发明内容
有鉴于此,本发明提出一种电子支付控制方法及应用服务器,实现第三方支付平台在进行大量的电子支付交易过程中,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
首先,为实现上述目的,本发明提出一种应用服务器,所述应用服务器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子支付控制程序,所述电子支付控制程序被所述处理器执行时,实现如下步骤:
建立客户风险指数与验证业务的对应关系表;
接收客户的注册信息;
根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;
基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;
根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;及
利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。
可选地,所述客户的注册信息包括所述客户的身份证明文件信息、所述客户的职业信息,所述电子支付控制程序被所述处理器执行时实现如下步骤:
通过所述客户的身份证明文件信息、所述客户的职业信息获取所述客户的特性信息,所述特性信息包括所述客户是否为居民、所述客户身份证明文件是否过期、所述客户的自然年龄、所述客户是否属于高风险地区或国家、所述客户所从事的行业信息。
可选地,所述基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数的步骤,包括:
对不同的所述特性信息和所述金融活动信息赋予不同的分值和加权值;
分别计算所述特性信息的总分和所述金融活动信息的总分;及
利用加权值对所述特性信息的总分和所述金融活动信息的总分进行加权求和获取所述客户的风险指数。
可选地,所述建立客户风险指数与验证业务的对应关系表的步骤,包括:
根据预设范围将所述风险指数划分不同区段;及
将所述不同区段对应不同的验证业务。
此外,为实现上述目的,本发明还提供一种电子支付控制方法,该方法应用于应用服务器,所述方法包括:
建立客户风险指数与验证业务的对应关系表;
接收客户的注册信息;
根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;
基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;
根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;及
利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。
可选地,所述客户的注册信息包括所述客户的身份证明文件信息、所述客户的职业信息,所述方法还包括:
通过所述客户的身份证明文件信息、所述客户的职业信息获取所述客户的特性信息,所述特性信息包括所述客户是否为居民、所述客户身份证明文件是否过期、所述客户的自然年龄、所述客户是否属于高风险地区或国家、所述客户所从事的行业信息。
可选地,所述金融活动信息包括:所述客户的金融账户的开户属性、所述客户可疑金融交易次数、所述客户的跨境交易次数、所述客户单笔交易达预设金额的次数。
可选地,所述基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数的步骤,包括:
对不同的所述特性信息和所述金融活动信息赋予不同的分值和加权值;
分别计算所述特性信息的总分和所述金融活动信息的总分;及
利用加权值对所述特性信息的总分和所述金融活动信息的总分进行加权求和获取所述客户的风险指数。
可选地,所述建立客户风险指数与验证业务的对应关系表的步骤,包括:
根据预设范围将所述风险指数划分不同区段;及
将所述不同区段对应不同的验证业务。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有电子支付控制程序,所述电子支付控制程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的电子支付控制方法的步骤。
相较于现有技术,本发明所提出的应用服务器、电子支付控制方法及计算机可读存储介质,首先,建立客户风险指数与验证业务的对应关系表;其次,接收客户的注册信息;再次,根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;然后,基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;接着,根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;最后,利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。这样,可以避免现有技术中人为的评估的主观性,以及人为操作导致风险管控效率不高,错误较多的弊端,实现第三方支付平台在进行大量的电子支付交易过程中,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是应用服务器1一可选的硬件架构的示意图。
所述应用服务器1可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该应用服务器1可以是独立的服务器,也可以是多个服务器所组成的服务器集群。
本实施例中,所述应用服务器1可包括,但不仅限于,可通过系统总线相互通信连接存储器11、处理器12、网络接口13。
所述应用服务器1通过网络接口13连接网络,获取资讯。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global Systemof Mobilecommunication,GSM)、宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。
需要指出的是,图1仅示出了具有组件11-13的应用服务器1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述应用服务器1的内部存储单元,例如该应用服务器1的硬盘或内存。在另一些实施例中,所述存储器11也可以是所述应用服务器1的外部存储设备,例如该应用服务器1配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器11还可以既包括所述应用服务器1的内部存储单元也包括其外部存储设备。本实施例中,所述存储器11通常用于存储安装于所述应用服务器1的操作系统和各类应用软件,例如所述电子支付控制程序200的程序代码等。此外,所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central ProcessingUnit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述应用服务器1的总体操作,例如执行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行所述的电子支付控制程序200等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在所述应用服务器1与其他电子设备之间建立通信连接。
本实施例中,所述应用服务器1内安装并运行有电子支付控制程序200,当所述电子支付控制程序200运行时,所述应用服务器1建立客户风险指数与验证业务的对应关系表;接收客户的注册信息;根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;及利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。这样,可以避免现有技术中人为的评估的主观性,以及人为操作导致风险管控效率不高,错误较多的弊端,实现第三方支付平台在进行大量的电子支付交易过程中,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
至此,己经详细介绍了本发明各个实施例的相关设备的硬件结构和功能。下面,将基于上述应用环境和相关设备,提出本发明的各个实施例。
首先,本发明提出一种电子支付控制程序200。
本实施例中,所述的电子支付控制程序200包括一系列的存储于存储器11上的计算机程序指令,当该计算机程序指令被处理器12执行时,可以实现本发明各实施例的电子支付的控制操作。在一些实施例中,基于该计算机程序指令各部分所实现的特定的操作,所述电子支付控制程序200可以被划分为一个或多个模块。例如,在图2中,所述的电子支付控制程序200可以被分割成建立模块201、接收模块202、调取模块203、计算模块204、查询获取模块205以及验证模块206。其中:
所述建立模块201,用于建立客户风险指数与验证业务的对应关系表。进一步地,所述建立模块201,还根据预设范围将所述风险指数划分不同区段,且将所述不同区段对应不同的验证业务。
下面以一个具体实施例进行说明:
例如,所述建立模块201将风险指数以预设范围(例如,数字0-100)进行风险指数的区段划分。当然,本实施例中并不限于0-100的范围,管理人员根据实际需要可以设定其他范围。本实施例中,所述建立模块201将风险指数0-100划分为0-30,30-60以及60-100三个区段。其中,三个区段的风险指数分别对应三个不同级别的验证业务。
例如,所述风险指数0-30对应一级验证业务,所述一级验证业务代表一次身份验证。
所述风险指数30-60对应二级验证业务,所述二级验证业务代表二次身份验证。
所述风险指数60-100对应三级验证业务,所述三级验证业务代表三次身份验证。
所述接收模块202,用于接收客户的注册信息。
具体地,所述客户的注册信息包括客户的身份证明文件信息、客户的职业信息。在本实施例中,所述客户的身份证明文件信息可以通过客户的身份证信息或者护照信息获取,而客户的职业信息可以从客户提供的工作证明获取。进一步地,所述接收模块202,还用于通过所述客户的身份证明文件信息、所述客户的职业信息获取所述客户的特性信息,所述特性信息包括所述客户是否为居民、所述客户身份证明文件是否过期、所述客户的自然年龄、所述客户是否属于高风险地区或国家、所述客户所从事的行业信息。
所述调取模块203,用于根据所述接收模块202接收到的客户的注册信息向银行金融管理服务器调取所述客户的金融活动信息。
本实施例中,所述金融活动信息包括:所述客户的金融账户的开户属性、所述客户可疑金融交易次数、所述客户的跨境交易次数、所述客户单笔交易达预设金额的次数。
在本实施例中,所述客户的特性信息除了上述特性信息外,还可以包括与其他客户资料相似的个数、担任法人或控制人的个数等等,并不以上述示例为限;同样,上述金融活动信息也还可以包括代理他人办理业务的次数、代办的业务涉及可疑交易的次数、向单位客户单笔交易50万元以上次数等等,同样不以上述示例为限。
所述计算模块204,用于基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数。
具体地计算过程如下:首先,所述计算模块204对不同的特性信息和金融活动信息赋予不同的分值和加权值,然后,所述计算模块204分别计算特性信息的总分和金融活动信息的总分,最后利用不同的特性信息和金融活动信息的加权值对特性信息的总分和金融活动信息的总分进行加权求和以获取所述客户的风险指数。
下面以一个具体实施例进行详细的说明:
在本实施例中,所述计算模块204对于特性信息赋予加权值为60%,对金融活动信息可以赋予加权值40%。进一步地,所述计算模块204对具体的特性信息内容则赋予不同的分值,例如,客户如果是居民,则赋予2分,如果不是居民,则赋予4分;如果客户身份证明文件未过期,则赋予2分,如果过期,则赋予4分;如果客户国籍非高风险国家,则赋予2分,如果是高风险国家,则赋予4分;如果客户所从事行业不存在洗钱风险,则赋予2分,如果存在洗钱风险,则赋予4分。具体地,对于客户哪些国籍为非高风险国家,哪些行业有洗钱风险由管理人员设定。
同样的,所述计算模块204对具体的金融活动信息赋予不同的分值,例如,所述客户的金融账户的开户属性为面对面开户,则赋予1分,若为自主在线开户,则赋予2分,若为由中介代理开户,则赋予4分;若所述客户可疑金融交易次数为3次以下,则赋予1分,若3次以上,则赋予4分。
如果一个目标客户的信息为居民,客户身份证明文件未过期,客户国籍为中国(非高风险国家),从事行业为工业设计行业(本实施例中,此行业不存在洗钱风险),所述客户面对面开户,未出现过可疑金融交易。因此所述客户的风险指数计算结果为(2+2++2+2)分*0.6+(1+1)分*0.4=5.6分,对应在风险指数0-30区间,因此,所述目标客户对应一级验证业务,仅仅需要一次身份验证。
上述示例仅仅为了举例说明,具体实施并不以此为准,管理人员可以根据系统实际开发需求,自行进行设定。
所述查询获取模块205,用于根据所述计算模块204计算的客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务。例如,上述目标客户对应一级验证业务。
所述验证模块206,用于利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。例如,上述目标客户对应一级验证业务,仅仅需要一次身份验证。
通过上述程序模块201-206,本发明所提出的电子支付控制程序200,首先,建立客户风险指数与验证业务的对应关系表;其次,接收客户的注册信息;再次,根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;然后,基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;接着,根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;最后,利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。这样,可以避免现有技术中人为的评估的主观性,以及人为操作导致风险管控效率不高,错误较多的弊端,实现第三方支付平台在进行大量的电子支付交易过程中,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
此外,本发明还提出一种电子支付控制方法。
参阅图3所示,是本发明电子支付控制方法第一实施例的流程图。在本实施例中,根据不同的需求,图3所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S301,建立客户风险指数与验证业务的对应关系表。具体地,所述应用服务器1根据预设范围将所述风险指数划分不同区段,并将所述不同区段对应不同的验证业务。
下面以一个具体实施例进行说明:
例如,所述应用服务器1将风险指数以预设范围(例如,数字0-100)进行风险指数的区段划分。当然,本实施例中并不限于0-100的范围,管理人员根据实际需要可以设定其他范围。本实施例中,所述应用服务器1将风险指数0-100划分为0-30,30-60以及60-100三个区段。其中,三个区段的风险指数分别对应三个不同级别的验证业务。
例如,所述风险指数0-30对应一级验证业务,所述一级验证业务代表一次身份验证。
所述风险指数30-60对应二级验证业务,所述二级验证业务代表二次身份验证。
所述风险指数60-100对应三级验证业务,所述三级验证业务代表三次身份验证。
上述示例仅仅为了举例说明,具体实施并不以此为准,管理人员可以根据系统实际开发需求,自行进行设定。
步骤S302,接收客户的注册信息。
具体地,所述客户的注册信息包括客户的身份证明文件信息、客户的职业信息。在本实施例中,所述客户的身份证明文件信息可以通过客户的身份证信息或者护照信息获取,而客户的职业信息可以从客户提供的工作证明获取。进一步地,所述应用服务器1还通过所述客户的身份证明文件信息、所述客户的职业信息获取所述客户的特性信息,所述特性信息包括所述客户是否为居民、所述客户身份证明文件是否过期、所述客户的自然年龄、所述客户是否属于高风险地区或国家、所述客户所从事的行业信息。
步骤S303,根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息。
本实施例中,所述金融活动信息包括:所述客户的金融账户的开户属性、所述客户可疑金融交易次数、所述客户的跨境交易次数、所述客户单笔交易达预设金额的次数。
在本实施例中,所述客户的特性信息除了上述特性信息外,还可以包括与其他客户资料相似的个数、担任法人或控制人的个数等等,并不以上述示例为限;同样,上述金融活动信息也还可以包括代理他人办理业务的次数、代办的业务涉及可疑交易的次数、向单位客户单笔交易50万元以上次数等等,同样不以上述示例为限。
步骤S304,基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数。具体地,所述基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数的具体步骤,将在本发明电子支付控制方法的第二实施例(参阅图4)进行详述。
步骤S305,根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务。例如,目标客户对应一级验证业务。
步骤S306,利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。例如,目标客户对应一级验证业务,仅仅需要一次身份验证。
通过上述步骤S301-306,本发明所提出的电子支付控制方法,首先,建立客户风险指数与验证业务的对应关系表;其次,接收客户的注册信息;再次,根据所述注册信息向银行金融管理服务器调取所述客户的金融活动信息;然后,基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数;接着,根据所述客户的风险指数查询所述对应关系表以获取与所述客户的风险指数匹配的验证业务;最后,利用与所述客户的风险指数匹配的验证业务对所述客户的支付活动进行验证。这样,可以避免现有技术中人为的评估的主观性,以及人为操作导致风险管控效率不高,错误较多的弊端,实现第三方支付平台在进行大量的电子支付交易过程中,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
进一步地,基于本发明电子支付控制方法的第一实施例,提出本发明电子支付控制方法的第二实施例。
如图4所示,是本发明电子支付控制方法的第二实施例的流程图。本实施例中,所述基于所述注册信息和所述客户的金融活动信息计算所述客户的风险指数的步骤,具体包括:
步骤S401,对不同的所述特性信息和所述金融活动信息赋予不同的分值和加权值。
步骤S402,分别计算所述特性信息的总分和所述金融活动信息的总分。
步骤S403,利用加权值对所述特性信息的总分和所述金融活动信息的总分进行加权求和获取所述客户的风险指数。
下面以一个具体实施例进行详细的说明:
在本实施例中,所述应用服务器1对于特性信息赋予加权值为60%,对金融活动信息可以赋予加权值40%。进一步地,所述计算模块204对具体的特性信息内容则赋予不同的分值,例如,客户如果是居民,则赋予2分,如果不是居民,则赋予4分;如果客户身份证明文件未过期,则赋予2分,如果过期,则赋予4分;如果客户国籍非高风险国家,则赋予2分,如果是高风险国家,则赋予4分;如果客户所从事行业不存在洗钱风险,则赋予2分,如果存在洗钱风险,则赋予4分。具体地,对于客户哪些国籍为非高风险国家,哪些行业有洗钱风险由管理人员设定。
同样的,所述应用服务器1对具体的金融活动信息赋予不同的分值,例如,所述客户的金融账户的开户属性为面对面开户,则赋予1分,若为自主在线开户,则赋予2分,若为由中介代理开户,则赋予4分;若所述客户可疑金融交易次数为3次以下,则赋予1分,若3次以上,则赋予4分。
如果一个目标客户的信息为居民,客户身份证明文件未过期,客户国籍为中国(非高风险国家),从事行业为工业设计行业(本实施例中,此行业不存在洗钱风险),所述客户面对面开户,未出现过可疑金融交易。因此所述客户的风险指数计算结果为(2+2++2+2)分*0.6+(1+1)分*0.4=5.6分,对应在风险指数0-30区间,因此,所述目标客户对应一级验证业务,仅仅需要一次身份验证。
上述示例仅仅为了举例说明,具体实施并不以此为准,管理人员可以根据系统实际开发需求,自行进行设定。
通过上述步骤S401-S403,本发明所提出的电子支付控制方法,可以基于注册信息和客户的金融活动信息计算目标客户的风险指数,因而,可以自动高效的评估客户风险,并依据不同风险的客户采用不同的验证业务,以保证电子支付的高效与安全。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。