CN111178893A - 防盗刷的安全认证方法及装置 - Google Patents
防盗刷的安全认证方法及装置 Download PDFInfo
- Publication number
- CN111178893A CN111178893A CN201911422485.2A CN201911422485A CN111178893A CN 111178893 A CN111178893 A CN 111178893A CN 201911422485 A CN201911422485 A CN 201911422485A CN 111178893 A CN111178893 A CN 111178893A
- Authority
- CN
- China
- Prior art keywords
- transaction amount
- authentication
- target
- accumulated
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本申请提供一种防盗刷的安全认证方法及装置,该方法包括:接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;根据所述目标交易金额确定对应的认证等级;基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程,能够提高安全认证的灵活性和准确性,进而提高交易过程的可靠性。
Description
技术领域
本申请涉及安全认证技术领域,尤其涉及一种防盗刷的安全认证方法及装置。
背景技术
随着计算机技术的发展,电子商务和移动支付的应用场景也越来越广泛。交易过程中的安全问题也越来越被重视。
现有的金融交易过程,例如支付、转账和外汇等,大部分只有区分金额区间的安全认证模型。在这种安全认证模型下,如果其中一种或多种安全认证因子泄露,很容易被窃取者利用,在指定的金额区间内应用已知的安全认证因子进行频繁盗刷,造成客户资金损失。另外,对于每种安全认证因子的交易金额上限配置的太高,则安全认证因子泄露后,起不到减小损失的作用;如果交易金额上限配置的太低,又会限制客户的正常交易需求。
发明内容
针对现有技术中的问题,本申请提出了一种防盗刷的安全认证方法及装置,能够提高安全认证的灵活性和准确性,进而提高交易过程的可靠性。
为了解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种防盗刷的安全认证方法,包括:
接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;
根据所述目标交易金额确定对应的认证等级;
基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;
判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;
应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
进一步地,所述的防盗刷的安全认证方法,还包括:若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
进一步地,所述根据所述目标交易金额确定对应的认证等级,包括:根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
进一步地,所述基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额,包括:根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
进一步地,所述的防盗刷的安全认证方法还包括:未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息;若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
进一步地,所述采集所述目标交易请求对应的用户身份验证信息,包括:向所述目标交易请求的发送端发送用户身份识别请求;接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
进一步地,所述的防盗刷的安全认证方法还包括:若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
第二方面,本申请提供一种防盗刷的安全认证装置,包括:
输入模块,用于接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;
确定认证等级模块,用于根据所述目标交易金额确定对应的认证等级;
确定累计交易金额模块,用于基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;
确定目标认证等级模块,用于判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;
第一安全认证模块,用于应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
进一步地,所述的防盗刷的安全认证装置,还包括:第二安全认证模块,用于若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
进一步地,所述确定认证等级模块,包括:安全认证配置单元,用于根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
进一步地,所述确定累计交易金额模块,包括:交易金额累计单元,用于根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
进一步地,所述的防盗刷的安全认证装置还包括:采集用户身份模块,用于未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息;重置模块,用于若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
进一步地,所述采集用户身份模块,包括:输出单元,用于向所述目标交易请求的发送端发送用户身份识别请求;接收单元,用于接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
进一步地,所述的防盗刷的安全认证装置还包括:报警模块,用于若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的防盗刷的安全认证方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的防盗刷的安全认证方法的步骤。
由上述技术方案可知,本申请提供一种防盗刷的安全认证方法及装置。其中,该方法包括:接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;根据所述目标交易金额确定对应的认证等级;基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。本申请能够在有效减少安全认证因子泄露带来的损失的基础上,不影响客户的正常交易需求;不会因为泄露某种安全认证因子而被窃取者在指定的金额区间内频繁盗刷,增加累计交易金额重置环节,方便有交易需求的客户能正常交易,提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,另外,还能够对安全认证过程中的异常状态进行实时报警。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中防盗刷的安全认证方法的流程示意图;
图2是本申请另一实施例中防盗刷的安全认证方法的流程示意图;
图3是本申请又一实施例中防盗刷的安全认证方法的流程示意图;
图4是本申请实施例中防盗刷的安全认证方法中步骤401至402的流程示意图;
图5是本申请实施例中防盗刷的安全认证装置的结构示意图;
图6为本申请实施例的电子设备9600的系统构成示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,本申请实施例提供一种防盗刷的安全认证装置,该装置可以是一服务器或客户端设备,所述客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备和智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表和智能手环等。
在实际应用中,进行防盗刷的安全认证的部分可以在如上述内容所述的服务器侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
所述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
具体通过下述各个实施例进行说明。
如图1所示,为了提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,本实施例提供一种执行主体是防盗刷的安全认证装置的防盗刷的安全认证方法的具体实施方式,具体包含有如下内容:
步骤101:接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额。
具体地,接收客户端设备发送的目标交易请求,其中,该客户端设备可以是智能手机、平板电子设备、便携式计算机和台式电脑等。所述当前目标交易的账户信息包含有银行账号。
步骤102:根据所述目标交易金额确定对应的认证等级。
步骤103:基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额。
具体地,所述预设时段可根据实际需要进行设置,本申请对此不作限制。例如,当前系统时间对应的日期。
步骤104:判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级。
可以理解的是,在获取所述目标认证等级的过程中对安全认证因子进行了升级,以保证不会因为泄露某一种安全认证因子而被窃取者在指定的金额区间内频繁盗刷。
步骤105:应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
具体地,所述安全认证的过程包括使用可信任载体,对于交易主体进行身份核实。安全认证因子是在对交易主体进行身份核实时可信任的载体,可以是短信验证码、支付密码和eToken等。具体地,所述安全认证的过程包含有:
向所述目标交易请求的发送端发送安全认证因子验证请求。
接收所述目标交易请求的发送端基于所述安全认证因子验证请求发送的对应的安全认证因子验证信息。
判断所述安全认证因子验证信息与本地数据库中的所述账户信息对应的安全认证信息是否一致,若是,则执行正常交易过程;若多次不一致,则向该账户信息对应的客户终端发送盗刷报警信息。
为了进一步提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,在本申请一个实施例中,所述的防盗刷的安全认证方法还包含有:
步骤106:若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
参见图2,为了进一步提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,步骤102包含有:
步骤202:根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
具体地,所述安全认证配置表中的参数值可根据实际需要进行设置,本申请对此不作限制。
参见图2,为了进一步提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,步骤103包含有:
步骤203:根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
具体地,根据所述认证等级能够将所述安全认证配置表和交易金额累计表中的数据进行关联。可以理解的是,每次交易成功后,根据账户信息、认证等级和交易金额更新所述交易金额累计表中对应的累计交易金额。
参见图3,为了在提高安全认证的灵活性和准确性的基础上,不影响客户的正常交易需求,在本申请一个实施例中,所述的防盗刷的安全认证方法还包含有:
步骤301:未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息。
具体地,所述用户身份验证信息包含有:证件类型、证件号码、姓名、指纹信息和/或面部信息。能够对用户资料真实性进行的验证审核。
步骤302:若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
可以理解的是,在所述重置所述账户信息在预设时段内的累计交易金额之后,能够再次根据重置后的当日累计交易金额和目标交易请求中的目标交易金额,获取所述账户信息的目标累计交易金额,以再次执行步骤104。
具体地,所述重置所述账户信息在预设时段内的累计交易金额,能够保证账户信息对应的用户进行正常交易,能够解决安全认证因子的交易金额上限配置的太高,则安全因子泄露后,起不到减小损失的作用;如果交易金额上限配置的太低,又会限制客户的正常交易需求的问题,提高交易过程的可靠性。
举例来说,若采集到的证件类型和证件号码信息,与本地数据库中所述账户信息对应的证件类型和证件号码一致,则将所述当日累计交易金额重置为0。
参见图4,为了进一步提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,在本申请一个实施例中,步骤301包含有:
步骤401:向所述目标交易请求的发送端发送用户身份识别请求。
具体地,所述用户身份识别请求用于提示用户输入用户身份验证信息。所述目标交易请求的发送端可以是客户端设备,该客户端设备可以是智能手机、平板电子设备、便携式计算机和台式电脑等。
步骤402:接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
参见图3,为了提高安全认证的可靠性和报警的实时性,在本申请一个实施例中,步骤301之后还包含有:
步骤303:若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
从软件层面来说,为了提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,本申请实施例提供一种用于实现所述防盗刷的安全认证方法中全部或部分内容的防盗刷的安全认证装置的实施例,参见图5,所述防盗刷的安全认证装置具体包含有如下内容:
输入模块51,用于接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;
确定认证等级模块52,用于根据所述目标交易金额确定对应的认证等级;
确定累计交易金额模块53,用于基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;
确定目标认证等级模块54,用于判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;
第一安全认证模块55,用于应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
在本申请一个实施例中,所述的防盗刷的安全认证装置还包含有:
第二安全认证模块,用于若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
在本申请一个实施例中,所述确定认证等级模块包含有:安全认证配置单元,用于根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
在本申请一个实施例中,所述确定累计交易金额模块包含有:交易金额累计单元,用于根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
在本申请一个实施例中,所述的防盗刷的安全认证装置还包含有:
采集用户身份模块,用于未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息;
重置模块,用于若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
在本申请一个实施例中,所述采集用户身份模块包含有:
输出单元,用于向所述目标交易请求的发送端发送用户身份识别请求;
接收单元,用于接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
在本申请一个实施例中,所述的防盗刷的安全认证装置还包含有:
报警模块,用于若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
为了进一步说明本方案,本申请还提供一种防盗刷的安全认证方法的具体应用实例,在该具体应用实例包含有一套完整的分交易场景对于交易主体进行身份核实的解决方案,具体描述如下:
S1:在本地数据库中创建安全认证模型对应的安全认证配置表和客户安全认证因子交易金额累计表。
具体地,参见表1,为所述安全认证配置表;由表1可知,各个安全认证因子分别与金额下限、金额上限、认证等级和累计交易金额上限一一对应,所述金额下限和金额上限即上述交易金额范围,所述认证等级依照累计交易金额上限的大小由小到大排序。所述安全认证配置表和客户安全认证因子交易金额累计表中的参数值可根据实际情况进行设定,本申请对此不作限制。
参见表2,为所述客户安全认证因子交易金额累计表;客户标识即为上述账户信息,所述累计交易金额即上述当日累计交易金额。
表1
| 金额下限 | 金额上限 | 安全认证因子 | 认证等级 | 累计交易金额上限 |
| 0.01 | 1000.00 | 短信验证码 | 1 | 2000.00 |
| 1000.01 | 5000.00 | 支付密码 | 2 | 10000.00 |
| 5000.01 | 20000.00 | EToken | 3 | 30000.00 |
表2
| 客户标识 | 认证等级 | 累计交易金额 | 更新日期 |
| 001 | 1 | 1200.00 | —— |
| 001 | 2 | 9500.00 | —— |
| 001 | 3 | 29600.00 | —— |
S2:交易进入系统之后,系统首先用交易金额到表1中查找所属的金额区间,该系统即上述防盗刷的安全认证装置。
S3:用发起该交易的客户标识,到表2中查找步骤S2中获得的安全认证因子的今日累计交易金额,并和步骤S2中查到的累计金额上限做比较判断是否需要进行安全认证因子升级。
如果需要升级则继续查看升级后的累计消费金额是否超过该等级的累计金额上限,如果不超过,则使用该种安全认证因子,如果超过则继续升级,直到找到可用的安全认证因子或者升级到没有更高一级。
举例来说:客户001发起了一笔金额为500.00的交易,在表1中查到的该笔交易金额所属的区间为0.01-1000.00,应该使用的安全认证因子为【短信验证码】,认证等级为1,该种安全认证因子的累计交易金额上限为2000.00。
如果查到的安全认证因子等级为1,客户标识为001的客户,目前认证等级1的安全认证因子当天的已经累计交易了1200.00,则1200.00+500.00=1700.00,并且1700.00小于累计金额上限2000.00,所以该笔交易不需要升级,可使用【短信验证码】作为安全认证因子进行交易。
如果此时表2中查得客户001的安全等级1的累计交易金额为1600.00,则1600.00+500.00=2100.00,并且2100.00大于累计金额上限2000.00,所以该笔交易需要升级为使用等级为2的安全认证因子。
安全认证因子升级后,需要继续查询表1中等级2的安全认证因子的累计交易金额上限,以及表2中客户001目前等级2的累计交易金额,查的为9500.00,则9500.00+500.00=10000.00,并且刚好等于表1中等级2的累计交易金额上限,则本次可以使用该种安全认证因子【支付密码】进行交易。
如果用等级2在表2中查得今日累计交易金额为9600.00,则9600.00+500.00=11000.00,并且大于表1中等级2的累计交易金额上限10000.00,则需要继续升级到等级3的安全认证因子。
继续查询表1中等级3的安全认证因子的累计交易金额上限,查得为30000.00,表2中客户001目前等级3的累计交易金额为29600.00,则29600.00+500.00=31000.00,大于30000.00,所以该种安全认证因子不能使用。而等级3已经为最高等级,所以不能继续升级。
S4:对于不能继续升级的交易,可以提示客户需要进行实名认证,例如输入银行卡号+证件类型+证件号码+姓名、或者进行面部识别的方式,进行客户身份认证,如果通过则将表2中的等级1、等级2和等级3的累计交易金额置为0。
重置成功后,可重新进入步骤S2。
由上述描述可知,在本具体应用实例中,根据目标交易金额和当日累计交易金额确定对应的安全认证因子,使防盗刷的安全认证过程更加灵活和可靠;多种安全认证因子的设置能够保证不会因为泄漏某种安全认证因子而被窃取者在指定的金额区间内频繁盗刷。另外,还具有重置功能,便于用户正常交易过程。
在此基础上,为了进一步提高防盗刷的安全认证的准确性和灵活性,本申请还提供一种防盗刷的安全认证装置的具体应用实例,具体包含有如下内容:
查询模块:用于根据客户标识,交易金额查询该使用何种安全认证因子。
具体地,上送交易数据到查询模块,查询模块进行安全认证因子的查询。
升级模块:用于根据查询得到的安全认证因子的等级进行是否要升级的判断,并最终确定可以应用的安全认证因子。
累计模块:用于根据客户实际交易中应用的安全认证因子,对该种安全认证因子的累计交易金额进行更新。
重置模块:用于在客户所有等级的累计交易金额都达到上限后,可提供重置功能,对安全认证因子的累计交易金额进行重置。
可以理解的是,对于升级模块最终确定的安全认证因子的累计交易金额进行更新,如果升级模块最终判定结果为无法继续升级,则需要进入重置模块,进行累计交易金额的重置。
从上述描述可知,本申请实施例提供的防盗刷的安全认证方法及装置,支持多种安全认证因子,并且重置累计交易金额过程安全可靠;能够根据累计交易金额和交易金额从多个安全认证因子中获取对应的安全认证因子,并根据该安全认证因子执行安全认证过程,能够提高防盗刷的安全认证的准确性和灵活性,进而实现对金融交易过程异常情况的实时报警,提高金融交易过程中的安全性和可靠性。
从硬件层面来说,为了提高安全认证的灵活性和准确性,进而提高交易过程的可靠性,本申请提供一种用于实现所述防盗刷的安全认证方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述防盗刷的安全认证装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述防盗刷的安全认证方法的实施例及用于实现所述防盗刷的安全认证装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图6为本申请实施例的电子设备9600的系统构成的示意框图。如图6所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图6是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在本申请一个或多个实施例中,防盗刷的安全认证功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤101:接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额。
步骤102:根据所述目标交易金额确定对应的认证等级。
步骤103:基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额。
步骤104:判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级。
步骤105:应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
从上述描述可知,本申请的实施例提供的电子设备,能够提高安全认证的灵活性和准确性,进而提高交易过程的可靠性。
在另一个实施方式中,防盗刷的安全认证装置可以与中央处理器9100分开配置,例如可以将防盗刷的安全认证装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现防盗刷的安全认证功能。
如图6所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图6中所示的所有部件;此外,电子设备9600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
上述描述可知,本申请的实施例提供的电子设备,能够提高安全认证的灵活性和准确性,进而提高交易过程的可靠性。
本申请的实施例还提供能够实现上述实施例中的防盗刷的安全认证方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的防盗刷的安全认证方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤101:接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额。
步骤102:根据所述目标交易金额确定对应的认证等级。
步骤103:基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额。
步骤104:判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级。
步骤105:应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够提高安全认证的灵活性和准确性,进而提高交易过程的可靠性。
本申请中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (16)
1.一种防盗刷的安全认证方法,其特征在于,包括:
接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;
根据所述目标交易金额确定对应的认证等级;
基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;
判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;
应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
2.根据权利要求1所述的防盗刷的安全认证方法,其特征在于,还包括:
若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
3.根据权利要求1所述的防盗刷的安全认证方法,其特征在于,所述根据所述目标交易金额确定对应的认证等级,包括:
根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
4.根据权利要求1所述的防盗刷的安全认证方法,其特征在于,所述基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额,包括:
根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
5.根据权利要求1所述的防盗刷的安全认证方法,其特征在于,还包括:
未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息;
若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
6.根据权利要求5所述的防盗刷的安全认证方法,其特征在于,所述采集所述目标交易请求对应的用户身份验证信息,包括:
向所述目标交易请求的发送端发送用户身份识别请求;
接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
7.根据权利要求5所述的防盗刷的安全认证方法,其特征在于,还包括:若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
8.一种防盗刷的安全认证装置,其特征在于,包括:
输入模块,用于接收目标交易请求,其中,该目标交易请求中包括当前目标交易的账户信息和目标交易金额;
确定认证等级模块,用于根据所述目标交易金额确定对应的认证等级;
确定累计交易金额模块,用于基于所述账户信息和所述认证等级确定该账户信息在预设时段内的累计交易金额;
确定目标认证等级模块,用于判断所述目标交易金额及累计交易金额之和是否超出所述认证等级对应的累计交易金额上限,若是且选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则对应的认证等级作为目标认证等级;
第一安全认证模块,用于应用所述目标认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
9.根据权利要求8所述的防盗刷的安全认证装置,其特征在于,还包括:
第二安全认证模块,用于若所述目标交易金额及累计交易金额之和未超出所述认证等级对应的累计交易金额上限,则应用该认证等级对应的安全认证因子对所述目标交易请求执行安全认证的过程。
10.根据权利要求8所述的防盗刷的安全认证装置,其特征在于,所述确定认证等级模块,包括:
安全认证配置单元,用于根据所述目标交易金额从预存储的安全认证配置表中获取对应的认证等级,其中,该预存储的安全认证配置表包含有交易金额范围和认证等级之间的对应关系。
11.根据权利要求8所述的防盗刷的安全认证装置,其特征在于,所述确定累计交易金额模块,包括:
交易金额累计单元,用于根据所述账户信息和所述认证等级在预存储的交易金额累计表中获取在预设时间段内对应的累计交易金额,其中,该预存储的交易金额累计表包含有时间范围、所述账户信息、认证等级和累计交易金额之间的对应关系。
12.根据权利要求8所述的防盗刷的安全认证装置,其特征在于,还包括:
采集用户身份模块,用于未选取到大于该目标交易金额及累计交易金额之和且差值最小的另一累计交易金额上限,则采集所述目标交易请求对应的用户身份验证信息;
重置模块,用于若所述用户身份验证信息与目标用户身份信息匹配,则重置所述账户信息在预设时段内的累计交易金额,其中,所述目标用户身份信息获取自所述账户信息在本地数据库中对应的用户身份信息。
13.根据权利要求12所述的防盗刷的安全认证装置,其特征在于,所述采集用户身份模块,包括:
输出单元,用于向所述目标交易请求的发送端发送用户身份识别请求;
接收单元,用于接收所述目标交易请求的发送端基于所述用户身份识别请求发送的对应的所述用户身份验证信息。
14.根据权利要求12所述的防盗刷的安全认证装置,其特征在于,还包括:
报警模块,用于若所述用户身份验证信息与目标用户身份信息不匹配,终止所述安全认证的过程,并向所述账户信息对应的客户终端发送盗刷报警信息。
15.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的防盗刷的安全认证方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至7任一项所述的防盗刷的安全认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911422485.2A CN111178893B (zh) | 2019-12-31 | 2019-12-31 | 防盗刷的安全认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911422485.2A CN111178893B (zh) | 2019-12-31 | 2019-12-31 | 防盗刷的安全认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111178893A true CN111178893A (zh) | 2020-05-19 |
| CN111178893B CN111178893B (zh) | 2023-10-27 |
Family
ID=70657675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911422485.2A Active CN111178893B (zh) | 2019-12-31 | 2019-12-31 | 防盗刷的安全认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111178893B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231667A (zh) * | 2020-11-09 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 身份核验方法、装置、存储介质、系统及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101354764A (zh) * | 2007-07-23 | 2009-01-28 | 冲电气工业株式会社 | 交易服务器、交易终端以及交易方法 |
| CN101968872A (zh) * | 2010-09-03 | 2011-02-09 | 中国农业银行股份有限公司深圳市分行 | 一种金融安全交易方法 |
| US20140040147A1 (en) * | 2012-08-06 | 2014-02-06 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| CN109618340A (zh) * | 2018-12-20 | 2019-04-12 | 北京握奇智能科技有限公司 | 一种基于网证核验技术的移动支付安全认证方法及装置 |
| CN209746608U (zh) * | 2019-05-29 | 2019-12-06 | 张德明 | 一种金融贸易和银行金融一体化管理系统 |
-
2019
- 2019-12-31 CN CN201911422485.2A patent/CN111178893B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101354764A (zh) * | 2007-07-23 | 2009-01-28 | 冲电气工业株式会社 | 交易服务器、交易终端以及交易方法 |
| CN101968872A (zh) * | 2010-09-03 | 2011-02-09 | 中国农业银行股份有限公司深圳市分行 | 一种金融安全交易方法 |
| US20140040147A1 (en) * | 2012-08-06 | 2014-02-06 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| CN109618340A (zh) * | 2018-12-20 | 2019-04-12 | 北京握奇智能科技有限公司 | 一种基于网证核验技术的移动支付安全认证方法及装置 |
| CN209746608U (zh) * | 2019-05-29 | 2019-12-06 | 张德明 | 一种金融贸易和银行金融一体化管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 袁庆锋: "互联网时代电子转账安全性和成本分析", 《金融科技时代(总第236期)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231667A (zh) * | 2020-11-09 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 身份核验方法、装置、存储介质、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111178893B (zh) | 2023-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9547849B2 (en) | Method and apparatus for providing real time mutable credit card information and for providing sleep mode functionality | |
| CN106991317B (zh) | 安全验证方法、平台、装置和系统 | |
| US9721252B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
| CN105989485B (zh) | 一种业务管理方法和装置 | |
| CN104700270A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
| CN116934340A (zh) | 一种交易请求的处理方法、装置及设备 | |
| CN111178893B (zh) | 防盗刷的安全认证方法及装置 | |
| CN113946811A (zh) | 鉴权认证方法及装置 | |
| CN113191169A (zh) | 终端扫码登录方法、装置及系统 | |
| CN112950357A (zh) | 交易异常团伙识别方法及装置 | |
| CN109087091B (zh) | 一种账户交易安全系统和方法 | |
| CN108966235B (zh) | Ios用户网络身份证rhidfa的运行方法 | |
| CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
| CN115422584A (zh) | 数据变形方法及装置 | |
| CN112101915A (zh) | 金融服务管控数据处理方法及装置 | |
| CN105279414A (zh) | 一种基于指纹应用的验证装置及方法 | |
| CN108595941B (zh) | 一种数据处理方法、系统及电子设备 | |
| KR20150114358A (ko) | 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법 | |
| CN104134025A (zh) | 基于sim卡的移动终端加锁方法、装置及移动终端 | |
| CN103268552A (zh) | 一种数据处理方法和系统 | |
| CA2877218C (en) | Method for securing a transaction performed by bank card | |
| CN111047437A (zh) | 信用卡限额方法及装置 | |
| TWI728557B (zh) | 帳號盜用偵測系統 | |
| CN111915313B (zh) | 用于区块链的数字资产转移控制方法、装置及通信系统 | |
| CN113742229A (zh) | 测试数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |