CN105825379A - 一种预防支付手段盗用的方法和系统 - Google Patents
一种预防支付手段盗用的方法和系统 Download PDFInfo
- Publication number
- CN105825379A CN105825379A CN201610149019.1A CN201610149019A CN105825379A CN 105825379 A CN105825379 A CN 105825379A CN 201610149019 A CN201610149019 A CN 201610149019A CN 105825379 A CN105825379 A CN 105825379A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile device
- user
- validated user
- financial institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
预防支付手段盗用的方法和系统的目的在于,通过将用户当前的支付(包括扫码支付、NFC支付和MST支付)发生地位置与该用户的移动设备的位置进行实时比对的方法,为用户提供支付手段防盗用服务,进一步降低支付手段被盗用的风险。即在用户请求支付时,由该系统先判断用户使用的移动设备位置和支付发生地点是否一致,只有在位置一致时才能完成支付过程。系统实现方案的思路的流程图可以查看摘要附图中的图1,主要是在支付请求提交后,支付实际发生前增加防盗用流程,利用大数据处理技术(如storm、spark streaming、Redis等)对支付发生地点和合法用户所持移动设备所在位置进行快速的一致性判断。
Description
【技术领域】
移动通信软件开发信用卡安全管理,卫星定位技术(如GPS、北斗BDS)
【背景技术】
1、定义:合法用户
合法用户指各支付手段(信用卡、储蓄卡、扫码、NFC等)对应的金融机构(如银行)的合法客户,以及其相关金融机构账户对应的手机客户端软件(手机APP)的合法使用者。例如对信用卡使用者而言,合法使用者指持卡人,其在相关金融机构可开通手机客户端软件使用功能,所以信用卡拾获者和信用卡窃得者都不是合法用户。账号和密码窃得者不是合法用户。
2、背景
根据中国人民银行发布的数字显示,截至2014年第二季度末,全国累计发行银行卡45.40亿张,人均持有银行卡3.35张。如此大的发行量带来了信用卡消费的激增,但利益驱使犯罪,随着信用卡消费的增长,信用卡被复制、盗刷的情况也日趋严重。信用卡盗刷给持卡人和银行都带来了极大的经济损失和精神伤害,而现有的防盗刷手段有限。
在网上交易方面,也即虚拟刷卡,大多数用户会使用“密码+短信验证码”的形式,此举措的确能够有效的防止盗刷,但在POS机(或ATM机)刷卡方面,现在银行普遍使用的是短信提醒或微信提醒,由于这种提醒是在刷卡行为完成之后才进行,因此是事后行为,虽然能够防止二次盗刷,但还是不能防范首次盗刷。目前POS机信用卡刷卡流程如下,现阶段的流程在信用卡被盗刷的时候不能及时阻止交易:
1)、刷卡信息(包括磁道和密码)由POS机具受理后通过收单机构送往银联的收单系统。
2)、银联收单系统将报文通过银联核心交换平台送到信用卡的发卡银行,根据交易指令,在发卡银行的对应的卡片账户进行扣款。
3)、银联核心交换系统收到扣款成功的返回后,将交易结果原路返回到POS终端上。
4)、当天晚上11点,清算信息开始批量处理。
5)、T+1日,各行在人行的头寸账户根据银联的清算文件(指令)将资金进行划拨,即交易资金从信用卡的发卡银行转移到商户的收单银行。
6)、收单银行将资金转入商户的具体清算账户(也可以由银联直接转入)。
因此,对于POS机实体刷卡的行为,现阶段暂无有效的防范手段。本发明提出一种基于卫星定位技术(如GPS、北斗BDS)的信用卡防盗刷方法和系统应用,该方法利用一种安装在移动设备上的服务,该服务会使用设备上的卫星定位功能获取到定位信息发送给平台,并向银行信用卡中心提供用户当前移动设备位置和刷卡位置一致性查询服务,如发现两者位置不一致的情况,则需根据验证码才能完成刷卡操作。
以上为信用卡盗刷的情况,实际上,其他支付手段,例如扫码支付(如支付宝、微信支付等)和NFC支付(如ApplePay、AndroidPay和SamsungPay等)和MST支付(如SamsungPay等),即使其安全性已经很高,但仍然存在可能被盗用的风险,所以需要有效的技术手段,以降低支付手段被盗用的风险,保护支付手段的合法用户(见定义)的权益。
【发明内容】
本发明的目的在于,通过系统后台将支付发生的位置与合法用户使用的移动设备的位置进行实时比对的方法,进一步降低支付手段被盗用的风险,即在合法用户请求支付时,由该系统先判断合法用户使用的移动设备位置和支付发生地点是否一致,只有在位置匹配一致时才能完成支付过程。
