一種驗證方法及服務器的制造方法
【專利摘要】本發(fā)明實施例公開了一種驗證方法及服務器。本發(fā)明實施例中��,第一服務器接收待驗證終端發(fā)送的驗證請求消息����,并根據(jù)待驗證終端的特征信息、待驗證終端的歷史交易記錄以及商戶平臺的限制信息��,確定待驗證終端的驗證值����;第一服務器根據(jù)驗證值,向待驗證終端發(fā)送驗證結(jié)果或二次驗證指令��。一方面���,終端特征信息���、歷史交易記錄以及商戶平臺的限制信息的獲取對用戶是透明無感知的�����,因此無需用戶進行操作��;另一方面�,本發(fā)明實施例根據(jù)終端特征信息�����、歷史交易記錄以及商戶平臺的限制信息確定驗證值��,可以看出驗證值計算依據(jù)較為全面�����,因而為從多維度確定驗證值提供了技術(shù)依據(jù)�,進而保證了該驗證值的準確性����。
【專利說明】
一種驗證方法及服務器
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種驗證方法及服務器��。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展����,信息的驗證已經(jīng)在越來越多的領(lǐng)域中廣泛應 用。例如�����,用戶在進行遠程支付的開通(即在支付應用中綁定銀行卡)環(huán)節(jié)中����,需要對用戶 的信息進行遠程驗證;線下的基于二維碼技術(shù)的移動支付�,由于不存在實體卡,用戶在進行 真正的支付前�,均需要進行遠程開通操作,該開通環(huán)節(jié)需要對用戶的信息進行遠程驗證���。目 前采用的驗證方法主要有兩種:
[0003] (1)用戶僅提交所需開通銀行卡的賬戶信息�����,包括姓名�����、卡號�、有效期、CVN2(Card Verification Number��,卡確認碼/安全碼)等卡面信息�。在該種身份驗證方式中,用戶需 要提交的信息相對較少����,但由于主要依賴于靜態(tài)數(shù)據(jù),風險較大���,安全性不高�。
[0004] (2)用戶需要額外提交某些身份驗證的憑證信息����,如動態(tài)短信碼、靜態(tài)支付密碼�����、 靜態(tài)安全問題等。在該種身份驗證方式中�,由于用戶輸入短信碼�、支付密碼或者安全問題 時,操作較為復雜����,因此用戶體驗不好,容易導致中途放棄�,且存在短信碼被劫持、靜態(tài)密 碼����、安全問題泄露的風險。
[0005] 因此�����,目前亟需一種驗證方法來解決上述問題��。驗證方法示意圖��;
【發(fā)明內(nèi)容】
[0006] 本發(fā)明實施例提供一種驗證方法及服務器����,用以實現(xiàn)對信息的驗證。
[0007] 本發(fā)明實施例提供的一種驗證方法,包括:
[0008] 第一服務器接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息���,所述驗證請求消 息包括所述待驗證終端的特征信息����;
[0009] 所述第一服務器根據(jù)所述待驗證終端的特征信息����,獲取所述待驗證終端的歷史交 易記錄;
[0010] 所述第一服務器根據(jù)所述待驗證終端的特征信息����、所述待驗證終端的歷史交易記 錄以及所述商戶平臺的限制信息,確定所述待驗證終端的驗證值���;
[0011] 所述第一服務器根據(jù)所述驗證值����,向所述待驗證終端發(fā)送驗證結(jié)果或二次驗證指 令�����;所述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗證�����。
[0012] 較佳地,所述商戶平臺的限制信息是所述商戶平臺對待驗證銀行卡設(shè)置的信息����, 通過以下任一方式獲取所述商戶平臺的限制信息:
[0013] 所述驗證請求消息中還包括所述商戶平臺的限制信息��;或�,
[0014] 所述驗證請求消息中還包括所述商戶平臺的標識,所述第一服務器根據(jù)所述商戶 平臺的標識獲取所述商戶平臺的限制信息�。
[0015] 較佳地,所述驗證請求消息還包括所述待驗證銀行卡的賬戶信息���;
[0016] 所述第一服務器根據(jù)所述待驗證終端的特征信息���,獲取所述待驗證終端的歷史交 易記錄之前,還包括:
[0017] 所述第一服務器將所述待驗證銀行卡的賬戶信息發(fā)送給第二服務器���;
[0018] 所述第一服務器接收所述第二服務器返回的賬戶驗證結(jié)果�����;
[0019] 所述第一服務器在所述賬戶驗證結(jié)果為驗證成功時���,獲取所述待驗證終端的歷史 交易記錄����。
[0020] 較佳地��,所述待驗證終端的特征信息包括終端標識��、終端的物理設(shè)備屬性信息�、終 端的IP地址信息。
[0021] 較佳地�,所述第一服務器根據(jù)所述待驗證終端的特征信息、所述待驗證終端的歷 史交易記錄以及所述商戶平臺的限制信息�����,確定所述待驗證終端的驗證值���,包括:
[0022] 所述第一服務器根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特 征信息進行比較�,得到第一驗證值�����;
[0023] 所述第一服務器根據(jù)所述待驗證終端的歷史交易記錄���,判斷所述待驗證終端的交 易行為的可信度��,得到第二驗證值����;
[0024] 所述第一服務器根據(jù)所述商戶平臺的限制信息,判斷所述商戶平臺的限制程度�, 得到第三驗證值;
[0025] 所述第一服務器根據(jù)所述第一驗證值�����、所述第二驗證值和所述第三驗證值得到待 驗證終端的驗證值����。
[0026] 較佳地�����,所述第一服務器根據(jù)所述驗證值��,向所述待驗證終端發(fā)送驗證結(jié)果或二 次驗證指令����,包括:
[0027] 所述第一服務器確定所述驗證值大于第一閾值或小于第二閾值����,則向所述待驗證 終端發(fā)送所述驗證結(jié)果�;
[0028] 所述第一服務器確定所述驗證值小于等于第一閾值且大于等于第二閾值,則向所 述待驗證終端發(fā)送所述二次驗證指令�。
[0029] 本發(fā)明提供的一種服務器,包括:
