對移動支付進行安全控制的方法與裝置的制造方法
【技術領域】
[0001]本公開涉及業(yè)務安全領域���,特別地��,涉及一種對移動支付進行安全控制的方法與
>J-U ρ?α裝直���。
【背景技術】
[0002]隨著網(wǎng)絡技術的高速發(fā)展,電子商務模式已經(jīng)滲透到每家每戶,特別是在3G移動通信增值業(yè)務和技術發(fā)展日趨成熟的背景下��,移動支付作為一種新興的交易手段正逐漸替代傳統(tǒng)的支付方式走進人們的日常生活����。所謂移動支付,就是允許用戶使用其移動終端對所消費的商品或服務進行賬務支付的一種方式��,是將客戶的手機號碼與銀行卡賬號進行綁定���,通過手機短信息�����、語音等操作方式��,隨時隨地的為手機用戶提供方便的個性化服務和快捷的支付渠道�。
[0003]此外�,隨著基于3G的移動內容與應用收費的普及,移動支付的商業(yè)模式也已經(jīng)逐漸被人們所接受���,移動支付用戶數(shù)和應用數(shù)近年來也呈現(xiàn)逐漸增長態(tài)勢����。移動支付業(yè)務涉及面廣泛,是一個融合各個相關行業(yè)的新產業(yè)���,商機無限的同時需要行業(yè)間的密切合作才能形成一個良好的產業(yè)鏈�����。
[0004]移動支付在實現(xiàn)快捷、便利的支付功能上具有很大的優(yōu)勢����,也為電信業(yè)帶來了新的機遇,同時���,也提出了挑戰(zhàn)�����,技術缺失����、管理不完善����、信用缺失����、法律體系的不健全等多種風險因素制約了移動支付的發(fā)展����,因此做好風險識別將是決定未來移動支付產業(yè)鏈蓬勃發(fā)展的一個至關重要的課題。
【發(fā)明內容】
[0005]本公開鑒于以上問題中的至少一個提出了新的技術方案��。
[0006]本公開在其一個方面提供了一種對移動支付進行安全控制的方法�����,其顯著降低了移動支付的風險����。
[0007]本公開在其另一方面提供了一種對移動支付進行安全控制的裝置,其顯著降低了移動支付的風險��。
[0008]根據(jù)本公開�����,提供一種對移動支付進行安全控制的方法��,包括:
[0009]接收用戶對當前交易的安全控制請求�,安全控制請求中包含用戶賬號和交易信息���;
[0010]基于用戶賬號對應的歷史交易數(shù)據(jù)和當前的交易信息確定當前交易是否異常;
[0011]如果當前交易異常�����,則向移動終端追加設備指紋認證��;
[0012]接收移動終端所采集的設備指紋信息���;
[0013]將接收的設備指紋信息與指紋庫中的指紋信息進行比對,如果兩者一致��,則確認當前交易正常�,否則將交易異常信息通知用戶,并由用戶確認是否繼續(xù)當前交易���。
[0014]在本公開的一些實施例中���,設備指紋信息包括MSIUME1、移動終端的MAC地址以及移動終端的當前地理位置�����。
[0015]在本公開的一些實施例中,設備指紋信息還包括設備序列號�、設備型號、設備廠商���、操作系統(tǒng)類型�����、操作系統(tǒng)版本���、瀏覽器類型以及瀏覽器版本。
[0016]在本公開的一些實施例中����,基于用戶賬號對應的歷史交易數(shù)據(jù)和當前的交易信息確定當前交易是否異常的步驟包括:
[0017]基于用戶賬號查詢與其對應的歷史交易數(shù)據(jù);
[0018]基于歷史交易數(shù)據(jù)動態(tài)生成交易門限值����;
[0019]將當前交易信息中的金額信息與相應的交易門限值進行比較;
[0020]如果高于相應的交易門限值���,則確定當前交易異常�,否則確定當前交易正常����。
[0021]根據(jù)本公開����,還提供了一種對移動支付進行安全控制的裝置�,包括:
[0022]接收單元,用于接收用戶對當前交易的安全控制請求��,安全控制請求中包含用戶賬號和交易信息���;
[0023]第一判斷單元���,用于基于用戶賬號對應的歷史交易數(shù)據(jù)和當前的交易信息確定當前交易是否異常��;
[0024]第二判斷單元�,用于如果當前交易異常,則向移動終端追加設備指紋認證�,接收移動終端所采集的設備指紋信息,將接收的設備指紋信息與指紋庫中的指紋信息進行比對����,如果兩者一致,則確認當前交易正常�����,否則將交易異常信息通知用戶,并由用戶確認是否繼續(xù)當前交易��。
[0025]在本公開的一些實施例中���,設備指紋信息包括MSIUME1����、移動終端的MAC地址以及移動終端的當前地理位置�����。
[0026]在本公開的一些實施例中���,設備指紋信息還包括設備序列號�����、設備型號�����、設備廠商�、操作系統(tǒng)類型、操作系統(tǒng)版本�����、瀏覽器類型以及瀏覽器版本���。
[0027]在本公開的一些實施例中�����,第一判斷單元包括:
[0028]歷史數(shù)據(jù)查詢子單元��,用于基于用戶賬號查詢與其對應的歷史交易數(shù)據(jù)�;
[0029]門限生成子單元��,用于基于歷史交易數(shù)據(jù)動態(tài)生成交易門限值���;
[0030]比較子單元,用于將當前交易信息中的金額信息與相應的交易門限值進行比較�;
[0031]第一異常判斷子單元,用于如果高于相應的交易門限值�����,則確定當前交易異常,否則確定當前交易正常���。
[0032]在本公開的一些實施例中�����,第二判斷單元包括:
[0033]指紋信息接收子單元�����,用于響應于當前交易異常�����,接收移動終端所采集的設備指紋信息��;
[0034]指紋信息比對子單元����,用于將接收的設備指紋信息與指紋庫中的指紋信息進行比對�����;
[0035]第二異常判斷子單元,用于如果兩者一致�,則確認當前交易正常,否則將交易異常信息通知用戶�����,并由用戶確認是否繼續(xù)當前交易����。
[0036]在本公開的技術方案中,由于在根據(jù)交易信息初步確定交易異常的情況下�����,進一步根據(jù)移動終端設備的指紋信息作進一步認證���,將用戶交易與設備的指紋信息進行綁定��,以確保交易的安全性�����,因此顯著降低了移動支付的風險��。
【附圖說明】
[0037]此處所說明的附圖用來提供對本公開的進一步理解,構成本申請的一部分。在附圖中:
[0038]圖1是本公開一個實施例的對移動支付進行安全控制的方法的流程示意圖�����。
[0039]圖2是本公開另一實施例的對移動支付進行安全控制的方法的流程示意圖����。
[0040]圖3是本公開對移動支付進行安全控制的系統(tǒng)的結構示意圖。
[0041]圖4是本公開一個實施例的對移動支付進行安全控制的裝置的結構示意圖���。
【具體實施方式】
[0042]下面將參照附圖描述本公開�。要注意的是����,以下的描述在本質上僅是解釋性和示例性的,決不作為對本公開及其應用或使用的任何限制��。除非另外特別說明�,否則,在實施例中闡述的部件和步驟的相對布置以及數(shù)字表達式和數(shù)值并不限制本公開的范圍���。另外�����,本領域技術人員已知的技術�、方法和裝置可能不被詳細討論,但在適當?shù)那闆r下意在成為說明書的一部分��。
[0043]當前移動支付體系中�����,對交易風險的識別主要依賴于數(shù)學建模方法���,在該方法中對歷史交易數(shù)據(jù)進行建模形成一系列的安全控制標準�,安全控制系統(tǒng)依據(jù)這些標準識別出用戶的異常交易行為����,但是,在某些情況下����,這些所謂的異常交易確實是用戶本人在進行相關的交易。因此���,如簡單地僅通過現(xiàn)有的安全控制方法會造成用戶無法完成正常的交易�����。
[0044]發(fā)明人注意到�����,在現(xiàn)有的移動支付體系中�,用戶在一定的時間段內使用的手機終端通常是恒定不變的����,而設備指紋是用來描述設備各種特征的信息,是設備的身份標識�����,該標識可以唯一地識別一臺設備����,具體可以包括硬件配置、操作系統(tǒng)和軟件服務等���,可以根據(jù)具體需要定義某些信息作為終端的設備指紋來采集�,因而可以通過引入設備指紋的技術