CN104794616A - 一种手机支付安全验证方法 - Google Patents
一种手机支付安全验证方法 Download PDFInfo
- Publication number
- CN104794616A CN104794616A CN201510237561.8A CN201510237561A CN104794616A CN 104794616 A CN104794616 A CN 104794616A CN 201510237561 A CN201510237561 A CN 201510237561A CN 104794616 A CN104794616 A CN 104794616A
- Authority
- CN
- China
- Prior art keywords
- result
- mobile phone
- appraisal result
- bank card
- appraisal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种手机支付安全验证方法,用于解决手机支付风险控制手段单一、移动支付风险高的问题。本发明实施例方法包括:获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;根据所述银行卡信息向银行服务器获取银行卡历史位置信息;根据所述手机信息向后台服务器获取手机位置信息;对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;根据所述手机信息向后台服务器获取手机用户数据;根据预设的评估标准分析所述手机用户数据,得到分析结果;判断所述对比结果和所述分析结果是否满足预设的风险控制条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
Description
技术领域
本发明涉及移动支付领域,尤其涉及一种手机支付安全验证方法。
背景技术
互联网支付市场竞争加剧,移动支付增势迅猛.根据艾瑞研究数据显示,2013年,中国第三方支付交易规模为17.2万亿元人民币,同比增长38.7%,随着第三方支付的业态逐步稳定,在现有格局下,全行业将进入稳定增长时期,预计未来三年均会保持35%左右的增速。2013年***支付市场进入爆发式增长阶段,总体交易规模突破13010亿元,环比2012年增长率高达800.3%。从2013年第3季度到2014年第1季度期间,移动支付的交易额环比增长均超过100%。
移动支付井喷式发展的同时,风险形势更为严峻。10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点;其中钓鱼网站、木马病毒及虚假退款仍是主要的欺诈手段。
目前,国内移动互联网支付风险控制手段比较单一,主要通过验证银行预留手机号和短信验证码来实现支付风险控制。然而,在诈骗分子层出不穷的手段下,银行预留手机号和短信验证码均有被篡改和窃取的风险。比如通过黑市购买原始数据、***冒充用户拨打银行客服进行预留手机号修改等方式可篡改银行预留手机号;通过发送钓鱼短信、利用钓鱼网站、诱导安装木马软件、sim卡复制等方式可窃取短信验证码。
因此,如何消除手机支付风险控制手段单一,降低移动支付风险成为本领域技术人员亟需解决的问题。
发明内容
本发明实施例提供了一种手机支付安全验证方法,能够解决手机支付风险控制手段单一、移动支付风险高的问题。
本发明实施例提供的一种手机支付安全验证方法,包括:
获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;
根据所述银行卡信息向银行服务器获取银行卡历史位置信息;
根据所述手机信息向后台服务器获取手机位置信息;
对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;
根据所述手机信息向后台服务器获取手机用户数据;
根据预设的评估标准分析所述手机用户数据,得到分析结果;
判断所述对比结果和所述分析结果是否满足预设的风险控制条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
可选地,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体包括:
判断所述对比结果是否满足预设的第一风控条件,并且判断所述分析结果是否满足预设的第二风控条件。
可选地,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机历史位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机历史位置,得到第一对比结果;
判断所述对比结果是否满足预设的第一风控条件具体包括:
若所述第一对比结果为所述银行卡历史交易位置完全落入所述手机历史位置,则判断结果为是;
若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否。
可选地,若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否具体包括:
若所述第一对比结果为所述银行卡历史交易位置部分落入所述手机历史位置,则计算所述银行卡历史交易位置落入所述手机历史位置部分所占的比例,得到第一落入比例;
判断所述第一落入比例是否超过预设的比例阈值,若是,则所述判断结果为是,若否,则所述判断结果为否;
若所述第一对比结果为所述银行卡历史交易位置完全不落入所述手机历史位置,则所述判断结果为否。
可选地,所述根据预设的评估标准分析所述手机用户数据,得到分析结果具体包括:
根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果;
根据所述第一评分结果和预设的一级权重得到第二评分结果。
可选地,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体包括:
根据预设的估分标准对所述对比结果进行评分,得到对比评分结果;
根据所述对比评分结果和预设的第一三级权重得到第一三级结果;
根据所述第二评分结果和预设的第二三级权重得到第二三级结果;
判断所述第一三级结果和第二三级结果之和是否超过预设的二级评分阈值。
可选地,所述手机用户数据包括:历史缴费方式、入网渠道、换机频率、用户会员级别、手机开户时间、集团客户身份信息、家庭计划身份信息、手机终端品牌、付费模式和历史用户信用度;
所述根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果具体包括:
根据预设的缴费评分标准对所述历史缴费方式进行评分,得到第一缴费评分结果;
根据预设的入网评分标准对所述入网渠道进行评分,得到第一入网评分结果;
根据预设的换机评分标准对所述换机频率进行评分,得到第一换机评分结果;
根据预设的会员评分标准对所述用户会员级别进行评分,得到第一会员评分结果;
根据预设的开户评分标准对所述手机开户时间进行评分,得到第一开户评分结果;
根据预设的集团评分标准对所述集团客户身份信息进行评分,得到第一集团评分结果;
根据预设的家庭评分标准对所述家庭计划身份信息进行评分,得到第一家庭评分结果;
根据预设的终端评分标准对所述手机终端品牌进行评分,得到第一终端评分结果;
根据预设的模式评分标准对所述付费模式进行评分,得到第一模式评分结果;
根据预设的信用评分标准对所述历史用户信用度进行评分,得到第一信用评分结果。
可选地,所述根据所述第一评分结果和预设的一级权重得到第二评分结果具体包括:
根据所述第一缴费评分结果和预设的第一权重得到第二缴费评分结果;
根据所述第一入网评分结果和预设的第二权重得到第二入网评分结果;
根据所述第一换机评分结果和预设的第三权重得到第二换机评分结果;
根据所述第一会员评分结果和预设的第四权重得到第二会员评分结果;
根据所述第一开户评分结果和预设的第五权重得到第二开户评分结果;
根据所述第一集团评分结果和预设的第六权重得到第二集团评分结果;
根据所述第一家庭评分结果和预设的第七权重得到第二家庭评分结果;
根据所述第一终端评分结果和预设的第八权重得到第二终端评分结果;
根据所述第一模式评分结果和预设的第九权重得到第二模式评分结果;
根据所述第一信用评分结果和预设的第十权重得到第二信用评分结果;
根据所述第二缴费评分结果、第二入网评分结果、第二换机评分结果、第二会员评分结果、第二开户评分结果、第二集团评分结果、第二家庭评分结果、第二终端评分结果、第二模式评分结果和第二信用评分结果得到所述第二评分结果。
可选地,所述方法还包括:
根据所述银行卡信息向银行服务器获取银行卡开户身份证号;
根据所述手机信息向后台服务器获取手机开户身份证号;
判断所述银行卡开户身份证号与所述手机开户身份证号是否相同,若是,则根据预设的身份证验证评分标准得到第三评分结果,若否,则拒绝所述手机支付请求。
可选地,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体还包括:
根据所述第三评分结果和预设的第三三级权重得到第三三级结果;
判断所述第一三级结果和第二三级结果之和是否超过预设的评分阈值具体为:
判断所述第一三级结果、第二三级结果和第三三级结果之和是否超过预设的三级评分阈值。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,首先,获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;根据所述银行卡信息向银行服务器获取银行卡历史位置信息;根据所述手机信息向后台服务器获取手机位置信息;然后,对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;根据所述手机信息向后台服务器获取手机用户数据;接着,根据预设的评估标准分析所述手机用户数据,得到分析结果;最后,判断所述对比结果和所述分析结果是否满足预设的风险控制条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。在本发明实施例中,通过对比银行卡历史位置信息和手机位置信息,以及通过对获取到的手机用户数据进行分析判断,判断对比结果和分析结果是否满足预设的风险控制条件来进行手机支付的风险控制,从而消除目前手机支付风险控制手段单一的问题,降低移动支付风险。
附图说明
图1为本发明实施例中一种手机支付安全验证方法第一个实施例流程图;
图2为本发明实施例中一种手机支付安全验证方法第二个实施例流程图;
图3为本发明实施例中一种手机支付安全验证方法第三个实施例流程图。
具体实施方式
本发明实施例提供了一种手机支付安全验证方法,用于解决手机支付风险控制手段单一、移动支付风险高的问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中一种手机支付安全验证方法第一个实施例包括:
101、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。
102、根据该银行卡信息向银行服务器获取银行卡历史位置信息;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史位置信息。
103、根据该手机信息向后台服务器获取手机位置信息;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机位置信息。
104、对比该银行卡历史位置信息和该手机位置信息,得到对比结果;
在获取到该银行卡历史位置信息和该手机位置信息之后,可以对比该银行卡历史位置信息和该手机位置信息,得到对比结果。
105、根据该手机信息向后台服务器获取手机用户数据;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机用户数据。
106、根据预设的评估标准分析该手机用户数据,得到分析结果;
在根据该手机信息向后台服务器获取手机用户数据之后,可以根据预设的评估标准分析该手机用户数据,得到分析结果。
107、判断该对比结果和该分析结果是否满足预设的风险控制条件,若是,则执行步骤108,若否,则执行步骤109;
在得到对比结果和分析结果之后,可以判断该对比结果和该分析结果是否满足预设的风险控制条件,若是,则执行步骤108,若否,则执行步骤109。
108、执行该手机支付请求;
当判断得知该对比结果和该分析结果满足预设的风险控制条件,则执行该手机支付请求。
109、拒绝该手机支付请求。
当判断得知该对比结果和该分析结果不满足预设的风险控制条件,则拒绝该手机支付请求。
本实施例中,首先,获取手机支付请求,该手机支付请求包括银行卡信息和手机信息;根据该银行卡信息向银行服务器获取银行卡历史位置信息;根据该手机信息向后台服务器获取手机位置信息;然后,对比该银行卡历史位置信息和该手机位置信息,得到对比结果;根据该手机信息向后台服务器获取手机用户数据;接着,根据预设的评估标准分析该手机用户数据,得到分析结果;最后,判断该对比结果和该分析结果是否满足预设的风险控制条件,若是,则执行该手机支付请求,若否,则拒绝该手机支付请求。在本实施例中,通过对比银行卡历史位置信息和手机位置信息,以及通过对获取到的手机用户数据进行分析判断,判断对比结果和分析结果是否满足预设的风险控制条件来进行手机支付的风险控制,从而消除目前手机支付风险控制手段单一的问题,降低移动支付风险。
为便于理解,下面对本发明实施例中的一种手机支付安全验证方法进行详细描述,请参阅图2,本发明实施例中一种手机支付安全验证方法第二个实施例包括:
201、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。可以理解的是,该银行卡信息可以包括银行卡***、用户名、所属银行,该手机信息可以包括手机号、所属运营商。
202、根据该银行卡信息向银行服务器获取银行卡历史交易位置;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史交易位置。可以理解的是,该银行卡历史交易位置指的是该银行卡曾经使用过的地点或地区的记录,比如该银行卡曾经在广州、深圳、惠州被使用过,则该银行卡历史交易位置包括广州、深圳和惠州。这里说的,该银行卡被使用过是指该银行卡在自动柜员机办理业务、实体店***或者银行柜台办理业务等。
203、根据该手机信息向后台服务器获取手机历史位置;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机历史位置。可以理解的是,当手机在任何一个有信号的地方使用过,后台服务器将记录下该手机使用过的位置,也就是手机历史位置。
204、对比该银行卡历史交易位置和该手机历史位置,得到第一对比结果;
在获取到该银行卡历史交易位置和该手机历史位置之后,可以对比该银行卡历史交易位置和该手机历史位置,得到第一对比结果。可以理解的是,该第一对比结果可以包括该银行卡历史交易位置和该手机历史位置之间的落入关系。一般来说,手机历史位置应该比银行卡历史交易位置多,因为用户使用银行卡进行交易时,手机一般带在身边,而使用手机时,却不一定需要携带银行卡在身边。因此,其落入关系一般包括该银行卡历史交易位置完全落入该手机历史位置、该银行卡历史交易位置部分落入该手机历史位置、该银行卡历史交易位置完全不落入该手机历史位置三种。
205、判断该第一对比结果是否为该银行卡历史交易位置完全落入该手机历史位置,若是,则执行步骤211,若否,则执行步骤206;
在得到第一对比结果之后,可以判断该第一对比结果是否为该银行卡历史交易位置完全落入该手机历史位置,若是,则执行步骤211,若否,则执行步骤206。可以理解的是,当该银行卡历史交易位置完全落入该手机历史位置时,表示该银行卡仅在手机的活动范围内进行交易,可信度很高,因此可以执行步骤211。
206、判断该第一对比结果是否为该银行卡历史交易位置部分落入该手机历史位置,若是,则执行步骤207,若否,则执行步骤213;
当判断该第一对比结果并非为该银行卡历史交易位置完全落入该手机历史位置之后,可以进一步判断该第一对比结果是否为该银行卡历史交易位置部分落入该手机历史位置,若是,则执行步骤207,若否,则执行步骤213。假设银行卡历史交易位置包括广州、深圳、惠州,而手机历史位置包括广州、深圳、韶关、梅州,则该银行卡历史交易位置部分落入手机历史位置,落入部分为广州和深圳。可以理解的是,若步骤206判断出该第一对比结果并非为该银行卡历史交易位置部分落入该手机历史位置,则可以知道该银行卡历史交易位置完全不落入该手机历史位置,本次交易可疑,存在较大风险,则可以执行步骤213。
207、计算该银行卡历史交易位置落入该手机历史位置部分所占的比例,得到第一落入比例;
当该第一对比结果为该银行卡历史交易位置部分落入该手机历史位置时,可以计算该银行卡历史交易位置落入该手机历史位置部分所占的比例,得到第一落入比例。假设银行卡历史交易位置包括广州、深圳、惠州,而手机历史位置包括广州、深圳、韶关、梅州,则该银行卡历史交易位置部分落入手机历史位置,落入部分为广州和深圳,第一落入比例为2/3。即,该第一落入比例等于银行卡历史交易位置落入手机历史位置的个数除以银行卡历史交易位置的个数。
208、判断该第一落入比例是否超过预设的比例阈值,若是,则执行步骤211,若否,则执行步骤213;
在得到第一落入比例之后,可以判断该第一落入比例是否超过预设的比例阈值,若是,则执行步骤211,若否,则执行步骤213。可以理解的是,当该第一落入比例超过预设的比例阈值时,可以认为本次交易是较为可信的,执行步骤211;当该第一落入比例不超过预设的比例阈值,可以认为本次交易是不可信的,存在较大风险,执行步骤213。需要说明的是,该比例阈值可以根据实际情况进行设定,实现风险的调控。
209、根据该手机信息向后台服务器获取手机用户数据;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机用户数据。可以理解的是,后台服务器中存储有该手机信息对应的手机用户数据,包括:历史缴费方式、入网渠道、换机频率、用户会员级别和手机开户时间等。
210、根据预设的评估标准分析该手机用户数据,得到分析结果;
在根据该手机信息向后台服务器获取手机用户数据之后,可以根据预设的评估标准分析该手机用户数据,得到分析结果。
211、判断该分析结果是否满足预设的第二风控条件,若是,则执行步骤212,若否,则执行步骤213;
在得到分析结果之后,可以判断该分析结果是否满足预设的第二风控条件,若是,则执行步骤212,若否,则执行步骤213。可以理解的是,当该分析结果满足该第二风控条件时,则本次手机支付交易是较为可信的,执行步骤212;否则,当该分析结果不满足该第二风控条件时,则可以认为本次交易是不可信的,存在较大风险,执行步骤213。
212、执行该手机支付请求;
当交易可信时,执行该手机支付请求。
213、拒绝该手机支付请求。
当交易可疑,存在较大风险时,拒绝该手机支付请求。
上面主要从银行卡历史交易位置与手机历史位置对比的角度进行安全验证,下面将详细描述从手机用户数据进行综合评估方面以及开户身份证号的评估方面对手机支付交易的全方位风险评估,请参阅图3,本发明实施例中一种手机支付安全验证方法第三个实施例包括:
301、获取手机支付请求;
首先,可以获取手机支付请求,该手机支付请求包括银行卡信息和手机信息。可以理解的是,该银行卡信息可以包括银行卡***、用户名、所属银行,该手机信息可以包括手机号、所属运营商。
302、根据该银行卡信息向银行服务器获取银行卡历史位置信息;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡历史位置信息。
303、根据该手机信息向后台服务器获取手机位置信息;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机位置信息。
304、对比该银行卡历史位置信息和该手机位置信息,得到对比结果;
在获取到该银行卡历史位置信息和该手机位置信息之后,可以对比该银行卡历史位置信息和该手机位置信息,得到对比结果。
305、根据该手机信息向后台服务器获取手机用户数据;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机用户数据。可以理解的是,后台服务器中存储有该手机信息对应的手机用户数据,包括:历史缴费方式、入网渠道、换机频率、用户会员级别和手机开户时间等。
306、根据预设的评估标准对该手机用户数据进行评分,得到第一评分结果;
在根据该手机信息向后台服务器获取手机用户数据之后,可以根据预设的评估标准对该手机用户数据进行评分,得到第一评分结果。可以理解的是,假设该手机用户数据包括历史缴费方式、入网渠道、换机频率、用户会员级别、手机开户时间、集团客户身份信息、家庭计划身份信息、手机终端品牌、付费模式和历史用户信用度,则具体评分过程如下:
1、根据预设的缴费评分标准对该历史缴费方式进行评分,得到第一缴费评分结果;
2、根据预设的入网评分标准对该入网渠道进行评分,得到第一入网评分结果;
3、根据预设的换机评分标准对该换机频率进行评分,得到第一换机评分结果;
4、根据预设的会员评分标准对该用户会员级别进行评分,得到第一会员评分结果;
5、根据预设的开户评分标准对该手机开户时间进行评分,得到第一开户评分结果;
6、根据预设的集团评分标准对该集团客户身份信息进行评分,得到第一集团评分结果;
7、根据预设的家庭评分标准对该家庭计划身份信息进行评分,得到第一家庭评分结果;
8、根据预设的终端评分标准对该手机终端品牌进行评分,得到第一终端评分结果;
9、根据预设的模式评分标准对该付费模式进行评分,得到第一模式评分结果;
10、根据预设的信用评分标准对该历史用户信用度进行评分,得到第一信用评分结果。
307、根据该第一评分结果和预设的一级权重得到第二评分结果;
在得到第一评分结果之后,可以根据该第一评分结果和预设的一级权重得到第二评分结果。可以理解的是,承接步骤303的举例,假设该手机用户数据包括历史缴费方式、入网渠道、换机频率、用户会员级别、手机开户时间、集团客户身份信息、家庭计划身份信息、手机终端品牌、付费模式和历史用户信用度,则:
1、根据该第一缴费评分结果和预设的第一权重得到第二缴费评分结果;
2、根据该第一入网评分结果和预设的第二权重得到第二入网评分结果;
3、根据该第一换机评分结果和预设的第三权重得到第二换机评分结果;
4、根据该第一会员评分结果和预设的第四权重得到第二会员评分结果;
5、根据该第一开户评分结果和预设的第五权重得到第二开户评分结果;
6、根据该第一集团评分结果和预设的第六权重得到第二集团评分结果;
7、根据该第一家庭评分结果和预设的第七权重得到第二家庭评分结果;
8、根据该第一终端评分结果和预设的第八权重得到第二终端评分结果;
9、根据该第一模式评分结果和预设的第九权重得到第二模式评分结果;
10、根据该第一信用评分结果和预设的第十权重得到第二信用评分结果;
11、根据该第二缴费评分结果、第二入网评分结果、第二换机评分结果、第二会员评分结果、第二开户评分结果、第二集团评分结果、第二家庭评分结果、第二终端评分结果、第二模式评分结果和第二信用评分结果得到该第二评分结果。
从而可以综合所有的手机用户数据进行评估,得到第二评分结果。需要说明的是,本实施例中,根据第一评分结果和预设的一级权重得到第二评分结果,具体计算可以是第一评分结果和该一级权重之积为该第二评分结果。该一级权重可以根据实际情况进行设定。
308、根据该银行卡信息向银行服务器获取银行卡开户身份证号;
在获取手机支付请求之后,可以根据该银行卡信息向银行服务器获取银行卡开户身份证号。
309、根据该手机信息向后台服务器获取手机开户身份证号;
在获取手机支付请求之后,可以根据该手机信息向后台服务器获取手机开户身份证号。
310、判断该银行卡开户身份证号与该手机开户身份证号是否相同,若是,则执行步骤311,若否,则执行步骤318;
在获取到该银行卡开户身份证号和该手机开户身份证号之后,可以判断该银行卡开户身份证号与该手机开户身份证号是否相同,若是,则执行步骤311,若否,则执行步骤318。可以理解的是,若该银行卡开户身份证号与该手机开户身份证号相同,可以认为本次交易的银行卡和手机的开户人属于同一人,具有较好可信度;若该银行卡开户身份证号与该手机开户身份证号不相同,则本次交易的银行卡和手机的开户人不属于同一人,可信度不高,可以直接执行步骤318,拒绝本次手机支付请求。
需要说明的是,当该银行卡开户身份证号与该手机开户身份证号相同时,在要求安全系数不高的交易中,也可以直接执行步骤317,执行本次手机支付请求,提高处理效率。
311、根据预设的身份证验证评分标准得到第三评分结果;
在判断得知该银行卡开户身份证号与该手机开户身份证号相同之后,可以根据预设的身份证验证评分标准得到第三评分结果。可以理解的是,在得知该银行卡开户身份证号与该手机开户身份证号相同时,可以根据实际情况需要预设一个评分值作为该第三评分结果,比如当该银行卡开户身份证号与该手机开户身份证号相同时,得分值10分。
312、根据预设的估分标准对该对比结果进行评分,得到对比评分结果;
在得到该对比结果之后,可以根据预设的估分标准对该对比结果进行评分,得到对比评分结果。可以理解的是,该对比结果可以根据需要预设多种结果,例如银行卡历史位置信息与手机位置信息完全相同,此时根据该估分标准得到对比评分结果为10分;若银行卡历史位置信息完全落入手机位置信息,根据该估分标准得到对比评分结果为8分;若手机位置信息完全落入银行卡历史位置信息,根据该估分标准得到对比评分结果为8分;若银行卡历史位置信息部分落入手机位置信息,根据该估分标准得到对比评分结果为5分……等等。可以根据实际情况已经不同的用户需求进行具体设定。
313、根据该对比评分结果和预设的第一三级权重得到第一三级结果;
在得到该对比评分结果之后,可以根据该对比评分结果和预设的第一三级权重得到第一三级结果。需要说明的是,该第一三级权重为预设的加权值,具体可以是,对比评分结果与该第一三级权重之积等于该第一三级结果,该第一三级结果为一分数值。
314、根据该第二评分结果和预设的第二三级权重得到第二三级结果;
在得到该第二评分结果之后,可以根据该第二评分结果和预设的第二三级权重得到第二三级结果。需要说明的是,该第二三级权重为预设的加权值,具体可以是,第二评分结果与该第二三级权重之积等于该第二三级结果,该第二三级结果为一分数值。
315、根据该第三评分结果和预设的第三三级权重得到第三三级结果;
类似地,在得到该第三评分结果之后,可以根据该第三评分结果和预设的第三三级权重得到第三三级结果。需要说明的是,该第三三级权重为预设的加权值,具体可以是,第三评分结果与该第三三级权重之积等于该第三三级结果,该第三三级结果为一分数值。
316、判断该第一三级结果、第二三级结果和第三三级结果之和是否超过预设的三级评分阈值,若是,则执行步骤317,若否,则执行步骤318;
在得到该第一三级结果、第二三级结果和第三三级结果之后,可以判断该第一三级结果、第二三级结果和第三三级结果之和是否超过预设的三级评分阈值,若是,则执行步骤317,若否,则执行步骤318。可以理解的是,当它们之和超过预设的三级评分阈值时,可以认为本次支付交易的综合评估结果是安全的,风险较小,因此可以执行步骤317;否则它们之和不超过预设的三级评分阈值,即本次支付交易的综合评估结果令人“不满意”,相对风险较大,可以执行步骤318以规避支付交易带来的较大风险。
317、执行该手机支付请求;
当交易可信时,执行该手机支付请求。
318、拒绝该手机支付请求。
当交易可疑,存在较大风险时,拒绝该手机支付请求。
本实施例中,通过对银行卡历史位置信息和手机位置信息、手机用户数据和开户身份证的综合评估来估计本次支付交易的风险程度,进一步地降低了移动支付的风险,并且综合评估了支付交易的具体情况,避免出现“以偏概全”的误判。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种手机支付安全验证方法,其特征在于,包括:
获取手机支付请求,所述手机支付请求包括银行卡信息和手机信息;
根据所述银行卡信息向银行服务器获取银行卡历史位置信息;
根据所述手机信息向后台服务器获取手机位置信息;
对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果;
根据所述手机信息向后台服务器获取手机用户数据;
根据预设的评估标准分析所述手机用户数据,得到分析结果;
判断所述对比结果和所述分析结果是否满足预设的风险控制条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
2.根据权利要求1所述的方法,其特征在于,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体包括:
判断所述对比结果是否满足预设的第一风控条件,并且判断所述分析结果是否满足预设的第二风控条件。
3.根据权利要求2所述的方法,其特征在于,所述根据所述银行卡信息向银行服务器获取银行卡历史位置信息具体为:
根据所述银行卡信息向银行服务器获取银行卡历史交易位置;
所述根据所述手机信息向后台服务器获取手机位置信息具体为:
根据所述手机信息向后台服务器获取手机历史位置;
所述对比所述银行卡历史位置信息和所述手机位置信息,得到对比结果具体为:
对比所述银行卡历史交易位置和所述手机历史位置,得到第一对比结果;
判断所述对比结果是否满足预设的第一风控条件具体包括:
若所述第一对比结果为所述银行卡历史交易位置完全落入所述手机历史位置,则判断结果为是;
若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否。
4.根据权利要求3所述的方法,其特征在于,若所述第一对比结果为所述银行卡历史交易位置不完全落入所述手机历史位置,则判断结果为否具体包括:
若所述第一对比结果为所述银行卡历史交易位置部分落入所述手机历史位置,则计算所述银行卡历史交易位置落入所述手机历史位置部分所占的比例,得到第一落入比例;
判断所述第一落入比例是否超过预设的比例阈值,若是,则所述判断结果为是,若否,则所述判断结果为否;
若所述第一对比结果为所述银行卡历史交易位置完全不落入所述手机历史位置,则所述判断结果为否。
5.根据权利要求1所述的方法,其特征在于,所述根据预设的评估标准分析所述手机用户数据,得到分析结果具体包括:
根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果;
根据所述第一评分结果和预设的一级权重得到第二评分结果。
6.根据权利要求5所述的方法,其特征在于,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体包括:
根据预设的估分标准对所述对比结果进行评分,得到对比评分结果;
根据所述对比评分结果和预设的第一三级权重得到第一三级结果;
根据所述第二评分结果和预设的第二三级权重得到第二三级结果;
判断所述第一三级结果和第二三级结果之和是否超过预设的二级评分阈值。
7.根据权利要求6所述的方法,其特征在于,所述手机用户数据包括:历史缴费方式、入网渠道、换机频率、用户会员级别、手机开户时间、集团客户身份信息、家庭计划身份信息、手机终端品牌、付费模式和历史用户信用度;
所述根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果具体包括:
根据预设的缴费评分标准对所述历史缴费方式进行评分,得到第一缴费评分结果;
根据预设的入网评分标准对所述入网渠道进行评分,得到第一入网评分结果;
根据预设的换机评分标准对所述换机频率进行评分,得到第一换机评分结果;
根据预设的会员评分标准对所述用户会员级别进行评分,得到第一会员评分结果;
根据预设的开户评分标准对所述手机开户时间进行评分,得到第一开户评分结果;
根据预设的集团评分标准对所述集团客户身份信息进行评分,得到第一集团评分结果;
根据预设的家庭评分标准对所述家庭计划身份信息进行评分,得到第一家庭评分结果;
根据预设的终端评分标准对所述手机终端品牌进行评分,得到第一终端评分结果;
根据预设的模式评分标准对所述付费模式进行评分,得到第一模式评分结果;
根据预设的信用评分标准对所述历史用户信用度进行评分,得到第一信用评分结果。
8.根据权利要求7所述的方法,其特征在于,所述根据所述第一评分结果和预设的一级权重得到第二评分结果具体包括:
根据所述第一缴费评分结果和预设的第一权重得到第二缴费评分结果;
根据所述第一入网评分结果和预设的第二权重得到第二入网评分结果;
根据所述第一换机评分结果和预设的第三权重得到第二换机评分结果;
根据所述第一会员评分结果和预设的第四权重得到第二会员评分结果;
根据所述第一开户评分结果和预设的第五权重得到第二开户评分结果;
根据所述第一集团评分结果和预设的第六权重得到第二集团评分结果;
根据所述第一家庭评分结果和预设的第七权重得到第二家庭评分结果;
根据所述第一终端评分结果和预设的第八权重得到第二终端评分结果;
根据所述第一模式评分结果和预设的第九权重得到第二模式评分结果;
根据所述第一信用评分结果和预设的第十权重得到第二信用评分结果;
根据所述第二缴费评分结果、第二入网评分结果、第二换机评分结果、第二会员评分结果、第二开户评分结果、第二集团评分结果、第二家庭评分结果、第二终端评分结果、第二模式评分结果和第二信用评分结果得到所述第二评分结果。
9.根据权利要求6至8中任一项所述的方法,其特征在于,所述方法还包括:
根据所述银行卡信息向银行服务器获取银行卡开户身份证号;
根据所述手机信息向后台服务器获取手机开户身份证号;
判断所述银行卡开户身份证号与所述手机开户身份证号是否相同,若是,则根据预设的身份证验证评分标准得到第三评分结果,若否,则拒绝所述手机支付请求。
10.根据权利要求9所述的方法,其特征在于,判断所述对比结果和所述分析结果是否满足预设的风险控制条件具体还包括:
根据所述第三评分结果和预设的第三三级权重得到第三三级结果;
判断所述第一三级结果和第二三级结果之和是否超过预设的评分阈值具体为:
判断所述第一三级结果、第二三级结果和第三三级结果之和是否超过预设的三级评分阈值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510237561.8A CN104794616A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510237561.8A CN104794616A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104794616A true CN104794616A (zh) | 2015-07-22 |
Family
ID=53559400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510237561.8A Pending CN104794616A (zh) | 2015-05-11 | 2015-05-11 | 一种手机支付安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104794616A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678544A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 远程开户的风险监控方法及服务器 |
| WO2017071147A1 (zh) * | 2015-10-30 | 2017-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 移动支付的监控方法、***及智能终端 |
| CN107203883A (zh) * | 2016-03-17 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 一种风险控制方法和设备 |
| CN107293070A (zh) * | 2017-05-16 | 2017-10-24 | 广东网金控股股份有限公司 | 基于gps定位的金融终端安全防护方法及*** |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| WO2018046001A1 (zh) * | 2016-09-09 | 2018-03-15 | 腾讯科技(深圳)有限公司 | 信息过滤方法、交易控制方法及服务器 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN108156132A (zh) * | 2017-11-20 | 2018-06-12 | 北京三快在线科技有限公司 | 访问行为数据处理方法、***、设备及可读存储介质 |
| CN109711846A (zh) * | 2018-11-26 | 2019-05-03 | 平安科技(深圳)有限公司 | 支付请求处理方法、装置、计算机设备和存储介质 |
| CN112966940A (zh) * | 2021-03-09 | 2021-06-15 | 数贸科技(北京)有限公司 | 交易风控处理***、方法、计算设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120233665A1 (en) * | 2011-03-09 | 2012-09-13 | Ebay, Inc. | Device reputation |
| CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
| CN103379431A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种账户安全的保护方法和装置 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输***及方法 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
-
2015
- 2015-05-11 CN CN201510237561.8A patent/CN104794616A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120233665A1 (en) * | 2011-03-09 | 2012-09-13 | Ebay, Inc. | Device reputation |
| CN103379431A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种账户安全的保护方法和装置 |
| CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输***及方法 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 徐振东: ""电信客户信用管理及其信用度应用研究"", 《中国通信学会第六届学术年会论文集(上)》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017071147A1 (zh) * | 2015-10-30 | 2017-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 移动支付的监控方法、***及智能终端 |
| CN105678544A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 远程开户的风险监控方法及服务器 |
| CN107203883B (zh) * | 2016-03-17 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 一种风险控制方法和设备 |
| CN107203883A (zh) * | 2016-03-17 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 一种风险控制方法和设备 |
| CN107645482B (zh) * | 2016-07-22 | 2020-08-07 | 创新先进技术有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| WO2018046001A1 (zh) * | 2016-09-09 | 2018-03-15 | 腾讯科技(深圳)有限公司 | 信息过滤方法、交易控制方法及服务器 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN107293070A (zh) * | 2017-05-16 | 2017-10-24 | 广东网金控股股份有限公司 | 基于gps定位的金融终端安全防护方法及*** |
| CN108156132A (zh) * | 2017-11-20 | 2018-06-12 | 北京三快在线科技有限公司 | 访问行为数据处理方法、***、设备及可读存储介质 |
| CN108156132B (zh) * | 2017-11-20 | 2023-06-30 | 北京三快在线科技有限公司 | 访问行为数据处理方法、***、设备及可读存储介质 |
| CN109711846A (zh) * | 2018-11-26 | 2019-05-03 | 平安科技(深圳)有限公司 | 支付请求处理方法、装置、计算机设备和存储介质 |
| CN112966940A (zh) * | 2021-03-09 | 2021-06-15 | 数贸科技(北京)有限公司 | 交易风控处理***、方法、计算设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104794616A (zh) | 一种手机支付安全验证方法 | |
| CN104794615A (zh) | 一种手机支付安全验证方法 | |
| CN104778583A (zh) | 一种手机支付安全验证方法 | |
| CN106384273B (zh) | 恶意刷单检测***及方法 | |
| CN104463603B (zh) | 一种信用评估方法及*** | |
| CN108053318B (zh) | 一种对异常交易进行识别的方法及装置 | |
| CN106780012A (zh) | 一种互联网信贷方法及*** | |
| US20120185386A1 (en) | Authentication tool | |
| CN110348850A (zh) | 聚合支付商户的套现风险检测方法及装置、电子设备 | |
| KR101364763B1 (ko) | 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 | |
| CN106067088A (zh) | 电子银行访问行为的检测方法和装置 | |
| CN109325848A (zh) | 基于区块链的债务催收方法、设备及计算机可读存储介质 | |
| CN111191925B (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN108876105B (zh) | 一种交易风险控制方法及装置 | |
| CN105429948A (zh) | 一种危险账户的识别方法及装置 | |
| CN109859030A (zh) | 基于用户行为的风险评估方法、装置、存储介质和服务器 | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| CN106651368A (zh) | 防刷单的支付方式的控制方法及控制*** | |
| CN108537655A (zh) | 用于数字资产的数据处理方法及装置 | |
| CN110728570B (zh) | 反诈资金分析方法 | |
| CN111754237B (zh) | 一种转账交易的验证方法及装置 | |
| CN110633987A (zh) | 在受监管环境中认证在线用户的***和方法 | |
| CN115439030A (zh) | 一种基于大数据分析的资金往来信息管理*** | |
| KR20180023603A (ko) | 대출 중개 시스템 및 이에 이용되는 중개 서버 | |
| CN106447546A (zh) | 一种基于o2o导游市场服务*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |
|
| RJ01 | Rejection of invention patent application after publication |