一种用于终端话费支付过程中用户风险防控的方法技术

本发明专利技术公开一种用于话费支付过程中用户风险系数评估的方法，该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及多种风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。该方法包括以下步骤：1.网络通讯的信息签名验证2.用户基本信息的采集。3.短信二次确认流程的管控方式4.支付风险系数的评估与管控。本发明专利技术方法利用了运营商平台以及内部海量商户数据进行大数据分析，评估了用户进行话费支付过程中的风险系数，保证了用户交易的安全性，和商户的资金风险。

【技术实现步骤摘要】

本专利技术涉及话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。
技术介绍
随着互联网及应用市场的飞速发展，推行话费支付市场领域，满足用户及各个应用厂商的需求，简化流程，势必要携手中国移动、中国电信共同打造一个安全、便捷的支付平台。以开放平台、能力共享等方式深度挖掘自身的流量、计费等资源，服务用户。安全性在此之间是不容忽视的问题，在如今互联网极速发展的浪潮中，移动支付已经成了智能消费不可或缺的一部分，保障用户、商户的信息安全显得尤为必要。
技术实现思路
一种用于话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。为解决上述技术问题，本专利技术采用的技术方案是：一种用于话费支付过程中用户风险系数评估的方法，该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。本专利技术的优点是：1、通过合作方提供的交易信息智能高效评估话费交易风险系数，并通过公钥私钥加密方式返回给合作方，供合作方进行自身业务处理。2、面对话费支付大环境，能够有效降低用户交易风险，控制商户交易行为，保障双方的利益。附图说明图1为本专利技术的业务场景图；图2为本专利技术的内部逻辑时序图；图3为本专利技术的USSD二次验证逻辑图。具体实施方式下面根据附图对本专利技术作详细说明。如图1-3所示，本专利技术公开一种用于话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。一种用于话费支付过程中用户风险系数评估的方法，该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。该方法包括以下步骤：步骤1，网络通讯的信息签名验证：为接入的合作伙伴应用商分配密钥数据，以http协议请求支付的接口时，需要对请求的数据做MD5加密运算；签名数据规则是请求参数都按照名称字符升序排列，将参数名称和参数值按照“参数名＝参数值”形式拼接，与密钥组成加密因子；用MD5摘要算法对待签名数据进行摘要，生成签名数据，作为附加的请求参数sign的值；请求接收方也按照设定的相同加密规则进行验证，如果生成的sign值与请求中的sign值一致时，则允许此次网络通讯，否则禁止通讯；步骤2，用户基本信息的采集：根据运营商移动互联网渠道支撑系统(例如：中国联通的cBss支撑系统)，提供的用户号码段信息库，以http协议通过手机号来查询到用户的基本信息，例如：运营商类别、网络类别、省份/地市归属、话费余额、基础套餐、信用程度等信息，通过redis缓存技术将网络活跃用户的基本信息缓存起来，提高查询效率，用户的这些基本信息用于用户行为分析和数据分析；步骤3，短信二次确认流程的管控方式当用户购买商品时，会以http协议发起支付请求，请求中的参数包括手机号码、商品编码、内容商编码、订单号、时间戳，当接收到用户的请求后，会生成6位的随机验证码，与订单号、手机号做关联缓存到redis中，之后将验证码通过短信的形式下发到用户的手机中；用户收到验证码后，在应用内填写验证码，点击确认支付，会议http协议发起确认支付请求，通过用户传递的验证码和之前缓存的验证码进行比较，不相同时流程停止，相同时调用运营商的增值业务鉴权中心系统，传递手机号码和扣费金额完成支付过程；步骤4，支付风险系数的评估与管控：当用户发起交易的过程中，会通过mq消息队列技术，异步统计用户行为，例如：请求支付时间、确认付款时间、用户当日已消费额度、用户当月已消费额度、用户交易次数、单次交易的最大值；同时也可以累计某个应用或商品的当日收入额度、当月收入额度；通过以上信息的采集与按照运营商、省份、应用厂家多个维度的分类整理组合，设置相应的阀值进行管控，当用户支付成功时，按手机号码为单位累加其交易金额当用户再次支付时，需要先通过redis缓存技术查询出当前用户的历史交易信息以及已支付总金额，与设定的阀值进行大小比较，如果大于阀值，禁止再次支付，有效地实现了支付的安全管控。本文档来自技高网...

【技术保护点】
一种用于话费支付过程中用户风险系数评估的方法，其特征在于：该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。

【技术特征摘要】
1.一种用于话费支付过程中用户风险系数评估的方法，其特征在于：该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。2.按照权利要求1所述的一种用于终端话费支付过程中用户风险防控的方法，其特征在于：该方法包括以下步骤：步骤1，网络通讯的信息签名验证：为接入的合作伙伴应用商分配密钥数据，以http协议请求支付的接口时，需要对请求的数据做MD5加密运算；签名数据规则是请求参数都按照名称字符升序排列，将参数名称和参数值按照“参数名＝参数值”形式拼接，与密钥组成加密因子；用MD5摘要算法对待签名数据进行摘要，生成签名数据，作为附加的请求参数sign的值；请求接收方也按照设定的相同加密规则进行验证，如果生成的sign值与请求中的sign值一致时，则允许此次网络通讯，否则禁止通讯；步骤2，用户基本信息的采集：根据运营商移动互联网渠道支撑系统，提供的用户号码段信息库，以http协议通过手机号来查询到用户的基本信息，例如：运营商类别、网络类别、省份/地市归属、话费余额、基础套餐、信用程度等信息，通过redis缓存技术将网络活跃用户的基本信息缓存起来，提高查询效...

【专利技术属性】
技术研发人员：刘思家，常健，
申请(专利权)人：沈阳林科信息技术有限公司，
类型：发明
国别省市：辽宁;21