系统实现方案的思路流程可以查看附图的图1,主要是在支付装置(如pos机)发出支付请求后,银行扣款发生前,增加支付手段防盗用流程,对支付发生地点与合法用户持有的的移动设备所处的位置(通过卫星定位技术如GPS和北斗BDS等获得)进行快速比对,判断两者位置是否一致:
1)用户进行支付时,支付装置(如pos机)发出支付请求,发卡行收到请求后向防盗用平台提供支付装置(如pos机)的位置信息。
2)防盗用平台同时获取合法用户所持的移动设备的位置信息,该信息是来自卫星定位系统(如GPS或北斗卫星导航系统BDS),通过户所持的移动设备上卫星定位系统客户端获得。
3)防盗用平台将2)得到的移动设备的位置信息与1)得到的支付装置(如pos机)的位置信息进行比对,看两者是否一致,并将比对结果返回银行。
4)银行根据防盗用平台反馈的比对结果启动扣款流程或验证码验证流程。(为确保用户使用感知,保证刷卡的便捷和快速,建议若两者位置一致则无需验证直接启动扣款流程,两者不一致再启动验证码验证流程。)
本系统的开发需要与银行联合实施。最终银行向用户提供的可以是一项可选业务,由用户决定是否开通。(具体流程图请查看说明书附图中图1)
【附图说明】
图1是基于位置比对的的支付手段防盗用平台流程图;
图2是统一的行政区域匹配体系方案图;
图3是经纬度定位信息匹配方案图;
图4是行政区域体系与经纬度定位综合匹配方案图;
【具体实施方式】
卫星定位系统(GPS或北斗卫星导航系统BDS)能够实时获取并计算出用户端移动设备的具体地理位置,因此只要通过在移动设备(有GPS或BDS功能)上安装特定的服务(或软件),就可以获取定位信息,系统可以将银行提供的支付装置(如pos机)的位置信息与合法用户所使用的移动设备的位置信息进行对比,从而判断支付发生位置和合法用户使用的移动设备所在位置否一致,若不一致,则需要发送验证码才能继续执行支付流程。
由于用户在进行时的等候时间是有限的,因此要求位置一致性的判断能在在几秒内完成。完整的判断过程包括位置查询请求、位置比对、结果反馈等动作。
【技术方案】
技术架构说明如下:
首先安装在移动设备的特定的服务(或客户端软件)能够通过卫星定位系统(GPS或北斗卫星导航系统BDS)实时获取设备的定位信息,防盗用平台则提供核心匹配引擎。匹配引擎通过匹配策略来支撑定位信的匹配。支付发生时银行提供支付发生地点的地理位置信息(也就是支付装置如pos机的位置信息),系统比对合法用户使用的移动设备的定位信息并做出是否继续支付流程的判断,银行通过防盗用平台的接口服务来调用匹配引擎进行位置匹配。
该发明将提供三种解决方案:
1.统一的行政区域匹配体系
银行和防盗用平台之间将采用统一的行政区域匹配体系,具体的匹配流程如下:
银行发起匹配查询请求,提供支付发生地点的行政区域的信息和合法用户使用的移动设备通过卫星定位系统(GPS或北斗卫星导航系统BDS)所获取的地理位置信息。将位置信息转成地址信息,再调用统一的行政区域划分体系进行各级行政区域匹配,对中文自然语音描述的地址信息的词法和语义进行分析后。按国家,省份,地市,区的行政级别分别进行匹配。判断是否国家不匹配,如果是则返回异常。判断省份是否不匹配,如果是返回异常;判断地市不匹配;如果是则返回异常,判断区域不匹配,如果是则返回异常,判断最终地址是否一致,如果一致,则返回正常,不一致则返回异常。(流程请见说明书附图中图2)
2.经纬度定位信息匹配
银行发起匹配查询请求,提供支付发生地点的位置信息和合法用户使用的移动设备通过卫星定位系统(GPS或北斗卫星导航系统BDS)所获取的定位信息。调用经纬度匹配模块,利用两者之间的经纬度定位信息进行距离计算。按照设定的阈值进行判断。如果支付发生地点的位置与移动设备的位置之间的距离超过此阈值则认为是异常状态。如果不超过阈值,则返回正常。(流程请见说明书附图中图3)
3.行政区域体系与经纬度综合匹配
银行发起匹配查询请求,首先进行统一的行政区域体系匹配后,如果行政区域体系匹配不通过,则进入经纬度定位信息匹配流程。(流程请见说明书附图中图4)。
Claims (3)
1.一种利用卫星定位(GPS或北斗BDS等)定位技术的解决方案,用以防止支付手段被盗用的系统。这里所说的支付手段包括借记卡、信用卡、扫码支付(如支付宝、微信支付等)和NFC支付(如ApplePay、AndroidPay和SamsungPay等)和MST支付(如SamsungPay等)。其特征在于利用支付实际发生位置与合法用户使用的移动设备的位置(该移动设备安装了特定服务或客户端软件,可以通过GPS或者北斗卫星导航系统获取位置信息)做比对来判断正在发生的支付是否合法。包括了定位信息服务,位置匹配引擎(匹配策略),接口服务模块。
2.如权利要求1所述的位置匹配引擎,其特征在于,位置匹配引擎主要是提供定位匹配服务,该引擎将提供三种匹配策略方案:第一种方案通过与金融机构使用一致的行政区域体系,从金融机构可以获得支付发生的位置名称,从合法用户的移动设备(通过卫星定位系统如GPS或北斗卫星导航系统BDS等)可以获得合法用户的移动设备的地理定位信息(经纬度)。地理定位信息可以转换成地址名称,将这两个名称通过词法和语义分析按国家,省份,地市,区域,街道地点分别进行匹配。
第二种方案通过地理定位信息(经纬度)进行匹配,从金融机构可以获得支付发生的地理定位信息(经纬度),从合法用户的移动设备(通过卫星定位系统如GPS或北斗卫星导航系统BDS等)可以获得合法用户的移动设备的地理定位信息(经纬度)。,将两个定位信息进行匹配,距离不超过阈值则是正常,超过则异常。
第三种方案结合第一种和第二种方案,首先在通过统一的行政区域体系方案验证,如果匹配成功返回正常,如果匹配不成功则启用地理位置信息匹配方案。
3.如权利要求1所述的接口服务模块,其特征在于,模块提供标准的接口供外部系统调用。即金融机构系统不需与防盗用平台高度耦合,只需要调用防盗用平台的外部接口,就能使用防盗用平台的位置匹配引擎。亦即只需少量改造,金融机构的系统就能够集成防盗用功能。
【注1】合法用户
合法用户指各支付手段(信用卡、储蓄卡、扫码、NFC等)对应的金融机构(如银行)的合法客户,以及其相关金融机构账户对应的手机客户端软件(手机APP)的合法使用者。例如对信用卡使用者而言,合法使用者指持卡人,其在相关金融机构可开通手机客户端软件使用功能,所以信用卡拾获者和信用卡窃得者都不是合法用户。账号和密码窃得者不是合法用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610149019.1A CN105825379A (zh) | 2016-03-14 | 2016-03-14 | 一种预防支付手段盗用的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610149019.1A CN105825379A (zh) | 2016-03-14 | 2016-03-14 | 一种预防支付手段盗用的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105825379A true CN105825379A (zh) | 2016-08-03 |
Family
ID=56987900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610149019.1A Pending CN105825379A (zh) | 2016-03-14 | 2016-03-14 | 一种预防支付手段盗用的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105825379A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106127487A (zh) * | 2016-08-26 | 2016-11-16 | 成都市硕达科技股份有限公司 | 一种防盗刷安全守护系统及其使用方法 |
CN106372474A (zh) * | 2016-09-08 | 2017-02-01 | 广州衡昊数据科技有限公司 | 一种预防身份证被盗用的方法和系统 |
CN107239955A (zh) * | 2017-06-21 | 2017-10-10 | 张鹏宇 | 基于北斗卫星导航系统的加强银行账户支付安全的方法 |
CN107993065A (zh) * | 2017-11-30 | 2018-05-04 | 任明和 | 基于定位参数验证的二维码安全扫码支付方法 |
CN108520404A (zh) * | 2018-03-10 | 2018-09-11 | 北京酷我科技有限公司 | 一种iOS支付中心策略 |
CN108701303A (zh) * | 2017-06-30 | 2018-10-23 | 华为技术有限公司 | Nfc支付方法及终端 |
CN109214224A (zh) * | 2017-06-30 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
CN109255906A (zh) * | 2018-08-01 | 2019-01-22 | 福州市晋安区绿奇鑫环保科技有限公司 | 一种扫码支付方法及移动终端 |
WO2019178817A1 (zh) * | 2018-03-22 | 2019-09-26 | 华为技术有限公司 | 一种产品销量提报方法、支付方法和终端设备 |
CN111062718A (zh) * | 2019-12-11 | 2020-04-24 | 北京牛卡福网络科技有限公司 | 用于安全交易的方法及装置、系统及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101303781A (zh) * | 2008-06-16 | 2008-11-12 | 北京邮电大学 | 一种金融卡防盗刷的方法和设备 |
CN101826885A (zh) * | 2010-04-28 | 2010-09-08 | 南京信息工程大学 | 一种双通道灾害预警信息接收系统及其接收方法 |
CN103186945A (zh) * | 2011-12-31 | 2013-07-03 | 国民技术股份有限公司 | 移动支付终端和移动支付方法 |
CN104933568A (zh) * | 2015-06-16 | 2015-09-23 | 中国联合网络通信集团有限公司 | 一种支付鉴权方法及装置 |
-
2016
- 2016-03-14 CN CN201610149019.1A patent/CN105825379A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101303781A (zh) * | 2008-06-16 | 2008-11-12 | 北京邮电大学 | 一种金融卡防盗刷的方法和设备 |
CN101826885A (zh) * | 2010-04-28 | 2010-09-08 | 南京信息工程大学 | 一种双通道灾害预警信息接收系统及其接收方法 |
CN103186945A (zh) * | 2011-12-31 | 2013-07-03 | 国民技术股份有限公司 | 移动支付终端和移动支付方法 |
CN104933568A (zh) * | 2015-06-16 | 2015-09-23 | 中国联合网络通信集团有限公司 | 一种支付鉴权方法及装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106127487A (zh) * | 2016-08-26 | 2016-11-16 | 成都市硕达科技股份有限公司 | 一种防盗刷安全守护系统及其使用方法 |
CN106372474A (zh) * | 2016-09-08 | 2017-02-01 | 广州衡昊数据科技有限公司 | 一种预防身份证被盗用的方法和系统 |
CN107239955A (zh) * | 2017-06-21 | 2017-10-10 | 张鹏宇 | 基于北斗卫星导航系统的加强银行账户支付安全的方法 |
CN109214224B (zh) * | 2017-06-30 | 2022-05-27 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
US11410156B2 (en) | 2017-06-30 | 2022-08-09 | Huawei Technologies Co., Ltd. | NFC payment method and terminal |
CN108701303A (zh) * | 2017-06-30 | 2018-10-23 | 华为技术有限公司 | Nfc支付方法及终端 |
CN109214224A (zh) * | 2017-06-30 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
CN107993065A (zh) * | 2017-11-30 | 2018-05-04 | 任明和 | 基于定位参数验证的二维码安全扫码支付方法 |
CN108520404A (zh) * | 2018-03-10 | 2018-09-11 | 北京酷我科技有限公司 | 一种iOS支付中心策略 |
WO2019178817A1 (zh) * | 2018-03-22 | 2019-09-26 | 华为技术有限公司 | 一种产品销量提报方法、支付方法和终端设备 |
CN109255906A (zh) * | 2018-08-01 | 2019-01-22 | 福州市晋安区绿奇鑫环保科技有限公司 | 一种扫码支付方法及移动终端 |
CN111062718A (zh) * | 2019-12-11 | 2020-04-24 | 北京牛卡福网络科技有限公司 | 用于安全交易的方法及装置、系统及介质 |
CN111062718B (zh) * | 2019-12-11 | 2021-06-01 | 北京牛卡福网络科技有限公司 | 用于安全交易的方法及装置、系统及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105825379A (zh) | 一种预防支付手段盗用的方法和系统 | |
US7549574B2 (en) | Emergency services notification from an ATM systems and methods | |
CA2604348C (en) | Mobile phone charge card notification and authorization method | |
AU2008352864B2 (en) | Sim chip bank system and method | |
US20010034722A1 (en) | Method and system for account activation | |
JPH11500845A (ja) | 転送資金を支払うための自動預金支払機を使う資金電子転送システム及び方法 | |
CN105608579A (zh) | 一种预防信用卡盗刷的方法和系统 | |
CA2694926A1 (en) | Financial transaction system having location-based fraud-protection | |
EP0960499A1 (en) | Method and system for transferring funds | |
MX2007000038A (es) | Metodo para la disposicion de efectivo en cajeros sin tarjeta, mediante una orden de pago via sms. | |
US20090106153A1 (en) | Securing card transactions | |
US20200349531A1 (en) | Method and system for transferring funds from an account to an individual | |
US20130151410A1 (en) | Instant Remote Control over Payment and Cash Withdrawal Limits | |
WO2018231231A1 (en) | System and logic to convert an existing online bank transfer transaction | |
US20090210343A1 (en) | Payment system | |
US20090063343A1 (en) | Method and system to provide cashless refund | |
CN102129742A (zh) | 一种银行卡防盗用的方法 | |
EP1615183A1 (en) | Internet payment verification method and system | |
CN102129741A (zh) | 一种银行卡防盗用的系统 | |
KR20070053680A (ko) | 복합결제처리방법 | |
WO2006096907A1 (en) | A system and method for facilitating a transaction | |
KR20070058403A (ko) | 복합결제처리시스템 | |
KR20120069633A (ko) | 결제 승인 절차를 개시하는 방법 | |
KR20110099209A (ko) | 결제 제어 방법 | |
WO2007044750A2 (en) | Emergency services notification from an atm systems and methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 510000 B03, E-PARK Creative Park, yuzhuzhi Valley, 32, Keng Kong Street, Maogang village, Whampoa, Guangzhou, Guangdong Applicant after: GUANGZHOU HENGHAO DATA TECHNOLOGY CO., LTD. Address before: 510080 Guangzhou City, Guangdong Province, group 3, the 4 layer of the West Road Applicant before: GUANGZHOU HENGHAO DATA TECHNOLOGY CO., LTD. |
|
CB02 | Change of applicant information | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160803 |
|
WD01 | Invention patent application deemed withdrawn after publication |