CN108389052A - 防止银行卡盗刷的方法、装置、计算机设备及存储介质 - Google Patents
防止银行卡盗刷的方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN108389052A CN108389052A CN201810163988.1A CN201810163988A CN108389052A CN 108389052 A CN108389052 A CN 108389052A CN 201810163988 A CN201810163988 A CN 201810163988A CN 108389052 A CN108389052 A CN 108389052A
- Authority
- CN
- China
- Prior art keywords
- transaction
- target
- user
- current
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种防止银行卡盗刷的方法、装置、计算机设备及存储介质。该防止银行卡盗刷的方法包括:获取交易请求,交易请求包括用户ID和当前交易信息,当前交易信息包括当前交易位置信息和当前交易时间;基于用户ID获取与当前交易时间最接近的目标交易信息,目标交易信息包括目标交易位置信息和目标交易时间;基于当前交易位置信息和目标交易位置信息获取至少一条行驶路径距离,基于当前交易时间和目标交易时间获取交易时间差;基于至少一条行驶路径距离和交易时间差获取目标速度值;若目标速度值超过预设速度临界值,则冻结用户ID对应的用户帐户。在判断当前交易属于银行卡被盗刷的情况时,冻结对应的用户帐户,保障用户的银行卡刷卡安全。
Description
技术领域
本发明涉及银行卡安全领域,尤其涉及一种防止银行卡盗刷的方法、装置、计算机设备及存储介质。
背景技术
随着银行卡业务的发展,刷卡消费已经被更多的人接受。银行卡盗刷案例也是屡见不鲜。尤其是在数据时代,用户的各类信息都是存储在大数据平台中,用户信息可能因为中网络木马、网络钓鱼或者复制卡等原因导致账户密码或银行卡信息被不法分子获取,发生非本人意愿的交易行为,给用户造成资金损失。目前的防盗刷措施主要通过在大数据平台上设置规则引擎,黑白名单和交易频次等规则,这些规则的设置对现在越来越成熟的盗刷技术的制约性不足,用户的银行卡任然存在盗刷风险,资产不够安全。
发明内容
本发明实施例提供一种防止银行卡盗刷的方法、装置、计算机设备及存储介质,以解决防止银行卡被盗刷而造成资金损失的问题。
第一方面,本发明实施例提供一种防止银行卡盗刷的方法,包括:
获取交易请求,所述交易请求包括用户ID和当前交易信息,所述当前交易信息包括当前交易位置信息和当前交易时间;
基于用户ID获取与当前交易时间最接近的目标交易信息,所述目标交易信息包括目标交易位置信息和目标交易时间;
基于所述当前交易位置信息和所述目标交易位置信息获取至少一条行驶路径距离,基于所述当前交易时间和所述目标交易时间获取交易时间差;
基于至少一条所述行驶路径距离和所述交易时间差获取目标速度值;
若所述目标速度值超过预设速度临界值,则冻结所述用户ID对应的用户帐户。
第二方面,本发明实施例提供一种防止银行卡盗刷的装置,包括:
交易请求获取模块,用于获取交易请求,所述交易请求包括用户ID和当前交易信息,所述当前交易信息包括当前交易位置信息和当前交易时间;
目标交易信息获取模块,用于基于用户ID获取与当前交易时间最接近的目标交易信息,所述目标交易信息包括目标交易位置信息和目标交易时间;
距离和时间参数获取模块,用于基于所述当前交易位置信息和所述目标交易位置信息获取至少一条行驶路径距离,基于所述当前交易时间和所述目标交易时间获取交易时间差;
目标速度值获取模块,用于基于至少一条所述行驶路径距离和所述交易时间差获取目标速度值;
安全操作模块,用于若所述目标速度值超过预设速度临界值,则冻结所述用户ID对应的用户帐户。
第三方面,本发明实施例提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述防止银行卡盗刷的方法的步骤。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述防止银行卡盗刷的方法的步骤。
本发明实施例提供的防止银行卡盗刷的方法、装置、计算机设备及存储介质,通过获取该用户的当前交易位置信息和目标交易位置信息,获取两个位置信息之间的至少一条行驶路径距离,通过获取当前交易时间和目标交易时间获取交易时间差,然后利用速度计算公式获取目标速度值,将目标速度值与预设速度临界值进行比较。若目标速度值超过预设速度临界值,则表示该当前交易存在异常,属于银行卡被盗刷的情况,此时,服务器冻结用户ID对应的用户帐户,终止当前交易,从而保障用户的银行卡刷卡安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1中防止银行卡盗刷的方法的一流程图。
图2是本发明实施例1中防止银行卡盗刷的方法的另一流程图。
图3是图1中步骤S20的一具体示意图。
图4是图1中步骤S30的一具体示意图。
图5是本发明实施例1中防止银行卡盗刷的方法的另一流程图。
图6是本发明实施例2中防止银行卡盗刷的装置的一原理框图。
图7是本发明实施例4中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1示出本实施例中防止银行卡盗刷的方法的流程图。该防止银行卡盗刷的方法应用在用户使用银行卡进行交易时,通过对当前交易信息和最接近当前交易的历史交易信息,计算当前交易信息是不是属于刷卡安全范围,若不属于刷卡安全范围,则冻结该银行卡账户,保护用户银行卡的刷卡安全。如图1所示,该防止银行卡盗刷的方法包括如下步骤:
S10:获取交易请求,交易请求包括用户ID和当前交易信息,当前交易信息包括当前交易位置信息和当前交易时间。
具体地,服务器获取交易终端发送的交易请求,即用户通过交易终端向服务器发送交易请求,以使服务器基于该交易请求进行处理,以确定是否进行交易。交易终端包括但不限于支持银行卡刷卡交易的POS机、ATM机、银行柜台刷卡设备和网银操作终端。交易请求是指用户进行交易行为时,交易终端接收的并发送给服务器的用于进行交易的请求。该交易请求包括用户ID和当前交易信息。用户ID是用于识别用户的标识,包括但不限于用户的银行卡号,当前交易信息是请求发生本次交易的交易信息。当前交易信息包括当前交易位置信息和当前交易时间。当前交易位置信息是指用户使用银行卡在交易终端进行刷卡交易时,发生该笔交易对应的交易终端的位置信息。当前交易时间是指用户使用银行卡在交易终端进行刷卡交易时,发生该笔交易对应的交易时间。
交易终端的位置信息,可以通过获取交易终端的终端标识确定对应的交易终端所在的位置。该终端标识包括但不限于交易终端的编号和交易终端的IP地址,若该交易终端是POS机,交易终端标识还包括商户编号。
S20:基于用户ID获取与当前交易时间最接近的目标交易信息,目标交易信息包括目标交易位置信息和目标交易时间。
目标交易信息是指基于用户使用同一张银行卡进行刷卡交易时,选取与当前交易时间最接近的一笔交易对应的交易信息。本实施例中,将与当前交易时间最接近的一笔交易称为目标交易。目标交易信息包括目标交易位置信息和目标交易时间。其中,目标交易位置信息是指进行目标交易的交易终端的位置信息。目标交易时间是指进行目标交易时对应的交易时间。
与交易终端相连接的服务器在获取交易请求后,会基于用户ID和当前交易时间获取与当前交易时间最接近的目标交易信息,从而获取目标交易位置和目标交易时间。通过获取目标交易信息中的目标交易时间和目标交易位置信息,以便基于该目标交易时间和目标交易位置信息,判断用户的当前交易信息是否合理,从而计算出该用户使用该银行卡在进行刷卡操作时是否安全,并根据是否安全确定是否响应该交易请求。
S30:基于当前交易位置信息和目标交易位置信息获取至少一条行驶路径距离,基于当前交易时间和目标交易时间获取交易时间差。
行驶路径距离是指行驶路径对应的距离长度。行驶路径是指当前交易位置信息和目标交易位置信息之间不同交通出行方式对应的路径。行驶路径距离是行驶路径对应的距离。每一条行驶路径包括从当前交易位置信息所在位置到目标交易位置信息所在位置的交通出行方式和对应的行驶路径距离,不同的交通出行方式对应的行驶路径距离不同,因此,基于当前交易位置信息和目标交易位置信息可以获取至少一条行驶路径距离。
本实施例中,在确定当前交易位置信息和目标交易位置信息后,从当前交易位置信息所在位置到达目标交易位置信息所在位置包括至少一条行驶路径,每一条行驶路径对应一个行驶路径距离。利用当前交易时间和目标交易时间获取交易时间差,该交易时间差可以反映出当前交易时间和目标交易时间之间的时间间隔。
S40:基于至少一条行驶路径距离和交易时间差获取目标速度值。
基于至少一个行驶路径距离和交易时间差,利用速度计算公式(n=1,2,3...)计算出对应的至少一个速度值,其中,v0是指利用速度计算公式计算出的速度值,sn是指至少一个行驶路径距离,t0是指当前交易时间,t1是指目标交易时间。其中,目标速度值是指在出行速度最快的交通出行方式对应的至少一个行驶路径距离与交易时间差计算得出的速度值v0后,速度值v0中最大的速度值为目标速度值。选取最大的速度值作为目标速度值,执行步骤S50,减少了速度值和预设速度临界值判断的数量,提高了判断过程的处理效率。
S50:若目标速度值超过预设速度临界值,则冻结用户ID对应的用户帐户。
用户账户是指用户在开通银行卡时填写的与银行卡关联的账户。预设速度临界值是指预先设置的速度临界值,该速度临界值包括民航客机的最大速度值、高铁的最大速度值、动车的最大速度值和汽车的最大速度值。本实施例中,民航客机的最大速度值为1000公里/小时,高铁的最大速度值为350公里/小时,动车的最大速度值为220公里/小时,汽车的最大速度为120公里/小时。本实施例中,每一速度临界值对应一种交通出行方式,在确定当前交易位置信息和目标交易位置信息时,可确定两地之间存在的相应的可直达且最快的交通出行方式,以便基于该可直达且最快的交通出行方式确定对应的预设速度临界值。
基于目标速度值获取对应的交通出行方式,选取该交通出行方式对应的预设速度临界值,若目标速度值大于预设速度临界值,则证明该笔当前交易存在异常。由于目标速度值是选取目标交易位置信息所在位置和当前交易位置信息所在位置的速度值中最大的一个速度值,因此,目标速度值大于预设速度临界值的情况是不存在的,从而确定该当前交易存在异常。
在服务器计算出目标速度值超过预设速度临界值时,通过冻结该用户ID对应的用户账户的操作,以使该用户账户不能进行当前交易。同时,服务器会及时向银行工作人员发出异常处理请求,使得银行工作人员对该用户在银行预留的手机号进行电话回访。同时,服务器也会发送异常提醒通知信息给该用户ID对应的客户终端(该客户终端包括但不限于该用户在银行预留的手机号对应的手机),该异常提醒通知信息是指提醒用户自己的用户账户存在安全风险,需要及时进行处理的信息。用户可以基于异常提醒通知信息中的信息内容进行相应的操作,如异常提醒通知信息提示用户可以根据信息内容中特定的验证码先进行冻结操作,以及时终止当前交易时,用户可以将该特定的验证码发送给对应的服务器,从而保障银行卡中的资金安全。
可以理解地,在冻结用户ID对应的用户账户之后,会在服务器中将该用户ID对应的用户账户的状态从正常状态修改为冻结状态,以使该用户账户在处于冻结状态时不能再进行交易,需用户临柜或通过网络进行安全验证后,才可解除冻结状态,以恢复正常状态,以保证用户账户的安全。
该防止银行卡盗刷的方法通过获取该用户的当前交易位置信息和目标交易位置信息,获取两个位置信息之间的至少一条行驶路径距离,通过获取当前交易时间和目标交易时间获取交易时间差。利用速度计算公式获取目标速度值,将目标速度值与预设速度临界值进行比较,若目标速度值超过预设速度临界值,则表示该目标速度值存在异常,从而可以确定当前交易不安全,此时,冻结用户ID对应的用户帐户,保障用户的银行卡刷卡安全。
在一具体实施方式中,如图2所示,在步骤S20,基于用户ID获取与当前交易时间最接近的目标交易信息的步骤之前,该防止银行卡盗刷的方法还包括如下步骤:
S201:判断用户ID对应的用户账户是否处于冻结状态,若不处于冻结状态,则执行基于用户ID获取与当前交易时间最接近的目标交易信息的步骤。
具体地,与交易终端相连的服务器在获取到交易请求后,会基于交易请求中的用户ID查看该用户ID对应的用户账户的状态,确定其处于冻结状态还是正常状态,若不处于冻结状态(即正常状态),则表示用户ID对应的用户账户正常,可以进行交易,此时,与该交易终端相连的服务器会执行步骤S20。
S202:若处于冻结状态,则提示进入身份验证流程,采集用户的人脸图像,利用人脸识别方法对人脸图像和预先存储的身份证的证件图像进行比对验证,若验证通过,则执行基于用户ID获取与当前交易时间最接近的目标交易信息的步骤。
身份验证流程是指验证用户身份的验证流程,该身份验证流程通过交易终端自身携带的摄像头获取用户的人脸图像,利用服务器中预先存储的人脸识别方法对获取的人脸图像和预先存储的身份证的证件图像进行比对验证,获取匹配概率,若该匹配概率大于预设概率,则认为验证通过;若匹配概率不大于预设概率,则认为验证不通过。若验证通过,则证明该用户为该银行卡的开户人,执行步骤S20。其中,预先存储的身份证的证件图像是指用户在银行办理银行卡开户时采集的身份证的证件图像,该身份证的证件图像存储在服务器中。
预先判断用户ID对应的用户账户是否处于冻结状态,若不处于冻结状态,则表示用户ID对应的用户账户可以进行交易。若处于冻结状态,则需要用户进入身份验证流程,在身份验证通过后,则表示用户ID对应的用户账户可以进行交易。用户可以直接在交易终端进行身份验证,证明自己是该用户账户的开户人,使得服务器解除该用户账户的冻结状态,便于用户完成当前操作流程。
在一具体实施方式中,如图3所示,步骤S20,基于用户ID获取与当前交易时间最接近的目标交易信息,具体包括如下步骤:
S21:基于用户ID获取对应的历史交易信息,历史交易信息包括历史交易时间。
历史交易信息是指在当前交易之前该用户ID对应的用户账户已完成(即历史交易)的交易信息。该历史交易信息包括历史交易时间,历史交易时间是指每一个历史交易对应的交易时间,在用户每完成一笔交易时,服务器都会记录该笔交易的交易时间。基于用户ID获取当前交易时间之前的每一笔历史交易对应的历史交易时间,便于步骤S22基于历史交易时间获取和当前交易时间的时间差最小的目标交易信息。
S22:基于当前交易时间和历史交易时间计算出每一历史交易时间和当前交易时间的时间差,选取时间差最小的历史交易信息为目标交易信息。
基于当前交易时间和获取的每一历史交易时间,计算出每一历史交易时间和当前交易时间的时间差,获取时间差最小的历史交易时间对应的交易信息,作为目标交易信息。该目标交易信息是与当前交易时间最为接近的历史交易的交易信息,该与当前时间交易最为接近的历史交易即为目标交易。本实施例中,用户在进行刷卡交易时,会通过交易终端向服务器发送交易请求,以便基于交易请求确定目标交易,从而利用目标交易确定这次刷卡交易是否存在异常,由于目标交易信息提供了更加准确的信息,使得判断当前交易是否安全更加准确。
基于用户ID从该用户账户对应的历史交易信息中选取历史交易时间与当前交易时间最接近的历史交易信息作为目标交易信息,方便通过目标交易时间和当前交易时间判断该用户ID对应的用户账户在最接近的两笔交易中是否存在盗刷情况。
在一具体实施方式中,如图4所示,步骤S30,基于当前交易位置信息和目标交易位置信息获取至少一条行驶路径距离,具体包括如下步骤:
S31:将当前交易位置信息和目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值。
具体地,当前交易位置信息包括当前交易IP地址信息,目标交易位置信息包括目标交易IP地址信息。其中,当前交易经纬度值是指当前交易位置对应的经纬度坐标,目标交易经纬度值是指目标交易位置对应的经纬度坐标。
步骤S31,将当前交易位置信息和目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值,具体包括如下步骤:基于IP地址经纬度数据库,将当前交易IP地址信息和目标交易IP地址信息转化为对应的当前交易经纬度值和目标交易经纬度值。
IP地址经纬度数据库是指geoip数据库,geoip数据库是用于存储IP地址信息和映射到对应的国家、省市甚至街道的位置之间的映射关系的数据。该位置是以经纬度值来反映该IP地址信息具体的位置。基于当前交易位置信息中的当前交易IP地址信息和目标交易位置信息中的目标交易IP地址信息,通过geoip数据库中的映射关系,将得到的当前交易经纬度值和目标交易经纬度值。
S32:将当前交易经纬度值和目标交易经纬度值在数字地图上进行定位,采用数字地图获取当前交易经纬度值和目标交易经纬度值的至少一条行驶路径,并获取对应的行驶路径距离。
数字地图是纸制的地图的数字存在,是在一定坐标系统内具有确定的坐标和属性的地面要素和现象的离散数据,是在计算机可识别的存储介质上概括的、有序的集合。数字地图包括但不限于百度地图、高德地图和谷歌地图。
具体地,在将当前交易经纬度值和目标交易经纬度值在数字地图上进行定位后,数字地图会根据当前交易经纬度值和目标交易经纬度值定位获取当前交易经纬度值和目标交易经纬度值对应的至少一条行驶路径。在根据数字地图确定至少一条行驶路径后,数字地图会给出每一条行驶路径对应行驶路径距离。
将当前交易位置信息和目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值,并将当前交易经纬度值和目标交易经纬度值在数字地图上进行定位,获取至少一行驶路径对应的行驶路径距离,便于步骤S40通过获取的至少一条行驶路径距离和交易时间差获取目标速度值。
在一具体实施方式中,步骤S40,基于至少一条行驶路径距离和交易时间差获取目标速度值,具体包括如下步骤:基于至少一条行驶路径距离和交易时间差,获取每一行驶路径对应的行驶速度值,选取最大的行驶速度值作为目标速度值。
具体地,服务器基于获取的每一条行驶路径距离和交易时间差,利用速度计算公式计算出每一条行驶路径对应的行驶速度值,一条行驶路径对应一个行驶速度值。
从当前交易位置信息所在位置到目标交易位置信息所在位置,存在至少一种交通出行方式,包括飞机、高铁、动车和汽车。其中飞机有多条飞行路线,包括直达路线和中转路线,直飞路线的航程和中转路线的航程不同;高铁和动车的行驶路线也不同,其中也包括直达路线和中转路线。由于飞机和高铁对应的直达路线和中转路线行驶路径距离不同,其与交易时间差计算出的行驶速度值也不同。为了方便计算,不考虑交通出行方式中出现的中转路线对应的行驶路径距离,只选择直达路线对应的行驶路径距离作为与时间差进行速度计算的至少一条行驶路径距离。
进一步地,从当前交易位置信息所在位置到目标交易位置信息所在位置包括的至少一种交通出行方式中,选取出行速度最快的交通出行方式对应的至少一条行驶路径距离作为需要的至少一条行驶路径距离。基于获取的至少一条行驶距离和交易时间,采用速度计算公式求出对应的速度值,选取最大的速度值作为目标速度值。确定目标速度值,只需要将目标速度值与预设速度临界值进行比较就可以判断当前交易是否安全,减少计算量,使得比较结果更加准确。
如从当前交易位置信息所在位置A到目标交易位置信息所在位置B,存在三种交通出行方式,包括飞机、高铁和汽车。选取出行速度最快的交通出行方式飞机对应的至少一条直达路线的行驶路径距离与交易时间差进行计算,获取至少一个对应的行驶速度值,对获取的至少一个的行驶速度值进行比较,选取最大的行驶速度值作为为目标速度值。
在一具体实施方式中,如图5所示,在步骤S40之后,该防止银行卡盗刷的方法还包括:
S61:若目标速度值没有超过预设速度临界值,则发送动态验证码给用户ID对应的客户终端。
具体地,用户ID对应的客户终端是指与用户ID关联的客户终端,该客户终端可以是与用户ID相对应的手机号对应的智能手机。若用户在很长一段时间没有使用银行卡进行刷卡交易,仅凭判断目标速度值没有超过预设速度临界值确定用户的当前交易是安全的这一种判断方法得出的结论还不够准确,因此,在目标速度值没有超过预设速度临界值时,服务器还需要发送动态验证码给用户ID对应的客户终端,以便基于该动态验证码进行用户身份验证。
服务器会发送动态验证码给用户ID对应的客户终端,客户终端在接收到动态验证码的信息后,用户将该动态验证码输入到交易终端的显示界面,交易终端将动态验证码发送给对应的服务器进行验证。基于动态验证码进行用户身份验证可进一步确保用户在进行刷卡操作的当前交易行为是安全的。
S62:若在预设验证时间内获取到客户终端返回的动态验证码,则同意交易请求。
其中,预设验证时间是预先设置好的服务器接收到客户终端发送的动态验证码的时间。具体地,服务器在将动态验证码发送给用户ID对应的客户终端时,会设置一个接收动态验证码的验证时间。若服务器在预设验证时间内获取到客户终端返回的动态验证码,则表示动态验证码验证成功,同意交易请求,使得用户完成交易请求对应的当前交易。
S63:若在预设验证时间内没有获取到客户终端返回的动态验证码,则拒绝交易请求。
具体地,若在预设验证时间内没有获取到客户终端返回的动态验证码,则表示服务器发送给用户ID对应的客户终端的动态验证码验证失败,服务器拒绝该交易请求对应的当前交易。
对服务器接收客户终端返回的动态验证码设置预设验证时间可以保证在预设验证时间内对交易请求是否安全进行验证,保证基于动态验证码进行身份验证的安全性,从而保证了交易终端的正常交易。
该防止银行卡盗刷的方法,通过将获取的当前交易位置信息和目标交易位置信息,然后基于IP地址经纬度数据库转化为对应的当前交易经纬度值和目标交易经纬度值,再采用数字地图获取当前交易经纬度值和目标交易经纬度值的至少一条行驶路径对应的行驶路径距离。通过当前交易时间和目标交易时间求出交易时间差,基于速度计算公式将行驶路径距离和交易时间差进行计算求出至少一个速度值,选取最大的速度值作为目标速度值,将目标速度值和预设临界速度值进行比较,减少计算量,使得比较结果更加准确。当目标速度值大于预设临界速度值时,则表示当前交易存在异常,需要冻结该用户ID对应的用户账户,从而保证用户银行卡的刷卡安全。对于目标速度值小于预设临界速度值,在用户进行当前交易时,需要进行动态验证码的验证,以进一步确定用户的银行卡刷卡安全,有效防止了用户的银行卡在进行刷卡操作时,银行卡被盗刷的情况发生。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例2
图6示出与实施例1中防止银行卡盗刷的方法一一对应的防止银行卡盗刷的装置的原理框图。如图6所示,该防止银行卡盗刷的装置包括交易请求获取模块10、目标交易信息获取模块20、距离和时间参数获取模块30、目标速度值获取模块40和安全操作模块50。其中,交易请求获取模块10、目标交易信息获取模块20、距离和时间参数获取模块30、目标速度值获取模块40和安全操作模块50的实现功能与实施例中防止银行卡盗刷的方法对应的步骤一一对应,为避免赘述,本实施例不一一详述。
交易请求获取模块10,用于获取交易请求,交易请求包括用户ID和当前交易信息,当前交易信息包括当前交易位置信息和当前交易时间。
目标交易信息获取模块20,用于基于用户ID获取与当前交易时间最接近的目标交易信息,目标交易信息包括目标交易位置信息和目标交易时间。
距离和时间参数获取模块30,用于基于当前交易位置信息和目标交易位置信息获取至少一条行驶路径距离,基于当前交易时间和目标交易时间获取交易时间差。
目标速度值获取模块40,用于基于至少一条行驶路径距离和交易时间差获取目标速度值。
安全操作模块50,用于若目标速度值超过预设速度临界值,则冻结用户ID对应的用户帐户。
优选地,该防止银行卡盗刷的装置还包括动态验证码发送模块61、第一验证模块62和第二验证模块63。
动态验证码发送模块61,用于若目标速度值没有超过预设速度临界值,则发送动态验证码给用户ID对应的客户终端。
第一验证模块62,用于若在预设验证时间内获取到客户终端返回的动态验证码,则同意交易请求。
第二验证模块63,用于若在预设验证时间内没有获取到客户终端返回的动态验证码,则拒绝交易请求。
优选地,在目标交易信息获取模块20之前,该防止银行卡盗刷的装置还包括第一处理单元201和第二处理单元202。
第一处理单元201,用于判断用户ID对应的用户账户是否处于冻结状态,若不处于冻结状态,则执行基于用户ID获取与当前交易时间最接近的目标交易信息的步骤。
第二处理单元202,用于若处于冻结状态,则提示进入身份验证流程,采集用户的人脸图像,利用人脸识别方法对人脸图像和预先存储的身份证的证件图像进行比对验证,若验证通过,则执行基于用户ID获取与当前交易时间最接近的目标交易信息的步骤。
优选地,目标交易信息获取模块20包括历史交易信息获取单元21和目标交易信息获取单元22。
历史交易信息获取单元21,用于基于用户ID获取对应的历史交易信息,历史交易信息包括历史交易时间。
目标交易信息获取单元22,用于基于当前交易时间和历史交易时间计算出每一历史交易时间和当前交易时间的时间差,选取时间差最小的历史交易信息为目标交易信息。
优选地,距离和时间参数获取模块30包括交易经纬度值获取单元31和行驶路径距离获取单元32。
交易经纬度值获取单元31,用于将当前交易位置信息和目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值。
行驶路径距离获取单元32,用于将当前交易经纬度值和目标交易经纬度值在数字地图上进行定位,采用数字地图获取当前交易经纬度值和目标交易经纬度值的至少一条行驶路径,并获取对应的行驶路径距离。
具体地,交易经纬度值获取单元31,用于基于IP地址经纬度数据库,将当前交易IP地址信息和目标交易IP地址信息转化为对应的当前交易经纬度值和目标交易经纬度值。
具体地,目标速度值获取模块40,用于基于至少一条行驶路径距离和交易时间差,获取每一行驶路径对应的行驶速度值,选取最大的行驶速度值作为目标速度值。
实施例3
本实施例提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现实施例1中防止银行卡盗刷的方法,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现实施例2中防止银行卡盗刷的装置中各模块/单元的功能,为避免重复,这里不再赘述。
可以理解地,所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号和电信信号等。
实施例4
图7是本发明一实施例提供的计算机设备的示意图。如图7所示,该实施例的计算机设备70包括:处理器71、存储器72以及存储在存储器72中并可在处理器71上运行的计算机程序73。处理器71执行计算机程序73时实现上述实施例1中防止银行卡盗刷的方法的步骤,例如图1所示的步骤S10至S50。或者,处理器71执行计算机程序73时实现上述实施例1中防止银行卡盗刷的装置的各模块/单元的功能,例如图6所示交易请求获取模块10、目标交易信息获取模块20、距离和时间参数获取模块30、目标速度值获取模块40和安全操作模块50的功能。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防止银行卡盗刷的方法,其特征在于,包括:
获取交易请求,所述交易请求包括用户ID和当前交易信息,所述当前交易信息包括当前交易位置信息和当前交易时间;
基于用户ID获取与当前交易时间最接近的目标交易信息,所述目标交易信息包括目标交易位置信息和目标交易时间;
基于所述当前交易位置信息和所述目标交易位置信息获取至少一条行驶路径距离,基于所述当前交易时间和所述目标交易时间获取交易时间差;
基于至少一条所述行驶路径距离和所述交易时间差获取目标速度值;
若所述目标速度值超过预设速度临界值,则冻结所述用户ID对应的用户帐户。
2.如权利要求1所述的防止银行卡盗刷的方法,其特征在于,所述防止银行卡盗刷的方法,还包括:
若所述目标速度值没有超过预设速度临界值,则发送动态验证码给所述用户ID对应的客户终端;
若在预设验证时间内获取到所述客户终端返回的动态验证码,则同意所述交易请求;
若在预设验证时间内没有获取到所述客户终端返回的动态验证码,则拒绝所述交易请求。
3.如权利要求1所述的防止银行卡盗刷的方法,其特征在于,在所述基于用户ID获取与当前交易时间最接近的目标交易信息的步骤之前,所述防止银行卡盗刷的方法还包括:
判断所述用户ID对应的用户账户是否处于冻结状态,若不处于冻结状态,则执行所述基于用户ID获取与当前交易时间最接近的目标交易信息的步骤;
若处于冻结状态,则提示进入身份验证流程,采集用户的人脸图像,利用人脸识别方法对所述人脸图像和预先存储的身份证的证件图像进行比对验证,若验证通过,则执行所述基于用户ID获取与当前交易时间最接近的目标交易信息的步骤。
4.如权利要求1所述的防止银行卡盗刷的方法,其特征在于,所述基于用户ID获取与当前交易时间最接近的目标交易信息,包括:
基于用户ID获取对应的历史交易信息,所述历史交易信息包括历史交易时间;
基于当前交易时间和历史交易时间计算出每一所述历史交易时间和当前交易时间的时间差,选取时间差最小的历史交易信息为所述目标交易信息。
5.如权利要求1所述的防止银行卡盗刷的方法,其特征在于,所述基于所述当前交易位置信息和所述目标交易位置信息获取至少一条行驶路径距离,包括:
将所述当前交易位置信息和所述目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值;
将所述当前交易经纬度值和所述目标交易经纬度值在数字地图上进行定位,采用所述数字地图获取所述当前交易经纬度值和所述目标交易经纬度值的至少一条行驶路径,并获取对应的行驶路径距离。
6.如权利要求5所述的防止银行卡盗刷的方法,其特征在于,所述当前交易位置信息包括当前交易IP地址信息,所述目标交易位置信息包括目标交易IP地址信息;
所述将所述当前交易位置信息和所述目标交易位置信息分别转化为当前交易经纬度值和目标交易经纬度值,包括:
基于IP地址经纬度数据库,将所述当前交易IP地址信息和所述目标交易IP地址信息转化为对应的所述当前交易经纬度值和所述目标交易经纬度值。
7.如权利要求1所述的防止银行卡盗刷的方法,其特征在于,所述基于至少一条所述行驶路径距离和所述交易时间差获取目标速度值,包括:
基于至少一条所述行驶路径距离和所述交易时间差,获取每一所述行驶路径对应的行驶速度值,选取最大的行驶速度值作为所述目标速度值。
8.一种防止银行卡盗刷的装置,其特征在于,包括:
交易请求获取模块,用于获取交易请求,所述交易请求包括用户ID和当前交易信息,所述当前交易信息包括当前交易位置信息和当前交易时间;
目标交易信息获取模块,用于基于用户ID获取与当前交易时间最接近的目标交易信息,所述目标交易信息包括目标交易位置信息和目标交易时间;
距离和时间参数获取模块,用于基于所述当前交易位置信息和所述目标交易位置信息获取至少一条行驶路径距离,基于所述当前交易时间和所述目标交易时间获取交易时间差;
目标速度值获取模块,用于基于至少一条所述行驶路径距离和所述交易时间差获取目标速度值;
安全操作模块,用于若所述目标速度值超过预设速度临界值,则冻结所述用户ID对应的用户帐户。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述防止银行卡盗刷的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述防止银行卡盗刷的方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810163988.1A CN108389052B (zh) | 2018-02-27 | 2018-02-27 | 防止银行卡盗刷的方法、装置、计算机设备及存储介质 |
PCT/CN2018/081508 WO2019165669A1 (zh) | 2018-02-27 | 2018-04-02 | 防止银行卡盗刷的方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810163988.1A CN108389052B (zh) | 2018-02-27 | 2018-02-27 | 防止银行卡盗刷的方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108389052A true CN108389052A (zh) | 2018-08-10 |
CN108389052B CN108389052B (zh) | 2020-07-10 |
Family
ID=63070085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810163988.1A Active CN108389052B (zh) | 2018-02-27 | 2018-02-27 | 防止银行卡盗刷的方法、装置、计算机设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108389052B (zh) |
WO (1) | WO2019165669A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109472608A (zh) * | 2018-10-16 | 2019-03-15 | 深圳壹账通智能科技有限公司 | 基于情绪识别的交易认证方法及终端设备 |
CN110264215A (zh) * | 2019-06-20 | 2019-09-20 | 徐州独角兽信息科技有限公司 | 一种用于村务卡监管平台系统 |
CN110428258A (zh) * | 2019-07-30 | 2019-11-08 | 中国工商银行股份有限公司 | 交易风险监控方法及装置 |
WO2020042810A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 互联网交易定位方法、装置及服务器 |
CN111062560A (zh) * | 2019-11-04 | 2020-04-24 | 深圳追一科技有限公司 | 资源调拨方法、系统、装置、设备和存储介质 |
CN111815327A (zh) * | 2019-04-11 | 2020-10-23 | 中国移动通信集团福建有限公司 | 数据验真方法、装置及电子设备 |
CN112003958A (zh) * | 2020-07-03 | 2020-11-27 | 拉卡拉支付股份有限公司 | 一种定位交易地址的系统及方法 |
CN113256913A (zh) * | 2021-04-21 | 2021-08-13 | 深圳市怡化时代科技有限公司 | 金融终端业务处理方法、装置、计算机存储介质及设备 |
CN116468441A (zh) * | 2023-03-28 | 2023-07-21 | 中国船舶集团有限公司综合技术经济研究院 | 一种船上交易方法、装置、计算机设备以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012067640A1 (en) * | 2010-11-17 | 2012-05-24 | Villa-Real Antony-Euclid C | Methods and systems for secured global applications using customer-controlled instant-response anti-fraud/anti-identity theft devices with or without nfc component |
CN105550873A (zh) * | 2015-12-02 | 2016-05-04 | 努比亚技术有限公司 | 银行卡交易行为控制装置和方法 |
US9483765B2 (en) * | 2013-12-09 | 2016-11-01 | Mastercard International Incorporated | Systems and methods for monitoring payment transactions for fraud using social media |
CN106611316A (zh) * | 2015-10-16 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 异常交易的提供方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103035078B (zh) * | 2012-11-30 | 2015-05-27 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
-
2018
- 2018-02-27 CN CN201810163988.1A patent/CN108389052B/zh active Active
- 2018-04-02 WO PCT/CN2018/081508 patent/WO2019165669A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012067640A1 (en) * | 2010-11-17 | 2012-05-24 | Villa-Real Antony-Euclid C | Methods and systems for secured global applications using customer-controlled instant-response anti-fraud/anti-identity theft devices with or without nfc component |
US9483765B2 (en) * | 2013-12-09 | 2016-11-01 | Mastercard International Incorporated | Systems and methods for monitoring payment transactions for fraud using social media |
CN106611316A (zh) * | 2015-10-16 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 异常交易的提供方法和装置 |
CN105550873A (zh) * | 2015-12-02 | 2016-05-04 | 努比亚技术有限公司 | 银行卡交易行为控制装置和方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020042810A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 互联网交易定位方法、装置及服务器 |
CN109472608A (zh) * | 2018-10-16 | 2019-03-15 | 深圳壹账通智能科技有限公司 | 基于情绪识别的交易认证方法及终端设备 |
CN111815327A (zh) * | 2019-04-11 | 2020-10-23 | 中国移动通信集团福建有限公司 | 数据验真方法、装置及电子设备 |
CN110264215A (zh) * | 2019-06-20 | 2019-09-20 | 徐州独角兽信息科技有限公司 | 一种用于村务卡监管平台系统 |
CN110428258A (zh) * | 2019-07-30 | 2019-11-08 | 中国工商银行股份有限公司 | 交易风险监控方法及装置 |
CN111062560A (zh) * | 2019-11-04 | 2020-04-24 | 深圳追一科技有限公司 | 资源调拨方法、系统、装置、设备和存储介质 |
CN111062560B (zh) * | 2019-11-04 | 2023-08-11 | 深圳追一科技有限公司 | 资源调拨方法、系统、装置、设备和存储介质 |
CN112003958A (zh) * | 2020-07-03 | 2020-11-27 | 拉卡拉支付股份有限公司 | 一种定位交易地址的系统及方法 |
CN113256913A (zh) * | 2021-04-21 | 2021-08-13 | 深圳市怡化时代科技有限公司 | 金融终端业务处理方法、装置、计算机存储介质及设备 |
CN116468441A (zh) * | 2023-03-28 | 2023-07-21 | 中国船舶集团有限公司综合技术经济研究院 | 一种船上交易方法、装置、计算机设备以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2019165669A1 (zh) | 2019-09-06 |
CN108389052B (zh) | 2020-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108389052A (zh) | 防止银行卡盗刷的方法、装置、计算机设备及存储介质 | |
CN108615150A (zh) | 基于区块链的车辆关联信息处理方法及装置 | |
CN109711837A (zh) | 基于区块链技术的投保处理方法、装置及电子设备 | |
CN108985569A (zh) | 一种车辆风险评估方法、服务器 | |
CN110324228A (zh) | 基于聊天群组的数据处理方法、装置和设备 | |
CN107273531A (zh) | 电话号码分类识别方法、装置、设备及存储介质 | |
CN110599353A (zh) | 一种车辆出险和赔付率预测方法、装置、设备及介质 | |
CN109359972A (zh) | 核身产品推送及核身方法和系统 | |
US20170193614A1 (en) | Verifiable reward system for influencing human travel patterns | |
CN108985930A (zh) | 信息处理方法及装置、区块链节点及存储介质 | |
CN106570706A (zh) | 业务纠纷的处理方法及装置 | |
CN104836777B (zh) | 身份验证方法和系统 | |
CN110286849A (zh) | 数据存储系统的数据处理方法和装置 | |
CN106503990A (zh) | 一种交易处理方法及移动设备 | |
CN105631662A (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
CN111062770B (zh) | 商户识别方法、设备及计算机可读介质 | |
CN109636311A (zh) | 一种排号情况提示方法及终端设备 | |
US20190180382A1 (en) | Methods and systems for driver and/or itinerary identification | |
CN110473102A (zh) | 交易处理方法、装置及区块链节点 | |
CN108280358A (zh) | 一种信息提醒方法、装置及电子设备 | |
CN110365634A (zh) | 异常数据监控方法、装置、介质及电子设备 | |
CN108416583A (zh) | 防止银行卡盗刷的方法和系统 | |
US20180365752A1 (en) | Systems and methods for profiling users and recommending tires | |
US11010792B2 (en) | Fuel deal advertisements | |
CN116070909A (zh) | 识别代驾风险的方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |