一种风险控制的实现方法及终端技术

本发明专利技术公开一种风险控制的实现方法及终端，该方法包括：终端给卡片发送近场支付系统环境命令，构建应用列表；从应用列表中选择一个有效的卡片应用，向卡片发送卡片应用标识命令；如判断选择的卡片应用支持动态风险限额且根据返回的卡片应用计划标识在终端支持的终端应用计划标识中寻找到匹配的终端应用计划标识，则通过风险管理参数进行终端风险控制；否则判断选择的卡片应用是否允许被运行，是则根据选择的卡片应用执行对应交易，否则将选择的卡片应用设为无效，继续选择有效的卡片应用。本发明专利技术技术方案可避免终端频繁下载更换风险管理参数或在不影响先前的风险控制机制情况下支持更多的应用环境。

【技术实现步骤摘要】
一种风险控制的实现方法及终端
本专利技术涉及信息安全领域，尤其涉及一种风险控制的实现方法及终端。
技术介绍
目前，随着大规模集成电路技术、电子计算机技术、软件工程技术和通信技术的发展，以此为基础发展了非接触式智能卡技术也得以迅速发展。非接触式支付卡的正面印有帐户持有者的姓名和帐号，背面有一个包含帐户信息的磁条，非接触式支付卡内部嵌入了很小的“RFID”(射频识别)微芯片。芯片离终端距离足够近时，终端就可以从芯片中获取信息(如账号和姓名)。所以，持卡者无需在标准信用卡读取器中刷信用卡的磁条，只需在距离瞬间支付终端几厘米的位置拿着卡即可，而这种卡始终处于持卡者的手中。终端将通过电话线向发行该卡的银行发送信息，并检查卡上的账户余额，确认是否足够支付本次购物。如果余额足够，银行将向终端发出确认编号，交易被准许，持卡者就可以通过。目前大部分的非接支付交易中，终端对某类应用的风险管理监控在交易发起前就已经确定。如终端刷到与先前应用环境不同的卡片时，需要修改内部设置好的先前应用的风险控制机制，即需要对终端重新下载当前应用的风险管理参数，但是这样会影响到先前应用的风险控制机制，使用较为繁琐。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种风险控制的方法及终端。本专利技术提供了一种风险控制的实现方法，包括：当终端进行预处理之后且询卡成功时，执行以下步骤：步骤S1：所述终端根据目录选择方式给卡片发送近场支付系统环境命令，当接收到所述卡片返回的第一响应时执行步骤S2；步骤S2：所述终端根据所述第一响应中的文件控制模板中的信息构建应用列表；步骤S3：所述终端根据预设方法从所述应用列表中选择一个有效的卡片应用，并向所述卡片发送卡片应用标识命令，当接收到所述卡片返回的第二响应时执行步骤S4；步骤S4：所述终端根据预先设置的第三标识判断选择的卡片应用是否支持动态风险限额，是则执行步骤S5，否则执行步骤S7；步骤S5：所述终端根据所述第二响应中的卡片应用计划标识在终端支持的终端应用计划标识中寻找匹配的终端应用计划标识，如找到则执行步骤S6，如未找到则执行步骤S7；步骤S6：所述终端通过与所述寻找到的终端应用计划标识对应的风险管理参数进行终端风险控制，将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；步骤S7：所述终端根据当前风险管理参数判断所述选择的卡片应用是否允许被运行，是则执行步骤S8，否则将所述选择的卡片应用设为无效，返回步骤S3；步骤S8：所述终端根据选择的卡片应用执行对应交易。进一步地，所述步骤S2包括：步骤S21：所述终端判断所述第一响应中的状态码是否为第一预设数据，是则执行步骤S22，否则结束；步骤S22：所述终端判断所述第一响应中的文件控制模板中是否存在目录入口点，是则执行步骤S23，否则结束；步骤S23：所述终端从所述文件控制模板中选择一个未处理的目录入口点并将其标记为已处理，执行步骤S24；步骤S24：所述终端判断所述文件控制模板中的卡片应用目录文件名与终端支持的终端应用标识名是否匹配，是则执行步骤S25，否则执行步骤S26；步骤S25：所述终端将匹配的卡片应用目录文件名、卡片应用名称和对应的终端应用标识添加到应用列表中，执行步骤S26；步骤S26：所述终端判断文件控制模板中是否还有其他未处理的目录入口点，是则返回步骤S23，否则执行步骤S3。进一步地，所述步骤S3包括：步骤S31：所述终端判断所述应用列表是否为空，是则结束，否则执行步骤S32；步骤S32：所述终端判断所述应用列表中是否只有一个卡片应用名称，是则执行步骤S33，否则执行步骤S34；步骤S33：所述终端根据所述应用列表中的卡片应用名称选择相应的卡片应用，执行步骤S35；步骤S34：所述终端根据文件控制模板中的最高卡片应用优先级选择相应的未处理的卡片应用，执行步骤S35；步骤S35：所述终端向所述卡片发送卡片应用标识命令，当接收到所述卡片返回的第二响应时执行步骤S36；步骤S36：所述终端判断所述第二响应中的状态码是否为第一预设值，是则执行步骤S4，否则返回步骤S31；相应的，将所述选择的卡片应用设为无效具体为：将应用列表中选择的卡片应用设为已处理。进一步地，所述步骤S6包括：步骤S61：所述终端初始化与所述寻找到的终端应用计划标识对应的风险管理参数；步骤S62：所述终端根据所述风险管理参数判断风险管理执行条件是否符合要求，是则设置与所述寻找到的终端应用计划标识对应的风险管理参数，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7。进一步地，所述风险管理参数包括所述非接应用不允许标识；所述设置与所述寻找到的终端应用计划标识对应的风险管理参数具体为：所述终端将与所述寻找到的终端应用计划标识对应的非接应用不允许标识置位；所述步骤S7具体为：所述终端判断当前风险管理参数中的非接应用不允许标识是否置位，是则将所述选择的卡片应用设为无效，返回步骤S3，否则执行步骤S8。进一步地，所述终端初始化与所述寻找到的终端应用计划标识对应的风险管理参数包括：所述终端获取授权金额并保存；将所述非接应用不允许标识、持卡人验证标识、需要联机密文传输标识复位。进一步地，所述步骤S62包括：步骤a1：所述终端判断选择的卡片应用是否支持单位货币，是则执行步骤a2，否则执行步骤S7；步骤a2：所述终端判断授权金额是否存在且为单位货币，是则执行步骤a3，否则执行步骤S7；步骤a3：所述终端将所述需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7。进一步地，所述步骤S62包括：步骤b1：所述终端判断选择的卡片应用是否支持零金额交易，是则执行步骤b2，否则执行步骤S7；步骤b2：所述终端判断授权金额是否为零，是则执行步骤b3，否则执行步骤S7；步骤b3：所述终端判断终端是否有联机功能，是则执行步骤b5，否则执行步骤b4；步骤b4：所述终端判断终端是否仅支持脱机工作状态，是则将所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7；步骤b5：所述终端判断选择的卡片应用是否需要联机密文，是则将需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；否则将与所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；或步骤b1’：所述终端判断选择的卡片应用是否支持零金额交易，是则执行步骤b2’，否则执行步骤S7；步骤b’2：所述终端判断授权金额是否为零，是则执行步骤b3’，否则执行步骤S7；步骤b3’：所述终端判断终端是否有联机功能，是则将需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤b4’；步骤b4’：所述终端判断终端是否仅支持脱机工作状态，是则将所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7。进一步地，所述步骤S62包括：步骤c1：所述终端判断选择的卡片应用是否支持非接交易限额检查，是则执行步骤c2，否则执行步骤c3；步骤c2：所述终端判断授权金额是否小于非接交易金额，是则执行步骤本文档来自技高网...

【技术保护点】
一种风险控制的实现方法，其特征在于，包括：当终端进行预处理之后且询卡成功时，执行以下步骤：步骤S1：所述终端根据目录选择方式给卡片发送近场支付系统环境命令，当接收到所述卡片返回的第一响应时执行步骤S2；步骤S2：所述终端根据所述第一响应中的文件控制模板中的信息构建应用列表；步骤S3：所述终端根据预设方法从所述应用列表中选择一个有效的卡片应用，并向所述卡片发送卡片应用标识命令，当接收到所述卡片返回的第二响应时执行步骤S4；步骤S4：所述终端根据预先设置的第三标识判断选择的卡片应用是否支持动态风险限额，是则执行步骤S5，否则执行步骤S7；步骤S5：所述终端根据所述第二响应中的卡片应用计划标识在终端支持的终端应用计划标识中寻找匹配的终端应用计划标识，如找到则执行步骤S6，如未找到则执行步骤S7；步骤S6：所述终端通过与所述寻找到的终端应用计划标识对应的风险管理参数进行终端风险控制，将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；步骤S7：所述终端根据当前风险管理参数判断所述选择的卡片应用是否允许被运行，是则执行步骤S8，否则将所述选择的卡片应用设为无效，返回步骤S3；步骤S8：所述终端根据选择的卡片应用执行对应交易。...

【技术特征摘要】
1.一种风险控制的实现方法，其特征在于，包括：当终端进行预处理之后且询卡成功时，执行以下步骤：步骤S1：所述终端根据目录选择方式给卡片发送近场支付系统环境命令，当接收到所述卡片返回的第一响应时执行步骤S2；步骤S2：所述终端根据所述第一响应中的文件控制模板中的信息构建应用列表；步骤S3：所述终端根据预设方法从所述应用列表中选择一个有效的卡片应用，并向所述卡片发送卡片应用标识命令，当接收到所述卡片返回的第二响应时执行步骤S4；步骤S4：所述终端根据预先设置的第三标识判断选择的卡片应用是否支持动态风险限额，是则执行步骤S5，否则执行步骤S7；步骤S5：所述终端根据所述第二响应中的卡片应用计划标识在终端支持的终端应用计划标识中寻找匹配的终端应用计划标识，如找到则执行步骤S6，如未找到则执行步骤S7；步骤S6：所述终端通过与所述寻找到的终端应用计划标识对应的风险管理参数进行终端风险控制，将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；步骤S7：所述终端根据当前风险管理参数判断所述选择的卡片应用是否允许被运行，是则执行步骤S8，否则将所述选择的卡片应用设为无效，返回步骤S3；步骤S8：所述终端根据选择的卡片应用执行对应交易。2.如权利要求1所述的方法，其特征在于，所述步骤S2包括：步骤S21：所述终端判断所述第一响应中的状态码是否为第一预设数据，是则执行步骤S22，否则结束；步骤S22：所述终端判断所述第一响应中的文件控制模板中是否存在目录入口点，是则执行步骤S23，否则结束；步骤S23：所述终端从所述文件控制模板中选择一个未处理的目录入口点并将其标记为已处理，执行步骤S24；步骤S24：所述终端判断所述文件控制模板中的卡片应用目录文件名与终端支持的终端应用标识名是否匹配，是则执行步骤S25，否则执行步骤S26；步骤S25：所述终端将匹配的卡片应用目录文件名、卡片应用名称和对应的终端应用标识添加到应用列表中，执行步骤S26；步骤S26：所述终端判断文件控制模板中是否还有其他未处理的目录入口点，是则返回步骤S23，否则执行步骤S3。3.如权利要求2所述的方法，其特征在于，所述步骤S3包括：步骤S31：所述终端判断所述应用列表是否为空，是则结束，否则执行步骤S32；步骤S32：所述终端判断所述应用列表中是否只有一个卡片应用名称，是则执行步骤S33，否则执行步骤S34；步骤S33：所述终端根据所述应用列表中的卡片应用名称选择相应的卡片应用，执行步骤S35；步骤S34：所述终端根据文件控制模板中的最高卡片应用优先级选择相应的未处理的卡片应用，执行步骤S35；步骤S35：所述终端向所述卡片发送卡片应用标识命令，当接收到所述卡片返回的第二响应时执行步骤S36；步骤S36：所述终端判断所述第二响应中的状态码是否为第一预设值，是则执行步骤S4，否则返回步骤S31；相应的，将所述选择的卡片应用设为无效具体为：将应用列表中选择的卡片应用设为已处理。4.如权利要求1所述的方法，其特征在于，所述步骤S6包括：步骤S61：所述终端初始化与所述寻找到的终端应用计划标识对应的风险管理参数；步骤S62：所述终端根据所述风险管理参数判断风险管理执行条件是否符合要求，是则设置与所述寻找到的终端应用计划标识对应的风险管理参数，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7。5.如权利要求4所述的方法，其特征在于，所述风险管理参数包括所述非接应用不允许标识；所述设置与所述寻找到的终端应用计划标识对应的风险管理参数具体为：所述终端将与所述寻找到的终端应用计划标识对应的非接应用不允许标识置位；所述步骤S7具体为：所述终端判断当前风险管理参数中的非接应用不允许标识是否置位，是则将所述选择的卡片应用设为无效，返回步骤S3，否则执行步骤S8。6.如权利要求4所述的方法，其特征在于，所述终端初始化与所述寻找到的终端应用计划标识对应的风险管理参数包括：所述终端获取授权金额并保存；将所述非接应用不允许标识、持卡人验证标识、需要联机密文传输标识复位。7.如权利要求6所述的方法，其特征在于，所述步骤S62包括：步骤a1：所述终端判断选择的卡片应用是否支持单位货币，是则执行步骤a2，否则执行步骤S7；步骤a2：所述终端判断授权金额是否存在且为单位货币，是则执行步骤a3，否则执行步骤S7；步骤a3：所述终端将所述需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7。8.如权利要求6所述的方法，其特征在于，所述步骤S62包括：步骤b1：所述终端判断选择的卡片应用是否支持零金额交易，是则执行步骤b2，否则执行步骤S7；步骤b2：所述终端判断授权金额是否为零，是则执行步骤b3，否则执行步骤S7；步骤b3：所述终端判断终端是否有联机功能，是则执行步骤b5，否则执行步骤b4；步骤b4：所述终端判断终端是否仅支持脱机工作状态，是则将所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7；步骤b5：所述终端判断选择的卡片应用是否需要联机密文，是则将需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；否则将与所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；或步骤b1’：所述终端判断选择的卡片应用是否支持零金额交易，是则执行步骤b2’，否则执行步骤S7；步骤b’2：所述终端判断授权金额是否为零，是则执行步骤b3’，否则执行步骤S7；步骤b3’：所述终端判断终端是否有联机功能，是则将需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤b4’；步骤b4’：所述终端判断终端是否仅支持脱机工作状态，是则将所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7，否则执行步骤S7。9.如权利要求6所述的方法，其特征在于，所述步骤S62包括：步骤c1：所述终端判断选择的卡片应用是否支持非接交易限额检查，是则执行步骤c2，否则执行步骤c3；步骤c2：所述终端判断授权金额是否小于非接交易金额，是则执行步骤S7，否则执行步骤c3；步骤c3：所述终端将所述非接应用不允许标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7。10.如权利要求6所述的方法，其特征在于，所述步骤S62包括：步骤d1：所述终端判断选择的卡片应用是否支持持卡人验证方法限额检查，是则执行步骤d2，否则执行步骤S7；步骤d2：所述终端判断授权金额是否小于持卡人验证方法金额，是则执行步骤S7，否则执行步骤d3；步骤d3：所述终端将所述持卡人验证标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7。11.如权利要求6所述的方法，其特征在于，所述步骤S62包括：步骤e1：所述终端判断选择的卡片应用是否支持非接最低限额交易检查，是则执行步骤e2，否则执行步骤S7；步骤e2：所述终端判断是否存有非接最低限额，是则执行步骤e3，否则执行步骤e5；步骤e3：所述终端判断授权金额是否大于非接最低限额，是则执行步骤e4，否则执行步骤S7；步骤e4：所述终端将所述需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7；步骤e5：所述终端判断是否存在终端最低限额，是则执行步骤e6，否则执行步骤S7；步骤e6：所述终端判断授权金额是否大于所述终端最低限额，是则执行步骤e7，否则执行步骤S7；步骤e7：所述终端将所述需要联机密文传输标识置位，并将所述对应的风险管理参数作为当前风险管理参数，执行步骤S7。12.如权利要求1所述的方法，其特征在于，所述终端进行预处理包括：步骤p1：所述终端将第一个未处理的终端应用作为当前终端应用；步骤p2：所述终端初始化当前终端应用的风险管理参数；步骤p3：所述终端根据风险管理参数判断当前终端应用的风险管理执行条件是否符合要求，是则设置当前终端应用的风险管理参数，执行步骤p4，否则执行步骤p4；步骤p4：所述终端判断全部终端应用是否处理完成，是则进行询卡，否则将下一个未处理的终端应用作为当前终端应用，返回步骤p2。13.如权利要求12所述的方法，其特征在于，所述终端初始化当前终端应用的风险管理参数包括：所述终端获取授权金额并保存；将所述非接应用不允许标识、持卡人验证标识、需要联机密文传输标识复位。14.如权利要求12所述的方法，其特征在于，所述步骤p3包括：步骤a1：所述终端判断当前终端应用是否支持单位货币，是则执行步骤a2，否则执行步骤p4；步骤a2：所述终端判断授权金额是否存在且为单位货币，是则执行步骤a3，否则执行步骤p4；步骤a3：所述终端将所述需要联机密文传输标识置位，执行步骤p4。15.如权利要求12所述的方法，其特征在于，所述步骤p3包括：步骤b1：所述终端判断当前终端应用是否支持零金额交易，是则执行步骤b2，否则执行步骤p4；步骤b2：所述终端判断授权金额是否为零，是则执行步骤b3，否则执行步骤p4；步骤b3：所述终端判断终端是否有联机功能，是则执行步骤b5，否则执行步骤b4；步骤b4：所述终端判断终端是否仅支持脱机工作状态，是则将非接应用不允许标识置位，执行步骤p4，否则执行步骤p4；步骤b5：所述终端判断当前终端应用是否需要联机密文，是则将需要联机密文传输标识置位，执行步骤p4；否则将非接应用不允许标识置位，执行步骤p4；或步骤b1’：所述终端判断当前终端应用是否支持零金额交易，是则执行步骤b2’，否则执行步骤p4；步骤b2’：所述终端判断授权金额是否为零，是则执行步骤b3’，否则执行步骤p4；步骤b3’：所述终端判断终端是否有联机功能，是则将所述需要联机密文传输标识置位，执行步骤p4，否则执行步骤b4’；步骤b4’：所述终端判断终端是否仅支持脱机工作状态，是则将所述非接应用不允许标识置位，执行步骤p4，否则执行步骤p4。16.如权利要求12所述的方法，其特征在于，所述步骤p3包括：步骤c1：所述终端判断当前终端应用是否支持非接交易限额检查，是则执行步骤c2，否则执行步骤c3；步骤c2：所述终端判断授权金额是否小于非接交易金额，是则执行步骤p4，否则执行步骤c3；步骤c3：所述终端将所述非接应用不允许标识置位，执行步骤p4。17.如权利要求12所述的方法，其特征在于，所述步骤p3包括：步骤d1：所述终端判断当前终端应用是否支持持卡人验证方法限额检查，是则执行步骤d2，否则执行步骤p4；步骤d2：所述终端判断授权金额是否小于持卡人验证方法金额，是则执行步骤p4，否则执行步骤d3；步骤d3：所述终端将所述持卡人验证标识置位，执行步骤p4。18.如权利要求12所述的方法，其特征在于，所述步骤p3包括：步骤e1：所述终端判断当前终端应用是否支持非接最低限额交易检查，是则执行步骤e2，否则执行步骤p4；步骤e2：所述终端判断是否存有非接最低限额，是则执行步骤e3，否则执行步骤e5；步骤e3：所述终端判断授权金额是否大于非接最低限额，是则执行步骤e4，否则执行步骤p4；步骤e4：所述终端将需要联机密文传输标识置位，执行步骤p4；步骤e5：所述终端判断是否存在终端最低限额，是则执行步骤e6，否则执行步骤p4；步骤e6：所述终端判断授权金额是否大于所述终端最低限额，是则执行步骤e7，否则执行步骤p4；步骤e7：所述终端将所述需要联机密文传输标识置位，执行步骤p4。19.如权利要求12所述的方法，其特征在于，所述进行询卡包括：所述终端向所述卡片发送询卡指令，如接收到所述卡片返回的正确响应则询卡成功，执行步骤S1，否则询卡失败，结束。20.一种风险控制的实现装置，其特征在于，包括：预处理模块，用于进行预处理；询卡模块，用于在预处理模块进行预处理之后进行询卡；第一发送模块，用于在询卡模块进行询卡成功之后根据目录选择方式给卡片发送近场支付系统环境命令；第一接收模块，用于在第一发送模块发送近场支付系统环境命令之后接收所述卡片返回的第一响应；构建模块，用于根据所述第一响应中的文件控制模板中的信息构建应用列表；选择模块，用于根据预设方法从所述应用列表中选择一个有效的卡片应用；第二发送模块，用于在所述选择模块选择有效的卡片应用之后向所述卡片发送卡片应用标识命令；第二接收模块，用于在所述第二发送模块发送卡片应用标识命令之后接收所述卡片返回的第二响应；第一判断模块，用于根据预先设置的第三标识判断选择的卡片应用是否支持动态风险限额，当判断为否时将预处理过程中的风险管理参数作为当前风险管理参数；第一寻找模块，用于当所述第一判断模块判断为是时根据所述第二响应中的卡片应用计划标识在终端支持的终端应用计划标识中寻找匹配的终端应用计划标识；风险控制模块，用于在所述第一寻...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11