CN109660529A - 用于售卖机的安全风控方法、装置、售卖机和系统 - Google Patents
用于售卖机的安全风控方法、装置、售卖机和系统 Download PDFInfo
- Publication number
- CN109660529A CN109660529A CN201811488765.9A CN201811488765A CN109660529A CN 109660529 A CN109660529 A CN 109660529A CN 201811488765 A CN201811488765 A CN 201811488765A CN 109660529 A CN109660529 A CN 109660529A
- Authority
- CN
- China
- Prior art keywords
- vending machine
- user
- information
- exception
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/002—Vending machines being part of a centrally controlled network of vending machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本申请公开了一种用于售卖机的安全风控方法、装置、售卖机和系统。其中,应用于售卖机的安全风控方法包括:接收用户的身份信息;采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行下一步骤,并且将所述用户的身份信息和异常信息传送给服务器;返回充值失败的结果。该方法使得售卖机具备了异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种用于售卖机的安全风控方法、装置、售卖机和系统。
背景技术
随着售卖机成为新零售的载体之后,售卖机本身的弱安全问题也越来越引起重视。对于具有充值功能的售卖机,通常会出现一些异常问题,例如,用户使用假币充值、用户恶意充值、利用系统漏洞操作以增加余额、钱箱的开启或关闭异常、售卖机被非法打开等。这些涉及货币交易、用户余额变动、售卖机安全的异常问题,如果不及时发现并处理了,可能给用户和商家带来巨大的金额损失。对于售卖机的异常处理,通常的做法是将异常数据报告给服务器端,有[由]服务器端对异常进行处理后,将指令返回给售卖机。但是该方法的缺陷在于:对异常的反应速度过分依赖于网络和服务器的性能。如果售卖机的数量增加,则会影响服务器的处理能力,风险控制能力下降,从而影响售卖机的正常运行和对异常处理的速度。另外,售卖机采集的数据如果过多,上传这些数据,影响售卖机本身的数据流量,从而影响到业务。
发明内容
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。
根据本申请的一个方面,提供了一种安全风控方法,应用于售卖机,包括:
身份信息接收步骤:接收用户的身份信息;
操作信息采集步骤:采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
异常判断步骤:基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行步骤,并且将所述用户的身份信息和异常信息传送给服务器;
显示和执行步骤:返回充值失败的结果。
该方法使得售卖机具备了异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
可选地,所述异常判断步骤还包括:在判断不存在异常但属于预设的危险动作集合中的操作的情况下,基于所述身份信息向服务器发送异常信息查询请求,在接收到服务器发回的该用户的异常信息统计结果,基于该用户的异常信息统计结果执行显示和执行步骤。
该方法使得售卖机具备了智能风险管控的能力,提高了合法用户账户的安全度,降低了商家的金融风险。
可选地,在所述异常判断步骤中,所述基于该用户的异常信息统计结果执行显示和执行步骤包括:
所述异常信息统计结果包括该用户在操作售卖机时被判断存在异常的售卖机的数量,在所述售卖机的数量大于或等于第五阈值的情况下,执行显示和执行步骤。
该方法能够对售卖机起到全局风控的作用,防止恶意用户流窜作案。
可选地,所述显示和执行步骤后,该方法还包括:
拒绝继续操作步骤:在该用户向所述售卖机发送新的请求的情况下,拒绝所述新的请求。
可选地,所述操作信息包括但不限于以下信息中的一种或多种:
所述用户的请求,包括以下请求中的一个或多个:充值请求、返回请求、结束请求;
所述用户将货币存入售卖机的操作信息;
所述用户打开售卖机机身的电子锁的操作信息;
所述用户打开售卖机的纸币器的电子锁的操作信息。
可选地,在所述异常判断步骤中,满足下列风险控制策略中的至少一项,则判断存在异常:
(1)在第一时间段内,将用户存入售卖机的货币退回给所述用户的数次大于或等于第一阈值;
(2)在第二时间段内,用户存入售卖机的货币总金额大于或等于第二阈值;
(3)在第三时间段内,用户按照预设的动作序列进行操作的频率大于或等于第三阈值;
(4)在第四时间段内,用户执行预设的危险动作集合中的操作的频率大于或等于第四阈值。
根据本申请的另一个方面,还提供了一种安全风控装置,应用于售卖机,包括:
身份信息接收模块,其配置为用于接收用户的身份信息;
