CN116596536A - 一种互联网金融安全支付方法及系统 - Google Patents
一种互联网金融安全支付方法及系统 Download PDFInfo
- Publication number
- CN116596536A CN116596536A CN202310294032.6A CN202310294032A CN116596536A CN 116596536 A CN116596536 A CN 116596536A CN 202310294032 A CN202310294032 A CN 202310294032A CN 116596536 A CN116596536 A CN 116596536A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- payment
- transaction
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000002159 abnormal effect Effects 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 11
- 230000006399 behavior Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 10
- 238000012502 risk assessment Methods 0.000 claims description 9
- 238000012549 training Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 238000012954 risk control Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000013461 design Methods 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 claims description 6
- 238000004140 cleaning Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 6
- 238000012706 support-vector machine Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 5
- 238000003860 storage Methods 0.000 claims description 4
- 238000013528 artificial neural network Methods 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 claims description 3
- 238000013136 deep learning model Methods 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 238000000611 regression analysis Methods 0.000 claims description 3
- 230000001131 transforming effect Effects 0.000 claims description 3
- 241000700605 Viruses Species 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims description 2
- HUBANNPOLNYSAD-UHFFFAOYSA-N clopyralid Chemical compound OC(=O)C1=NC(Cl)=CC=C1Cl HUBANNPOLNYSAD-UHFFFAOYSA-N 0.000 abstract description 2
- 238000012790 confirmation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Biophysics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
作物互联网金融的核心技术,互联网金融支付可以避免传统支付方式的各种手续费、跨行手续费等,节省了支付成本。然而,互联网金融支付面临着许多安全挑战,例如个人信息、支付密码泄露风险和恶意软件风险等。为了应对这些安全挑战,本发明提出一种互联网金融安全支付方法及系统,使消费者能够立即与商家正确连接,不要求客户在商家的网站中输入他/她的身份,即使客户可以隐藏他/她身份并创建临时身份来进行网络购物。
Description
技术领域
本发明涉及互联网金融支付领域,尤其涉及一种互联网金融安全支付方法及系统。
背景技术
互联网金融通过数字化、自动化等技术手段,实现了金融服务的在线化和自动化,大大提高了金融服务的效率,降低了金融服务的成本,打破了传统金融机构的地域限制,可以实现全球化的金融服务,为更多的人提供了便捷、高效、优质的金融服务。作物互联网金融的核心技术,互联网金融支付利用互联网技术进行支付,包括个人之间的转账、在线商城的购物支付、机构之间的电子商务支付等。与传统的现金支付、支票支付、银行汇款等方式相比,互联网金融支付可以实现24小时在线支付,随时随地都可以进行支付操作,而且支付速度快。此外,互联网金融支付可以避免传统支付方式的各种手续费、跨行手续费等,节省了支付成本。随着互联网金融的快速发展,互联网金融支付也成为了人们越来越普遍的支付方式。然而,互联网金融支付面临着许多安全挑战,例如:(1)个人信息泄露风险。在互联网金融支付过程中,用户需要输入大量的个人信息,例如姓名、身份证号码、银行卡号码等,这些信息一旦泄露,会给用户带来极大的损失,甚至可能会被用于进行诈骗活动;(2)支付密码泄露风险。互联网金融支付是依靠账号和密码完成的,如果支付密码泄露,黑客可以冒充用户进行支付操作,对用户的资金安全造成威胁;(3)恶意软件风险。黑客可以通过恶意软件获取用户的支付信息,例如用户在支付时下载的不安全软件、恶意广告等。
为了应对这些安全挑战,本发明提出一种互联网金融安全支付方法及系统,使消费者能够立即与商家正确连接,不要求客户在商家的网站中输入他/她的身份,即使客户可以隐藏他/她身份并创建临时身份来进行网络购物。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种互联网金融安全支付方法及系统,采用如下技术方案:
S1、这种互联网金融安全支付方法及系统,其特征在于其组成架构包括一个由身份验证模块、支付授权模块、风险控制模块、数据加密模块和交易记录模块的组成架构:
(1)身份验证模块:用于验证用户的身份信息,包括用户名、密码、手机验证码、指纹识别、面部识别等多种身份验证方式。
(2)支付授权模块:用于授权用户支付交易,包括银行卡授权、第三方支付平台授权等方式。用户在进行支付交易之前,需要授权支付平台或银行卡等机构才能完成支付。
(3)风险控制模块:用于风险评估和防范,包括识别和阻止欺诈交易、监测用户行为、风险预警等多种措施。该模块可以有效地保护用户的资金安全,同时也能保障互联网金融支付的稳定性。
(4)数据加密模块:用于对用户的个人信息、支付数据等重要数据进行加密处理,保障数据的安全性。该模块可以避免用户的敏感信息被黑客或病毒窃取,从而防止用户的资金和个人信息受到损失。
(5)交易记录模块:用于记录用户的交易信息,包括交易金额、交易时间、交易对象等多种信息,作为互联网金融支付服务商的依据。
S2、所述互联网金融安全支付方法及系统,其身份验证包括以下步骤:
S202、用户在注册时需要提供个人信息,本发明对用户提供的信息进行格式和规范性检查,以确保信息的真实性和有效性。
S204、用户在登录时需要输入账户名和密码,本发明验证账户名和密码的正确性,并设计双因素认证防止暴力破解密码的攻击,需要用户在输入密码后再次验证身份,一般使用手机短信或移动应用程序进行验证。
S3、在用户成功登录后,用户在进行支付授权时需要输入支付密码,第三方支付机构对支付密码进行加密存储和传输,以确保支付密码不被泄露。同时,在用户数据的传输和存储过程中,第三方支付机构会采用SSL/TLS等加密协议,确保数据传输的安全性和机密性。
S4、所述互联网金融安全支付方法及系统,其风险控制包括以下步骤:
S402、本发明对用户登录时进行风险评估,以识别和阻止欺诈行为。具体来说,本发明采集用户的个人信息和历史交易数据,设计基于个人信息和历史交易数据的风险评分模型,确定是否存在欺诈风险。
S404、本发明在用户登录时还将进行异常检测,将检测到的异常交易行为及时反馈给用户,告知用户可能存在的风险,并采取措施进行风险防范和控制。
S5、所述互联网金融安全支付方法及系统,设计哈希链实现支付数据加密,保障互联网金融支付数据的完整性和不可篡改性,包括以下步骤:
S502、将原始的支付数据使用哈希函数进行计算,生成初始哈希值。
S504、将第一次生成的哈希值作为第一次计算的输入,再次使用哈希函数进行计算,生成一个新的哈希值。将新的哈希值与第一次计算的哈希值一起作为第二次计算的输入,再次进行哈希计算,生成第二个新的哈希值,以此类推,形成一个哈希链。
S506、在支付数据的哈希链中,选择最后一个哈希值作为数字签名的值。这个哈希值是前面所有哈希计算的结果的综合,作为唯一且不可篡改的数字签名。
S508、在验证数字签名时,使用相同的哈希函数计算支付数据的哈希链,并从中选择最后一个哈希值。将此哈希值与数字签名进行比较,如果相同,则说明数字签名有效,支付数据完整性未被篡改。
作为优选,步骤S402所述基于个人信息和历史交易数据的风险评分模型表述如下:
步骤1、通过银行、电商平台和社交媒体等不同数据源收集客户的个人信息和历史交易数据,包括姓名、地址、联系方式、交易金额、交易频率和交易类型等信息;
步骤2、对收集到的数据进行预处理,包括数据清洗、数据转换和数据归一化等步骤,确保数据的质量和一致性;
步骤3、从预处理后的数据中提取特征,通过对每个特征变量进行回归分析,评估各特征之间的相关性选择较为独立的特征,对提取到的特征进行筛选,筛选掉对评估风险水平没有重要贡献的特征。对筛选出的特征进行变换,如缩放、平移、归一化等,使得所有特征具有相同的尺度和重要性,以便计算用户风险评分;
步骤4、根据步骤3提取的数据特征构建合适的深度学习模型,包括神经网络结构、损失函数等,使用训练数据对模型进行训练,不断调整模型参数,直至模型收敛或预测精度达到要求。
步骤5、根据客户的个人信息和历史交易数据,使用步骤S4建立的模型计算客户的风险评分,评分通常是一个0到100的数字,数字越高表示风险越高。评分阈值可以根据具体情况设置,以便识别潜在的欺诈风险和信用风险。
作为优选,步骤S404所述在用户登录时的异常检测表述如下:
步骤1、通过收集大量的交易数据,包括用户的个人信息、交易时间、交易金额、交易方式等,对收集数据进行数据清洗,去除重复、错误、不完整的数据,确保数据的准确性和完整性;
步骤2、根据交易数据和用户信息提取出四类特征:交易金额、交易时间、地理位置、用户历史交易记录等。依据提取出的特征进行异常检测,检测出可能存在的异常交易行为,比如高额交易、频繁交易、异地交易、非常规交易等。
步骤3、步骤2中的异常检测将正常数据和未知数据合并,使用支持向量机学习正常数据的分布,从而检测未知数据中的异常点。利用正常数据对未知数据进行分类,将未知数据中可能属于正常类别的数据与可能属于异常类别的数据分别标记为弱标签和无标签。然后,使用一个多类分类器,将正常数据、弱标签和无标签数据分成多个子类。最后,使用支持向量机对每个子类进行训练,得到多个子分类器,实现异常检测。
本发明的有益效果是:采用多种先进的加密和风控措施实现互联网金融安全支付方法及系统,可以有效保障用户的资金安全,降低因支付过程中的各种风险而导致的资金损失,在保障资金安全、提高支付效率、促进经济发展、促进金融创新、便利用户体验等方面具有重要意义。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明实施例中的互联网金融安全支付方法流程图;
图2为本发明实施例中的互联网金融安全支付系统风险控制流程图;
图3为本发明实施例中的互联网金融安全支付系统数据加密流程图;
图4为本发明实施例中的互联网金融安全支付系统部署示意图;
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种安全高效的电子商务电子支付系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合具体实施例说明本发明所提供的互联网金融安全支付方法及系统的具体方案。
实施例一
请参阅图1,其示出了本发明一个实施例提供的一种互联网金融安全支付方法及系统的步骤流程图,该方法包括以下步骤:
步骤1、新用户注册时需要提供个人信息,本发明对用户提供的信息进行格式和规范性检查,以确保信息的真实性和有效性;
步骤2、用户在登录时需要输入账户名和密码,本发明验证账户名和密码的正确性,并设计双因素认证防止暴力破解密码的攻击,需要用户在输入密码后再次验证身份,一般使用手机短信或移动应用程序进行验证;
步骤3、在用户登录时进行风险评估,以识别和阻止欺诈行为。具体来说,本发明采集用户的个人信息和历史交易数据,设计基于个人信息和历史交易数据的风险评分模型,确定是否存在欺诈风险。
步骤4、在用户登录时还将进行异常检测,将检测到的异常交易行为及时反馈给用户,告知用户可能存在的风险,并采取措施进行风险防范和控制。
步骤5、在用户成功登录后,用户在进行支付授权时需要输入支付密码,本发明设计哈希链实现支付数据加密,保障互联网金融支付数据的完整性和不可篡改性。同时,在用户数据的传输和存储过程中,第三方支付机构会采用SSL/TLS等加密协议,确保数据传输的安全性和机密性。
实施例二
请参阅图2,其示出了本发明一个实施例提供的互联网金融安全支付系统风险控制流程图,该方法包括以下步骤:
步骤1、通过银行、电商平台和社交媒体等不同数据源收集客户的个人信息和历史交易数据,包括姓名、地址、联系方式、交易金额、交易频率和交易类型等信息;
步骤2、对收集到的数据进行预处理,包括数据清洗、数据转换和数据归一化等步骤,确保数据的质量和一致性;
步骤3、从预处理后的数据中提取特征,通过对每个特征变量进行回归分析,评估各特征之间的相关性选择较为独立的特征,对提取到的特征进行筛选,筛选掉对评估风险水平没有重要贡献的特征。对筛选出的特征进行变换,如缩放、平移、归一化等,使得所有特征具有相同的尺度和重要性,以便计算用户风险评分;
步骤4、根据步骤3提取的数据特征构建合适的深度学习模型,包括神经网络结构、损失函数等,使用训练数据对模型进行训练,不断调整模型参数,直至模型收敛或预测精度达到要求。
步骤5、根据客户的个人信息和历史交易数据,使用步骤S4建立的模型计算客户的风险评分,评分通常是一个0到100的数字,数字越高表示风险越高。评分阈值可以根据具体情况设置,对用户登录时进行风险评估,以识别和阻止欺诈行为。
步骤6、收集交易时间、交易金额、交易方式、地理位置、用户历史交易记录等,对收集数据进行数据清洗,去除重复、错误、不完整的数据,确保数据的准确性和完整性;
步骤7、根据交易数据和用户信息提取出四类特征:交易金额、交易时间、地理位置、用户历史交易记录等。依据提取出的特征进行异常检测,检测出可能存在的异常交易行为,比如高额交易、频繁交易、异地交易、非常规交易等。
步骤8、将步骤7中的异常检测将正常数据和未知数据合并,使用支持向量机学习正常数据的分布,从而检测未知数据中的异常点。利用正常数据对未知数据进行分类,将未知数据中可能属于正常类别的数据与可能属于异常类别的数据分别标记为弱标签和无标签。然后,使用一个多类分类器,将正常数据、弱标签和无标签数据分成多个子类。最后,使用支持向量机对每个子类进行训练,得到多个子分类器,实现异常检测。将检测到的异常交易行为及时反馈给用户,告知用户可能存在的风险,并采取措施进行风险防范和控制。
实施例三
请参阅图3,其示出了本发明一个实施例提供的互联网金融安全支付系统数据加密流程图,该方法包括以下步骤:
步骤1、将原始支付数据第一次生成的哈希值作为第一次计算的输入,再次使用哈希函数进行计算,生成一个新的哈希值。将新的哈希值与第一次计算的哈希值一起作为第二次计算的输入,再次进行哈希计算,生成第二个新的哈希值,以此类推,形成一个哈希链。
步骤2、在支付数据的哈希链中,选择最后一个哈希值作为数字签名的值。这个哈希值是前面所有哈希计算的结果的综合,作为唯一且不可篡改的数字签名。
步骤3、在验证数字签名时,使用相同的哈希函数计算支付数据的哈希链,并从中选择最后一个哈希值。将此哈希值与数字签名进行比较,如果相同,则说明数字签名有效,支付数据完整性未被篡改。
实施例四
请参阅图4,其示出了本发明本发明实施例中的互联网金融安全支付系统部署示意图。本发明具体实施涉及五个实体,消费者、商家、客户银行、商家银行和支付网关,其中本发明提出的互联网金融安全支付方法与系统部署在支付网关上。互联网金融安全支付交易阶段事务如下:消费者通过在线平台提出互联网支付请求,由平台为消费者生成临时身份标识,客户使用临时身份标识向商家发送请求;商家向用户返回商品价格、日期等商品描述信息和事务标识;客户向商家发送商品下单请求;商家向支付网关发送价格声明请求,同时网关向商家银行发送商品价格、日期等商品描述信息和事务标识;支付网关向客户银行发送扣款请求;客户银行向客户手机发送验证码,客户使用验证码。完成验证后客户银行向商家银行发送扣款请求确认;客户银行向支付网关发送安全支付扣款确认回复,商家银行向支付网关发送确认请求;网关向商家发送价格声明回复;商家向客户发送商品请求回复,确认商品请求;
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种互联网金融安全支付方法及系统,其特征在于其组成架构包括一个由身份验证模块、支付授权模块、风险控制模块、数据加密模块和交易记录模块的组成架构:
(1)身份验证模块:用于验证用户的身份信息,包括用户名、密码、手机验证码、指纹识别、面部识别等多种身份验证方式。
(2)支付授权模块:用于授权用户支付交易,包括银行卡授权、第三方支付平台授权等方式。用户在进行支付交易之前,需要授权支付平台或银行卡等机构才能完成支付。
(3)风险控制模块:用于风险评估和防范,包括识别和阻止欺诈交易、监测用户行为、风险预警等多种措施。该模块可以有效地保护用户的资金安全,同时也能保障互联网金融支付的稳定性。
(4)数据加密模块:用于对用户的个人信息、支付数据等重要数据进行加密处理,保障数据的安全性。该模块可以避免用户的敏感信息被黑客或病毒窃取,从而防止用户的资金和个人信息受到损失。
(5)交易记录模块:用于记录用户的交易信息,包括交易金额、交易时间、交易对象等多种信息,作为互联网金融支付服务商的依据。
2.一种互联网金融安全支付方法及系统,其特征在于所述互联网金融安全支付方法及系统的身份验证包括以下步骤:
步骤1、新用户注册时需要提供个人信息,本发明对用户提供的信息进行格式和规范性检查,以确保信息的真实性和有效性;
步骤2、用户在登录时需要输入账户名和密码,本发明验证账户名和密码的正确性,并设计双因素认证防止暴力破解密码的攻击,需要用户在输入密码后再次验证身份,一般使用手机短信或移动应用程序进行验证;
步骤3、在用户登录时进行风险评估,以识别和阻止欺诈行为。具体来说,本发明采集用户的个人信息和历史交易数据,设计基于个人信息和历史交易数据的风险评分模型,确定是否存在欺诈风险。
步骤4、在用户登录时还将进行异常检测,将检测到的异常交易行为及时反馈给用户,告知用户可能存在的风险,并采取措施进行风险防范和控制。
步骤5、在用户成功登录后,用户在进行支付授权时需要输入支付密码,本发明设计哈希链实现支付数据加密,保障互联网金融支付数据的完整性和不可篡改性。同时,在用户数据的传输和存储过程中,第三方支付机构会采用SSL/TLS等加密协议,确保数据传输的安全性和机密性。
3.一种互联网金融安全支付方法及系统,其特征在于所述风险控制包括以下步骤:
步骤1、通过银行、电商平台和社交媒体等不同数据源收集客户的个人信息和历史交易数据,包括姓名、地址、联系方式、交易金额、交易频率和交易类型等信息;
步骤2、对收集到的数据进行预处理,包括数据清洗、数据转换和数据归一化等步骤,确保数据的质量和一致性;
步骤3、从预处理后的数据中提取特征,通过对每个特征变量进行回归分析,评估各特征之间的相关性选择较为独立的特征,对提取到的特征进行筛选,筛选掉对评估风险水平没有重要贡献的特征。对筛选出的特征进行变换,如缩放、平移、归一化等,使得所有特征具有相同的尺度和重要性,以便计算用户风险评分;
步骤4、根据步骤3提取的数据特征构建合适的深度学习模型,包括神经网络结构、损失函数等,使用训练数据对模型进行训练,不断调整模型参数,直至模型收敛或预测精度达到要求。
步骤5、根据客户的个人信息和历史交易数据,使用步骤S4建立的模型计算客户的风险评分,评分通常是一个0到100的数字,数字越高表示风险越高。评分阈值可以根据具体情况设置,对用户登录时进行风险评估,以识别和阻止欺诈行为。
步骤6、通过收集大量的交易数据,包括用户的个人信息、交易时间、交易金额、交易方式等,对收集数据进行数据清洗,去除重复、错误、不完整的数据,确保数据的准确性和完整性;
步骤7、根据交易数据和用户信息提取出四类特征:交易金额、交易时间、地理位置、用户历史交易记录等。依据提取出的特征进行异常检测,检测出可能存在的异常交易行为,比如高额交易、频繁交易、异地交易、非常规交易等。
步骤8、步骤7中的异常检测将正常数据和未知数据合并,使用支持向量机学习正常数据的分布,从而检测未知数据中的异常点。利用正常数据对未知数据进行分类,将未知数据中可能属于正常类别的数据与可能属于异常类别的数据分别标记为弱标签和无标签。然后,使用一个多类分类器,将正常数据、弱标签和无标签数据分成多个子类。最后,使用支持向量机对每个子类进行训练,得到多个子分类器,实现异常检测。将检测到的异常交易行为及时反馈给用户,告知用户可能存在的风险,并采取措施进行风险防范和控制。
4.一种互联网金融安全支付方法及系统,其特征在于所述数据加密方法包括以下步骤:
步骤1、将第一次生成的哈希值作为第一次计算的输入,再次使用哈希函数进行计算,生成一个新的哈希值。将新的哈希值与第一次计算的哈希值一起作为第二次计算的输入,再次进行哈希计算,生成第二个新的哈希值,以此类推,形成一个哈希链。
步骤2、在支付数据的哈希链中,选择最后一个哈希值作为数字签名的值。这个哈希值是前面所有哈希计算的结果的综合,作为唯一且不可篡改的数字签名。
步骤3、在验证数字签名时,使用相同的哈希函数计算支付数据的哈希链,并从中选择最后一个哈希值。将此哈希值与数字签名进行比较,如果相同,则说明数字签名有效,支付数据完整性未被篡改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310294032.6A CN116596536A (zh) | 2023-06-08 | 2023-06-08 | 一种互联网金融安全支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310294032.6A CN116596536A (zh) | 2023-06-08 | 2023-06-08 | 一种互联网金融安全支付方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116596536A true CN116596536A (zh) | 2023-08-15 |
Family
ID=87599667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310294032.6A Pending CN116596536A (zh) | 2023-06-08 | 2023-06-08 | 一种互联网金融安全支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116596536A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117273866A (zh) * | 2023-11-14 | 2023-12-22 | 深圳市崇晸实业有限公司 | 一种监控电商网络安全的处理方法及系统 |
| CN117575582A (zh) * | 2024-01-16 | 2024-02-20 | 成都理工大学 | 一种面向商户的财务支付系统 |
-
2023
- 2023-06-08 CN CN202310294032.6A patent/CN116596536A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117273866A (zh) * | 2023-11-14 | 2023-12-22 | 深圳市崇晸实业有限公司 | 一种监控电商网络安全的处理方法及系统 |
| CN117273866B (zh) * | 2023-11-14 | 2024-01-23 | 深圳市崇晸实业有限公司 | 一种监控电商网络安全的处理方法及系统 |
| CN117575582A (zh) * | 2024-01-16 | 2024-02-20 | 成都理工大学 | 一种面向商户的财务支付系统 |
| CN117575582B (zh) * | 2024-01-16 | 2024-03-22 | 成都理工大学 | 一种面向商户的财务支付系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10580009B2 (en) | Mobile communications message verification of financial transactions | |
| US10460382B2 (en) | Fraud reduction system for transactions | |
| US9031877B1 (en) | Credit card fraud prevention system and method | |
| CN108352022B (zh) | 用于监视计算机认证程序的系统和方法 | |
| US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
| US10430794B2 (en) | System and method including customized linkage rules in payment transactions | |
| US20150120559A1 (en) | Enhancements to transaction processing in a secure environment | |
| US20230274009A1 (en) | System for designing and validating fine grained fraud detection rules | |
| CN116596536A (zh) | 一种互联网金融安全支付方法及系统 | |
| WO2017189492A1 (en) | Systems and methods for extracting browser-obtained device information for authenticating user devices | |
| CN111611594A (zh) | 数据值路由系统和方法 | |
| US11488178B2 (en) | Systems and methods for verifying digital payments | |
| CN111754237A (zh) | 一种转账交易的验证方法及装置 | |
| US20200412715A1 (en) | Biometric data contextual processing | |
| CA2854481A1 (en) | System and method for a financial transaction system having a secure biometric verification system | |
| US11574310B2 (en) | Secure authentication system and method | |
| Coppolino et al. | Direct debit transactions: a comprehensive analysis of emerging attack patterns | |
| CN113556318B (zh) | 基于云安全的电子商务验证方法 | |
| Prisha et al. | Identity risk analysis in mobile commerce: A novel approach | |
| US11244320B1 (en) | System and method for error correcting coding of billing transactions for data management system user identity verification | |
| Gowda | Understanding Fraud Risk in E-Commerce with Special Emphasis on Credit Card Fraud and Triangulation Fraud | |
| Kumar et al. | Geofencing based Banking Authentication System: A Fraud Mitigation Technique | |
| Dhakade et al. | Review on Fraud Detection in Electronic Payment Gateway | |
| Bramhecha et al. | To Secure Online Payment System Using Steganography, Visual Cryptography and HMM | |
| Kazembe et al. | Investigation and Development of a Biometric e-Fraud Prevention System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |