CN116934340A - 一种交易请求的处理方法、装置及设备 - Google Patents
一种交易请求的处理方法、装置及设备 Download PDFInfo
- Publication number
- CN116934340A CN116934340A CN202310911436.5A CN202310911436A CN116934340A CN 116934340 A CN116934340 A CN 116934340A CN 202310911436 A CN202310911436 A CN 202310911436A CN 116934340 A CN116934340 A CN 116934340A
- Authority
- CN
- China
- Prior art keywords
- information
- transaction
- user
- location
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title description 11
- 238000000034 method Methods 0.000 claims abstract description 152
- 238000012795 verification Methods 0.000 claims abstract description 146
- 230000008569 process Effects 0.000 claims abstract description 92
- 238000004891 communication Methods 0.000 claims abstract description 70
- 238000012545 processing Methods 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims description 33
- 238000011217 control strategy Methods 0.000 claims description 15
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 239000004973 liquid crystal related substance Substances 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 9
- 230000002159 abnormal effect Effects 0.000 description 8
- 230000006872 improvement Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000001186 cumulative effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- BLRPTPMANUNPDV-UHFFFAOYSA-N Silane Chemical compound [SiH4] BLRPTPMANUNPDV-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例公开了一种交易请求的处理方式、装置及设备,方案包括:获取第一终端发送的交易请求;确定位置标识对应的第一位置;将至少包含用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器;接收所述通信运营商服务器返回的第一定位结果;基于第一定位结果,判断第一位置与所述第二位置是否一致;若一致,启动一级验证流程;若不一致,启动二级验证流程。
Description
本申请是中国专利申请CN111582868A的分案申请,原申请的申请日为:2020年5月26日;申请号为:202010454445.2;发明创造名称为:一种交易请求的处理方法、装置及设备
技术领域
本申请涉及计算机技术领域,尤其涉及一种交易请求的处理方法、装置及设备。
背景技术
随着计算机技术的发展,人们可以在移动终端中办理的任务越来越多。其中,近年来,通过手机银行或者手机支付应用终端进行任务处理的用户呈快速增长趋势,同时由于用户通过移动终端办理任务时需要网络为载体,在任务处理的过程中不可避免的会产生一些安全风险问题,例如,欺诈者伪造用户信息进行不正当任务处理,可能会给用户带来一定的资源损失。
因此,如何更全面、准确的识别任务处理中的风险,减少用户资源损失,是本领域亟待解决的技术问题。
发明内容
本说明书实施例提供一种交易请求的处理方法、装置及设备,可以更全面、准确的识别交易中的风险。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种交易请求的处理方法,包括:
服务器获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
确定所述位置标识对应的第一位置;
将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
接收所述通信运营商服务器返回的第一定位结果;
基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
若一致,启动一级验证流程;
若不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
本说明书实施例提供的一种交易请求的处理装置,包括:
交易请求获取模块,用于获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
第一位置确定模块,用于确定所述位置标识对应的第一位置;
待定位信息发送模块,用于将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
定位结果接收模块,用于接收所述通信运营商服务器返回的第一定位结果;所述第一定位结果为表示所述第一位置与所述第二位置是否一致的结果;
位置判断模块,用于基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
一级验证启动模块,用于若所述第一位置与所述第二位置一致,启动一级验证流程;
二级验证启动模块,用于若所述第一位置与所述第二位置不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
本说明书实施例提供的一种交易请求的处理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
确定所述位置标识对应的第一位置;
将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
接收所述通信运营商服务器返回的第一定位结果;
基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
若一致,启动一级验证流程;
若不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
本说明书实施例提供的一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述交易请求的处理方法。
本说明书一个实施例实现了能够达到以下有益效果:
本说明书实施例中根据交易请求中对应的位置信息,利用手机号借助通信运营商对终端的位置定位,可较全面覆盖发送交易请求的用户,进而通过用户的位置信息对交易请求进行验证,保证了交易请求验证的全面性。并且,本说明书实施例中,可以根据不同的定位结果采用不同等级的验证流程处理交易请求,可以对位置异常的交易请求进行高等级的安全验证,无需对所有用户进行同一个标准的验证,可降低成本,提高用户体验性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种交易请求的处理方法在实际应用场景下涉及的一种整体架构示意图;
图2为本说明书实施例提供的一种交易请求的处理方法的流程示意图;
图3为本说明书实施例提供的一种交易请求的处理方法的流程示意图;
图4为本说明书实施例提供的对应于图2的一种交易请求的处理装置的结构示意图;
图5为本说明书实施例提供的对应于图2的一种交易信息的处理设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
近年来,零售银行任务逐渐成为银行创收的重要引擎,商业银行纷纷进行零售转型,大力发展零售任务,加之移动互联深刻地改变了人们的生活、消费习惯,使得手机银行成为零售银行客户服务主渠道之一,近年来国内商业银行手机银行交易规模与客户数均保持快速增长。
手机银行的存在使得金融服务更为便捷,成本越来越低,但因手机银行任务相比银行传统任务具有较强的互联网化,同时,各商业银行也在不断追求任务创新与良好的用户体验,在此过程中不可避免的会产生各种安全漏洞以及任务漏洞。另一方面,虽然国家大力打击互联网欺诈行为,但在利益驱动下,欺诈产业却趋向专业化与团伙化,这给手机银行任务的安全带来极大的挑战。
发明人研究发现,互联网欺诈一个显著的特征是异地性,即欺诈者较大概率与被欺诈用户处在不相同的城市,因此,如何准确识别手机银行每笔动账交易时的位置信息,并有效应用于风控体系中,是手机银行风控重要的一部分。
IP地址是internetprotocol(国际互联协议)的缩写,是分配给用户上网使用的网际协议的设备的数字标签,通常由四段组成,如192.168.0.1。IP定位是指通过用户上网时被分配的数字标签,识别用户位置信息。
GPS定位全称为全球定位系统(GlobalPositioningSystem),它是一种以空中卫星为基础的高精度无线电导航的定位系统。
运营商位置认证:是指通信运营商提供的以手机号进行的实时定位的认证服务,通常输入为手机号码与城市信息,输出为一致、不一致或结果为空。通信运营商根据手机号码可以确定使用此手机号码的终端的位置,当输入的城市信息与通过手机号码确定的位置一致时,可以输出表示位置一致的信息;当输入的城市信息与通过手机号码确定的位置不一致时,可以输出表示位置不一致的信息;当使用此手机号码的终端处于关机或飞行模式时输出的结果为空。
通信运营商根据手机号码进行定位采用的是基站定位。由于每个基站都有其唯一的基站编号,当SIM(SubscriberIdentityModule,用户识别模块)卡插入到终端时,每次开机入网同时,终端的当前网络制式和网络状态、手机硬件参数及其提供商、手机应用详情、电池使用情况、恢复手机出厂设置等信息被储存在终端的主机内存的特定区域。通过基站定位,可以是通过特定的程序得到终端对应的基站编号等一些参数,并将基站编号与基站所在的地区相对应,最终实现移动基站定位的目的。
漫游地接入:漫游地接入是通信运营商在用户接入移动网络时的接入方式之一,即移动用户使用运营商网络接入互联网时均通过当时所在地的移动网络进行接入。通俗来讲,当移动用户当前在A省份使用移动网络时,被分配到的IP地址为A省份所属IP,当移动用户当前在B省份使用移动网络时,被分配到的IP地址为B省份所属IP。
归属地接入:归属地接入是通信运营商在用户接入移动网络时的接入方式之一,即无论用户使用移动网络接入互联网时所处位置在哪里,运营商都会分配该用户入网时城市所属移动网络资源供用户接入。通俗来讲,当入网地为A的移动用户当前在B省份使用移动网络时,被分配到的IP地址为A省份所属IP,当该移动用户当前在C省份使用移动网络时,被分配到的IP地址依然为A省份所属IP。
为了更全面、准确的识别交易中的风险,本方案给出了以下实施例:
图1为本说明书实施例提供的交易请求的处理方法在实际应用场景下涉及的一种整体架构示意图。
如图1所示,该整体架构主要包括用户1、终端2、服务器3、通信运营商服务器4。用户1通过终端2中的某交易APP(application,应用程序)发起交易,服务器3获取到用户终端发送的交易请求,可以根据交易请求中携带的终端位置标识,可以确定终端2的操作位置,操作位置可以理解为发起交易请求的位置,服务器3还可以根据交易请求中携带的用户标识确定用户使用的注册账号对应的手机号码,注册账号可以是用户使用此APP交易前注册成为此APP用户是的账号,服务器3可以将确定的手机号码和操作位置发送给通信运营商服务器4,通信运营商服务器4可以根据手机号码确定使用此手机号码的终端的当前位置,并与操作位置进行比较,将当前位置与操作位置是否一致的结果反馈给服务器3,服务器3在接收到表示当前位置与操作位置一致的反馈信息时,可以启动一级验证流程,例如,提示用户输入交易密码;服务器3在接收到表示当前位置与操作位置不一致的反馈信息时,可以启动安全等级高于一级验证的二级验证流程,例如,提示用户进行人脸识别,从而对交易请求分级处理。
接下来,将针对说明书实施例提供的一种交易请求的处理方法结合附图进行具体说明:
图2为本说明书实施例提供的一种交易请求的处理方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序或应用客户端。
如图2所示,该流程可以包括以下步骤:
步骤202:服务器获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识。
本说明书实施例中,用户可以通过终端中安装的应用程序发起交易请求,服务器可以获取交易请求,还可以分析交易请求中携带的多种信息。其中,终端可以包括但不限于以下设备:手机、平板电脑、智能手表、车机、个人计算机等。
通常情况下,用户通过应用程序发起交易请求时,用户需要先注册为此应用程序的用户,服务器接收到的交易请求中可以携带注册用户的标识,例如,用户通过手机银行APP进行交易,需要先通过手机号码或者邮箱等方式注册为此手机银行APP的用户,在发起交易时,服务器获取的交易请求中可以携带有注册用户的用户标识。实际应用中,用户标识可以是服务器根据用户的注册信息生成的用于区分其他注册用户的标识,服务器还可以根据用户标识确定与此注册用户相关联的信息,例如注册账号、用户信息、登录信息、交易信息等等。
由于用户通过终端发起的请求是通过网络进行的交易,交易请求中还可以携带有标识终端位置的位置标识,例如,可以通过交易请求中携带的IP地址,GPS信息等。
步骤204:确定所述位置标识对应的第一位置。
服务器可以根据交易请求中携带的位置标识确定出位置标识对应的第一位置。例如,服务器可以通过分析交易请求中携带的IP地址确定IP地址对应的位置;又如,服务器还可以通过GPS信息确定出GPS定位出的位置。
步骤206:将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置。
实际应用中,用户在注册成为某APP的用户时,通常会使用手机号码注册,或者在APP中的用户资料中会有用户的手机号码,服务器可以根据用户标识确定用户标识对应的手机号码,其中用户标识也可以是用户的手机号码。服务器可以将确定出的手机号码包含在待定位信息中发送至通信运营商服务器,通信运营商服务器可以根据手机号码确定使用此手机号码的用户识别卡,如SIM卡的终端的位置。
用户在注册成为某APP的用户时,通常会与APP平台签订用户协议,协议中可以包含允许APP平台进行运营商位置认证的内容,服务器可以对使用此APP的用户进行运营商位置认证。
通信运营商可以指提供网络通讯服务的供应商,例如国内的三大通信运营商:中国移动、中国联通、中国电信。通信运营商服务器可以是通信运营商对应的提供网络通讯服务的服务器。
步骤208:接收所述通信运营商服务器返回的第一定位结果。
实际应用中,通信运营商可以根据服务器提供的手机号码确定使用此手机号码的终端的位置,并将定位结果反馈给服务器。
步骤210:基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致。
服务器可以接收通信运营商服务器反馈的定位结果,其中定位结果可表示第一位置与第二位置是否一致的结果。实施应用中,服务器可以将第一位置和用户手机号码发送给通信运营商服务器,请通信运营商服务器确认用户手机号码的当前位置是否与第一位置一致。通信运营商服务器可以根据用户手机号码通过基站定位确定使用手机号码的终端的第二位置,当第一位置与第二位置一致时,可以将表示位置一致的信息反馈给服务器,如将“一致”反馈给服务器;当第一位置与第二位置不一致时,可以将表示位置不一致的信息反馈给服务器,如将“不一致”反馈给服务器。
需要说明的是,本说明书实施例中位置一致可以是指第一位置与第二位置属于同一个预设范围。例如,第一位置为A省,第二位置为属于A省的B市,也可以认为第一位置与第二位置是一致的。
步骤212:若一致,启动一级验证流程。
步骤214:若不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
服务器可以根据不同的反馈结果启动不同等级的验证流程,当反馈的定位结果表示第一位置与第二位置一致时,可以认为此交易比较安全,可以启动安全等级较低的一级验证流程,例如,假设用户设置的交易验证方式为密码验证,当反馈的定位结果表示第一位置与第二位置一致时,可以启动提示用户输入密码验证的流程;当反馈的定位结果表示第一位置与第二位置不一致时,可以认为此交易存在风险,需要启动安全等级较高的二级验证流程,例如,启动提示用户进行人脸识别验证的流程,从而可以确保交易的安全性,并且考虑到二级验证需要用户的操作较复杂或者需要交易平台提供较高成本的验证方式,本说明书实施例中分级验证的方式还可以降低成本,提高用户体验性。
本说明书实施例中根据交易请求中对应的位置信息,利用手机号借助通信运营商对终端的位置定位,可较全面覆盖发送交易请求的用户,进而通过用户的位置信息对交易请求进行验证,保证了交易请求验证的全面性。
并且,本说明书实施例中,可以根据不同的定位结果采用不同等级的验证流程处理交易请求,可以对位置异常的交易请求进行高等级的安全验证,无需对所有用户进行同一个标准的验证,考虑到二级验证需要用户的操作较复杂或者需要交易平台提供较高成本的验证方式,本说明书实施例中分级验证的方式还可以降低成本,提高用户体验性。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
基于上述内容,本说明书实施例中的交易请求的处理方法中,将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器之前,还可以包括:
获取所述用户标识对应的可信位置;所述可信位置用于表示携带所述用户标识的用户终端的常用位置;
判断所述第一位置与所述可信位置是否一致,得到第二定位结果;
所述将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,具体包括:
若所述第二定位结果表示所述第一位置与所述可信位置不一致,则将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器。
实际应用中,在利用通信运营商进行位置认证之前,服务器还可以根据按照预设条件确定的可信位置判断基于第一位置的交易是否存在风险。其中,可信位置用于表示携带所述用户标识的用户终端的常用位置,也可以理解为用户使用注册的账号进行交易的常用位置。
通常服务器可以根据用户的交易信息获取发生交易的位置,例如,通过交易信息中携带的IP地址信息,将IP地址对应的地址确定为交易地址;又如,可以在用户授权交易平台使用GPS定位功能时,将通过GPS定位功能获得的地址确定为交易地址;又如,在用户登录某APP进行线下交易时,可以通过获取对手方的位置来确定用户的交易地址,等等。
由于可信位置可以是用户交易的常用地址,当交易请求的第一位置与可信位置不一致时,表示交易可能存在风险。实际应用中,用户可能由于某些原因离开交易的常用位置,如用户日常工作生活的地方为A城市,由于工作需要用户出差到B城市,当用户在B城市发起交易请求时,服务器通过获取交易请求中携带的地址信息,获知此交易请求的第一位置与用户的可信位置不同,为进一步确定此交易是否为用户正常发起的,可以借助通信运营商进行位置确定。当通信运营商反馈的结果表示第一位置与手机号码对应的第二位置一致时,启动一级验证流程;当第一位置与手机号码对应的第二位置不一致时,启动二级验证流程。从而可以避免因用户正常的位置移动,对用户的打扰,在确保交易安全的同时,可提高用户的体验性。
并且,实际应用中,通信运营商提供的位置认证服务通常是收费服务,在借助通信运营商进行位置认证之前,先进行第一位置与可信位置的比较,当第一位置与可信位置不一致时将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,还可降低成本。
基于上述判断所述第一位置与所述可信位置是否一致,得到第二定位结果,所述得到第二定位结果之后,还可以包括:
若所述第二定位结果表示所述第一位置与所述可信位置一致,则启动所述一级验证流程。
本说明书实施例中,服务器判断第一位置与可信位置一致时,可以认为此交易的存在的风险较低,可以启动一级验证流程,也可以不再借助通信运营商进行位置。从而可以减少对正常用户的打扰,也可降低风险控制的成本。
实际应用中,通信运营商为用户提供的网络接入方式不同,例如归属地接入、漫游地接入等。当通信运营商提供的网络方式为归属地接入时,服务器获取到的IP地址是用户的入网地址,通信运营商通过基站定位出的手机号码对应的位置通常是用户的实际位置,此时,服务器确定的位置可能与通信运营商确定的位置不同。本说明书实施例中的可信地址可以是服务器根据用户的IP地址确定的常用地址,当用户的IP地址为归属地的IP地址时,服务器获取的第一位置与通信运营商通过手机号码定位的第二位置可能不同,但此第一位置是用户的常用交易位置,本说明书实施例中,通过可信位置与第一位置的比较来启动不同的验证流程,也可有效降低由于归属地接入的入网方式对用户造成的影响。
用户在使用APP进行交易时,通常需要先注册为此APP的用户,在注册用户后或者注册用户过程中,服务器会询问用户是否授权服务器使用GPS定位功能,当用户同意授权后,服务器可以获取用户在使用APP时的GPS定位信息。
本说明书实施例中所述位置标识可以包括表示GPS定位信息的标识,所述第一位置具体可以为由所述第一终端的GPS定位信息确定的GPS定位位置,所述确定所述位置标识对应的第一位置,具体可以包括:
获取所述第一终端的权限信息;
基于所述权限信息,判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限;
若所述服务器具有使用所述第一终端的GPS定位功能的权限,则根据所述第一终端的GPS定位信息,确定所述第一终端的所述GPS定位位置。
本说明书实施例中还可以将用户的GPS定位位置与可信位置进行比较,判断交易位置是否异常来启动不同的验证流程,也可提高交易的安全性。
本说明书实施例中所述位置标识还可以包括表示IP地址信息的标识,所述第一位置具体可以为所述第一终端的IP地址信息对应的IP位置,所述判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限之后,还可以包括:
若所述服务器不具有使用所述第一终端的GPS定位功能的权限,则根据所述IP地址信息的标识,确定所述第一终端的所述IP位置。
实际应用中因用户对位置信息较敏感,可能会存在不同意APP启动用户终端GPS定位功能的用户,导致APP的服务器能够成功采集到GPS信息的比例较低,进而对交易的风控效果产生较大影响。说明书实施例中,当用户没有授权使用终端的GPS功能时,服务器还可以根据交易请求中携带的IP地址信息确定交易位置,进行交易位置异常判断,可以覆盖更多的用户,提高用户的安全性。
本说明书实施例中还可以将IP位置与可信位置进行比较,也可一定程度上识别虚假IP,有效识别交易风险,提高交易安全性。
为进一步有效识别交易中的风险,提高交易的安全性,本说明书实施例中,所述启动一级验证流程之前,还可以包括:
若所述第一位置与所述第二位置一致,获取所述交易请求相关的设备信息和交易对手方信息;
根据所述设备信息和交易对手方信息,判断所述交易请求对应的交易是否命中弱风控策略,得到第一判断结果;
若所述第一判断结果为否,则启动所述一级验证流程;
若所述第一判断结果为是,则启动所述二级验证流程。
本说明书实施例中一级验证流程可以是验证方式的处理过程简单,安全级别较低的验证方式,也可以服务器自身在不借助其他第三方服务的情况下可完成的验证方式,如密码验证、口令验证等方式。例如,用户使用某手机银行APP进行交易,手机银行APP的服务器可以为用户提供密码验证方式,密码可以是用户自己设置的密码。用户设置密码后,服务器可以保存密码与用户的对应关系,当用户在进行交易时,可以利用保存的密码与交易时用户输入的密码是否一致,对用户进行验证。
二级验证流程可以是验证方式的处理过程较复杂,安全级别较高的验证方式,也可以服务器需要借助其他第三方服务的情况下才可完成的验证方式,如指纹识别、人脸识别、虹膜识别、短信动态验证码等方式。例如,用户使用某手机银行APP进行交易,用户进行人脸识别时,由于人脸识别的过程较为复杂,需要较高的技术支持,考虑到技术或者成本等因素的手机银行APP本身不具有人脸识别功能,需要借助第三方提供的技术服务才可对人脸进行识别。
实际应用中二级验证流程也可以是在一级验证流程的处理方式的基础上增加新的验证方式。例如,一级验证流程的处理方式为密码验证,二级验证流程的处理方式可以是先进行密码验证再进行动态码验证。本说明书中对一级验证和二级验证的具体方式不作具体限定,只要满足实际需求即可。
弱风控策略可以用于在一定条件下判断交易是否存在风险而设定的风险判断规则。
为更准确的识别交易风险,保证交易的安全性,本说明书实施例中在第一位置与第二位置一致时,还可以进一步根据交易请求中包含的设备信息和交易对手信息来判断交易是否存在风险,当确定发起交易请求的设备或者交易对手有风险时,可以启动安全等级较高的二级验证流程;当确定发起交易请求的设备和交易对手均不存在风险时,可以认为此交易的风险较低,可以启动安全等级较低的一级验证流程。
其中,所述判断所述交易请求对应的交易是否命中弱风控策略,具体可以包括:
判断是否所述设备信息命中设备信息风控条件或者所述交易对手方信息命中交易对手方信息风控条件;
其中,所述设备信息风控条件具体可以包括:所述第一终端为新设备、非绑定设备、非常用设备中任一种;
所述交易对手方信息风控条件具体可以包括:所述交易的交易对手方为非可信交易对手方、非历史交易对手方中任一种。
本说明书实施例中可以从设备信息和交易对手方信息判断交易请求对应的交易是否存在风险。
其中,新设备可以是未发生过与所述用户标识相关的交易的终端;例如,用户在一终端中首次登录用户账号时,对于此用户账号来说,此终端为新设备。
非绑定设备可以是与所述用户标识相对应的账号不具有绑定关系的设备。实际应用中,用户注册成为某APP的用户后,可以在APP中设置绑定设备,也可以将进行操作的设备默认设置为绑定设备,用户还可以把经常使用此账号登录的设备设为绑定设备,服务器可以保存绑定设备的信息,例如,设备名称、型号、IMEI(InternationalMobileEquipmentIdentity,国际移动设备识别码)等等。
非常用设备可以是在预设时间段内登录所述用户标识对应的账号的次数少于预定次数的设备,也可以是在预设时间段内登录所述用户标识对应的账号的累计时间少于预定时间的设备。实际应用中,服务器可以记录用户账号的登录情况,可以将距离最近一段时间内的经常登录此用户账号的设备确定为常用设备,与常用设备不同的设备确定为非常用设备。其中,服务器可以通过设备的IMEI码区分设备。
异常设备可以是被异常处理过或被淘汰的设备,例如刷机过的设备、越狱设备、型号较老的设备、操作系统版本较低的设备等等。
非可信交易对手可以是预设时间段内未与所述用户标识相对应的账号发生过交易的用户,也可以是用户加入给名单的交易对手方。非历史交易对手可以是从未与用户标识相对应的账号发生过交易的账号。实际应用中服务器可以记录用户账号进行过的历史交易信息,其中可以包含交易对手方的账号信息,进而服务器可以确定交易请求对应的交易对手方是否存在风险。
实际应用中,还可以按照预设优先级顺序判断交易中是否命中弱风控策略,只要命中弱风控策略中任一风险因素时就可确定交易请求存在的风险较高,需要启动安全等级较高的二级验证流程,并且可以终止风险因素的判断,可提高风险确定的速度,提高交易请求处理的速度,节省服务器资源。下表1为弱风控策略中各风险因素对应的优先级,以及判断结果。
优先级 | 风险因素 | 判断结果 |
1 | 新设备 | 设备存在风险 |
2 | 非常用设备 | 设备存在风险 |
3 | 非绑定设备 | 设备存在风险 |
4 | 非可信交易对手方 | 交易对手方存在风险 |
5 | 非历史交易对手方 | 交易对手方存在风险 |
表1
假设用户在终端中登录某手机银行APP发起交易请求,服务器可以获取交易请求中携带的终端标识码,首先通过标识码判断终端是否为新设备,当判断终端为新设备时可以得出设备存在风险的结果,表示需要用户进行安全级别较高的二级验证,可以结束此次风险因素的判断;当判断终端不为新设备时,可以继续判断终端是否为非常用绑定设备,当判断终端不为非常用设备时,可以继续判断终端是否为非绑定设备,当判断终端不为非绑定设备时,可以通过交易请求中携带的交易对手方信息继续判断交易对手方是否为非可信交易对手方,当交易对手方为非可信交易对手方时,表示需要用户进行安全级别较高的二级验证,可以结束此次风险因素的判断。当交易请求中不存在风险因素时,可以确定此交易存在的风险较低,可以启动一级验证流程;当存在任一风险因素时,可终止风险因素的判断,并可确定交易存在的风险较高,可以启动一级验证流程。
为提高用户的体验性,本说明书实施例中在启动二级验证流程之前,还可以包括:
若所述第一位置与所述第二位置不一致,获取所述交易请求相关的设备信息、交易对手方信息、交易时间信息和交易金额信息;
根据所述设备信息、交易对手方信息、交易时间信息和交易金额信息,判断所述交易请求对应的交易是否命中强风控策略,得到第二判断结果;
若所述第二判断结果为否,则启动所述一级验证流程;
若所述第二判断结果为是,则启动所述二级验证流程。
本说明书实施例中,强风控策略可以用于在一定条件下判断交易是否存在风险而设定的风险判断规则,其中强风控策略对应的风险判断规则可以比弱风控策略对应的风险判断规则的判断条件更多,涉及的判断范围更广,通过判断多个判断条件提高风险判断的准确定和全面性。
其中,判断所述交易请求对应的交易是否命中强风控策略,具体可以包括:
判断是否所述设备信息命中设备信息风控条件,或者所述交易对手方信息命中交易对手方信息风控条件,或者所述交易时间信息命中交易时间信息风控条件,或者所述交易金额信息命中交易金额信息风控条件;
其中,所述设备信息风控条件具体包括:所述第一终端为新设备、非绑定设备、非常用设备中任一种;
所述交易对手方信息风控条件具体包括:所述交易的交易对手方为非可信交易对手方、非历史交易对手方中任一种;
所述交易时间信息风控条件具体包括:所述交易的交易时间为高危交易时间;
所述交易金额信息风控条件具体包括:所述交易的交易金额是否为预设安全交易金额形式之外的交易金额。本说明书实施例中可以从设备信息、交易对手方信息、交易时间信息以及交易金额信息等方面判断交易请求对应的交易是否存在风险。
实际应用中,在确定第一位置与第二位置不一致后,还可以按照预设优先级顺序判断交易是否命中强风控策略,只要命中强风控策略中任一风险因素时就可确定交易请求存在的风险较高,需要启动安全等级较高的二级验证流程,并且可以终止风险因素的判断,可提高风险确定的速度,提高交易请求处理的速度,节省服务器资源。下表2为各风险因素对应的优先级,以及判断结果。
优先级 | 风险因素 | 判断结果 |
1 | 新设备 | 设备存在风险 |
2 | 非常用设备 | 设备存在风险 |
3 | 非绑定设备 | 设备存在风险 |
4 | 非可信交易对手方 | 交易对手方存在风险 |
5 | 非历史交易对手方 | 交易对手方存在风险 |
6 | 高危交易时间 | 交易时间存在风险 |
7 | 异常交易金额 | 交易金额存在风险 |
表2
实际应用中,当第一位置与第二位置不一致时,为了确定交易请求中是否真正存在高风险,还可以根据多维度的风险因素判断交易请求中的风险情况。在上述表1的基础上增加高危交易时间、异常交易金额等风险的判断因子可以得到表2所示的风险判断规则。通过多维度的风险判断,可以准确的判断交易请求中是否存在高风险,是否启动二级验证流程,在保证安全的同时,可以尽量减少对用户的打扰,提高用户的体验性。
表2中的部分内容可参见对上表1的说明,这里不再重复说明。表2中的高危交易时间可以是在预设时间之外的交易时间,例如,用户经常在白天交易,而某交易请求的时间为凌晨3点,可以认为此交易请求的交易时间为高危交易时间;异常交易金额可以是在预设金额规则之外的交易金额,例如,通常情况下,用户很少进行交易金额类似999.99的接近整数的交易金额,当交易请求中表示的交易金额为接近整数的金额时,可以认为此交易请求的交易时间为异常交易金额。
本说明书实施例中,当交易请求中存在任一风险因子时,可以确定此交易请求存在较高的风险,需要进行较高安全等级的二级验证;当交易请求中不存在任一风险因子时,可以确定此交易请求存在较低的风险,可以进行较低安全等级的一级验证。
需要说明的是,上述表1和表2中的内容仅是为了更清楚的说明本说明书实施例中的内容进行的举例,风险判断规则可以根据实际需要进行设置,这里不作限定。
基于上述内容,本说明书提供的交易请求的处理方法也可以表示为图3所示的流程图,图3为本说明书实施例提供的一种交易请求处理方法的流程示意图。如图3所示,在实际应用中,本说明书实施例中的方法可以包括:
步骤301:首先用户登录APP,发起交易请求;其中,用户可以通过输入账号、密码的形式登录APP,在登录成功后,APP中可以显示询问用户是否授权使用GPS定位功能的消息,用于用户选择是否授权APP使用终端的GPS定位功能。
步骤302:服务器在用户登录APP后或者发起交易请求后,可以判断是否具有使用用户终端的GPS定位功能的权限。
步骤303:当用户授权APP使用GPS定位权限后,服务器可以获取到发送交易请求的GPS位置。
步骤304:服务器还可以根据用户的历史信息,确定接收到此交易请求时的可信位置。
步骤305:基于可信位置,服务器可以判断获取的GPS位置与可信位置是否一致。
若GPS位置与可信位置一致,表示此交易存在风险的概率较低,需进一步,如步骤308所示,判断交易请求对应的交易是否命中弱风控策略。
其中,当交易请求对应的交易没有命中弱风控策略时,表示此交易存在风险的概率较低,如步骤310,服务器可以启动一级验证流程,提示用户进行安全等级较低的一级验证。
当交易请求对应的交易命中弱风控策略时,表示此交易存在风险的概率较高,如步骤311,服务器可以启动二级验证流程,提示用户进行安全等级较高的二级验证。
步骤306:若GPS位置与可信位置不一致,则可以将GPS位置和用户账号对应的手机号码发送给通信运营商;
步骤307:通信运营商可以根据手机号码确定使用此手机号码的终端的第二位置,并可以将GPS位置与第二位置是否一致的结果反馈给服务器。
若服务器收到的反馈结果表示GPS位置与第二位置一致,如上述步骤308,进一步判断交易请求对应的交易是否命中弱风控策略。
若服务器收到的反馈结果表示GPS位置与第二位置不一致,如步骤309所示,进一步判断交易请求对应的交易是否命中强风控策略。
其中,若交易请求对应的交易没有命中强风控策略,表示此交易存在风险的概率较低,可以执行上述步骤310;若交易请求对应的交易命中强风控策略,表示此交易存在风险的概率较高,可以执行上述步骤311。
上述内容主要是对用户授权使用GPS定位权限时,对用户发起的交易请求的处理过程,本说明书实施例中的方法还可以应用于用户不授权使用GPS定位权限的场景,
当用户没有授权APP使用终端的GPS定位功能时,如步骤312,服务器可以根据交易请求中携带的IP地址信息确定交易请求对应的IP位置。
如上述步骤304,服务器可以获取可信位置。
步骤313:基于可信位置,服务器可以判断获取的IP位置与可信位置是否一致。
若IP位置与可信位置一致,表示此交易存在风险的概率较低,可执行上述步骤308所示的步骤,进一步还可以执行上述步骤310或步骤311。
步骤314:若IP位置与可信位置不一致,则可以将IP位置和用户账号对应的手机号码发送给通信运营商;
步骤315:通信运营商可以根据手机号码确定使用此手机号码的终端的第二位置,并可以将IP位置与第二位置是否一致的结果反馈给服务器。
若服务器收到的反馈结果表示IP位置与第二位置一致,表示此交易存在风险的概率较低,可执行上述步骤308所示的步骤,进一步还可以执行上述步骤310或步骤311。
若服务器收到的反馈结果表示IP位置与第二位置不一致,表示此交易存在风险的概率较高,可执行上述步骤309所示的步骤,进一步还可以执行上述步骤310或步骤311。
本说明书实施例中,所述获取所述用户标识对应的可信位置,具体可以包括:
基于所述用户标识,确定与所述用户标识对应的历史记录信息;
基于所述历史记录信息,得到预估可信位置集;所述预估可信位置集中包含至少一个预估可信位置;
基于所述历史记录信息,确定每个所述预估可信位置的可信度;
将所述可信度最高的所述预估可信位置确定为所述可信位置。
实际应用中,用户登录某APP的进行交易,服务器可以用户的登录信息、交易信息等内容,当用户不进行交易时,服务器也可以记录账号登录APP的时间、时长,在APP中的浏览信息等。
可信度可以理解为可信程度,可以按照预设映射关系表示为具体的数值形式;预估可信位置集可以理解为用户标识对应的历史记录信息中出现的所有位置的集合。服务器可以根据预设的映射关系确定每个位置的可信度,将可信度最高的位置确定为可信位置。
本说明书实施例中,所述历史记录信息可以包括历史登录信息;所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体可以包括:
基于所述历史登录信息,统计每个所述预估可信位置的历史登录次数;
根据所述历史登录次数,确定每个所述预估可信位置的可信度。
实际应用中,服务器可以统计每个预估可信位置对应的历史登录次数,可以根据预设的历史登录次数与可信度的关系,确定每个预估可信位置的可信度。其中,历史登录次数可以是指成功登录用户账号的历史次数。假设用户在甲地址成功登录了5次某手机银行APP,同一用户在乙地址成功登录了3次此手机银行APP,可以将甲地址的可信度确定为5,将乙地址的可信度确定为3。
其中,所述历史记录信息还可以包括历史登录信息,所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体可以包括:
基于所述历史登录信息,统计每个所述预估可信位置的累计历史登录时间长度;
根据所述累计历史登录时间长度,确定每个所述预估可信位置的可信度。
实际应用中,服务器可以统计每个预估可信位置对应的累计历史登录时间长度,可以根据预设的累计历史登录时间长度与可信度的关系,确定每个预估可信位置的可信度。假设用户在甲地址累计历史登录时间长度为4天,在乙地址累计历史登录时间长度为2,可以将甲地址的可信度确定为4,将乙地址的可信度确定为2。
其中,所述历史记录信息还可以包括历史交易信息;所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体包括:基于所述历史交易信息,统计每个所述预估可信位置的历史成功交易次数;根据所述历史成功交易次数,确定每个所述预估可信位置的可信度。
实际应用中,服务器还可以统计每个预估可信位置对应的历史成功交易次数,可以根据预设的历史成功交易次数与可信度的关系,确定每个预估可信位置的可信度。假设用户在甲地址历史成功交易次数为5天,在乙地址累计历史登录时间长度为2,可以将甲地址的可信度确定为10,将乙地址的可信度确定为4。
基于上述对可信度的确定方法,本说明书实施例中还可以将历史记录信息中的历史登录次数、累计历史登录时间长度、历史成功交易次数综合考虑确定每个预估可信位置的可信度。例如,将历史登录次数、累计历史登录时间长度、历史成功交易次数分别对应的可信度相加得到预估可信位置的可信度。需要说明的是,可信度的确定方法还可以根据需求进行设定,这里不作具体限定。
实际应用中,服务器中可能没有或者没有充足的用户历史记录信息,例如,新注册用户首次登陆APP发起交易时,服务器中可能只有用户这次登陆的位置信息,没有足够的历史记录信息确定用户的可信位置。为更全面的保障用户安全,本说明书实施例中,所述获取所述用户标识对应的可信位置,具体包括:
当所述用户标识对应的历史记录信息不存在时;
基于所述用户标识,获取用户的注册信息;所述注册信息为所述用户在所述服务器对应的应用程序注册时生成的信息;所述用户标识为所述服务器基于所述注册信息为所述应用程序的用户分配的标识;
基于所述注册信息,确定所述用户在所述应用程序绑定的银行卡信息;
基于所述银行卡信息,确定发卡行位置;
将所述发卡行位置确定为所述可信位置。
实施应用中,用户注册成为某应用程序的用户进行交易时,通常需要先绑定银行卡,借助银行卡账号进行交易,为有效识别新注册用户的交易风险,可以将发卡行位置确定为可信位置。其中,发卡行可以是发卡行可以指发行银行卡的机构。
本说明书实施例中,所述获取所述用户标识对应的可信位置,具体还可以包括:
基于所述用户标识,获取用户的注册信息;所述注册信息为所述用户在所述服务器对应的应用程序注册时生成的信息;所述用户标识为所述服务器基于所述注册信息为所述应用程序的用户分配的特定标识;
基于所述注册信息,确定所述用户在所述应用程序绑定的银行卡信息;
基于所述银行卡信息,确定所述用户提供的用户居住地的信息;
将所述用户居住地确定为所述可信位置。
实际应用中,用户在申请银行卡时可以填写居住地信息,当用户使用此银行卡在某交易平台发起交易请求时,根据相关协议,服务器可以获取用户填写的居住地信息,将该居住地确定为可信位置。
本说明书实施例中当第一位置与可信位置不一致时,可以将表示第一位置的信息发送给通信运营商服务器,借助通信运营商进行位置认证。为提高风险判断的准确性,还可以将可信位置发送给通信运营商服务器,以便通信运营商服务器确定可信位置与第二位置是否一致。例如可以将确定出的发卡行位置和/或用户居住地发送给通信运营商服务器,通信运营商服务器可以将发卡行位置和/或用户居住地是否与第二位置一致的结果反馈给服务器。当发卡行位置与第二位置一致时,可确定发卡行位置为可信位置,还可以相应的增加发卡行位置的可信度;当居住地与第二位置一致时,可确定居住地为可信位置,还可以相应的增加居住地的可信度。
实际应用中,当发卡行位置与居住地属于同一个县区或者市区时,可以认为发卡行位置和居住地是相同的,可以将任一位置发送给通信运营商服务器进行位置认证。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图4为本说明书实施例提供的对应于图2的一种交易请求的处理装置的结构示意图。如图4所示,该装置可以包括:
交易请求获取模块402,用于获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
第一位置确定模块404,用于确定所述位置标识对应的第一位置;
待定位信息发送模块406,用于将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
定位结果接收模块408,用于接收所述通信运营商服务器返回的第一定位结果;
位置判断模块410,用于基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
一级验证启动模块412,用于若所述第一位置与所述第二位置一致,启动一级验证流程;
二级验证启动模块414,用于若所述第一位置与所述第二位置不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
本说明书实施例中的装置,还可以包括:
可信位置获取模块,用于获取所述用户标识对应的可信位置;所述可信位置用于表示携带所述用户标识的用户终端的常用位置;
位置判断模块,用于判断所述第一位置与所述可信位置是否一致,得到第二定位结果;
所述待定位信息发送模块,具体用于若所述第二定位结果表示所述第一位置与所述可信位置不一致,则将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器。
其中,一级验证启动模块412,还可以用于:
若所述第二定位结果表示所述第一位置与所述可信位置一致,则启动所述一级验证流程。
其中,所述位置标识可以包括表示GPS定位信息的标识,所述第一位置具体可以为由所述第一终端的GPS定位信息确定的GPS定位位置,所述第一位置确定模块404,具体可以用于:
获取所述第一终端的权限信息;
基于所述权限信息,判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限;
若所述服务器具有使用所述第一终端的GPS定位功能的权限,则根据所述第一终端的GPS定位信息,确定所述第一终端的所述GPS定位位置。
本说明书实施例中位置标识还可以包括表示IP地址信息的标识,所述第一位置具体可以为所述第一终端的IP地址信息对应的IP位置,所述第一位置确定模块404,还可以用于:
若所述服务器不具有使用所述第一终端的GPS定位功能的权限,则根据所述IP地址信息的标识,确定所述第一终端的所述IP位置。
本说明书实施例中的装置,还可以包括第一风险判断模块,用于:
若所述第一位置与所述第二位置一致,获取所述交易请求相关的设备信息和交易对手方信息;
根据所述设备信息和交易对手方信息,判断所述交易请求对应的交易是否命中弱风控策略,得到第一判断结果;
若所述第一判断结果为否,则启动所述一级验证流程;
若所述第一判断结果为是,则启动所述二级验证流程。
本说明书实施例中的装置,还可以包括第二风险判断模块,用于:
若所述第一位置与所述第二位置不一致,获取所述交易请求相关的设备信息、交易对手方信息、交易时间信息和交易金额信息;
根据所述设备信息、交易对手方信息、交易时间信息和交易金额信息,判断所述交易请求对应的交易是否命中强风控策略,得到第二判断结果;
若所述第二判断结果为否,则启动所述一级验证流程;
若所述第二判断结果为是,则启动所述二级验证流程。
其中,可信位置获取模块,具体可以用于:
基于所述用户标识,确定与所述用户标识对应的历史记录信息;
基于所述历史记录信息,得到预估可信位置集;所述预估可信位置集中包含至少一个预估可信位置;
基于所述历史记录信息,确定每个所述预估可信位置的可信度;
将所述可信度最高的所述预估可信位置确定为所述可信位置。。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图5为本说明书实施例提供的对应于图2的一种交易信息的处理设备的结构示意图。
如图5所示,设备500可以包括:
至少一个处理器510;以及,
与所述至少一个处理器通信连接的存储器530;其中,
所述存储器530存储有可被所述至少一个处理器510执行的指令520,所述指令被所述至少一个处理器510执行,以使所述至少一个处理器510能够:
获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
确定所述位置标识对应的第一位置;
将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
接收所述通信运营商服务器返回的第一定位结果;
基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
若一致,启动一级验证流程;
若不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
基于同样的思路,本说明书实施例还提供了上述方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现以下方法:
获取第一终端发送的交易请求;所述交易请求携带有用户标识和所述第一终端的位置标识;
确定所述位置标识对应的第一位置;
将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的第二位置;
接收所述通信运营商服务器返回的第一定位结果;
基于所述第一定位结果,判断所述第一位置与所述第二位置是否一致;
若一致,启动一级验证流程;
若不一致,启动二级验证流程;所述二级验证流程的安全等级高于所述一级验证流程的安全等级。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。例如,对于图4所示的交易请求的处理装置而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(ProgrammableLogicDevice,PLD)(例如现场可编程门阵列(FieldProgrammableGateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(HardwareDescriptionLanguage,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(AdvancedBooleanExpressionLanguage)、AHDL(AlteraHardwareDescription Language)、Confluence、CUPL(CornellUniversityProgrammingLanguage)、HDCal、JHDL(JavaHardwareDescriptionLanguage)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardwareDescriptionLanguage)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated CircuitHardwareDescriptionLanguage)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、AtmelAT91SAM、MicrochipPIC18F26K20以及SiliconeLabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (25)
1.一种交易请求的处理方法,包括:
获取与第一终端发送的交易请求对应的第一位置与可信位置;所述第一位置是所述第一终端发起所述交易请求的位置,所述可信位置是所述交易请求携带的用户标识对应的可信位置;
若所述第一位置与所述可信位置一致,则启动一级验证流程;
若所述第一位置与所述可信位置不一致,则确定使用所述用户标识对应的手机号码的终端的第二位置;
根据所述第一位置与所述第二位置启动验证流程;所述验证流程的安全等级不低于所述一级验证流程的安全等级。
2.根据权利要求1所述方法,所述获取与第一终端发送的交易请求对应的第一位置与可信位置,具体包括:
服务器获取第一终端发送的所述交易请求;所述交易请求携带有所述用户标识和所述第一终端的位置标识;
确定所述位置标识对应的所述第一位置;
确定所述用户标识对应的所述可信位置;所述可信位置用于表示携带所述用户标识的用户终端的常用位置,或者用于表示用户使用根据所述用户标识确定的注册账号进行交易的常用位置。
3.根据权利要求2所述方法,所述位置标识包括表示GPS定位信息的标识,所述第一位置具体为由所述第一终端的GPS定位信息确定的GPS定位位置,所述确定所述位置标识对应的第一位置,具体包括:
获取所述第一终端的权限信息;
基于所述权限信息,判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限;
若所述服务器具有使用所述第一终端的GPS定位功能的权限,则根据所述第一终端的GPS定位信息,确定所述第一终端的所述GPS定位位置。
4.根据权利要求3所述方法,所述位置标识包括表示IP地址信息的标识,所述第一位置具体为所述第一终端的IP地址信息对应的IP位置,所述判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限之后,还包括:
若所述服务器不具有使用所述第一终端的GPS定位功能的权限,则根据所述IP地址信息的标识,确定所述第一终端的所述IP位置。
5.根据权利要求2所述方法,所述确定所述用户标识对应的所述可信位置,具体包括:
基于所述用户标识,确定与所述用户标识对应的历史记录信息;
基于所述历史记录信息,得到预估可信位置集;所述预估可信位置集中包含至少一个预估可信位置;
基于所述历史记录信息,确定每个所述预估可信位置的可信度;
将所述可信度最高的所述预估可信位置确定为所述可信位置。
6.根据权利要求5所述方法,所述历史记录信息包括历史登录信息;所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体包括:
基于所述历史登录信息,统计每个所述预估可信位置的历史登录次数;
根据所述历史登录次数,确定每个所述预估可信位置的可信度。
7.根据权利要求5所述方法,所述历史记录信息包括历史登录信息,所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体包括:
基于所述历史登录信息,统计每个所述预估可信位置的累计历史登录时间长度;
根据所述累计历史登录时间长度,确定每个所述预估可信位置的可信度。
8.根据权利要求5所述方法,所述历史记录信息包括历史交易信息;所述基于所述历史记录信息,确定每个所述预估可信位置的可信度,具体包括:
基于所述历史交易信息,统计每个所述预估可信位置的历史成功交易次数;根据所述历史成功交易次数,确定每个所述预估可信位置的可信度。
9.根据权利要求2所述方法,所述确定所述用户标识对应的所述可信位置,具体包括:
当所述用户标识对应的历史记录信息不存在时;
基于所述用户标识,获取用户的注册信息;所述注册信息为所述用户在所述服务器对应的应用程序注册时生成的信息;所述用户标识为所述服务器基于所述注册信息为所述应用程序的用户分配的标识;
基于所述注册信息,确定所述用户在所述应用程序绑定的银行卡信息;
基于所述银行卡信息,确定发卡行位置;
将所述发卡行位置确定为所述可信位置。
10.根据权利要求2所述方法,所述确定所述用户标识对应的所述可信位置,具体包括:
基于所述用户标识,获取用户的注册信息;所述注册信息为所述用户在所述服务器对应的应用程序注册时生成的信息;所述用户标识为所述服务器基于所述注册信息为所述应用程序的用户分配的特定标识;
基于所述注册信息,确定所述用户在所述应用程序绑定的银行卡信息;
基于所述银行卡信息,确定所述用户提供的用户居住地的信息;
将所述用户居住地确定为所述可信位置。
11.根据权利要求1所述方法,所述确定使用所述用户标识对应的手机号码的终端的第二位置,具体包括:
将至少包含所述用户标识对应的手机号码在内的待定位信息发送至通信运营商服务器,所述待定位信息用于确定使用与所述手机号码对应的用户识别卡的终端的所述第二位置;
接收所述通信运营商服务器返回的所述第二位置。
12.根据权利要求1所述方法,所述根据所述第一位置与所述第二位置启动验证流程,具体包括:
判断所述第一位置与所述第二位置是否一致;
若所述第一位置与所述第二位置一致,则启动所述一级验证流程;
若所述第一位置与所述第二位置不一致,则启动所述二级验证流程。
13.根据权利要求1所述方法,所述根据所述第一位置与所述第二位置启动验证流程之前,还包括:
获取所述交易请求相关的设备信息和交易对手方信息;
根据所述设备信息和交易对手方信息,判断所述交易请求对应的交易是否命中弱风控策略,得到第一判断结果;
所述根据所述第一位置与所述第二位置启动验证流程,具体包括:
若所述第一位置与所述第二位置一致,且若所述第一判断结果为否,则启动所述一级验证流程;
若所述第一位置与所述第二位置一致,且若所述第一判断结果为是,则启动所述二级验证流程。
14.根据权利要求13所述方法,所述判断所述交易请求对应的交易是否命中弱风控策略,具体包括:
判断是否所述设备信息命中设备信息风控条件或者所述交易对手方信息命中交易对手方信息风控条件;
其中,所述设备信息风控条件具体包括:所述第一终端为新设备、非绑定设备以及非常用设备中任一种;
所述交易对手方信息风控条件具体包括:所述交易的交易对手方为非可信交易对手方与非历史交易对手方中任一种。
15.根据权利要求1所述方法,所述根据所述第一位置与所述第二位置启动验证流程之前,还包括:
获取所述交易请求相关的设备信息、交易对手方信息、交易时间信息和交易金额信息;
根据所述设备信息、交易对手方信息、交易时间信息和交易金额信息,判断所述交易请求对应的交易是否命中强风控策略,得到第二判断结果;
所述根据所述第一位置与所述第二位置启动验证流程,具体包括:
若所述第一位置与所述第二位置不一致,且若所述第二判断结果为否,则启动所述一级验证流程;
若所述第一位置与所述第二位置不一致,且若所述第二判断结果为是,则启动所述二级验证流程。
16.根据权利要求15所述方法,所述判断所述交易请求对应的交易是否命中强风控策略,具体包括:
判断是否所述设备信息命中设备信息风控条件,或者所述交易对手方信息命中交易对手方信息风控条件,或者所述交易时间信息命中交易时间信息风控条件,或者所述交易金额信息命中交易金额信息风控条件;
其中,所述设备信息风控条件具体包括:所述第一终端为新设备、非绑定设备以及非常用设备中任一种;
所述交易对手方信息风控条件具体包括:所述交易的交易对手方为非可信交易对手方与非历史交易对手方中任一种;
所述交易时间信息风控条件具体包括:所述交易的交易时间为高危交易时间;
所述交易金额信息风控条件具体包括:所述交易的交易金额是否为预设安全交易金额形式之外的交易金额。
17.一种交易请求的处理装置,包括:
交易请求获取模块,用于获取与第一终端发送的交易请求对应的第一位置与可信位置;所述第一位置是所述第一终端发起所述交易请求的位置,所述可信位置是所述交易请求携带的用户标识对应的可信位置;
第一启动模块,用于若所述第一位置与所述可信位置一致,则启动一级验证流程;
确定模块,用于若所述第一位置与所述可信位置不一致,则确定使用所述用户标识对应的手机号码的终端的第二位置;
第二启动模块,用于根据所述第一位置与所述第二位置启动验证流程;所述验证流程的安全等级不低于所述一级验证流程的安全等级。
18.根据权利要求17所述装置,所述交易请求获取模块,具体包括:
获取单元,用于服务器获取第一终端发送的所述交易请求;所述交易请求携带有所述用户标识和所述第一终端的位置标识;
第一确定单元,用于确定所述位置标识对应的所述第一位置;
第二确定单元,用于确定所述用户标识对应的所述可信位置;所述可信位置用于表示携带所述用户标识的用户终端的常用位置,或者用于表示用户使用根据所述用户标识确定的注册账号进行交易的常用位置。
19.根据权利要求18所述装置,所述位置标识包括表示GPS定位信息的标识,所述第一位置具体为由所述第一终端的GPS定位信息确定的GPS定位位置,所述第一确定单元,具体用于:
获取所述第一终端的权限信息;
基于所述权限信息,判断所述服务器是否具有使用所述第一终端的GPS定位功能的权限;
若所述服务器具有使用所述第一终端的GPS定位功能的权限,则根据所述第一终端的GPS定位信息,确定所述第一终端的所述GPS定位位置。
20.根据权利要求19所述装置,所述位置标识包括表示IP地址信息的标识,所述第一位置具体为所述第一终端的IP地址信息对应的IP位置,所述第一确定单元,还用于:
若所述服务器不具有使用所述第一终端的GPS定位功能的权限,则根据所述IP地址信息的标识,确定所述第一终端的所述IP位置。
21.根据权利要求18所述装置,所述第二确定单元,具体用于:
基于所述用户标识,确定与所述用户标识对应的历史记录信息;
基于所述历史记录信息,得到预估可信位置集;所述预估可信位置集中包含至少一个预估可信位置;
基于所述历史记录信息,确定每个所述预估可信位置的可信度;
将所述可信度最高的所述预估可信位置确定为所述可信位置。
22.根据权利要求18所述装置,所述第二确定单元,具体用于:
当所述用户标识对应的历史记录信息不存在时;
基于所述用户标识,获取用户的注册信息;所述注册信息为所述用户在所述服务器对应的应用程序注册时生成的信息;所述用户标识为所述服务器基于所述注册信息为所述应用程序的用户分配的标识;
基于所述注册信息,确定所述用户在所述应用程序绑定的银行卡信息;
基于所述银行卡信息,确定发卡行位置或者所述用户提供的用户居住地的信息;
将所述发卡行位置或者所述用户居住地,确定为所述可信位置。
23.根据权利要求17所述装置,还包括第一风险判断模块,用于:
若所述第一位置与所述第二位置一致,获取所述交易请求相关的设备信息和交易对手方信息;
根据所述设备信息和交易对手方信息,判断所述交易请求对应的交易是否命中弱风控策略,得到第一判断结果;
所述第二启动模块,用于:
若所述第一位置与所述第二位置一致,且若所述第一判断结果为否,则启动所述一级验证流程;
若所述第一位置与所述第二位置一致,且若所述第一判断结果为是,则启动所述二级验证流程。
24.根据权利要求17所述装置,还包括第二风险判断模块,用于:
若所述第一位置与所述第二位置不一致,获取所述交易请求相关的设备信息、交易对手方信息、交易时间信息和交易金额信息;
根据所述设备信息、交易对手方信息、交易时间信息和交易金额信息,判断所述交易请求对应的交易是否命中强风控策略,得到第二判断结果;
所述第二启动模块,用于:
若所述第一位置与所述第二位置不一致,且若所述第二判断结果为否,则启动所述一级验证流程;
若所述第一位置与所述第二位置不一致,且若所述第二判断结果为是,则启动所述二级验证流程。
25.一种交易请求的处理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取与第一终端发送的交易请求对应的第一位置与可信位置;所述第一位置是所述第一终端发起所述交易请求的位置,所述可信位置是所述交易请求携带的用户标识对应的可信位置;
若所述第一位置与所述可信位置一致,则启动一级验证流程;
若所述第一位置与所述可信位置不一致,则确定使用所述用户标识对应的手机号码的终端的第二位置;
根据所述第一位置与所述第二位置启动验证流程;所述验证流程的安全等级不低于所述一级验证流程的安全等级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310911436.5A CN116934340A (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310911436.5A CN116934340A (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
CN202010454445.2A CN111582868B (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010454445.2A Division CN111582868B (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116934340A true CN116934340A (zh) | 2023-10-24 |
Family
ID=72125370
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310911436.5A Pending CN116934340A (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
CN202010454445.2A Active CN111582868B (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010454445.2A Active CN111582868B (zh) | 2020-05-26 | 2020-05-26 | 一种交易请求的处理方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN116934340A (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112445824B (zh) * | 2020-11-11 | 2024-02-02 | 北京思特奇信息技术股份有限公司 | 基于区块链的非正常订单用户信息共享系统和方法 |
CN113112274B (zh) * | 2021-04-12 | 2023-03-24 | 支付宝(中国)网络技术有限公司 | 一种支付信息处理的方法、装置、设备及介质 |
CN114258022B (zh) * | 2021-12-16 | 2023-05-12 | 深圳壹账通创配科技有限公司 | 一种用户验证方法、装置、移动通信终端及存储介质 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070073150A (ko) * | 2006-01-03 | 2007-07-10 | 삼성전자주식회사 | 단말 위치 정보 제공 시스템 및 방법 |
CN102346941A (zh) * | 2011-05-23 | 2012-02-08 | 北京播思软件技术有限公司 | 一种金融交易检测和提示系统及其实现方法 |
CN102930470A (zh) * | 2012-09-18 | 2013-02-13 | 深圳一卡通新技术有限公司 | 一种基于手机位置的银行卡交易安全预警方法 |
CN103164802A (zh) * | 2013-03-14 | 2013-06-19 | 北京恒远创智信息技术有限公司 | 基于位置检查的防止非法电子交易的方法和系统 |
CN103532797B (zh) * | 2013-11-06 | 2017-07-04 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
GB201417565D0 (en) * | 2014-10-03 | 2014-11-19 | Moqom Ltd | Identity and risk management system and method |
CN104504568A (zh) * | 2014-12-26 | 2015-04-08 | 网易宝有限公司 | 支付模式控制方法和设备 |
CN104933568B (zh) * | 2015-06-16 | 2019-04-05 | 中国联合网络通信集团有限公司 | 一种支付鉴权方法及装置 |
KR102431265B1 (ko) * | 2015-12-02 | 2022-08-11 | 삼성전자주식회사 | 모바일 단말의 위치 기반 결제 연계 서비스를 제공하는 방법 및 장치 |
CN105825377A (zh) * | 2015-12-22 | 2016-08-03 | 广东亿迅科技有限公司 | 安全支付的校验方法、支付校验装置、服务器和系统 |
CN107154919B (zh) * | 2016-03-03 | 2020-05-01 | 中国移动通信集团江苏有限公司 | 一种安全登录方法及装置 |
CN108604341B (zh) * | 2016-11-21 | 2022-04-12 | 华为技术有限公司 | 交易方法、支付设备、校验设备和服务器 |
CN108513267A (zh) * | 2017-02-27 | 2018-09-07 | 中国移动通信集团浙江有限公司 | 通信业务的安全验证方法、验证服务器及业务终端 |
KR101908234B1 (ko) * | 2017-07-12 | 2018-10-15 | 한국카카오은행 주식회사 | 사용자 단말기 위치에 기반하여 금융 거래를 차단하는 금융 거래 처리 서버, 금융 거래 차단 시스템, 및 금융 거래 차단 방법 |
CN107578238A (zh) * | 2017-08-08 | 2018-01-12 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
CN113168633A (zh) * | 2017-09-01 | 2021-07-23 | 百恩福有限公司 | 用于预测用户可信度的基于位置的验证方法和系统 |
KR102239990B1 (ko) * | 2017-10-19 | 2021-04-14 | 삼성전자 주식회사 | 결제 서비스를 위한 카드 등록 방법 및 이를 구현하는 휴대 전자 장치 |
CN107833033A (zh) * | 2017-11-01 | 2018-03-23 | 深圳位置网科技有限公司 | 一种与天网系统对接记录卡交易违法行为的方法 |
CN109993533A (zh) * | 2017-12-29 | 2019-07-09 | 上海方付通商务服务有限公司 | 位置信息定位方法、认证方法、交易支付方法及认证系统 |
CN109087106B (zh) * | 2018-07-03 | 2020-12-08 | 创新先进技术有限公司 | 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备 |
CN109194688A (zh) * | 2018-10-19 | 2019-01-11 | 河北中移信诺科技信息有限公司 | 基于混合定位技术的社区矫正人员身份验证系统和方法 |
CN111062010B (zh) * | 2019-11-08 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、装置及设备 |
CN110992048A (zh) * | 2019-11-29 | 2020-04-10 | 中国联合网络通信集团有限公司 | 一种交易欺诈判定方法及装置 |
-
2020
- 2020-05-26 CN CN202310911436.5A patent/CN116934340A/zh active Pending
- 2020-05-26 CN CN202010454445.2A patent/CN111582868B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111582868B (zh) | 2023-08-04 |
CN111582868A (zh) | 2020-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102197371B1 (ko) | 아이덴티티 검증 방법 및 장치 | |
CN111582868B (zh) | 一种交易请求的处理方法、装置及设备 | |
KR102179152B1 (ko) | 사회 관계 데이터를 이용한 클라이언트 인증 | |
EP3605426A1 (en) | Resource transfer method, fund payment method and apparatus, and electronic device | |
WO2020057300A1 (zh) | 一种交易的管控方法、装置及设备 | |
CN108471400B (zh) | 鉴权方法、装置及系统 | |
CN107682336B (zh) | 一种基于地理位置的身份验证方法及装置 | |
CN110175916B (zh) | 资金流核对方法及装置 | |
AU2020201684B2 (en) | Method of processing a transaction request | |
CN107016473A (zh) | 一种风险控制方法和设备 | |
WO2016202108A1 (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
US20210342841A1 (en) | Mobile authentification method via peer mobiles | |
CN104951933A (zh) | 一种安全支付方法及移动终端 | |
US20230410087A1 (en) | System and method of operating a secure contactless transaction | |
US10645075B1 (en) | Automated system to perform penetration testing on domains of related internet-enabled services | |
CN107679383B (zh) | 一种基于地理位置和触压面积的身份验证方法及装置 | |
CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
CN107528822B (zh) | 一种业务执行方法以及装置 | |
CN110278241B (zh) | 一种注册请求处理方法及装置 | |
US20230015946A1 (en) | High authentication layer to determine a person's location when considering sending a secure object | |
CN110889689A (zh) | 交易请求的处理方法、装置、电子设备及可读存储介质 | |
CN110807639A (zh) | 一种支付方法及装置 | |
CN112434347B (zh) | 租赁业务的处理方法、装置、设备及系统 | |
US9762747B2 (en) | System and method for detecting and alerting risks of inputting incorrect account information in refill transactions | |
CN113963495A (zh) | 取款方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |