sylva | Location augmented biotransaction systems and methods |
| CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
| CN103679966A (zh) * | 2013-12-30 | 2014-03-26 | 上海富友支付服务有限公司 | 基于智能设备混合定位技术的金融终端监控系统及方法 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN103874021A (zh) * | 2014-04-02 | 2014-06-18 | 上海坤士合生信息科技有限公司 | 安全区域识别方法、识别设备及用户终端 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106157036A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 一种基于心跳特征的鉴权装置 |
| CN106156558A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 一种自动周期性认证方法 |
| CN106161026A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 自获取式鉴权方法 |
| CN106161025A (zh) * | 2015-04-14 | 2016-11-23 | 广州杰赛科技股份有限公司 | 基于心跳特征及位置信息的认证系统 |
| CN104992324A (zh) * | 2015-07-22 | 2015-10-21 | 深圳怡化电脑股份有限公司 | 一种自助设备业务处理方法及其系统 |
| CN106488399A (zh) * | 2015-08-26 | 2017-03-08 | 中兴通讯股份有限公司 | 销售终端pos位置的确定方法及装置 |
| CN105608579A (zh) * | 2015-10-19 | 2016-05-25 | 广州衡昊数据科技有限公司 | 一种预防信用卡盗刷的方法和系统 |
| CN108701302A (zh) * | 2016-02-18 | 2018-10-23 | 康文科展有限公司 | 探查系统 |
| CN107094130A (zh) * | 2016-12-20 | 2017-08-25 | 招商银行股份有限公司 | 卡片激活方法和装置 |
| CN108416583A (zh) * | 2017-02-10 | 2018-08-17 | 中国移动通信集团四川有限公司 | 防止银行卡盗刷的方法和系统 |
| CN107203879A (zh) * | 2017-05-04 | 2017-09-26 | 陕西科技大学 | 一种基于移动终端的银行卡异地防盗刷系统及方法 |
| CN110248314A (zh) * | 2018-03-07 | 2019-09-17 | 深圳市小赢信息技术有限责任公司 | 一种基于绑定物理位置的安全交易系统及方法 |
| CN109672984B (zh) * | 2018-09-26 | 2022-08-19 | 平安普惠企业管理有限公司 | 金融业务的用户位置画像评估方法、评估设备及存储介质 |
| CN109672984A (zh) * | 2018-09-26 | 2019-04-23 | 平安普惠企业管理有限公司 | 金融业务的用户位置画像评估方法、评估设备及存储介质 |
| CN110321688A (zh) * | 2019-06-10 | 2019-10-11 | 许超贤 | 一种防止信息泄露的金融终端及业务处理方法 |
| CN110324781A (zh) * | 2019-07-16 | 2019-10-11 | 拉扎斯网络科技(上海)有限公司 | 室内定位方法、装置、电子设备及计算机可读存储介质 |
| CN110324781B (zh) * | 2019-07-16 | 2020-08-21 | 拉扎斯网络科技(上海)有限公司 | 室内定位方法、装置、电子设备及计算机可读存储介质 |
| US12010588B2 (en) | 2019-07-16 | 2024-06-11 | Rajax Network Technology (Shanghai) Co., Ltd. | Indoor positioning methods, apparatuses, electronic device and computer readable storage medium |
| CN111461704A (zh) * | 2020-03-17 | 2020-07-28 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
| CN111461704B (zh) * | 2020-03-17 | 2023-12-19 | 福建省农村信用社联合社 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104504566A (zh) | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 | |
| AU2019415474B2 (en) | Fixed-point authorization identity recognition method and apparatus, and server | |
| US9848298B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
| AU2019101847A4 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
| AU2019101846A4 (en) | Identity recognition method and apparatus based on dynamic rasterization management, and server | |
| US20100198725A1 (en) | Method for securing transactions, transaction device, bank server, mobile terminal, and corresponding computer programs | |
| CN104933562B (zh) | 一种快递费免密支付方法及系统 | |
| CN103874021A (zh) | 安全区域识别方法、识别设备及用户终端 | |
| US10902108B2 (en) | Systems and methods for location-based automated authentication | |
| CN105931051A (zh) | 一种安全支付方法及装置 | |
| EP3449468A1 (en) | Systems and methods for location-based automated authentication | |
| CN101501717A (zh) | 用于无线交易的系统和方法 | |
| CN107665313B (zh) | 敏感信息展示方法、装置、存储介质和计算机设备 | |
| CN105631662A (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
| CN112468975A (zh) | 一种模拟卡的管理方法、装置、介质及电子设备 | |
| CN104123795A (zh) | 一种pos机定位方法、系统以及pos机、密码器 | |
| CN104933557B (zh) | 一种防止pos机异地交易的方法及系统 | |
| CN107403322A (zh) | 操作可靠性的确定、用户身份认证方法、装置及计算设备 | |
| CN111464498A (zh) | 一体化综合服务云系统及一体化综合服务方法 | |
| RU2787960C1 (ru) | Способ и устройство для аутентификации информации ближнего поля, электронное устройство и компьютерная запоминающая среда | |
| CN109670839A (zh) | 一种现场支付业务处理方法和智能卡 | |
| RU2787851C1 (ru) | Способ идентификации личности на основе динамической растеризации и устройство и сервер для его осуществления | |
| Meena et al. | About this Appendix | |
| US20200005309A1 (en) | System and Method for Mitigating Transaction Fraud by Verifying Proximity | |
| CN112150297A (zh) | 一种基于定位系统和生物体征识别的工单防欺诈方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171109 Address after: 102629 Beijing Zhongguancun Daxing District science and Technology Park Daxing biomedical industry base Tianhe West Road, 28, 4, 3, 307 rooms Applicant after: Silver Li'an financial information services (Beijing) Co., Ltd. Address before: 201203 Shanghai Pudong fanchun Road No. 400 Building 1 3 301-254 room Applicant before: COEUSYS INC. |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150408 |