CN111461704A - 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 - Google Patents
一种用于农村金融机构的磁条卡交易安全锁的方法及系统 Download PDFInfo
- Publication number
- CN111461704A CN111461704A CN202010185441.9A CN202010185441A CN111461704A CN 111461704 A CN111461704 A CN 111461704A CN 202010185441 A CN202010185441 A CN 202010185441A CN 111461704 A CN111461704 A CN 111461704A
- Authority
- CN
- China
- Prior art keywords
- transaction
- early warning
- magnetic stripe
- safety lock
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 35
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 abstract description 5
- 238000012544 monitoring process Methods 0.000 description 20
- 238000012546 transfer Methods 0.000 description 10
- 230000001960 triggered effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000032683 aging Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 229920002239 polyacrylonitrile Polymers 0.000 description 3
- 201000006292 polyarteritis nodosa Diseases 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000005299 abrasion Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种用于农村金融机构的磁条卡交易安全锁的方法及系统,方法包括:设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型;获取交易信息,通过银行卡磁条交易风险预警模型计算得到风险预警值;将交易信息与安全锁进行验证,若通过安全锁验证且所述风险预警值小于设定预警值,则进行交易;否,则发出预警至持卡人,待持卡人确认后,进行交易,为持卡人提供交易安全锁服务,以进一步提高持卡人金融安全意识及交易安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种用于农村金融机构的磁条卡交易安全锁的方法及系统。
背景技术
为强化银行卡受理终端的规范使用,加强银行卡磁条交易风险管理,有效提升支付安全防护水平,切实保障人民群众财产安全和合法权益,中国人民银行针对此提出了银行卡磁条交易安全管理的相关规定,包括对不支持芯片受理的非标准银行卡受理终端的改造升级与相关交易风险管理等内容。单纯的磁条卡因其易磨损、受干扰、被侧录等缺陷,已逐渐开始淡出市场。虽然如此,目前磁条卡或者基于磁条交易的存量市场仍然较大,对其的安全控制和合规管理等研究并未停止,同时相关方式方法也对IC卡的安全管理具有一定的借鉴意义。
随着我国金融改革的不断深化,农村金融机构(如农村信用社)自身的改革也不断推进,其存贷款业务都得到了长足发展。但是由于农村金融机构本身存在信息科技建设起步晚、基础差,相对于国有大行,农村金融机构的服务群体存在较大部分以使用纯磁条卡为交易介质,因农民的金融安全意识还较为薄弱,在使用银行卡进行磁条交易的风险问题较为突出。因此,对农村金融机构而言,在面对国有大行的市场竞争压力的同时,如何守卫服务主体的金融交易安全成为一大难题。
当前涉及磁条卡交易安全相关的技术领域,主要有以下几方面:
(一)用于使用动态PAN来处理交易的方法(CN104995648A):主要是对第二磁道信息的PAN进行加密形成动态区域,由此向读卡器提供该动态PAN区域的第二磁道信息,以其动态变化来增强磁条交易的安全性。
(二)智能卡、智能卡工作方法及智能卡监控系统(CN104537535A):通过在智能卡内设置发送模块和安全状态设置模块,能够将智能卡的安全状态分为第一状态和第二状态;通过对智能卡安全状态的划分,能够准确获知智能卡的安全程度,从而为智能卡的交易、存储等各种操作提供安全依据,达到充分保证智能卡安全的目的。发送模块为在交易时,将所述智能卡的验证信息发送至监控终端,以使所述监控终端根据所述验证信息对所述智能卡进行验证;安全状态设置模块为若在预设时间内接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第一状态;若在预设时间内未接收到所述监控终端发送的验证确认信息,则设置所述智能卡的安全状态为第二状态。
(三)一种交易锁系统(CN108647973A):提供一种交易锁系统,由求租者和物权所有人留存的IC卡,设置在后台的数据库和管理系统,以及设置在物权上的交易锁,设置在物权租借场的交易锁读卡器和环境状态传感器。可以直接在IC卡读卡器处即可建立新的合约关系,后台管理系统仅用于费用管理和监控,提高交易效率、简化交易流程、保证交易安全。
第一个发明(CN104995648A)主要是对磁条本身的信息进行动态加密,增强其磁条信息校验的安全性;第二个发明(CN104537535A)是定制一种智能卡及相关的交易监控来确保交易安全,对于银行体系而言,已经能存在较为完备的卡系统及核心交易系统来监控磁条交易安全;第三个发明(CN108647973A)则是以合约关系为先,校验其交易时的锁定状态,同时以费用和监控来保证交易安全,农村金融机构的客户在办理银行卡时已经与机构之间建立的合约关系,同时支付相关的费用。当磁条卡信息正确,基于上述技术背景的交易仍能正常完成,这并未充分考虑持卡人自身的主观金融安全意识,尤其农村金融机构服务对象主要为农民,该部分群体存在金融安全意识不强,易遭受金融诈骗的风险。
发明内容
本发明要解决的技术问题,在于提供一种用于农村金融机构的磁条卡交易安全锁的方法及系统,从农村金融机构出发,以引导持卡人自主设置允许交易渠道、交易时间段、常用交易地点等参数,为持卡人提供交易安全锁服务,以进一步提高持卡人金融安全意识及交易安全性。
第一方面,本发明提供了一种用于农村金融机构的磁条卡交易安全锁的方法,包括:
步骤1、设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型;
步骤2、获取交易信息,通过银行卡磁条交易风险预警模型计算得到风险预警值;
步骤3、将交易信息与安全锁进行验证,若通过安全锁验证且所述风险预警值小于设定预警值,则进行交易;否,则发出预警至持卡人,待持卡人确认后,进行交易。
进一步地,所述步骤1中银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子。
进一步地,所述步骤2进一步具体为:获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值。
进一步地,所述步骤3进一步具体为:设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
进一步地,所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
第二方面,本发明提供了一种用于农村金融机构的磁条卡交易安全锁的系统,包括:
设置模块,设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型;
获取计算模块,获取交易信息,通过银行卡磁条交易风险预警模型计算得到风险预警值;
交易模块,将交易信息与安全锁进行验证,若通过安全锁验证且所述风险预警值小于设定预警值,则进行交易;否,则发出预警至持卡人,待持卡人确认后,进行交易。
进一步地,所述设置模块中银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子。
进一步地,所述获取计算模块进一步具体为:获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值。
进一步地,所述交易模块进一步具体为:设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
进一步地,所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的方法以及系统,本发明对农村金融机构大量的磁条卡现状及持卡人薄弱的金融安全意识等问题,起到一定程度的磁条交易安全监控作用。在保证金融交易的稳定安全前提下,可有效减少持卡人的财产损失。同时,在风险预警提示模式下,也可一定程度的提升持卡人的风险意识。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明实施例一中方法中的流程图;
图2为本发明实施例二中装置的结构示意图;
图3为本发明实施例三中交易安全锁配置维度鱼骨图;
图4为本发明实施例三中相关系统的流程职责示意图;
图5为本发明实施例三中他行ATM交易控制流程图;
图6为本发明实施例三中交易流程安全控制示意图;
图7为本发明实施例三中转账交易安全锁示意图;
图8为本发明实施例三中ATM/POS磁条交易流程图;
具体实施方式
本申请实施例通过提供一种方法及系统,从农村金融机构出发,以引导持卡人自主设置允许交易渠道、交易时间段、常用交易地点等参数,为持卡人提供交易安全锁服务,以进一步提高持卡人金融安全意识及交易安全性。
本申请实施例中的技术方案,总体思路如下:
而本发明主要从农村金融机构出发,围绕磁条交易的各种业务场景进行设置相应的交易安全锁及相关的风险预警管理,提升银行卡磁条交易分级分类管理水平。
1、银行卡磁条交易的多维度安全锁配置化管理,涵盖交易时间、交易地点、交易类型、交易渠道以及具体的交易金额、交易验证方式等方面;
2、利用上述的交易安全锁配置,可针对不同的磁条交易场景,进行合理有效的磁条交易前中后流程的安全管控,涉及ATM、POS、小额便民点等传统金融交易实体机具的磁条交易,以及第三方支付(含支付宝、微信、银联无卡等)的磁条交易;
3、利用磁条交易安全锁及磁条交易风险预警模型,可实现对于风险大、可疑程度高的磁条交易进行精准识别、实时拦截等措施,提高模型的适用性,切实提升银行卡交易安全防护能力。
实施例一
本实施例提供一种方法,如图1所示,包括;一种用于农村金融机构的磁条卡交易安全锁的方法,包括:
步骤1、设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型,所述银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子;
步骤2、获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值;
步骤3、设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
基于同一发明构思,本申请还提供了与实施例一中的方法对应的系统,详见实施例二。
实施例二
在本实施例中提供了一种系统,如图2所示,包括:第二方面,本发明提供了一种用于农村金融机构的磁条卡交易安全锁的系统,包括:
设置模块,设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型,所述银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子;
获取计算模块,获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值;
交易模块,设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
由于本发明实施例二所介绍的系统,为实施本发明实施例一的方法所采用的系统,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该系统的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的系统都属于本发明所欲保护的范围。
实施例三
(一)银行卡磁条交易的多维度安全锁配置化管理
根据《关于强化银行卡磁条交易安全管理的通知》(银办发【2017】120号)要求,采用交易安全锁增强风险防控精细度,主要通过银行网点柜台、网上银行、手机银行、电话银行等渠道提供银行卡交易安全锁服务,引导持卡人自助设置交易类型、渠道、地区、时段、额度等参数,按需限定磁条交易场景,提高风险防控精细化程度。目前,以上述参数为维度,进行交易安全锁配置,如图3所示。从磁条交易前、中、后等方面进行全方位的安全控制。交易前,对以交易类型为主要的维度,可设置每一交易类型所对应的支付渠道、交易额度、地区和时间等,即其对应的交易安全锁信息,该信息在银联前置系统中进行保存;交易中,则需经上述的交易安全锁的校验与银行卡磁条交易风险预警模型(该模型则依托在电子银行风险监测平台)监测控制,同时,辅以交易完成时效和验证方式进行把控,起到交易风险提示和控制的作用;交易完成后,将采集交易数据(包括交易额度和交易次数等),纳入银行卡磁条交易风险预警模型中(该模型是以交易地点、交易时间、交易金额和交易频率为模型因子,结合大量真实的数据取样拟合而成),以真实的数据进行校验,若触发预警阀值则生成相应的案件信息,以供业务管辖部门进行分析确认,同时以此不断调整优化风险预警模型,提高磁条交易安全管控水平。
(二)相关系统关系说明
如图4所示,本次的磁条安全交易涉及的相关系统主要有支付渠道、银联银行卡信息交换系统(简称CUPS)、银联前置、电子银行风险监测平台及核心账务系统。其中支付渠道主要有ATM、POS、第三方支付(含支付宝、微信等),是直接与客户交互对接的展示渠道。CUPS是实现全国范围内所有跨行银行卡业务的信息转接和资金清算、数据收集清分下发等工作的中国银联系统。银联前置是作为与(CUPS)的对接系统,实现了银联渠道本代他交易(他行卡在本行渠道进行交易)及他代本交易(本行卡在他行渠道进行交易)的转接,实现了银行卡跨行通用。在本方案中,银联前置主要承担交易前的交易安全锁配置信息维护及交易时交易安全锁校验工作。电子银行风险监测平台是通过对电子银行业务交易终端环境、交易特征、关联交易、客户行为习惯等大数据分析,综合评估计量交易风险,建立对交易的事中实时监控与事后分析机制,智能动态地针对不同特征的交易采取恰当的安全策略。在本方案中,其负责交易中的实时监控和交易后的数据分析工作。核心账务系统是银行对所有账务交易进行处理的系统。
如图5所示,依照上述的交易全方位控制方式,以他行ATM交易为例。当客户使用他行ATM进行取款交易时,交易时间、交易机具信息(涉及交易地点)、交易金额、交易渠道等信息会经过银联传递至我方银联前置系统。银联前置系统会先根据已设置的交易安全锁进行信息的校验,同时将信息同步传递至我方的电子银行风险监测平台。此时电子银行风险监测平台会触发银行卡磁条交易风险监测模型,与预警阀值进行比对。当这两者的检验均通过时,则方可允许交易信息发往核心账务系统进行相关账务处理。随后将成功处理与否的信息再逐一返回至他行ATM,告知客户。当交易成功时,银行卡磁条交易风险监测模型会进一步将本次的交易信息更新至模型样本中,为后续不断修正模型做积累。
(二)不同磁条交易场景下的安全管控针对不同的交易场景,分别设置对应的磁条交易安全锁控制,主要可分为ATM、POS、小额便民点等传统金融交易实体机具的磁条交易,以及第三方支付(含支付宝、微信、银联无卡等)的磁条交易。
1、传统金融交易机具的磁条交易控制
如图6所示,传统金融交易机具通过读取银行卡上的持卡人磁条信息,并校验持卡人密码信息等内容来完成持卡人不同的金融需求。ATM
(Automatic Teller Machine)是支持持卡人自我服务的金融专用设备,可使用其进行提款、存款、查询余额、转账等金融交易;POS(Point ofSale)是一种多功能终端,支持持卡人使用银行卡进行联机消费、预授权、转账等;小额便民点是农信系统在乡镇、村等地与当地的商户合作提供的服务,支持持卡人进行小额支付、缴存社保金、查询和转账等业务。针对这种类型的机具,主要是通过事前配置相应的交易安全锁参数,在交易时以交易金额、交易完成时效和交易验证方式等进行相关安全控制,交易后会实时传送相关的交易信息至磁条交易风险预警模型,进行数据分析和风险评估。
(1)小额便民点的磁条交易安全控制
如图7所示,以农村金融机构特有的小额便民点为例,当持卡人使用该机具进行转账交易时,首先校验银行卡磁条信息和持卡人个人信息,其次,将持卡人输入的交易信息与相应的交易安全锁配置进行校验,包括单笔限额、单日累计限额、交易运行时间。当均符合相应的参数条件之后,方可完成交易并提示相关的成功信息;若不符合,则拒绝交易。因小额便民点主要以小额度的交易为主,故无需触发相应的交易验证和交易时效控制校验机制。
(2)ATM/POS的磁条交易安全控制
如图8所示,ATM和POS的磁条交易相较于小额便民点,主要是在交易过程中还需要进行交易验证和交易完成时效的控制校验。其中,当单笔交易金额超过2万元人民币时,交易安全锁会触发短信平台发送验证信息(您尾号XXXX的借记卡为磁条卡,正在进行
金额为XXXX元的交易,确认为本人交易,请马上回复数字“9”,该确认15分钟内有效)至持卡人手机,持卡人需根据短信提示在10分钟内回复对应信息,方可开通15分钟的交易时间通道。
2、第三方支付的磁条交易控制
第三方支付是一种新型的网络支付模式,持卡人在线上选购商品或者服务之后,使用第三方平台提供的账户进行款项支付,该账户与持卡人的银行卡进行绑定。那么,在进行相关交易时,同样需进行交易安全锁的参数校验,以及相关的交易时效控制。其中,随着互联网技术的发展,交易的验证方式不仅仅局限在短信提示,还扩展至人脸识别等新技术。
(三)银行卡磁条交易风险预警模型
以交易地点、交易时间、交易金额和交易频率为模型因子,随机获取经上述交易安全锁控制产生的大量真实数据进行归纳整理,总结出上述四个因子导致异常磁条交易的影响程度或者发生的概率,根据该程度或概率对其赋予相应的权重,拟定一个磁条交易风险预警模型,F=a*b*c*d(其中F为风险预警值,a、b、c、d分别为交易地点、交易时间、交易金额和交易频率的权重风险因子)。利用上述的真实数据,结合该风险预警模型算出风险预警值F的大量样本值,取此样本值的平均值作为该磁条交易风险预警模型的标准预警阀值。而这个风险预警模型还可以根据不同的交易类型及其所发起的支付渠道设置不一样的风险因子权重值。比如,客户在ATM渠道上发起的交易以取现和存入为主,那么针对这种情况,其对应的风险预警模型中交易金额、交易频率因子的权重值会相对高于其他交易类型。而对于第三支付渠道中,消费是主要的交易类型,那么对应的风险预警模型中所有四个因子权重都需较高。这种根据不同业务场景而进行不同的风险预警设置,能够更有效地实现风险提示功能。
在此基础上,重新随机选取两组真实的生产数据,经专家预判一组为正常磁条交易数据,一组为异常磁条交易数据。将这两组真实数据利用拟定的磁条交易风险预警模型进行检验是否和预判的结果一致。模型检验规则为若得出数值小于标准预警阀值,则认定为正常磁条交易;反之则为异常磁条交易。如果超过60%以上的数据,经模型检验的结果与预判结果一致,则表示该模型及相应的标准预警阀值有效;反之则需修正和调整模型的权重风险因子或标准预警阀值。同时,还可设置一个标准预警阀值的触发频率,不断修正和调整阀值,确保磁条交易安全。
在后续实际磁条交易场景中,将利用风险预警模型、标准预警阀值和触发阀值频率对磁条交易进行实时联机监控和风险提示,一经触发预警阀值的时候,后续会累计一定时间范围内的(可设置为24小时/一天)该阀值的触发频率。当触发阀值频率超过已设置的次数时,会拒绝交易。例如,持卡人在一天内在多个地区利用ATM机进行10次转账交易。在第5次交易时,因超过风险预警模型中已设置好的交易地点、交易频率,则通过该模型监测得出的数值会大于标准预警阀值,会触发标准预警阀值,触发短信平台对持卡人发送短信进行风险提示,同时需持卡人进行相关的确认回复以校验持卡人身份和交易真实性,完成后方可让持卡人完成该笔转账交易。一经触发标准预警阀值,则开始累计后续触发频率。该项风险预警和提示会持续进行到第9次转账交易,但是当进行第10次转账时,已超过标准预警阀值的触发频率界限(此处配置为5次),表示该阀值在一天内已被触发6次,此时将会对该笔交易进行直接拒绝处理。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (10)
1.一种用于农村金融机构的磁条卡交易安全锁的方法,其特征在于:包括:
步骤1、设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型;
步骤2、获取交易信息,通过银行卡磁条交易风险预警模型计算得到风险预警值;
步骤3、将交易信息与安全锁进行验证,若通过安全锁验证且所述风险预警值小于设定预警值,则进行交易;否,则发出预警至持卡人,待持卡人确认后,进行交易。
2.根据权利要求1所述的一种用于农村金融机构的磁条卡交易安全锁的方法,其特征在于:所述步骤1中银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子。
3.根据权利要求1所述的一种用于农村金融机构的磁条卡交易安全锁的方法,其特征在于:所述步骤2进一步具体为:获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值。
4.根据权利要求3所述的一种用于农村金融机构的磁条卡交易安全锁的方法,其特征在于:所述步骤3进一步具体为:设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
5.根据权利要求1所述的一种用于农村金融机构的磁条卡交易安全锁的方法,其特征在于:
所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
6.一种用于农村金融机构的磁条卡交易安全锁的系统,其特征在于:包括:
设置模块,设置银行卡磁条交易的安全锁以及银行卡磁条交易风险预警模型;
获取计算模块,获取交易信息,通过银行卡磁条交易风险预警模型计算得到风险预警值;
交易模块,将交易信息与安全锁进行验证,若通过安全锁验证且所述风险预警值小于设定预警值,则进行交易;否,则发出预警至持卡人,待持卡人确认后,进行交易。
7.根据权利要求6所述的一种用于农村金融机构的磁条卡交易安全锁的系统,其特征在于:所述设置模块中银行卡磁条交易风险预警模型进一步具体为:F=a*b*c*d,其中F为风险预警值,a为交易地点的权重风险因子,b为交易时间的权重风险因子,c为交易金额的权重风险因子,d为交易频率的权重风险因子。
8.根据权利要求6所述的一种用于农村金融机构的磁条卡交易安全锁的系统,其特征在于:所述获取计算模块进一步具体为:获取交易信息,所述交易信息包括:交易时间、交易地点、交易金额以及当天交易频率,分别根据交易时间、交易地点、交易金额以及当天交易频率获取对应的权重风险因子,通过银行卡磁条交易风险预警模型计算得到风险预警值。
9.根据权利要求6所述的一种用于农村金融机构的磁条卡交易安全锁的系统,其特征在于:所述交易模块进一步具体为:设置第一触发阀值频率以及第二触发阀值频率,将交易信息与安全锁进行验证,
若通过安全锁验证,且所述风险阈值小于设定预警值,则进行交易;
若通过安全锁验证,且所述风险阈值大于等于设定预警值,且当天触发频率小于第一触发阈值频率,则进行交易;
若通过安全锁验证,且第一触发阈值频率≤当天触发频率<第二触发阈值频率,则发出预警至持卡人,待持卡人确认后,进行交易;
若当天出发频率大于等于第二触发值频率,则拒绝交易;
若安全锁验证不通过,则拒绝交易。
10.根据权利要求6所述的一种用于农村金融机构的磁条卡交易安全锁的系统,其特征在于:
所述将交易信息与安全锁进行验证进一步具体为:所述交易信息还包括一交易类型;
若交易类型为小额便民点的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证;否,则为安全锁验证不通过;
若交易类型为ATM/POS的磁条交易,则验证单日累计限额、交易运行时间,若符合设定条件,若交易金额≤单笔限额,则为通过安全锁验证;
若单笔限额<交易金额<单日累计限额,则发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道,则为通过安全锁验证;
若不符合设定条件,则为安全锁验证不通过;
若交易类型为第三方支付的磁条交易,则验证单笔限额、单日累计限额、交易运行时间,符合设定条件,则为通过安全锁验证,发出预警至持卡人,待持卡人确认后,开启设定时间的交易通道;否,则为安全锁验证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010185441.9A CN111461704B (zh) | 2020-03-17 | 2020-03-17 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010185441.9A CN111461704B (zh) | 2020-03-17 | 2020-03-17 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111461704A true CN111461704A (zh) | 2020-07-28 |
CN111461704B CN111461704B (zh) | 2023-12-19 |
Family
ID=71679030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010185441.9A Active CN111461704B (zh) | 2020-03-17 | 2020-03-17 | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111461704B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112037045A (zh) * | 2020-09-03 | 2020-12-04 | 中国银行股份有限公司 | 基于客户意愿的银行取款方式推荐方法及装置 |
CN113421158A (zh) * | 2021-06-23 | 2021-09-21 | 中国工商银行股份有限公司 | 企业交易数据处理方法、装置及系统 |
CN113438223A (zh) * | 2021-06-23 | 2021-09-24 | 中国银行股份有限公司 | 银行卡安全设定方法及装置 |
CN113627948A (zh) * | 2021-08-20 | 2021-11-09 | 上海通联金融服务有限公司 | 防止银行卡盗刷的方法 |
CN116797331A (zh) * | 2022-11-04 | 2023-09-22 | 武汉旻一数字科技有限公司 | 一种基于大数据的银行卡读卡器读取数据采集管理系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1282936A (zh) * | 1999-08-03 | 2001-02-07 | 富士通株式会社 | 结算系统与卡 |
CN1845185A (zh) * | 2006-02-05 | 2006-10-11 | 杨杰 | 一种用于联机验证防伪的方法和系统 |
US20080110983A1 (en) * | 2006-11-15 | 2008-05-15 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
CN102930470A (zh) * | 2012-09-18 | 2013-02-13 | 深圳一卡通新技术有限公司 | 一种基于手机位置的银行卡交易安全预警方法 |
CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
CN105469252A (zh) * | 2015-11-20 | 2016-04-06 | 艾体威尔电子技术(北京)有限公司 | 一种用户确认交易的方法 |
CN107533705A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 基于风险决策的系统与方法 |
CN110020847A (zh) * | 2018-01-10 | 2019-07-16 | 张家界航空工业职业技术学院 | 一种金融交易的交易方法和报警方法 |
-
2020
- 2020-03-17 CN CN202010185441.9A patent/CN111461704B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1282936A (zh) * | 1999-08-03 | 2001-02-07 | 富士通株式会社 | 结算系统与卡 |
CN1845185A (zh) * | 2006-02-05 | 2006-10-11 | 杨杰 | 一种用于联机验证防伪的方法和系统 |
US20080110983A1 (en) * | 2006-11-15 | 2008-05-15 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
CN102930470A (zh) * | 2012-09-18 | 2013-02-13 | 深圳一卡通新技术有限公司 | 一种基于手机位置的银行卡交易安全预警方法 |
CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
CN104504566A (zh) * | 2015-01-06 | 2015-04-08 | 上海坤士合生信息科技有限公司 | 基于位置绑定实现金融卡片的交易安全防护的系统和方法 |
CN107533705A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 基于风险决策的系统与方法 |
CN105469252A (zh) * | 2015-11-20 | 2016-04-06 | 艾体威尔电子技术(北京)有限公司 | 一种用户确认交易的方法 |
CN110020847A (zh) * | 2018-01-10 | 2019-07-16 | 张家界航空工业职业技术学院 | 一种金融交易的交易方法和报警方法 |
Non-Patent Citations (1)
Title |
---|
曾弋: "金融信息安全化推动银行卡产业升级", 《金融科技时代》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112037045A (zh) * | 2020-09-03 | 2020-12-04 | 中国银行股份有限公司 | 基于客户意愿的银行取款方式推荐方法及装置 |
CN112037045B (zh) * | 2020-09-03 | 2023-11-21 | 中国银行股份有限公司 | 基于客户意愿的银行取款方式推荐方法及装置 |
CN113421158A (zh) * | 2021-06-23 | 2021-09-21 | 中国工商银行股份有限公司 | 企业交易数据处理方法、装置及系统 |
CN113438223A (zh) * | 2021-06-23 | 2021-09-24 | 中国银行股份有限公司 | 银行卡安全设定方法及装置 |
CN113421158B (zh) * | 2021-06-23 | 2024-01-05 | 中国工商银行股份有限公司 | 企业交易数据处理方法、装置及系统 |
CN113627948A (zh) * | 2021-08-20 | 2021-11-09 | 上海通联金融服务有限公司 | 防止银行卡盗刷的方法 |
CN116797331A (zh) * | 2022-11-04 | 2023-09-22 | 武汉旻一数字科技有限公司 | 一种基于大数据的银行卡读卡器读取数据采集管理系统 |
CN116797331B (zh) * | 2022-11-04 | 2024-05-28 | 重庆市奉节县兴农融资担保有限责任公司 | 一种基于大数据的银行卡读卡器读取数据采集管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111461704B (zh) | 2023-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111461704B (zh) | 一种用于农村金融机构的磁条卡交易安全锁的方法及系统 | |
US8554685B2 (en) | Method and system using universal ID and biometrics | |
US8458069B2 (en) | Systems and methods for adaptive identification of sources of fraud | |
US6757664B1 (en) | Method and system for verification of checks at a point of sale | |
US8510223B2 (en) | Money transfer transactions via pre-paid wireless communication devices | |
CN104992324A (zh) | 一种自助设备业务处理方法及其系统 | |
CN104504562B (zh) | 一种移动支付方法及系统 | |
CN112581251B (zh) | 一种拥有信用透支及消费贷款功能的系统 | |
CN111768181B (zh) | 一种结合大数据和信用区块链的数据清算系统 | |
CN103473673A (zh) | 无卡支付系统 | |
US8401969B2 (en) | Virtual traveler's check | |
KR20080023282A (ko) | 인체정보를 이용한 상거래 시스템의 대금 결제 방법 | |
CN114936769A (zh) | 一种利用资金数据分析网络赌博的实时追踪方法 | |
CN101201957A (zh) | 跨地区跨帐户银行卡系统及其处理方法 | |
CN112767617A (zh) | 一种利用移动终端及身份证多重识别的无卡自主取款机 | |
CN209248589U (zh) | 快捷支付装置 | |
CN112308715A (zh) | 一种基于大数据的纸币收付款非正常交易报警系统 | |
CN111612621A (zh) | 一种数字货币交易数据处理方法、装置及系统 | |
US20160063620A1 (en) | System and method of facilitating payday loans | |
CN112785280B (zh) | 一种基于二级法人模式的推送存款产品的装置 | |
CN108648070A (zh) | 一种现金暂存管理方法及系统 | |
CN108985924A (zh) | 用于校园债务清偿的管理系统 | |
KR102533987B1 (ko) | 실계좌 기반 가상계좌 서비스 장치 | |
KR20100131860A (ko) | 전자화폐 분실 처리 시스템 및 그 방법 | |
KR102713593B1 (ko) | Atm을 이용한 역경매 방식의 대출방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |