CN105931051A - 一种安全支付方法及装置 - Google Patents
一种安全支付方法及装置 Download PDFInfo
- Publication number
- CN105931051A CN105931051A CN201511032132.3A CN201511032132A CN105931051A CN 105931051 A CN105931051 A CN 105931051A CN 201511032132 A CN201511032132 A CN 201511032132A CN 105931051 A CN105931051 A CN 105931051A
- Authority
- CN
- China
- Prior art keywords
- risk
- information
- assessment
- interconnecting device
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种安全支付方法及装置,所述方法包括:转接设备确定交易授权申请对应的账户的风险设置信息,其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理。解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
Description
技术领域
本发明涉及信息安全及金融支付领域,尤其涉及一种安全支付方法及装置。
背景技术
随着世界经济、科技的发展,人们越来越多的通过银行卡、信用卡、借记卡等方式进行费用支付,取代以往的现金支付。并且使用银行卡、信用卡、借记卡等方式进行费用支付提高了支付的便捷性。
现在的银行卡支付方案主要通过发卡机构,也就是银行进行授权,持卡人在支付过程中主要提供支付凭证,在这种模式下,保证支付凭证的真实有效成为防范支付欺诈的关键。
目前,主流推广的防范欺诈手段是使用IC(Integrated Circuit Card,集成电路卡)卡。由于IC卡是通过嵌入卡中的电擦式可编程只读存储器集成电路芯片来存储数据信息的,所以IC卡安全保密性好,不容易被复制的。但IC卡的推广依然解决不了互联网无卡支付容易发生账户盗用的问题,对于失窃的IC卡盗用也不能提供较好的防控手段。同时,大量的磁条卡在较长时间内还将在市场上流通,也不能提供有效的反欺诈手段方法。
现有的反欺诈技术都是基于银行卡交易时的信息进行欺诈风险分析,主要使用交易特征风险规则与交易综合风险评分等技术,主要是基于该卡片信息、受理设备与环境、交易对手的特征来判断欺诈的可能性,调整速度慢,且无法提前预知风险。另外目前犯罪分子使用社交欺诈手段,通过骗取持卡人的信任,通过木马等技术诱骗持卡人完成交易,交易本身与持卡人正常交易无明显区别,使金融与支付机构难以识别欺诈交易。
综上所述,现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法。
发明内容
本发明提供一种安全支付方法及装置,用以解决现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
本发明实施例提供一种安全支付方法,包括:
转接设备确定交易授权申请对应的账户的风险设置信息,其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理。
本发明实施例转接设备通过接收账户的风险设置信息,并根据风险设置信息进行风险评估,确定本次交易的风险评估结果,解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
进一步地,所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理,包括:
所述转接设备将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
所述转接设备根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
本发明实施例中,转接设备既可以将风险评估结果直接发送给发卡设备,以使发卡设备根据风险评估结果确定是否对交易进行授权,保证了保持原有授权的流程,并向发卡设备提供了风险评估结果,增加了授权评估的可靠性;或者转接设备能够根据风险评估结果进行代授权处理,缩短了交易授权的流程。
进一步地,所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果,包括:
所述转接设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
所述转接设备根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
本发明实施例中,交易授权申请中还包括交易信息,针对交易信息确定信息对应的风险信息,并根据风险信息确定风险评估结果,增加了风险评估因素的多样性,保证了风险评估结果的准确性。
进一步地,所述转接设备根据所述风险信息,确定所述交易授权申请对应的所述风险评估结果,包括:
若所述转接设备接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若所述转接设备未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
本发明实施例中,转接设备没有接收到用户的授权申请,则根据风险信息确定风险评估结果,如果转接设备收到用户的授权申请,则说明本次交易用户希望被授权,则根据授权申请以及风险设置策略综合评估风险评估结果,保证了在原有的授权过程中增加了风险控制,并能够提供多种授权方式。
进一步地,所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息,包括:
针对一个风险设置策略,所述转接设备确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
所述转接设备根据每个风险设置策略的初始风险信息,确定所述风险信息。
在本发明实施例中,每一个风险设置策略都有一个对应的交易信息,一个风险设置策略和对应的交易信息可以得到一个初始风险信息,根据所有初始风险信息确定本次交易的风险信息,交易信息的多样性保证了在风险评估的过程中评价的完整性与正确性。
进一步地,所述风险设置信息中的风险设置策略包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
本发明实施例中,通过用户风险设置策略、授权方式策略、用户地理位置策略和用户与交易机构的通信策略多种策略以及多种策略对应的交易信息进行风险评估,保证了风险设置信息中的策略完整性,以使风险评估得到综合结果。
进一步地,转接设备确定所述交易授权申请对应的账户的风险设置信息后,还包括:
所述转接设备确定每个银行卡犯罪事件对应的账户欺诈信息;
所述转接设备根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,所述转接设备确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
在本发明实施例中,在发生银行卡犯罪行为后,转接设备可以对交易进行预警,以使用户在进行交易前就能够得到预警通知,减少用户的经济损失。
进一步地,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
在本发明实施例中,根据用户的地理位置、通信记录以及资金交易记录多个预警策略进行预警,保证了预警结果的准确性以及预警过程中预警因素的完整性。
本发明实施例还提供一种安全支付方法,所述方法包括:
用户终端获取用户的风险设置信息;
所述用户终端将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
在本发明实施例中,用户终端将用户的风险设置信息上报给转接设备,使得转接设备在进行风险评估的过程中能够根据用户、转接机构的所有风险因素进行评估,保证了评估的准确性,解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
进一步地,所述方法还包括:
所述用户终端在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
本发明实施例中,提供一种用户授权为主的联合授权方式,保证了授权支付方式的多样性。
本发明实施例还提供一种安全支付方法,所述方法包括:
发卡设备接收转接设备发送的所述风险评估结果以及交易授权申请后,确定所述交易授权申请对应的账户的授权评估信息;
所述发卡设备根据确定的所述授权评估信息对所述交易授权申请进行授权评估,确定授权评估结果;
所述发卡设备根据所述授权评估结果,对所述交易授权申请进行处理。
在本发明实施例中,发卡设备根据风险评估结果以及授权申请对本次交易进行授权评估,保证了不改变原有的发卡设备授权流程,又保证了发卡设备授权评估的准确性,解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
进一步地,所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果,包括:
所述发卡设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
本发明实施例中,发卡设备可以根据授权申请对应的交易集合以及授权评估策略进行评估,保证了发卡设备在进行风险评估时的准确性。
进一步地,所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权风险评估策略,确定所述授权评估结果,包括:
针对一个授权风险评估策略,所述发卡设备确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
所述发卡设备根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
本发明实施例中,针对一个授权风险评估策略可以确定风险评估策略对应的交易信息,并根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息,根据初始评估信息确定评估结果,保证了发卡设备在进行授权评估的时候能够根据风险评估策略综合判定评估结果。
本发明还提供一种安全支付装置,包括:
第一确定单元,用于确定交易授权申请对应的账户的风险设置信息,其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
第一评估单元,用于根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;
第一处理单元,用于根据所述风险评估结果,对所述交易授权申请进行处理。
进一步地,所述第一处理单元,还用于:
将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
进一步地,所述第一确定单元,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
进一步地,所述第一评估单元,还用于:
若接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
进一步地,所述第一确定单元,还用于:
针对一个风险设置策略,确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
根据每个风险设置策略的初始风险信息,确定所述风险信息。
进一步地,所述风险设置信息中的风险设置策略包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
进一步地,所述第一确定单元,还用于:
确定每个银行卡犯罪事件对应的账户欺诈信息;
根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
进一步地,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
本发明实施例还提供一种安全支付装置,包括:
获取单元,用于获取用户的风险设置信息;
上报单元,用于将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
进一步地,所述上报单元还用于:
在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
本发明实施例还提供一种安全支付装置,包括:
第二确定单元,用于接收转接设备发送的所述风险评估结果以及交易授权申请后,确定所述交易授权申请对应的账户的授权评估信息;
第二评估单元,用于根据确定的所述授权评估信息对所述交易授权申请进行授权评估,确定授权评估结果;
第二处理单元,用于根据所述授权评估结果,对所述交易授权申请进行处理。
进一步地,所述第二评估单元,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
进一步地,所述第二评估单元,还用于:
针对一个授权风险评估策略,确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种安全支付系统的结构示意图;
图2为本发明实施例提供的地理位置网络构建图;
图3为本发明实施例提供的一种地理位置预警策略示意图;
图4为本发明实施例提供的一种交易预警流程示意图;
图5为本发明实施例提供的转接设备侧安全支付的装置结构图;
图6为本发明实施例提供的用户终端侧安全支付的装置结构图;
图7为本发明实施例提供的发卡设备侧安全支付的装置结构图;
图8为本发明实施例提供的转接设备侧安全支付的方法流程示意图;
图9为本发明实施例提供的用户终端侧安全支付的方法流程示意图;
图10为本发明实施例提供的发卡设备侧安全支付的方法流程示意图;
图11为本发明实施例一提供的一种安全支付的方法流程示意图;
图12为本发明实施例二提供的一种安全支付的方法流程示意图;
图13为本发明实施例三提供的一种安全支付的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种安全支付方法,包括:转接设备接收用户终端发送的账户的风险设置信息;所述转接设备在接收到来自商户收单设备的交易授权申请后,确定所述交易授权申请对应的账户的风险设置信息;所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理,解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。
图1所示为本发明实施例提供的一种安全支付系统结构示意图,包括:转接设备101、用户终端102和发卡设备103。
转接设备101是在交易四方模式下(即持卡人相当于用户终端102、发卡设备103、转接设备101以及商户收单设备构成的四方交易模式下),接收商户收单设备发送的交易授权申请,并在交易授权后,转接设备101通过清算向发卡设备扣款,并向商户收单机构发放贷款。
在本发明实施例中,转接设备101接收用户终端102发送的用户终端对应账户的风险设置信息,并在接收到商户收单设备发送的交易授权申请后,根据交易授权申请确定交易授权对应的账户的风险设置信息,并根据设置风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果,并对风险评估结果进行处理。
用户终端102获取用户的风险设置信息,并且用户终端102将所述风险设置信息上报给转接设备101,转接设备101在接收交易授权申请后,转接设备根据101所述风险设置信息进行风险评估。
在本发明实施例中,转接设备101对风险评估结果进行处理有两种方式:
第一种方式,所述转接设备101将所述风险评估结果与所述交易授权申请发送给发卡设备;
相应的,发卡设备103接收转接设备101发送的交易授权申请以及所述交易授权申请对应的风险评估结果,并根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果;根据所述授权评估结果,对所述交易授权申请进行处理。
这里的处理是指对交易授权申请是否授权进行评估,结果一般是授权或不授权。
在发卡设备103进行授权评估后,将授权结果发送给转接设备101,转接设备101将授权结果发送给用户终端101。
第二种方式,转接设备103根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
在本发明实施例中,转接机构101与用户终端102是绑定关系,可选的,转接机构101与用户终端102可以通过用户终端102中的应用程序进行绑定。一个用户终端对应一个持卡人,一个持卡人有至少一个账户信息,也就是说,一个持卡人可能会有多张银行卡进行交易。
用户终端102为用户使用的移动终端,可以为手机移动终端,或者为平板电脑等。
下面以用户终端102为手机移动终端列举一个绑定的过程:持卡人在ATM(Automatic Teller Machine,自动取款机)或者其他转接设备中使用银行卡时,转接设备启动手机移动终端认证下发程序,在用户输入银行卡交易密码后,提示用户选择手机操作系统类型,以及选择确认手机移动终端通信号码;
转接设备根据银行卡和用户输入的交易密码进行验证,验证通过后,生成此张卡片此次认证过程的唯一的手机移动终端应用下载二维码;持卡人使用手机移动终端扫描下载二维码,在设定时间内完成移动应用程序APP下载,每个APP中预设唯一ID;
转接设备在手机移动终端认证系统中增加一条手机移动终端APP记录,记录内容包括手机移动终端对应的用户的卡号、用户的手机号、APP的ID,并产生一个动态验证码,手机移动终端认证系统向持卡人预留手机号发送动态验证码短信,动态验证码有效期为半小时,转接设备中的手机移动终端认证系统中手机终端的APP处于待激活状态;
手机移动终端在APP下载完成并安装后,自动采集动态验证码短信中的验证码;手机移动终端通过APP将唯一ID和验证码、手机移动终端通信号码上送手机移动终端认证系统进行激活操作;
手机移动终端认证系统验证APP和动态验证码、手机移动终端通信号码是否与已有记录一致。如果一致,则在后台将ID对应的移动应用APP状态改为激活。
本发明上述实施例只提供了一种手机移动终端与转接设备102之间绑定的一种方式,还可以有其他方式进行绑定,例如手机移动终端通过网上银行中的APP下载链接,获得应用程序,在APP中输入持卡人的账户信息以及交易密码进行登录,APP将持卡人的账户信息与交易信息发送给转接设备,以使转接设备能够根据APP上报的信息进行绑定。
在本发明实施例中,用户终端102发送的账户的风险设置信息指的是用户终端102对应的账户在授权过程中持卡人即用户对授权过程的风险控制配置,一个用户终端102对应的账户可以有一个,也可以有多个,若一个用户终端102对应的账户为一个,则转接设备101接收到的是针对该账户的风险设置信息;若一个用户终端102对应的账户有多个,则转接设备101接收到的是所有账户的风险设置信息,并根据交易授权申请中对应的账户信息确定交易授权申请的账户的风险设置信息。
本发明上述实施例中,转接设备101在接收到来自商户收单设备103的交易授权申请后,根据交易授权申请中的交易流水号或者交易授权申请中的账户账号确定交易授权申请对应的交易账户,若一个用户终端102对应的账户为一个,则转接设备101接收到的是针对该账户的风险设置信息,则根据交易授权申请中对应的账户信息确定转接设备101中该账户的风险设置信息;若一个用户终端102对应的账户有多个,则转接设备101接收到的是所有账户的风险设置信息,并根据交易授权申请中对应的账户信息确定交易授权申请的账户的风险设置信息,以及转接设备101根据交易授权申请中对应的账户信息确定用户终端102送的用户对该账户的风险设置信息。
下面针对转接设备101对风险评估结果进行处理的两种方式,对本发明的方案进行详细介绍。
处理方式一:
所述转接设备101将所述风险评估结果与所述交易授权申请发送给发卡设备103,发卡设备103需要进行授权评估。
所述转接设备101根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果。
具体的,所述转接设备101根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
交易授权申请对应的交易信息集合包括但不限于下列信息中的部分或全部:
账户地理位置信息,用户的授权方式信息,用户的风险设置信息,支付方式信息,银行卡卡片信息,账户的通信信息,账户的交易信息。
转接设备101根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息时,交易信息集合对应的风险设置策略不同,确定的风险信息也不相同。
其中,所述风险设置信息中的风险设置策略包括但不限于下列策略中的部分或全部:
用户风险设置策略、授权方式策略、用户地理位置策略和用户与交易机构的通信策略,交易方式策略。
如果交易信息集合对应的风险设置策略为地理位置策略,则交易信息为账户地理位置信息;
如果交易信息集合对应的风险设置策略为用户风险设置策略,则交易信息为账户交易信息,例如账户的交易金额上限等;
如果交易信息集合对应的风险设置策略为用户与交易机构的通信策略,则交易信息为账户信息;
如果交易信息集合对应的风险设置策略为交易方式策略,则交易信息为账户的交易方式信息。
在实施中,用户还可以对一个交易授权申请进行强制授权;
如果需要进行进行强制授权,则用户终端102在有交易授权申请,且确定用户授权后,向所述转接设备101发送用户授权申请信息;
相应的,若所述转接设备101接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若所述转接设备101未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将所述风险信息作为所述交易授权申请对应的所述风险评估结果。
在本发明实施例中,若转接设备101收到用户的授权申请信息,转接设备101会根据授权申请信息以及交易授权申请确定用户是否是对正在进行交易的账户进行强制授权,若转接设备101确定是对正在进行交易的账户进行强制授权,转接设备101在进行风险设置策略时,加入用户授权申请信息的计算,例如,用户强制对一笔交易进行授权,转接设备101接收到用户的授权申请信息以及交易授权申请后,确定转接设备101中交易授权申请对应的风险设置信息,确定所述交易授权申请对应的账户的风险设置信息后进行风险评估时,转接设备需要根据风险设置策略确定风险信息,根据风险设置策略以及风险信息的内容进行风险评估。
可选的,在本发明实施例中,风险评估可以以打分的方式进行计算,可选的,在转接设备101在接收到用户授权申请后,对交易授权申请中的交易集合对应的风险设置策略进行评估,评估的结果可以为分数。
例如,交易授权申请中的交易集合为授权方式信息,地理位置信息,用户交易金额信息等,根据上述交易集合以及交易授权申请中的交易集合对应的风险设置策略,确定风险设置策略的评估分数,将评估分数作为评估结果;
可选的,根据风险设置策略以及授权方式信息进行评估时,若授权方式为用户授权,则可以认为此笔交易为用户需要强制授权通过的,则评估分数可以为负数,以使总的评估分数降低,使转接设备101对本次交易的评估结果为安全。
若转接设备101未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将所述风险信息作为所述交易授权申请对应的所述风险评估结果。
可选的,针对一个风险设置策略,所述转接设备101确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;根据每个风险设置策略的初始风险信息,确定所述风险信息。
下面针对不同的策略分别进行介绍。
策略一、风险设置策略为用户风险策略
在本发明实施例中,风险设置策略可以为用户的风险策略,即用户根据交易中的风险因素设置风险策略,可选的,用户与用户机构的交易策略包括用户的资金交易上限策略,用户的交易方式策略等,例如用户设置资金交易的上限是5000元人民币。
策略二、风险设置策略为授权策略。
风险设置策略为授权策略时,转接设备101根据接收到的用户授权申请中的交易信息以及用户授权申请策略进行评估,可选的,授权策略为用户授权策略,即用户选择交易强制授权,转接设备101授权策略,以及发卡设备103授权策略。
策略三、用户地理位置策略
在本发明实施例中,用户地理位置策略保证了用户交易的地点的可靠性,可选的,用户的地理位置策略为用户设定用户交易的地理位置限制,例如,用户设定用户使用银行卡交易只能在特定城市或区域,若用户交易没有发生在特定城市或区域,则认为本次交易对应的地理位置策略的风险等级较高,即较容易发生欺诈、盗刷等银行卡犯罪事件。
策略四、用户的通信策略。
