具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
应当理解,尽管在本申请文件中可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。
在线支付越来越普及的今天,随之而来的通过在线支付渠道进行诈骗的情况来也频频发生。由于针对境外资金的追踪相对较困难,诈骗者常常使用境外账户来接收诈骗资金。随着人们防诈骗意识的提高,进行在线支付时通常会对境外账户有所防范,并且支付机构也会对跨境交易进行严格的监管,在这种情况下,很多诈骗者通过利用中间账户来实施诈骗。具体地,诈骗者使用普通人的个人信息(例如,他人的如身份证号、银行卡号、短信验证码等隐私信息)注册支付账户或者直接盗用普通人的支付账户,来进行资金诈骗。在诈骗发生后,即便最终找到了实施诈骗的收款方账户,往往却发现这个收款方账户的实际持有用户对诈骗行为是不知情的,而诈骗资金可能早已转移到了国外的账号,无法继续追查。
另外,在实际应用场景中,还存在收款账户的用户确实是实际的诈骗者,但是以支付账户被盗为由不承认诈骗行为的情况。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种安全支付方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于应用服务器或应用终端的程序。本申请的实施例可以应用于任何进行支付的业务场景,例如,可以应用于第三方支付平台。在本申请的实施例中,支付的场景可以包括消费、转账等任何发生账户资金转移的场景。
如图1所示,该流程可以包括以下步骤:
步骤102:获取当前交易的交易信息。
对于当前发生的交易,可以获取该交易的交易信息,以用于对当前交易进行评估,进而确定后续的具体风控方案。
所述交易信息可以包括与当前交易活动相关的所有信息中的至少部分信息。具体地,当前交易的所述交易信息,可以包括当前交易的交易基础信息、当前交易的交易账户信息、当前交易的交易账户间的历史交易信息、当前交易的交易方提供的交易指定信息等。
所述交易基础信息可以是用于描述当前交易的基本信息,例如,可以包括:交易单号信息、交易时间信息、交易账户标识信息(例如,账户ID、账户名称等)、交易金额信息、交易标的信息(例如,物品、服务等)、交易地址信息等。在实际应用中,从节约计算资源和提高识别潜在诈骗案件命中率的角度考虑,对于例如交易金额达到一定阈值的交易,可以确定该交易的风险值高于设定阈值。
所述交易账户信息可以是用于描述当前交易的交易账户的相关信息,例如,可以包括:交易方账户(即,付款方账户和/或收款方账户)的账户信用信息、账户金额信息、账户当前登录地址信息、账户当前登录地址与历史登录地址的差异信息、账户当前登录终端信息、账户当前登录终端与历史登录终端的差异信息、账户状态信息(例如,账户是否处于冻结状态等)等。在实际应用中,从节约计算资源和提高识别潜在诈骗案件命中率的角度考虑,对于例如账户当前登录地址与常用地址不同、当前登录终端与常用终端不同的交易,可以确定该交易的风险值高于设定阈值。
所述历史交易信息可以是用于描述当前交易的交易账户的历史交易的信息,更具体地,可以包括当前交易的付款方账户与收款方账户彼此之间的历史交易信息。例如,所述历史交易信息具体可以包括历史交易总次数、历史交易总金额、历史交易频次(例如,指定单位时间段内的交易次数)、历史单笔平均交易金额等。此外,也可以包括当前交易的付款方账户与其他账户的历史交易信息以及收款方账户与其他账户的历史交易信息。在实际应用中,从节约计算资源和提高识别潜在诈骗案件命中率的角度考虑,对于例如历史交易次数为零或历史交易金额为零的交易,可以确定该交易的风险值高于设定阈值。
所述交易指定信息可以是由交易方(例如,付款方)提供的、与当前交易相关的信息。可选地,所述交易指定信息可以包括付款方针对收款方的收款条件的设定信息,所述设定信息可以包括,例如,设定收款方的收款条件为进行身份验证后才能收款、设定收款方的收款条件为在预定时间长度后才能收款。在实际应用中,若付款方设定了收款条件,则需要在满足收款条件的情况下,收款方可以收到交易资金(即,能够使用该交易资金)。
步骤104:根据所述交易信息,确定当前交易的风险值。
在本申请的实施例中,先基于交易信息来评估当前交易的交易风险。所述交易风险可以包括对交易方的资金造成损失的风险,更具体地,可以包括对付款方的资金造成损失的风险。例如,所述交易风险可以是诈骗者对付款方进行诈骗的风险。
在实际应用中,可以使用风险值来表征当前交易的风险。通常,风险值越大,表示风险越高。
步骤106:判断所述风险值是否大于或等于预定风险阈值,得到第一判断结果。
在本申请的实施例中,可以预先设置预定风险阈值,若用于评价当前交易的交易风险的风险值大于或等于该预定风险阈值,则认为当前交易的风险较高,应当采取一定的措施进行干预。
步骤106中的第一判定结果用于表示当前交易的风险值是否达到预定风险阈值,若所述第一判断结果为是,表明当前交易被判定为具有高风险;若所述第一判断结果为否,表明当前交易被判定为不具有高风险。
步骤108:若所述第一判断结果为是,冻结付款方支付的交易资金。
若所述第一判断结果为是,表明当前交易被判定为具有高风险。在本申请的实施例中,对于被判定为高风险的交易案件,可以对收款方进行身份验证。在进行身份验证之前,通常付款方已经完成了支付操作,交易资金已经从付款方账户转出,因此,需要对交易资金实施冻结,以便在进行身份验证通过后,再将交易资金解冻,将交易资金转入收款方账户。
在实际应用中,若所述第一判断结果为否,表明当前交易被判定为不具有高风险,则可以将所述付款方支付的交易资金直接转入收款方账户。
步骤110:基于收款方的生物特征信息,对所述收款方进行身份验证,得到第一验证结果。
在实际应用中,考虑到个人的隐私信息容易外泄或易于被诈骗者获取,例如诈骗者可能能够获得收款账户的真实持有者的身份证号、银行卡号、手机号、手机验证码等信息,因此,为了提高支付方案的安全性,本申请的实施例通过对当前收款方的生物特征信息进行验证来实现对收款方的身份验证。
收款方的生物特征信息可以是生物的、能够用于表征收款方身份的信息。生物特征信息具有不可更改的和不易被盗取的特点。所述生物特征信息可以包括面部特征信息、眼纹信息、声纹信息、指纹信息或掌纹信息等,不限于此。其中,眼纹信息可以包括虹膜信息、巩膜信息等。
步骤110具体可以包括:获取所述收款方的生物特征信息;判断所述收款方的生物特征信息与预存的所述收款方账户的收款账户持有人的生物特征信息是否匹配。
所述第一验证结果用于表示当前收款方的身份验证是否通过,若所述第一验证结果为是,表明当前收款方是当前收款账户持有人,身份验证通过;若所述第一验证结果为否,表明当前收款方不是当前收款账户持有人,身份验证未通过。
步骤112:若所述第一验证结果表示验证通过,将冻结的所述交易资金转入收款方账户。
在身份验证通过的情况下,表明当前收款方为当前收款账户的实际持有人,则可以将冻结的交易资金转入当前收款方账户。在本申请的实施例中,将资金转入收款方账户意味着,收款方可以对收款账户中的资金进行处置,例如,可以进行消费、转账等。
应当理解,本说明书一个或多个实施例所述的方法中,部分步骤的顺序可以根据实际需要调整,或者可以省略部分步骤。
图1中的方法,通过在收款方获得交易资金之前,对收款方的身份进行基于生物特征信息的身份验证,当确认当前收款人为当前收款方账户的实际持有人后,才将交易资金转入当前收款方账户,由此,提高了诈骗者通过中间账户实施诈骗的难度,在实际应用中,诈骗者难以通过使用他人的账户来实施诈骗,即,保障了支付安全。
基于图1的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在实际应用中,可选地,所述获取所述收款方的生物特征信息之后,还可以包括:与所述当前交易对应地,存储所述生物特征信息。具体地,在验证通过且完成交易的情况下,可以生成与所述当前交易相关的交易记录信息,所述交易记录信息中可以包括所述收款方的身份验证信息。
在实际应用中,若某交易的发生实际收款人为收款账户持有人,但却拒不承认已收款事实的情况,可以查找该交易对应的交易记录信息中包含的实际收款人的生物特征信息,并根据查找到的生物特征信息,来确认该交易实际收款人的身份,由此,使得诈骗者无法抵赖。
因此,对于收款后谎称账号被盗而拒不承认的诈骗行为,该方案由于进行了基于生物特征信息的身份验证,并将上述基于生物特征信息的身份验证过程的相关数据进行存储,使得诈骗行为无法抵赖,提高了诈骗难度,保障了支付安全。
在本申请的实施例中,基于交易信息确定交易的风险值的方案可以是多种多样的,例如,可以基于带标记的样本预先训练用于计算交易风险值的风险评估模型,将当前交易的交易信息的特征信息输入该风险评估模型,进而计算出当前交易的风险值。
在本申请的实施例中,支付平台系统可以考虑当前交易的不同维度的信息,获得用于评价各维度信息的风险因子的值,进而计算得到当前交易的风险值。用于评价当前交易的维度可以包括例如当前交易的交易基础信息维度、交易双方或一方的交易账户信息维度、交易双方的历史交易信息维度等。
在可选的实施例中,交易风险因子可以主要包括交易基础风险因子、交易账户风险因子和历史交易风险因子等风险因子中的一种或更多种。所述根据所述交易信息确定当前交易的风险值(步骤104),具体可以包括:根据所述交易信息,确定所述当前交易的至少一个第一风险因子的值;基于所述至少一个第一风险因子的值以及预设的所述至少一个第一风险因子的权重,计算所述当前交易的风险值。
其中,所述至少一个第一风险因子可以包括交易基础风险因子、交易账户风险因子和历史交易风险因子。所述交易基础风险因子的值,可以是基于所述交易信息中的交易基础信息得到的;所述交易账户风险因子的值,可以是基于所述交易信息中的交易账户信息得到的;所述历史交易风险因子的值,可以是基于所述交易信息中的收款方与付款方的历史交易信息得到的。
在实际应用中,每种交易风险因子可以包括一个或更多个具体风险因子。例如,所述交易基础风险因子,可以包括交易金额因子、交易时间因子等具体风险因子;所述交易账户风险因子,可以包括收款方账户登录地址异常因子、收款方账户登录终端异常因子、收款方账户状态异常因子等具体风险因子。
在实际计算风险值时,可以基于一种或更多种风险因子来计算,更具体地,可以基于一个或更多个具体风险因子来计算。
为了便于理解,现举例说明当前交易的风险值的计算方法。
在一个具体示例中,可以基于交易基础风险因子、交易账户风险因子和历史交易风险因子来计算风险值,其中,交易基础风险因子可以包括交易金额因子(可以记为例如Amount),交易账户风险因子可以包括收款方账户登录地址异常因子(可以记为例如Location)和收款方账户状态异常因子(可以记为例如Account),历史交易风险因子可以记为例如CapitalTrans。
第一风险因子的值用于表示是否具有该第一风险因子相应的风险。可以将具有相应风险的第一风险因子的值设置为大于0,将不具有相应风险的第一风险因子的值设置为等于0。可选地,若具有多个第一风险因子相应的风险,可以将这些第一风险因子的值分别设置为大于0,且可以设置为彼此相同或不同。
在实际应用中,为了便于计算,若具有某第一风险因子对应的交易风险,则可以将该第一风险因子的值设为1;若不具有某第一风险因子对应的交易风险,则可以将该第一风险因子的值设为0。第一风险因子的值的设置方式不限于此。例如,可以将具有相应风险的风险因子的值设为10,将不具有相应风险的风险因子的值设为0。
在一个具体示例中,若当前交易的交易金额大于或等于第一指定金额(例如,可以设定为5000),则可以将交易金额因子Amount的值记为1,否则记为0。若当前交易的收款方账户的当前登录地址在境外或与日常活动位置不一致,则可以将收款方账户登录地址异常因子Location的值记为1,否则记为0。若当前交易的收款方账户的当前账户状态处于被挂失或冻结等异常状态,则可以将收款方账户状态异常因子Account的值记为1,否则记为0。若当前交易的收款方账户与付款方账户之间无历史资金往来且当前交易的交易资金大于或等于第二指定金额(例如,可以设定为300元),则可以将历史交易风险因子CapitalTrans的值记为1,否则记为0。
在实际应用中,通常,第二指定金额小于第一指定金额。第一指定金额用于直接评估当前交易金额的大小;第二指定金额用于在于历史交易资金对比的情况下评估当前交易金额的大小。
可选地,可以基于法律规定、付款方归属地、付款方账户资金总额等因素来设定所述第一指定金额和/或第二指定金额。例如,根据法律规定,诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”,则,例如,可以设定第一指定金额为3000元。例如,根据付款方的归属地或付款方账户的归属地,可知付款方所在地的经济水平,若付款方所在地的人均收入较低,则为了更大限度地保护付款方的资金不被诈骗,可以将第一指定金额设定为较低,例如1000元、500元等。
继续上述示例。假设基于交易金额因子Amount、收款方账户登录地址异常因子Location、收款方账户状态异常因子Account、历史交易风险因子CapitalTrans来计算当前交易的风险值(例如可以记为RiskValue),则可以根据如下公式(1)来计算:
RiskValue=k1×Amount+k2×Location+k3×Account+k4×CapitalTrans
(式1)
在式1中,k1、k2、k3和k4分别表示各第一风险因子的权重。k(包括k1、k2、k3和k4等)具体为可调节的常量参数,可以根据实际情况进行动态调整。为了便于计算,可以设置0≤k≤1。
基于上述式1进行计算,若RiskValue≥M,则认为有风险,需要进行资金冻结;其中,M为预定风险阈值,即,风险临界值,可根据线上实际情况进行动态调整。若RiskValue<M,则认为无风险,不需要进行资金冻结。
在本申请的实施例中,除了基于系统平台主动获取的信息进行风险评估,还可以基于交易方(付款方)提供的交易指定信息来进行风险评估。
在实际应用时,所述交易指定信息可以包括验证要求信息、推迟到账要求信息等。下面以验证要求信息为例进行说明。若所述交易指定信息为验证要求信息,则在所述根据所述交易信息,确定当前交易的风险值之前(步骤104),还可以包括:获取所述付款方对所述当前交易的验证要求信息;所述验证要求信息用于表示所述付款方是否要求对所述收款方进行身份验证。具体地,所述验证要求信息可以表示付款方要求对所述收款方进行身份验证,或者,可以表示付款方未要求对所述收款方进行身份验证。
在可选的实施例中,若获取了所述验证要求信息,则所述根据所述交易信息,确定当前交易的风险值(步骤104),具体可以包括:根据所述验证要求信息,确定当前交易的第二风险因子的值;根据所述交易信息,确定所述当前交易的至少一个第一风险因子的值;基于所述至少一个第一风险因子的值、所述第二风险因子的值以及预设的所述至少一个第一风险因子的权重和预设的所述第二风险因子的权重,计算所述当前交易的风险值。
其中,所述至少一个第一风险因子包括交易基础风险因子、交易账户风险因子和历史交易风险因子。所述交易基础风险因子的值,可以是基于所述交易信息中的交易基础信息得到的;所述交易账户风险因子的值,可以是基于所述交易信息中的交易账户信息得到的;所述历史交易风险因子的值,可以是基于所述交易信息中的收款方与付款方的历史交易信息得到的。
在本申请的实施例中,若所述验证要求信息表示付款方要求对所述收款方进行身份验证,则可以将所述第二风险因子的值设置为大于0;若所述验证要求信息表示付款方未要求对所述收款方进行身份验证,则可以将所述第二风险因子的值设置为等于0。
沿用上例,若付款方指定对收款方进行身份验证,则可以将第二风险因子(可以记为例如ForceRisk)的值记为1000,否则,记为0。此时,可以根据如下式(2)来计算当前交易的风险值:
RiskValue=k0×ForceRisk+k1×Amount+k2×Location+k3×Account+k4×CapitalTrans
(式2)
在式2中,k1、k2、k3和k4分别表示各第一风险因子的权重,k0表示第二风险因子的权重。在实际应用中,考虑到若付款方要求对收款方进行身份验证,则在实际执行时应当实施验证,则,可以将k0的值取设定范围(0≤k≤1)内的最大值,即,设置为1;并且,基于同样的理由,在本申请的实施例中,在具有相应风险的情况下,第二风险因子的值可以设置为远大于第一风险因子的值,例如,第一风险因子的值可以为1,第二风险因子的值可以为1000。
基于上述式2进行计算,若RiskValue≥M,则认为有风险,需要进行资金冻结;其中,M为预定风险阈值,即,风险临界值,可根据线上实际情况进行动态调整。若RiskValue<M,则认为无风险,不需要进行资金冻结。
在实际应用中,为了确保在付款方要求对收款方进行身份验证的情况下执行验证,可以将M的值设置为小于ForceRisk的值。换句话说,ForceRisk实际上是当前交易的交易风险的决定性因子。即,若付款方提供的交易指定信息表示当前交易存在风险,则无论其他信息是否指示当前交易存在风险,可以均执行后续的资金冻结和对收款方进行身份验证的步骤。
基于交易信息以及付款方提供的交易指定信息来进行风险评估的方案,使得,付款方可以根据实际需要指定对收款方进行身份验证,进一步确保了支付安全,且用户体验良好。
在本申请的实施例中,所述获取所述付款方对所述当前交易的验证要求信息之前,还可以包括:获取当前交易的交易金额;判断所述交易金额是否大于或等于预定交易金额阈值,得到第二判断结果;若所述第二判断结果为是,向所述付款方显示是否要求对收款方进行身份验证的提示信息;根据付款方针对所述提示信息的操作,得到付款方对所述当前交易的验证要求信息;所述验证要求信息可以为,表示付款方要求对收款方进行身份验证的信息,或者,表示付款方不要求对收款方进行身份验证的信息。
在一个具体的示例中,可以通过弹窗的方式来向用户进行提醒,弹窗界面中可以包含类似“是否要求收款方进行身份验证”字样的提示信息以及相应的选择控件;然后基于用户对选择控件的操作,来获取用户的验证要求信息。
在实际应用中,若对于任何一笔交易均向付款用户显示弹窗,则可能会影响用户的使用体验,也浪费计算资源。由此,在本申请的实施例中,可以在判断当前交易的交易金额达到预定交易金额阈值的情况下,向用户显示提示信息。即,使得付款方可以在大额交易场景下,自主设定是否需要对收款方进行身份验证。在确保用户体验的情况下,提升了支付安全性。
在上述方案中,所述预定交易金额阈值可以基于法律规定、付款方归属地、付款方账户资金总额等因素来设定。例如,可以设置为3000元。可选地,所述预定交易金额阈值可以与上文的所述第一指定金额相同或不同。
在本申请的实施例中,通过对预定交易金额阈值、第一指定金额等的设置,可以避免过度风控,使得更多地针对大额交易场景进行风控,可以避免对交易双方的使用体验造成影响。
步骤108中,所述冻结付款方支付的交易资金(步骤108),具体可以包括:将付款方支付的交易资金转入收款方的过渡账户;所述过渡账户用于存储处于冻结状态的资金。具体地,当所述交易资金处于所述过渡账户中时,收款方可以查询到该笔资金,但是无法对该笔资金进行处置,例如,无法对该笔资金提取、转账、消费等。相应地,所述若所述第一验证结果表示验证通过,将冻结的所述交易资金转入收款方账户(步骤112),具体可以包括:若所述第一验证结果表示验证通过,将所述交易资金从所述过渡账户转入所述收款方账户。
在实际应用时,可能存在因软硬件条件导致的无法进行身份验证,或者,尽管收款方是收款账户的持有人,但是依然无法验证通过的情况,这种情况下,可以提醒所述收款方进行人工验证;并获取人工验证结果信息;若所述人工验证结果信息表示所述收款方通过验证,则将所述交易资金从所述过渡账户转入所述收款方账户。
在实际应用时,若付款用户发现被诈骗,可以申请退款,在公安机构或其他资金安全监管机构核实诈骗信息后,可以向本申请实施例的支付平台系统发送退款指令。则,在本申请的实施例中,所述冻结付款方支付的交易资金之后,还可以包括:接收退款指令;响应于所述退款指令,将所述交易资金从所述过渡账户退回至付款方账户。
在本申请的实施例中,除了在付款方进行支付(即,资金从付款方账户转出)之后、资金转入收款方账户之前,进行风险控制,在此基础上,还可以在付款方进行支付之前,进行风险控制。
可选地,所述获取当前交易的交易信息之前,还可以包括:获取所述付款方对所述当前交易的支付请求;响应于所述支付请求,将所述交易资金从付款方账户转出。所述响应于所述支付请求,将所述交易资金从付款方账户转出之前,还可以包括:获取所述付款方提供的验证信息;根据所述验证信息,确定所述付款方为所述付款方账户的付款账户持有人。
在实际应用中,例如使用第三方支付平台进行交易时,通常先将交易资金从付款方账户转至支付平台账户,然后再将交易资金从支付平台账户转至收款方账户。在本申请的实施例中,将交易资金从支付平台账户转至收款方账户时,需先判断当前交易是否为高风险,若否,则将交易资金从支付平台账户转至收款方账户,若是,则先将交易资金从平台账户转至过渡账户,收款方的身份验证通过后,再将交易资金从过渡账户转至收款方账户。
可选地,所述响应于所述支付请求,将所述交易资金从付款方账户转出,具体可以包括:将所述交易资金从所述付款方账户转入支付平台账户。相应地,所述冻结付款方支付的交易资金,具体可以包括:将所述交易资金从所述支付平台账户转入所述过渡账户。
图2是本说明书实施例提供的一种安全支付过程中的资金转移流程图。
图2中的流程包括以下步骤:
步骤202:发起支付后,资金从付款方账户流出。
步骤204:资金流入支付平台账户,支付平台进行交易处理。
步骤206:判断是否需要收款方进行资金解冻处理,即,判断是否需要对收款方进行身份验证。
步骤208:若步骤206的判断结果为不需要,则资金流入收款方账户。
步骤210:若步骤206的判断结果为需要,则资金流入收款方的过渡账户,以便在收款方进行资金解冻处理后再流出。
步骤212:收款方基于生物特征信息等对资金解冻后,资金流入收款方账户。
在图2所示的方案中,对于资金的处理,并非直接将资金转入收款方账户,针对需要做解冻处理的资金,先到将资金转入过渡账户,此时,收款方是无法使用该笔资金的。当收款方通过了基于生物特征信息的风控核验后,才会将资金流转到正常的收款方账户。该方案使得,诈骗者使用他人普通账户进行诈骗的门槛提高,有效保证了支付安全。
根据上面的说明,本说明书实施例提供的一种实际应用场景下,安全支付方法的流程示意图,如图3所示。
图3中的流程包括以下步骤:
步骤302:用户(付款方)有支付诉求,进入转账、收款码等交易场景,交易开始。
步骤304:获取付款方输入的交易金额。
步骤306:根据付款方输入的交易金额,支付平台系统判断当前交易是否为大额交易,若是,转至步骤308,若否,转至步骤312。
步骤308:支付平台系统提示付款方是否需要对收款方进行身份验证,由用户自主设置(例如,进行选择操作)。
步骤310:获取付款方对于是否需要对收款方进行身份验证的选择结果。
步骤312:付款方向支付平台系统提交支付请求。
步骤314:可选地,可以获取付款方信息并对付款方进行身份验证。
步骤316:支付平台系统开始处理当前交易的资金相关信息。
步骤318:支付平台系统判断当前交易风险、付款方是否要求冻结资金等因素,根据交易具体情况,判断当前交易是否需要收款方强制风控(例如,要求收款方通过人脸验证等方式来证明当前收款方为当前收款账户的持有人)来解冻资金,若是,转至步骤320,若否,转至步骤324。
步骤320:将资金转入收款方的过渡账户,即,冻结资金。
步骤322:获取收款方的身份信息并验证通过后,将资金从收款方过渡账户转入正常的收款方账户,即,解冻资金。
步骤324:将资金转入正常的收款方账户。
步骤326:交易完成,方案结束。
在本申请的实施例中,针对风险支付场景,对收款方进行强制风控,提高了诈骗者使用他人支付账户进行诈骗的难度,保障了支付安全。并且,本申请的实施例的方案通过强制风控打分方案来计算风控等级,分级保障用户的支付安全性,同时不影响正常收款方的便利性。此外,本申请的实施例的方案允许付款方在大额交易场景下,自主设定是否需要收款方基于生物特征信息进行身份验证,既可以防范支付账号被盗后对熟人的诈骗,又能避免因谎称账号被盗而不承认收款的诈骗行为。本申请的实施例的方案可以提升诈骗案件的资金追回率,提高诈骗成本,并进一步提升支付工具的安全性。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图4为本说明书实施例提供的对应于图1的一种安全支付装置的结构示意图。如图4所示,该装置可以包括:
交易信息获取模块402,用于获取当前交易的交易信息;
风险值计算模块404,用于根据所述交易信息,确定当前交易的风险值;
第一判断模块406,用于判断所述风险值是否大于或等于预定风险阈值,得到第一判断结果;
资金冻结模块408,用于若所述第一判断结果为是,冻结付款方支付的交易资金;
身份验证模块410,用于基于收款方的生物特征信息,对所述收款方进行身份验证,得到第一验证结果;
第一资金转移模块412,用于若所述第一验证结果表示验证通过,将冻结的所述交易资金转入收款方账户。
基于图4的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选地,所述风险值计算模块404,具体可以包括:第一风险因子值确定单元,用于根据所述交易信息,确定所述当前交易的至少一个第一风险因子的值;风险值计算单元,用于基于所述至少一个第一风险因子的值以及预设的所述至少一个第一风险因子的权重,计算所述当前交易的风险值。
其中,所述至少一个第一风险因子包括交易基础风险因子、交易账户风险因子和历史交易风险因子;所述交易基础风险因子的值,是基于所述交易信息中的交易基础信息得到的;所述交易账户风险因子的值,是基于所述交易信息中的交易账户信息得到的;所述历史交易风险因子的值,是基于所述交易信息中的收款方与付款方的历史交易信息得到的。
可选地,所述装置还可以包括:验证要求信息获取模块,用于获取所述付款方对所述当前交易的验证要求信息;所述验证要求信息用于表示所述付款方是否要求对所述收款方进行身份验证。
相应地,所述风险值计算模块,具体可以包括:第二风险因子值确定单元,用于根据所述验证要求信息,确定当前交易的第二风险因子的值;第一风险因子值确定单元,用于根据所述交易信息,确定所述当前交易的至少一个第一风险因子的值;风险值计算单元,用于基于所述至少一个第一风险因子的值、所述第二风险因子的值以及预设的所述至少一个第一风险因子的权重和预设的所述第二风险因子的权重,计算所述当前交易的风险值。
其中,所述至少一个第一风险因子包括交易基础风险因子、交易账户风险因子和历史交易风险因子;所述交易基础风险因子的值,是基于所述交易信息中的交易基础信息得到的;所述交易账户风险因子的值,是基于所述交易信息中的交易账户信息得到的;所述历史交易风险因子的值,是基于所述交易信息中的收款方与付款方的历史交易信息得到的。
可选地,所述装置还可以包括:交易金额获取模块,用于获取当前交易的交易金额;第二判断模块,用于判断所述交易金额是否大于或等于预定交易金额阈值,得到第二判断结果;显示模块,用于若所述第二判断结果为是,向所述付款方显示是否要求对收款方进行身份验证的提示信息;验证要求信息确定模块,用于根据付款方针对所述提示信息的操作,得到付款方对所述当前交易的验证要求信息;所述验证要求信息可以为,表示付款方要求对收款方进行身份验证的信息,或者,表示付款方不要求对收款方进行身份验证的信息。
可选地,所述装置还可以包括第二资金转移模块,用于:若所述第一判断结果为否,将所述付款方支付的交易资金转入收款方账户。
可选地,所述身份验证模块,具体可以包括:生物特征信息获取单元,用于获取所述收款方的生物特征信息;判断单元,用于判断所述收款方的生物特征信息与预存的所述收款方账户的收款账户持有人的生物特征信息是否匹配。
可选地,所述装置还可以包括存储模块,用于:与所述当前交易对应地,存储所述生物特征信息。
其中,所述生物特征信息可以包括面部特征信息、眼纹信息、声纹信息、指纹信息或掌纹信息。
可选地,所述资金冻结模块,具体可以用于:将付款方支付的交易资金转入收款方的过渡账户;所述过渡账户用于存储处于冻结状态的资金。
可选地,所述装置还可以包括:支付请求获取模块,用于获取所述付款方对所述当前交易的支付请求;第三资金转移模块,用于响应于所述支付请求,将所述交易资金从付款方账户转出。
可选地,所述装置还可以包括:付款方验证信息获取模块,用于获取所述付款方提供的验证信息;付款方验证信息验证模块,根据所述验证信息,确定所述付款方为所述付款方账户的付款账户持有人。
可选地,所述第三资金转移模块,具体可以用于:将所述交易资金从所述付款方账户转入支付平台账户。
可选地,所述资金冻结模块,具体可以用于:将所述交易资金从所述支付平台账户转入所述过渡账户。
可以理解,上述的各模块是指计算机程序或者程序段,用于执行某一项或多项特定的功能。此外,上述各模块的区分并不代表实际的程序代码也必须是分开的。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图5为本说明书实施例提供的对应于图1的一种安全支付设备的结构示意图。如图5所示,设备500可以包括:
至少一个处理器510;以及,
与所述至少一个处理器通信连接的存储器530;其中,
所述存储器530存储有可被所述至少一个处理器510执行的指令520,所述指令被所述至少一个处理器510执行,以使所述至少一个处理器510能够:
获取当前交易的交易信息;
根据所述交易信息,确定当前交易的风险值;
判断所述风险值是否大于或等于预定风险阈值,得到第一判断结果;
若所述第一判断结果为是,冻结付款方支付的交易资金;
基于收款方的生物特征信息,对所述收款方进行身份验证,得到第一验证结果;
若所述第一验证结果表示验证通过,将冻结的所述交易资金转入收款方账户。
基于同样的思路,本说明书实施例还提供了上述方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取当前交易的交易信息;
根据所述交易信息,确定当前交易的风险值;
判断所述风险值是否大于或等于预定风险阈值,得到第一判断结果;
若所述第一判断结果为是,冻结付款方支付的交易资金;
基于收款方的生物特征信息,对所述收款方进行身份验证,得到第一验证结果;
若所述第一验证结果表示验证通过,将冻结的所述交易资金转入收款方账户。
上述对本说明书特定实施例进行了描述,在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可。
本说明书实施例提供的装置、设备与方法是对应的,因此,装置、设备也具有与对应方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置、设备的有益技术效果。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F322,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。