本申请公开了一种支付安全性的检测方法,包括:接收客户端发送的支付请求,并记录于支付请求相关的第一属性信息;向客户端发送安全代码,并通过安全代码采集第二属性信息;接收客户端的商业订单提交请求,并记录与商业订单提交请求相关的第三属性信息;以及根据第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。本申请实施例的方法,使得支付服务商获取到的IP更加准确,从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测,提高了准确率。本申请还公开了一种支付安全性的检测装置。
【技术实现步骤摘要】
本申请涉及电子商务
,尤其涉及一种支付安全性的检测方法和装置。
技术介绍
目前互联网上存在一种钓鱼欺诈方式,即钓鱼网站自动在服务端创建商家网站的支付订单,之后将跳转到支付服务提供商页面的链接或表单在用户页面上触发提交或跳转,因为钓鱼网站会模拟用户想要支付的订单的页面,所以用户就会继续支付,导致上当受骗,遭到金钱损失。这类钓鱼网站的特征是创建商家网站的支付订单的IP(InternetProtocol,网络之间互连的协议)和用户在支付平台付款的IP不是同一个IP,但是正常用户操作应该是同一个IP。相关技术中,为了避免钓鱼网站模拟用户想要支付的订单页面而导致用户上当受骗的问题,可通过商家网站先获取创建订单的IP,再通过表单将该IP提交给支付服务提供商的页面,以供支付平台判断是否有钓鱼风险。但是,通过商家网站获取创建订单的IP再将其传给支付平台的方法存在以下缺陷:I)商家网站取IP的逻辑会由于商家开发的技术或服务器架构中的负载均衡、反向代理等设备的存在导致无法统一,例如,有取到内网IP而导致大批支付失败,又如,如果取了标头header (服务器以HTTP (Hypertext transfer protocol,超文本传输协议)协议传HTML (HyperText Markup language,超级文本标记语言)资料到浏览器前所送出的字串)中的IP会被钓鱼网站恶意伪造header中的IP,绕过防控,因此,商家很难获取到准确的IP ;2)由于有些网络服务商的设备会因为某些业务需要配置了修改URLOJniformResource Locator:统一资源定位器)中的IP值,如内容服务器,因此,IP在传输过程中可能会被网络服务商篡改,从而导致区域性的支付失败。由于存在上述缺陷,所以会导致支付服务提供商接收到的商家网站提供的用户IP不准确,从而影响支付安全性的检测,可能会导致检测结果不准确。
技术实现思路
本申请的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本申请的一个目的在于提出一种支付安全性的检测方法。该方法使得支付服务商获取到的IP更加准确,从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测,提高了准确率。本申请的另一个目的在于提出一种支付安全性的检测装置。为了实现上述目的,本申请一方面实施例的支付安全性的检测方法,包括:接收客户端发送的支付请求,并记录与所述支付请求相关的第一属性信息;向所述客户端发送安全代码,并通过所述安全代码采集第二属性信息;接收所述客户端的商业订单提交请求,并记录与所述商业订单提交请求相关的第三属性信息;以及根据所述第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。本申请实施例的支付安全性的检测方法,可先接收客户端发送的支付请求,并记录与支付请求相关的第一属性信息,之后可向客户端发送安全代码,并通过安全代码采集第二属性信息,然后接收客户端的商业订单提交请求,并记录与商业订单提交请求相关的第三属性信息,以及根据第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测,在整个支付检测过程中,通过支付服务商来获取用户IP,至少具有以下优点:(1)不会受到商家开发的技术或服务器架构中的负载均衡、反向代理等设备的影响,通过支付接口直接即可准确地获取到用户IP ;(2)通过支付接口直接获取网络层IP,避免了IP在传输过程中会被网络服务商篡改的风险,从而使得支付服务商获取到的IP更加准确,从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测,提高了准确率。为了实现上述目的,本申请另一方面实施例的支付安全性的检测装置,包括:第一接收模块,用于接收客户端发送的支付请求,并记录与所述支付请求相关的第一属性信息;发送模块,用于向所述客户端发送安全代码;采集模块,用于通过所述安全代码采集第二属性信息;第二接收模块,用于接收所述客户端的商业订单提交请求,并记录与所述商业订单提交请求相关的第三属性信息;以及检测模块,用于根据所述第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。本申请实施例的支付安全性的检测装置,可通过第一接收模块接收客户端发送的支付请求,并记录与支付请求相关的第一属性信息,发送模块向客户端发送安全代码,采集模块通过安全代码采集第二属性信息,第二接收模块接收客户端的商业订单提交请求,并记录与商业订单提交请求相关的第三属性信息,检测模块根据第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测,在整个支付检测过程中,通过支付服务商来获取用户IP,至少具有以下优点:(I)不会受到商家开发的技术或服务器架构中的负载均衡、反向代理等设备的影响,通过支付接口直接即可准确地获取到用户IP ; (2)通过支付接口直接获取网络层IP,避免了 IP在传输过程中会被网络服务商篡改的风险,从而使得支付服务商获取到的IP更加准确,从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测,提高了准确率。本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。【附图说明】本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本申请一个实施例的支付安全性的检测方法的流程图;图2是根据本申请一个实施例的通过安全代码采集第二属性信息的流程图;图3是根据本申请一个实施例的支付安全性的检测方法的示意图;图4是根据本申请一个实施例的支付安全性的检测装置的结构示意图;图5是根据本申请另一个实施例的支付安全性的检测装置的结构示意图;图6是根据本申请又一个实施例的支付安全性的检测装置的结构示意图;图7是根据本申请再一个实施例的支付安全性的检测装置的结构示意图;图8是根据本申请又另一个实施例的支付安全性的检测装置的结构示意图。【具体实施方式】下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。下面参考附图描述本申请实施例的支付安全性的检测方法和装置。图1是根据本申请一个实施例的支付安全性的检测方法的流程图。如图1所示,该支付安全性的检测方法可以包括:S101,接收客户端发送的支付请求,并记录与支付请求相关的第一属性信息。其中,在本申请的实施例中,客户端可理解为商户网站。具体地,客户端可在下单页面向支付平台发起JS(JavaScript,直译式脚本语言)支付请求,支付平台服务器在接收到客户端发送的支付请求之后,可获取并记录与该支付请求相关的第一属性信息,如网络层的IP,此处的IP可理解为在客户端下单页面时的IP。S102,向客户端发送安全代码,并通过安全代码采集第二属性信息。进一步的,在本申请的一个实施例中,在向客户端发送安全代码之前,该支付安全性的检测方法还可包括:提取支付请求中的Refer信息,其中,当Refer信息为空时将安全代码发送至客户端。需要说明的是,在客户端下单页面时,下单页面发起的支付请求的来源,正常情况下应该是客户端的页面。因此,此时本文档来自技高网...
【技术保护点】
一种支付安全性的检测方法,其特征在于,包括以下步骤:接收客户端发送的支付请求,并记录与所述支付请求相关的第一属性信息;向所述客户端发送安全代码,并通过所述安全代码采集第二属性信息;接收所述客户端的商业订单提交请求,并记录与所述商业订单提交请求相关的第三属性信息;以及根据所述第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈星宇,黄冕,李潇霄,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。