[0030] 接收模塊�����,用于接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息����,所述驗證請 求消息包括所述待驗證終端的特征信息;
[0031] 獲取模塊��,用于根據(jù)所述待驗證終端的特征信息���,獲取所述待驗證終端的歷史交 易記錄�;
[0032] 確定驗證值模塊�,用于根據(jù)所述待驗證終端的特征信息、所述待驗證終端的歷史 交易記錄以及所述商戶平臺的限制信息���,確定所述待驗證終端的驗證值�;
[0033] 發(fā)送模塊,用于根據(jù)所述驗證值���,向所述待驗證終端發(fā)送驗證結(jié)果或二次驗證指 令��;所述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗證�。
[0034] 較佳地����,所述商戶平臺的限制信息是所述商戶平臺對待驗證銀行卡設(shè)置的信息, 通過以下任一方式獲取所述商戶平臺的限制信息:
[0035] 所述驗證請求消息中還包括所述商戶平臺的限制信息��;或�����,
[0036] 所述驗證請求消息中還包括所述商戶平臺的標識��,所述獲取模塊根據(jù)所述商戶平 臺的標識獲取所述商戶平臺的限制信息�。
[0037] 較佳地�����,所述驗證請求消息還包括所述待驗證銀行卡的賬戶信息�����;
[0038] 所述發(fā)送模塊還用于:將所述待驗證銀行卡的賬戶信息發(fā)送給第二服務器;
[0039] 所述接收模塊還用于:接收所述第二服務器返回的賬戶驗證結(jié)果�;
[0040] 所述獲取模塊在所述賬戶驗證結(jié)果為驗證成功時,獲取所述待驗證終端的歷史交 易記錄�����。
[0041] 較佳地��,所述待驗證終端的特征信息包括終端標識�、終端的物理設(shè)備屬性信息、終 端的IP地址信息�����。
[0042] 較佳地����,所述確定驗證值模塊具體用于:
[0043] 根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特征信息進行比較, 得到第一驗證值�;
[0044] 根據(jù)所述待驗證終端的歷史交易記錄,判斷所述待驗證終端的交易行為的可信 度�����,得到第二驗證值;
[0045] 根據(jù)所述商戶平臺的限制信息��,判斷所述商戶平臺的限制程度�,得到第三驗證 值;
[0046] 根據(jù)所述第一驗證值��、所述第二驗證值和所述第三驗證值得到待驗證終端的驗證 值����。
[0047] 較佳地,所述發(fā)送模塊具體用于:
[0048] 確定所述驗證值大于第一閾值或小于第二閾值�����,則向所述待驗證終端發(fā)送所述驗 證結(jié)果�;
[0049] 確定所述驗證值小于等于第一閾值且大于等于第二閾值,則向所述待驗證終端發(fā) 送所述二次驗證指令��。
[0050] 本發(fā)明的上述實施例中��,第一服務器接收待驗證終端通過商戶平臺發(fā)送的驗證請 求消息����,驗證請求消息包括待驗證終端的特征信息�����;第一服務器根據(jù)待驗證終端的特征信 息,獲取待驗證終端的歷史交易記錄���;第一服務器根據(jù)待驗證終端的特征信息�����、待驗證終端 的歷史交易記錄以及商戶平臺的限制信息��,確定待驗證終端的驗證值���;第一服務器根據(jù)驗 證值,向待驗證終端發(fā)送驗證結(jié)果或二次驗證指令�����;二次驗證指令用于指示待驗證終端獲 取二次驗證信息以進行二次驗證����。本發(fā)明實施例中,終端特征信息���、歷史交易記錄以及商戶 平臺的限制信息的獲取對用戶是透明無感知的�����,因此無需用戶進行操作�����;另一方面����,本發(fā)明 實施例根據(jù)終端特征信息、歷史交易記錄以及商戶平臺的限制信息確定驗證值��,可以看出 驗證值計算依據(jù)較為全面�����,因而為從多維度確定驗證值提供了技術(shù)依據(jù)�����,進而保證了該驗 證值的準確性���。此外,本發(fā)明實施例中,第一服務器得到驗證值后����,可根據(jù)驗證值的大小返 回驗證結(jié)果或二次驗證指令,從而能夠針對不同業(yè)務場景對風險的接受程度����,靈活配置驗 證值對應的業(yè)務含義。
【附圖說明】
[0051] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�,下面將對實施例描述中所需要使 用的附圖作簡要介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本 領(lǐng)域的普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其 他的附圖�。
[0052] 圖1為本發(fā)明實施例適用的系統(tǒng)架構(gòu)示意圖�;
[0053] 圖2為本發(fā)明實施例提供的一種驗證方法示意圖;
[0054] 圖3為本發(fā)明實施例提供的一種驗證流程的具體示意圖���;
[0055] 圖4為本發(fā)明實施例提供的一種服務器的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0056] 為了使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明作進 一步地詳細描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施 例����。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的 所有其它實施例,都屬于本發(fā)明保護的范圍����。
[0057] 本發(fā)明實施例中的驗證方法適用于多種場景,具體可包括用戶在各類業(yè)務的開通 環(huán)節(jié)以及用戶在各類業(yè)務的支付環(huán)節(jié)�。例如,用戶在進行遠程支付的開通(即在支付應用 中綁定銀行卡)環(huán)節(jié)中�,可采用該驗證方法對用戶的信息進行驗證;線下的基于二維碼技 術(shù)的移動支付��,用戶在進行遠程開通操作的過程中�����,可采用該驗證方法對用戶的信息進行 驗證�����;用戶基于已有銀行卡申請遠程辦理信用卡���,以及開通基金����、理財產(chǎn)品等業(yè)務時�����,如果 通過銀行卡賬戶進行身份驗證,則可采用該驗證方法進行驗證�;用戶在線上商戶中進行遠 程支付時,也可采用該驗證方法對用戶的信息進行驗證��。