操作信息采集模块,其配置为用于采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
异常判断模块,其配置为用于基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行模块,将所述用户的身份信息和异常信息传送给服务器;
显示和执行模块,其配置为用于返回充值失败的结果。
该装置使得售卖机具备了异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
根据本申请的再一个方面,还提供了一种售卖机,包括:人机交互装置、货币接收装置、货币识别装置、纸币器和如上所述的安全风控装置的任一个,其中,所述货币接收装置、所述货币识别装置和所述纸币器依次连接,所述纸币器、所述人机交互装置和所述货币识别装置分别与所述安全风控装置连接。
根据本申请的再一个方面,还提供了一种安全风控系统,包括服务器和如上所述的安全风控装置的任一个,其中所述服务器和所述安全风控装置通过网络连接。
可选地,所述服务器包括:依次连接的风险数据接收模块、数据库和风险控制模块,其中:所述风险数据接收模块与所述安全风控装置中的异常判断模块连接。
根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解的是,这些附图未必是按比例绘制的。在附图中:
图1是根据本申请一个实施例的安全风控方法的示意性流程图;
图2是根据本申请另一个实施例的安全风控方法的示意性流程图;
图3是根据本申请另一个实施例的安全风控方法的示意性流程图;
图4是根据本申请一个实施例的安全风控装置的示意性框图;
图5是根据本申请另一个实施例的安全风控装置的示意性框图;
图6是根据本申请一个实施例的售卖机的示意性结构图;
图7是根据本申请一个实施例的安全风控系统的示意性结构图;
图8是根据本申请另一个实施例的安全风控系统的示意性结构图;
图9是根据本申请的安全风控系统的示意性流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的一个实施方案提供了一种售卖机。所述售卖机不但具有自动售卖存储在该售卖机内的货物的功能,并且能够为用户提供充值服务,用户可以向该售卖机投入货币,给自己的售卖机账户充值,从而增加用户余额,用户可以使用用户余额购买售卖机中的货物。
在一个可选实施方案中,售卖机可以包括:机柜和柜门,其中,所述机柜与所述柜门连接,所述机柜设置有人机交互装置、货币接收装置、货币识别装置、纸币器和控制装置。其中,所述货币接收装置、所述货币识别装置和所述纸币器依次连接,所述纸币器、所述人机交互装置和所述货币识别装置分别与控制装置连接。货币投放部用于接收所述用户投入的货币。可选地,人机交互装置可以包括但不限于以下装置的一种或几种:触摸屏、屏幕和键盘、摄像头、语音识别装置等。
可选地,售卖机还可以包括容纳在所述机柜中的商品售卖部和执行机构。所述控制装置还可以用于实现人机交互,例如,用于实现:识别所述货币并显示所述货币的金额;接收所述用户传送的与待充值的账号信息相对应的身份标识信息并发送到服务器;所述执行机构用于移动所述用户选择并且购买的商品,以便所述用户将所述商品从所述售卖机中取走。
其中,控制装置可以包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如下安全风控方法中的任意一个。
根据本申请的第一个方面,提供了一种安全风控方法,应用于售卖机。其中,售卖机包括但不限于如上所述的任一的售卖机。图1是根据本申请一个实施例的安全风控方法的示意性流程图。该方法可以包括以下步骤:
S100身份信息接收步骤:接收用户的身份信息;
S300操作信息采集步骤:采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
S500异常判断步骤:基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行步骤,将所述用户的身份信息和异常信息传送给服务器;
S700显示和执行步骤:返回充值失败的结果。
该方法使得售卖机具备了异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
可以理解的是,该方法不限于在售卖机上使用,对于具有充值第三方余额的入口且能够安装可运行的应用程序软件以响应用户操作的任何装置也同样适用。
在S100请求接收步骤中,可以接收用户通过人机交互装置输入的身份信息。身份信息可以包括但不限于以下信息中的一种:用户识别码(ID)、会员识别码(ID)、固定电话号码、移动电话号码、邮箱、身份证件信息等。可选地,可以接收售卖机的摄像装置采集和/或指纹采集装置的用户体征信息。用户体征信息可以包括:人脸信息、虹膜信息、用户指纹信息等。售卖机将用户体征信发送给服务器,进而判断该用户的身份。
该方法能够获取进行充值的用户的身份,从而对该用户的信息和操作进行记录,为安全风险控制机制提供依据和更多数据。
可选地,在S300操作信息采集步骤中,所述操作信息包括但不限于以下信息中的一种或多种:
(1)所述用户的请求,包括以下请求中的一个或多个:充值请求、返回请求、结束请求。该步骤可以采集用户在人机交互装置的各种操作数据。例如,用户在进行充值操作时,可以通过人机交互装置向售卖机发送各种请求,例如,在发送充值请求后,根据售卖机的运行和识别情况,用户可以点击返回请求、结束请求、或者再次点击充值请求。人机交互装置开放给用户的操作权限可以根据售卖机的业务逻辑进行设计。
