CN106878309A - 应用于网络支付的安全预警方法及装置 - Google Patents
应用于网络支付的安全预警方法及装置 Download PDFInfo
- Publication number
- CN106878309A CN106878309A CN201710094656.8A CN201710094656A CN106878309A CN 106878309 A CN106878309 A CN 106878309A CN 201710094656 A CN201710094656 A CN 201710094656A CN 106878309 A CN106878309 A CN 106878309A
- Authority
- CN
- China
- Prior art keywords
- account
- information
- database server
- inquiry
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/384—Payment protocols; Details thereof using social networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种应用于网络支付的安全预警方法及装置,一个实施例的方法包括:接收终端发送的网络支付请求,网络支付请求包括收款方信息,收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;向关联的数据库服务器发送包括收款方信息的查询请求,接收关联的数据库服务器返回的查询响应,查询响应包括关联的数据库服务器对收款方信息进行查询获得的查询结果,根据查询结果判断收款方信息的账户安全类型;关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器及第四数据库服务器中的至少一个,根据账户安全类型对网络支付请求进行安全预警处理。该实施例可智能判断收款方是否存在安全风险,提高网络支付行为的安全性。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种应用于网络支付的安全预警方法以及一种应用于网络支付的安全预警装置。
背景技术
在进行网络转账和支付时,例如通过银行交易平台、即时通信工具、第三方支付平台等各种平台进行转账时,如何避免进行转账的用户是因为上当受骗而作的转账,以提高安全性,成为网络金融的信息安全应用中的重要内容。在目前所采用的方式中,以即时通信工具和第三方支付平台为例,通常是在转账过程中提醒用户确认对方的信息,避免资金损失或被骗。然而,每次转账、支付的交易过程中都提醒用户确认对方信息,并不能从根本上预防因诈骗而导致的转账、支付等行为的发生。目前较为有效的机制是基于实名制进行,如果对方未实名,则会拦截用户的转账、支付行为。这种机制能够避免对方因虚心不愿意表露真实身份而导致的转账、支付行为,但是并不是所有的行骗方都不会实名制,存在安全漏洞,因此也并不能从根本上防止因诈骗而导致的转账、支付等行为的发生,而且还很可能会拦截掉一些正常的转账、支付行为。
发明内容
基于此,本实施例的目的在于提供一种应用于网络支付的安全预警方法及应用于网络支付的安全预警装置,其可以智能判断收款方是否存在安全风险,提高安全性。
为达到上述目的,本实施例采用以下技术方案:
一种应用于网络支付的安全预警方法,包括步骤:
接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,所述收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,所述第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种;
接收所述关联的数据库服务器返回的查询响应,所述查询响应包括所述关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型;
根据所述账户安全类型对所述网络支付请求进行安全预警处理。
一种应用于网络支付的安全预警装置,包括:
支付请求接收模块,用于接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,所述收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
账户类型判断模块,用于向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,并接收所述关联的数据库服务器返回的查询响应,所述查询响应包括所述关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型;所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,所述第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种;
安全预警处理模块,用于根据所述账户安全类型对所述网络支付请求进行安全预警处理。
根据如上所述的实施例中的方案,其在接收到终端发送的网络支付请求时,基于收款方信息向关联的数据库进行查询,基于举报信息、标记的账户信息、已标记的移动终端号码关联的账户信息、登录地址等大数据信息确定收款方信息的账户安全类型,并基于该账户安全类型再对该网络支付请求进行针对性的处理,从而可以智能判断收款方是否存在安全风险,不仅可以据此从根本上防止因诈骗而导致的转账、支付等行为的发生,且不会拦截掉正常的转账、支付行为,提高了网络支付、转账等网络支付行为的安全性。
附图说明
图1是一个实施例中的本发明方案的应用环境的示意图;
图2是一个实施例中的服务器的组成结构示意图;
图3是一个实施例的应用于网络支付的安全预警方法的流程示意图;
图4是一个具体示例中的应用于网络支付的安全预警方法的流程示意图;
图5是一个应用示例中终端转账给社交平台账号时的相关界面的示意图;
图6是另一个应用示例中终端转账给银行账户时的相关界面的示意图;
图7是一个应用示例中终端上传举报信息的示例图;
图8是另一个应用示例中终端上传举报信息的示例图;
图9是一个应用示例中收款方终端的界面示意图;
图10是另一个示例中的应用于网络支付的安全预警方法的流程示意图;
图11是另一个示例中的应用于网络支付的安全预警方法的流程示意图;
图12是一个实施例中的应用于网络支付的安全预警装置的结构示意图;
图13是一个具体示例中的处理模块的结构示意图;
图14是一个具体示例中的账户类型判断模块的结构示意图;
图15是一个具体示例中的第一查询模块的结构示意图;
图16是另一个具体示例中的第一查询模块的结构示意图;
图17是另一个实施例的应用于网络支付的安全预警装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1示出了本发明一个实施例中的工作环境示意图,如图1所示,其工作环境涉及终端101、终端102、网络支付请求处理服务器100、第一数据库服务器103、第二数据库服务器104、第三数据库服务器105及第四数据库服务器106,终端101、终端102、网络支付请求处理服务器100、第一数据库服务器103、第二数据库服务器104、第三数据库服务器105及第四数据库服务器106相互之间可以通过网络进行通信。终端101可以基于用户的指令,向网络支付请求处理服务器100发送网络支付请求,以转账、支付给相关银行账户或者相关社交平台账号,该相关社交平台账号可以是终端102上运行的社交平台的账号。本实施例方案涉及的是网络支付请求处理服务器100对应用于网络支付的安全预警,在对应用于网络支付的安全预警的过程中,网络支付请求处理服务器100可能与第一数据库服务器103、第二数据库服务器104、第三数据库服务器105及第四数据库服务器106进行数据交互。终端101、102可以是任何一种能够实现智能输入输出的设备,例如移动终端,比如手机、平板电脑、个人计算机等。
网络支付请求处理服务器100在一个实施例中的结构示意图如图2所示。其包括通过系统总线连接的处理器、供电模块、存储介质、内存和通信接口。其中,服务器的存储介质存储有操作系统、数据库和一种应用于网络支付的安全预警装置,该装置用于实现一种应用于网络支付的安全预警方法。服务器的通信接口用于与终端101、终端102、第一数据库服务器103、第二数据库服务器104、第三数据库服务器105及第四数据库服务器106进行连接和通信。
图3示出了一个实施例中的应用于网络支付的安全预警方法的流程示意图。如图3所示,该实施例中的应用于网络支付的安全预警方法包括:
步骤S301:接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
步骤S302:向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种,可以理解的是,第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器互不相同;
步骤S303:接收所述关联的数据库服务器返回的查询响应,所述查询响应包括所述关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型
步骤S304:根据上述确定的账户安全类型对所述网络支付请求进行安全预警处理。
根据如上所述的实施例中的方案,其在接收到终端发送的网络支付请求时,基于收款方信息向关联的数据库进行查询,基于举报信息、标记的账户信息、已标记的移动终端号码关联的账户信息、登录地址等大数据信息确定收款方信息的账户安全类型,并基于该账户安全类型再对该网络支付请求进行针对性的处理,从而可以智能判断收款方是否存在安全风险,不仅可以据此从根本上防止因诈骗而导致的转账、支付等行为的发生,且不会拦截掉正常的转账、支付行为,提高了网络支付、转账等网络支付行为的安全性。
上述确定的账户安全类型,可以结合实际需要进行设置,在一个具体示例中,上述账户安全类型可以包括安全账户、风险账户或者危险账户,据此,在上述步骤S304中根据账户安全类型对网络支付请求进行安全预警处理时,具体的安全预警处理的方式可以包括:
在账户安全类型为危险账户时,拦截网络支付请求,并向终端发送无法支付的通知消息;
在账户安全类型为安全账户时,放行网络支付请求或者将网络支付请求向对应的网络支付服务器发送,以完成转账、支付等过程;
在账户安全类型为风险账户时,向终端发送风险提示信息,并在接收到终端的支付指令时,放行网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在上述向关联的数据库服务器发送查询请求,接收关联的数据库服务器返回的查询响应,根据查询响应中的查询结果判断收款方信息的账户安全类型时,可以是同时向各关联的数据库服务器发送查询请求,基于各关联的数据库服务器返回的查询响应,共同确定收款方信息的账户安全类型,也可以是依次向各关联的数据库服务器发送查询请求,在任意一个关联的数据库服务器返回的查询响应确定收款方信息的账户安全类型是危险账户时,不再向其他的数据库服务器发送查询请求,结束应用于网络支付的安全预警过程。
以下结合这两种方式分别举例说明。在下述具体示例的举例说明中,是以第一数据库服务器为举报信息数据库服务器、第二数据库服务器为第一账户数据库服务器、第三数据库服务器为第二账户数据库服务器、第四数据库服务器为登录地址数据库服务器为例进行说明。可以理解,在实际技术应用中,第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器对应的实际的数据库服务器的类型可以做不同的配置,例如第一数据库服务器也可以为第一账户数据库服务器、第二账户数据库服务器、登录地址数据库服务器中的任意一种,第二数据库服务器也可以是举报信息数据库服务器、第二账户数据库服务器、登录地址数据库服务器中的任意一种,只要第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器互不相同即可。
图4示出了一个具体示例中的应用于网络支付的安全预警方法的流程示意图,该示例是以依次向各关联的数据库服务器发送查询请求为例说明,在任意一个关联的数据库服务器返回的查询响应确定收款方信息的账户安全类型是危险账户时,不再向其他的数据库服务器发送查询请求,结束应用于网络支付的安全预警过程。
图5、图6分别示出了一个应用示例中终端转账给社交平台账号时和转账给银行账户时的相关界面的示意图。
结合图5、图6所示,在终端用户需要进行转账时,可以通过如图5-1、图6-1所示的界面,输入需要进行转账、或支付等相关的信息,并通过点击“确认转账”等类似按钮发出指令。终端接收到该指令后,向网络支付请求处理服务器发送网络支付请求,网络支付请求中包括有收款方信息,该收款方信息可以是收款方银行账户(如图6的6-1的“A银行(****8808)”),也可以是收款方社交平台账号(如图6的6-1中的“赵一”的社交平台账号),也可以是同时包括收款方社交平台账号和收款方银行账户(如图6的6-1的“张三,A银行(****8808)”))。可以理解,图5、图6的示意图仅是一种示意性说明,在实际的技术应用中,终端用户也可以通过其他的功能按钮来发出指令,以促使终端发出网络支付请求。可以理解,上述网络支付请求还可以包括有付款方信息,付款方信息可以包括付款方银行账户、付款方社交平台账号中的一种或两种。
结合图4所示,网络支付请求处理服务器接收到该网络支付请求后,向举报信息数据库服务器发送第一查询请求,该第一查询请求中包括有上述收款方信息。可以理解,此时,上述步骤S302中的查询请求包括该第一查询请求。
举报信息数据库服务器接收到该第一查询请求后,查找与收款方信息对应的举报信息,通常是包含有该收款方信息的举报信息,并记录查找到的与收款方信息对应的举报信息的数目。可以理解,举报信息数据库服务器也可以事先在接收到举报信息时,先行对举报信息中的银行账户、社交平台账号对应的举报信息的数目进行统计并记录,从而,举报信息数据库服务器在接收到第一查询请求时,可以直接查找与收款方信息对应的举报信息的数目即可。
其中,上述举报信息可以是由终端上报后存储在举报信息数据库服务器。举报信息可以是由终端直接上报到举报信息数据库服务器,也可以是经由网络支付请求处理服务器存储到举报信息数据库服务器。在经由网络支付请求处理服务器进行存储的情况下,本实施例的应用于网络支付的安全预警方法还可以包括:
接收各终端上传的举报信息,该举报信息包括被举报银行账户、被举报社交平台账号中的一种或两种;
将所述举报信息存储至所述举报信息数据库服务器。
图7、图8分别示出了两个应用示例中终端上传举报信息的示例图。图7所示中,以与社交平台账号的聊天界面为例,可以在与收款方社交平台账号(如图7-1的张三)的聊天界面中,通过点击收款方社交平台账号的头像后,再点击显示出的可进行举报的控件(如图7-2中的“举报”控件),向网络支付请求处理服务器上传举报信息。图8所示中,以查看转账详情为例,可以在转账详情的页面中(如图8-1所示),通过点击某一条具体的转账记录后,查看该转账记录的详细信息(如图8-2所示),并在查看该详细信息的页面中,通过点击该页面中的可进行举报的控件(如图8-2中的“举报”控件),向网络支付请求处理服务器上传举报信息。可以理解,这两个示例仅仅是一种示例性说明,在实际技术应用中,还可以有其他方式来实现举报信息的上传。
在一个具体应用示例中,在接收到举报信息后,或者是举报信息中包含的收款方信息对应的举报信息超过了一定的阈值时,可以向举报信息中包含的账户信息或者社交平台账号对应的终端发送提示信息,图9是一个应用示例中收款方终端的界面示意图。结合图9所示,该提示信息中,可以包含有相关的控件,如图9中所示的“去申诉”的控件,收款方终端的用户可以通过点击该控件进入申诉过程,以提供申诉机制,避免安全用户被恶意举报,具体的申诉机制的处理方式可以采用任何可能的方式进行,本实施例不做具体限定。
举报信息数据库服务器查找到与收款方信息对应的举报信息的数目后,向网络支付请求处理服务器返回第一查询响应,该第一查询响应中包括有上述查到的、与收款方信息关联的举报信息的数目。
网络支付请求处理服务器接收到该第一查询响应后,根据该第一查询响应判断收款方信息的账户安全类型。可以理解,此时,上述步骤S303中的查询响应包括该第一查询响应。在基于第一查询响应判断收款方信息的账户安全类型时,可以将上述与收款方信息关联的举报信息的数目与预设数目阈值进行比对,这里的预设数目阈值可以结合实际需要进行设定,例如3、5等。若与收款方信息关联的举报信息的数目大于预设数目阈值,则判定收款方信息的账户安全类型为危险账户。若与收款方信息关联的举报信息的数目大于0且小于等于上述预设数目阈值,则判定收款方信息的账户安全类型为风险账户。若与收款方信息关联的举报信息的数目为0,则判定收款方信息的账户安全类型为安全账户。
在基于第一查询响应判定收款方信息的账户安全类型为危险账户时,则可以直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图5-3、6-3所示,还可以同时向收款方终端发送其被举报无法接收转账的通知信息,如图9所示。
在基于第一查询响应判定收款方信息的账户安全类型为风险账户或者安全账户时,此时还不能完全确定该收款方信息没有危险,因此,网络支付请求处理服务器向第二数据库服务器(本示例中为第一账户数据库服务器)发送第二查询请求,该第二查询请求中包括有上述收款方信息,通常该第二查询请求中可以包含收款方银行账户信息。可以理解,此时,上述步骤S302中的查询请求包括该第二查询请求。
第一账户数据库服务器中存储有标记的账户信息,这里的标记的账户信息可以是已确定是诈骗账户的账户信息,在具体应用中,这里的第一账户数据库服务器可以是银行、公安等系统的诈骗账户数据库。
第一账户数据库服务器接收到该第二查询请求后,查找是否存储有与收款方信息对应的账户信息,即是否有与所述收款方信息一致的银行账户信息,并基于查找结果向网络支付请求处理服务器返回第二查询响应,该第二查询响应中包括有是否有与收款方信息一致的银行账户信息的查询结果。可以理解,此时,上述步骤S303中的查询响应包括该第二查询响应。
网络支付请求处理服务器接收到该第二查询响应后,根据该第二查询响应判断收款方信息的账户安全类型。在第二账户数据库服务器查找到了与收款方信息对应的账户信息时,即有与收款方信息一致的银行账户信息时,则判定收款方信息的账户安全类型为危险账户,直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图6-4所示。
在基于第二查询响应判定收款方信息的账户安全类型不是危险账户,即第一账户数据库服务器未查找到与收款方信息对应的账户信息时,此时还不能完全确定该收款方信息没有危险,因此,可以进一步结合第三数据库服务器(本示例中为第二账户数据库服务器)进行。
如图4所示,在该示例中,第三数据库服务器可为第二账户数据库服务器,且该第二账户数据库服务器可以包括终端号码标记服务器和社交平台服务器。
随后,网络支付请求处理服务器向终端号码标记服务器发送号码同步请求,请求同步终端号码标记服务器记录的移动终端号码列表。可以理解,此时,上述步骤S302中的查询请求包括该号码同步请求。
终端号码标记服务器接收到该号码同步请求后,获取记录的终端号码列表,并向网络支付请求处理服务器返回号码同步响应,该号码同步响应中包括有获取的该移动终端号码列表。其中,该终端号码列表中记录的移动终端号码,可以是由各终端记录并上传的移动终端号码,通常是终端用户在接收到来电时、接收到短信时,确定为是诈骗电话、诈骗短信的来电号码或者短信发送方的号码。可以理解,此时上述步骤S303中的查询响应包括该号码同步响应。
网络支付请求处理服务器接收到该号码同步响应后,向终端(该终端可以是某一个具体的终端,如上述发送网络支付请求的终端,也可以是其他各个不同的终端)发送第一账户查找请求、向社交平台服务器(可以理解,这里的社交平台服务器可以有多个)发送第二账户查找请求,第一账户查找请求、第二账户查找请求中包括有上述移动终端号码列表,同时还包括有上述收款方信息。
可以理解,上述向终端发送第一账户查找请求、向社交平台服务器发送第二账户查找请求的过程可以同时进行,也可以有先后顺序,例如可以在接收到终端返回的第一账户查找响应、并判定收款方信息未包含在第一银行账户信息后再向社交平台服务器发送第二账户查找请求等,或者是在接收到社交平台服务器返回的第二账户查找响应、并判定收款方信息未包含在第二银行账户信息和第三银行账户信息后再向终端发送第一账户查找请求,图4图示中是以有先后顺序为例进行说明,该图示示例并不用以对实际的顺序进行限定。可以理解,此时上述步骤S302中的查询请求包括该第一账户查找请求、第二账户查找请求。
终端接收到该第一账户查找请求后,查找由移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息。在第一账户查找请求中包括有收款方信息时,终端还可以进一步确定收款方信息是否包含在第一银行账户信息中。并向网络支付请求处理服务器返回第一账户查找响应,该第一账户查找响应中包括上述第一银行账户信息,或者是包括收款方信息是否包含在第一银行账户信息中的信息。可以理解,此时上述步骤S303中的查询响应包括该第一账户查找响应。
各社交平台服务器接收到该第二账户查找请求后,查找由移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息。在目前的社交平台应用中,同一个移动终端号码可以在各个不同的社交平台进行注册并进行社交平台的应用,且各社交平台的账号也可以基于移动终端号码、邮箱、绑定关系等各种方式确定这些社交平台账号是否属于同一个用户,在这些社交平台发布的社交信息中,可能会包含有相关的银行账户信息。在第二账户查找请求中包括有收款方信息时,社交平台服务器还可以进一步确定收款方信息是否包含在第二银行账户信息中、第三银行账户信息中。随后社交平台服务器向网络支付请求处理服务器返回第二账户查找响应,该第二账户查找响应包括有上述第二银行账户信息、第三银行账户信息,或者是包括有收款方信息是否包含在第二银行账户信息、第三银行账户信息中的信息。可以理解,此时上述步骤S303中的查询响应包括该第二账户查找响应。
网络支付请求处理服务器接收到该第一账户查找响应、第二查找响应后,即可确定出收款方信息是否包含在第一银行账户信息、第二银行账户信息、第三银行账户信息中。
如果该收款方信息包含在第一银行账户信息、第二银行账户信息、者第三银行账户信息中,则可直接判定收款方信息的账户安全类型为危险账户,直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图6-4所示。
如果该收款方信息未包含在第一银行账户信息、第二银行账户信息、或者第三银行账户信息中,此时还不能完全确定该收款方信息没有危险,因此,还可以进一步结合第四数据库服务器(本示例中为登录地址数据库服务器)进行。
网络支付请求处理服务器向登录地址数据库服务器发送第四查询请求,该第四查询请求中包括有上述收款方信息,通常还可以包括收款方社交平台账号。可以理解,此时上述步骤S302中的查询请求包括该第四查询请求。
登陆地址数据库服务器接收到该第四查询请求后,查询与收款方信息对应的常用登录地址、收款方信息对应的当前登录地址。其中,与收款方信息对应的常用登录地址可以是预先记录用户登录时已事先确定、在接收到第四查询请求后直接查找即可,也可以是在接收到第四查询请求后,基于搜索到的各个时间的登录地址实时确定。在查询到收款方信息对应的常用登陆地址和当前登录地址后,登录地址数据库还可以进一步给出常用登陆地址和当前登录地址是否一致的信息。并向网络支付请求处理服务器返回第四查询响应,该第四查询响应中包括有与所述收款方信息对应的常用登录地址、当前登录地址,也可以是包括有常用登陆地址和当前登录地址是否一致的信息。可以理解,此时上述步骤S303中的查询响应包括该第四查询响应。
网络支付请求处理服务器接收到该第四查询响应后,在当前登录地址与所述常用登录地址不一致时,判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方未在常用登录地址登录,如图5-4所示。若终端用户仍然需要转账,则可以通过相关的按钮、控件(例如再点击一次图5-1、6-1所示的“确认转账”)发出支付指令,网络支付请求处理服务器接收到该支付指令后,放行该网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在当前登录地址与所述常用登录地址一致时,若上述举报信息数据库返回的举报信息的数目大于0且小于等于上述预设数目阈值,则可以判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方有危险,如图5-2、6-2所示。若终端用户仍然需要转账,则可以通过相关的按钮、控件(例如再点击一次图5-1、6-1所示的“确认转账”)发出支付指令,网络支付请求处理服务器接收到该支付指令后,放行该网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在当前登录地址与所述常用登录地址一致时,且上述举报信息数据库返回的举报信息的数目为0,且第一账户数据库服务器、第二账户数据库返回的查询结果均是未查询到,则判定收款方信息的账户安全类型为安全账户,则放行该网络支付请求或者将该网络支付请求向对应的网络支付服务器发送,以完成转账、支付等过程。
在图4所示的示例中,是以依次向各关联的数据库服务器发送查询请求、且终端号码标记服务器、社交平台服务器实时获得第一银行账户信息、第二银行账户信息、第三银行账户信息为例进行说明。在另一个示例中,也可以是终端号码标记服务器、社交平台服务器事先获得该第一银行账户信息、第二银行账户信息、第三银行账户信息后,在对网络支付请求进行处理时,直接判定该收款方信息是否包含在第一银行账户信息、第二银行账户信息、第三银行账户信息中即可。
据此,图10示出了另一个具体示例中的应用于网络支付的安全预警方法的流程示意图。该示例中是以依次向各关联的数据库服务器发送查询请求、且是事先确定了第一银行账户信息、第二银行账户信息、第三银行账户信息为例进行说明。
如图10所示,在该示例中,第二账户数据库服务器可以独立设置,即终端号码标记服务器、社交平台服务器、第二账户数据库服务器均独立设置,上述得到的第一银行账户信息、第二银行账户信息、第三银行账户信息存储在第二账户数据库服务器即可。在该示例中,需事先获得第一银行账户信息、第二银行账户信息、第三银行账户信息并存储在第二账户数据库服务器。
如图10所示,接收网络支付请求之前,该具体示例中的方法还可以包括:
向终端号码标记服务器发送号码同步请求,请求同步终端号码标记服务器记录的移动终端号码列表。
终端号码标记服务器接收到该号码同步请求后,获取记录的终端号码列表,并向网络支付请求处理服务器返回号码同步响应,该号码同步响应中包括有获取的该移动终端号码列表。其中,该终端号码列表中记录的移动终端号码,可以是由各终端记录并上传的移动终端号码,通常是终端用户在接收到来电时、接收到短信时,确定为是诈骗电话、诈骗短信的来电号码或短信发送方的号码。
网络支付请求处理服务器接收到该号码同步响应后,向各终端发送第一账户查找请求、向社交平台服务器(可以理解,这里的社交平台服务器可以有多个)发送第二账户查找请求,第一账户查找请求、第二账户查找请求中包括有上述移动终端号码列表。其中,上述向终端发送第一账户查找请求、向社交平台服务器发送第二账户查找请求的过程可以同时进行,也可以有先后顺序,图10中是以同时发送为例进行说明,该图示示例并不用以对实际的顺序进行限定。
终端接收到该第一账户查找请求后,查找由移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息,并向网络支付请求处理服务器返回第一账户查找响应,第一账户查找响应包括上述第一银行账户信息。
各社交平台服务器接收到该第二账户查找请求后,查找由移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息。在目前的社交平台应用中,同一个移动终端号码可以在各个不同的社交平台进行注册并进行社交平台的应用,且各社交平台的账号也可以基于移动终端号码、邮箱、绑定关系等各种方式确定这些社交平台账号是否属于同一个用户,在这些社交平台发布的社交信息中,可能会包含相关的银行账户信息。随后社交平台服务器向网络支付请求处理服务器返回第二账户查找响应,第二账户查找响应包括上述第二银行账户信息、第三银行账户信息。
网络支付请求处理服务器接收到该第一账户查找响应、第二查找响应后,将第一银行账户信息、第二银行账户信息、第三银行账户信息发送至第二账户数据库服务器进行存储。
在图10所示的示例中,结合图5、图6所示,在终端用户需要进行转账时,可以通过例如图5的5-1、图6的6-1所示的界面,输入需要进行转账、或支付等相关的信息,并通过点击“确认转账”等类似按钮发出指令。终端接收到该指令后,向网络支付请求处理服务器发送网络支付请求,该网络支付请求中包括有收款方信息。
结合图10所示,网络支付请求处理服务器接收到该网络支付请求后,向举报信息数据库服务器发送第一查询请求,该第一查询请求中包括有上述收款方信息。可以理解,此时上述步骤S302中的查询请求包括该第一查询请求。
举报信息数据库服务器接收到该第一查询请求后,查找与收款方信息对应的举报信息,通常是包含有该收款方信息的举报信息,并记录查找到的与收款方信息对应的举报信息的数目。可以理解,举报信息数据库服务器也可以事先在接收到举报信息时,先行对举报信息中的银行账户、社交平台账号对应的举报信息的数目进行统计并记录,从而,举报信息数据库服务器在接收到第一查询请求时,可以直接查找与收款方记录对应的举报信息的数目即可,本实施例对此不做具体限定。
举报信息数据库服务器查找到与收款方信息对应的举报信息的数目后,向网络支付请求处理服务器返回第一查询响应,该第一查询响应中包括有上述查到的、与收款方信息关联的举报信息的数目。
网络支付请求处理服务器接收到该第一查询响应后,根据该第一查询响应判断收款方信息的账户安全类型。可以理解,上述步骤S303中的查询响应包括该第一查询响应。在基于第一查询响应判断收款方信息的账户安全类型时,可以通过将上述与收款方信息关联的举报信息的数目与预设数目阈值进行比对,这里的预设数目阈值可以结合实际需要进行设定,例如3、5等等。若与收款方信息关联的举报信息的数目大于预设数目阈值,则判定收款方信息的账户安全类型为危险账户。若与收款方信息关联的举报信息的数目大于0且小于等于上述预设数目阈值,则判定收款方信息的账户安全类型为风险账户。与收款方信息关联的举报信息的数目为0,则判定收款方信息的账户安全类型为安全账户。
在基于第一查询响应判定收款方信息的账户安全类型为危险账户时,则可以直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图5-3、6-3所示,还可以同时向收款方终端发送其被举报无法接收转账的通知信息,如图9所示。
在基于第一查询响应判定收款方信息的账户安全类型为风险账户或者安全账户时,此时还不能完全确定该收款方信息没有危险,因此,网络支付请求处理服务器向第二数据库服务器(本示例中为第一账户数据库服务器)发送第二查询请求,该第二查询请求中包括有上述收款方信息,通常该第二查询请求中可以包含收款方银行账户信息。可以理解,此时上述步骤S302中的查询请求包括该第二查询请求。
第一账户数据库服务器接收到该第二查询请求后,查找是否存储有与收款方信息对应的账户信息,即是否有与收款方信息一致的银行账户信息,并基于查找结果向网络支付请求处理服务器返回第二查询响应,该第二查询响应中包括有是否有与收款方信息一致的银行账户信息的查询结果。可以理解,此时上述步骤S303中的查询响应包括该第二查询响应。
网络支付请求处理服务器接收到该第二查询响应后,根据该第二查询响应判断收款方信息的账户安全类型。在第一账户数据库服务器查找到了与收款方方信息对应的账户信息时,即有与收款方信息一致的银行账户信息时,则判定收款方信息的账户安全类型为危险账户,直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图6-4所示。
在基于第二查询响应判定收款方信息的账户安全类型不是危险账户,即第一账户数据库服务器未查找到与收款方信息对应的账户信息时,此时还不能完全确定该收款方信息没有危险,因此,可以进一步结合第三数据库服务器(本示例中为第二账户数据库服务器)进行。
在基于第二查询响应判定收款方信息的账户安全类型不是危险账户时,网络支付请求处理服务器向第三数据库服务器(本示例中为第二账户数据库服务器)发送第三查询请求,该第三查询请求中包括有上述收款方信息。可以理解,此时上述步骤S302中的查询请求包括该第三查询请求。
第二账户数据库服务器接收到该第三查询请求后,查找第一银行账户信息、第二银行账户信息、第三银行账户信息中是否有与收款方信息一致的账户信息,并基于查找结果向网络支付请求处理服务器返回第三查询响应,该第三查询响应中包括有第一银行账户信息、第二银行账户信息、第三银行账户信息中是否有与收款方信息一致的账户信息的查询结果。可以理解,此时上述步骤S303中的查询响应包括该第三查询响应。
网络支付请求处理服务器接收到该第三查询响应后,根据该第三查询响应判断收款方信息的账户安全类型。在第二账户数据库服务器查找到了与收款方信息对应的账户信息时,即有与收款方信息一致的银行账户信息时,则判定收款方信息的账户安全类型为危险账户,直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图6-4所示。
在基于第三查询响应判定收款方信息的账户安全类型不是危险账户,即第二账户数据库服务器未查找到与收款方信息对应的账户信息时,此时还不能完全确定该收款方信息没有危险,因此,可以进一步结合第四数据库服务器(本示例中为登录地址数据库服务器)进行。
网络支付请求处理服务器向登录地址数据库服务器发送第四查询请求,该第四查询请求中包括有上述收款方信息,通常可以包括收款方社交平台账号。可以理解,此时上述步骤S302中的查询请求包括该第四查询请求。
登陆地址数据库服务器接收到该第四查询请求后,查询与收款方信息对应的常用登录地址、当前登录地址。其中,与收款方信息对应的常用登录地址可以是预先记录用户登录时已事先确定、在接收到第四查询请求后直接查找即可,也可以是在接收到第四查询请求后,基于搜索到的各个时间的登录地址实时确定。在查询到收款方信息对应的常用登陆地址和当前登录地址后,登录地址数据库还可以进一步给出常用登陆地址和当前登录地址是否一致的信息,并向网络支付请求处理服务器返回第四查询响应,该第四查询响应中包括有与收款方信息对应的常用登录地址、当前登录地址,也可以是包括有常用登陆地址和当前登录地址是否一致的信息。可以理解,此时上述步骤S303中的查询响应包括该第四查询响应。
网络支付请求处理服务器接收到该第四查询响应后,在当前登录地址与所述常用登录地址不一致时,判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方未在常用登录地址登录,如图5-4所示。若终端用户仍然需要转账,则可以通过相关的按钮、控件(例如再点击一次图5-1、6-1所示的“确认转账”)发出支付指令,网络支付请求处理服务器接收到该支付指令后,放行该网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在当前登录地址与所述常用登录地址一致时,若上述举报信息数据库返回的举报信息的数目大于0且小于等于上述预设数目阈值,则可以判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方有危险,如图5-2、6-2所示。若终端用户仍然需要转账,则可以通过相关的按钮、控件(例如再点击一次图5-1、6-1所示的“确认转账”)发出支付指令,网络支付请求处理服务器接收到该支付指令后,放行该网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在当前登录地址与所述常用登录地址一致时,且上述举报信息数据库返回的举报信息的数目为0,则判定收款方信息的账户安全类型为安全账户,则放行该网络支付请求或者将该网络支付请求向对应的网络支付服务器发送,以完成支付过程。
图10所示的示例中,其他的相关技术特征可以与图4所示示例中的相同。
图4、图10所示示例中,是以依次向各关联的数据库服务器发送查询请求为例进行说明,图11示出了另一个示例中的应用于网络支付的安全预警方法的流程示意图,该示例中是以同时向各关联的数据库服务器发送查询请求为例进行说明。
如图11所示,该实施例的应用于网络支付的安全预警方法包括下述步骤:
网络支付请求处理服务器分别向第一数据库服务器(图11中为举报信息数据库服务器)、第二数据库服务器(图11中为第一账户数据库服务器)、第三数据库服务器(图11中为第二账户数据库服务器)、第四数据库服务器(图11中为登录地址数据库服务器)发送第一查询请求、第二查询请求、第三查询请求、第四查询请求;此时,上述查询请求包括该第一查询请求、第二查询请求、第三查询请求及第四查询请求。
网络支付请求处理服务器接收第一数据库服务器返回的第一查询响应、第二数据库服务器返回的第二查询响应、第三数据库服务器返回的第三查询响应、第四数据库服务器返回的第四查询响应;所述查询响应包括第一查询响应、第二查询响应、第三查询响应以及第四查询响应。
以上述第一数据库服务器为举报信息数据库服务器、第二数据库服务器为第一账户数据库服务器、第三数据库服务器为第二账户数据库服务器、第四数据库服务器为登录地址数据库服务器为例,此时,第一查询响应包括有上述查到的、与收款方信息关联的举报信息的数目,第二查询响应包括有是否有与收款方信息一致的银行账户信息的查询结果,第三查询响应包括有第一银行账户信息、第二银行账户信息、第三银行账户信息中是否有与收款方信息一致的账户信息的查询结果,第四查询响应包括有与收款方信息对应的常用登录地址、当前登录地址,也可以是包括有常用登陆地址和当前登录地址是否一致的信息。
随后,网络支付请求处理服务器根据第一查询响应、第二查询响应、第三查询响应、第四查询响应判断收款方信息的账户安全类型。
例如,在基于第一查询响应判断举报信息的数目大于预设数目阈值时,或者是基于第二查询响应、第三查询响应确定有查找到对应的账户信息时,则可以直接判定该收款方信息的账户安全类型为危险账户,直接拦截该网络支付请求,同时可以向终端返回无法支付的通知消息,如图5-3、6-3、6-4所示。
在基于第一查询响应判断举报信息的数目小于等于预设数目阈值且不为0,且基于第二查询响应、第三查询响应确定未查找到对应的账户信息时,则可以判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方有危险,如图5-2、6-2所示。在基于第一查询响应判定举报信息的数目为0,且基于第二查询响应、第三查询响应确定未查找到对应的账户信息,基于第四查询响应判定当前登录地址与所述常用登录地址不一致,也可以判定收款方信息的账户安全类型为风险账户,可以向终端返回风险提示信息,提醒终端用户收款方未在常用登录地址登录,如图5-4所示。若终端用户仍然需要转账,则可以通过相关的按钮、控件(例如再点击一次图5-1、6-1所示的“确认转账”)发出支付指令,网络支付请求处理服务器接收到该支付指令后,放行该网络支付请求或者将网络支付请求向对应的网络支付服务器发送。
在基于第一查询响应判定举报信息的数目为0,且基于第二查询响应、第三查询响应确定未查找到对应的账户信息,基于第四查询响应判定当前登录地址与所述常用登录地址一致,也可以判定收款方信息的账户安全类型为安全账户,则放行该网络支付请求或者将该网络支付请求向对应的网络支付服务器发送,以完成转账、支付等过程。
可以理解的是,上述第三查询响应,可以是实时的基于终端号码标记服务器、社交平台服务器确定,也可以是如图11所示,事先确定了第一银行账户信息、第二银行账户信息、第三银行账户信息后存储到第二账户数据库服务器,在进行具体的应用于网络支付的安全预警时,直接从第二账户数据库服务器查找即可,本实施例不做具体限定。
图11所示示例中的其他技术特征,可以与图4、图10所示的示例中的相关技术特征相同。
可以理解的是,在图4、图11、图12所示中,是以将网络支付请求处理服务器、举报信息数据库服务器、登录地址数据库服务器、第二账户数据库服务器等独立设置为例进行说明,在具体的技术应用中,这些服务器的关系和位置可以结合实际需要进行设置。例如,以举报信息数据库服务器为例,举报信息数据库服务器可以与网络支付请求处理服务器独立设置,也可以是与网络支付请求处理服务器集成在同一台具体的设备上,类似地,第二账户数据库服务器也可以独立设置或者与网络支付请求处理服务器集成在同一台具体的设备上。本实施例不对各服务器之间的关系和形式做具体限定。
基于与上述方法相同的思想,本实施例提供一种应用于网络支付的安全预警装置。
图12示出了一个实施例的应用于网络支付的安全预警装置的结构示意图。如图12所示,该实施例的应用于网络支付的安全预警装置包括:
支付请求接收模块121,用于接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,所述收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
账户类型判断模块122,用于向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,并接收所述关联的数据库服务器返回的查询响应,所述查询响应包括关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型;所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,所述第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种,可以理解,第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器互不相同;
安全预警处理模块123,用于根据所述账户安全类型对所述网络支付请求进行安全预警处理。
根据如上所述的实施例中的方案,其在接收到终端发送的网络支付请求时,基于收款方信息向关联的数据库进行查询,基于举报信息、标记的账户信息、已标记的移动终端号码关联的账户信息、登录地址等大数据信息确定收款方信息的账户安全类型,并基于该账户安全类型再对该网络支付请求进行针对性的处理,从而可以智能判断收款方是否存在安全风险,不仅可以据此从根本上防止因诈骗而导致的转账、支付等行为的发生,且不会拦截掉正常的转账、支付行为,提高了网络支付、转账等网络支付行为的安全性。
上述确定的账户安全类型,可以结合实际需要进行设置,在一个具体示例中,上述账户安全类型可以包括安全账户、风险账户或者危险账户,据此,图13示出了一个具体示例中的处理模块的结构示意图。
如图13所示,在该具体示例中,处理模块123包括:
拦截模块1231,用于在所述账户安全类型为危险账户时,拦截所述网络支付请求,并向所述终端发送无法支付的通知消息;
放行模块1232,用于在所述账户安全类型为安全账户时,或者在提示模块1233向所述终端发送风险提示信息后、接收到所述终端的支付指令时,放行所述网络支付请求或者将所述网络支付请求向对应的网络支付服务器发送;
提示模块1233,用于在所述账户安全类型为风险账户时,向所述终端发送风险提示信息。
在上述账户类型判断模块122向关联的数据库服务器发送查询请求,接收所述关联的数据库服务器返回的查询响应,根据所述查询响应判断所述收款方信息的账户安全类型时,可以是同时向各关联的数据库服务器发送查询请求,基于各关联的数据库服务器返回的查询响应,共同确定收款方信息的账户安全类型,也可以是依次向各关联的数据库服务器发送查询请求,在任意一个关联的数据库服务器返回的查询响应确定收款方信息的账户安全类型是危险账户时,不再向其他的数据库服务器发送查询请求,结束应用于网络支付的安全预警过程。
图14示出了一个具体示例中的账户类型判断模块的结构示意图。如图14所示,该示例中的账户类型判断模块122包括:第一查询模块1221、第二查询模块1222、第三查询模块1223、第四查询模块1224以及判定模块1225。
以同时向各关联的数据库服务器发送查询请求为例,此时:
上述第一查询模块1221,用于向第一数据库服务器发送第一查询请求,并接收第一数据库服务器返回的第一查询响应,所述查询请求包括第一查询请求,所述查询响应包括第一查询响应;
上述第二查询模块1222,用于向第二数据库服务器发送第二查询请求,并接收第二数据库服务器返回的第二查询响应,所述查询请求包括第二查询请求,所述查询响应包括第二查询响应;
上述第三查询模块1223,用于向第三数据库服务器发送第三查询请求,并接收第三数据库服务器返回的第三查询响应,所述查询请求包括第三查询请求,所述查询响应包括第三查询响应;
上述第四查询模块1224,用于向第四数据库服务器发送第四查询请求,并接收第四数据库服务器返回的第四查询响应,所述查询请求包括第四查询请求,所述查询响应包括第四查询响应;
上述判定模块1225,用于根据所述第一查询响应、所述第二查询响应、所述第三查询响应、所述第四查询响应判断所述收款方信息的账户安全类型。
以依次向各关联的数据库服务器发送查询请求为例,此时:
上述第一查询模块1221,用于向第一数据库服务器发送第一查询请求,并接收第一数据库服务器返回的第一查询响应,所述查询请求包括第一查询请求,所述查询响应包括第一查询响应;
上述第二查询模块1222,用于在判定模块根据所述第一查询响应判定的账户安全类型不是危险账户时,向第二数据库服务器发送第二查询请求,并接收第二数据库服务器返回的第二查询响应,所述查询请求包括第二查询请求,所述查询响应包括第二查询响应;
上述第三查询模块1223,用于在所述判定模块根据所述第二查询响应判定的账户安全类型不是危险账户时,向第三数据库服务器发送第三查询请求,并接收第三数据库服务器返回的第三查询响应,所述查询请求包括第三查询请求,所述查询响应包括第三查询响应;
上述第四查询模块1224,用于在所述判定模块根据所述第三查询响应判定的账户安全类型不是危险账户时,向第四数据库服务器发送第四查询请求,并接收第四数据库服务器返回的第四查询响应,所述查询请求包括第四查询请求,所述查询响应包括第四查询响应;
上述判定模块1225,用于根据所述第一查询响应、所述第二查询响应、所述第三查询响应或者所述第四查询响应判断所述收款方信息的账户安全类型。
以第一数据库服务器为举报信息数据库服务器为例,此时,上述第一查询响应包括与收款方信息关联的举报信息的数目。判定模块1225可以在与收款方信息关联的举报信息的数目大于预设数目阈值时,判定收款方信息的账户安全类型为危险账户。若与收款方信息关联的举报信息的数目大于0且小于等于上述预设数目阈值,则判定收款方信息的账户安全类型为风险账户。与收款方信息关联的举报信息的数目为0,则判定收款方信息的账户安全类型为安全账户。
可以理解,举报信息数据库服务器也可以事先在接收到举报信息时,先行对举报信息中的银行账户、社交平台账号对应的举报信息的数目进行统计并记录,从而,举报信息数据库服务器在接收到第一查询请求时,可以直接查找与收款方记录对应的举报信息的数目即可,本实施例对此不做具体限定。
据此,如图17所示的另一实施例的应用于网络支付的安全预警装置的结构示意图所示,本实施例的应用于网络支付的安全预警装置还可以包括:
信息更新模块128,用于接收各终端上传的举报信息,该举报信息包括被举报银行账户、被举报社交平台账号中的一种或两种,并将该举报信息存储至所述举报信息数据库服务器。
以第一数据库服务器为第一账户数据库服务器为例,此时,上述第一查询响应可以为第一账户数据库服务器中是否有与收款方信息一致的银行账户信息的查询结果。此时,判定模块1225,可以在第一账户数据库服务器中有与所述收款方信息一致的银行账户信息时,判定收款方信息的账户安全类型为危险账户,否则判定收款方信息的账户安全类型为安全账户。
以第一数据库服务器为登陆地址数据库服务器为例,此时,上述第一查询响应为与收款方信息对应的常用登录地址、收款方信息的当前登录地址。此时,判定模块1225,在当前登录地址与常用登录地址不一致时,判定收款方信息的账户安全类型为风险账户,否则判定收款方信息的账户安全类型为安全账户。
以第一数据库服务器为第二账户数据库服务器为例,此时,上述第一查询响应可以为第二账户数据库服务器中是否有与收款方信息一致的银行账户信息的查询结果。此时,判定模块1225,可以在第二账户数据库服务器中有与所述收款方信息一致的银行账户信息时,判定收款方信息的账户安全类型为危险账户,否则判定收款方信息的账户安全类型为安全账户。
在一个具体示例中,该第二账户数据库服务器可以包括终端号码标记服务器和社交平台服务器。图15示出了该示例情况下的第一查询模块1221的结构示意图。
如图15所示,在该具体示例中,第一查询模块1221包括:
第二号码同步模块12211,用于向终端号码标记服务器发送号码同步请求,并接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第二终端查找模块12212,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括由所述移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息;
第二平台查找模块12213,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息;
比较判定模块12214,用于判断所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中,所述第一查询响应包括所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中的信息。
在上述示例中,是以终端和社交平台服务器返回第一银行账户信息、第二银行账户信息、第三银行账户信息为例进行说明。在另一个示例中,终端和社交平台服务器可以返回收款方信息是否在第一银行账户信息中的信息、收款方信息是否在第二银行账户信息和第三银行账户信息中的信息。此时,第一账户查找请求、第二账户查找请求中还可以包括有收款方信息。
据此,图16示出了该示例情况下的第一查询模块1221的结构示意图。如图16所示,该具体示例中的第一查询模块1221包括:
第二号码同步模块12211,用于向从终端号码标记服务器发送号码同步请求,接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第二终端查找模块12212,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括所述收款方信息是否包含在第一银行账户信息中的信息,所述第一银行账户信息为由所述移动终端号码列表中的移动终端号码发出的信息中包含的银行账户信息;
第二平台查找模块12213,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括所述收款方信息是否包含在第二银行账户信息、第三银行账户信息中的信息,所述第二银行账户信息为由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的银行账户信息,所述第三银行账户信息为与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的银行账户信息。
此时,上述第一查询响应包括收款方信息是否包含在所一银行账户信息、第二银行账户信息、第三银行账户信息中的信息。
在上述示例的说明中,是以实时的从终端号码标记服务器、社交平台服务器获得第一银行账户信息、第二银行账户信息、第三银行账户信息,进而确定收款方信息是否包含在第一银行账户信息、第二银行账户信息、第三银行账户信息中为例进行说明。在一个应用示例中,也可以是由终端号码标记服务器、社交平台服务器事先获得该第一银行账户信息、二银行账户信息、第三银行账户信息后进行存储,在对网络支付请求进行处理时,直接判定该收款方信息是否包含在第一银行账户信息、第二银行账户信息、第三银行账户信息中即可。
据此,如图17所示,在另一个实施例的应用于网络支付的安全预警装置中,还可以包括:
第一号码同步模块124,用于向终端号码标记服务器发送号码同步请求,并接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第一终端查找模块125,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括由所述移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息;
第一平台查找模块126,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息;
存储模块127,用于将所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息发送至所述第二账户数据库服务器进行存储。
此时,以第一数据库服务器为第二账户数据库服务器为例,此时,第一查询模块1221可以直接在第二账户数据库服务器中进行查询,上述第一查询响应可以为第二账户数据库服务器的第一银行账户信息、第二银行账户信息、第三银行账户信息中是否有与收款方信息一致的银行账户信息的查询结果。在此请款下,上述第二账户数据库服务器可以为与终端号码标记服务器、社交平台服务器相互独立的服务器。
基于与上述实施例相同的思想,在一个实施例中,还提供一种计算机设备,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所该计算机程序时可以执行如上述方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (16)
1.一种应用于网络支付的安全预警方法,其特征在于,包括步骤:
接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,所述收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,所述第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种;
接收所述关联的数据库服务器返回的查询响应,所述查询响应包括所述关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型;
根据所述账户安全类型对所述网络支付请求进行安全预警处理。
2.根据权利要求1所述的应用于网络支付的安全预警方法,其特征在于,根据所述账户安全类型对所述网络支付请求进行安全预警处理的方式包括:
在所述账户安全类型为危险账户时,拦截所述网络支付请求,并向所述终端发送无法支付的通知消息;
在所述账户安全类型为安全账户时,放行所述网络支付请求或者将所述网络支付请求向对应的网络支付服务器发送;
在所述账户安全类型为风险账户时,向所述终端发送风险提示信息,并在接收到所述终端的支付指令时,放行所述网络支付请求或者将所述网络支付请求向对应的网络支付服务器发送。
3.根据权利要求1所述的应用于网络支付的安全预警方法,其特征在于,向关联的数据库服务器发送查询请求、接收所述关联的数据库服务器返回的查询响应、根据所述查询响应判断所述收款方信息的账户安全类型的方式包括:
分别向第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器发送第一查询请求、第二查询请求、第三查询请求、第四查询请求;所述查询请求包括第一查询请求、第二查询请求、第三查询请求及第四查询请求;
接收第一数据库服务器返回的第一查询响应、第二数据库服务器返回的第二查询响应、第三数据库服务器返回的第三查询响应、第四数据库服务器返回的第四查询响应;所述查询响应包括第一查询响应、第二查询响应、第三查询响应以及第四查询响应;
根据所述第一查询响应、所述第二查询响应、所述第三查询响应、所述第四查询响应判断所述收款方信息的账户安全类型。
4.根据权利要求1所述的应用于网络支付的安全预警方法,其特征在于,还包括步骤:
向终端号码标记服务器发送号码同步请求;
接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括由所述移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息;
向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息;
将所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息发送至所述第二账户数据库服务器进行存储。
5.根据权利要求1所述的应用于网络支付的安全预警方法,其特征在于,还包括步骤:
接收各终端上传的举报信息,该举报信息包括被举报银行账户、被举报社交平台账号中的一种或两种;
将所述举报信息存储至所述举报信息数据库服务器。
6.根据权利要求1或2或5所述的应用于网络支付的安全预警方法,其特征在于,向关联的数据库服务器发送查询请求、接收所述关联的数据库服务器返回的查询响应、根据所述查询响应判断所述收款方信息的账户安全类型的方式包括:
向第一数据库服务器发送第一查询请求,并接收第一数据库服务器返回的第一查询响应,根据所述第一查询响应判断所述收款方信息的账户安全类型;所述查询请求包括第一查询请求,所述查询响应包括第一查询响应;
在根据所述第一查询响应判定的账户安全类型不是危险账户时,向第二数据库服务器发送第二查询请求,并接收第二数据库服务器返回的第二查询响应,根据所述第二查询响应判断所述收款方信息的账户安全类型;所述查询请求包括第二查询请求,所述查询响应包括第二查询响应;
在根据所述第二查询响应判定的账户安全类型不是危险账户时,向第三数据库服务器发送第三查询请求,并接收第三数据库服务器返回的第三查询响应,根据所述第三查询响应判断所述收款方信息的账户安全类型;所述查询请求包括第三查询请求,所述查询响应包括第三查询响应;
在根据所述第三查询响应判定的账户安全类型不是危险账户时,向第四数据库服务器发送第四查询请求,并接收第四数据库服务器返回的第四查询响应,根据所述第四查询响应判断所述收款方信息的账户安全类型;所述查询请求包括第四查询请求,所述查询响应包括第四查询响应。
7.根据权利要求6所述的应用于网络支付的安全预警方法,其特征在于,包括下述各项中的任意一项:
所述第一数据库服务器为举报信息数据库服务器,所述第一查询响应包括与所述收款方信息关联的举报信息的数目,在与所述收款方信息关联的举报信息的数目大于预设数目阈值时,判定所述收款方信息的账户安全类型为危险账户;
所述第一数据库服务器为第一账户数据库服务器或者第二账户数据库服务器,所述第一查询响应为所述第一账户数据库服务器或者第二账户数据库服务器中是否有与所述收款方信息一致的银行账户信息的查询结果,在第一账户数据库服务器或者第二账户数据库服务器中有与所述收款方信息一致的银行账户信息时,判定所述收款方信息的账户安全类型为危险账户;
所述第一数据库服务器为登陆地址数据库服务器,所述第一查询响应为与所述收款方信息对应的常用登录地址、当前登录地址,在当前登录地址与所述常用登录地址不一致时,判定所述收款方信息的账户安全类型为风险账户。
8.根据权利要求6所述的应用于网络支付的安全预警方法,其特征在于,第一数据库服务器为第二账户数据库服务器,第二账户数据库服务器包括终端号码标记服务器、社交平台服务器;
向第一数据库服务器发送第一查询请求,接收第一数据库服务器返回的第一查询响应的方式包括:
向终端号码标记服务器发送号码同步请求;
接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括第一银行账户信息或者所述收款方信息是否包含在第一银行账户信息中的信息,所述第一银行账户信息为由所述移动终端号码列表中的移动终端号码发出的信息中包含的银行账户信息;
向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括第二银行账户信息、第三银行账户信息,或者包括所述收款方信息是否包含在第二银行账户信息、第三银行账户信息中的信息,所述第二银行账户信息为由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的银行账户信息,所述第三银行账户信息为与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的银行账户信息;
所述第一查询响应包括所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中的信息。
9.一种应用于网络支付的安全预警装置,其特征在于,包括:
支付请求接收模块,用于接收终端发送的网络支付请求,所述网络支付请求包括收款方信息,所述收款方信息包括收款方银行账户、收款方社交平台账号中的一种或两种;
账户类型判断模块,用于向关联的数据库服务器发送查询请求,所述查询请求包括所述收款方信息,并接收所述关联的数据库服务器返回的查询响应,所述查询响应包括所述关联的数据库服务器对所述收款方信息进行查询获得的查询结果,并根据所述查询结果判断所述收款方信息的账户安全类型;所述关联的数据库服务器包括第一数据库服务器、第二数据库服务器、第三数据库服务器以及第四数据库服务器中的至少一个,所述第一数据库服务器、第二数据库服务器、第三数据库服务器、第四数据库服务器分别为存储举报信息的举报信息数据库服务器、存储标记的账户信息的第一账户数据库服务器、存储与已标记的移动终端号码关联的账户信息的第二账户数据库服务器、存储社交平台用户的登录地址的登录地址数据库服务器中的任意一种;
安全预警处理模块,用于根据所述账户安全类型对所述网络支付请求进行安全预警处理。
10.根据权利要求9所述的应用于网络支付的安全预警装置,其特征在于,所述账户安全类型为安全账户、风险账户或者危险账户;
所述安全预警处理模块包括:
拦截模块,用于在所述账户安全类型为危险账户时,拦截所述网络支付请求,并向所述终端发送无法支付的通知消息;
放行模块,用于在所述账户安全类型为安全账户时,或者在提示模块向所述终端发送风险提示信息后、接收到所述终端的支付指令时,放行所述网络支付请求或者将所述网络支付请求向对应的网络支付服务器发送;
提示模块,用于在所述账户安全类型为风险账户时,向所述终端发送风险提示信息。
11.根据权利要求9所述的应用于网络支付的安全预警装置,其特征在于,所述账户类型判断模块包括:
第一查询模块,用于向第一数据库服务器发送第一查询请求,并接收第一数据库服务器返回的第一查询响应,所述查询请求包括第一查询请求,所述查询响应包括第一查询响应;
第二查询模块,用于向第二数据库服务器发送第二查询请求,并接收第二数据库服务器返回的第二查询响应,所述查询请求包括第二查询请求,所述查询响应包括第二查询响应;
第三查询模块,用于向第三数据库服务器发送第三查询请求,并接收第三数据库服务器返回的第三查询响应,所述查询请求包括第三查询请求,所述查询响应包括第三查询响应;
第四查询模块,用于向第四数据库服务器发送第四查询请求,并接收第四数据库服务器返回的第四查询响应,所述查询请求包括第四查询请求,所述查询响应包括第四查询响应;
判定模块,用于根据所述第一查询响应、所述第二查询响应、所述第三查询响应、所述第四查询响应判断所述收款方信息的账户安全类型。
12.根据权利要求9所述的应用于网络支付的安全预警装置,其特征在于,还包括:
第一号码同步模块,用于向终端号码标记服务器发送号码同步请求,并接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第一终端查找模块,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括由所述移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息;
第一平台查找模块,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的账户的第三银行账户信息;
存储模块,用于将所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息发送至所述第二账户数据库服务器进行存储。
13.根据权利要求9所述的应用于网络支付的安全预警装置,其特征在于,还包括:
信息更新模块,用于接收各终端上传的举报信息,该举报信息包括被举报银行账户、被举报社交平台账号中的一种或两种,并将该举报信息存储至所述举报信息数据库服务器。
14.根据权利要求9或10或13所述的应用于网络支付的安全预警装置,其特征在于,所述账户类型判断模块包括:
第一查询模块,用于向第一数据库服务器发送第一查询请求,并接收第一数据库服务器返回的第一查询响应,所述查询请求包括第一查询请求,所述查询响应包括第一查询响应;
第二查询模块,用于在判定模块根据所述第一查询响应判定的账户安全类型不是危险账户时,向第二数据库服务器发送第二查询请求,并接收第二数据库服务器返回的第二查询响应,所述查询请求包括第二查询请求,所述查询响应包括第二查询响应;
第三查询模块,用于在所述判定模块根据所述第二查询响应判定的账户安全类型不是危险账户时,向第三数据库服务器发送第三查询请求,并接收第三数据库服务器返回的第三查询响应,所述查询请求包括第三查询请求,所述查询响应包括第三查询响应;
第四查询模块,用于在所述判定模块根据所述第三查询响应判定的账户安全类型不是危险账户时,向第四数据库服务器发送第四查询请求,并接收第四数据库服务器返回的第四查询响应,所述查询请求包括第四查询请求,所述查询响应包括第四查询响应;
判定模块,用于根据所述第一查询响应、所述第二查询响应、所述第三查询响应或者所述第四查询响应判断所述收款方信息的账户安全类型。
15.根据权利要求14所述的应用于网络支付的安全预警装置,其特征在于,包括下述各项中的任意一项:
所述第一数据库服务器为举报信息数据库服务器,所述第一查询响应包括与所述收款方信息关联的举报信息的数目,所述判定模块在与所述收款方信息关联的举报信息的数目大于预设数目阈值时,判定所述收款方信息的账户安全类型为危险账户;
所述第一数据库服务器为第一账户数据库服务器或者第二账户数据库服务器,所述第一查询响应为所述第一账户数据库服务器或者第二账户数据库服务器中是否有与所述收款方信息一致的银行账户信息的查询结果,所述判定模块在第一账户数据库服务器或者第二账户数据库服务器中有与所述收款方信息一致的银行账户信息时,判定所述收款方信息的账户安全类型为危险账户;
所述第一数据库服务器为登陆地址数据库服务器,所述第一查询响应为与所述收款方信息对应的常用登录地址、当前登录地址,所述判定模块在当前登录地址与所述常用登录地址不一致时,判定所述收款方信息的账户安全类型为风险账户。
16.根据权利要求14所述的应用于网络支付的安全预警装置,其特征在于:
所述第一数据库服务器为第二账户数据库服务器,第二账户数据库服务器包括终端号码标记服务器、社交平台服务器;所述第一查询模块包括:
第二号码同步模块,用于向终端号码标记服务器发送号码同步请求,并接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第二终端查找模块,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括由所述移动终端号码列表中的移动终端号码发出的信息中包含的第一银行账户信息;
第二平台查找模块,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的第二银行账户信息、与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的第三银行账户信息;
比较判定模块,用于判断所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中,所述第一查询响应包括所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中的信息;
或者
第一数据库服务器为第二账户数据库服务器,第二账户数据库服务器包括终端号码标记服务器、社交平台服务器;所述第一查询模块包括:
第二号码同步模块,用于向从终端号码标记服务器发送号码同步请求,接收所述终端号码标记服务器返回的号码同步响应,所述号码同步响应包括移动终端号码列表;
第二终端查找模块,用于向终端发送第一账户查找请求,所述第一账户查找请求包括所述移动终端号码列表,并接收终端返回的第一账户查找响应,所述第一账户查找响应包括所述收款方信息是否包含在第一银行账户信息中的信息,所述第一银行账户信息为由所述移动终端号码列表中的移动终端号码发出的信息中的银行账户信息;
第二平台查找模块,用于向各社交平台服务器发送第二账户查找请求,所述第二账户查找请求包括所述移动终端号码列表,并接收各社交平台服务器返回的第二账户查找响应,所述第二账户查找响应包括所述收款方信息是否包含在第二银行账户信息、第三银行账户信息中的信息,所述第二银行账户信息为由所述移动终端号码列表中的移动终端号码发布的社交信息中包含的银行账户信息,所述第三银行账户信息为与所述移动终端号码列表中的移动终端号码属于同一用户的社交平台账号发布的社交信息中包含的银行账户信息;
所述第一查询响应包括所述收款方信息是否包含在所述第一银行账户信息、所述第二银行账户信息、所述第三银行账户信息中的信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710094656.8A CN106878309B (zh) | 2017-02-21 | 2017-02-21 | 应用于网络支付的安全预警方法及装置 |
PCT/CN2018/076451 WO2018153305A1 (zh) | 2017-02-21 | 2018-02-12 | 应用于网络支付的安全预警方法、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710094656.8A CN106878309B (zh) | 2017-02-21 | 2017-02-21 | 应用于网络支付的安全预警方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878309A true CN106878309A (zh) | 2017-06-20 |
CN106878309B CN106878309B (zh) | 2021-12-14 |
Family
ID=59166390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710094656.8A Active CN106878309B (zh) | 2017-02-21 | 2017-02-21 | 应用于网络支付的安全预警方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106878309B (zh) |
WO (1) | WO2018153305A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107301551A (zh) * | 2017-07-15 | 2017-10-27 | 刘兴丹 | 一种网络支付前搜索、查询、验证的方法、装置、系统 |
CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
CN108229967A (zh) * | 2018-01-04 | 2018-06-29 | 深圳怡化电脑股份有限公司 | 一种转账方法、装置、设备和存储介质 |
WO2018153305A1 (zh) * | 2017-02-21 | 2018-08-30 | 腾讯科技(深圳)有限公司 | 应用于网络支付的安全预警方法、计算机设备及存储介质 |
CN108734380A (zh) * | 2018-04-08 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 风险账户判定方法、装置及计算设备 |
CN109302338A (zh) * | 2018-08-31 | 2019-02-01 | 南昌努比亚技术有限公司 | 智能风险提示方法、移动终端及计算机可读存储介质 |
CN110020863A (zh) * | 2018-11-08 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种获取欺诈相关信息的方法及装置 |
CN110335044A (zh) * | 2019-05-22 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 支付风险校验方法、装置、计算机设备及存储介质 |
CN110689664A (zh) * | 2019-09-25 | 2020-01-14 | 浪潮金融信息技术有限公司 | 一种基于大数据技术的智能终端软件界面智能分布方法及系统 |
CN112581287A (zh) * | 2020-12-01 | 2021-03-30 | 中国联合网络通信集团有限公司 | 基于区块链的线上决策提醒方法、计算机设备及存储介质 |
CN113256294A (zh) * | 2019-12-13 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 一种网络支付方法、装置、设备及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110069479B (zh) * | 2018-12-11 | 2023-04-25 | 珠海市新德汇信息技术有限公司 | 一种公安大数据治理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150186880A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for Safe Payments |
CN104935494A (zh) * | 2014-03-19 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 信息处理方法和装置 |
CN105429948A (zh) * | 2015-10-28 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种危险账户的识别方法及装置 |
CN105635044A (zh) * | 2014-10-28 | 2016-06-01 | 腾讯科技(深圳)有限公司 | 一种信息同步方法和设备 |
CN106127463A (zh) * | 2016-06-30 | 2016-11-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
CN106408425A (zh) * | 2016-09-28 | 2017-02-15 | 北京小米移动软件有限公司 | 社交信息警示方法、装置及警示服务器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101067856A (zh) * | 2007-06-28 | 2007-11-07 | 向亚峰 | 一种实现网络支付的方法及系统 |
CN102930469A (zh) * | 2012-11-13 | 2013-02-13 | 中国民生银行股份有限公司 | 转账数据处理方法和装置 |
CA2997635C (en) * | 2014-09-25 | 2023-02-07 | 10353744 Canada Ltd. | Online payment verification method and online payment verification system |
CN106203980A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市银信网银科技有限公司 | 一种网络支付方法、装置、资金管理服务器和系统 |
CN106878309B (zh) * | 2017-02-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 应用于网络支付的安全预警方法及装置 |
-
2017
- 2017-02-21 CN CN201710094656.8A patent/CN106878309B/zh active Active
-
2018
- 2018-02-12 WO PCT/CN2018/076451 patent/WO2018153305A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150186880A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Systems and Methods for Safe Payments |
CN104935494A (zh) * | 2014-03-19 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 信息处理方法和装置 |
CN105635044A (zh) * | 2014-10-28 | 2016-06-01 | 腾讯科技(深圳)有限公司 | 一种信息同步方法和设备 |
CN105429948A (zh) * | 2015-10-28 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种危险账户的识别方法及装置 |
CN106127463A (zh) * | 2016-06-30 | 2016-11-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
CN106408425A (zh) * | 2016-09-28 | 2017-02-15 | 北京小米移动软件有限公司 | 社交信息警示方法、装置及警示服务器 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018153305A1 (zh) * | 2017-02-21 | 2018-08-30 | 腾讯科技(深圳)有限公司 | 应用于网络支付的安全预警方法、计算机设备及存储介质 |
CN107301551A (zh) * | 2017-07-15 | 2017-10-27 | 刘兴丹 | 一种网络支付前搜索、查询、验证的方法、装置、系统 |
CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
CN108229967A (zh) * | 2018-01-04 | 2018-06-29 | 深圳怡化电脑股份有限公司 | 一种转账方法、装置、设备和存储介质 |
CN108734380B (zh) * | 2018-04-08 | 2022-02-01 | 创新先进技术有限公司 | 风险账户判定方法、装置及计算设备 |
CN108734380A (zh) * | 2018-04-08 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 风险账户判定方法、装置及计算设备 |
CN109302338A (zh) * | 2018-08-31 | 2019-02-01 | 南昌努比亚技术有限公司 | 智能风险提示方法、移动终端及计算机可读存储介质 |
CN109302338B (zh) * | 2018-08-31 | 2022-04-19 | 南昌努比亚技术有限公司 | 智能风险提示方法、移动终端及计算机可读存储介质 |
CN110020863A (zh) * | 2018-11-08 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种获取欺诈相关信息的方法及装置 |
WO2020233070A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 支付风险校验方法、装置、计算机设备及存储介质 |
CN110335044A (zh) * | 2019-05-22 | 2019-10-15 | 深圳壹账通智能科技有限公司 | 支付风险校验方法、装置、计算机设备及存储介质 |
CN110689664A (zh) * | 2019-09-25 | 2020-01-14 | 浪潮金融信息技术有限公司 | 一种基于大数据技术的智能终端软件界面智能分布方法及系统 |
CN113256294A (zh) * | 2019-12-13 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 一种网络支付方法、装置、设备及系统 |
CN112581287A (zh) * | 2020-12-01 | 2021-03-30 | 中国联合网络通信集团有限公司 | 基于区块链的线上决策提醒方法、计算机设备及存储介质 |
CN112581287B (zh) * | 2020-12-01 | 2023-06-27 | 中国联合网络通信集团有限公司 | 基于区块链的线上决策提醒方法、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106878309B (zh) | 2021-12-14 |
WO2018153305A1 (zh) | 2018-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106878309A (zh) | 应用于网络支付的安全预警方法及装置 | |
AU2018204529B2 (en) | Electronic transaction fraud prevention | |
CN109429230B (zh) | 一种通信诈骗识别方法及系统 | |
CN104954322B (zh) | 一种账号的绑定处理方法、装置及系统 | |
CN104753907B (zh) | 基于即时通信或社交应用的数据处理方法和装置 | |
CN105162768B (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
CN110213356A (zh) | 一种基于数据处理的登录处理方法及相关设备 | |
CN104753906B (zh) | 转移数据方法、装置和系统 | |
CN105046562B (zh) | 风控系统及风控数据获取方法 | |
CN102299918A (zh) | 一种网络交易安全系统及方法 | |
CN102449648A (zh) | 在非web邮件客户端背景中管理潜在钓鱼消息 | |
CN104361281B (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
CN108243404A (zh) | 手机号码绑定状态的核定方法、装置及设备 | |
CN103763304B (zh) | 一种提交信息的方法和装置 | |
CN106127463A (zh) | 一种转账控制方法及终端设备 | |
JP2003331090A (ja) | 情報収集システム及び情報収集方法 | |
CN107451488A (zh) | 一种提供个人信息的方法、装置及移动终端 | |
US20140120885A1 (en) | System and method for handling undesired phone calls | |
CN107346487A (zh) | 数据处理方法及装置 | |
CN107872446A (zh) | 一种通信帐号的管理方法、装置及服务器 | |
CN105991407A (zh) | 一种消息处理方法、装置及处理服务器 | |
US8831188B1 (en) | Method and device for preventing misuse of personal information | |
CN106850404A (zh) | 一种信息安全处理方法、系统、第一终端及第二终端 | |
CN113347311B (zh) | 异常号码的呼叫处理方法及装置、电子设备 | |
CN110365831B (zh) | 来电响应方法及装置、系统、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |