CN111401911A - 交易安全管控方法、装置、设备和存储介质 - Google Patents
交易安全管控方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111401911A CN111401911A CN202010182635.3A CN202010182635A CN111401911A CN 111401911 A CN111401911 A CN 111401911A CN 202010182635 A CN202010182635 A CN 202010182635A CN 111401911 A CN111401911 A CN 111401911A
- Authority
- CN
- China
- Prior art keywords
- transaction
- control
- scene information
- information
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000007726 management method Methods 0.000 claims description 90
- 230000015654 memory Effects 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008878 coupling Effects 0.000 abstract description 4
- 238000010168 coupling process Methods 0.000 abstract description 4
- 238000005859 coupling reaction Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 9
- 230000001276 controlling effect Effects 0.000 description 7
- 238000009825 accumulation Methods 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001680 brushing effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000000725 suspension Substances 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000006880 cross-coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明实施例公开了一种交易安全管控方法、装置、设备和存储介质,其中,该方法包括:触发进入银行卡交易模式后,获取银行卡交易的交易场景信息;根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;根据所述目标管控规则管控所述银行卡交易。本发明实施例的技术方案通过交易场景确定管控规则,实现了不同场景下的安全管控,降低了银行卡与管控规则的耦合性,提高了银行卡管控的灵活性,提高了用户的体验程度。
Description
技术领域
本发明实施例涉及计算机应用技术领域,尤其涉及一种交易安全管控方法、装置、设备和存储介质。
背景技术
随着经济发展,居民生活方式改变,商业银行的银行卡业务得以快速发展,银行卡逐渐成为当前主要的金融支付产品,在储蓄、理财、消费等各类资金使用、往来场景中发挥着重要作用。随着通信技术和互联网金融应用快速发展,商业支付平台更是以银行卡作为重要支付依据,在各类应用场景中以更快捷、更方便的方式服务大众生活。同时,随着全球化的发展,银行卡境外交易的用卡量也呈剧增之势。随之而来,银行卡业务风险也逐年增长,窃取信息、电信诈骗、盗刷等案件频发,严重危急持卡人资金安全,持卡人对于自身的用卡安全需求增加。同时,监管部门对于银行卡的监管要求也与时俱进,从交易渠道管控到交易限额管控等均提出了严格的要求。
目前商业银行为了满足客户各种的银行卡安全使用场景需求和监管要求,需要开发大量应用程序,而其中的关键技术问题是:在客户使用银行卡过程中涉及的多种支付场景,如何对银行卡的交易安全管控成为快速实现客户可按场景定制的交易安全管控的重要问题。
发明内容
本发明提供一种交易安全管控系统、设备和存储介质,以实现银行卡交易的安全管控,根据交易场景对交易过程进行管控,提高银行卡交易的安全性,提供了丰富的个性化选择,增强了用户的体验程度。
第一方面,本发明实施例提供了一种交易安全管控方法,该方法包括:
触发进入银行卡交易模式后,获取所述银行卡交易的交易场景信息;
根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;
根据所述目标管控规则管控所述银行卡交易。
第二方面,本发明实施例提供了一种交易安全管控装置,该装置包括:
信息获取模块,用于触发进入银行卡交易模式后,获取银行卡交易的交易场景信息;
规则确定模块,用于根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;
管控执行模块,用于根据所述目标管控规则管控所述银行卡交易。
第三方面,本发明实施例提供了一种设备,该设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一所述的交易安全管控方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一所述的交易安全管控方法。
本发明实施例的技术方案,通过触发进入银行卡交易模式后,获取银行卡交易的交易场景信息,根据交易场景信息在预设交易安全管控模型中确定对应的目标管控规则,基于目标管控规则对银行卡交易进行安全管控,实现了不同交易场景下的安全管控,提高银行卡交易的安全性。
附图说明
图1是本发明实施例一提供的一种交易安全管控方法的流程图;
图2是本发明实施例二提供的一种交易安全管控方法的流程图;
图3是本发明实施例三提供的一种交易安全管控装置的结构示意图;
图4是本发明实施例四提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构,此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
现有商业银行为了满足客户各种银行卡安全使用的场景需求和监管要求,需要开发大量应用程序,而其中的关键技术问题是在客户使用银行卡的多种支付场景中,如何对银行卡的交易安全管控进行分类、设置和存储。这已经成为困扰业界发展的重要制约因素。
而基于上述问题,为了有效保障客户的资金安全和合法权益,及时预防资金流失,提高支付安全防护水平,增强交易风险防控精确性,需要商业银行支持多渠道、多维度、客户可按场景定制的交易安全管控策略,需要商业银行在银行卡交易安全管控时,设计和实现这样的技术能力:建立统一的具有可扩展性的交易安全管控装配模型;提供多维度可灵活设置的装配元件;实现标准的参数维护和查询接口;为客户提供多渠道的交易安全设置通道。通过交易安全安全管控模型实现多层次、灵活的个性化设置参数支持持卡人通过网点柜台、手机银行、网上银行等各渠道按需对银行卡不同交易场景自主设置交易开关、使用渠道、使用地区及交易限额。
实施例一
图1是本发明实施例一提供的一种交易安全管控方法的流程图,本发明实施例可适用于银行交易的安全管控的情况,该方法可以由交易安全管控装置来执行,该装置可以采用硬件和/或软件的方式来实现,参见图1,本发明实施例提供的方法可以具体包括如下步骤:
步骤101、触发进入银行卡交易模式后,获取银行卡交易的交易场景信息。
其中,银行卡交易模式可以是用户使用银行卡进行交易的模式,可以在用户使用银行卡进行购物或者充值时触发,可以理解的是银行卡交易模式的相关信息可以通过数据传输到进行数据处理的后台服务器。银行卡交易可以是用户使用银行卡进行交易的信息,可以具体包括银行卡号和订单信息等,交易场景信息可以是表征银行卡模式触发的信息,可以包括购物账单、交易地点和交易金额等信息。
具体的,用户使用银行卡进行购物或者消费时,可以根据购物等活动的相关数据上传到银行进行数据处理的后台服务器,可以理解的是,后台服务器可以具体获取该次交易的位置信息、金额信息和订单信息等交易场景信息,可以用于判断触发该次银行卡交易模式的具体购物环境。
步骤102、根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则。
其中,预设交易安全管控模型可以预先存储有管控规则,可以根据不同的交易场景信息在预设交易安全管控模型中确定对应的安全管控规则,进一步的,预设交易安全管控模型可以由银行管理员和用户进行修改,可以根据用户或者银行管理员的需求变更存储的安全管控规则,例如,安全管控规则中可以包括借记卡境外交易安全白名单,用户可以个性化定制境外可以使用借记卡的地域范围,可以支持国家、地区两级设置,可以根据“卡号”、“国家地区标志”和“国家地区代码”等信息对预设交易安全管理模型进行更改。
在本发明实施例中,可以根据交易场景信息在预先设定交易安全管控模型中查找对应的目标管控规则,其中,目标管控规则可以是对银行卡进行管控的规则,可以包括安全提示和交易停止等管控策略。示例性的,可以根据交易场景信息中的交易地址、金额信息和银行卡号在预设交易安全管控模型中可以通过银行卡号确定是否在借记卡境外交易地区白名单中,以及确定金额信息是否大于最大消费金额,从而查找出对应的目标管控规则。
步骤103、根据所述目标管控规则管控所述银行卡交易。
具体的,可以根据目标管控规则对用户的银行卡交易进行管控,例如,若目标管控规则为安全预警,可以将该银行卡交易的相关信息通过短信或者电话的形式通知到用户,提醒用户该银行卡交易可能存在的风险。
本发明实施例的技术方案,通过在触发银行卡交易模式后,获取银行卡交易的交易场景信息,通过交易场景信息在预设交易安全管控模型中确定对应的目标管控规则,依靠该目标管控规则对银行卡交易进行管控,提高了银行卡交易的安全性,降低交易与安全管控的耦合,提高银行卡交易管控的灵活度,提高用户的体验程度。
进一步的,在上述发明实施例的基础上,所述预设交易安全管控模型包括:交易场景信息集合、管控规则集合和场景规则关联信息表。
其中,交易场景信息集合可以包括银行卡交易的各种场景信息,可以包括柜面、手机银行、网上银行等信息。管控规则集合可以是管控规则构成的数据集合,可以包括银行卡管控规则以及对应的规则参数,场景规则关联信息表可以是存储交易场景信息集合和管控规则集合中对应关系的数据,可以包括一对一、一对多、多对一和多对多等对应关系,可以理解的是,交易场景信息集合中的交易场景信息可以对应不同的管控规则集合中的安全管控规则。
在本发明实施例中,预设交易安全管控模型可以包括交易场景信息集合、管控规则集合和场景规则关联信息表等部分组成。示例性的,借记卡交易安全管控装配模型由1个借记卡交易限额元件、1个对私借记卡交易限额种类部件、和1个借记卡境外交易地区白名单组成,其中,1个对私借记卡交易限额种类部件和1个借记卡交易限额元件可以对应不同银行业务的预设交易安全管控模型,借记卡交易限额部件类是搭建借记卡交易安全管控装配模型的重要组成部分,预设交易安全管控模型可以是用于设置限额种类的银行限额取值内容,可以是借记卡使用场景安全管控的基础。管控规则集合中的“机构编号”、“交易限额”、“交易限次”、“限额参数”等,具有内聚性和可重用性。管控规则集合可以由一组借记卡元件和参数实例组成,用部件编号标识表达一个确定的业务含义。部件实例是组成借记卡交易安全管控的原子结构,一个借记卡交易安全管控策略可以由一组管控实例编号组成,每一个管控实例编号代表一个明确的业务管控功能。可以理解的是,管控规则集合中机构编号、交易限额、交易限次、限额参数可以存在主辅关系,对某一特定支付业务场景,可以定义“机构编号”、“限额参数”为副属性,“交易限额”、“交易限次”为主属性,副属性的取值可以决定主属性的取值。例如,总分行参数是借记卡交易安全管控主辅关系的一种拓展,将机构编号加入到主辅关系的辅条件中。这样在同一个管控实例下,不同分行可以拥有不同的限额参数配置,且可以自行维护发布。实现了同一业务场景交易安全管控的总分行差异化,分行可根据自身情况灵活调整。
实施例二
图2是本发明实施例二提供的一种交易安全管控方法的流程图,本发明实施例对预设安全管控模型进行具体化,参见图2,本发明实施例提供的交易安全管控方法包括:
步骤201、触发进入银行卡交易模式后,获取银行卡交易的交易场景信息。
具体的,用户使用银行卡进行购物或者消费时,可以根据购物等活动的相关数据上传到银行进行数据处理的后台服务器实现交易场景信息的获取。
步骤202、根据所述交易场景信息在所述交易场景信息集合中查找对应目标场景。
在本发明实施例中,可以根据交易场景信息在场景信息集合中查找与本次银行卡交易相匹配的场景信息,可以将查找到的场景信息作为目标场景,可以理解的是,目标场景具体可以为唯一标识号,可以标识业务场景。例如,业务场景可以包括ATM取现场景、ATM转账场景、小额免密场景和境外取现场景等。
步骤203、在所述场景关联信息表中查找所述目标场景关联的规则标识。
具体的,场景关联信息表中目标场景可以与目标管控规则的规则标识关联存储,可以根据目标场景查找对应的规则标识,其中,规则标识可以是唯一标识管控规则集合中管控规则的信息,不同的规则标识可以对应不同的管控规则。
步骤204、将所述管控规则集合中所述规则标识对应的管控规则确定为目标管控规则。
具体的,可以通过规则标识在管控规则集合中查找对应的目标管控规则,可以理解的是,一个银行卡交易可以对应多个规则标识,可以根据对应的规则标识在管控规则集合中查找到对应的多个目标管控规则。示例性的,目标管控规则由一组管控实例编号组成,每一个管控实例编号代表一个明确的业务管控功能,这些业务功能支撑了在对应业务场景的交易管控内容。
步骤205、根据所述目标管控规则管控所述银行卡交易。
具体的,可以根据目标管控规则对用户的银行卡交易进行管控。
步骤206、根据用户更改指令增加、删除和/或修改所述预设交易安全管控模型中交易场景信息集合、管控规则集合和场景规则关联信息表中至少一种信息。
具体的,可以根据用户对预设交易安全管控模型的更改指令,对预设交易安全管控模型进行更改,更改的操作具体可以包括增加、删除、修改等操作,更改的内容具体可以是预设交易安全管控模型中交易场景信息集合、管控规则集合和场景规则关联信息表中的相关信息,可以更改场景信息、可以更改管控规则,也可以更改场景信息与管控规则的关联关系。
进一步的,用户还可以查询到预设交易安全模型中的相关信息,可以通过通过后台设置的统一接口进行查询,例如,后台可以提供标准的参数维护和查询接口,可以支持一次设定一组或多组交易场景的单笔、日、月、年等维度的限额限次及设置多组境外交易地区白名单查询。后台提供标准的查询接口,可以支持实现多种功能,一是可以支持查询中预设交易安全管控模型中,查询用户的个性化信息以及银行的默认设定信息;二是可以支持查询用户已有银行卡交易的相关信息,可以包括交易实际发生额度、交易时间和交易地点等,便于客户实时掌握资金变动情况;三是支持查询客户的剩余额度,便于客户实时掌握该场景的剩余额度。
本发明实施例的技术方案,获取银行卡交易的交易场景信息,并通过交易场景信息确定预设交易安全管控模型中的目标管控规则,并根据目标管控规则对银行卡交易进行管控,根据用户更改指令对预设交易安全管控模型进行更改,实现了银行卡交易的安全管控,增强交易的安全性,降低安全管控模型与交易的耦合性,灵活配置管控规则,提高了交易过程的灵活性。
进一步的,在上述发明实施例的基础上,交易场景信息集合至少以下一种:应用设备场景信息、交易模式场景信息和交易介质场景信息;其中,所述应用设备场景信息至少包括自动取款机场景信息、柜台场景信息、手机银行场景信息、在线交易场景和POS机场景信息中一种;所述交易模式场景信息至少包括消费场景信息、转账场景信息、取现场景信息和存入场景信息中一种;所述交易介质场景信息至少包括二维码交易场景信息、生物特征识别交易场景信息和射频交易场景信息。
具体的,银行卡交易的交易场景信息按照维度可以划分为按照使用设备划分的应用设备场景信息、按照交易业务划分的交易模式场景信息和按照交易发生时借助的介质包括交易介质场景信息,应用设备场景信息可以包括通过使用柜面交易、手机银行、自动取款机和POS机等场景信息,交易模式场景信息可以包括进行消费业务、转账业务、存现业务和取现业务触发的交易场景信息。可以在交易场景信息集合中可以根据使用设备和触发的业务功能设置不同的交易场景信息。而在交易介质场景信息中,可以根据交易时使用的介质划分场景信息,可以包括通过二维码进行交易的二维码交易场景信息,通过刷脸和刷指纹的生物特征识别交易信息,通过射频技术实现非接触式交易的射频交易场景信息。
不同的场景信息,具体可以使用不同的字母、数字等文字符号标识。
进一步的,在上述发明实施例的基础上,所述管控规则集合包括:管控项参数和管控实例,其中,所述管控实例由至少一个管控项参数组成,所述管控项参数至少包括机构编号、交易限额、交易限次和限额参数中一种。
在本发明实施例中,管控规则集合具体可以由管控项参数和管控实例组成,其中,管控项参数可以是管控示例的具体数据,例如银行卡取现限额的5000,5000可以为管控项参数,而管控实例可以为银行卡取现限额,具体的,管控实例可以由一组确定了取值(范围)的产品参数实例组成,表达了一种特定的完成业务描述,具有高度的复用性。在借记卡业务实施过程中,借记卡交易限额元件实例化了ATM取现限额、ATM转账限额、小额免密、境外取现等覆盖各个国家和地区的差异化限额等共300多个实例。管控实例可以为独立存在,相互之间可以没有交叉耦合,可以降低对某种管控实例调整造成的全局影响,提高了预设交易安全管控模型的灵活程度,可以根据用户的需求对管控实例进行更改。
进一步的,管控项参数还可以包括“控制对象类型”、“累计单位”、“参数设置机构标志”、“客户未定制时业务开通标志”、“允许暂停控制标志”、“暂停控制时间”、“累计周期”、“允许客户定制标志”、“参数优先级标志”和“币种”等参数。
其中,“控制对象类型”,支持按账户、按卡号两种方式,以灵活支持不同场景。按账户累计时,可以实现具有同一个后台账户的多张借记卡共同累计该限额,按卡号累计时则按不同的卡片介质分别累计。
“累计单位”,支持按自然日、银行营业日两种方式,以实现按业务场景需要进行不同的交易安全管控。
“参数设置机构标志”,支持按总行、分行进行设置,以便于总分行设置的银行管控域值进行不同的交易安全管控。
“客户未定制时业务开通标志”,表明在客户未个性化定制时,此限额是开通还是关闭。当设置为开通时,该标志可以用于统一开启某类业务场景,当设置为关闭时,可以统一关停某类业务。此标志可以用于在紧急情况下一键启停某类业务,某笔交易后的追踪定位,以及在客户查询时进行准确的对客提示。
“允许暂停控制标志”、“暂停控制时间”,用于客户在确认安全的情况下是否支持临时放开交易管控,及临时放开交易管控的时间。
“累计周期”,用于标识此业务场景的限额和限次参数代码对应的周期,如每笔、每日、每月、每季、半年、每年、当年等,可按交易管控需要灵活设置,可以针对不同周期设置不同的限额、限次或同时设置。同时,提供了周期扩展功能,在当前周期无法满足业务要求时,可一键启用备用周期控制条件,理论上支持累计周期的无限拓展。
“允许客户定制标志”,用于标识针对该业务场景,客户是否可以个性化定制,支持客户按每笔、每日、每月、每季、半年、每年、当年等维度设置不同限额和限次。部分监管类限额比如二类户出入金限额会强制设置为不允许客户定制以满足监管要求。
“参数优先级标志”,支持客户优先、银行优先或共同控制,用于标识针对该业务场景时,如果存在客户个性化设置的限额和限次时,以客户设置还是银行设置为准。以客户优先时,无论银行设置的限额和限次是否发生变化,都以客户设定值为准;以银行优先时,无论客户是否进行过个性化设置,都以银行预设值为准;共同设置时,以客户个性化设置值和银行预设值中取小进行交易安全管控。该标志可以实现在特定业务场景中一键切换控制层级。
“币种”,用于标识此限额累计的币种,可按业务场景设置,如境外消费时可设置为按美元累计,当实际交易币种不是美元时,自动折算为美元进行管控。
进一步的,在上述发明实施例的基础上,预设交易安全管控模型中还包括交易地区白名单,所述交易地址白名单至少存储银行卡号、国家地区标志和国家地区代码中一种。
在本发明实施例中,交易地区白名单可以是存储用户运行进行银行卡交的地区,具体可以存储银行卡号、国家地区标志和国家地区代码等信息。
实施例三
图3是本发明实施例三提供的一种交易安全管控装置的结构示意图;可执行本发明任意实施例所提供的交易安全管控方法,具备执行方法相应的功能模块和有益效果。该装置可以由软件和/或硬件实现,具体包括:
信息获取模块301,用于触发进入银行卡交易模式后,获取银行卡交易的交易场景信息。
规则确定模块302,用于根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则。
管控执行模块303,用于根据所述目标管控规则管控所述银行卡交易。
本发明实施例的技术方案,信息获取模块通过在触发银行卡交易模式后,获取银行卡交易的交易场景信息,规则确定模块通过交易场景信息在预设交易安全管控模型中确定对应的目标管控规则,管控执行模块依靠目标管控规则对银行卡交易进行管控,提高了银行卡交易的安全性,降低交易与安全管控的耦合,提高银行卡交易管控的灵活度,提高用户的体验程度。
进一步的,在上述发明实施例的基础上,规则确定模块302中的预设交易安全管控模型包括:交易场景信息集合、管控规则集合和场景规则关联信息表。
进一步的,在上述发明实施例的基础上,规则确定模块包括:
场景确定单元,用于根据所述交易场景信息在所述交易场景信息集合中查找对应目标场景。
关联获取单元,用于在所述场景关联信息表中查找所述目标场景关联的规则标识。
规则查找单元,用于将所述管控规则集合中所述规则标识对应的管控规则确定为目标管控规则。
进一步的,在上述发明实施例的基础上,规则确定模块302中的交易场景信息集合至少以下一种:应用设备场景信息、交易模式场景信息和交易介质场景信息;其中,所述应用设备场景信息至少包括自动取款机场景信息、柜台场景信息、手机银行场景信息、在线交易场景和POS机场景信息中一种;所述交易模式场景信息至少包括消费场景信息、转账场景信息、取现场景信息和存入场景信息中一种;所述交易介质场景信息至少包括二维码交易场景信息、生物特征识别交易场景信息和射频交易场景信息。
进一步的,在上述发明实施例的基础上,规则确定模块302中的管控规则集合包括:管控项参数和管控实例,其中,所述管控实例由至少一个管控项参数组成,所述管控项参数至少包括机构编号、交易限额、交易限次和限额参数中一种。
进一步的,在上述发明实施例的基础上,交易安全管控装置还包括:
规则更新模块,用于根据用户更改指令增加、删除和/或修改所述预设交易安全管控模型中交易场景信息集合、管控规则集合和场景规则关联信息表中至少一种信息。
进一步的,在上述发明实施例的基础上,规则确定模块302中的预设交易安全管控模型中还包括交易地区白名单,所述交易地址白名单至少存储银行卡号、国家地区标志和国家地区代码中一种。
实施例四
图4是本发明实施例四提供的一种设备的结构示意图,如图4所示,该设备包括处理器40、存储器41、输入装置42和输出装置43;设备中处理器40的数量可以是一个或多个,图4中以一个处理器40为例;设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的交易安全管控方法对应的程序模块(例如,交易安全管控装置中的信息获取模块301、规则确定模块302和管控执行模块303)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的交易安全管控方法。
存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置42可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种交易安全管控方法,该方法包括:
触发进入银行卡交易模式后,获取银行卡交易的交易场景信息;
根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;
根据所述目标管控规则管控所述银行卡交易。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的交易安全管控方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述交易安全管控装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种交易安全管控方法,其特征在于,所述方法包括:
触发进入银行卡交易模式后,获取银行卡交易的交易场景信息;
根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;
根据所述目标管控规则管控所述银行卡交易。
2.根据权利要求1所述的方法,其特征在于,所述预设交易安全管控模型包括:交易场景信息集合、管控规则集合和场景规则关联信息表。
3.根据权利要求2所述的方法,其特征在于,所述根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则,包括:
根据所述交易场景信息在所述交易场景信息集合中查找对应目标场景;
在所述场景关联信息表中查找所述目标场景关联的规则标识;
将所述管控规则集合中所述规则标识对应的管控规则确定为目标管控规则。
4.根据权利要求2所述的方法,其特征在于,所述交易场景信息集合至少以下一种:应用设备场景信息、交易模式场景信息和交易介质场景信息;其中,所述应用设备场景信息至少包括自动取款机场景信息、柜台场景信息、手机银行场景信息、在线交易场景和POS机场景信息中一种;所述交易模式场景信息至少包括消费场景信息、转账场景信息、取现场景信息和存入场景信息中一种;所述交易介质场景信息至少包括二维码交易场景信息、生物特征识别交易场景信息和射频交易场景信息。
5.根据权利要求2所述的方法,其特征在于,所述管控规则集合包括:管控项参数和管控实例,其中,所述管控实例由至少一个管控项参数组成,所述管控项参数至少包括机构编号、交易限额、交易限次和限额参数中一种。
6.根据权利要求1所述的方法,其特征在于,还包括:
根据用户更改指令增加、删除和/或修改所述预设交易安全管控模型中交易场景信息集合、管控规则集合和场景规则关联信息表中至少一种信息。
7.根据权利要求2所述的方法,其特征在于,所述预设交易安全管控模型中还包括交易地区白名单,所述交易地址白名单至少存储银行卡号、国家地区标志和国家地区代码中一种。
8.一种交易安全管控装置,其特征在于,所述装置包括:
信息获取模块,用于触发进入银行卡交易模式后,获取银行卡交易的交易场景信息;
规则确定模块,用于根据所述交易场景信息在预设交易安全管控模型中确定目标管控规则;
管控执行模块,用于根据所述目标管控规则管控所述银行卡交易。
9.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的交易安全管控方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的交易安全管控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182635.3A CN111401911B (zh) | 2020-03-16 | 2020-03-16 | 交易安全管控方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182635.3A CN111401911B (zh) | 2020-03-16 | 2020-03-16 | 交易安全管控方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111401911A true CN111401911A (zh) | 2020-07-10 |
| CN111401911B CN111401911B (zh) | 2023-12-26 |
Family
ID=71431001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010182635.3A Active CN111401911B (zh) | 2020-03-16 | 2020-03-16 | 交易安全管控方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111401911B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
| CN113222611A (zh) * | 2021-05-21 | 2021-08-06 | 中国农业银行股份有限公司 | 卡片安全级别识别方法、装置、设备、存储介质及产品 |
| CN115378713A (zh) * | 2022-08-25 | 2022-11-22 | 厦门慢雾科技有限公司 | 区块链应用预警防御方法、存储介质和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| US20160189155A1 (en) * | 2014-12-24 | 2016-06-30 | Alibaba Group Holding Limited | Transaction Information Processing Method and Apparatus |
| CN110400227A (zh) * | 2019-07-31 | 2019-11-01 | 中国工商银行股份有限公司 | 交易报文数据的处理方法、装置、系统 |
-
2020
- 2020-03-16 CN CN202010182635.3A patent/CN111401911B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| US20160189155A1 (en) * | 2014-12-24 | 2016-06-30 | Alibaba Group Holding Limited | Transaction Information Processing Method and Apparatus |
| CN110400227A (zh) * | 2019-07-31 | 2019-11-01 | 中国工商银行股份有限公司 | 交易报文数据的处理方法、装置、系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365265A (zh) * | 2020-10-26 | 2021-02-12 | 建投数据科技(山东)有限公司 | 一种互联网金融智能风控系统 |
| CN113222611A (zh) * | 2021-05-21 | 2021-08-06 | 中国农业银行股份有限公司 | 卡片安全级别识别方法、装置、设备、存储介质及产品 |
| CN115378713A (zh) * | 2022-08-25 | 2022-11-22 | 厦门慢雾科技有限公司 | 区块链应用预警防御方法、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111401911B (zh) | 2023-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111401911A (zh) | 交易安全管控方法、装置、设备和存储介质 | |
| US6427910B1 (en) | Method for managing and updating overloaded cards | |
| US9407655B2 (en) | Monitoring security risks to enterprise corresponding to access rights and access risk calculation | |
| US20160004728A1 (en) | Method, system, and computer program product for managing business customer contacts | |
| JP5292646B2 (ja) | 預金口座に対する入出金処理方法およびシステム | |
| US20170011399A1 (en) | Rule-based locking and unlocking of payment accounts | |
| CN101145264A (zh) | 一种商务银行卡处理系统及其方法 | |
| CN115794289A (zh) | 应用功能展示方法、装置、设备、介质和程序产品 | |
| JP2003196476A (ja) | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム | |
| CN111639179A (zh) | 一种银行前端查询系统批量客户信息隐私控制方法和装置 | |
| CN111260367B (zh) | 一种交易限额确定方法和装置 | |
| CN111240647A (zh) | 一种数字资产交易中台产品架构 | |
| CN108416583A (zh) | 防止银行卡盗刷的方法和系统 | |
| CN110348987A (zh) | 定制卡片的方法及终端设备 | |
| KR102395872B1 (ko) | 계좌 통합 관리 서비스 제공 방법 및 그를 수행하기 위한 서버 | |
| CN111221855B (zh) | 一种数据处理方法和装置 | |
| CN114004606A (zh) | 一种银行卡交易活动处理方法及相关设备 | |
| CN110263816B (zh) | 一种企业的分类方法以及装置 | |
| CN110728571A (zh) | 贷款额度调配的方法和装置 | |
| KR20130094414A (ko) | 사업자 금융계좌 관리시스템 및 그 제공방법 | |
| CN105991611B (zh) | 管理账号的方法及系统 | |
| CN117436865A (zh) | 一种限额管控方法、装置、电子设备及存储介质 | |
| WO2014058349A1 (ru) | Электронная платежная система | |
| KR102379280B1 (ko) | 계좌 관리 방법 및 상기 방법을 수행하는 서비스 제공 서버 및 금융 서버 | |
| US20220270103A1 (en) | System and method for a data protection mode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221008 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Applicant before: CHINA CONSTRUCTION BANK Corp. Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |