CN109783318A - 智能终端金融外设安全监控方法、装置、服务器及系统 - Google Patents
智能终端金融外设安全监控方法、装置、服务器及系统 Download PDFInfo
- Publication number
- CN109783318A CN109783318A CN201910012445.4A CN201910012445A CN109783318A CN 109783318 A CN109783318 A CN 109783318A CN 201910012445 A CN201910012445 A CN 201910012445A CN 109783318 A CN109783318 A CN 109783318A
- Authority
- CN
- China
- Prior art keywords
- peripheral hardware
- app
- trade company
- financial
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 235
- 238000012544 monitoring process Methods 0.000 title claims abstract description 128
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000002159 abnormal effect Effects 0.000 claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 14
- 238000012806 monitoring device Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 12
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 10
- 238000007405 data analysis Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 2
- 238000000151 deposition Methods 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000006399 behavior Effects 0.000 description 57
- 230000006870 function Effects 0.000 description 42
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 3
- 239000010931 gold Substances 0.000 description 3
- 229910052737 gold Inorganic materials 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002844 melting Methods 0.000 description 1
- 230000008018 melting Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 201000009032 substance abuse Diseases 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种智能终端金融外设安全监控方法、装置、服务器及系统,该方法包括:接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求;根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设;记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。本发明通过在商户APP对金融外设进行访问时引入监控机制,及时识别商户通过智能终端的金融外设进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP滥用风险。
Description
技术领域
本发明涉及智能POS终端技术领域,尤其涉及一种智能终端金融外设安全监控方法、装置、服务器及系统。
背景技术
目前,POS终端上都集成了多种金融读卡专用外设。传统的POS终端采用各厂商自有封闭的操作系统,该封闭系统无法加载其他外部应用,集成的金融读卡专用外设只能被特定程序调用,安全性较高。随着移动互联网的发展,传统的POS终端的封闭性逐渐不能满足发展要求,而金融智能终端(或称智能POS)具有更高的硬件配置,开放的智能操作系统能够加载多种业务应用,能吸引更多商户在上面开发行业应用,与支付业务直接对接、联动,提升用户体验。然而,金融智能终端的操作系统是开放性的,如何避免商户恶意使用金融智能终端的金融读卡设备,防止使金融智能终端变成复制、伪造卡号和交易的新渠道,这已成为当前急需解决的问题。
发明内容
针对现有技术中存在的缺陷,本发明提出了一种智能终端金融外设安全监控方法、装置、服务器及系统,通过对金融智能终端上商户App或收单APP访问金融读卡外设的行为进行安全监控,解决了目前存在的通过金融智能终端的金融外设进行恶意读卡或收集卡片交易数据的潜在安全问题,防止行业商户APP或收单APP滥用金融外设的风险。
一方面,本发明实施例提供了一种智能终端的金融外设安全监控方法,所述方法包括:
接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求;
根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设;
记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
在一实施例中,所述APP相关信息包括:APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用指令、调用流水号及调用签名中的至少一种。
在一实施例中,根据所述APP相关信息确认所述商户APP的访问权限,包括:根据所述商户APP的签名证书确认所述商户APP的访问权限。
另一方面,本发明实施例还提供了一种智能终端的金融外设安全监控方法,所述方法包括:
接收包含金融外设被商户APP调用的监控日志,获取所述商户APP标识、功能名称和注册权限;
根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,判断商户APP是否存在异常使用金融外设的行为;
当存在异常使用金融外设行为时,将异常交易信息上报收单服务器。
一方面,本发明实施例还提供了一种智能终端金融外设安全监控装置,所述装置包括:
安全外设服务层,用于接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求;
访问控制模块,用于根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设;
外设访问监控模块,用于记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
在一实施例中,所述APP相关信息包括:APP标识、APP签名证书、APP功能名、TOKEN、外设API名称、时间戳、调用指令、调用流水号及调用签名中的至少一种。
在一实施例中,所述访问控制模块根据所述商户APP的签名证书确认所述商户APP的访问权限。
另一方面,本发明实施例还提供了一种终端行为监控服务器,所述服务器包括:
数据接收单元,用于接收包含金融外设被商户APP调用的监控日志,获取所述商户APP标识、功能名称和注册权限;
数据分析单元,用于根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,判断商户APP是否存在异常使用金融外设的行为;
异常报警单元,当存在异常使用金融外设行为时,用于将异常交易信息上报收单服务器。
另一方面,本发明实施例还提供了一种智能终端金融外设安全监控系统,所述系统包括:如上述的智能终端金融外设安全监控装置、如上述的终端行为监控服务器及一收单服务器;
所述智能终端金融外设安全监控装置,用于将包含商户APP发起的包含APP相关信息和功能名称的金融外设调用请求及金融外设的响应结果的监控日志发送给所述终端行为监控服务器;
所述终端行为监控服务器,用于根据本地预存储的权限使用规则及所述监控日志中的商户APP标识、功能名称和注册权限,判断商户APP是否存在异常使用金融外设的行为,当存在异常使用金融外设行为时将异常交易信息生成异常报警信息并上报收单服务器;
所述收单服务器,用于接收所述终端行为监控服务器发来的异常报警信息并提示人工处理。
在一实施例中,所述智能终端外设安全监控装置通过2G、3G、4G、Ethernet、VPN、专线中的任意一种方式与所述终端行为监控服务器通信。
本发明通过在商户APP对金融外设进行访问时引入监控机制,具有如下优点:
1)金融智能终端运营方可以通过外设使用监控收集的日志对APP的行为进行监控,及时识别商户通过智能终端进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP风险。
2)通过该发明收集的终端行为信息,可以结合商户APP的应用功能了解商户行业应用的正常使用情况,挖掘出商户的行业机会。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的智能终端的金融外设安全监控方法的流程图;
图2为本发明提供的另一智能终端的金融外设安全监控方法的流程图;
图3为本发明提供的智能终端的金融外设安全监控装置的结构示意图;
图4为本发明提供的终端行为监控服务器的结构示意图;
图5为本发明提供的智能终端金融外设安全监控系统的架构示意图;
图6为本发明提供的一安装有金融外设安全监控装置的智能终端实施例示意图;
图7为本发明提供的一种智能终端的金融外设安全监控方法实施例流程图;
图8为本发明提供的处理异常情况的实施例流程图;
图9为本发明提供的另一种智能终端的金融外设安全监控方法的实施例流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种智能终端的金融外设安全监控方法,其大体流程如图1所示,主要包括以下步骤:
步骤S1、接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求。
在商户启动交易时,运行商户APP发起使用金融外设的请求,该请求通常包括APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用流水号及调用签名等信息中的至少一种。
步骤S2、根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设。
步骤S3、记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
本发明通过在商户APP对金融外设进行访问时引入监控机制,及时识别商户通过智能终端的金融外设进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP滥用风险。
在一实施例中,步骤S2根据APP相关信息确认商户APP的访问权限时,通常根据金融外设调用请求中包含的所述商户APP的签名证书确认该商户APP的访问权限。
图2为本发明实施例提供的另一种智能终端的金融外设安全监控方法,该方法的实施主体可以是服务器,用于监控智能终端的金融外设。如图2所示,该方法主要包括以下步骤:
步骤S21、接收包含金融外设被商户APP调用的监控日志,获取所述商户APP标识、功能名称和注册权限。
收到包含金融外设被商户APP调用的监控日志后对其解压缩,从中提取出商户APP标识、功能名称和注册权限,以作进一步判断。
步骤S22、根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,判断商户APP是否存在异常使用金融外设的行为。
例如,在获取该商户APP标识及其注册权限后,与本地预存储的权限使用规则进行比对时,如发现存在匹配选择金融应用指令、读取金融应用持卡人信息、读取二磁道信息、GPO、Generate ARQC、读取银行卡卡号、有效期……等金融应用交易行为中的一项或多项,则认为该商户APP超出了APP权限范围,该商户APP交易功能存在可疑,否则标识为正常交易。
步骤S23、当存在异常使用金融外设行为时,将异常交易信息上报收单服务器,进入商户APP使用金额外设异常处理流程。
本发明通过在商户APP对金融外设进行访问时引入监控机制,及时识别商户通过智能终端的金融外设进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP滥用风险。
基于与图1所示的智能终端金融外设安全监控方法相同的发明构思,本申请实施例还提供了一种监控装置,如下面实施例所述。由于该装置解决问题的原理与图1中智能终端金融外设安全监控方法相似,因此该装置的实施可以参见图1的智能终端金融外设安全监控方法的实施,重复之处不再赘述。
在另一实施例中,本发明还提供了一种智能终端金融外设安全监控装置10,其结构如图3所示,该装置主要包括:安全外设服务层11、访问控制模块12和外设访问监控模块13。
安全外设服务层11用于接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求,为商户APP调用金融外设提供接入服务。
访问控制模块12连接安全外设服务层11和金融外设,用于根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设。
外设访问监控模块13用于记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
在一实施例中,上述的APP相关信息包括:APP标识、APP签名证书、APP功能名、TOKEN、外设API名称、时间戳、调用指令、调用流水号及调用签名中的至少一种。
在一实施例中,访问控制模块12根据商户APP的签名证书确认商户APP是否有访问相应外设的权限。
本发明实施例通过智能终端金融外设安全监控装置10在商户APP对金融外设进行访问时引入监控机制,及时识别商户通过智能终端的金融外设进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP滥用风险。
基于与图2所示的智能终端金融外设安全监控方法相同的发明构思,本申请实施例还提供了一种终端行为监控服务器,如下面实施例所述。由于该终端行为监控服务器解决问题的原理与图2中智能终端金融外设安全监控方法相似,因此该终端行为监控服务器的实施可以参见图2的智能终端金融外设安全监控方法的实施,重复之处不再赘述。
在另一实施例中,本发明还提供了一种终端行为监控服务器20,其结构如图4所示,主要包括:数据接收单元21、数据分析单元22及异常报警单元22。
数据接收单元21用于接收包含金融外设被商户APP调用的监控日志,并从中获取所述商户APP标识、功能名称和注册权限。
数据分析单元22用于根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,分析金融外设被调用的日志和商户的交易情况,挖掘商户可疑的交易操作行为,判断商户APP是否存在异常使用金融外设的行为。
异常报警单元23当存在异常使用金融外设行为时,用于将异常交易信息上报收单服务器。
本发明通过在商户APP对金融外设进行访问时引入监控机制,及时识别商户通过智能终端的金融外设进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP滥用风险。
另外,本发明实施例还提供了一种智能终端金融外设安全监控系统,其结构如图5所示。该系统包括一个图3所示的智能终端金融外设安全监控装置10、图4所示的终端行为监控服务器20及一收单服务器30。
智能终端金融外设安全监控装置10用于将包含商户APP发起的包含APP相关信息和功能名称的金融外设调用请求及金融外设的响应结果的监控日志发送给所述终端行为监控服务器20。终端行为监控服务器20根据本地预存储的权限使用规则及所述监控日志中的商户APP标识、功能名称和注册权限,判断商户APP是否存在异常使用金融外设的行为,当存在异常使用金融外设行为时将异常交易信息生成异常报警信息并上报收单服务器30。收单服务器30接收所述终端行为监控服务器发来的异常报警信息并提示人工处理。
收单服务器30具备POSP系统、清算系统、账户系统、风险监控系统、POS运营管理、TMS远程终端管理系统、代理商/商户服务系统、专用的安全加密设备等主要功能系统,可配合智能终端金融外设安全监控装置10完成收单业务交易,接收终端行为监控服务器20发来的异常报警信息并受理处理异常情况。
在一实施例中,智能终端外设安全监控装置10可以通过2G、3G、4G、Ethernet、VPN、专线中的任意一种方式与终端行为监控服务器20通信。
当基于开放平台的商户APP申请调用智能终端金融外设时,商户APP须向安全外设服务层11发送包含APP相关信息和功能名称的金融外设调用请求,外设访问监控模块13会记录下该商户APP访问相关金融外设的行为,生成日志并通过压缩算法在日志通过开放平台提交给后台终端行为监控服务器20,在后台通过对商户APP访问金融外设的行为及交易情况进行分析,挖掘商户可疑的交易操作行为,达到监控智能终端上商户APP违规行为的目的。
下面结合图6所示实施例对本发明技术方案进行详细说明。
图6为本发明提供的一安装有金融外设安全监控装置的智能终端实施例示意图。在该智能终端上,除了安装有本发明实施例提供的金融外设安全监控装置102外,还搭载有开放式智能操作系统101(在此操作系统上可下载并安装行业商户APP1011),集成了多种金融外设103。
上述金融外设103包括读卡专用外设和其他前端输入外设,例如磁卡阅读器1031、IC阅读器1032、密码键盘1033、扫码枪1034、摄像头1035以及输出外设如打印机1035等。磁卡阅读器1031用于读取金融磁条卡信息;IC卡读卡器1032用于读取金融IC卡信息,包括接触式IC卡和非接触式IC卡;密码键盘1033用于用户安全的输入PIN码以完成认证;扫码枪1034用于手持移动扫描一维码、二维码;摄像头1035用于扫描一维码、二维码;所述打印机1036用于打印交易签购单。因此,本发明实施例提供的智能终端除支持银行卡支付外,还可集成其他主流支付方式,如银联云闪付(HCE云卡、Applepay、SamsungPay等)、微信支付、支付宝支付、百度钱包及京东支付等基于互联网账户的移动支付,并且支持微信卡券、大众点评等卡券的核销支付、自有二维码扫码支付、行业卡支付等支付方式。该智能终端不仅具备丰富的支付工具,还具备行业应用融合管理功能以及外设使用情况监控功能,具体形态可以为智能POS机、智能收银台等。
开放平台操作系统101是可以与任何遵守相同标准的其他设备、应用程序或系统相连,用户可以按照自己的需求把来自不同行业不同商户的APP集中运行在该平台上,以加载多种业务,从而吸引更多商户在上面开发行业应用。运行在开放平台操作系统101上的APP应用程序通过金融外设安全监控装置102调用金融外设103。
金融外设安全监控装置102是开放平台操作系统101上运行的商户APP调用金融外设103的桥梁,其有效地将金融外设与智能终端开放平台操作系统进行隔离,如在本实施例中将金融外设103封装到安全外设服务层1021进行集成管理并向开放平台操作系统101进行开放。
金融外设103是智能终端完成交易必备的外部设备,集成多种金融读卡专用设备及为其他主流支付方式所必须的外部输入设备,被金融外设安全监控装置102调用,开放平台操作系统101及其上运行的商户APP不能直接调用金融外设103。
进一步地,开放平台操作系统101包括商户APP 1011、收单APP 1012及日志上传APP 1013。
其中,商户APP 1011是运行在开放平台操作系统上的第三方应用程序,是行业商户收单、宣传、促销的入口,在申请调用金融外设103时,商户APP 1011需向金融外设安全监控装置102发送商户APP 1011的APP相关信息,包括但不限于APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用流水号及调用签名等信息。
收单APP 1012是运行在开放平台操作系统101上的第三方应用程序,需向金融外设安全监控装置102申请调用金融外设103,配合收单服务器30完成收单业务。
日志上传APP 1013是运行在开放平台操作系统101上的专用应用程序,连接金融外设安全监控装置102,将金融外设安全监控装置102记录的金融外设103被调用的行为日志通过现有网络(例如,2G、3G、4G、Ethernet、VPN、专线等)上报给终端行为监控服务器20。
进一步地,金融外设安全监控装置102包括安全外设服务层1021、外设访问监控模块1022及访问控制模块1023。安全外设服务层1021与开放平台操作系统101通信,为商户APP 1011或收单APP 1012调用金融外设103提供接入服务,同时将外设访问监控模块1022记录的金融外设103使用行为日志传递给日志上传APP 1013,并根据开放平台操作系统101的指令控制访问控制模块1023是否继续调用金融外设103。
外设访问监控模块1022与安全外设服务层1021通信,监控金融外设103被调用的情况,同时记录调用金融外设103的APP相关信息(例如,APP标识、API名称、APP功能名、时间戳、调用流水号、调用指令)以及金融外设103的返回结果,并将这些记录形成监控日志,最后将监控日志通过安全外设服务层1021返回给日志上传APP 1013,最终上报给终端行为监控服务器20。
访问控制模块1023连接安全外设服务层1021和金融外设103,依据安全外设服务层102的指令决定是否响应开放平台操作系统101对金融外设103的调用申请。
在终端行为监控服务器20端,数据接收单元21接收日志上传APP 1013发来的金融外设103被商户APP 1011或收单APP 1012调用的相关监控信息,该监控信息被日志上传APP1013采用压缩算法处理后经现有通信网发送给数据接收单元21,数据接收单元21接收该信息后解压并移交给数据分析单元22。
数据分析单元22接收经数据接收单元21解压后的监控数据,分析金融外设103被调用的行为日志和商户的交易情况,挖掘商户可疑的交易操作行为,并将该异常情况传递给异常报警单元23。
异常报警单元23在接收到数据分析单元22的上报的异常情况后,实时将该异常交易的相关信息上报给收单服务器30。
图7为本发明提供的一种智能终端的金融外设安全监控方法实施例流程图。该方法主要包括以下步骤:
步骤S71、商户启动交易,运行商户APP 1011或收单APP 1012并向安全外设服务层1021发起使用1031~1036中任一金融外设的请求,该请求信息包括但不限于不限于APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用流水号、调用签名等信息。
步骤S72、安全外设服务层1021将上述外设访问请求通知访问控制模块1023,并由访问控制模块1023根据请求访问外设的商户APP 1011的APP签名证书,确认APP的访问权限,如果访问权限标识为允许则允许商户APP1011使用相应的金融外设。
步骤S73、金融外设1031~1036根据外设服务层1021接收的指令,启动外设设备,进行读卡、扫码或输密等响应,并将外设获取的输入结果返回给安全外设服务层1021。
步骤S74、安全外设服务层1021通知外设访问监控模块1022将上述外设访问请求连同外设响应结果等信息进行记录,记录商户APP 1011的外设使用日志,记录信息包括但不限于APP标识、API名称、APP功能名、时间戳、调用流水号、调用指令及返回结果等信息,并对日志信息进行加密压缩,将监控记录的日志信息通过安全外设服务层1021传递给日志上传APP1013。
步骤S75、日志上传APP 1013在空闲时间段发送给终端行为监控服务器20。
步骤S76、终端行为监控服务器20根据商户APP标识、功能名称和注册的权限等要素对监控日志要素进行分析,判断交易商户APP是否有异常使用金融外设的行为。
步骤S77、若有异常,则执行步骤78,将异常交易发送给收单服务器30并进入异常处理流程,若没有异常则正常结束该交易。
如图8所示,为本发明提供的智能终端的金融外设安全监控方法中处理异常情况的方法,该方法主要包括以下步骤:
步骤S81、收单服务器30接收到标记异常交易后,提示人工复审。
步骤S82、人工复审后若确实有异常存在则执行步骤S83,否则退出异常处理流程.
步骤S83、进入人工异常处理流程,根据商户APP 1011异常操作的危害性大小,可以通过系统对存在可疑操作的商户APP 1011进行包括金融外设的授权访问控制策略范围更新、商户APP自动下架、商户APP强制删除等处理。
如图9所示,本发明提供了另一种智能终端的金融外设安全监控方法实施例,该实施主要包括如下步骤:
步骤S901、商户APP 1011在收单服务器30上申请访问IC卡读卡器外设接口,并获得授权在商户APP某功能内可通过IC卡读卡器1032读取会员卡等信息权限。收单服务器30将上述商户APP 1011的权限使用规则同步到终端行为监控服务器20端。
步骤S902、商户启动商户APP交易功能,运行商户APP 1011向安全外设服务层1021发起使用IC卡读卡器1032请求,该请求信息包括APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用流水号、调用签名等信息。
步骤S903、安全外设服务层1021将上述外设访问请求通知访问控制模块1023,并由访问控制模块1023根据请求访问外设的商户APP 1011的APP签名证书,确认APP的访问权限,当访问权限标识为允许商户APP访问IC卡读卡器1032时,则允许商户APP1011使用该金融外设。
步骤S904、IC卡读卡器1032根据安全外设服务层1021接收的指令,启动IC卡读卡器1032,按照上层应用的指令要求,与进入非接触IC卡读卡器场域或者插入读卡器的IC卡进行交互,将IC卡响应结果作为输出,返回给安全外设服务层1021。
步骤S905、安全外设服务层1021通知外设访问监控模块1022记录上述外设访问请求连同IC卡读卡器1032的响应结果等信息,记录商户APP 1011的外设使用日志,记录信息包括但不限于APP标识、API名称、APP功能名、时间戳、调用流水号、调用指令及返回结果等信息,并对日志信息进行加密压缩,再将监控记录的日志信息通过安全外设服务层1021传递给日志上传APP 1013。
步骤S906、日志上传APP 1013将监控的日志数据进行压缩加密,并在空闲时间段发送给终端行为监控服务器20。
步骤S907、终端行为监控服务器20根据商户APP标识、功能名称和注册的权限等要素,对监控日志要素进行分析判断。
步骤S908、S909、S910、若该商户APP 1011本次交易行为中,访问IC卡的指令存在匹配选择金融应用指令、读取金融应用持卡人信息、读取二磁道信息、GPO、Generate ARQC、读取银行卡卡号、有效期……等金融应用交易行为中的一项或多项,则认为该商户APP超出了APP授权访问IC卡读卡器1032的权限范围,该商户APP1011交易功能存在可疑,转入步骤S911处理,否则标识为正常交易。
步骤S911、将异常交易发送给收单服务器30并进入商户APP使用金融外设异常处理流程。
本发明通过在金融智能终端上部署金融外设安全监控装置,在APP对外设的访问时引入监控机制,具有如下优点:
1)金融智能终端运营方可以通过外设使用监控收集的日志对APP的行为进行监控,及时识别商户通过智能终端进行恶意读卡或收集卡片交易数据的行为,防止行业商户APP风险。
2)通过该发明收集的终端行为信息,可以结合商户APP的应用功能了解商户行业应用的正常使用情况,挖掘出商户的行业机会。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种智能终端的金融外设安全监控方法,其特征在于,所述方法包括:
接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求;
根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设;
记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
2.根据权利要求1所述的智能终端的金融外设安全监控方法,其特征在于,所述APP相关信息包括:APP标识、APP签名证书、APP功能名、TOKEN、设备API名称、时间戳、调用指令、调用流水号及调用签名中的至少一种。
3.根据权利要求2所述的智能终端的金融外设安全监控方法,其特征在于,根据所述APP相关信息确认所述商户APP的访问权限,包括:根据所述商户APP的签名证书确认所述商户APP的访问权限。
4.一种智能终端的金融外设安全监控方法,其特征在于,所述方法包括:
接收包含金融外设被商户APP调用的监控日志,获取所述商户APP标识、功能名称和注册权限;
根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,判断商户APP是否存在异常使用金融外设的行为;
当存在异常使用金融外设行为时,将异常交易信息上报收单服务器。
5.一种智能终端金融外设安全监控装置,其特征在于,所述装置包括:
安全外设服务层,用于接收商户APP发起的包含APP相关信息和功能名称的金融外设调用请求;
访问控制模块,用于根据所述APP相关信息确认所述商户APP的访问权限,如果访问权限标识为允许则允许请求发起者调用金融外设;
外设访问监控模块,用于记录所述金融外设调用请求及金融外设的响应结果并形成监控日志,将所述监控日志上报终端行为监控服务器,以判断所述商户APP调用金融外设的行为是否异常。
6.根据权利要求5所述的智能终端金融外设安全监控装置,其特征在于,所述APP相关信息包括:APP标识、APP签名证书、APP功能名、TOKEN、外设API名称、时间戳、调用指令、调用流水号及调用签名中的至少一种。
7.根据权利要求6所述的智能终端金融外设安全监控装置,其特征在于,所述访问控制模块根据所述商户APP的签名证书确认所述商户APP的访问权限。
8.一种终端行为监控服务器,其特征在于,所述服务器包括:
数据接收单元,用于接收包含金融外设被商户APP调用的监控日志,获取所述商户APP标识、功能名称和注册权限;
数据分析单元,用于根据商户APP标识、功能名称、注册权限及本地预存储的权限使用规则,判断商户APP是否存在异常使用金融外设的行为;
异常报警单元,当存在异常使用金融外设行为时,用于将异常交易信息上报收单服务器。
9.一种智能终端金融外设安全监控系统,其特征在于,所述系统包括:如权利要求5-7任一项所述的智能终端金融外设安全监控装置、如权利要求8所述的终端行为监控服务器及一收单服务器;
所述智能终端金融外设安全监控装置,用于将包含商户APP发起的包含APP相关信息和功能名称的金融外设调用请求及金融外设的响应结果的监控日志发送给所述终端行为监控服务器;
所述终端行为监控服务器,用于根据本地预存储的权限使用规则及所述监控日志中的商户APP标识、功能名称和注册权限,判断商户APP是否存在异常使用金融外设的行为,当存在异常使用金融外设行为时将异常交易信息生成异常报警信息并上报收单服务器;
所述收单服务器,用于接收所述终端行为监控服务器发来的异常报警信息并提示人工处理。
10.根据权利要求9所述的智能终端金融外设安全监控系统,其特征在于,所述智能终端外设安全监控装置通过2G、3G、4G、Ethernet、VPN、专线中的任意一种方式与所述终端行为监控服务器通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910012445.4A CN109783318A (zh) | 2019-01-07 | 2019-01-07 | 智能终端金融外设安全监控方法、装置、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910012445.4A CN109783318A (zh) | 2019-01-07 | 2019-01-07 | 智能终端金融外设安全监控方法、装置、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109783318A true CN109783318A (zh) | 2019-05-21 |
Family
ID=66500084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910012445.4A Pending CN109783318A (zh) | 2019-01-07 | 2019-01-07 | 智能终端金融外设安全监控方法、装置、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109783318A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111695109A (zh) * | 2020-06-02 | 2020-09-22 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
| CN111918208A (zh) * | 2020-08-13 | 2020-11-10 | 中国工商银行股份有限公司 | 销售终端机监控方法及系统 |
| CN112598489A (zh) * | 2020-12-14 | 2021-04-02 | 深圳市快付通金融网络科技服务有限公司 | 基于金融应用的风险监测方法及系统 |
| CN112733091A (zh) * | 2020-12-31 | 2021-04-30 | 北京深思数盾科技股份有限公司 | 一种应用程序访问外接设备的控制方法及装置 |
| CN116185315A (zh) * | 2023-04-27 | 2023-05-30 | 美恒通智能电子(广州)股份有限公司 | 一种基于人工智能的手持打印机数据监测预警系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
| CN104464114A (zh) * | 2014-12-11 | 2015-03-25 | 上海富友支付服务有限公司 | 金融终端应用的安全管理监控系统及其方法 |
| US20170177861A1 (en) * | 2014-02-12 | 2017-06-22 | Mitsubishi Electric Corporation | Log analysis device, unauthorized access auditing system, computer readable medium storing log analysis program, and log analysis method |
-
2019
- 2019-01-07 CN CN201910012445.4A patent/CN109783318A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
| US20170177861A1 (en) * | 2014-02-12 | 2017-06-22 | Mitsubishi Electric Corporation | Log analysis device, unauthorized access auditing system, computer readable medium storing log analysis program, and log analysis method |
| CN104464114A (zh) * | 2014-12-11 | 2015-03-25 | 上海富友支付服务有限公司 | 金融终端应用的安全管理监控系统及其方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111695109A (zh) * | 2020-06-02 | 2020-09-22 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
| CN111695109B (zh) * | 2020-06-02 | 2024-04-26 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
| CN111918208A (zh) * | 2020-08-13 | 2020-11-10 | 中国工商银行股份有限公司 | 销售终端机监控方法及系统 |
| CN112598489A (zh) * | 2020-12-14 | 2021-04-02 | 深圳市快付通金融网络科技服务有限公司 | 基于金融应用的风险监测方法及系统 |
| CN112598489B (zh) * | 2020-12-14 | 2023-12-26 | 深圳市快付通金融网络科技服务有限公司 | 基于金融应用的风险监测方法及系统 |
| CN112733091A (zh) * | 2020-12-31 | 2021-04-30 | 北京深思数盾科技股份有限公司 | 一种应用程序访问外接设备的控制方法及装置 |
| CN116185315A (zh) * | 2023-04-27 | 2023-05-30 | 美恒通智能电子(广州)股份有限公司 | 一种基于人工智能的手持打印机数据监测预警系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109783318A (zh) | 智能终端金融外设安全监控方法、装置、服务器及系统 | |
| TWI688914B (zh) | 分散式交易處理與認證系統 | |
| CN105023149B (zh) | 实现线下收银多元化结算及支付管理方法和支付管理系统 | |
| CN105283898B (zh) | 用于提供消费者控制的账户锁定特征的方法和系统 | |
| CN109345259A (zh) | 基于区块链的虚拟资源转移方法、装置、介质及电子设备 | |
| WO2018115929A1 (en) | Method of, system for, data processing device, and integrated circuit device for implementing a distributed, ledger-based processing and recording of an electronic financial transaction | |
| CN102194177A (zh) | 一种用于在线支付风险控制的系统 | |
| CN104063790A (zh) | 通过移动终端提供授权的方法及系统 | |
| Radu | Implementing electronic card payment systems | |
| US20190156302A1 (en) | System and method for e-receipt platform | |
| CN106198084B (zh) | 一种pos机的智能检测方法及系统 | |
| CN106991767A (zh) | 一种atm控制方法和装置 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN111008903A (zh) | 一种基于区块链的信用险应收款质押融资系统及方法 | |
| CN109598494A (zh) | 基于开放平台的交易请求执行方法、装置、设备及介质 | |
| CN113382405A (zh) | 一种网络空间信息安全控制方法与应用 | |
| US8370263B2 (en) | Providing trusted services management using a hybrid service model | |
| US20150012400A1 (en) | Systems and methods for switching credit card accounts | |
| CN113129012A (zh) | 支付数据处理方法、装置、设备及系统 | |
| CN115526617A (zh) | 基于区块链的数字人民币支付方法、系统、介质及设备 | |
| CN107181753B (zh) | 移动终端财务系统及方法 | |
| CN109598425A (zh) | 一种对风险对象进行管控的方法、装置及设备 | |
| CN109255709A (zh) | 一种基于区块链的结账方法及其系统 | |
| CN111680992A (zh) | 支付方法、装置和电子设备 | |
| JP2009169835A (ja) | クレジットカード決済方法、クレジットカード決済システム、クレジットカード管理サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190521 |
|
| RJ01 | Rejection of invention patent application after publication |