在本发明实施例中,用户与交易机构的通信策略为交易机构若为疑似诈骗分子或是其他银行卡犯罪分子,利用用户与交易机构的通信策略防止用户被电话诈骗等电信防止的发生,可选的,用户与疑似交易机构的通信记录大于3次,风险等级较高。
策略五、交易方式策略。
在本发明实施例中,可选的,风险设置策略可以为交易方式的策略,即交易方式为在线支付交易或者是在终端支付,可选的,在线支付交易的风险等级较高。
可选的,用户选的授权方式策略为用户指定发卡设备103授权,或者用户终端102授权,这里的授权指的是通过授权策略使风险评估是的总体风险等级降低,即用户选择用户终端102授权方式,则转接设备101在进行风险评估时,会综合考虑用户终端102授权方式,综合得出风险评估结果。
可选的,在本发明上述实施例中,若转接设备101接收到用户终端102授权的申请后,会根据申请降低风险评估等级,使本次交易能够得到授权。
在本发明实施例中,所述转接设备101将所述风险评估结果与所述交易授权申请发送给发卡设备103,以使发卡设备103能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权。
其中,所述转接设备101根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;所述转接设备101根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;所述转接设备101根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
在本发明实施例中,转接设备101根据交易授权申请中的交易流水号或者交易授权申请中的账户账号确定交易授权申请对应的交易信息集合,并根据交易账户确定交易账户的风险设置信息。
用户终端102确定用户授权的支付方式后,向转接设备101发送用户授权的申请信息,转接设备101在接收到用户授权的申请信息后,综合评价风险结果。
发卡设备103根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;并根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
本发明实施例中,发卡设备103的授权评估策略可以与转接机构101的风险评估策略已致,也可以与风险评估策略不一致。
可选的,风险设置信息中包括的用户风险设置策略,授权方式策略,用户地理位置策略,用户与交易机构的通信策略等等。用户风险设置策略可以是用户对于交易的金额、交易的银行卡的风险设置,例如用户可以设置用户的A、B、C、D四张银行卡的交易金额为5000元,即5000元及以下的交易风险评分低,用户也可以设置A、B、C、D四张银行卡每张银行卡的风险策略,例如,银行卡A为磁条卡,银行卡B、C、D为IC卡,则用户可以设置A卡的风险策略为使用A卡进行交易风险评分高,用户使用B、C、D三张银行卡交易时,风险评分低。
授权方式策略可以为用户可以设置交易的授权方式,例如,用户可以设置针对某一张银行卡的交易或者针对某一特定交易的授权方式为用户授权方式,则对于某一张银行的交易或者针对某一特定交易的授权方式的风险评分为若为用户授权,则风险评分较低,若为其它授权方式,风险评分较高。
用户地理位置策略的风险策略可以是用户的银行卡消费可以指定在某一地区使用,若在该地区使用银行卡进行消费,则风险评分较低,若在指定区域以外的地区使用,则风险评分较高。
用户与交易机构的通信策略为转接设备101可以获得与用户进行交易的交易机构的通信信息,用户终端102将用户与机构的通信信息上报给转接设备101,转接设备101根据交易机构是否为违反犯罪分子来对用户与交易机构的通信策略进行评估,若交易机构是有发生过银行卡犯罪的交易机构,则用户与交易机构的通信的风险评分高,若交易机构是没有发生过银行卡犯罪的交易机构,则风险评分低。
在本发明实施例中,所述转接设备101未接收到来自所述用户终端102的所述交易授权申请对应的用户授权申请信息,则将所述风险信息作为所述交易授权申请对应的所述风险评估结果。
在本发明上述实施例中,转接设备101没有接收到来自用户的授权申请,即用户并未对某一张银行卡或者某一交易进行预授权,则转接设备103根据用户终端103发送的用户风险设置信息以及交易申请,确定所述交易授权申请对应的账户的风险设置信息;根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;根据所述风险评估结果,对所述交易授权申请进行处理。
在本发明实施例中,用户终端103与转接设备101绑定的过程与第一种流程中用户终端103与转接设备101绑定的过程一致,再此不在赘述。
在本发明实施例中,转接设备101根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;所述转接设备101根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;所述转接设备101根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
转接设备101将风险评估结果发送给发卡设备103,发卡设备在接收转接设备101发送的交易授权申请以及所述交易授权申请对应的风险评估结果后,根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果;根据所述授权评估结果,对所述交易授权申请进行处理。
在本发明实施例中,发卡设备103预先配置的授权评估风险策略可以与转接设备101的风险设置策略一致,也可以与用户的风险设置策略一致,或者转接设备101、发卡设备103以及用户配置的风险设置策略都一致。
可选的,发卡设备103预先配置的风险设置策略与转接设备103、用户配置的风险设置策略不同,发卡设备103的风险设置策略包括但不限于下列策略中的部分或全部:
银行卡种类策略,银行卡设置策略,银行卡信息策略。
银行卡种类策略为,若持卡人使用的是IC卡,则认为风险等级较低,若用户使用的是磁条卡,则认为风险等级较高;
银行卡设置策略为,若持卡人在开卡时设置交易必须使用强身份认证,若持卡人在交易时没有使用强身份认证,则认为风险等级较高;
在本发明实施例中,强身份验证指的是比密码认证更为严格的一种认证过程,可选的,可以选择短信验证、语音验证或者使用银行的支付盾。
银行卡信息策略为,若持卡人的银行卡密码等级较低时,交易的风险等级较高,在本发明实施例中,密码等级较低表示的是用户使用的密码是用户的生日信息,以及简单的数据排序等。
处理方式二:
所述转接设备101根据所述风险评估结果判断是否对于交易申请对应的交易进行授权,授权结果一般为可以授权,或者不可以授权。
可选的,所述转接设备101根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果,根据风险评估结果确定交易的风险等级,每个交易的风险等级对应一个授权结果。
可选的,本发明实施例中与处理方式一中的风险设置策略一致,在此不再赘述。
可选的,针对一个风险设置策略,所述转接设备101确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;根据每个风险设置策略的初始风险信息,确定所述风险信息。
在本发明实施例中,转接设备101在确定交易授权申请对应的交易的风险信息后,所述转接设备101根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
可选的,在本发明实施例中,风险评估结果为一个分数值,不同分数值对应不同的风险等级,若风险评估结果的分数值对应的风险等级为安全等级时,转接设备101可以对交易授权申请对应的交易进行授权,并将授权结果发送给发卡设备103以及商户收单设备。
可选的,本发明实施例提供三种联合授权的安全支付方法,第一种为用户终端102向转接设备101发送用户的风险策略,即用户对交易的设置,并指定某一笔交易或者账户某一张银行卡在交易发起时,或者是用户终端101在接收授权申请后,确定该交易授权申请可以通过授权,则转接系统101在接收交易申请后,根据交易授权信息以及风险评估策略进行综合评估,使本次交易能够在转接设备103端得到授权。
例如,用户终端102发送针对本次交易的用户授权发送给转接设备101,用户终端102还将账户的风险设置信息发送给转接设备101,转接设备101在接收到商户收单设备的交易授权申请后,根据交易授权申请中用户的银行卡卡号确定转接设备101中用户该银行卡对应的风险设置信息。
转接设备101根据风险设置信息对本次交易进行风险评估,在进行风险评估的过程中,加入用户授权这一评估因素,进行综合评估,得到风险评估结果,转接设备101将风险评估结果发送给发卡设备103。
发卡设备103在接收到转接设备101发送的交易授权申请以及交易授权申请对应的风险评估结果后,根据交易授权申请对应的风险评估结果及发卡设备103的授权评估风险策略,确定本次交易授权申请对应的授权评估结果,发卡设备103根据授权评估结果,确定是否对本次交易进行授权,若对本次交易申请进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102,以及商户收单设备,完成针对本次交易申请的支付流程;若对本次交易申请不进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102以及商户收单设备,通知用户终端102以及商户收单设备本次交易授权申请对应的交易存在危险,不予授权。
在本发明实施例中,用户终端102与转接设备101已经是绑定过的,用户终端102记录了用户使用的A、B、C、D四张银行卡的信息,本发明实施例中B卡需要进行交易,并且用户终端102接收用户对B卡交易申请的授权信息,用户终端102将B卡交易授权申请信息发送给转接设备101,并且用户终端102将用户的风险设置信息发送给转接设备101,所述用户的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。在本发明实施例中,使用了用户地理位置策略的风险策略,用户风险设置策略,风险设置信息中包括用户地理位置策略的风险策略,用户风险设置策略,交易信息为用户终端102的地理位置,用户的交易金额。
在本发明实施例中,初始风险信息就是所述用户的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。根据初始风险信息的评分,可以确定风险信息,可选的,可以利用风险评分相加的方法进行处理,也可以利用为每个初始风险信息分配权重的方法进行处理,得到风险信息。
在本发明实施例中,使用初始风险信息的评分相加的方法,确定风险信息。
转接设备101在接收到用户终端102发送的风险设置信息,以及用户对B卡交易申请的授权信息后以及交易授权申请,根据授权申请中的B卡银行卡卡号在转接设备101中查找转接设备101中的关于B卡的风险设置策略,经查找获得B卡的风险设置信息为在线支付交易,风险评分为40分;在终端交易,风险评分为30分;接收到用户授权申请,风险评分为-20分,没有接收到用户授权申请,风险评分为0。在本发明实施例中,使用了授权方式策略,交易方式策略,交易信息还有B卡的交易方式,是否接受到用户的授权通知。
本次B卡交易为在终端刷卡,交易信息为交易金额为5500元,且B卡交易地点为本地交易,转接设备101在获得B卡交易授权申请后,根据B卡的用户风险设置信息与转接机构101预设的风险设置信息确定出B卡的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分;在线支付交易,风险评分为40分;在终端交易,风险评分为30分;接收到用户授权申请,风险评分为-20分,没有接收到用户授权申请,风险评分为0。
通过上述风险设置信息,转接设备101确定风险评估结果为30分,在转接设备101中保存了风险评估结果与风险评估等级的对应表,可选的,风险评估结果与风险评估等级的对应的关系如表1所示:
| 风险评估结果(分数) | 处理结果 |
| 0~50 | 安全 |
| 51~70 | 具有一定的危险性,需通知用户 |
| 71~100 | 高危交易,不予授权 |
表1为风险评估结果与风险评估等级的对应表
在本发明实施例中,转接设备101风险评估的结果是30分,对应的处理结果是安全,说明在转接设备101对交易授权申请进行风险评估的结果是安全的,转接设备101将风险评估结果发以及交易授权申请发送给发卡设备103。
发卡设备103在接收到B卡的交易授权申请以及转接设备101对B卡进行风险评估的结果30分后,根据B卡的银行卡卡号确定在发卡设备103中预设的B卡的风险设置信息,获得B卡的风险设置策略为使用的IC卡进行交易,风险评分为20分,使用磁条卡进行交易,风险评分为30分。
在本发明上述实施例中,B卡是使用IC卡进行交易的,所以发卡设备103中B卡的风险评分为30+20分=50分,根据评估结果与授权等级的对应关系,判断是否对B卡的交易进行授权。评估结果与授权等级的对应关系如表2所示:
表2:评估结果与授权等级的对应关系表
可选的,第二种联合授权的安全支付方法为,用户终端102向转接设备101发送用户的风险设置信息,获得用户的风险设置策略,用户终端101在接收授权申请后,根据交易授权信息以及风险评估策略进行综合评估,转接设备101将风险评估结果发送给发卡设备103。
发卡设备103在接收到转接设备101发送的交易授权申请以及交易授权申请对应的风险评估结果后,根据交易授权申请对应的风险评估结果及发卡设备103的授权评估风险策略,确定本次交易授权申请对应的授权评估结果,发卡设备103根据授权评估结果,确定是否对本次交易进行授权,若对本次交易申请进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102,以及商户收单设备,完成针对本次交易申请的支付流程;若对本次交易申请不进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102以及商户收单设备,通知用户终端102以及商户收单设备本次交易授权申请对应的交易存在危险,不予授权。
在本发明实施例中,用户终端102与转接设备101已经是绑定过的,用户终端102记录了用户使用的A、B、C、D四张银行卡的信息,本发明实施例中B卡需要进行交易,并且用户终端102接收用户对B卡交易申请的授权信息,用户终端102将B卡交易授权申请信息发送给转接设备101,并且用户终端102将用户的风险设置信息发送给转接设备101,所述用户的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。在本发明实施例中,风险设置信息中包括风险设置策略,交易信息为用户终端102的地理位置,用户的交易金额。
转接设备101在接收到用户终端102发送的风险设置信息,以及用户对B卡交易申请的授权信息后以及交易授权申请,根据授权申请中的B卡银行卡卡号在转接设备101中查找转接设备101中的关于B卡的风险设置策略,经查找获得B卡的风险设置策略为在线支付交易,风险评分为40分;在终端交易,风险评分为30分。
本次B卡交易为在终端刷卡,交易金额为5500元,且B卡交易地点为本地交易,且B卡为IC卡,转接设备101的风险评估结果为50分,根据表1中授权评估结果与风险等级的对应关系,转接设备101认为本次交易授权申请可以被授权,转接设备101将对交易可以授权的结果发送给发卡设备103以及商户收单设备,保证本次交易的支付完成。
本发明实施例还提供一种安全支付的方法,用户终端102向转接设备101发送用户的风险设置信息,获得用户的风险设置策略,用户终端101在接收授权申请后,根据交易授权信息以及风险评估策略进行综合评估,转接设备101将风险评估结果发送给发卡设备103。
发卡设备103在接收到转接设备101发送的交易授权申请以及交易授权申请对应的风险评估结果后,根据交易授权申请对应的风险评估结果及发卡设备103的授权评估风险策略,确定本次交易授权申请对应的授权评估结果,发卡设备103根据授权评估结果,确定是否对本次交易进行授权,若对本次交易申请进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102,以及商户收单设备,完成针对本次交易申请的支付流程;若对本次交易申请不进行授权,则将本次交易授权的授权结果发送给转接设备101,转接设备101将本次交易申请的授权结果发送给用户终端102以及商户收单设备,通知用户终端102以及商户收单设备本次交易授权申请对应的交易存在危险,不予授权。
在本发明实施例中,用户终端102与转接设备101已经是绑定过的,用户终端102记录了用户使用的A、B、C、D四张银行卡的信息,本发明实施例中B卡需要进行交易,并且用户终端102接收用户对B卡交易申请的授权信息,用户终端102将B卡交易授权申请信息发送给转接设备101,并且用户终端102将用户的风险设置信息发送给转接设备101,所述用户的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。在本发明实施例中,风险设置信息中包括风险设置策略,交易信息为用户终端102的地理位置,用户的交易金额。
转接设备101在接收到用户终端102发送的风险设置信息,以及用户对B卡交易申请的授权信息后以及交易授权申请,根据授权申请中的B卡银行卡卡号在转接设备101中查找转接设备101中的关于B卡的风险设置策略,经查找获得B卡的风险设置策略为在线支付交易,风险评分为40分;在终端交易,风险评分为30分;接收到用户授权申请,风险评分为-20分,没有接收到用户授权申请,风险评分为0。
根据交易信息的集合以及风险设置策略,转接设备101确定B卡本次交易的风险评估结果为50分,根据表1中风险评估结果与风险等级的对应关系表,转接设备101对本次交易授权对应的交易进行授权,在进行授权后,转接设备101将授权结果通知发卡机构103以及商户收单设备,以使本次交易能够完成支付过程。
在本发明实施例中,还提供一种欺诈提前预警的方法,转接设备101确定每个银行卡犯罪事件对应的账户欺诈信息;转接设备101根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;针对一个预警策略,所述转接设备101确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
在本发明实施例中,银行卡犯罪事件可以为银行诈骗、盗刷银行卡或者电信及网络诈骗等与银行卡相关的犯罪事件,在发生银行卡犯罪事件后,转接设备101能够接收到银行卡犯罪事件的信息,例如被盗刷的账户,被盗刷银行卡的交易机构的信息,以及被盗刷银行卡的交易地点等。
在转接设备101中保存有针对绑定用户终端102中用户的预警设置,预警设置有多个,可以包括欺诈地理位置策略,欺诈通信策略,欺诈交易策略等,针对一个预警策略,转接设备101根据预警策略确定交易授权申请中确定的账户信息,根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
可选的,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
下面针对不同的预警策略分别进行介绍。
一、欺诈地理位置策略
本发明实施例中的预警策略可以为欺诈地理位置策略,账户信息为地理位置信息。在发生欺诈行为时,通过地理位置策略保证用户在进行交易时地理位置的安全性,例如欺诈发生的地理位置与用户的地理位置为同一位置,则用户交易很可能为欺诈交易。
二、欺诈通信策略
本发明实施例中的预警策略可以为欺诈通信策略,账户信息为账户通信信息。转接设备101根据用户终端102上报的账户的通信信息确定出用户与确定的欺诈分子之间的电话、短信等通信信息,若用户与欺诈分子之间的通信次数比较频繁,则认为用户交易中可能已经发生欺诈,或者用户交易的风险等级较高。
三、欺诈交易策略
本发明实施例中的预警策略可以为欺诈交易策略,账户信息为账户交易信息。转接设备101能够获取确定了的欺诈犯罪行为的交易终端号或者是银行卡账户,若账户交易信息中用户账号与欺诈分子的交易终端或是银行卡账户交易金额达到预警标准时,则认为用户交易中可能已经发生欺诈,或者用户交易的风险等级较高。
在本发明实施例中,转接设备101可以周期性的接收与转接设备101绑定的用户终端102上报的用户的账户信息,可选的,转接设备101根据用户终端102上报的用户的账户信息,建立持卡人档案,以及交易机构档案。
可选的,账户信息中包括用户所有的银行卡信息,例如用户有A、B、C、D四个银行卡账号,则建立持卡人四个银行卡账号的持卡人档案。
可选的,转接设备101以银行卡号作为持卡人档案的主识别标志,然后根据持卡人提供的通信方式作为辅助识别标志。持卡人档案包括持卡人在发卡设备103中申请该账号的银行卡时预留的地址信息,联系方式,关联方等。
例如,持卡人档案中以持卡人A卡卡号作为持卡人档案A的主识别标志,根据持卡人提供的通信方式作为辅助识别标志。持卡人档案包括持卡人在发卡设备103中申请该A银行卡时预留的地址信息,联系方式,关联方等。
可选的,转接设备101可以周期性接收发卡设备103对持卡人档案的更新,例如A卡的通信方式进行了变更,或者联系方式,关联方进行了变更,则转接设备101可以对持卡人档案进行更新。
可选的,在本发明实施例中,持卡人档案基于时间建立基线版本,由于基线版本是软件文档或是源码中最稳定的版本,所以保证了持卡人档案的稳定性。对于档案核心要素变更后,即变更了持卡人的联系地址,或者变更了持卡人的联系电话,或者是持卡人在丢失银行卡后重新申请的银行卡账号,转接设备101将持卡人档案进行更新,即建立基线版本,形成基于时间流的持卡人档案。
同样的,转接设备101可以建立交易机构档案,在交易机构与POS(pointof sale,销售终端)进行关联或者是通过其他消费终端与转接设备101进行关联时,转接设备101能够获得交易机构的组织机构识别码。
可选的,交易机构与POS终端进行关联时,交易机构能够获得商户识别码MCC,在交易过程中系统将交易信息与商户识别码进行加密,并在网关进行验证,以确定商户身份。为了验证发送请求的商户身份及保证交易报文不被恶意篡改,商户应及时设置识别码。商户识别码由收单机构为特约商户设置,用于标明银联卡交易环境、所在商户的主营业务范围和行业归属,判断境内跨行交易商户结算手续费标准的主要依据;也是开展银联卡交易行业分析和报告,银联卡业务风险管理和控制的重要基础数据之一。
商户识别码的格式按照银行卡收单管理办法规定,商户识别号为15位:机构代码(3位)+地区代码(4位)+商户类型(4位)+商户顺序号(4位)。
例如5411表示“大型仓储式超级市场”、5311表示“百货商店”、4814表示“电信服务”、5722表示“家用电器商店”等。
可选的,转接设备101可以以交易机构的商户识别码作为组织机构代码,并且以组织机构代码作为交易机构档案的主识别标志,交易机构档案包括交易机构账户,交易机构的关联方等信息。
可选的,在本发明实施例中,交易机构档案基于时间建立基线版本,由于基线版本是软件文档或是源码中最稳定的版本,所以保证了持卡人档案的稳定性。对于档案核心要素变更后,即变更了交易机构的组织代码,转接设备101将持卡人档案进行更新,即建立基线版本,形成基于时间流的持卡人档案。
本发明实施例中,根据建立的持卡人档案以及交易机构档案,转接设备101可以构建用户的社交网络,社交网络包括用户与交易机构之间的社交联系,例如用户与交易机构的通信记录,用户交易机构的交易记录等等。
可选的,在本发明实施例中,可以构建资金流网络,信息流网络以及地理位置网络。
在本发明实施例中,转接设备101可以获取银行卡交易双方信息,即持卡人信息以及交易机构信息,根据获得的持卡人信息以及交易机构信息,转接设备101可以查找持卡人与交易机构对应的持卡人档案与交易机构档案中是否进行过交易,若持卡人档案与交易机构档案曾经进行过交易,则在两个档案之间建立一条关联记录,记录持卡人与交易机构的交互时间,并更新持卡人档案与交易机构档案之间的网络属性,包括持卡人与交易机构之间资金交易总额,持卡人与交易机构的交互次数等。
若在持卡人档案以及交易机构档案中未查询到持卡人与交易机构的交易记录,则根据持卡人的银行卡卡号、交易机构的商户识别码、持卡人与交易机构的交易编号等信息新建立持卡人档案或交易机构档案,并在新建的两个档案间建立一条关联记录,并更新持卡人档案与交易机构档案之间的网络属性,包括持卡人与交易机构之间资金交易总额,持卡人与交易机构的交互次数等。
可选的,转接设备101可以基于同一时间维度,将所有的持卡人和交易机构通过关联记录连接在一起,形成资金流网络。
可选的,转接设备101可以建立多种资金流网络,例如多日资金流网络,日资金流网络,实时资金流网络等。
可选的,建立的资金流网络如表3所示,转接设备101根据一个月中持卡人与交易机构之间的交易记录,确定的资金流网络表,主要包括持卡人卡号,商户识别码,交易金额,以及交易次数。
| 持卡人卡号 | 商户识别码 | 交易金额 | 交易次数 |
| 620XXXXXXXXXXXX5204 | 5311XXXXXXX214 | 2000元 | 3 |
| 410XXXXXXXXXXXX1025 | 5311XXXXXXX214 | 2900元 | 1 |
| 410XXXXXXXXXXXX1025 | 5311XXXXXXX039 | 360元 | 1 |
| 620XXXXXXXXXXXX2611 | 5411XXXXXXX889 | 270元 | 2 |
| …… | …… | …… | …… |
表3为月资金流网络
根据表3中的资金流网络,可以将与持卡人档案与交易机构档案关联起来,其中包括持卡的多张银行卡与多个交易机构的关联关系,例如以表3中的410XXXXXXXXXXXX1025的账号为例,银行卡账号与多个交易机构在一个月内都有过交易记录,所以建立了两个关联关系,在本发明实施例中,410XXXXXXXXXXXX1025账号与620XXXXXXXXXXXX2611账号可以同属于一个持卡人。
本发明实施例中,转接设备101通过用户终端102上报的持卡人的通信记录信息,以及转接设备101中交易机构档案的交易机构的联系方式信息,确定持卡人与交易机构的通信记录,若能够在持卡人档案与交易机构档案中查询到双方的通信记录信息,则在持卡人档案与交易机构档案之间建立一条关联记录,并记录持卡人与交易机构的通信次数,通信时间等信息。
若未能在持卡人档案和交易机构档案中查询到持卡人与交易机构之间的通信记录,则根据持卡人的银行卡卡号、交易机构的商户识别码、持卡人与交易机构的交易编号等信息新建立持卡人档案或交易机构档案,并在新建的两个档案间建立一条关联记录,并更新持卡人档案与交易机构档案之间的网络属性,包括持卡人与交易机构之间通信次数,持卡人与交易机构的通信时间等。
可选的,转接设备101可以基于同一时间维度,将所有的持卡人和交易机构通过关联记录连接在一起,形成信息流网络。
可选的,转接设备101可以建立多种信息流网络,例如多日信息流网络,日信息流网络,实时信息流网络等。
可选的,建立的信息流网络如表4所示,转接设备101根据一个月中持卡人与交易机构之间的通信记录,确定的通信流网络表,主要包括持卡人卡号,商户识别码,通信次数。
表4为月信息流网络
本发明实施例中,转接设备101通过用户终端102上报的持卡人的地理位置信息,以及转接设备101中获取的交易机构的地理位置信息,构建地理位置网络。
可选的,交易机构的地理位置信息可以是持卡人在交易机构的POS终端中消费的,或者是持卡人在ATM机消费时,交易机构的地理位置信息。
转接设备101将地图按照一定的距离,例如1公里或者5公里的距离,将地图划分为不同的方块,形成地理位置的矩阵网络。
在本发明实施例中,如图2所示,以1公里的距离为例,在图2的地图范围内,将地图划分为不同的方块,每一个方块代表1平方公里的地图区域,可以对图2中的方块标号,例如第一行第一列的方块可以标记为1-1.
转接设备101根据用户终端102上报的用户地理位置信息,确定持卡人的活动位置的区域,例如转接设备101根据用户终端102上报的用户的地理位置信息确定用户当前所在的位置为2-1区域。
可选的,用户终端102周期性的向转接设备101上报用户的地理位置信息,转接设备101可以根据用户终端102上报的用户的地理位置信息实时更新用户的地理位置信息,形成持卡人的地理位置网络。
可选的,对于持卡人的地理位置的判断还可以根据持卡人的移动电话号码,由运行商根据移动电话号码查找该号码对应的基站位置,根据基站位置标识持卡人的地理位置。
同样的,转接设备102还可以获取交易机构的地理位置信息,可以根据交易机构注册时提供的联系地址,或者是交易机构交易所时终端的地理位置,获得交易机构的地理位置网络。
为确定持卡人与交易机构的通信记录,若能够在持卡人档案与交易机构档案中查询到双方的通信记录信息,则在持卡人档案与交易机构档案之间建立一条关联记录,并记录持卡人与交易机构的通信次数,通信时间等信息。
本发明实施例提供一种防止欺诈,提前预警的方法,当银行卡犯罪事件发生时,转接设备101可以对持卡人进行预警。可选的,银行卡犯罪事件可以为银行诈骗、盗刷银行卡或者电信及网络诈骗等与银行卡相关的犯罪事件,在发生银行卡犯罪事件后,转接设备101能够接收到银行卡犯罪事件的信息,例如被盗刷的账户,被盗刷银行卡的交易机构的信息,以及被盗刷银行卡的交易地点等。
转接设备101需要确定预警策略,当预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
在发生银行卡犯罪行为后,转接设备101根据发生银行卡犯罪行为的交易机构的地理位置,在地理位置网络图中标记犯罪分子的位置或者是违反犯罪交易机构的位置,例如发生盗刷的POS机或者是发生诈骗的ATM机,根据最近一次的用户终端上报的持卡人的地理位置信息,判断在地理位置网络中,持卡人与发生银行卡犯罪事件的交易机构或者交易终端的位置,若位置大于第一预设预警阈值,则进行预警。
可选的,如图3所示,实线区域为持卡人的地理位置,持卡人根据不同时间上报的地理位置构成的持卡人的地理位置网络,最近一次用户终端102上报的持卡人的地理位置为2-1。
转接设备101获取到的银行卡犯罪事件中,发生盗刷的POS终端的位置为5-2。
预警策略中第一预设预警阈值为4,当距离小于四个地图中方块区域时,就进行预警,则在图3中,持卡人位置为2-1,发生盗刷的POS终端的位置为5-2,之间的位置小于第一预设预警的阈值4,则转接设备101向用户发出预警,提醒用户在所在地理位置进行交易存在风险。
可选的,所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
在本发明实施例中,转接设备101在获取银行卡犯罪信息时,能够获取交易机构的通信信息,根据通信信息根据持卡人与交易机构档案构建的通信流网络中查找持卡人与交易机构的通信记录。
可选的,第二预设预警阈值为3次,即用户与银行卡犯罪分子之间的通信次数要小于或等于3次,若大于3次,则转接设备101就进行预警处理,提醒用户曾经与犯罪分子之间进行过通信,可能为诈骗电话。
可选的,所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
在本发明实施例中,转接设备101可以获取银行卡犯罪信息中交易机构的信息,根据交易机构信息在持卡人与交易机构的资金流网络中查找持卡人与交易机构的交易次数以及交易金额。
可选的,第三预设预警阈值为持卡人与银行卡犯罪分子之间的交易次数为3次及以上,并且交易大于500元的,则转接设备101就进行预警处理,提醒用户曾经与犯罪分子之间进行过交易,可能为诈骗交易。
目前,有关银行卡的犯罪行为很多都是关于电信诈骗,电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
目前犯罪团伙通过打电话、发送欺诈钓鱼短信等方式骗取持卡人信任,并通过转账方式将骗取的资金快速转移。因此在犯罪分子打电话,发短信阶段就提前进行预警,通知银行或持卡人保护资金安全,就可以提前有针对性预防欺诈发生。具体方法如图4所示:
转接设备101获取疑似犯罪分子使用的通信方式,银行卡卡号等信息作为发起对象,并根据根据发起对象的信息来源增加该对象的影响因子大小。例如,该疑似犯罪分子的信息来源是公安机关确定的犯罪分子,则该发起对象的影响因子就比较重要,可以分配较大的权重值。
转接设备101根据发起对象的通信信息、银行卡交易信息等信息查询持卡人档案以及交易机构档案,查询是否有匹配持卡人或机构档案,如无匹配档案,则新建档案。
转接设备101对于已经存在的档案的持卡人或交易机构,根据疑似犯罪时间,在资金流网络图上按照影响因子检索关联对象。可选的,关联对象为疑似犯罪分子的其它账户。
转接设备101根据疑似犯罪分子通信使用方式,在信息流网络图上按照影响因子检索关联对象。并对检索出的关联对象,按照其与发起对象间的交互特征,比如历史交互次数,单日交互次数,资金流强度等特征判别关联对象是否属于犯罪分子同伙或者也是疑似受害人。
对于疑似受害人,转接设备101向银行或持卡人本人发起预警,对于疑似犯罪同伙,则作为发起对象再次发起关联分析。
对于确认的犯罪分子通信号码,转接设备101在地理位置网络中寻找与该通信号码属于同一地理位置的手机,并根据通信特征判读是否属于犯罪分子同伙。对于犯罪分子同伙,则作为发起对象再次发起关联分析。
在本发明实施例中,目前许多电信犯罪都是团伙作案,所以对于确认的犯罪分子的通信号码可以查找是否还有犯罪分子同伙。
对于新建档案的发起对象,则建立起以该对象为中心的资金流网络图、通信网络图等信息网络图,在信息网络图上按照影响因子检索关联对象。并对检索出的关联对象,按照其与发起对象间的交互特征,比如历史交互次数,单日交互次数,资金流强度等特征判别关联对象是否属于犯罪分子同伙或者也是疑似受害人。
步骤201,转接设备101获取疑似犯罪分子使用的通信方式,银行卡卡号等信息作为发起对象;
步骤202,根据根据发起对象的信息来源增加该对象的影响因子大小;
步骤203,判断档案库中是否已存在持卡人或者交易机构档案,若存在持卡人或交易机构档案,则执行步骤204A;若不存在持卡人或交易机构档案,则执行步骤208;
步骤204A,在资金流网络中查找影响因子范围内的关联持卡人;
步骤205A,在信息网络中查找影响因子范围内的关联持卡人;
步骤206A,根据网络关系特征,判断关联持卡人属于同伙还是受害人,若关联持卡人属于疑似受害人,则执行步骤207;若关联持卡人属于疑似同伙,则执行步骤201;
步骤207,发送预警至银行或持卡人;
步骤204B,根据地理位置网络图,需找与欺诈分子同处于一个区域的手机号;
步骤205B,根据通信特征识别手机号码是否属于同伙,若属于同伙,则执行步骤201;若属于疑似受害人,则执行步骤S207;
步骤208,若档案库中不存在持卡人或交易机构档案则新建档案;
步骤209,建立以档案为中心的信息网络图;
步骤210,根据网络关系特征,判断影响因子范围内的节点是属于同伙,还是受害人,若是同伙,则执行步骤201;若是受害人,则执行步骤207。
在本发明上述实施例中,步骤204A与步骤204B之间没有执行顺序的区别,可以认为是同时执行的。
基于相同的技术构思,本申请实施例还提供一种安全支付的装置,如图5所示,以转接设备侧来说,包括:
第一确定单元301,用于确定所述交易授权申请对应的账户的风险设置信息,其中账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
第一评估单元302,用于根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;
第一处理单元303,用于根据所述风险评估结果,对所述交易授权申请进行处理。
进一步地,所述第一处理单元303,还用于:
将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
进一步地,所述第一确定单元301,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
进一步地,所述第一评估单元302,还用于:
若接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
进一步地,所述第一确定单元301,还用于:
针对一个风险设置策略,确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
根据每个风险设置策略的初始风险信息,确定所述风险信息。
进一步地,所述风险设置信息中的风险设置策略包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
进一步地,所述确定单元301,还用于:
确定每个银行卡犯罪事件对应的账户欺诈信息;
根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
进一步地,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
基于相同的技术构思,本申请实施例还提供一种安全支付的装置,如图6所示,以用户终端侧来说,包括:
获取单元401,用于获取用户的风险设置信息;
上报单元402,用于将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
进一步地,所述上报单元402还用于:
在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
基于相同的技术构思,本申请实施例还提供一种安全支付的装置,如图7所示,以发卡设备侧来说,包括:
第二确定单元501,用于接收转接设备发送的所述风险评估结果以及交易授权申请后,确定所述交易授权申请对应的账户的授权评估信息;
第二评估单元502,用于根据确定的所述授权评估信息对所述交易授权申请进行授权评估,确定授权评估结果;
第二处理单元503,用于根据所述授权评估结果,对所述交易授权申请进行处理。
进一步地,所述第二评估单元502,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
进一步地,所述第二评估单元502,还用于:
针对一个授权风险评估策略,确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
本发明实施例中提供一种安全支付的方法,从PTN侧来说,如图8所示,可以包括:
步骤601,转接设备确定所述交易授权申请对应的账户的风险设置信息,其中账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
步骤602,所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;
步骤603,所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理。
所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理,包括:
所述转接设备将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
所述转接设备根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果,包括:
所述转接设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
所述转接设备根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
所述转接设备根据所述风险信息,确定所述交易授权申请对应的所述风险评估结果,包括:
若所述转接设备接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若所述转接设备未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息,包括:
针对一个风险设置策略,所述转接设备确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
所述转接设备根据每个风险设置策略的初始风险信息,确定所述风险信息。
所述风险设置信息包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
所述转接设备在接收到来自商户收单设备的交易授权申请后,确定所述交易授权申请对应的账户的风险设置信息,,还包括:
所述转接设备确定每个银行卡犯罪事件对应的账户欺诈信息;
所述转接设备根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,所述转接设备确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
本发明实施例还提供一种安全支付的方法,以用户终端侧来说,如图9所示,包括:
步骤701,用户终端获取用户的风险设置信息;
步骤702,所述用户终端将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
所述用户终端在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
本发明实施例还提供一种安全支付方法,以发卡设备侧来说,如图10所示,包括:
步骤801,发卡设备接收转接设备发送的交易授权申请以及所述交易授权申请对应的风险评估结果;
步骤802,所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果;
步骤803,所述发卡设备根据所述授权评估结果,对所述交易授权申请进行处理。
所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果,包括:
所述发卡设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权风险评估策略,确定所述授权评估结果,包括:
针对一个授权风险评估策略,所述发卡设备确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
所述发卡设备根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
实施例一
可选的,本发明上述实例提供了三种联合授权方式,如图11所示,第一种方式为用户终端向转接设备发送用户的风险策略,即用户对交易的设置,并指定某一笔交易或者账户某一张银行卡在交易发起时,或者是用户终端在接收授权申请后,确定该交易授权申请可以通过授权,则转接系统在接收交易申请后,根据交易授权信息以及风险评估策略进行综合评估,使本次交易能够在转接设备端得到授权。
在本发明实施例中,持卡人通过手机移动终端获得持卡人对交易的设置,转接设备中的风险系统模块对交易进行风险评估。
在本发明实施例中,持卡人即用户有四张银行卡,A、B、C、D,用户设置的风险设置策略包括授权方式为用户终端选择对B卡的所有交易授权,地理位置风险策略为在B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;风险设置策略为B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。
转接设备中的风险设置策略包括交易方式策略以及授权方式策略,B卡的风险设置信息为在线支付交易,风险评分为40分;在终端交易,风险评分为30分;接收到用户授权申请,风险评分为-20分,没有接收到用户授权申请,风险评分为0。转接设备根据初始风险信息,利用分数相加的方法,得到风险评估结果。
在本发明实施例中,B卡交易为在终端刷卡,交易信息为交易金额为5500元,且B卡交易地点为本地交易,转接设备获得B卡的交易授权申请后,根据B卡的用户风险设置信息与转接机构101预设的风险设置信息确定出B卡的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分;在线支付交易,风险评分为40分;在终端交易,风险评分为30分;接收到用户授权申请,风险评分为-20分,没有接收到用户授权申请,风险评分为0。通过上述风险设置信息,转接设备确定风险评估结果为30分。
发卡设备在接收到B卡的交易授权申请以及转接设备对B卡进行风险评估的结果30分后,根据B卡的银行卡卡号确定在发卡设备中预设的B卡的风险设置信息,获得发卡设备中B卡的风险策略为使用的IC卡进行交易,风险评分为20分,使用磁条卡进行交易,风险评分为30分。
在本发明上述实施例中,B卡是使用IC卡进行交易的,所以发卡设备中B卡的风险评分为30+20分=50分,根据表2中评估结果与授权等级的对应关系,可以对B卡的交易进行授权,具体如图11所示:
步骤900,持卡人自定义的风险设置信息,用户终端获取持卡人自定义的风险设置信息;
步骤901,持卡人自定义对交易的授权方式为用户终端授权,用户终端获取持卡人自定义的授权方式;
步骤902,用户终端将持卡人自定义的用户终端授权方式以及风险设置信息发送给转接设备中的风险系统模块;
步骤903,持卡人使用银行卡进行消费,商户收单设备获得交易发起的通知;
步骤904,商户收单设备向转接设备发送本次交易的授权申请;
步骤905,转接设备在接收到授权申请后,将授权申请发送给风险系统模块进行风险评估;
步骤906A,风险系统模块将评估结果发送给转接设备,以使转接设备发送给发卡设备;
步骤906B,风险系统模块将评估结果发送给移动终端,以使持卡人能够通过移动终端得知风险评估结果;
步骤907,发卡设备接收到交易授权申请以及风险评估结果后,确定授权评估结果;
步骤908,发卡设备将授权评估结果发送给转接设备;
步骤909,转接设备将授权评估结果发送给商户收单设备,以使交易能够完成。
在本发明上述实施例中,步骤906A与步骤906B没有执行顺序的区分,可以认为是同时执行的。
实施例二
可选的,本发明上述实例提供了三种联合授权方式,如图12所示,第二种方式为转接设备接收用户的风险设置信息以及转接设备针对该交易的风险设置信息综合确定风险设置信息,并根据风险设置策略进行风险评估,确定风险评估结果,若评估结果安全等级较高,则转接设备对本次交易直接授权。
在本发明实施例中,持卡人通过手机移动终端获得持卡人对交易的设置,转接设备中的风险系统模块对交易进行风险评估。
在本发明实施例中,持卡人即用户有四张银行卡,A、B、C、D,用户设置的风险设置策略包括地理位置风险策略为在B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;风险设置策略为B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。
转接设备中的风险设置策略包括交易方式策略,B卡的风险设置信息为在线支付交易,风险评分为40分;在终端交易,风险评分为30分。转接设备根据初始风险信息,利用分数相加的方法,得到风险评估结果。
在本发明实施例中,B卡交易为在终端刷卡,交易信息为交易金额为5500元,且B卡交易地点为本地交易,转接设备获得B卡的交易授权申请后,根据B卡的用户风险设置信息与转接机构预设的风险设置信息确定出B卡的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分;在线支付交易,风险评分为40分;在终端交易,风险评分为30分。通过上述风险设置信息,转接设备确定风险评估结果为50分。
根据表2中授权评估结果与风险等级的对应关系,
在本发明上述实施例中,B卡是使用IC卡进行交易的,所以发卡设备中B卡的风险评分为50+20分=70分,根据表1中评估结果与授权等级的对应关系,可以对B卡的交易进行授权,具体如图12所示:
步骤1000,持卡人自定义的风险设置信息,用户终端获取持卡人自定义的风险设置信息;
步骤1001,用户终端将持卡人的风险设置信息发送给转接设备中的风险系统模块;
步骤1002,持卡人使用银行卡进行消费,商户收单设备获得交易发起的通知;
步骤1003,商户收单设备向转接设备发送本次交易的授权申请;
步骤1004,转接设备在接收到授权申请后,将授权申请发送给风险系统模块进行风险评估;
步骤1005A,风险系统模块将授权结果发送给转接设备,以使转接设备发送给发卡设备;
步骤1005B,风险系统模块将授权结果发送给移动终端,以使持卡人能够通过移动终端得知风险评估结果;
步骤1006A,转接设备将授权结果发送给商户收单设备,以使交易能够完成;
步骤1006B,转接设备将授权结果发送给发卡机构;
步骤1007,移动终端通知持卡人本次交易的授权结果。
在本发明上述实施例中,步骤1005A与步骤1005B没有执行步骤的区分,可以认为是同时执行的,同理步骤1006A与步骤1006B没有执行步骤的区分,可以认为是同时执行的。
实施例三
可选的,本发明上述实例提供了三种联合授权方式,如图13所示,第三种方式为转接设备接收用户的风险设置信息以及转接设备针对该交易的风险设置信息综合确定风险设置信息,并根据风险设置策略进行风险评估,确定风险评估结果,转接设备将风险评估结果发送给发卡机构,发卡机构根据交易授权申请以及风险评估结果进行授权评估,根据授权评估结果,确定是否对交易进行授权。
在本发明实施例中,持卡人通过手机移动终端获得持卡人对交易的设置,转接设备中的风险系统模块对交易进行风险评估。
在本发明实施例中,持卡人即用户有四张银行卡,A、B、C、D,用户设置的风险设置策略包括地理位置风险策略为在B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;风险设置策略为B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分。
转接设备中的风险设置策略包括交易方式策略,B卡的风险设置信息为在线支付交易,风险评分为40分;在终端交易,风险评分为30分。转接设备根据初始风险信息,利用分数相加的方法,得到风险评估结果。
在本发明实施例中,B卡交易为在终端刷卡,交易信息为交易金额为5500元,且B卡交易地点为本地交易,转接设备获得B卡的交易授权申请后,根据B卡的用户风险设置信息与转接机构101预设的风险设置信息确定出B卡的风险设置策略为B卡在本地使用时,风险评分为10分,在本地以外的其它地点使用时,风险评分为30分;B卡交易金额为5000元及以下,风险评分为10分,B卡交易金额为5000元以上,风险评分为20分;在线支付交易,风险评分为40分;在终端交易,风险评分为30分。通过上述风险设置信息,转接设备确定风险评估结果为50分。
发卡设备在接收到B卡的交易授权申请以及转接设备对B卡进行风险评估的结果30分后,根据B卡的银行卡卡号确定在发卡设备中预设的B卡的风险设置信息,获得发卡设备中B卡的风险策略为使用的IC卡进行交易,风险评分为20分,使用磁条卡进行交易,风险评分为30分。
在本发明上述实施例中,B卡是使用IC卡进行交易的,所以发卡设备中B卡的风险评分为50+20分=70分,根据表2中评估结果与授权等级的对应关系,可以对B卡的交易进行授权,具体如图13所示:
步骤1100,持卡人自定义的风险设置信息,用户终端获取持卡人自定义的风险设置信息;
步骤1101,用户终端将持卡人的风险设置信息发送给转接设备中的风险系统模块;
步骤1102,持卡人使用银行卡进行消费,商户收单设备获得交易发起的通知;
步骤1103,商户收单设备向转接设备发送本次交易的授权申请;
步骤1104,转接设备在接收到授权申请后,将授权申请发送给风险系统模块进行风险评估;
步骤1105A,转接设备中的风险系统模块将授权结果发送给转接设备,以使转接设备发送给发卡设备;
步骤1105B,风险系统模块将授权结果发送给移动终端,以使持卡人能够通过移动终端得知风险评估结果;
步骤1106,转接设备将授权申请以及风险评估结果发送给发卡机构,发卡机构根据收到的授权申请以及风险评估结果进行授权评估;
步骤1107,发卡设备将授权评估结果发送给转接设备;
步骤1108A,转接设备将交易授权结果发送给风险系统;
步骤1108B,转接设备将交易授权结果发送给商户收到设备;
步骤1109,移动终端通知持卡人本次交易的授权结果。
在本发明上述实施例中,步骤1105A与步骤1106B之间没有步骤前后的区分,可以理解为同时处理的两个过程,同理步骤1108A与步骤1108B之间没有步骤前后的区分,可以理解为同时处理的两个过程。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (26)
1.一种安全支付方法,其特征在于,所述方法包括:
转接设备确定交易授权申请对应的账户的风险设置信息,其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;
所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理。
2.根据权利要求1所述的方法,其特征在于,所述转接设备根据所述风险评估结果,对所述交易授权申请进行处理,包括:
所述转接设备将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
所述转接设备根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
3.根据权利要求1所述的方法,其特征在于,所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果,包括:
所述转接设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
所述转接设备根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
4.根据权利要求3所述的方法,其特征在于,所述转接设备根据所述风险信息,确定所述交易授权申请对应的所述风险评估结果,包括:
若所述转接设备接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若所述转接设备未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
5.根据权利要求3所述的方法,其特征在于,所述转接设备根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息,包括:
针对一个风险设置策略,所述转接设备确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
所述转接设备根据每个风险设置策略的初始风险信息,确定所述风险信息。
6.根据权利要求3所述的方法,其特征在于,所述风险设置信息中的风险设置策略包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
7.根据权利要求1所述的方法,其特征在于,所述转接设备确定所述交易授权申请对应的账户的风险设置信息后,还包括:
所述转接设备确定每个银行卡犯罪事件对应的账户欺诈信息;
所述转接设备根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,所述转接设备确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
8.根据权利要求7所述的方法,其特征在于,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
9.一种安全支付方法,其特征在于,所述方法包括:
用户终端获取用户的风险设置信息;
所述用户终端将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
所述用户终端在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
11.一种安全支付方法,其特征在于,所述方法包括:
发卡设备接收转接设备发送的交易授权申请以及所述交易授权申请对应的风险评估结果;
所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果;
所述发卡设备根据所述授权评估结果,对所述交易授权申请进行处理。
12.根据权利要求11所述的方法,其特征在于,所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略,确定所述交易授权申请对应的授权评估结果,包括:
所述发卡设备根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
13.根据权利要求11所述的方法,其特征在于,所述发卡设备根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权风险评估策略,确定所述授权评估结果,包括:
针对一个授权风险评估策略,所述发卡设备确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
所述发卡设备根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
14.一种安全支付装置,其特征在于,包括:
第一确定单元,用于确定交易授权申请对应的账户的风险设置信息,其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的;
第一评估单元,用于根据确定的所述风险设置信息对所述交易授权申请进行风险评估,确定风险评估结果;
第一处理单元,用于根据所述风险评估结果,对所述交易授权申请进行处理。
15.根据权利要求14所述的装置,其特征在于,所述第一处理单元,还用于:
将所述风险评估结果与所述交易授权申请发送给发卡设备,以使发卡设备能够根据所述风险评估结果进行授权评估,判断是否能够对所述交易授权申请进行授权;或
根据所述风险评估结果,判断是否能够对所述交易授权申请进行授权,并将判断结果通知给所述发卡设备以及所述商户收单设备。
16.根据权利要求14所述的装置,其特征在于,所述第一确定单元,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述风险设置信息中的风险设置策略;
根据所述交易信息集合,以及所述交易信息集合对应的风险设置策略,确定风险信息;
根据所述风险信息,确定所述交易授权申请对应的风险评估结果。
17.根据权利要求14所述的装置,其特征在于,所述第一评估单元,还用于:
若接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,确定所述交易授权申请对应的所述风险评估结果;
若未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息,则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估,并将评估结果作为所述交易授权申请中对应的所述风险评估结果。
18.根据权利要求16所述的装置,其特征在于,所述第一确定单元,还用于:
针对一个风险设置策略,确定所述交易信息集合中与所述风险设置策略对应的交易信息;以及根据所述交易信息和对应的所述风险设置策略,确定所述风险设置策略的初始风险信息;
根据每个风险设置策略的初始风险信息,确定所述风险信息。
19.根据权利要求16所述的装置,其特征在于,所述风险设置信息中的风险设置策略包括下列策略中的部分或全部:
用户授权及风险策略、用户地理位置策略和用户的通讯策略。
20.根据权利要求14所述的装置,其特征在于,所述第一确定单元,还用于:
确定每个银行卡犯罪事件对应的账户欺诈信息;
根据用户终端发送的账户的风险设置信息,确定所述账户对应的预警策略;
针对一个预警策略,确定所述账户欺诈信息中与所述预警策略对应的欺诈信息,以及确定与所述预警策略对应的所述账户的账户信息;
根据确定的所述欺诈信息和所述账户信息,在确定满足预警策略后,进行预警处理。
21.根据权利要求20所述的装置,其特征在于,所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理,则所述欺诈信息为欺诈地理位置信息,账户信息为账户地理位置信息;
所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理,则所述欺诈信息为欺诈通信信息,账户信息为账户通信信息;
所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理,则所述欺诈信息为欺诈交易信息,账户信息为账户交易信息。
22.一种安全支付装置,其特征在于,包括:
获取单元,用于获取用户的风险设置信息;
上报单元,用于将所述风险设置信息上报给转接设备,以使转接设备在接收交易授权申请后,所述转接设备根据所述风险设置信息进行风险评估。
23.根据权利要求22所述的装置,其特征在于,所述上报单元还用于:
在有交易授权申请,且确定用户授权后,向所述转接设备发送用户授权申请信息,以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。
24.一种安全支付装置,其特征在于,包括:
第二确定单元,用于接收转接设备发送的所述风险评估结果以及交易授权申请后,确定所述交易授权申请对应的账户的授权评估信息;
第二评估单元,用于根据确定的所述授权评估信息对所述交易授权申请进行授权评估,确定授权评估结果;
第二处理单元,用于根据所述授权评估结果,对所述交易授权申请进行处理。
25.根据权利要求24所述的装置,其特征在于,所述第二评估单元,还用于:
根据所述交易授权申请对应的交易信息集合,确定交易信息集合对应的所述授权评估风险策略中的授权评估策略;
根据所述交易信息集合,风险评估结果以及所述交易信息集合对应的授权评估风险策略,确定所述授权评估结果。
26.根据权利要求25所述的装置,其特征在于,所述第二评估单元,还用于:
针对一个授权风险评估策略,确定所述交易信息集合中与所述授权风险评估策略对应的交易信息;以及根据所述风险评估结果、所述交易信息和对应的所述授权风险评估策略,确定所述授权风险评估策略的初始评估信息;
根据每个授权评估风险策略的初始评估信息,确定所述授权评估结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511032132.3A CN105931051A (zh) | 2015-12-31 | 2015-12-31 | 一种安全支付方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511032132.3A CN105931051A (zh) | 2015-12-31 | 2015-12-31 | 一种安全支付方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105931051A true CN105931051A (zh) | 2016-09-07 |
Family
ID=56840260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511032132.3A Pending CN105931051A (zh) | 2015-12-31 | 2015-12-31 | 一种安全支付方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105931051A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529960A (zh) * | 2016-11-07 | 2017-03-22 | 中国银联股份有限公司 | 电子交易中的欺诈交易检测方法 |
| CN107292495A (zh) * | 2017-05-27 | 2017-10-24 | 银联智惠信息服务(上海)有限公司 | Mcc套码的识别方法、装置、计算机可读存储介质及系统 |
| CN107705126A (zh) * | 2017-09-04 | 2018-02-16 | 中国银联股份有限公司 | 一种判断交易风险的方法及装置 |
| CN108416672A (zh) * | 2018-05-11 | 2018-08-17 | 试金石信用服务有限公司 | 金融风险评估方法、系统、服务器及存储介质 |
| CN109191140A (zh) * | 2018-07-05 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种评分卡模型整合方法及装置 |
| CN109598511A (zh) * | 2018-11-05 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 一种账户风险识别方法、装置及设备 |
| CN109769218A (zh) * | 2018-12-26 | 2019-05-17 | 中国银联股份有限公司 | 一种交易通知方法、装置、终端设备和介质 |
| CN110020863A (zh) * | 2018-11-08 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种获取欺诈相关信息的方法及装置 |
| CN110062019A (zh) * | 2018-01-19 | 2019-07-26 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| CN110264212A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种风控方法、装置及电子设备 |
| CN111142743A (zh) * | 2019-12-04 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
| CN112967053A (zh) * | 2021-03-03 | 2021-06-15 | 中国银联股份有限公司 | 一种欺诈交易的检测方法及装置 |
| CN114219319A (zh) * | 2021-12-17 | 2022-03-22 | 中国建设银行股份有限公司 | 资源转移业务的风险识别方法、装置、设备及存储介质 |
| US11488171B2 (en) | 2017-02-20 | 2022-11-01 | Advanced New Technologies Co., Ltd. | Risk management and control method and device |
| CN116362756A (zh) * | 2023-05-30 | 2023-06-30 | 万联易达物流科技有限公司 | 一种自动支付的风控方法和系统 |
-
2015
- 2015-12-31 CN CN201511032132.3A patent/CN105931051A/zh active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529960A (zh) * | 2016-11-07 | 2017-03-22 | 中国银联股份有限公司 | 电子交易中的欺诈交易检测方法 |
| US11488171B2 (en) | 2017-02-20 | 2022-11-01 | Advanced New Technologies Co., Ltd. | Risk management and control method and device |
| CN107292495A (zh) * | 2017-05-27 | 2017-10-24 | 银联智惠信息服务(上海)有限公司 | Mcc套码的识别方法、装置、计算机可读存储介质及系统 |
| CN107705126A (zh) * | 2017-09-04 | 2018-02-16 | 中国银联股份有限公司 | 一种判断交易风险的方法及装置 |
| CN110062019B (zh) * | 2018-01-19 | 2021-11-19 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| CN110062019A (zh) * | 2018-01-19 | 2019-07-26 | 中国移动通信有限公司研究院 | 一种风险控制方法及终端设备 |
| CN108416672A (zh) * | 2018-05-11 | 2018-08-17 | 试金石信用服务有限公司 | 金融风险评估方法、系统、服务器及存储介质 |
| CN109191140A (zh) * | 2018-07-05 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种评分卡模型整合方法及装置 |
| CN109191140B (zh) * | 2018-07-05 | 2022-04-19 | 创新先进技术有限公司 | 一种评分卡模型整合方法及装置 |
| CN109598511A (zh) * | 2018-11-05 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 一种账户风险识别方法、装置及设备 |
| CN109598511B (zh) * | 2018-11-05 | 2023-06-20 | 创新先进技术有限公司 | 一种账户风险识别方法、装置及设备 |
| CN110020863A (zh) * | 2018-11-08 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种获取欺诈相关信息的方法及装置 |
| CN109769218A (zh) * | 2018-12-26 | 2019-05-17 | 中国银联股份有限公司 | 一种交易通知方法、装置、终端设备和介质 |
| CN110264212A (zh) * | 2019-05-24 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种风控方法、装置及电子设备 |
| CN110264212B (zh) * | 2019-05-24 | 2023-09-01 | 创新先进技术有限公司 | 一种风控方法、装置、电子设备及存储介质 |
| CN111142743A (zh) * | 2019-12-04 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
| CN111142743B (zh) * | 2019-12-04 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 一种风控策略配置方法及装置 |
| CN112967053A (zh) * | 2021-03-03 | 2021-06-15 | 中国银联股份有限公司 | 一种欺诈交易的检测方法及装置 |
| CN114219319A (zh) * | 2021-12-17 | 2022-03-22 | 中国建设银行股份有限公司 | 资源转移业务的风险识别方法、装置、设备及存储介质 |
| CN116362756A (zh) * | 2023-05-30 | 2023-06-30 | 万联易达物流科技有限公司 | 一种自动支付的风控方法和系统 |
| CN116362756B (zh) * | 2023-05-30 | 2023-08-01 | 万联易达物流科技有限公司 | 一种自动支付的风控方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105931051A (zh) | 一种安全支付方法及装置 | |
| US9747644B2 (en) | Transaction-history driven counterfeit fraud risk management solution | |
| CN104766205B (zh) | 一种移动支付方法及装置 | |
| US8847733B2 (en) | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating-based identity verification | |
| EP1344418B1 (en) | A method of increasing security in respect of payments made with credit cards and cash cards | |
| CN104680361B (zh) | 一种基于第三方平台的取现方法和系统 | |
| US20160140538A1 (en) | Mobile device local interruption of transactions | |
| CN103745397A (zh) | 基于位置场景识别实现电子交易风险控制的系统及方法 | |
| US20030004891A1 (en) | System for conducting commercial transactions | |
| CN105590214A (zh) | 一种虚拟卡的支付方法以及支付系统 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN105612543A (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| JP2006518503A (ja) | 預金口座を閉鎖するか又は閉鎖を解く方法及びモジュール | |
| JP2017507408A5 (zh) | ||
| US11138593B1 (en) | Systems and methods for contactless smart card authentication | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN101093566A (zh) | 一种安全的移动支付系统、设备及方法 | |
| CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
| US20150066745A1 (en) | Payment relay system and method | |
| CN106056375A (zh) | 一种基于移动终端位置的pos机定位方法 | |
| CN102411814A (zh) | 一种身份认证方法、手持atm终端及系统 | |
| CN206601733U (zh) | 基于二维码脱机认证的轨道交通售检票消费系统 | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN103020822A (zh) | 基于双安全通道的金融收单方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160907 |
|
| RJ01 | Rejection of invention patent application after publication |