CN108154370A - 基于用户支付习惯的安全认证方法和设备 - Google Patents

基于用户支付习惯的安全认证方法和设备 Download PDF

Info

Publication number
CN108154370A
CN108154370A CN201711171807.1A CN201711171807A CN108154370A CN 108154370 A CN108154370 A CN 108154370A CN 201711171807 A CN201711171807 A CN 201711171807A CN 108154370 A CN108154370 A CN 108154370A
Authority
CN
China
Prior art keywords
payments
payment
degree
association
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711171807.1A
Other languages
English (en)
Other versions
CN108154370B (zh
Inventor
黄自力
杨阳
陈舟
朱浩然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201711171807.1A priority Critical patent/CN108154370B/zh
Publication of CN108154370A publication Critical patent/CN108154370A/zh
Application granted granted Critical
Publication of CN108154370B publication Critical patent/CN108154370B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种基于用户支付习惯的安全认证方法,所述方法包括:确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;确定所述第一、第二以及第三支付要素的支持度;计算所述第二支付要素与所述第一支付要素之间的第一关联度以及所述第三支付要素与所述第二支付要素之间的第二关联度;至少根据所述第一、第二以及第三支付要素的支持度、所述第一关联度以及第二关联度计算安全系数I;以及根据所述安全系数I,调整所述第三支付要素的验证难度。本发明还提供了一种基于用户支付习惯的安全认证设备。

Description

基于用户支付习惯的安全认证方法和设备
技术领域
本发明涉及金融支付领域,特别地,涉及基于用户支付习惯的安全认证方法和设备。
背景技术
在现有的支付体系下,通常是“用户”-“密码”二元组,对用户账号的登录通常有手机号,邮箱,自定义字符串等,对密码认证的方式则有普通的静态密码,U盾,OTP(One-TimePassword,动态口令),电子证书,各类生物识别等技术。
现有的安全认证判断的常见做法是:
1)基于用户的地理位置,根据支付的商户地理位置或手机本身的定位,判断该用户的支付安全等级,例如短时间内有较大的地理位置的变动;
2)基于支付信息的源IP、源端口、目的IP,根据IP信息进行判断,若该IP被侦测为钓鱼IP,则很大程度上,该账户有被盗刷的风险;
3)基于支付的金额的大小与时间频次,根据支付条件判断,若该用户短时间,频繁的进行支付交易,该账户有被盗刷等风险;
4)其他根据支持详细账单的信息判断。
另外,现有的安全分级的常见做法包括:
1)额外的认证方式:例如当静态密码认证时,检测到异地登录等安全隐患,则进行额外的手机验证码认证;
2)更改可变的密钥:例如当静态密码认证时,检测到异地登录等安全隐患,则要求通过安全邮箱进行密码修改,然后再次尝试支付;
3)安全提示:检测到异地登录等安全隐患,手机短信提示用户正在进行的高危支付行为。
从便利角度而言,现有的安全认证分级方案由于采用不同认证方式,有时候对用户操作会比较繁琐,例如当在不稳定的环境中,输入支付密码后,还被要求另外的邮箱验证码等进行验证,无疑降低了用户支付的购买体验。另外,当用户有十几张银行卡甚至更多时,选择银行卡的支付方式上会较为繁琐。从安全性方面而言,现有方案对手机依赖性极大,一旦手机丢失,用户账户与认证则存在极大隐患。再者,目前免密支付认证几乎没有安全性,只有支付金额方面的限制,仅用先行赔付的方式来推广落地。此外,现有的用户账户与支付方式选择需要用户手动选择(即使是自动登录方式),这种选择只是选择,支付时主要只考虑了密码的安全性上(除支付的额外信息)。比如,生物识别在进行支付密钥认证时,如果被攻破或克隆,则有极大的风险性。
在现有支付体系下,免密支付由于其不安全性,带给用户的不安全感,即使在用先行赔付的手段,也无法实现全面的推广。已有的密码密钥认证方式不灵活,在遇到可能的安全隐患时,通常使用额外认证手段进行认证,很繁琐,用户体验感差。因此,希望一种改进的安全认证方案。
以上公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
鉴于此,本发明构思了一种基于用户支付习惯的安全认证分级方案,既能够达到免密支付(或更低更简的验证方式),又能保证一定安全性的支付方式。
根据本发明的一个方面,提供了一种基于用户支付习惯的安全认证方法,所述方法包括:确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次;计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例;至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I;以及根据所述安全系数I,调整所述第三支付要素的验证难度。
在上述安全认证方法中,所述第一支付类别表示用户识别的方式,所述第二支付类别表示银行卡识别的方式,以及所述第三支付类别表示密码认证方式。
在上述安全认证方法中,所述第一支付要素是人脸识别、虹膜识别、照片识别以及指纹识别中的任一个。
在上述安全认证方法中,所述第二支付要素是银行卡图像识别、声纹识别以及ApplePay支付中的任一个。
在上述安全认证方法中,所述第三支付要素是静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术中的任一个。
在上述安全认证方法中,所述安全系数I根据下式来确定:
I=f(S,A,t),
其中,S表示所有支付要素的支持度的集合,A表示所有支付要素之间关联度的集合,t表示对应的支付时刻与时段。
在上述安全认证方法中,根据所述安全系数I,调整所述第三支付要素的验证难度包括:当所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准;以及当所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准。
在上述安全认证方法中,所述方法还包括:确定第四支付要素,所述第四支付要素属于第四支付类别;确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及计算所述第四支付要素与所述第三支付要素之间的关联度A3
在上述安全认证方法中,至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I包括:根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。
在上述安全认证方法中,所述第四支付要素是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。
根据本发明的另一个方面,提供了一种基于用户支付习惯的安全认证设备,所述设备包括:第一确定装置,用于确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;第二确定装置,用于确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次;第一计算装置,用于计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例;第二计算装置,用于至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I;以及调整装置,用于根据所述安全系数I,调整所述第三支付要素的验证难度。
在上述安全认证设备中,所述第一支付类别表示用户识别的方式,所述第二支付类别表示银行卡识别的方式,以及所述第三支付类别表示密码认证方式。
在上述安全认证设备中,所述第一支付要素是人脸识别、虹膜识别、照片识别以及指纹识别中的任一个。
在上述安全认证设备中,所述第二支付要素是银行卡图像识别、声纹识别以及ApplePay支付中的任一个。
在上述安全认证设备中,所述第三支付要素是静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术中的任一个。
在上述安全认证设备中,所述第二计算装置根据下式来确定所述安全系数I:
I=f(S,A,t)
其中,S表示所有支付要素的支持度的集合,A表示所有支付要素之间关联度的集合,t表示对应的支付时刻与时段。
在上述安全认证设备中,所述调整装置配置成在所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准进行认证;以及所述调整装置还配置成在所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准进行认证。
在上述安全认证设备中,所述第一确定装置配置成确定第四支付要素,所述第四支付要素属于第四支付类别;所述第二确定装置配置成确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及所述第一计算装置配置成计算所述第四支付要素与所述第三支付要素之间的关联度A3
在上述安全认证设备中,所述第二计算装置配置成根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。
在上述安全认证设备中,所述第四支付要素是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。
与现有技术相比,本发明在安全认证分级上采用同一验证方式的强度升级,而非多重验证方式,减低用户安全认证复杂性。另外,在选择支付方式时,本发明允许非手机选择式的银行卡选择。在安全性方面,本发明在实现基于用户支付习惯时,可进行无实体化操作。相比免密支付,本发明进行安全认证的分级措施在保证便捷性的前提下,同样有一定的安全保障。在支付时,除了在密码本身的安全性,本发明在用户识别与支付方式上的识别辅助提升了整个支付流程的安全性。
通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式,本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
图1是表示本发明的一个实施例的基于用户支付习惯的安全认证方法;
图2是表示本发明的一个实施例的基于用户支付习惯的安全认证设备;以及
图3是表示本发明的一个实施例的基于用户支付习惯的安全认证流程。
具体实施方式
以下说明描述了本发明的特定实施方式以教导本领域技术人员如何制造和使用本发明的最佳模式。为了教导发明原理,已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施方式的变型将落在本发明的范围内。本领域技术人员应该理解下述特征能够以各种方式接合以形成本发明的多个变型。由此,本发明并不局限于下述特定实施方式,而仅由权利要求和它们的等同物限定。
在本发明的上下文中,术语“支持度”表示某支付要素在本类别中被选择的频次比例。在本发明的一个实施例中,共有3类支持度,分别对应用户账户、支付方式与密码认证。例如,在用户账户的选择中,若支付要素“人脸识别”被选择了300次,“指纹识别”被选择了700次,则“人脸识别”的支持度为0.3,“指纹识别”的支持度为0.7。
术语“关联度”表示在相邻类的关联紧密程度比例。在本发明的一个实施例中,共有2类关联度,分别对应用户账户-支付方式的关联性,支付方式-密码认证的关联性。例如,用户在确定支付要素“人脸识别”后,在支付方式中选“语音识别”100次,“ApplePay支付”900次,则“人脸-语音”关联度为0.1,“人脸-ApplePay”关联度为0.9。
术语“用户习惯”是指,一般用户可有意识的自主选择的所有支付内容,但IP地址(根据支付网络环境变化),支付金额(根据产品价值变化)等属于外部因素,非用户支付习惯。
图1是表示本发明的一个实施例的基于用户支付习惯的安全认证方法1000。
在步骤110中,确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;
在步骤120中,确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次;
在步骤130中,计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例;
在步骤140中,至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I;
在步骤150中,根据所述安全系数I,调整所述第三支付要素的验证难度。
在上述安全认证方法1000中,所述第一支付类别表示用户识别的方式(例如用户账户),所述第二支付类别表示银行卡识别的方式(例如支付方式),以及所述第三支付类别表示密码认证方式。在一个实施例中,第一支付类别可包括,但不限于,如下支付要素:人脸识别、虹膜识别、照片识别以及指纹识别。在一个实施例中,第二支付类别可包括,但不限于,如下支付要素:银行卡图像识别、声纹识别以及ApplePay支付。在一个实施例中,第三支付类别可包括,但不限于,如下支付要素:静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术。静态密码可以是用户设置的6-20位不同的字符数字符号组合。U盾通常是目前网银支付的认证方式。OTP是以往用于网银支付的认证方式,根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合。手机验证码是手机收到的一次性口令。电子证书例如是目前支付宝支付的PC端认证。生物识别技术包括且不限于人脸,虹膜,声纹,指纹,动作等等。
在一个实施例中,所述安全系数I根据下式来确定:
其中,I表示用户支付的安全系数,Si表示支持度,Ai表示关联度,f(t)表示时间相关函数。需要指出的是,上述具体的公式仅是实施例的参考,任何参数与系数的改动与公式变形均在本专利的保护范围之内。
在上述安全认证方法1000中,根据所述安全系数I,调整所述第三支付要素的验证难度包括:当所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准;以及当所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准。
例如,第三支付要素是密码认证类别中的一种,在支付安全系数低于最低阈值时(即安全风险最高)或支付安全系数高于最高阈值时(即安全风险最低),可参照如下表所示进行相应的安全认证分级:
在一个实施例中,最低阈值被预先设置为0.5,最高阈值被预先设置为1.5。当用户第一次使用支付选择时,即该用户以前从未使用任何支付类别,之前没有可依据的用户支付习惯记录,则所有支付要素的支持度和关联度均为0,安全系数为0,必然低于最低阈值,需要进行最严认证标准。
在一个实施例中,假设用户使用了“人脸-ApplePay-支付密码”近期常用(时间函数f(t)=1)的方式进行支付,其用户支付习惯的支持度与关联度如下表所示:
因此,这种支付的安全系数为I=(0.8+0.9+0.5)*3/5+(0.7+0.6)*2/5=1.84。此安全系数大于最高阈值1.5,因此,用户可进行免密支付。
在一个实施例中,假设用户使用了“人脸-声纹-手机验证”近期常用(时间函数f(t)=1)的方式进行支付,其用户支付习惯的支持度与关联度如下表所示:
因此,这种支付的安全系数为I=(0.7+0.35+0.6)*3/5+(0.5+0.2)*2/5=1.45
此安全系数大于最低阈值0.5,略小于最高阈值1.5,用户需要较低等级的安全验证,对于手机验证码而言,诸如发送2位数字验证码。
如果安全系数中等,则用户可能需要中等等级的安全验证,诸如发送4位数字字母的验证码。根据安全系数的不同,实时调整用户选定密码认证方式的验证难度。
在上述安全认证方法的实施例中,采用“用户”-“卡号”-“密码”三元组验证,即首先进行用户识别,确定用户的账户,然后进行支付方式的选择,确定其支付的银行卡号,最后进行密码认证,确认支付。由于本发明的方法在用户识别和支付方式上具有生物特征识别的效果,本身带有一定的安全验证性,该方法的安全分级不建立在生物特征认证的安全性上,即使今后生物特征作为密码认证被攻破或克隆,该方法仍能确保安全分级的有效性。
需要指出的是,尽管出于示意的目的,上述实施例示出了“用户”-“卡号”-“密码”的三元组认证,但本领域技术人员容易理解还可引入其他支付要素,例如时间、最近多次的用户支付方式等要素进行综合判定。
在一个实施例中,上述安全认证方法1000还可包括:确定第四支付要素,所述第四支付要素属于第四支付类别;确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及计算所述第四支付要素与所述第三支付要素之间的关联度A3。在这个实施例中,步骤140可包括:根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。其中,第四支付要素可以是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。在一个实施例中,支付商户对象可以是全家、肯德基等,第三方机构可以是Visa、银联、支付宝、微信等,固定的银行账号可以是每个月会有固定的资金转入转出的账号。
参考图2,图2是表示本发明的一个实施例的基于用户支付习惯的安全认证设备2000。
如图2所示,设备2000可包括第一确定装置210、第二确定装置220、第一计算装置230、第二计算装置240以及调整装置250。其中,第一确定装置210用于确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别。第二确定装置220用于确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次。第一计算装置230用于计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例。第二计算装置240用于至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I。调整装置250用于根据所述安全系数I,调整所述第三支付要素的验证难度。
在上述安全认证设备2000中,所述第一支付类别表示用户识别的方式(例如用户账户),所述第二支付类别表示银行卡识别的方式(例如支付方式),以及所述第三支付类别表示密码认证方式。在一个实施例中,第一支付类别可包括,但不限于,如下支付要素:人脸识别、虹膜识别、照片识别以及指纹识别。在一个实施例中,第二支付类别可包括,但不限于,如下支付要素:银行卡图像识别、声纹识别以及ApplePay支付。在一个实施例中,第三支付类别可包括,但不限于,如下支付要素:静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术。静态密码可以是用户设置的6-20位不同的字符数字符号组合。U盾通常是目前网银支付的认证方式。OTP是以往用于网银支付的认证方式,根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合。手机验证码是手机收到的一次性口令。电子证书例如是目前支付宝支付的PC端认证。生物识别技术包括且不限于人脸,虹膜,声纹,指纹,动作等等。
在一个实施例中,第二计算装置240根据下式来确定所述安全系数I:
其中,f(t)表示时间相关函数。需要指出的是,上述具体的公式仅是实施例的参考,任何参数与系数的改动与公式变形均在本专利的保护范围之内。
在一个实施例中,调整装置250配置成在所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准进行认证;以及所述调整装置还配置成在所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准进行认证。
在一个实施例中,第一确定装置230配置成确定第四支付要素,所述第四支付要素属于第四支付类别;所述第二确定装置配置成确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及所述第一计算装置配置成计算所述第四支付要素与所述第三支付要素之间的关联度A3。第四支付要素可以是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。在此实施例中,第二计算装置240可进一步配置成根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。
参考图3,图3是表示本发明的一个实施例的基于用户支付习惯的安全认证流程。在图3的示例流程中,首先,由用户选择支付要素。接着,由后台验证与计算与该支付相关的安全系数。随后,由后台判断所计算出的安全系数是否大于最高安全阈值。当判断为“是”,即安全系数大于预先设置的最高安全阈值时,则后台决定采用“免密支付”。当判断为“否”时,则采用与该安全系数对应的安全等级认证。最后,后台更新计算模型。采用本发明的基于用户支付习惯的安全认证方案,既能够达到免密支付(或更低更简的验证方式),又能保证一定安全性的支付方式。
以上例子主要说明了本发明的安全认证方法和设备。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。例如,在用户账户与支付方式之间可分出更多的层次,只要该新的层次与用户习惯相关即可。又例如,用户识别(用户账户选择)可使用不可变的生物特征,例如DNA信息等,支付方式可使用可表现内容的生物特征,如声纹。两类区别在于,前者只能(或常用于)对象或人的识别,而后者在于表现内容。再例如,在计算模型上,可根据具体的场景或要求,添加要素来辅助判断或提高安全分级的准确率。
因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (20)

1.一种基于用户支付习惯的安全认证方法,所述方法包括:
确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;
确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次;
计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例;
至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I;以及
根据所述安全系数I,调整所述第三支付要素的验证难度。
2.如权利要求1所述的安全认证方法,其中,所述第一支付类别表示用户识别的方式,所述第二支付类别表示银行卡识别的方式,以及所述第三支付类别表示密码认证方式。
3.如权利要求2所述的安全认证方法,其中,所述第一支付要素是人脸识别、虹膜识别、照片识别以及指纹识别中的任一个。
4.如权利要求2所述的安全认证方法,其中,所述第二支付要素是银行卡图像识别、声纹识别以及ApplePay支付中的任一个。
5.如权利要求2所述的安全认证方法,其中,所述第三支付要素是静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术中的任一个。
6. 如权利要求1所述的安全认证方法,其中,所述安全系数I根据下式来确定:
I = f(S, A, t)
其中,S表示所有支付要素的支持度的集合,A表示所有支付要素之间关联度的集合,t表示对应的支付时刻与时段。
7. 如权利要求1所述的安全认证方法,其中,根据所述安全系数I,调整所述第三支付要素的验证难度包括:
当所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准;以及
当所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准。
8.如权利要求1所述的安全认证方法,所述方法还包括:
确定第四支付要素,所述第四支付要素属于第四支付类别;
确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及
计算所述第四支付要素与所述第三支付要素之间的关联度A3
9.如权利要求8所述的安全认证方法,其中,至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I包括:
根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。
10.如权利要求8所述的安全认证方法,其中,所述第四支付要素是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。
11.一种基于用户支付习惯的安全认证设备,所述设备包括:
第一确定装置,用于确定第一、第二以及第三支付要素,所述第一、第二以及第三支付要素与用户支付习惯相关,并且分别属于第一、第二以及第三支付类别;
第二确定装置,用于确定所述第一、第二以及第三支付要素的支持度S1、S2和S3,所述支持度表示所述第一、第二以及第三支付要素在其所在的支付类别中被选择的频次;
第一计算装置,用于计算所述第二支付要素与所述第一支付要素之间的第一关联度A1以及所述第三支付要素与所述第二支付要素之间的第二关联度A2,所述关联度表示支付要素之间的关联紧密程度比例;
第二计算装置,用于至少根据所述第一、第二以及第三支付要素的支持度S1、S2和S3、所述第一关联度A1以及第二关联度A2计算安全系数I;以及
调整装置,用于根据所述安全系数I,调整所述第三支付要素的验证难度。
12.如权利要求11所述的安全认证设备,其中,所述第一支付类别表示用户识别的方式,所述第二支付类别表示银行卡识别的方式,以及所述第三支付类别表示密码认证方式。
13.如权利要求12所述的安全认证设备,其中,所述第一支付要素是人脸识别、虹膜识别、照片识别以及指纹识别中的任一个。
14.如权利要求12所述的安全认证设备,其中,所述第二支付要素是银行卡图像识别、声纹识别以及ApplePay支付中的任一个。
15.如权利要求12所述的安全认证设备,其中,所述第三支付要素是静态密码、U盾、OTP、手机验证码、电子证书以及生物识别技术中的任一个。
16. 如权利要求11所述的安全认证设备,其中,所述第二计算装置根据下式来确定所述安全系数I:
I = f(S, A, t)
其中,S表示所有支付要素的支持度的集合,A表示所有支付要素之间关联度的集合,t表示对应的支付时刻与时段。
17.如权利要求11所述的安全认证设备,其中,所述调整装置配置成在所述安全系数I低于预先设置的最低阈值时,采用针对所述第三支付要素的最严认证标准进行认证;以及
所述调整装置还配置成在所述安全系数I大于预先设置的最高阈值时,采用针对所述第三支付要素的最低认证标准进行认证。
18.如权利要求11所述的安全认证设备,其中,所述第一确定装置配置成确定第四支付要素,所述第四支付要素属于第四支付类别;所述第二确定装置配置成确定所述第四支付要素的支持度S4,所述支持度S4表示所述第四支付要素在所述第四支付类别中被选择的频次;以及所述第一计算装置配置成计算所述第四支付要素与所述第三支付要素之间的关联度A3
19.如权利要求18所述的安全认证设备,其中,所述第二计算装置配置成根据第一、第二、第三以及第四支付要素的支持度S1、S2、S3和S4、所述第一关联度A1、所述第二关联度A2以及所述第三关联度A3来计算所述安全系数I。
20.如权利要求18所述的安全认证设备,其中,所述第四支付要素是下列中的任一个:支付商户对象、第三方机构以及固定的银行账号。
CN201711171807.1A 2017-11-22 2017-11-22 基于用户支付习惯的安全认证方法和设备 Active CN108154370B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711171807.1A CN108154370B (zh) 2017-11-22 2017-11-22 基于用户支付习惯的安全认证方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711171807.1A CN108154370B (zh) 2017-11-22 2017-11-22 基于用户支付习惯的安全认证方法和设备

Publications (2)

Publication Number Publication Date
CN108154370A true CN108154370A (zh) 2018-06-12
CN108154370B CN108154370B (zh) 2021-09-14

Family

ID=62468078

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711171807.1A Active CN108154370B (zh) 2017-11-22 2017-11-22 基于用户支付习惯的安全认证方法和设备

Country Status (1)

Country Link
CN (1) CN108154370B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111341041A (zh) * 2020-02-25 2020-06-26 支付宝(杭州)信息技术有限公司 一种支付方式确定方法、装置、系统及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102742211A (zh) * 2009-01-30 2012-10-17 奥马尔科网络解决方案有限公司 与多功能认证系统相关的改进
CN103392186A (zh) * 2012-12-28 2013-11-13 华为技术有限公司 一种支付方法、支付网关及支付客户端
CN104579671A (zh) * 2013-10-29 2015-04-29 中国银联股份有限公司 身份验证方法及系统
US20150310434A1 (en) * 2014-04-29 2015-10-29 Dennis Takchi Cheung Systems and methods for implementing authentication based on location history
CN105809447A (zh) * 2016-03-30 2016-07-27 中国银联股份有限公司 基于人脸识别和hce的支付认证方法及认证系统
US20170140374A1 (en) * 2003-02-28 2017-05-18 Intercontinental Exchange Holdings, Inc. SYSTEMS AND METHODS FOR EXTENDING IDENTITY ATTRIBUTES AND AUTHENTICATION FACTORS IN AN ePAYMENT ADDRESS REGISTRY

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170140374A1 (en) * 2003-02-28 2017-05-18 Intercontinental Exchange Holdings, Inc. SYSTEMS AND METHODS FOR EXTENDING IDENTITY ATTRIBUTES AND AUTHENTICATION FACTORS IN AN ePAYMENT ADDRESS REGISTRY
CN102742211A (zh) * 2009-01-30 2012-10-17 奥马尔科网络解决方案有限公司 与多功能认证系统相关的改进
CN103392186A (zh) * 2012-12-28 2013-11-13 华为技术有限公司 一种支付方法、支付网关及支付客户端
CN104579671A (zh) * 2013-10-29 2015-04-29 中国银联股份有限公司 身份验证方法及系统
US20150310434A1 (en) * 2014-04-29 2015-10-29 Dennis Takchi Cheung Systems and methods for implementing authentication based on location history
CN105809447A (zh) * 2016-03-30 2016-07-27 中国银联股份有限公司 基于人脸识别和hce的支付认证方法及认证系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111341041A (zh) * 2020-02-25 2020-06-26 支付宝(杭州)信息技术有限公司 一种支付方式确定方法、装置、系统及设备

Also Published As

Publication number Publication date
CN108154370B (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
US10762483B2 (en) ATM token cash withdrawal
US9398000B2 (en) Providing authentication using previously-validated authentication credentials
US9485251B2 (en) Methods and systems for authenticating users
AU2009233608B2 (en) Methods and systems for authenticating users
EP3685335A1 (en) System and method for authorization token generation and transaction validation
US11799851B1 (en) User-level token for user authentication via a user device
AU2011201164A1 (en) Methods and Systems for Authenticating Users
US20120317018A1 (en) Systems and methods for protecting account identifiers in financial transactions
WO2007016541A2 (en) Protecting against fraud by impersonation
CN102768743B (zh) 在线支付系统的账户安全评级方法及装置
JPWO2017104288A1 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
Khattri et al. Implementation of an additional factor for secure authentication in online transactions
JPWO2017110268A1 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
CN108154370A (zh) 基于用户支付习惯的安全认证方法和设备
CN106897880A (zh) 一种账号风险评估方法和设备
CN107230076A (zh) 在线支付数字货币的方法和系统
CN107230074B (zh) 向数字货币芯片卡存入数字货币的方法和系统
US20140074725A1 (en) Financial transactions with a varying pin
WO2017115557A1 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
Kimani et al. Multi-Factor Authentication for Improved Enterprise Resource Planning Systems Security
Nassar et al. Method for secure credit card transaction
WO2018084283A1 (ja) 金券
CN107277047A (zh) 登录信息生成方法和装置
US20240346508A1 (en) Chaining transactions for fraud prevention
Parameswaran et al. Cardless Society: Assessing the Role of Cardless ATMs in Shaping the Future of Financial Transactions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant