CN114612105A - 风险控制方法及采用其的数字货币介质和支付方法、系统 - Google Patents
风险控制方法及采用其的数字货币介质和支付方法、系统 Download PDFInfo
- Publication number
- CN114612105A CN114612105A CN202210113069.XA CN202210113069A CN114612105A CN 114612105 A CN114612105 A CN 114612105A CN 202210113069 A CN202210113069 A CN 202210113069A CN 114612105 A CN114612105 A CN 114612105A
- Authority
- CN
- China
- Prior art keywords
- transaction
- digital currency
- risk
- medium
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种风险控制方法及采用其的数字货币介质和支付方法、系统。所述数字货币介质包括一风险控制模块,能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,并根据评估出来的风险等级采取相应的对策。本发明的风险控制方法计算数据少,硬件要求低,且遵循个人习惯,有较强的风险防控力度;本发明的风险控制区分不同的风险等级,结合自学习和边缘计算,可以审核异常交易行为,提高交易安全,提升交易体验。
Description
技术领域
本发明涉及数字货币技术领域,具体涉及一种风险控制方法及采用其的数字货币介质、支付方法和支付系统。
背景技术
数字人民币是由央行发行的法定数字货币,它由指定运营机构参与运营并向公众兑换,与纸钞和硬币等价。类似于纸钞和硬币,部分情况下数字人民币同样具有不实名、不限身份的特点,从而可以不管真正的拥有者是谁,只要持有者发起交易一般就可以达成(需要输入密码的除外)。因此,虽然数字人民币进行了充分的加密,很难破解,也可以根据交易子链事后追索交易对象,但交易前却缺乏必要的安全手段,尤其是一些不具备密码输入键盘的IC卡式硬件钱包,由于无法输入和识别密码,类似纸币,遗失了就丧失控制权,其他人捡拾到就可以自由支付。由此,如何开发一种具有更高安全性的数字货币硬件,如何提高支付方法和支付系统的风险控制,就是迫切需要解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种风险控制方法及采用其的数字货币介质、支付方法和支付系统,以期至少部分地解决上述技术问题。
由此,作为本发明的第一方面,提出了一种数字货币介质,所述数字货币介质包括一风险控制模块,能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,并根据评估出来的风险等级采取相应的对策。
作为本发明的第二方面,还提出了一种数字货币支付系统,包括:
支付端的数字货币介质,所述数字货币介质为如上所述的数字货币介质;
接收端的数字货币介质,用于与所述支付端的数字货币介质进行支付。
作为本发明的第三方面,还提出了一种风险控制的方法,包括如下步骤:
发起交易,确认交易方身份;
根据历史交易记录自学习得出的经验值,对所述交易进行风险等级评估,根据风险分级采取不同措施。
基于上述方案,本发明的风险控制方法及采用其的数字货币介质、支付方法和支付系统相对于现有技术至少具有如下优点之一:
本发明的风险控制方法计算数据少,硬件要求低,且遵循个人习惯,有较强的风险防控力度;
本发明的风险控制区分不同的风险等级,结合自学习和边缘计算,可以审核异常交易行为,提高交易安全;
本发明可以作为密码、指纹等安全手段的补充,尤其用于小额免密等场合,可以方便用户尽量减少输入密码等操作的同时还保证账户安全;
本发明特别适用于各种计算能力的软硬件钱包(安全芯片、加密芯片、8位和32位单片机或ARM架构机器等)、可穿戴设备和物联网支付设备,通过配置算法模型来灵活实现自学习和边缘计算,可极大提升交易的安全性,弥补现有部分数字货币安全防护的不足,提升用户交易体验。
附图说明
为了使本发明所解决的技术问题、采用的技术手段及取得的技术效果更加清楚,下面将参照附图详细描述本发明的具体实施例。但需声明的是,下面描述的附图仅仅是本发明示例性实施例的附图,对于本领域的技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其它实施例的附图。
图1是本发明的多次交易生成的数字货币币串的结构示意图;
图2是本发明的数字货币介质的结构示意图;
图3是本发明的风险控制模型的流程图。
具体实施方式
现在将参考附图更全面地描述本发明的示例性实施例。然而,示例性实施例能够以多种形式实施,且不应被理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例能够使得本发明更加全面和完整,更加便于将发明构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的元件、组件或部分,因而将省略对它们的重复描述。
在符合本发明的技术构思的前提下,在某个特定的实施例中描述的特征、结构、特性或其他细节不排除可以以合适的方式结合在一个或更多其他的实施例中。
在对于具体实施例的描述中,本发明描述的特征、结构、特性或其他细节是为了使本领域的技术人员对实施例进行充分理解。但是,并不排除本领域技术人员可以实践本发明的技术方案而没有特定特征、结构、特性或其他细节的一个或更多。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
应理解,虽然本文中可能使用第一、第二、第三等表示编号的定语来描述各种器件、元件、组件或部分,但这不应受这些定语限制。这些定语乃是用以区分一者与另一者。例如,第一器件亦可称为第二器件而不偏离本发明实质的技术方案。
术语“和/或”或者“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
在本发明中用到一些术语含义如下:
知识库:表示以收款方公钥为索引的经过数据分析的经验值数据集合,可以位于支付端(数字货币钱包)中,也可以位于收款端或管理端(例如货币管理机构的服务器)。
经验值:通过自学习的数据分析得出的经验值数据;可以根据需要存储若干个字段,例如收款方公钥(Public Key简称PKn)+风险指数(Risk Level简称RLn)+交易常用金额(Balance简称BLn)+交易时间周期(Time简称TMn)+时间起点(Start简称STn)+保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。
样本训练:自学习模型中,分析交易数据的过程,称为训练。这里的样本指的是一次交易数据。
正反馈:自学习训练算法模型的参数修正的方式,通过输入数据的分析,调整算法参数,称为正反馈。
负反馈:自学习训练算法模型的参数修正的方式,使用输出结果,调整算法参数,称为负反馈。
深度学习:多次数据分析的过程称为深度学习,例如采用各种具有聚类或分类功能的神经网络模型进行的学习过程。
黑名单:表示经过数据分析得到的历史交易中出现异常交易的交易方身份信息的集合,可以位于支付端(数字货币钱包)中,也可以位于收款端或管理端(例如货币管理机构的服务器)。
本发明中所称的“数字货币”是指数字形式的货币,主要定位于M0,也就是相当于流通中的现钞和硬币。此处的“货币”是指真正意义上的货币,而非代币。或者说,货币是一种所有者之间关于交换权的契约,其基于一定的信用基础,这种信用基础可以是主权信用,也可以是群体信用。本发明的基于“数字货币”的技术方案特别是指具有国家主权信息基础的“法定货币”,例如数字人民币。但本发明也不限制其可扩展到其他信用基础的虚拟数字货币,例如比特币。
需要注意的是,本发明所称的“数字货币”与第三方电子支付具有本质的区别。“数字货币”是真正的货币,是数字形式的法定货币,且与纸钞和硬币等价,而后者仅仅是一种能显示账单和余额的支付工具,而不是货币。
本发明中的“数字货币”储存在“数字货币钱包”中,并通过“数字货币钱包”进行支付。由此,本发明中所称的“数字货币钱包”是指用于储存和支付数字货制的工具,其形式上可以是软件,也可以是硬件或其他形式。然而,“数字货币钱包”虽然应具有储存和支付的功能,但在实际中其可以由分装置或分模块实现,各分装置或模块可以部分实现部分的储存功能或支付功能。例如,对于地铁进站口的数字货币钱包,其可以仅实现部分的支付功能,而需要与地铁出站口的数字货制钱包配合以实现完整的“数字货币钱包”。本发明中所称的“数字货币钱包”涵盖全部实现和部分实现的“数字货币钱包”的软件、APP或硬件装置,例如手机APP钱包、硬件钱包、硬件钱柜、硬件钱箱等。
需要注意的是,本发明的“数字货币钱包”不包括任何第三方支付工具的所谓“钱包”,其是真正能够实现货币的存储与支付的钱包,而不仅仅借用了“钱包”的概念来表明其形式上的某种相似性。
近日,数字人民币作为一种新型法定货币,已经在我国多地进行试点,并即将在全国推广使用。数字人民币的原理是通过特定加密保护的软硬件来存储一个币串,通过数字证书和数字币串来实现交易。在现有的数字人民币规范中,数字人民币需要充值或者申领,获得一由货币管理机构原生发行的币串,如图1所示,该数字人民币进行交易时需要在该币串基础上添加各种支付信息(如交易子链1、余额凭证1、交易凭证1等)并完成加密编码,再次交易时则在上次编码基础上解码,再次添加各种支付信息(如交易子链2、余额凭证2、交易凭证2等)后完成加密编码。数字人民币中使用的加密算法通常要求非常严苛,保密程度高,例如采用国密标准的SM1、SM2、SM3、SM9等。由此可见,数字人民币在保证交易安全性方面下了很大功夫,且交易子链的存在可以记录下交易方的各种信息,可以完成事后的监管和追索。但在交易之时,如果存储数字人民币的数字货币介质,例如IC卡式硬件钱包、手机APP式软钱包等本身没有设防的话,数字人民币将像纸币一样会被非所有者的持有人(例如盗用手机者、捡拾遗失物者)自由支配和使用,其各种加解密算法将很难起到及时的风险防控作用,事后追索也存在失败的风险(善意第三人)。
针对上述问题,本发明提出了一种具备风险控制能力的数字货币介质,所述介质可以是软件也可以是硬件,例如可以是数字货币软件/APP、数字货币硬件钱包、硬件钱箱、硬件钱柜、可穿戴支付设备、物联网支付设备等,而其中的钱包又可以分为硬钱包或软钱包,其中:
所述数字货币介质包括一风险控制模块,能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,例如在发起交易,获取到交易方公钥后,但未正式开始交易之前,通过自学习对交易方、交易金额、交易时间等进行风险评估,根据评估出来的风险等级采取相应的对策。例如,风险等级高的,可以限制交易;风险等级中等的,可以补充安全认证措施,进一步加强安全审查;风险等级低的,完成相关交易。
其中,所述根据历史交易记录自学习得出的经验值可以是基于服务器对所述数字货币钱包的历史交易记录预先或者即时进行统计分析或深度学习来得到并传输给所述数字货币介质,也可以是所述数字货币介质本身包括自学习处理模块,通过所述自学习处理模块对所述数字货币钱包的历史交易记录进行统计分析或深度学习来得到。
其中,所述统计分析例如包括统计和排序、去除干扰项和错误项、合并同类型或相似项等。所述深度学习例如是通过人工智能模型来实现,常见的深度学习算法例如包括受限波尔兹曼机(Restricted Boltzmann Machine,RBN)、Deep Belief Networks(DBN)、卷积网络(Convolutional Network)、堆栈式自动编码器(Stacked Auto-encoders)、决策树等,其中最常用的是卷积网络模型。
其中,所述数字货币介质的历史交易记录可以从货币管理机构的服务器端数据库进行查询,也可以从所述数字货币介质中存储的币串上包含的交易信息来查询,还可以是所述数字货币介质中包含一专门的存储器,专门用于存储每次进行交易的交易方的交易信息,例如收款方公钥(Public Key简称PKn)+风险指数(Risk Level简称RLn)+交易常用金额(Balance简称BLn)+交易时间周期(Time简称TMn)+时间起点(Start简称STn)+保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。所述交易信息将作为统计分析或深度学习的样本。
其中,所述数字货币介质还可以包括一知识库,也可以称之为经验值库,表示以收款方公钥为索引的经过统计分析或深度学习处理之后得到的经验值数据集合,所述知识库可以位于支付端(数字货币钱包),也可以位于收款端或管理端(例如货币管理机构的服务器)。
其中,所述数字货币介质还可以包含基于历史交易中的多次异常交易行为而形成,或者银行监管机构生成的黑名单,从而所述数字货币介质在进行交易之前还可以通过查询所述黑名单排除异常交易嫌疑方,以避免受骗上当。
其中,所述风险评估的等级例如可以根据数字货币发行行本身的风险管控政策来制订,也可以根据公知的风险等级认定来设置对应等级,只要能够方便区分风险程度,能够尽可能地保障客户利益。此外,风险评估的等级还可以参考网络诈骗案例来设置,例如某些特定行为明显符合网络诈骗者的操作,例如在短时间内通过多次大额转账或消费(例如每次略低于最高消费限额5000元的金额,如4800、4900元等)来将所有金额转移走;为了避免输入密码,以略低于免密支付(一般200元以内免密支付,所以例如为198元、190元等)的金额短时间内不停地刷卡消费等。
其中,对于风险等级高的,可以直接限制交易,但是由于部分数字货币硬件介质缺乏进一步识别风险和纠错的能力,只是限制交易有可能会影响用户体验,例如一个省吃俭用的学生,平时消费金额每次都在30元以下,某一天突然想花大笔钱买生日礼物送母亲,或某一天需要支付一大笔学费,数字货币硬件介质直接以风险过高限制其交易将阻碍所有者的正常使用,且由于无法通过输入密码等区分是否合法使用,后期也没有补救措施,因此对于风险等级高的,可以不限制交易,而是通过延迟实际支付转移时间(银行系统设置的特殊功能,在若干时间内支付可撤销),同时通过短信或其他通讯方式通知该数字货币硬件介质的所有者正在发生的消费,通过在若干时间,例如15分钟或1个小时之内通过用户操作或报警给网络反诈中心,通过中止支付或撤销支付来阻止该数字或硬件介质被非法使用。
对于风险等级中等的,可以补充安全认证措施,所述安全认证措施例如包括重新输入密码、重新采集指纹(人脸、虹膜、掌纹等)、出示身份证件等。对于这些安全认证措施,收款方也可以设置一定的查证义务(例如查实名身份证件等),例如发行银行事先与不同收款方签合作协议时就规定了收款方的查证责任,如果违反需要承担一定的连带责任,这样就可以扩展收款方的部分查证职能,避免如IC卡式数字货币介质本身安全防护程度差,没有办法额外输入密码保护,也没有办法查证身份等缺陷。
对于风险等级低的,可以先不限制交易,在一定时间内累积到一定次数才补充安全认证措施,以防止蚂蚁搬家似的盗刷行为。
本发明还提出了一种风险控制的方法,包括如下步骤:
发起交易,即数字货币钱包接收收款方的加密证书和收款方公钥,确认对方身份。
数字货币钱包能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,根据风险分级采取不同措施,例如:
如果风险等级为重大风险,则拒绝交易,并发出提示信息;
如果风险等级为可修正风险,则执行安全认证步骤,根据安全认证等级执行对应操作。
完成所述交易。
其中,所述根据历史交易记录自学习得出的经验值可以是基于服务器对所述数字货币钱包的历史交易记录预先或者即时进行统计分析或深度学习来得的并传输给所述数字货币介质,也可以是所述数字货币介质本身包括的自学习处理模块,通过所述自学习处理模块对所述数字货币钱包的历史交易记录进行统计分析或深度学习来得的。
其中,所述统计分析例如包括统计和排序、去除干扰项和错误项、合并同类型或相似项等。所述深度学习例如是通过人工智能模型来实现,常见的深度学习算法例如包括受限波尔兹曼机(Restricted Boltzmann Machine,RBN)、Deep Belief Networks(DBN)、卷积网络(Convolutional Network)、堆栈式自动编码器(Stacked Auto-encoders)、决策树等,其中最常用的是卷积网络模型。
其中,所述数字货币介质的历史交易记录可以从货币管理机构的服务器端数据库进行查询,也可以从所述数字货币介质中存储的币串上包含的交易信息来查询,还可以是所述数字货币介质中包含一专门的存储器,专门用于存储每次进行交易的交易方的交易信息,例如收款方公钥(Public Key简称PKn)+风险指数(Risk Level简称RLn)+交易常用金额(Balance简称BLn)+交易时间周期(Time简称TMn)+时间起点(Start简称STn)+保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。所述交易信息将作为统计分析或深度学习的样本。
其中,进行任何操作之前,所述数字货币介质还可以先查询一知识库,也可以称之为经验值库,所述知识库表示以收款方公钥为索引的经过统计分析或深度学习处理之后得到的经验值数据集合,所述知识库可以位于支付端(数字货币钱包),也可以位于收款端或管理端(例如货币管理机构的服务器)。
其中,所述数字货币介质还可以包含基于历史交易中的多次异常交易行为而形成,或者银行监管机构生成的黑名单,从而所述数字货币介质在进行交易之前还可以通过查询所述黑名单排除异常交易嫌疑方,以避免受骗上当。
其中,所述风险评估的等级例如可以根据数字货币发行行本身的风险管控政策来制订,也可以根据公知的风险等级认定来设置对应等级,只要能够方便区分风险程度,能够尽可能地保障客户利益。此外,风险评估的等级还可以参考网络诈骗案例来设置,例如某些特定行为明显符合网络诈骗者的操作,例如在短时间内通过多次大额转账或消费(例如每次略低于最高消费限额5000元的金额,如4800、4900元等)来将所有金额转移走;为了避免输入密码,以略低于免密支付(一般200元以内免密支付,所以例如为198元、190元等)的金额短时间内不停地刷卡消费等。
其中,对于风险等级高的,可以直接限制交易,但是由于部分数字货币硬件介质缺乏进一步识别风险和纠错的能力,只是限制交易有可能会影响用户体验,例如一个省吃俭用的学生,平时消费金额每次都在30元以下,某一天突然想花大笔钱买生日礼物送母亲,或某一天需要支付一大笔学费,数字货币硬件介质直接以风险过高限制其交易将阻碍所有者的正常使用,且由于无法通过输入密码等区分是否合法使用,后期也没有补救措施,因此对于风险等级高的,可以不限制交易,而是通过延迟实际支付转移时间(银行系统设置的特殊功能,在若干时间内支付可撤销),同时通过短信或其他通讯方式通知该数字货币硬件介质的所有者正在发生的消费,通过在若干时间,例如15分钟或1个小时之内通过用户操作或报警给网络反诈中心,通过中止支付或撤销支付来阻止该数字或硬件介质被非法使用。
对于风险等级中等的,可以补充安全认证措施,所述安全认证措施例如包括重新输入密码、重新采集指纹(人脸、虹膜、掌纹等)、出示身份证件等。对于这些安全认证措施,收款方也可以设置一定的查证义务(例如查实名身份证件等),例如发行银行事先与不同收款方签合作协议时就规定了收款方的查证责任,如果违反需要承担一定的连带责任,这样就可以扩展收款方的部分查证职能,避免如IC卡式数字货币介质本身安全防护程度差,没有办法额外输入密码保护,也没有办法查证身份等缺陷。
对于风险等级低的,可以先不限制交易,在一定时间内累积到一定次数才补充安全认证措施,以防止蚂蚁搬家似的盗刷行为。
本发明还提出了一种包括风险控制能力的数字货币支付系统,包括:
支付端的数字货币介质,包括一风险控制模块,能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,例如在发起交易,获取到交易方公钥后,但未正式开始交易之前,通过自学习对交易方、交易金额、交易时间等进行风险评估,根据评估出来的风险等级采取相应的对策。例如,风险等级高的,可以限制交易;风险等级中等的,可以补充安全认证措施,进一步加强安全审查;风险等级低的,完成相关交易;
接收端的数字货币介质,用于与所述支付端的数字货币介质进行支付。
其中,所述根据历史交易记录自学习得出的经验值可以是基于服务器对所述支付端的数字货币介质的历史交易记录预先或者即时进行统计分析或深度学习来得的并传输给所述数字货币介质,也可以是所述支付端的数字货币介质本身包括的自学习处理模块,通过所述自学习处理模块对所述数字货币钱包的历史交易记录进行统计分析或深度学习来得的。
其中,所述统计分析例如包括统计和排序、去除干扰项和错误项、合并同类型或相似项等。所述深度学习例如是通过人工智能模型来实现,常见的深度学习算法例如包括受限波尔兹曼机(Restricted Boltzmann Machine,RBN)、Deep Belief Networks(DBN)、卷积网络(Convolutional Network)、堆栈式自动编码器(Stacked Auto-encoders)、决策树等,其中最常用的是卷积网络模型。
其中,所述支付端的数字货币介质的历史交易记录可以从货币管理机构的服务器端数据库进行查询,也可以从所述数字货币介质中存储的币串上包含的交易信息来查询,还可以是所述数字货币介质中包含一专门的存储器,专门用于存储每次进行交易的交易方的交易信息,例如收款方公钥(Public Key简称PKn)+风险指数(Risk Level简称RLn)+交易常用金额(Balance简称BLn)+交易时间周期(Time简称TMn)+时间起点(Start简称STn)+保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。所述交易信息将作为统计分析或深度学习的样本。
其中,进行任何操作之前,所述支付端的数字货币介质还可以先查询一知识库,也可以称之为经验值库,所述知识库表示以收款方公钥为索引的经过统计分析或深度学习处理之后得到的经验值数据集合,所述知识库可以位于支付端(数字货币钱包),也可以位于收款端或管理端(例如货币管理机构的服务器)。
其中,所述交易系统还包括一银行数字货币系统,用于同步所述支付端和接收端数字货币介质的账目。
其中,所述数字货币介质还可以包含基于历史交易中的多次异常交易行为而形成,或者银行监管机构生成的黑名单,从而所述数字货币介质在进行交易之前还可以通过查询所述黑名单排除异常交易嫌疑方,以避免受骗上当。
其中,所述风险评估的等级例如可以根据数字货币发行行本身的风险管控政策来制订,也可以根据公知的风险等级认定来设置对应等级,只要能够方便区分风险程度,能够尽可能地保障客户利益。此外,风险评估的等级还可以参考网络诈骗案例来设置,例如某些特定行为明显符合网络诈骗者的操作,例如在短时间内通过多次大额转账或消费(例如每次略低于最高消费限额5000元的金额,如4800、4900元等)来将所有金额转移走;为了避免输入密码,以略低于免密支付(一般200元以内免密支付,所以例如为198元、190元等)的金额短时间内不停地刷卡消费等。
其中,对于风险等级高的,可以直接限制交易,但是由于部分数字货币硬件介质缺乏进一步识别风险和纠错的能力,只是限制交易有可能会影响用户体验,例如一个省吃俭用的学生,平时消费金额每次都在30元以下,某一天突然想花大笔钱买生日礼物送母亲,或某一天需要支付一大笔学费,数字货币硬件介质直接以风险过高限制其交易将阻碍所有者的正常使用,且由于无法通过输入密码等区分是否合法使用,后期也没有补救措施,因此对于风险等级高的,可以不限制交易,而是通过延迟实际支付转移时间(银行系统设置的特殊功能,在若干时间内支付可撤销),同时通过短信或其他通讯方式通知该数字货币硬件介质的所有者正在发生的消费,通过在若干时间,例如15分钟或1个小时之内通过用户操作或报警给网络反诈中心,通过中止支付或撤销支付来阻止该数字或硬件介质被非法使用。
对于风险等级中等的,可以补充安全认证措施,所述安全认证措施例如包括重新输入密码、重新采集指纹(人脸、虹膜、掌纹等)、出示身份证件等。对于这些安全认证措施,收款方也可以设置一定的查证义务(例如查实名身份证件等),例如发行银行事先与不同收款方签合作协议时就规定了收款方的查证责任,如果违反需要承担一定的连带责任,这样就可以扩展收款方的部分查证职能,避免如IC卡式数字货币介质本身安全防护程度差,没有办法额外输入密码保护,也没有办法查证身份等缺陷。
对于风险等级低的,可以先不限制交易,在一定时间内累积到一定次数才补充安全认证措施,以防止蚂蚁搬家似的盗刷行为。
在一个优选实施方式中,如图2所示,本发明还提出了一种风险控制的方法,包括如下步骤:
发起交易;通常包括数字货币钱包接收到收款方的加密证书和收款方公钥,确认对方身份的步骤。
数字货币钱包根据收款方公钥在黑名单列表中查找是否存在对应记录,并选择执行如下分支:
如果不存在,则正常完成交易,结束本发明的方法。
如果存在,则执行下一操作:
进行风险分级判断,根据风险分级执行不同分支:
如果风险等级为重大风险,则拒绝交易,并发出提示信息;
如果风险等级为可修正风险,则执行安全认证步骤,根据安全认证等级执行对应操作:当安全认证等级为强认证时继续交易,当安全认证为弱认证或无法识别时,则拒绝交易。
完成所述交易。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明作进一步的详细说明。
实施例1
本实施例提出了一种具有风险控制功能的IC卡式硬件钱包,该IC卡式硬件钱包为可视卡,但不包括密码输入键盘,其包括:
SE加密芯片,用于保存该IC卡式硬件钱包的密钥和公钥;
处理模块,用于执行该硬件钱包的鉴权、编解码运算和通信程序;以及
风险控制模块,用于对所述硬件钱包的历史交易记录进行统计分析来得到经验值,并结合其对交易风险进行评估。由于本实施例的IC卡式硬件钱包平时并不供电,因此无法提前对数据进行分析处理,数据计算能力也有限,所以只能在与交易方进行身份确认时,利用线圈充电激活的时间进行简单的分析和计算,例如对于固定路线的地铁通勤、中午食堂固定餐费的消费,进行自学习和边缘计算,其读取的数据均来自加密芯片,处理模块根据加密芯片中存储的交易子链相关信息自学习得出经验值,调取需要与之交易的交易方的数字证书、交易金额等信息,得出用户的一般消费规律。例如,收集日常的地铁站点信息和费用,日常的午餐收款方信息和收费金额,如果出现完全不同的收款方和收费金额,可以视情形判断其风险等级,如果觉得只是用户偶尔出差或有事去某地,可以判定为待确认风险(可修正风险),通过持有者出示身份信息等来获得收款方的确认,然后完成支付交易;而如果觉得交易金额明显反常,例如平时午餐费用都在15~30元之间,现在交易金额超过5000元,且远离卡片所有者的日常活动范围,则本实施例的IC卡式硬件钱包将其判断为重大风险,拒绝进行交易或启动延迟支付转移的时间并通知客户,以保证账户的安全。
实施例2
本实施例提出了一种具有风险控制功能的手机APP钱包,其具有相对于实施例1更强大的数据处理功能和通信功能,该手机APP钱包包括:
软件加密模块,用于保存该钱包的密钥和公钥;
风险控制模块,用于对所述钱包的历史交易记录进行统计分析或深度学习来得到经验值,并结合其对交易风险进行评估。历史交易记录来自于该硬件或软件钱包本身存储的历史交易记录,或者来自银行数币管理系统上的历史交易数据库。深度学习模型为卷积神经网络模型。
知识库,采用收款方公钥为索引,存储有风险控制模块处理后得出的经验值。具体存储格式为:收款方公钥(Public Key简称PKn)+风险指数(Risk Level简称RLn)+交易常用金额(Balance简称BLn)+交易时间周期(Time简称TMn)+时间起点(Start简称STn)+保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。
主处理模块,用于执行该手机APP钱包的鉴权、编解码运算和通信程序;以及用于在进行支付前查询所述知识库。
由于手机APP具有比IC卡式硬件钱包更强的计算能力和交互界面,其可以通过NFC等通讯端口实现与收款方硬件钱包的交互功能,其可以在APP内进一步设置交易限额,例如每个月最高消费额、每笔消费最高消费额,还可以自行设置风险等级,例如设定为超过1000元判断为重大风险,限制消费,或者超过50000元才判断为重大风险,限制消费,因人而异。
实施例3
本实施例提出了一种具有风险控制功能的可穿戴式数字货币硬件钱包,包括:
输入输出界面,用于以触摸屏方式输入控制指令和密码,并显示相应界面和控制信息。
一专门记录历史交易记录的存储器,其中每一条历史记录包括收款方公钥、风险指数、交易金额、交易时间等字段,这些历史交易记录不仅仅包括一个数字货币币串的所有历史交易,而是该数字货币硬件钱包中的若干数字货币币串的历史交易记录的一个集合,其记录数量取决于该存储器的大小。
风险控制模块,能够对所述存储器中存储的历史记录进行统计分析或深度学习来得到经验值,并结合该经验值对交易风险进行评估。
知识库,用于存储经过风险控制模块通过统计分析或深度学习得到的经验值数据,其中专门设立一个黑名单列表收录各种存在失信或违法行为的收款方名单,该知识库以收款方公钥为索引。
主处理模块,用于执行该可穿戴式数字货币硬件钱包的鉴权、编解码运算和通信程序;以及用于在进行支付前查询所述知识库。
该可穿戴式数字货币硬件钱包的支付方法,包括如下步骤:
数字货币硬件钱包获取与之进行交易的交易方的身份信息和收款方公钥。
数字货币硬件钱包根据所述收款方公钥在知识库中查询相应经验值,看该收款方公钥在黑名单列表中是否存在对应记录,并选择执行如下分支:
如果不存在,则正常完成交易,结束本发明的方法。
如果存在,则执行下一操作:
根据知识库中收录的其它经验值对即将进行的交易进行风险分级评估,根据风险分级执行不同分支:
如果风险等级为重大风险,则拒绝交易,并发出提示信息;
如果风险等级为可修正风险,则执行安全认证步骤,根据安全认证等级执行对应操作。其中,当安全认证等级为弱认证或认证失败时,可以限制交易并给出提示信息;当安全认证等级为强认证时,可以补充安全认证措施,进一步加强安全审查;
完成所述交易。
综上所述,本发明可以以包含加密芯片(SE芯片)的硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微机处理器或手机处理器等通用数据处理设备来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数字货币介质,其特征在于,所述数字货币介质包括一风险控制模块,能够根据历史交易记录自学习得出的经验值,为下一步交易评估风险等级,并根据评估出来的风险等级采取相应的对策。
2.根据权利要求1所述的数字货币介质,其特征在于,所述数字货币介质包括数字货币软件/APP、数字货币钱包、可穿戴数字货币介质和物联网数字货币介质。
3.根据权利要求1所述的数字货币介质,其特征在于,所述根据历史交易记录自学习得出的经验值是基于服务器对所述数字货币钱包的历史交易记录预先或者即时进行统计分析或深度学习来得的并传输给所述数字货币介质,或者是通过所述数字货币介质的自学习处理模块对所述数字货币钱包的历史交易记录进行统计分析或深度学习来得的;
作为优选,所述统计分析包括统计和排序、去除干扰项/错误项、合并同类项/相似项中的至少之一;
作为优选,所述深度学习是通过人工智能模型来实现的,所述深度学习算法包括受限波尔兹曼机(Restricted Boltzmann Machine,RBN)、DeepBelief Networks(DBN)、卷积网络(Convolutional Network)、堆栈式自动编码器(Stacked Auto-encoders)、决策树算法。
4.根据权利要求3所述的数字货币介质,其特征在于,所述数字货币介质的历史交易记录从货币管理机构的服务器端数据库进行查询,或者从所述数字货币介质中存储的币串上包含的信息中来查询,或者是所述数字货币介质包含的专门用于存储每次进行交易的交易方的交易信息的专门存储器中查询;
作为优选,所述数字货币介质还包括一知识库,表示以收款方公钥为索引的经过数据分析的经验值数据集合;
作为优选,所述知识库中存储有如下数据字段的数据值:收款方公钥(Public Key简称PKn)、风险指数(Risk Level简称RLn)、交易常用金额(Balance简称BLn)、交易时间周期(Time简称TMn)、时间起点(Start简称STn)和保留要素(Reserve简称RSn);其中,n为整数,表示经验值索引。
5.根据权利要求4所述的数字货币介质,其特征在于,所述数字货币介质还包括一黑名单,所述黑名单是基于历史交易中的多次异常交易行为而形成,或者基于货币管理机构的服务器端数据库而生成,从而所述数字货币介质在进行交易之前还通过查询所述知识库的黑名单排除异常交易嫌疑方。
6.根据权利要求1所述的数字货币介质,其特征在于,所述风险等级是根据银行风险管控政策来制订,和/或,根据客户自行设定来设置,和/或,参考网络诈骗案例来设置。
7.根据权利要求6所述的数字货币介质,其特征在于,所述根据评估出来的风险等级采取相应的对策的步骤具体包括:
对于风险等级高的,直接限制交易,或者不限制交易,而是通过延迟实际支付转移时间的同时提醒客户正在发生的支付;
对于风险等级中等的,要求客户补充安全认证,所述补充安全认证的措施包括重新输入密码、重新采集个人生理特征信息和/或出示身份证件;
对于风险等级低的,正常进行交易,或者,监控在一定时间内是否存在累积到一定次数的交易行为,如果存在则转为中等风险等级进行处理。
8.一种数字货币支付系统,其特征在于,包括:
支付端数字货币介质,所述数字货币介质为如权利要求1-7任一项所述的数字货币介质;
接收端数字货币介质,用于与所述支付端数字货币介质进行支付。
9.一种风险控制的方法,其特征在于,包括如下步骤:
发起交易,确认交易方身份;
根据历史交易记录自学习得出的经验值,对所述交易进行风险等级评估,根据风险分级采取不同措施。
10.根据权利要求9所述的方法,其特征在于,在对交易进行风险等级评估的步骤之前,还包括根据交易方身份在黑名单列表中查找是否存在对应记录的步骤,并根据查找结果做出对应处置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210113069.XA CN114612105A (zh) | 2022-01-29 | 2022-01-29 | 风险控制方法及采用其的数字货币介质和支付方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210113069.XA CN114612105A (zh) | 2022-01-29 | 2022-01-29 | 风险控制方法及采用其的数字货币介质和支付方法、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114612105A true CN114612105A (zh) | 2022-06-10 |
Family
ID=81858736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210113069.XA Pending CN114612105A (zh) | 2022-01-29 | 2022-01-29 | 风险控制方法及采用其的数字货币介质和支付方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114612105A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116029713A (zh) * | 2023-02-21 | 2023-04-28 | 深圳市亦青藤实业有限公司 | 一种儿童智能手表行为预警系统及预警方法 |
| CN116091059A (zh) * | 2022-11-16 | 2023-05-09 | 山东鲁商通科技有限公司 | 一种虚拟预付卡防盗刷系统 |
| CN116433333A (zh) * | 2023-04-27 | 2023-07-14 | 武汉和悦数字科技有限公司 | 基于机器学习的数字商品交易风险防控方法及装置 |
| CN117952619A (zh) * | 2024-03-26 | 2024-04-30 | 南京赛融信息技术有限公司 | 基于数字人民币钱包账户关联性的风险行为分析方法、系统及计算机可读介质 |
-
2022
- 2022-01-29 CN CN202210113069.XA patent/CN114612105A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116091059A (zh) * | 2022-11-16 | 2023-05-09 | 山东鲁商通科技有限公司 | 一种虚拟预付卡防盗刷系统 |
| CN116091059B (zh) * | 2022-11-16 | 2023-09-05 | 山东鲁商通科技有限公司 | 一种虚拟预付卡防盗刷系统 |
| CN116029713A (zh) * | 2023-02-21 | 2023-04-28 | 深圳市亦青藤实业有限公司 | 一种儿童智能手表行为预警系统及预警方法 |
| CN116029713B (zh) * | 2023-02-21 | 2024-06-11 | 深圳市亦青藤实业有限公司 | 一种儿童智能手表行为预警系统及预警方法 |
| CN116433333A (zh) * | 2023-04-27 | 2023-07-14 | 武汉和悦数字科技有限公司 | 基于机器学习的数字商品交易风险防控方法及装置 |
| CN116433333B (zh) * | 2023-04-27 | 2024-01-30 | 武汉和悦数字科技有限公司 | 基于机器学习的数字商品交易风险防控方法及装置 |
| CN117952619A (zh) * | 2024-03-26 | 2024-04-30 | 南京赛融信息技术有限公司 | 基于数字人民币钱包账户关联性的风险行为分析方法、系统及计算机可读介质 |
| CN117952619B (zh) * | 2024-03-26 | 2024-06-07 | 南京赛融信息技术有限公司 | 基于数字人民币钱包账户关联性的风险行为分析方法、系统及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114612105A (zh) | 风险控制方法及采用其的数字货币介质和支付方法、系统 | |
| US11151566B2 (en) | Authentication and fraud prevention in provisioning a mobile wallet | |
| Toyoda et al. | Identification of high yielding investment programs in bitcoin via transactions pattern analysis | |
| CN107230051B (zh) | 数字货币的支付方法和支付系统 | |
| WO2020073491A1 (zh) | 基于区块链的供应链支付方法、收款方法、装置、设备及介质 | |
| CN107230068B (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| CN112789614B (zh) | 用于设计和验证细粒度事件检测规则的系统 | |
| US20200202343A1 (en) | Blockchain-based suspicious activity verification and recording | |
| CN106465112A (zh) | 离线认证 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| CN105894380A (zh) | 数字货币征信系统及方法 | |
| CN107240010B (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
| US20110191242A1 (en) | Check Cashing At Automated Teller Machine | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN106530185A (zh) | 基于身份认证的业务办理方法、系统及身份认证平台 | |
| CN111754237B (zh) | 一种转账交易的验证方法及装置 | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| CN107230052B (zh) | 使用数字货币芯片卡进行数字货币支付的方法和系统 | |
| Sakthimohan et al. | Scam recognition in Visa/Credit Card using genetic algorithm | |
| US20180240119A1 (en) | Apparatus, computer program and method | |
| CN111062717A (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
| CN107230074B (zh) | 向数字货币芯片卡存入数字货币的方法和系统 | |
| CN108537608A (zh) | 电子发票的管理方法及系统、计算机存储介质 | |
| CN107944871A (zh) | 身份认证方法、装置、计算机设备及计算机可读存储介质 | |
| US11153308B2 (en) | Biometric data contextual processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |