CN109978317A - 异常交易处理方法、互动平台及计算机可读存储介质 - Google Patents
异常交易处理方法、互动平台及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109978317A CN109978317A CN201811085079.7A CN201811085079A CN109978317A CN 109978317 A CN109978317 A CN 109978317A CN 201811085079 A CN201811085079 A CN 201811085079A CN 109978317 A CN109978317 A CN 109978317A
- Authority
- CN
- China
- Prior art keywords
- transaction
- safety verification
- application
- information
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种异常交易处理方法、互动平台及计算机可读存储介质,该方法包括:在获取到主机***拦截的触犯风控策略的异常交易时,生成异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将安全确认链接发送至所述应用;判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据安全确认信息判断异常交易是否为安全交易;若异常交易为安全交易,则向主机***发送更新风控策略参数的请求;在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。本发明可提升异常交易的处理效率,提升客户体验。
Description
技术领域
本发明涉及金融安全技术领域,尤其涉及一种异常交易处理方法、互动平台及计算机可读存储介质。
背景技术
金融领域对交易风险控制的要求较高。金融平台通常会采用一些风控手段对受理的客户交易进行检测,以识别出欺诈交易并进行拦截。然而,存在部分客户的正常交易也被拦截的情况,对于被拦截的正常交易,现有的处理方式是由客户致电客服或回复确认短信进行交易确认,再由相关工作人员后台操作放行被拦截的正常交易,这种处理方式涉及人工干预,处理流程冗长,效率低,导致客户的等待时间较长,客户体验也不佳。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种异常交易处理方法、互动平台及计算机可读存储介质,旨在实现异常交易的自动处理,能够提高处理效率,降低客户等待的时间,提升客户体验。
为实现上述目的,本发明提供一种异常交易处理方法,所述方法应用于互动平台,所述方法包括以下步骤:
在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;
判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;
若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;
若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;
在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
可选地,所述在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用的步骤之前,包括:
接收主机***拦截的失败交易;
根据所述失败交易携带的交易记录信息,从所述失败交易中获取触犯风控策略的异常交易。
可选地,所述通过通知平台将所述安全确认链接发送至所述应用的步骤之后,包括:
基于所述安全确认链接,建立与所述应用的连接通道。
可选地,所述安全确认链接包括交易确认请求和身份验证请求,其中,所述身份验证请求包括可信设备验证请求,以及人脸验证请求或声纹验证请求。
可选地,所述若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易的步骤包括:
若在预设时长阈值内接收到所述应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断所述设备信息是否属于可信设备的信息;
若所述设备信息属于可信设备的信息,则确认身份验证通过,判定所述异常交易为安全交易。
可选地,所述判断所述设备信息是否属于可信设备的信息的步骤之后,还包括:
若所述设备信息不属于可信设备的信息,则将所述人脸图像与预存人脸图像进行比对,或,提取所述语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对;
若所述人脸图像与人民银行预存人脸图像匹配,或,提取的声纹特征与预存声纹特征匹配,则确认身份验证通过,判定所述异常交易为安全交易。可选地,所述风控策略参数包括交易额度。
可选地,所述判断在预设时长阈值内是否接收到所述应用返回的安全确认信息的步骤之后,还包括:
若在超出预设时间阈值后接收到所述应用返回的安全确认信息,则向所述应用推送交易过期的提示信息。
此外,为实现上述目的,本发明还提供一种互动平台,所述互动平台包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常交易处理程序,所述异常交易处理程序被所述处理器执行时实现如上所述的异常交易处理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有异常交易处理程序,所述异常交易处理程序被处理器执行时实现如上所述的异常交易处理方法的步骤。
本发明提供一种异常交易处理方法,互动平台在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。本发明通过搭建互动平台,基于互动平台对触犯风控策略的异常交易进行自动处理,无需工作人员干预,可提升处理效率,降低客户等待的时间,从而提升了客户体验。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明异常交易处理方法第一实施例的流程示意图;
图3为本发明接收安全确认链接的应用显示推送消息界面的示意图;
图4为本发明接收安全确认链接的应用显示推送详细内容界面的示意图;
图5为本发明接收安全确认链接的应用显示支付安全确认界面的示意图;
图6为本发明接收安全确认链接的应用显示身份验证界面的示意图;
图7为本发明接收安全确认链接的应用显示支付安全确认界面的示意图;
图8为本发明接收安全确认链接的应用显示过期超时提醒界面的示意图;
图9为本发明接收安全确认链接的应用显示重复提交提示界面的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端承载有互动平台,可以是PC、服务器等设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
可选地,图1中示出的终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及异常交易处理程序。其中,在图1中,网络通信模块主要用于连接主机***和通知平台等其它设备,与之进行数据通信;而处理器1001可以用于调用存储器1005中存储的异常交易处理程序,并执行以下操作:
在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;
判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;
若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;
若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;
在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
进一步地,处理器1001可以调用存储器1005中存储的异常交易处理程序,还执行以下操作:
接收主机***拦截的失败交易;
根据所述失败交易携带的交易记录信息,从所述失败交易中获取触犯风控策略的异常交易。
进一步地,处理器1001可以调用存储器1005中存储的异常交易处理程序,还执行以下操作:
基于所述安全确认链接,建立与所述应用的连接通道。
进一步地,所述安全确认链接包括交易确认请求和身份验证请求,其中,所述身份验证请求包括可信设备验证请求,以及人脸验证请求或声纹验证请求。
进一步地,处理器1001可以调用存储器1005中存储的异常交易处理程序,还执行以下操作:
若在预设时长阈值内接收到所述应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断所述设备信息是否属于可信设备的信息;
若所述设备信息属于可信设备的信息,则确认身份验证通过,判定所述异常交易为安全交易。
进一步地,处理器1001可以调用存储器1005中存储的异常交易处理程序,还执行以下操作:
若所述设备信息不属于可信设备的信息,则将所述人脸图像与预存人脸图像进行比对,或,提取所述语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对;
若所述人脸图像与人民银行预存人脸图像匹配,或,提取的声纹特征与预存声纹特征匹配,则确认身份验证通过,判定所述异常交易为安全交易。
进一步地,所述风控策略参数包括交易额度。
进一步地,处理器1001可以调用存储器1005中存储的异常交易处理程序,还执行以下操作:
若在超出预设时间阈值后接收到所述应用返回的安全确认信息,则向所述应用推送交易过期的提示信息。
基于上述终端的硬件结构,提出本发明异常交易处理方法的各个实施例。
参照图2,图2为本发明异常交易处理方法第一实施例的流程示意图。
在本实施例中,所述异常交易处理方法的应用场景为银行等金融机构,本实施例以银行场景为例进行说明。本发明搭建一个互动平台,所述异常交易处理方法由互动平台实现,所述互动平台对接主机***和通知平台,其中,所述主机***由多台服务器组成,是控制交易的核心***;所述通知平台用于推送消息,所述异常交易处理方法包括以下步骤:
步骤S10,在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;
在本实施例中,主机***中预先部署有风险控制策略,简称风控策略,风控策略可以理解为是反欺诈交易的控制手段,用于从受理的交易中识别出欺诈交易并进行拦截。其中,风控策略涉及风控策略参数,风控策略参数是风控量化指标,风控策略参数包括交易额度、账户安全认证数据、登录设备安全认证数据等。
在本实施例中,当客户通过移动终端安装的支付应用(如微信、支付宝、银行APP)提交的交易请求或者通过使用银行卡、***而产生的交易请求被受理后,主机***会对客户的交易进行审核,审核手段包括但不限于风险控制策略,审核不通过的交易则被拦截,作为失败交易,也就是说,失败交易包括但不限于触犯风控策略的异常交易,也包括因其他原因导致被拦截的交易。然而,因触犯风控策略而被拦截的交易中可能存在客户的正常交易,本实施例通过搭建互动平台,提供一种机制实现对触犯风控策略的异常交易的自动处理。
主机***拦截的失败交易都会发送至互动平台,其中,失败交易携带有交易记录信息,该交易记录信息包括交易失败原因。在本实施例中,在步骤S10之前,互动平台需接收主机***拦截的失败交易,从失败交易中划分出触犯风控策略的异常交易。具体地,步骤S10之前,可以包括:
接收主机***拦截的失败交易;
根据所述失败交易携带的交易记录信息,从所述失败交易中获取触犯风控策略的异常交易。
即,互动平台获取失败交易对应的交易记录信息,然后判断交易记录信息中的交易失败原因是否为触犯风控策略,对于交易记录信息中的交易失败原因为触犯风控策略的失败交易,则确定为触犯风控策略的异常交易,从失败交易中划分出来。互动平台可以预先设置相关关键词,比如“风控”、“违反”、“触犯”等,通过查找交易失败原因中是否存在预设关键词,来判断交易记录信息中的交易失败原因是否为触犯风控策略。
互动平台在从失败交易中获取到触犯风控策略的异常交易时,生成该异常交易对应的安全确认链接,以及,确定接收安全确认链接的应用。
在本实施例中,客户开户时相应的银行APP账户也会同时开通,此外,客户开通的银行卡或***也可以在支付应用(比如支付宝或微信)中进行绑定,客户也可以直接关注开户银行的微信公众号,如果客户进行了上述操作中的任一项,那么主机***或互动平台中也就存储有该客户的账户与银行APP、支付宝或微信应用的ID的关联关系。互动平台可以根据该异常交易对应的账户,确定接收该异常交易的安全确认链接的应用。例如,即使该异常交易是客户通过***产生的,只要客户关注了开户银行的微信公众号,并且客户已在微信中绑定该卡,通过该客户的账户,就可以将微信确定为接收该安全确认链接的应用。
在步骤S10中,为确保交易安全,安全确认链接包括交易确认请求和身份验证请求,该身份验证请求包括可信设备验证请求,以及人脸验证请求或声纹验证请求。需要说明的是,此时,互动平台并未与接收该异常交易的安全确认链接的应用建立连接,由此,互动平台将安全确认链接和接收安全确认链接的应用的ID抛送至通知平台,由通知平台根据该ID将安全确认链接以消息的方式推送至接收安全确认链接的应用。安全确认链接发送至发起接收安全确认链接的应用之后,互动平台便可以通过安全确认链接,建立与接收安全确认链接的应用之间的连接通道。
步骤S20,判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;
接收安全确认链接的应用在接收到安全确认链接后,即会采集其所在设备的设备信息,且客户如果在预设时长阈值内对安全确认链接进行响应,也就是在预设时长阈值内在应用界面通过一键点击操作响应交易确认请求,并进行了人脸验证或声纹验证的操作,接收安全确认链接的应用便可将客户一键触发的支付确认消息和采集到的设备信息,以及人脸图像或语音信息返回至互动平台,其中,在本实施例中,将客户一键触发的支付确认消息和采集到的设备信息,以及人脸图像或语音信息统称为安全确认信息,即,安全确认信息可以包括支付确认消息、设备信息和人脸图像,也可以包括支付确认消息、设备信息和语音信息。那么互动平台便可以在预设时长阈值内接收到接收安全确认链接的应用返回的安全确认信息,该预设时长阈值是为确保交易时效性的判定阈值,可根据实际情况灵活设置,比如60S,此处不作限定。
当然,如果互动平台在超出预设时长阈值后接收到接收安全确认链接的应用返回的安全确认信息,互动平台确认该笔交易已过期,无法继续处理,向接收安全确认链接的应用推送交易过期的提示信息。此外,如果互动平台在预设时长阈值内未接收到接收安全确认链接的应用返回的安全确认信息,则不响应。
步骤S30,若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;
互动平台如果在预设时长阈值内接收到接收安全确认链接的应用返回的安全确认信息,则根据所述安全确认信息判断该异常交易是否为安全交易。
具体地,如果互动平台在预设时长阈值内接收到发起异常交易的应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断返回的设备信息是否属于可信设备的信息,如果返回的设备信息属于可信设备的信息,则确认身份验证通过,可以判定该异常交易为安全交易。如果返回的设备信息不属于可信设备的信息,则将返回的人脸图像与预存人脸图像进行比对,或,提取返回的语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对,其中,该预存人脸图像是客户开户时所保存的用户身份证件中的图像,该预存声纹特征是从客户开户时为增加账户安全性而采集的客户语音中提取并保存的,如果返回的人脸图像与预存人脸图像匹配,或,提取的声纹特征与预存声纹特征匹配,则确认身份验证通过,可以判定该异常交易为安全交易。如果返回的人脸图像与预存人脸图像不匹配,或提取的声纹特征与预存声纹特征不匹配,则确认身份验证不通过,可以判定该异常交易为欺诈交易,互动平台不响应。
步骤S40,若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;
互动平台如果确认该异常交易为安全交易,则向主机***发送更新风控策略参数的请求,也就是请求主机***放宽风控量化指标,比如请求增大对应客户的交易额度等。
步骤S50,在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
主机***接收到互动平台发送的更新风控策略参数的请求后,作出响应,针对对应用户更新风控策略参数,并将风控策略参数更新确认消息返回至互动平台。互动平台在接收到主机***返回的风控策略参数更新确认消息时,向接收安全确认链接的应用推送重新发起交易的提示信息,比如“您已完成交易安全确认,请于当天24:00前重新支付该笔交易,更多安全设置,请前往安全中心”。如此,用户重新发起的交易,因主机***已更新风控策略参数,在进行基于风控策略的审核时便可顺利通过,完成交易。由此,无需工作人员的干预,即可完成对触犯风控策略的异常交易的自动处理,不仅更加便捷,且确保了安全性,提升了灵活性和时效性。
为更好理解本实施例,参照图3、图4、图5、图6和图7。
如果客户通过银行APP发起的交易属于触犯风控策略的异常交易,那么通知平台将包含安全确认链接的消息推送至银行APP,如图3所示,图3为银行APP显示推送消息界面的示意图。客户可以点开推送消息,银行APP的界面就会显示推送详细内容,也就是安全确认链接,如图4所示,图4为银行APP显示推送详细内容界面的示意图,客户点击图4中推送详细内容的“交易确认”链接后,银行APP则显示支付安全确认界面,如图5所示,图5为银行APP显示支付安全确认界面的示意图,在预设时长阈值内,客户点击图5中的“交易确认”按键后,互动平台便可以接收到交易确认消息,同时银行APP采集其所在设备的设备信息以及转换身份验证界面,如图6所示,图6为银行APP显示身份验证界面的示意图,客户可以在图6中进行人脸验证或声纹验证的操作,银行APP便可以采集到的客户人脸图像或语音信息,并将采集到的设备信息,以及客户人脸图像或语音信息返回至互动平台。当互动平台基于用户一键触发提交的交易确认消息和银行APP采集到的设备信息,以及客户人脸图像或语音信息,确定异常交易为安全交易时,则向主机***发送更新风控策略参数的请求;在接收到主机***返回的风控策略参数更新确认消息时,向银行APP推送重新发起交易的提示信息,银行APP则显示确认成功界面,其中包括重新发起交易的提示信息,如图7所示,图7为银行APP显示支付安全确认界面的示意图。
此外,参照图8和图9。
如果互动平台在超出预设时长阈值后才接收到银行APP返回的安全确认信息,互动平台向银行APP推送交易过期的提示信息,图8为银行APP显示过期超时提醒界面的示意图。如果客户重复在图5的支付安全确认界面进行确认操作,银行APP则显示重复提交的提示信息,如图9所示,图9为银行APP显示重复提交提示界面的示意图。
在本实施例中,互动平台在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。本实施例通过搭建互动平台,基于互动平台对触犯风控策略的异常交易进行自动处理,无需工作人员干预,可提升处理效率,降低客户等待的时间,从而提升了客户体验。
进一步地,基于第一实施例提出本发明异常交易处理方法的第二实施例。
异常交易处理方法的第二实施例与支付方法的第一实施例的区别在于,所述步骤S30,可以包括:
若在预设时长阈值内接收到所述应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断所述设备信息是否属于可信设备的信息;
若所述设备信息属于可信设备的信息,则确认身份验证通过,判定所述异常交易为安全交易;
若所述设备信息不属于可信设备的信息,则将所述人脸图像与预存人脸图像进行比对,或,提取所述语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对;
若所述人脸图像与人民银行预存人脸图像匹配,或,提取的声纹特征与预存声纹特征匹配,则确认身份验证通过,判定所述异常交易为安全交易。
在本实施例中,当互动平台判断在预设时长阈值内是否接收到接收安全确认链接的应用返回的安全确认信息之后,如果互动平台在预设时长阈值内接收到发起异常交易的应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断返回的设备信息是否属于可信设备的信息,如果返回的设备信息属于可信设备的信息,则确认身份验证通过,可以判定该异常交易为安全交易。
如果返回的设备信息不属于可信设备的信息,则将返回的人脸图像与预存人脸图像进行比对,或,提取返回的语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对,其中,该预存人脸图像是客户开户时所保存的用户身份证件中的图像,该预存声纹特征是从客户开户时为增加账户安全性而采集的客户语音中提取并保存的,当返回的人脸图像与预存人脸图像之间比对的相似度达到第一预设相似度阈值时,或,当提取的声纹特征与预存预存声纹特征之间比对的相似度达到第二预设相似度阈值时,则确认身份验证通过,可以判定该异常交易为安全交易。当返回的人脸图像与预存人脸图像之间比对的相似度达不到预设第一相似度阈值,或,当提取的声纹特征与预存预存声纹特征之间比对的相似度达不到第二预设相似度阈值时,则确认身份验证不通过,可以判定该异常交易为欺诈交易,互动平台不响应。其中,该第一预设相似度阈值是互动平台预先设置的相似度临界值(比如设置为90%),大于临界值定义为同一人,小于临界值则为不同的人,具体的人脸图像比对过程可参照现有的脸部图像比对技术,此处不再赘述;该第二预设相似度阈值是互动平台预先设置的相似度临界值(比如设置为85%),大于临界值定义为同一声音,小于临界值则为不同的声音。具体的声纹特征比对过程可参照现有的声纹特征比对技术,此处不再赘述。
在本实施例中,互动平台针对异常交易生成的安全确认链接中包括交易确认请求和身份验证请求,供客户进行一键触发提交交易确认消息,以及进行人脸验证或声纹验证的操作,同时接收安全确认链接的应用也会采集设备信息,互动平台可以基于设备信息、人脸验证或声纹验证来进行客户身份的确认,从而结合交易确认消息,确保交易的安全性。
此外,本发明实施例还提出一种计算机可读存储介质。
本发明所计算机可读存储介质上存储有异常交易处理程序,所述异常交易处理程序被处理器执行时实现如下操作:
接收主机***拦截的失败交易,并从所述失败交易中划分出触犯风控策略的异常交易;
生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;
判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;
若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;
若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;
在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
本发明计算机可读存储介质的具体实施例与上述应用软件安全漏洞检测方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种异常交易处理方法,其特征在于,所述方法应用于互动平台,所述方法包括以下步骤:
在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用,并通过通知平台将所述安全确认链接发送至所述应用;
判断在预设时长阈值内是否接收到所述应用返回的安全确认信息;
若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易;
若所述异常交易为安全交易,则向主机***发送更新风控策略参数的请求;
在接收到主机***返回的风控策略参数更新确认消息时,向所述应用推送重新发起交易的提示信息。
2.如权利要求1所述的异常交易处理方法,其特征在于,所述在获取到主机***拦截的触犯风控策略的异常交易时,生成所述异常交易的安全确认链接,以及确定接收所述安全确认链接的应用的步骤之前,包括:
接收主机***拦截的失败交易;
根据所述失败交易携带的交易记录信息,从所述失败交易中获取触犯风控策略的异常交易。
3.如权利要求1所述的异常交易处理方法,其特征在于,所述通过通知平台将所述安全确认链接发送至所述应用的步骤之后,包括:
基于所述安全确认链接,建立与所述应用的连接通道。
4.如权利要求1所述的异常交易处理方法,其特征在于,所述安全确认链接包括交易确认请求和身份验证请求,其中,所述身份验证请求包括可信设备验证请求,以及人脸验证请求或声纹验证请求。
5.如权利要求4所述的异常交易处理方法,其特征在于,所述若在预设时长阈值内接收到所述应用返回的安全确认信息,则根据所述安全确认信息判断所述异常交易是否为安全交易的步骤包括:
若在预设时长阈值内接收到所述应用返回的交易确认消息和设备信息,以及人脸图像或语音信息,则判断所述设备信息是否属于可信设备的信息;
若所述设备信息属于可信设备的信息,则确认身份验证通过,判定所述异常交易为安全交易。
6.如权利要求5所述的异常交易处理方法,其特征在于,所述判断所述设备信息是否属于可信设备的信息的步骤之后,还包括:
若所述设备信息不属于可信设备的信息,则将所述人脸图像与预存人脸图像进行比对,或,提取所述语音信息的声纹特征并将提取的声纹特征与预存声纹特征进行比对;
若所述人脸图像与人民银行预存人脸图像匹配,或,提取的声纹特征与预存声纹特征匹配,则确认身份验证通过,判定所述异常交易为安全交易。
7.如权利要求1所述的异常交易处理方法,其特征在于,所述风控策略参数包括交易额度。
8.如权利要求1所述的异常交易处理方法,其特征在于,所述判断在预设时长阈值内是否接收到所述应用返回的安全确认信息的步骤之后,还包括:
若在超出预设时间阈值后接收到所述应用返回的安全确认信息,则向所述应用推送交易过期的提示信息。
9.一种互动平台,其特征在于,所述互动平台包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常交易处理程序,所述异常交易处理程序被所述处理器执行时实现如权利要求1至8中任一项所述的异常交易处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有异常交易处理程序,所述异常交易处理程序被处理器执行时实现如权利要求1至8中任一项所述的异常交易处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811085079.7A CN109978317A (zh) | 2018-09-17 | 2018-09-17 | 异常交易处理方法、互动平台及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811085079.7A CN109978317A (zh) | 2018-09-17 | 2018-09-17 | 异常交易处理方法、互动平台及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109978317A true CN109978317A (zh) | 2019-07-05 |
Family
ID=67075999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811085079.7A Pending CN109978317A (zh) | 2018-09-17 | 2018-09-17 | 异常交易处理方法、互动平台及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109978317A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400147A (zh) * | 2019-07-23 | 2019-11-01 | 阿里巴巴集团控股有限公司 | 一种异常支付操作拦截方法、***及设备 |
| CN111770093A (zh) * | 2020-06-29 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 交易监控决策方法、装置、设备及计算机可读存储介质 |
| CN112685774A (zh) * | 2020-12-30 | 2021-04-20 | 曹凤仙 | 基于大数据和区块链金融的支付数据处理方法及云服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120157042A1 (en) * | 2010-12-20 | 2012-06-21 | Boku, Inc. | Systems and Methods to Accelerate Transactions Based on Predictions |
| CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
| CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
| CN106709730A (zh) * | 2016-12-30 | 2017-05-24 | 深圳天珑无线科技有限公司 | 基于生物特征识别的交易方法及装置 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和***以及用于安全认证的移动终端 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
-
2018
- 2018-09-17 CN CN201811085079.7A patent/CN109978317A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120157042A1 (en) * | 2010-12-20 | 2012-06-21 | Boku, Inc. | Systems and Methods to Accelerate Transactions Based on Predictions |
| CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
| CN105654300A (zh) * | 2015-04-27 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和***以及用于安全认证的移动终端 |
| CN106709730A (zh) * | 2016-12-30 | 2017-05-24 | 深圳天珑无线科技有限公司 | 基于生物特征识别的交易方法及装置 |
| CN108062629A (zh) * | 2017-12-26 | 2018-05-22 | 平安科技(深圳)有限公司 | 交易事件的处理方法、终端设备及介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400147A (zh) * | 2019-07-23 | 2019-11-01 | 阿里巴巴集团控股有限公司 | 一种异常支付操作拦截方法、***及设备 |
| CN111770093A (zh) * | 2020-06-29 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 交易监控决策方法、装置、设备及计算机可读存储介质 |
| CN111770093B (zh) * | 2020-06-29 | 2023-03-24 | 深圳前海微众银行股份有限公司 | 交易监控决策方法、装置、设备及计算机可读存储介质 |
| CN112685774A (zh) * | 2020-12-30 | 2021-04-20 | 曹凤仙 | 基于大数据和区块链金融的支付数据处理方法及云服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113168637B (zh) | 用于交易验证期间的次级欺诈检测的方法和*** | |
| US11710055B2 (en) | Processing machine learning attributes | |
| CN108352022B (zh) | 用于监视计算机认证程序的***和方法 | |
| CN106506524A (zh) | 用于验证用户的方法和装置 | |
| CN104660557B (zh) | 操作处理方法和装置 | |
| CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
| KR20180113229A (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
| WO2019100607A1 (zh) | 基于语音识别的交易方法、服务器及计算机可读存储介质 | |
| US20220237603A1 (en) | Computer system security via device network parameters | |
| CN109978317A (zh) | 异常交易处理方法、互动平台及计算机可读存储介质 | |
| US11494777B2 (en) | Enriching transaction request data for maintaining location privacy while improving fraud prevention systems on a data communication network with user controls injected to back-end transaction approval requests in real-time with transactions | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| CN115398457A (zh) | 用于使用数字第三方帐户服务评估数字交互的***和方法 | |
| CN107169753A (zh) | 转账方法、装置及计算机可读存储介质 | |
| US20230020968A1 (en) | Systems and methods for verifying digital payments | |
| CN111754237B (zh) | 一种转账交易的验证方法及装置 | |
| CN108550017B (zh) | 基于saas平台的消费金融核心*** | |
| CN114626719A (zh) | 网约车平台风险评估方法、设备及存储介质 | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN116703395A (zh) | 一种数字人民币的支付方法、装置、设备、***及介质 | |
| US20230012460A1 (en) | Fraud Detection and Prevention System | |
| CN106373012A (zh) | 一种理财产品交易控制方法和设备 | |
| US11789834B2 (en) | Computer and conduit for system testing | |
| CN113450112A (zh) | 数据核对方法、装置、电子设备及存储介质 | |
| CN106161528B (zh) | 一种业务处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |