一种安全支付方法及装置制造方法及图纸

本发明专利技术公开了一种安全支付方法及装置，所述方法包括：转接设备确定交易授权申请对应的账户的风险设置信息，其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的；所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果；所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理。解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。

【技术实现步骤摘要】

本专利技术涉及信息安全及金融支付领域，尤其涉及一种安全支付方法及装置。
技术介绍
随着世界经济、科技的发展，人们越来越多的通过银行卡、信用卡、借记卡等方式进行费用支付，取代以往的现金支付。并且使用银行卡、信用卡、借记卡等方式进行费用支付提高了支付的便捷性。现在的银行卡支付方案主要通过发卡机构，也就是银行进行授权，持卡人在支付过程中主要提供支付凭证，在这种模式下，保证支付凭证的真实有效成为防范支付欺诈的关键。目前，主流推广的防范欺诈手段是使用IC(Integrated Circuit Card，集成电路卡)卡。由于IC卡是通过嵌入卡中的电擦式可编程只读存储器集成电路芯片来存储数据信息的，所以IC卡安全保密性好，不容易被复制的。但IC卡的推广依然解决不了互联网无卡支付容易发生账户盗用的问题，对于失窃的IC卡盗用也不能提供较好的防控手段。同时，大量的磁条卡在较长时间内还将在市场上流通，也不能提供有效的反欺诈手段方法。现有的反欺诈技术都是基于银行卡交易时的信息进行欺诈风险分析，主要使用交易特征风险规则与交易综合风险评分等技术，主要是基于该卡片信息、受理设备与环境、交易对手的特征来判断欺诈的可能性，调整速度慢，且无法提前预知风险。另外目前犯罪分子使用社交欺诈手段，通过骗取持卡人的信任，通过木马等技术诱骗持卡人完成交易，交易本身与持卡人正常交易无明显区别，使金融与支付机构难以识别欺诈交易。综上所述，现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法。
技术实现思路
本专利技术提供一种安全支付方法及装置，用以解决现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。本专利技术实施例提供一种安全支付方法，包括：转接设备确定交易授权申请对应的账户的风险设置信息，其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的；所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果；所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理。本专利技术实施例转接设备通过接收账户的风险设置信息，并根据风险设置信息进行风险评估，确定本次交易的风险评估结果，解决了现有技术中不能提供一种覆盖面广且成本较低的降低交易欺诈的方法的问题。进一步地，所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理，包括：所述转接设备将所述风险评估结果与所述交易授权申请发送给发卡设备，以使发卡设备能够根据所述风险评估结果进行授权评估，判断是否能够对所述交易授权申请进行授权；或所述转接设备根据所述风险评估结果，判断是否能够对所述交易授权申请进行授权，并将判断结果通知给所述发卡设备以及所述商户收单设备。本专利技术实施例中，转接设备既可以将风险评估结果直接发送给发卡设备，以使发卡设备根据风险评估结果确定是否对交易进行授权，保证了保持原有授权的流程，并向发卡设备提供了风险评估结果，增加了授权评估的可靠性；或
者转接设备能够根据风险评估结果进行代授权处理，缩短了交易授权的流程。进一步地，所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果，包括：所述转接设备根据所述交易授权申请对应的交易信息集合，确定交易信息集合对应的所述风险设置信息中的风险设置策略；所述转接设备根据所述交易信息集合，以及所述交易信息集合对应的风险设置策略，确定风险信息；所述转接设备根据所述风险信息，确定所述交易授权申请对应的风险评估结果。本专利技术实施例中，交易授权申请中还包括交易信息，针对交易信息确定信息对应的风险信息，并根据风险信息确定风险评估结果，增加了风险评估因素的多样性，保证了风险评估结果的准确性。进一步地，所述转接设备根据所述风险信息，确定所述交易授权申请对应的所述风险评估结果，包括：若所述转接设备接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息，则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估，确定所述交易授权申请对应的所述风险评估结果；若所述转接设备未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息，则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估，并将评估结果作为所述交易授权申请中对应的所述风险评估结果。本专利技术实施例中，转接设备没有接收到用户的授权申请，则根据风险信息确定风险评估结果，如果转接设备收到用户的授权申请，则说明本次交易用户希望被授权，则根据授权申请以及风险设置策略综合评估风险评估结果，保证了在原有的授权过程中增加了风险控制，并能够提供多种授权方式。进一步地，所述转接设备根据所述交易信息集合，以及所述交易信息集合对应的风险设置策略，确定风险信息，包括：针对一个风险设置策略，所述转接设备确定所述交易信息集合中与所述风险设置策略对应的交易信息；以及根据所述交易信息和对应的所述风险设置策略，确定所述风险设置策略的初始风险信息；所述转接设备根据每个风险设置策略的初始风险信息，确定所述风险信息。在本专利技术实施例中，每一个风险设置策略都有一个对应的交易信息，一个风险设置策略和对应的交易信息可以得到一个初始风险信息，根据所有初始风险信息确定本次交易的风险信息，交易信息的多样性保证了在风险评估的过程中评价的完整性与正确性。进一步地，所述风险设置信息中的风险设置策略包括下列策略中的部分或全部：用户授权及风险策略、用户地理位置策略和用户的通讯策略。本专利技术实施例中，通过用户风险设置策略、授权方式策略、用户地理位置策略和用户与交易机构的通信策略多种策略以及多种策略对应的交易信息进行风险评估，保证了风险设置信息中的策略完整性，以使风险评估得到综合结果。进一步地，转接设备确定所述交易授权申请对应的账户的风险设置信息后，还包括：所述转接设备确定每个银行卡犯罪事件对应的账户欺诈信息；所述转接设备根据用户终端发送的账户的风险设置信息，确定所述账户对应的预警策略；针对一个预警策略，所述转接设备确定所述账户欺诈信息中与所述预警策略对应的欺诈信息，以及确定与所述预警策略对应的所述账户的账户信息；根据确定的所述欺诈信息和所述账户信息，在确定满足预警策略后，进行
预警处理。在本专利技术实施例中，在发生银行卡犯罪行为后，转接设备可以对交易进行预警，以使用户在进行交易前就能够得到预警通知，减少用户的经济损失。进一步地，所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理，则所述欺诈信息为欺诈地理位置信息，账户信息为账户地理位置信息；所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理，则所述欺诈信息为欺诈通信信息，账户信息为账户通信信息；所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理，则所述欺诈信息为欺诈交易信息，账户信息为账户交易信息。在本专利技术实施例中，根据用户的地理位置、通信记录以及资金交易记录多个预警策略进行预警，保证了预警结果的准确性以及预警过程中预警因素的完整性。本专利技术实施例还提供一种安全支付方法，所述方法包括：用户终端获取用户的风险设本文档来自技高网...

【技术保护点】
一种安全支付方法，其特征在于，所述方法包括：转接设备确定交易授权申请对应的账户的风险设置信息，其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的；所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果；所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理。

【技术特征摘要】
1.一种安全支付方法，其特征在于，所述方法包括：转接设备确定交易授权申请对应的账户的风险设置信息，其中所述账户的风险设置信息是所述转接设备根据接收用户终端发送的风险设置信息和转接设备预先配置的风险设置信息生成的；所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果；所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理。2.根据权利要求1所述的方法，其特征在于，所述转接设备根据所述风险评估结果，对所述交易授权申请进行处理，包括：所述转接设备将所述风险评估结果与所述交易授权申请发送给发卡设备，以使发卡设备能够根据所述风险评估结果进行授权评估，判断是否能够对所述交易授权申请进行授权；或所述转接设备根据所述风险评估结果，判断是否能够对所述交易授权申请进行授权，并将判断结果通知给所述发卡设备以及所述商户收单设备。3.根据权利要求1所述的方法，其特征在于，所述转接设备根据确定的所述风险设置信息对所述交易授权申请进行风险评估，确定风险评估结果，包括：所述转接设备根据所述交易授权申请对应的交易信息集合，确定交易信息集合对应的所述风险设置信息中的风险设置策略；所述转接设备根据所述交易信息集合，以及所述交易信息集合对应的风险设置策略，确定风险信息；所述转接设备根据所述风险信息，确定所述交易授权申请对应的风险评估结果。4.根据权利要求3所述的方法，其特征在于，所述转接设备根据所述风险信息，确定所述交易授权申请对应的所述风险评估结果，包括：若所述转接设备接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息，则根据所述用户授权申请信息以及所述交易授权申请中的交易信息集合对应的风险设置策略进行综合评估，确定所述交易授权申请对应的所述风险评估结果；若所述转接设备未接收到来自所述用户终端的所述交易授权申请对应的用户授权申请信息，则将根据收单设备提供的交易授权申请中的交易信息集合对应的风险设置策略进行综合评估，并将评估结果作为所述交易授权申请中对应的所述风险评估结果。5.根据权利要求3所述的方法，其特征在于，所述转接设备根据所述交易信息集合，以及所述交易信息集合对应的风险设置策略，确定风险信息，包括：针对一个风险设置策略，所述转接设备确定所述交易信息集合中与所述风险设置策略对应的交易信息；以及根据所述交易信息和对应的所述风险设置策略，确定所述风险设置策略的初始风险信息；所述转接设备根据每个风险设置策略的初始风险信息，确定所述风险信息。6.根据权利要求3所述的方法，其特征在于，所述风险设置信息中的风险设置策略包括下列策略中的部分或全部：用户授权及风险策略、用户地理位置策略和用户的通讯策略。7.根据权利要求1所述的方法，其特征在于，所述转接设备确定所述交易授权申请对应的账户的风险设置信息后，还包括：所述转接设备确定每个银行卡犯罪事件对应的账户欺诈信息；所述转接设备根据用户终端发送的账户的风险设置信息，确定所述账户对应的预警策略；针对一个预警策略，所述转接设备确定所述账户欺诈信息中与所述预警策略对应的欺诈信息，以及确定与所述预警策略对应的所述账户的账户信息；根据确定的所述欺诈信息和所述账户信息，在确定满足预警策略后，进行预警处理。8.根据权利要求7所述的方法，其特征在于，所述预警策略为欺诈地理位置信息与账户地理位置信息之间的距离大于第一预设预警阈值时进行预警处理，则所述欺诈信息为欺诈地理位置信息，账户信息为账户地理位置信息；所述预警策略为欺诈通信信息与账户通信信息之间的通信强度大于第二预设预警阈值时进行预警处理，则所述欺诈信息为欺诈通信信息，账户信息为账户通信信息；所述预警策略为欺诈交易信息与账户交易信息之间的交易强度大于第三预设预警阈值时进行预警处理，则所述欺诈信息为欺诈交易信息，账户信息为账户交易信息。9.一种安全支付方法，其特征在于，所述方法包括：用户终端获取用户的风险设置信息；所述用户终端将所述风险设置信息上报给转接设备，以使转接设备在接收交易授权申请后，所述转接设备根据所述风险设置信息进行风险评估。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：所述用户终端在有交易授权申请，且确定用户授权后，向所述转接设备发送用户授权申请信息，以使转接设备根据所述用户授权申请信息和所述风险设置信息进行风险评估。11.一种安全支付方法，其特征在于，所述方法包括：发卡设备接收转接设备发送的交易授权申请以及所述交易授权申请对应的风险评估结果；所述发卡设备根据所述交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略，确定所述交易授权申请对应的授权评估结果；所述发卡设备根据所述授权评估结果，对所述交易授权申请进行处理。12.根据权利要求11所述的方法，其特征在于，所述发卡设备根据所述
\t交易授权申请对应的风险评估结果以及预先配置的授权评估风险策略，确定所述交易授权申请对应的授权评估结果，包括：所述发卡设备根据所述交易授权申请对应的交易信息集合，确定交易信息集合对应的所述授权评估风险策略中的授权评估策略；所述发卡设备根据所述交易信息集合，风险评估结果以及所述交易信息集合对应的授权评估风险策略，确定所述授权评估结果。13.根据权利要求11所述的方法，其特征在于，所述发卡设备根据所述交易信息集合，风险评估结果以及所述交易信息集合对应的授权风险评估策略，确...

【专利技术属性】
技术研发人员：袁晓寒，闵勇，肖梁，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31