[0058] 如圖1所示���,為本發(fā)明實施例適用的系統(tǒng)架構(gòu)示意圖�,該系統(tǒng)架構(gòu)中包括第一服 務器101���,一個或多個終端���,比如圖1所示的終端102,終端103和終端104。第一服務器101 通過網(wǎng)絡(luò)與終端102,終端103和終端104連接���,所有終端可與第一服務器101實現(xiàn)無線通 訊�����,即終端與第一服務器101之間可通過無線傳輸?shù)姆椒▊鬏斝畔ⅰ?br>[0059] 本發(fā)明實施例的終端可為手機終端���、PC(personal computer,個人電腦)終端�����、平 板終端。本發(fā)明實施例的終端中包括用于實現(xiàn)遠程支付業(yè)務相關(guān)邏輯的業(yè)務應用以及集 成在各類業(yè)務應用中���,負責終端設(shè)備軟硬件、網(wǎng)絡(luò)���、地理位置等信息采集的設(shè)備信息采集工 具�����。其中�,業(yè)務應用包括獨立的應用程序和瀏覽器��,設(shè)備信息采集工具包括集成在應用程序 中的軟件開發(fā)包和瀏覽器網(wǎng)頁應用中的腳本程序���。本發(fā)明實施例中的待驗證終端具體是指 向第一服務器發(fā)起驗證請求�����,需要進行信息驗證的終端�。本發(fā)明實施例的第一服務器可以 為根據(jù)終端的驗證請求消息����,進行信息驗證的驗證服務器�����。
[0060] 基于圖1所示的系統(tǒng)架構(gòu)�,圖2示出了本發(fā)明實施例提供的一種驗證方法示意圖��, 包括以下步驟:
[0061 ] 步驟201�����,第一服務器接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息���,所述驗 證請求消息包括所述待驗證終端的特征信息�;
[0062] 步驟202,所述第一服務器根據(jù)所述待驗證終端的特征信息��,獲取所述待驗證終端 的歷史交易記錄��;
[0063] 步驟203,所述第一服務器根據(jù)所述待驗證終端的特征信息���、所述待驗證終端的歷 史交易記錄以及所述商戶平臺的限制信息�����,確定所述待驗證終端的驗證值�����;
[0064] 步驟204,所述第一服務器根據(jù)所述驗證值����,向所述待驗證終端發(fā)送驗證結(jié)果或二 次驗證指令;所述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗 證�。
[0065] 本發(fā)明實施例中����,終端特征信息、歷史交易記錄以及商戶平臺的限制信息的獲取 對用戶是透明無感知的�,因此無需用戶進行操作;另一方面�,本發(fā)明實施例根據(jù)終端特征信 息、歷史交易記錄以及商戶平臺的限制信息確定驗證值�����,可以看出驗證值計算依據(jù)較為全 面���,因而為從多維度確定驗證值提供了技術(shù)依據(jù)�����,進而保證了該驗證值的準確性�����。此外���,本 發(fā)明實施例中�,第一服務器得到驗證值后��,可根據(jù)驗證值的大小返回驗證結(jié)果或二次驗證 指令����,從而能夠針對不同業(yè)務場景對風險的接受程度,靈活配置驗證值對應的業(yè)務含義�。
[0066] 如前所述,本發(fā)明實施例中用于確定待驗證終端的驗證值的依據(jù)包括:待驗證終 端的特征信息�����、所述歷史交易記錄以及所述商戶平臺的限制信息�。上述信息可以采用多種 存儲格式進行存儲,比如數(shù)據(jù)庫形式,本發(fā)明實施例對此不做限制���。以采用數(shù)據(jù)庫形式存儲 上述信息為例�����,本發(fā)明實施例中的第一服務器可調(diào)用設(shè)備信息庫和歷史交易信息庫����。本發(fā) 明實施例中����,設(shè)備信息庫是記錄和管理終端歷史特征信息以及預設(shè)黑名單的數(shù)據(jù)庫。下面 針對終端歷史特征信息以及預設(shè)黑名單進行具體介紹��。
[0067] 終端歷史特征信息包括但不限于終端標識、終端的物理設(shè)備屬性信息以及終端 的IPdnternet Protocol,網(wǎng)絡(luò)協(xié)議)地址信息�����。終端標識用于唯一識別不同的終端設(shè) 備���,其可以是終端的MAC(Medium Access Control�����,媒體訪問控制)地址�、CPU(Central Processing Unit,中央處理單元)型號或其它配置信息���。然而��,如果僅將MAC地址��、CPU型 號或其它配置信息中的一種作為終端標識�����,會存在因配置信息被篡改而影響終端標識的準 確性的風險�,例如�����,僅將MAC地址作為終端標識時��,當MAC地址被篡改后��,會導致該終端標識 也發(fā)生了變化����,從而嚴重影響后續(xù)驗證結(jié)果�����。為進一步提高安全性�,防止因配置信息被篡改 而影響終端標識的準確性�,本發(fā)明實施例中的終端標識優(yōu)選為根據(jù)終端的多個關(guān)鍵配置信 息得到的特征字符串,其中���,關(guān)鍵配置信息可以為本領(lǐng)域技術(shù)人員定義的配置信息����,例如��, MAC地址�、CPU型號等。終端的物理設(shè)備屬性信息為除上述關(guān)鍵配置信息以外的其它物理設(shè) 備屬性信息����。
[0068] -般情況下��,設(shè)備信息庫中的終端的IP地址信息是對記錄的終端使用過的IP地 址信息采用統(tǒng)計分析的方法�,歸納得到的該終端的行為模型參數(shù)���。具體地,通過對該終端使 用過的歷史IP地址進行統(tǒng)計分析����,設(shè)備信息庫中的終端的IP地址信息可以為終端使用次 數(shù)最多的某個歷史IP地址。
[0069] 設(shè)備信息庫的預設(shè)黑名單中包括各個發(fā)生過欺詐交易的終端標識�����。預設(shè)黑名單可 以以列表的方式存儲在設(shè)置信息庫中����,或者,也可以直接在終端標識上設(shè)置標簽��,表明該終 端標識為發(fā)生過欺詐交易的終端標識����。
[0070] 本發(fā)明實施例中,歷史交易信息庫中是記錄和管理不同銀行卡支付行為的數(shù)據(jù) 庫�����,其具體內(nèi)容包括但不限于平均交易頻率�、平均交易金額����、支付終端(以終端標識表示)�、 購買商品類型、是否有欺詐交易��,如表1所示����。
[0071] 表1 :歷史交易信息庫中的數(shù)據(jù)表的內(nèi)容
[0072]
[0073] 歷史交易信息庫可根據(jù)終端完成交易的情況進行更新,比如每當終端完成一筆交 易后�,都將相應的信息更新到歷史交易信息庫中。表1僅為歷史交易信息庫的信息的一種 示例�,在實際應用中,根據(jù)需要可在表1的基礎(chǔ)上進行增刪����。
[0074] 本發(fā)明實施例中,商戶平臺的限制信息可以為商戶平臺對待驗證終端使用的登錄 該商戶平臺的賬號的所設(shè)置的限制信息��,例如����,商戶平臺對新注冊賬號(或級別較低的賬 號)設(shè)置的購買商品種類、購買商品的限額等限制信息���;或者���,商戶平臺的限制信息也可以 為商戶平臺對待驗證終端使用的待驗證銀行卡設(shè)置的一些限制信息,例如��,該銀行卡的交 易限額�����、使用該銀行卡可以購買的商品類型(如實體商品或虛擬商品等)�����、使用該銀行卡的 支付信息的存儲位置(如軟件存儲等)���、該銀行卡的交易渠道(限定單一商戶使用或跨商戶 使用)�。其中��,待驗證銀行卡可以為用戶使用的存儲卡����、借記卡等。為保證驗證的全面性和 完整性���,商戶平臺的限制信息也可以既包括商戶平臺對終端使用的登錄該商戶平臺的賬號 的所設(shè)置的限制信息����,也包括商戶平臺對終端使用的待驗證銀行卡設(shè)置的一些限制信息。
[0075] 本發(fā)明實施例中�,由于商戶平臺對終端使用的登錄該商戶平臺的賬號的所設(shè)置的 限制信息對待驗證終端的驗證值的影響較小,且為了進一步節(jié)約驗證的資源消耗量和處理 量�����,優(yōu)選地����,商戶平臺的限制信息為商戶平臺對待驗證銀行卡設(shè)置的信息。
[0076] 本發(fā)明實施例中�����,待驗證終端中的業(yè)務應用調(diào)用設(shè)備信息采集工具可以完成對待 驗證終端的特征信息的采集�。進一步地,業(yè)務應用調(diào)用設(shè)備信息采集工具也可以完成商戶 平臺的限制信息的采集��,此時����,待驗證終端發(fā)送的驗證請求消息包括待驗證終端的特征信 息以及商戶平臺的限制信息����,相應地�,第一服務器根據(jù)驗證請求消息���,可直接得到待驗證終 端的特征信息以及商戶平臺的限制信息�。此種方式中���,第一服務器可根據(jù)驗證請求消息直 接獲取到商戶平臺的限制信息���,較為方便快捷。
[0077] 可選地���,各商戶平臺也可以預先將其限制信息反饋給第一服務器���,第一服務器將 各商戶平臺的標識與各商戶平臺的限制信息一一對應并存儲。此時�����,待驗證終端可以發(fā)送 包括待驗證終端的特征信息以及商戶平臺的標識的驗證請求消息,第一服務器可根據(jù)接收 到的驗證請求消息中的商戶平臺的標識獲取到商戶平臺的限制信息��。
[0078] 優(yōu)選地���,本發(fā)明實施例中的驗證請求消息還可以包括待驗證銀行卡的賬戶信息�����, 該賬戶信息可以為用戶輸入的待驗證銀行卡的卡號��、密碼等信息���。
[0079] 本發(fā)明實施例中,在步驟202之前���,第一服務器根據(jù)所述待驗證終端的特征信息�����, 獲取所述待驗證終端的歷史交易記錄之前��,需要進行以下兩個方面的判斷:
[0080] (1)判斷待驗證終端的終端標識與預設(shè)黑名單的終端標識是否相同
[0081] 具體地����,第一服務器接收待驗證終端發(fā)送的驗證請求消息后,通過調(diào)用設(shè)備信息 庫����,將待驗證終端的終端標識與設(shè)備信息庫中預設(shè)黑名單的終端標識進行比較,若待驗證 終端的終端標識與預設(shè)黑名單的終端標識相同��,則說明該終端為不安全的終端����,此時第一 服務器可不進行后續(xù)的驗證過程����,直接確定該終端的信息驗證失敗,并將驗證失敗的結(jié)果 返回給終端����;若待驗證終端的終端標識與預設(shè)黑名單的終端標識相同,則進行后續(xù)的驗證 過程����。
[0082] (2)判斷待驗證銀行卡的賬戶信息是否驗證成功
[0083] 具體地,第一服務器接收到待驗證銀行卡的賬戶信息后�����,可將該賬戶信息發(fā)送給 第二服務器。本發(fā)明實施例中的第二服務器可以為負責對銀行卡的賬戶信息進行驗證�����,并 返回驗證結(jié)果的服務器���。第一服務器接收第二服務器返回的待驗證銀行卡的賬戶信息的驗 證結(jié)果��,若該驗證結(jié)果為驗證失敗��,則說明待驗證銀行卡為無效的銀行卡���,此時第一服務器 可不進行后續(xù)的驗證過程,直接確定待驗證銀行卡的信息驗證失敗���,并將驗證失敗的結(jié)果 返回給終端�;若待驗證銀行卡的賬戶信息驗證成功����,則進行后續(xù)的驗證過程。
[0084] 本發(fā)明實施例中���,可以先判斷待驗證終端的終端標識與預設(shè)黑名單的終端標識是 否相同��,在不同的情況下��,再判斷待驗證銀行卡的賬戶信息是否驗證成功�;也可以先判斷待 驗證銀行卡的賬戶信息是否驗證成功,在驗證成功的情況下���,再判斷待驗證終端的終端標 識與預設(shè)黑名單的終端標識是否相同��;也可以同時進行上述兩個方面的判斷���,本發(fā)明對此 不做具體限定。
[0085] 本發(fā)明實施例中�����,通過預先判斷待驗證終端的終端標識與預設(shè)黑名單的終端標識 是否相同以及待驗證銀行卡的賬戶信息是否驗證成功����,僅滿足相應條件的情況下���,進行后 續(xù)的驗證過程�����,避免了在明顯不符合條件的情況下進行額外的驗證����,節(jié)省了資源消耗,而且 提尚了驗證效率�����。
[0086] 在步驟203中�,第一服務器根據(jù)步驟201和步驟202中獲取到的待驗證終端的特 征、所述待驗證終端的歷史交易記錄以及所述商戶平臺的限制信息����,可以通過以下方式從 多個維度來確定待驗證終端的驗證值:
[0087] 第一服務器根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特征信 息進行比較,得到第一驗證值�����;
[0088] 第一服務器根據(jù)所述待驗證終端的歷史交易記錄�,判斷所述待驗證終端的交易行 為的可信度,得到第二驗證值�����;
[0089] 第一服務器根據(jù)所述商戶平臺的限制信息���,判斷所述商戶平臺的限制程度��,得到 第三驗證值�;
[0090] 第一服務器根據(jù)所述第一驗證值、所述第二驗證值和所述第三驗證值得到待驗證 終端的驗證值��。
[0091] 通過上述方式確定待驗證終端的驗證值��,一方面��,由于終端特征信息�����、歷史交易記 錄以及商戶平臺的限制信息的獲取對用戶是透明無感知的�,因此無需用戶進行操作;另一 方面��,本發(fā)明實施例根據(jù)終端特征信息����、歷史交易記錄以及商戶平臺的限制信息確定驗證 值�����,可以看出驗證值計算依據(jù)較為全面,因而為從多維度確定驗證值提供了技術(shù)依據(jù)�,進而 保證了該驗證值的準確性。
[0092] 下面分別針對第一驗證值�����、第二驗證值和第三驗證值進行具體說明��。
[0093] 第一驗證值的一種優(yōu)選的確定方法為:
[0094] 第一服務器調(diào)用設(shè)備信息庫�,并將待驗證終端的終端標識與設(shè)備信息庫中的終端 標識進行比較,如果待驗證終端的終端標識與設(shè)備信息庫中的終端標識均不相同�,則說明 待驗證終端為新設(shè)備,此時可設(shè)置第一驗證值為0,在此種情況下���,僅根據(jù)待驗證終端的終 端標識與設(shè)備信息庫中的終端標識的比較結(jié)果即可得到第一驗證值���。如果待驗證終端的終 端標識與設(shè)備信息庫中的一個終端標識相同,此時可獲取設(shè)備信息庫中與該終端標識對應 的終端歷史特征信息����,并將待驗證終端的特征信息與所述終端歷史特征信息進行比較,判 斷二者的相似度���,相似度越高��,則第一驗證值越高�,即待驗證終端的安全性越高。
[0095] 第二驗證值的一種優(yōu)選的確定方法為:
[0096] 第一服務器根據(jù)終端標識�,獲取到與該終端標識對應的歷史交易記錄,根據(jù)歷史 交易記錄中的平均交易頻率�����、平均交易金額�����、購買商品類型�、是否有欺詐交易等指標信息, 采用統(tǒng)計分析的方法判斷所述待驗證終端的歷史交易行為的可信度�,例如,平均交易頻率 越高�、可信度越高;存在的欺詐交易越少�����,可信度越高����。可信度越高��,則第二驗證值越高�,BP 待驗證終端的安全性越高。
[0097] 第三驗證值的一種優(yōu)選的確定方法為:
[0098] 第一服務器獲取到商戶平臺的限制信息后�,根據(jù)商戶平臺的限制信息中的交易限 額、商品類型��、支付信息存儲位置����、交易渠道等指標信息,采用統(tǒng)計分析的方法判斷所述商 戶平臺對待驗證銀行卡的限制程度�����,例如�����,交易限額越低��、限制程度越高�;交易渠道越少,限 制程度越高。限制程度越高�,則第三驗證值越高,即待驗證終端的安全性越高�����。
[0099] 為了更準確地確定待驗證終端的驗證值����,本發(fā)明實施例優(yōu)選地綜合考慮第一驗證 值、第二驗證值和第三驗證值�,并根據(jù)實際情況為第一驗證值、第二驗證值和第三驗證值分 配權(quán)重���,具體可通過下述公式確定待驗證終端的驗證值:
[0100] p = xpl+yp2+zp3............ (1)
[0101] 其中��,p表示所述待驗證終端的驗證值����;pl表示至少根據(jù)所述待驗證終端的終端 標識與設(shè)備信息庫中的終端標識的比較結(jié)果得到的第一驗證值���;P2表示根據(jù)待驗證終端 的歷史交易行為的可信度得到的第二驗證值���;P3表示根據(jù)待驗證銀行卡的業(yè)務場景的限 制程度得到第三驗證值��;x、y���、z為權(quán)重值�,0 l�,0<y< 1,0<ζ< 1�����,且x+y+z = 1�����, x�、y、z的具體取值可根據(jù)實際情況進行設(shè)置�。
[0102] 需要說明的是,在計算過程中�����,由于待驗證銀行卡的賬戶信息已經(jīng)驗證成功���,此時 也可根據(jù)賬戶信息驗證成功的結(jié)果確定出一個第四驗證值��,則第一服務器可綜合考慮第一 驗證值���、第二驗證值����、第三驗證值和第四驗證值����,并根據(jù)實際情況為第一驗證值、第二驗證 值�����、第三驗證值和第四驗證值分配權(quán)重����,具體可通過下述公式確定待驗證終端的驗證值:
[0103] p = xpl+yp2+zp3+wp4............ (2)
[0104] 其中,p表示所述待驗證終端的驗證值��;pl表示至少根據(jù)所述待驗證終端的終端 標識與設(shè)備信息庫中的終端標識的比較結(jié)果得到的第一驗證值��;P2表示根據(jù)待驗證終端 的歷史交易行為的可信度得到的第二驗證值�����;P3表示根據(jù)待驗證銀行卡的業(yè)務場景的限 制程度得到的第三驗證值;P4表示根據(jù)待驗證銀行卡的賬戶信息的驗證結(jié)果的得到的第 四驗證值�����;x���、y、z��、w 為權(quán)重值��,l��,0<y< l�,0<z< l,0<w< 1�,且 x+y+z+w = 1,x����、y、z�、w的具體取值可根據(jù)實際情況進行設(shè)置����。
[0105] 本發(fā)明實施例將第一驗證值�、第二驗證值、第三驗證值和第四驗證值結(jié)合起來計 算待驗證終端的驗證值�,綜合考慮了各個影響驗證值的因素,使得計算結(jié)果更為準確�,進而 使得驗證結(jié)果也較為準確。
[0106] 具體地��,在步驟204中�����,所述第一服務器確定所述驗證值大于第一閾值或小于第 二閾值��,則直接向所述待驗證終端發(fā)送所述驗證結(jié)果���;驗證結(jié)果包括驗證成功或驗證失敗����。 若所述驗證值大于第一閾值����,則向所述待驗證終端發(fā)送的驗證結(jié)果為驗證成功�,若所述驗 證值小于第二閾值�,則向所述待驗證終端發(fā)送的驗證結(jié)果為驗證失敗。其中��,第一閾值和第 二閾值可由本領(lǐng)域技術(shù)人員根據(jù)經(jīng)驗設(shè)置���,例如�����,當采用百分制時,可設(shè)置第一閾值為80��, 第二閾值為20����。
[0107] 所述第一服務器確定所述驗證值小于等于第一閾值且大于等于第二閾值,則向所 述待驗證終端發(fā)送所述二次驗證指令��。此時����,由于確定出的驗證值介于第一閾值和第二閾 值之間,為進一步確保驗證的準確性和安全性����,第一服務器可不返回驗證結(jié)果���,而向待驗證 終端發(fā)送二次驗證指令,以使待驗證終端根據(jù)二次驗證指令獲取二次驗證信息����。第一服務 器接收所述待驗證終端發(fā)送二次驗證信息,并對二次驗證信息進行二次驗證��,進而將二次 驗證結(jié)果發(fā)送給所述待驗證終端���。
[0108] 本發(fā)明實施例中的二次驗證可以為OTP(One_time Password���,動態(tài)口令)碼、短信 驗證碼��、要求用戶回答預先設(shè)定的安全問題等���。
[0109] 本發(fā)明實施例中���,當確定出的驗證值較高或較低時,第一服務器可直接確定出驗 證結(jié)果���,無需用戶額外提供驗證信息���;當確定出的驗證值介于第一閾值和第二閾值之間時�����, 則執(zhí)行二次驗證�����,要求用戶再提供額外的加強驗證的信息進行驗證�;相較傳統(tǒng)的身份認證 技術(shù)����,本發(fā)明實施例并未僅給出一個絕對的驗證結(jié)果�����,而是根據(jù)驗證值的大小��,針對具體情 況向終端返回驗證結(jié)果或二次驗證指令��,靈活性強��,且驗證的準確性和安全性較高。
[0110] 圖3為本發(fā)明實施例提供的一種驗證流程的具體示意圖���。
[0111] 步驟301�����,待驗證終端通過商戶平臺向第一服務器發(fā)送驗證請求消息���;待驗證請 求消息中包括待驗證終端的特征信息,待驗證銀行卡的賬戶信息����,以及商戶平臺的限制信 息;
[0112] 步驟302,第一服務器判斷待驗證終端的終端標識與預設(shè)黑名單的終端標識是否 相同����,若不相同,則執(zhí)行步驟303��,若相同�,則執(zhí)行步驟306 ;
[0113] 步驟303,第一服務器判斷待驗證銀行卡的賬戶信息是否驗證成功,若驗證成功���, 則執(zhí)行步驟304,若否�,則執(zhí)行步驟306 ;
[0114] 步驟304,第一服務器根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷 史特征信息進行比較,得到第一驗證值��;第一服務器根據(jù)所述待驗證終端的歷史交易記錄����, 判斷所述待驗證終端的交易行為的可信度,得到第二驗證值����;第一服務器根據(jù)所述商戶平 臺的限制信息,判斷所述商戶平臺的限制程度�����,得到第三驗證值���;第一服務器根據(jù)所述第一 驗證值、所述第二驗證值和所述第三驗證值得到待驗證終端的驗證值��。
[0115] 步驟305,第一服務器判斷所述驗證值是否大于第一閾值或小于第二閾值�����,若是, 則執(zhí)行步驟306,若否��,則執(zhí)行步驟307 ;
[0116] 步驟306,第一服務器向所述待驗證終端返回驗證結(jié)果����;
[0117] 步驟307,第一服務器向所述待驗證終端發(fā)送二次驗證指令,以使待驗證終端根據(jù) 二次驗證指令獲取二次驗證信息�����;
[0118] 步驟308,第一服務器接收所述待驗證終端發(fā)送二次驗證信息���,并對二次驗證信息 進行二次驗證�����;
[0119] 步驟309,第一服務器向所述待驗證終端返回二次驗證結(jié)果�。
[0120] 本發(fā)明的上述實施例中���,第一服務器接收待驗證終端通過商戶平臺發(fā)送的驗證請 求消息���,驗證請求消息包括待驗證終端的特征信息;第一服務器根據(jù)待驗證終端的特征信 息�,獲取待驗證終端的歷史交易記錄����;第一服務器根據(jù)待驗證終端的特征信息��、待驗證終端 的歷史交易記錄以及商戶平臺的限制信息�����,確定待驗證終端的驗證值�;第一服務器根據(jù)驗 證值,向待驗證終端發(fā)送驗證結(jié)果或二次驗證指令��;二次驗證指令用于指示待驗證終端獲 取二次驗證信息以進行二次驗證��。本發(fā)明實施例中�����,終端特征信息��、歷史交易記錄以及商戶 平臺的限制信息的獲取對用戶是透明無感知的���,因此無需用戶進行操作;另一方面�����,本發(fā)明 實施例根據(jù)終端特征信息、歷史交易記錄以及商戶平臺的限制信息確定驗證值��,可以看出 驗證值計算依據(jù)較為全面���,因而為從多維度確定驗證值提供了技術(shù)依據(jù)�,進而保證了該驗 證值的準確性���。此外����,本發(fā)明實施例中���,第一服務器得到驗證值后���,可根據(jù)驗證值的大小返 回驗證結(jié)果或二次驗證指令,從而能夠針對不同業(yè)務場景對風險的接受程度�,靈活配置驗 證值對應的業(yè)務含義。
[0121] 基于相同的技術(shù)構(gòu)思��,本發(fā)明實施例還提供了一種服務器�,該服務器可執(zhí)行前述 實施例提供的驗證的流程��。
[0122] 圖4為本發(fā)明實施例提供的一種服務器的結(jié)構(gòu)示意圖���,該服務器包括:
[0123] 接收模塊401,用于接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息����,所述驗證 請求消息包括所述待驗證終端的特征信息;
[0124] 獲取模塊402,用于根據(jù)所述待驗證終端的特征信息���,獲取所述待驗證終端的歷史 交易記錄����;
[0125] 確定驗證值模塊403,用于根據(jù)所述待驗證終端的特征信息��、所述待驗證終端的歷 史交易記錄以及所述商戶平臺的限制信息�,確定所述待驗證終端的驗證值;
[0126] 發(fā)送模塊404,用于根據(jù)所述驗證值���,向所述待驗證終端發(fā)送驗證結(jié)果或二次驗證 指令���;所述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗證。
[0127] 較佳地���,所述商戶平臺的限制信息是所述商戶平臺對待驗證銀行卡設(shè)置的信息��, 通過以下任一方式獲取所述商戶平臺的限制信息:
[0128] 所述驗證請求消息中還包括所述商戶平臺的限制信息�;或��,
[0129] 所述驗證請求消息中還包括所述商戶平臺的標識��,所述獲取模塊402根據(jù)所述商 戶平臺的標識獲取所述商戶平臺的限制信息�。
[0130] 較佳地,所述驗證請求消息還包括所述待驗證銀行卡的賬戶信息����;
[0131] 所述發(fā)送模塊404還用于:將所述待驗證銀行卡的賬戶信息發(fā)送給第二服務器;
[0132] 所述接收模塊401還用于:接收所述第二服務器返回的賬戶驗證結(jié)果����;
[0133] 所述獲取模塊402在所述賬戶驗證結(jié)果為驗證成功時,獲取所述待驗證終端的歷 史交易記錄���。
[0134] 較佳地����,所述待驗證終端的特征信息包括終端標識�、終端的物理設(shè)備屬性信息����、終 端的IP地址信息���。
[0135] 較佳地�,所述確定驗證值模塊403具體用于:
[0136] 根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特征信息進行比較����, 得到第一驗證值;
[0137] 根據(jù)所述待驗證終端的歷史交易記錄����,判斷所述待驗證終端的交易行為的可信 度,得到第二驗證值�����;
[0138] 根據(jù)所述商戶平臺的限制信息��,判斷所述商戶平臺的限制程度���,得到第三驗證 值�����;
[0139] 根據(jù)所述第一驗證值��、所述第二驗證值和所述第三驗證值得到待驗證終端的驗證 值�����。
[0140] 較佳地�����,所述發(fā)送模塊404具體用于:
[0141] 確定所述驗證值大于第一閾值或小于第二閾值�,則向所述待驗證終端發(fā)送所述驗 證結(jié)果���;
[0142] 確定所述驗證值小于等于第一閾值且大于等于第二閾值�,則向所述待驗證終端發(fā) 送所述二次驗證指令�����。
[0143] 從上述內(nèi)容可以看出:本發(fā)明實施例中����,第一服務器接收待驗證終端通過商戶平 臺發(fā)送的驗證請求消息,驗證請求消息包括待驗證終端的特征信息��;第一服務器根據(jù)待驗 證終端的特征信息,獲取待驗證終端的歷史交易記錄�;第一服務器根據(jù)待驗證終端的特征 信息、待驗證終端的歷史交易記錄以及商戶平臺的限制信息�,確定待驗證終端的驗證值;第 一服務器根據(jù)驗證值���,向待驗證終端發(fā)送驗證結(jié)果或二次驗證指令�����;二次驗證指令用于指 示待驗證終端獲取二次驗證信息以進行二次驗證��。本發(fā)明實施例中�����,終端特征信息����、歷史交 易記錄以及商戶平臺的限制信息的獲取對用戶是透明無感知的�����,因此無需用戶進行操作; 另一方面���,本發(fā)明實施例根據(jù)終端特征信息�、歷史交易記錄以及商戶平臺的限制信息確定 驗證值�����,可以看出驗證值計算依據(jù)較為全面���,因而為從多維度確定驗證值提供了技術(shù)依據(jù), 進而保證了該驗證值的準確性�。此外,本發(fā)明實施例中����,第一服務器得到驗證值后,可根據(jù) 驗證值的大小返回驗證結(jié)果或二次驗證指令�,從而能夠針對不同業(yè)務場景對風險的接受程 度,靈活配置驗證值對應的業(yè)務含義���。
[0144] 本領(lǐng)域內(nèi)的技術(shù)人員應明白����,本發(fā)明的實施例可提供為方法、或計算機程序產(chǎn)品���。 因此���,本發(fā)明可采用完全硬件實施例、完全軟件實施例���、或結(jié)合軟件和硬件方面的實施例的 形式����。而且��,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存 儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形 式�。
[0145] 本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))���、和計算機程序產(chǎn)品的流程 圖和/或方框圖來描述的�����。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計算 機程序指令到通用計算機�����、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置��。
[0146] 這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計算機可讀存儲器中���,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能���。
[0147] 這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計 算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理�����,從而在計算機或 其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟���。
[0148] 盡管已描述了本發(fā)明的優(yōu)選實施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念,則可對這些實施例作出另外的變更和修改����。所以,所附權(quán)利要求意欲解釋為包括優(yōu) 選實施例以及落入本發(fā)明范圍的所有變更和修改�����。
[0149] 顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍����。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項】
1. 一種驗證方法�,其特征在于���,該方法包括: 第一服務器接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息,所述驗證請求消息包 括所述待驗證終端的特征信息�; 所述第一服務器根據(jù)所述待驗證終端的特征信息,獲取所述待驗證終端的歷史交易記 錄�����; 所述第一服務器根據(jù)所述待驗證終端的特征信息����、所述待驗證終端的歷史交易記錄以 及所述商戶平臺的限制信息,確定所述待驗證終端的驗證值���; 所述第一服務器根據(jù)所述驗證值��,向所述待驗證終端發(fā)送驗證結(jié)果或二次驗證指令�����; 所述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗證。2. 如權(quán)利要求1所述的方法��,其特征在于�,所述商戶平臺的限制信息是所述商戶平臺 對待驗證銀行卡設(shè)置的信息����,通過以下任一方式獲取所述商戶平臺的限制信息: 所述驗證請求消息中還包括所述商戶平臺的限制信息���;或�����, 所述驗證請求消息中還包括所述商戶平臺的標識�����,所述第一服務器根據(jù)所述商戶平臺 的標識獲取所述商戶平臺的限制信息���。3. 如權(quán)利要求2所述的方法,其特征在于����,所述驗證請求消息還包括所述待驗證銀行 卡的賬戶信息; 所述第一服務器根據(jù)所述待驗證終端的特征信息����,獲取所述待驗證終端的歷史交易記 錄之前,還包括: 所述第一服務器將所述待驗證銀行卡的賬戶信息發(fā)送給第二服務器��; 所述第一服務器接收所述第二服務器返回的賬戶驗證結(jié)果; 所述第一服務器在所述賬戶驗證結(jié)果為驗證成功時��,獲取所述待驗證終端的歷史交易 記錄����。4. 如權(quán)利要求1所述的方法,其特征在于�����,所述待驗證終端的特征信息包括終端標識�、 終端的物理設(shè)備屬性信息、終端的IP地址信息�。5. 如權(quán)利要求1至4任一項所述的方法,其特征在于�����,所述第一服務器根據(jù)所述待驗證 終端的特征信息��、所述待驗證終端的歷史交易記錄以及所述商戶平臺的限制信息�,確定所 述待驗證終端的驗證值,包括: 所述第一服務器根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特征信 息進行比較���,得到第一驗證值����; 所述第一服務器根據(jù)所述待驗證終端的歷史交易記錄���,判斷所述待驗證終端的交易行 為的可信度���,得到第二驗證值; 所述第一服務器根據(jù)所述商戶平臺的限制信息���,判斷所述商戶平臺的限制程度��,得到 第三驗證值��; 所述第一服務器根據(jù)所述第一驗證值���、所述第二驗證值和所述第三驗證值得到待驗證 終端的驗證值。6. 如權(quán)利要求5所述的方法����,其特征在于,所述第一服務器根據(jù)所述驗證值���,向所述待 驗證終端發(fā)送驗證結(jié)果或二次驗證指令���,包括: 所述第一服務器確定所述驗證值大于第一閾值或小于第二閾值���,則向所述待驗證終端 發(fā)送所述驗證結(jié)果; 所述第一服務器確定所述驗證值小于等于第一閾值且大于等于第二閾值�,則向所述待 驗證終端發(fā)送所述二次驗證指令。7. -種服務器��,其特征在于�����,該服務器包括: 接收模塊�����,用于接收待驗證終端通過商戶平臺發(fā)送的驗證請求消息��,所述驗證請求消 息包括所述待驗證終端的特征信息�����; 獲取模塊���,用于根據(jù)所述待驗證終端的特征信息����,獲取所述待驗證終端的歷史交易記 錄���; 確定驗證值模塊�����,用于根據(jù)所述待驗證終端的特征信息�����、所述待驗證終端的歷史交易 記錄以及所述商戶平臺的限制信息���,確定所述待驗證終端的驗證值; 發(fā)送模塊����,用于根據(jù)所述驗證值,向所述待驗證終端發(fā)送驗證結(jié)果或二次驗證指令��;所 述二次驗證指令用于指示所述待驗證終端獲取二次驗證信息以進行二次驗證��。8. 如權(quán)利要求7所述的服務器,其特征在于���,所述商戶平臺的限制信息是所述商戶平 臺對待驗證銀行卡設(shè)置的信息�,通過以下任一方式獲取所述商戶平臺的限制信息: 所述驗證請求消息中還包括所述商戶平臺的限制信息�;或, 所述驗證請求消息中還包括所述商戶平臺的標識���,所述獲取模塊根據(jù)所述商戶平臺的 標識獲取所述商戶平臺的限制信息��。9. 如權(quán)利要求8所述的服務器�,其特征在于��,所述驗證請求消息還包括所述待驗證銀 行卡的賬戶信息����; 所述發(fā)送模塊還用于:將所述待驗證銀行卡的賬戶信息發(fā)送給第二服務器; 所述接收模塊還用于:接收所述第二服務器返回的賬戶驗證結(jié)果����; 所述獲取模塊在所述賬戶驗證結(jié)果為驗證成功時,獲取所述待驗證終端的歷史交易記 錄����。10. 如權(quán)利要求7所述的服務器��,其特征在于�,所述待驗證終端的特征信息包括終端標 識�、終端的物理設(shè)備屬性信息、終端的IP地址信息����。11. 如權(quán)利要求7至10任一項所述的服務器����,其特征在于,所述確定驗證值模塊具體用 于: 根據(jù)所述待驗證終端的特征信息與設(shè)備信息庫中的終端歷史特征信息進行比較����,得到 第一驗證值; 根據(jù)所述待驗證終端的歷史交易記錄���,判斷所述待驗證終端的交易行為的可信度�����,得 到第二驗證值���; 根據(jù)所述商戶平臺的限制信息�����,判斷所述商戶平臺的限制程度����,得到第三驗證值��; 根據(jù)所述第一驗證值�、所述第二驗證值和所述第三驗證值得到待驗證終端的驗證值。12. 如權(quán)利要求11所述的服務器���,其特征在于�,所述發(fā)送模塊具體用于: 確定所述驗證值大于第一閾值或小于第二閾值�,則向所述待驗證終端發(fā)送所述驗證結(jié) 果; 確定所述驗證值小于等于第一閾值且大于等于第二閾值���,則向所述待驗證終端發(fā)送所 述二次驗證指令�����。
【文檔編號】H04L29/06GK105933266SQ201510515733
【公開日】2016年9月7日
【申請日】2015年8月20日
【發(fā)明人】章明, 周皓, 魯志軍, 趙海, 陳芳, 周明
【申請人】中國銀聯(lián)股份有限公司