(2)所述用户将货币存入售卖机的操作信息。该操作信息包括但不限于以下信息中的一个或多个:用户投入货币的操作、对货币的识别结果、退出货币的操作等。
(3)所述用户打开售卖机机身的电子锁的操作信息。电子锁可以安装在机身的适当位置,例如,售卖机背面或侧面的机柜门上。电子锁用于打开售卖机的机柜门,例如,有权限的用户,例如,操作人员或维修人员等可以合法打开,采集的操作信息不会被认为是异常,而没有权限的用户,例如恶意用户在打开机身电子锁时,采集的操作信息会被认为是异常。
(4)所述用户打开售卖机的纸币器的电子锁的操作信息。纸币器上可以设置有电子锁,用于打开或关闭纸币器的钱箱。通过采集该电子锁的打开状态信息,有利于判断打开该电子锁的操作是否合法,用户是否有权限,是否存在异常等。
可以理解的是,可以根据需要采集售卖机的各个硬件、软件等节点的操作信息,不限于上述所列举的情况。该操作信息采集步骤能够将各个硬件之间的数据联动起来分析,从而精准地对风险进行画像。
在S500异常判断步骤中,基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行步骤,将所述用户的身份信息和异常信息传送给服务器。
该方法能够将异常信息在售卖机进行本地化处理,将异常处理的结果发送给服务器存储,不但能够减轻服务器的压力,快速处理异常,也能为服务器提供用户的行为数据,便于对用户诚信度进行判断,以及有利于其他售卖机利用服务器中的行为数据进行判断和操作。其中,显示和执行步骤包括:返回充值失败的结果。
服务器在接收到用户的身份信息和异常信息后,将这些信息存储在数据库中,数据库中存储有历史数据和异常信息统计结果。可选地,数据库将内容更新的提示发送给服务器的风险控制模块,以便本地售卖机和/或其他售卖机通过风险控制模块向数据库调取该用户的异常信息统计结果。可选地,数据库将新增的用户的身份信息和异常信息发送给服务器的风险控制模块进行存储,风险控制模块存储有异常信息统计结果,以便本地售卖机和/或其他售卖机通过风险控制模块获取该用户的异常信息统计结果。
具体实现时,该操作信息采集步骤采集的所有数据统一上报给售卖机独立的安全(Safety)进程。由该安全进程进行该异常判断步骤的判断,并且将所述用户的身份信息和异常信息传送给服务器。
图2是根据本申请另一个实施例的安全风控方法的示意性流程图。可选地,该S500异常判断步骤还可以包括:在判断不存在异常但属于预设的危险动作集合中的操作的情况下,基于所述身份信息向服务器发送异常信息查询请求,在接收到服务器发回的该用户的异常信息统计结果,基于该用户的异常信息统计结果执行显示和执行步骤。
在具体实现时,该步骤可以通过业务模块对异常和危险动作进行判断,基于判断结果将异常信息查询请求发送给服务器的风险控制模块,由风险控制模块返回异常信息统计结果。可选地,可以由安全(Safety)进程对异常和危险动作进行判断,然后由业务模块将异常信息查询请求发送给服务器的风险控制模块。可选地,可以由安全(Safety)进程对异常和危险动作进行判断,然后由该安全进程将异常信息查询请求发送给服务器的风险控制模块。
其中,危险动作的操作包括但不限于:利用假币或代币充值、频繁充值、利用同一张货币反复充值、开启纸币器的电子锁、开启售卖机的电子锁。具体可以根据实际情况确定。这些危险动作构成了危险动作集合。
其中,能够触发异常信息查询请求的业务是危险动作,需要进行风控判断。在售卖机业务中,跟货币相关的操作,例如,充值第三方余额或者购买金额或者充值金额单笔或一定时间内累计超过一定数额的交易属于危险动作,用户的一般点击行为无需风控查询,但仍然会采集数据。查询的请求:主要是基于所述身份信息。
该步骤主要针对的是一些用户在一个或多个售卖机进行危险动作操作,例如,恶意充值时,被判断为异常操作,该一个或多个售卖机拒绝了该用户的充值操作后。该用户又在本地售卖机上尝试继续进行充值,此时,由于服务器中记录了异常数据的历史,所以本地售卖机可以根据异常信息统计结果判断该用户的行为性质,进而采取风险控制措施,例如,执行显示和执行步骤。
其中,所述异常信息统计结果可以包括该用户在操作售卖机时被判断存在异常的售卖机的数量,和/或一定时间内异常信息的数量。例如,在一天之内数据库记录了一定数量的异常,这些异常可能来自于若干个售卖机,如果该售卖机数量满足一定阈值,和/或一天之内数据库新增异常数量的数量大于或等于预设阈值,本地售卖机可以判断该用户触发了风险,进而采取风险控制措施。该用户触发风险:返回该身份信息,例如手机号码的风险等级。
可选地,在所述S500异常判断步骤中,所述基于该用户的异常信息统计结果执行显示和执行步骤包括:在所述售卖机的数量大于或等于第五阈值的情况下,执行S700显示和执行步骤。
可选地,在所述S500异常判断步骤中,满足下列风险控制策略中的至少一项,则判断存在异常:
(1)在第一时间段内,将用户存入售卖机的货币退回给所述用户的数次大于或等于第一阈值;
(2)在第二时间段内,用户存入售卖机的货币总金额大于或等于第二阈值;
(3)在第三时间段内,用户按照预设的动作序列进行操作的频率大于或等于第三阈值;
(4)在第四时间段内,用户执行预设的危险动作集合中的操作的频率大于或等于第四阈值。
可以理解是,风险控制策略不限于上述所列举的条目,可以根据售卖机所处区域的实际情况确定。
例如,在具体实现上,风险控制策略可以在从以下方面设置:
阈值策略:通过对特定事件设置阈值进行风险控制。例如,采集用户在[T1,T2]时间段内被退币的数次;或者在[T1,T2]的时间段内,用户充值余额的金额。其中,采集用户充值余额的金额适用于短时间内充值金额异常大的情况。
时序策略:定义危险动作序列,分析用户在[T1,T2]的时间内,完成危险动作的频率,如果触发阈值,则进行风险拦截。该策略可以防止用户利用系统漏洞充值,例如,系统漏洞在于用户执行动作序列[A,B,C],就能给用户账户充值,而无需投入相应数额的货币,则采用该时序策略能够防止恶意增加用户余额,给商家带来损失。
组合动作策略:定义危险状态模式或者危险动作集合,例如,包括电子锁,例如指纹锁的打开状态,用户投入货币的动作等。分析用户在[T1,T2]的时间内,如此操作数次触发阈值,则进行风险拦截。
空间异常策略:在[T1,T2]的时间内,用户触发风险策略的售卖机数量,如果触发阈值,则进行风控,从而实现全局风控。
WIFI探针提前预警策略:售卖机设置WIFI探针,用于检测售卖机周边移动终端的MAC地址。当本地售卖机发生异常时,售卖机会将该时段的所有MAC地址结合出现异常信息的用户进行分析,得到异常行为的用户(简称异常用户)与MAC地址之间的对应关系。可以理解的是,与异常用户对应的MAC可以为一个或者多个。例如,通过WIFI探针检测到该异常用户同时在[T1,T2]时间段内与第一MAC地址和第二MAC存在对应关系。在一个可选实施方案中,本地售卖机通过数据分析可以将该异常用户与这些MAC地址绑定。在另一个可选实施方案中,本地售卖机将MAC地址和异常数据传送给服务器,由服务器通过计算或者统计分析得到将该异常用户与MAC地址之间的对应关系,在数据库中将异常用户与这些MAC地址绑定。该对应关系可以传送到各个售卖机中进行保存。售卖机也可以通过查询的方式从服务器调取该对应关系。当持有该移动终端的用户想要在本地售卖机或者其他售卖机上进行非法操作时,如果该售卖机的WIFI探针检测到与异常用户对应的MAC地址,售卖机可以依据该MAC地址预先拒绝该用户的危险动作操作,例如,充值操作等。可以理解的是,该策略可以单独作为判断依据,也可以与其他判断条件或判断策略共同使用。
图3是根据本申请另一个实施例的安全风控方法的示意性流程图。参考图1至图3,可选地,在所述S700显示和执行步骤后,该方法还可以包括:
S900拒绝继续操作步骤:在该用户向所述售卖机发送新的请求的情况下,拒绝所述新的请求。
该方法能够对本地售卖机进行很好地保护,当该用户对其他售卖机进行非法操作时,能够避免本地售卖机受到损失,该方法将所有售卖机的风险数据进行集中管理,并且使售卖机具备了智能风险管控的能力,提高了合法用户账户的安全度,降低了商家的金融风险。
本申请的方法利用采集和分析分离的方式,采集多种硬件数据,包括:用户点击行为、纸币器数据、电子锁数据、指纹锁数据、WIFI探针数据和其他硬件数据;利用分布式多节点分析的方式,每台售卖机对自身采集的数据在本地分析,如果发现用户有异常,则对用户异常进行描述,即生成风险画像,例如,(XX GOOD/BAD why),统一风险画像上报;对于识别到用户风险的售卖机,在该售卖机上拒绝用户的下一步动作,从而实现局部风险拦截;在异常数据统计结果达到一定条件,用户在其他售卖机的操作也会立即被拦截,从而实现全局风险拦截。
对于全局风险拦截,该用户在售卖机系统平台的钱包中的余额也会被冻结,比如用户触发了异常充值金额的策略,全局风控在24小时之内,限制用户的消费金额,确认金额没有问题,再取消冻结,重新放开该用户的权限。
根据本申请的第二个方面,提供了一种安全风控装置,应用于售卖机。图4是根据本申请一个实施例的安全风控装置的示意性框图。该装置可以包括:
身份信息接收模块100,其配置为用于接收用户的身份信息;
操作信息采集模块300,其配置为用于采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
异常判断模块500,其配置为用于基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行模块,将所述用户的身份信息和异常信息传送给服务器;
显示和执行模块700,其配置为用于返回充值失败的结果。
该装置使得售卖机具备了异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
可选地,所述异常判断模块500还用于:在判断不存在异常但属于预设的危险动作集合中的操作的情况下,向服务器发送异常信息查询请求,在接收到服务器发回的该用户的异常信息统计结果,基于该用户的异常信息统计结果执行显示和执行模块。
可选地,在所述异常判断模块500中,所述基于该用户的异常信息统计结果执行显示和执行模块包括:所述异常信息统计结果包括该用户在操作售卖机时被判断存在异常的售卖机的数量,在所述售卖机的数量大于或等于第五阈值的情况下,执行显示和执行模块。
图5是根据本申请另一个实施例的安全风控装置的示意性框图。该装置还可以包括:
拒绝继续操作模块900,其配置为用于在该用户向所述售卖机发送新的请求的情况下,拒绝所述新的请求。
所述操作信息包括但不限于以下信息中的一种或多种:
所述用户的请求,包括以下请求中的一个或多个:充值请求、返回请求、结束请求;
所述用户将货币存入售卖机的操作信息;
所述用户打开售卖机机身的电子锁的操作信息;
所述用户打开售卖机的纸币器的电子锁的操作信息。
在所述异常判断模块500中,满足下列风险控制策略中的至少一项,则判断存在异常:
(1)在第一时间段内,将用户存入售卖机的货币退回给所述用户的数次大于或等于第一阈值;
(2)在第二时间段内,用户存入售卖机的货币总金额大于或等于第二阈值;
(3)在第三时间段内,用户按照预设的动作序列进行操作的频率大于或等于第三阈值;
(4)在第四时间段内,用户执行预设的危险动作集合中的操作的频率大于或等于第四阈值。
根据本申请的第三个方面,提供了一种售卖机。图6是根据本申请一个实施例的售卖机的示意性结构图。
参考图6,在一个可选的实施方案中,售卖机可以包括:人机交互装置、货币接收装置、货币识别装置、纸币器和如上所述的安全风控装置的任意一个,其中,所述货币接收装置、所述货币识别装置和所述纸币器依次连接,所述纸币器、所述人机交互装置和所述货币识别装置分别与所述安全风控装置连接。
在一个可选的实施方案中,该售卖机可以包括:人机交互装置、货币接收装置、货币识别装置、纸币器和控制装置,其中,所述货币接收装置、所述货币识别装置和所述纸币器依次连接,所述纸币器、所述人机交互装置和所述货币识别装置分别与所述控制装置连接。控制装置用于执行如上所述的安全风控方法中的任意一种。
该售卖机具备在本地异常处理的能力,售卖机能够快速对异常进行判断并及时处理而不用完全依赖服务器的判断结果,从而大大提高了异常处理能力,同时能够降低售卖机对服务器的依赖,降低了服务器的数据处理压力。
根据本申请的第四个方面,提供了一种安全风控系统。图7是根据本申请一个实施例的安全风控系统的示意性结构图。
可选地,该系统包括服务器和如上所述的安全风控装置中的任意一个,其中所述服务器和所述安全风控装置通过网络连接。网络可以是有线网络或者无线网络。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。
可选地,该系统包括服务器和如上所述的售卖机中的任意一个。
图8是根据本申请另一个实施例的安全风控系统的示意性结构图。在一个可选实施方案中,所述服务器可以包括:依次连接的风险数据接收模块、数据库和风险控制模块。
可选地,风险数据接收模块与安全风控装置中的异常判断模块连接。其中,风险数据接收模块配置成用于将所述用户的身份信息和异常信息传送给数据库进行存储。数据库将内容更新的提示发送给服务器的风险控制模块,以便本地售卖机和/或其他售卖机通过风险控制模块向数据库调取该用户的异常信息统计结果。可选地,数据库将新增的用户的身份信息和异常信息发送给服务器的风险控制模块进行存储。
可选地,风险数据接收模块分别与安全风控装置中的异常判断模块和显示和执行模块连接。其中,风险控制模块存储有异常信息统计结果,以便本地售卖机和/或其他售卖机通过风险控制模块获取该用户的异常信息统计结果。
图9是根据本申请的安全风控系统的示意性流程图。参考图8和图9,针对本申请提供的技术方案的具体实现对各个模块的功能进行说明:业务模块用于处理用户操作,执行业务逻辑的判断,进行调货控制的等。该模块可以包括身份信息接收模块和显示和执行模块。
操作信息采集模块:采集各组件,包括硬件和软件的重要节点产生的数据。
其中,业务模块和操作信息采集模块可以集成在售卖机的应用程序(APP)中。
安全进程:在售卖机的后台运行,除了分析由于APP采集模块传递过来的数据,还分析其他人员在售卖机本身的操作系统上操作数据等数据。例如,按照程序行为启动程序、USB插入等行为。
安全进程根据内部设置的风险控制策略对采集的数据进行分析风险分析。
风险控制模块:属于风险组件,起到全局风控的作用,汇总了全局的风险策略和指标。
风险数据接收模块:接收由安全进程分析过的风险画像数据、异常模式,并统一推送新增的风险控制策略。
本申请的系统将采集模块和Safety,减少Safety的异常对正常业务的影响;Safety的本地化部署,避免上报的数据量太大,对售卖机本身业务带宽的影响;售卖机自身能够进行本地化风险策略分析、局部风险拦截,提高了风控的实时性;风险控制模块起到了全局风控的作用,防止恶意用户流窜作案。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种安全风控方法,应用于售卖机,包括:
身份信息接收步骤:接收用户的身份信息;
操作信息采集步骤:采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
异常判断步骤:基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行步骤,并且将所述用户的身份信息和异常信息传送给服务器;和
显示和执行步骤:返回充值失败的结果。
2.根据权利要求1所述的方法,其特征在于,其中,所述异常判断步骤还包括:在判断不存在异常但属于预设的危险动作集合中的操作的情况下,基于所述身份信息向服务器发送异常信息查询请求,在接收到服务器发回的该用户的异常信息统计结果,基于该用户的异常信息统计结果执行显示和执行步骤。
3.根据权利要求2所述的方法,其特征在于,在所述异常判断步骤中,所述基于该用户的异常信息统计结果执行显示和执行步骤包括:
所述异常信息统计结果包括该用户在操作售卖机时被判断存在异常的售卖机的数量,在所述售卖机的数量大于或等于第五阈值的情况下,执行显示和执行步骤。
4.根据权利要求1所述的方法,其特征在于,所述显示和执行步骤后,该方法还包括:
拒绝继续操作步骤:在该用户向所述售卖机发送新的请求的情况下,拒绝所述新的请求。
5.根据权利要求1所述的方法,其特征在于,所述操作信息包括但不限于以下信息中的一种或多种:
所述用户的请求,包括以下请求中的一个或多个:充值请求、返回请求、结束请求;
所述用户将货币存入售卖机的操作信息;
所述用户打开售卖机机身的电子锁的操作信息;
所述用户打开售卖机的纸币器的电子锁的操作信息。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述异常判断步骤中,满足下列风险控制策略中的至少一项,则判断存在异常:
(1)在第一时间段内,将用户存入售卖机的货币退回给所述用户的数次大于或等于第一阈值;
(2)在第二时间段内,用户存入售卖机的货币总金额大于或等于第二阈值;
(3)在第三时间段内,用户按照预设的动作序列进行操作的频率大于或等于第三阈值;
(4)在第四时间段内,用户执行预设的危险动作集合中的操作的频率大于或等于第四阈值。
7.一种安全风控装置,应用于售卖机,包括:
身份信息接收模块,其配置为用于接收用户的身份信息;
操作信息采集模块,其配置为用于采集所述用户对所述售卖机的操作信息,所述操作信息包括充值请求;
异常判断模块,其配置为用于基于风险控制策略对所述操作信息进行异常分析,在判断存在异常的情况下,执行显示和执行模块,将所述用户的身份信息和异常信息传送给服务器;和
显示和执行模块,其配置为用于返回充值失败的结果。
8.一种售卖机,包括:人机交互装置、货币接收装置、货币识别装置、纸币器和如权利要求6所述的安全风控装置,其中,所述货币接收装置、所述货币识别装置和所述纸币器依次连接,所述纸币器、所述人机交互装置和所述货币识别装置分别与所述安全风控装置连接。
9.一种安全风控系统,包括服务器和如权利要求7所述的安全风控装置,其中所述服务器和所述安全风控装置通过网络连接。
10.根据权利要求9所述的系统,其特征在于,所述服务器包括:依次连接的风险数据接收模块、数据库和风险控制模块,其中:所述风险数据接收模块与所述安全风控装置中的异常判断模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811488765.9A CN109660529B (zh) | 2018-12-06 | 2018-12-06 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811488765.9A CN109660529B (zh) | 2018-12-06 | 2018-12-06 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109660529A true CN109660529A (zh) | 2019-04-19 |
| CN109660529B CN109660529B (zh) | 2021-10-26 |
Family
ID=66112606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811488765.9A Active CN109660529B (zh) | 2018-12-06 | 2018-12-06 | 用于售卖机的安全风控方法、装置、售卖机和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109660529B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838205A (zh) * | 2019-11-21 | 2020-02-25 | 大连开尔文科技有限公司 | 自动售货方法、自动售货机及服务器 |
| CN111126976A (zh) * | 2019-12-23 | 2020-05-08 | 海南新软软件有限公司 | 一种数字资产交易异常监测方法、装置及系统 |
| CN111985769A (zh) * | 2020-07-07 | 2020-11-24 | 国网电动汽车服务有限公司 | 一种车桩身份快速识别风险控制方法和系统 |
| CN115578689A (zh) * | 2022-10-24 | 2023-01-06 | 西宁城市职业技术学院 | 一种货物存储区监管方法及系统 |
| CN116701914A (zh) * | 2023-06-21 | 2023-09-05 | 广东星云开物科技股份有限公司 | 一种硬件设备异常使用识别方法、装置、存储装置及系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6678666B1 (en) * | 2000-06-05 | 2004-01-13 | Van W. Boulware | Method of conducting anti-fraud electronic bank security transactions having price-date-time variables and calculating apparatus thereof |
| CN101252628A (zh) * | 2008-04-14 | 2008-08-27 | 中兴通讯股份有限公司 | 基于充值卡的充值系统和方法 |
| CN101299285A (zh) * | 2007-12-11 | 2008-11-05 | 北京印刷学院 | 一种银行异常取款检测器及其方法 |
| CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
| CN102467770A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团安徽有限公司 | 一种利用充值卡充值的方法、装置及系统 |
| US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
| CN103617525A (zh) * | 2013-11-06 | 2014-03-05 | 刘海卫 | 一种自动售货机智能充值系统及智能充值方法 |
| CN203722745U (zh) * | 2014-01-25 | 2014-07-16 | 苏州鑫日通电子科技有限公司 | 一种atm取款机安防设备远程自动监控装置 |
| CN106295349A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号被盗的风险识别方法、识别装置及防控系统 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
| CN107274564A (zh) * | 2017-06-13 | 2017-10-20 | 国网天津市电力公司 | 电力系统远程充值故障分析及处理方法 |
| CN107767138A (zh) * | 2017-10-20 | 2018-03-06 | 杭州呯嘭智能技术有限公司 | 在线支付反欺诈方法及系统 |
| CN108230095A (zh) * | 2017-12-24 | 2018-06-29 | 湛江正信科技服务有限公司 | 一种自动售货方法、系统及电子设备 |
| CN108390853A (zh) * | 2018-01-10 | 2018-08-10 | 北京思特奇信息技术股份有限公司 | 一种恶意ip处理方法及系统 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
-
2018
- 2018-12-06 CN CN201811488765.9A patent/CN109660529B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6678666B1 (en) * | 2000-06-05 | 2004-01-13 | Van W. Boulware | Method of conducting anti-fraud electronic bank security transactions having price-date-time variables and calculating apparatus thereof |
| CN101299285A (zh) * | 2007-12-11 | 2008-11-05 | 北京印刷学院 | 一种银行异常取款检测器及其方法 |
| CN101252628A (zh) * | 2008-04-14 | 2008-08-27 | 中兴通讯股份有限公司 | 基于充值卡的充值系统和方法 |
| CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
| CN102467770A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团安徽有限公司 | 一种利用充值卡充值的方法、装置及系统 |
| US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
| CN103617525A (zh) * | 2013-11-06 | 2014-03-05 | 刘海卫 | 一种自动售货机智能充值系统及智能充值方法 |
| CN203722745U (zh) * | 2014-01-25 | 2014-07-16 | 苏州鑫日通电子科技有限公司 | 一种atm取款机安防设备远程自动监控装置 |
| CN106295349A (zh) * | 2015-05-29 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号被盗的风险识别方法、识别装置及防控系统 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
| CN107274564A (zh) * | 2017-06-13 | 2017-10-20 | 国网天津市电力公司 | 电力系统远程充值故障分析及处理方法 |
| CN107767138A (zh) * | 2017-10-20 | 2018-03-06 | 杭州呯嘭智能技术有限公司 | 在线支付反欺诈方法及系统 |
| CN108230095A (zh) * | 2017-12-24 | 2018-06-29 | 湛江正信科技服务有限公司 | 一种自动售货方法、系统及电子设备 |
| CN108390853A (zh) * | 2018-01-10 | 2018-08-10 | 北京思特奇信息技术股份有限公司 | 一种恶意ip处理方法及系统 |
| CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838205A (zh) * | 2019-11-21 | 2020-02-25 | 大连开尔文科技有限公司 | 自动售货方法、自动售货机及服务器 |
| CN110838205B (zh) * | 2019-11-21 | 2021-09-21 | 大连开尔文科技有限公司 | 自动售货方法、自动售货机及服务器 |
| CN111126976A (zh) * | 2019-12-23 | 2020-05-08 | 海南新软软件有限公司 | 一种数字资产交易异常监测方法、装置及系统 |
| CN111126976B (zh) * | 2019-12-23 | 2023-11-03 | 成都同创佳联科技有限公司 | 一种数字资产交易异常监测方法、装置及系统 |
| CN111985769A (zh) * | 2020-07-07 | 2020-11-24 | 国网电动汽车服务有限公司 | 一种车桩身份快速识别风险控制方法和系统 |
| CN111985769B (zh) * | 2020-07-07 | 2024-03-22 | 国网电动汽车服务有限公司 | 一种车桩身份快速识别风险控制方法和系统 |
| CN115578689A (zh) * | 2022-10-24 | 2023-01-06 | 西宁城市职业技术学院 | 一种货物存储区监管方法及系统 |
| CN115578689B (zh) * | 2022-10-24 | 2023-09-12 | 西宁城市职业技术学院 | 一种货物存储区监管方法及系统 |
| CN116701914A (zh) * | 2023-06-21 | 2023-09-05 | 广东星云开物科技股份有限公司 | 一种硬件设备异常使用识别方法、装置、存储装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109660529B (zh) | 2021-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660529A (zh) | 用于售卖机的安全风控方法、装置、售卖机和系统 | |
| CN108062629B (zh) | 交易事件的处理方法、终端设备及介质 | |
| US7089592B2 (en) | Systems and methods for dynamic detection and prevention of electronic fraud | |
| US20040158526A1 (en) | Contingency network access for accounts or information | |
| CN107239951A (zh) | 一种基于第三代区块链的可扩展央行数字货币交易方法 | |
| KR101364763B1 (ko) | 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 | |
| CN109345375B (zh) | 一种可疑洗钱行为识别方法及装置 | |
| US8117097B2 (en) | Method and system for identifying fraudulent account activity | |
| WO2012127023A1 (en) | An automated fraud detection method and system | |
| CN109670974A (zh) | 一种风险监控方法及装置、电子终端 | |
| JP2004334526A (ja) | 不正判定のスコア値算出プログラム、不正判定のスコア値算出方法、及びクレジットカードの不正判定スコア値算出システム | |
| CN106056386A (zh) | 支付方法、支付终端、服务器及支付系统 | |
| CN112837069A (zh) | 基于区块链与大数据的安全支付方法及云平台系统 | |
| CN109859030A (zh) | 基于用户行为的风险评估方法、装置、存储介质和服务器 | |
| CN109670933A (zh) | 识别用户角色的方法、用户设备、存储介质及装置 | |
| WO2021053646A1 (en) | Detection of presence of malicious tools on mobile devices | |
| CN107046516A (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CN109840757A (zh) | 一种还款方法及还款管理设备 | |
| CN109670929A (zh) | 贷款预警的控制方法、装置、设备及计算机可读存储介质 | |
| CN108777749A (zh) | 一种诈骗电话识别方法及装置 | |
| WO2011025689A1 (en) | Integrated fraud platform | |
| Hasheminejad et al. | FDiBC: a novel fraud detection method in bank club based on sliding time and scores window | |
| TW202141391A (zh) | 交易安全監控系統與方法 | |
| US20040181483A1 (en) | Involuntary biometric contigency security access | |
| Zafar et al. | A survey on application of Data Mining techniques; it’s proficiency in fraud detection of credit card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |