本发明专利技术提供一种基于位置的支付安全监控方法,包括以下步骤:步骤1、提供卡终端服务器、监控平台、POS终端及手机,该监控平台包括数据处理主服务器,该数据处理主服务器储存有用户设定的消费范围内POS终端的位置信息;步骤2、提供一以太网,将卡终端服务器、监控平台及POS终端接入该以太网;步骤3、用户通过POS终端进行刷卡付款,并完成初步认证;步骤4、该数据处理主服务器提取POS终端的位置信息,同时获取手机实时位置信息;步骤5、先对POS终端进行位置信息认证,再对手机实时位置信息与POS终端的位置信息是否一致进行认证,若POS位置信息认证成功,且手机实时位置信息与POS终端的位置信息一致,则进行交易。
【技术实现步骤摘要】
本专利技术涉及人们日常生活密切相关的在线支付及现场支付领域,尤其涉及一种利 用支付人的位置、支付位置及账号来判断支付业务的合法性的支付安全监控方法。
技术介绍
移动互联网,就是将移动通信和互联网二者结合起来,成为一体。移动通信和互联 网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务,它们的增长速度都是任 何预测家未曾预料到的,所以移动互联网可以预见将会创造经济神话。随着移动互联网的诞生及其蓬勃发展,让在线支付、现场支付业务成为人们日常 生活最紧密的事情之一,人们购物不再需要携带大量的现金在身上,出行方便,安全,而且 还可以网上购物,节省逛商场及店铺的时间。但是现行在线支付及现场支付业务存在以下 形式a、银行卡现场刷卡b、手机卡现场支付C、账号在线支付。目前的持卡现场支付的方式是人持卡在商场、服务机构等POS机上刷卡,并输入 密码或者是手写笔迹认知来进行消费。该种账号安全管理与模式存在以下安全漏洞(I)笔迹认证具有模糊性和人为因素在,难以精确控制,模仿笔迹或者工作疏忽导 致的账号盗用情况时有发生;(2)密码认证存在被恶意商家记录或者破解的可能,并且目前案例不在少数。为了解决上述安全漏洞,现行的解决方法是通过每笔消费进行短信通知方式来确 保账号消费的安全,但此种方式属于后知后觉的方式,并且短信的提醒受制于手机接收条 件的影响存在不及时的问题,主要是当被盗用发生后才知道,无法在被盗用前做出预防措 施。
技术实现思路
本专利技术的目的在于提供一种基于位置的支付监控方法,解决现有在线支付、现场 POS机支付存在的安全问题,保障在线支付、现场POS机支付的安全。为实现上述目的,本专利技术提供一种,包括以下步 骤步骤1、提供卡终端服务器、监控平台、POS终端及手机,所述监控平台包括数据 处理主服务器、与数据处理主服务器电性连接的接口回收服务器、与数据处理主服务器电 性连接的对外接共享服务器、与数据处理主服务器电性连接的监控预警执行服务器及与数 据处理主服务器电性连接的以太网服务器,所述接口回收服务器包括P0S终端位置回收 模块、手机位置回收模块及POS终端消费记录模块,所述POS终端消费记录模块储存有之 前用户消费的POS终端的位置信息,所述数据处理主服务器储存有用户设定的消费范围内 POS终端的位置信息;步骤2、提供一以太网,将卡终端服务器、监控平台及POS终端接入该以太网,实现 卡终端服务器与POS终端之间、卡终端服务器与监控平台之间及监控平台与POS终端之间的通信;步骤3、用户通过银行卡或手机在POS终端进行刷卡付款,且通过签名笔迹或密码 进行消费初步认证,所述POS终端将该签名笔迹或密码通过以太网发送至卡终端服务器进 行签名笔迹确认或密码确认,若确认失败,则用户重新进行签名或输入密码进行确认,若重 复数次进行签名或密码确认仍失败,则所述卡终端服务器将该情况发送至监控平台进行举 报,跳至步骤6 ;若签名笔迹或密码确认成功,则跳至步骤4 ;步骤4、所述POS终端向监控平台发送位置确认信息,所述监控平台通过POS终 端位置回收模块接收该位置确认信息后,所述数据处理主服务器从该位置确认信息提取该 POS终端的位置信息,同时向手机发送位置请求信息,所述手机将实时位置信息回传给数据 处理主服务器;步骤5、先进行POS终端位置信息进行认证,若POS终端位置信息不在数据处理主 服务器储存的POS终端的位置信息的用户设定的范围内,则需要用户出示有效证件或身份 认证进行消费认证,若该消费认证失败,则将该情况进行举报,跳至步骤6,若该消费认证成 功或者POS终端位置信息在数据处理主服务器储存的POS终端的位置信息的用户设定的范 围内,则对手机实时位置信息与POS终端的位置信息是否一致进行认证,若手机实时位置 信息与POS终端的位置信息不一致,则对用户采取验证问题进行认证,若验证问题认证认 证失败,则将该情况进行举报,跳至步骤6,若验证问题认证成功或者手机实时位置信息与 POS终端的位置信息一致,则所述POS终端完成扣费,交易成功;步骤6、所述监控平台接收该举报信息,对该举报信息进行归类处理,终止交易。所述监控平台的手机位置回收模块重复获取用户的运动轨迹并保存。所述监控平台中的数据处理主服务器储存有所有POS终端位置信息。所述用户对监控平台中数据处理主服务器储存的所有POS终端位置信息进行区 域范围划分,划分为红名单区域及黑名单区域。所述手机实时位置信息与POS终端的位置信息是否一致指的是手机与POS终端两 者的位置距离是否在合理范围内。所述手机包括第一处理模块、与第一处理模块电性连接的定位模块及与第一处 理模块电性连接的无线通信模块。所述步骤4中手机通过定位模块采用GPS或者信令进行实时定位,并将实时位置 信息通过无线通信模块发送至手机位置回收模块。所述步骤6包括以下步骤步骤6.1、所述监控平台接收该举报信息,对该举报信息进行归类处理;步骤6. 2、所述监控平台再次对用户身份进行确认;步骤6. 3、若确认成功,则进行交易;若确认失败,则终止交易,并进行信息不完整 反馈。所述步骤6.1中的举报信息的类别包括P0S终端位置信息不对、用户信息被盗、 信用卡非法套现及手机网络登记信息不实。所述步骤6. 2中通过用户出示有效证件或身份认证、验证问题对用户身份进行确 认。本专利技术的有益效果本专利技术基于位置的支付监控方法通过监控平台对POS终端进行收集管理,并划分红黑名单区域,并在后续消费过程中进行对POS终端的位置信息进行 认证,再通过判断用户身上的手机与POS终端的距离是否在合理范围内,从而完成交易认 证,在现有的密码认证及签名笔迹认证的基础上,加入了位置信息的确认,操作简单方便, 性能可靠,充分利用了移动互联网、支付业务、位置服务、云计算等行业的发展成果,对未来 银行卡支付、在线支付提供了安全保障,让用户消费更放心,彻底解决当前信用卡被盗用、 手机账号被盗用的问题,同时也能帮助管理机构发现用户的恶意行为,如信用卡违规套现坐 寸ο为了能更进一步了解本专利技术的特征以及
技术实现思路
,请参阅以下有关本专利技术的详细 说明与附图,然而附图仅提供参考与说明用,并非用来对本专利技术加以限制。附图说明下面结合附图,通过对本专利技术的具体实施方式详细描述,将使本专利技术的技术方案 及其它有益效果显而易见。附图中,图1为本专利技术的框架流程图2为应用本专利技术的系统组成示意图3为本专利技术的工作流程图。具体实施方式为更进一步阐述本专利技术所采取的技术手段及其效果,以下结合本专利技术的优选实施 例及其附图进行详细描述。请参阅图1至3,本专利技术提供一种,将账号认证、 笔迹认证、密码认证、位置验证集于一身,形成一基于位置支付安全监控系统,该系统采用 GPRS技术、海量数据分析技术进行数据传输及数据处理。该方法包括以下步骤步骤1、提供卡终端服务器20、监控平台40、P0S终端60及手机80,所述监控平台 40包括数据处理主服务器42、与数据处理主服务器42电性连接的接口回收服务器44、与 数据处理主服务器42电性连接的对外接共享服务器46、与数据处理主服务器42电性连接 的监控预警执行服务器47及与数据处理主服务器42电性连接的以太网服务器48,所述接 口回收服务器44包括P0S终端位置回收模块442本文档来自技高网...
【技术保护点】
一种基于位置的支付安全监控方法,其特征在于,包括以下步骤:步骤1、提供卡终端服务器、监控平台、POS终端及手机,所述监控平台包括:数据处理主服务器、与数据处理主服务器电性连接的接口回收服务器、与数据处理主服务器电性连接的对外接共享服务器、与数据处理主服务器电性连接的监控预警执行服务器及与数据处理主服务器电性连接的以太网服务器,所述接口回收服务器包括:POS终端位置回收模块、手机位置回收模块及POS终端消费记录模块,所述POS终端消费记录模块储存有之前用户消费的POS终端的位置信息,所述数据处理主服务器储存有用户设定的消费范围内POS终端的位置信息;步骤2、提供一以太网,将卡终端服务器、监控平台及POS终端接入该以太网,实现卡终端服务器与POS终端之间、卡终端服务器与监控平台之间及监控平台与POS终端之间的通信;步骤3、用户通过银行卡或手机在POS终端进行刷卡付款,且通过签名笔迹或密码进行消费初步认证,所述POS终端将该签名笔迹或密码通过以太网发送至卡终端服务器进行签名笔迹确认或密码确认,若确认失败,则用户重新进行签名或输入密码进行确认,若重复数次进行签名或密码确认仍失败,则所述卡终端服务器将该情况发送至监控平台进行举报,跳至步骤6;若签名笔迹或密码确认成功,则跳至步骤4;步骤4、所述POS终端向监控平台发送位置确认信息,所述监控平台通过POS终端位置回收模块接收该位置确认信息后,所述数据处理主服务器从该位置确认信息提取该POS终端的位置信息,同时向手机发送位置请求信息,所述手机将实时位置信息回传给数据处理主服务器;步骤5、先进行POS终端位置信息进行认证,若POS终端位置信息不在数据处理主服务器储存的POS终端的位置信息的用户设定的范围内,则需要用户出示有效证件或身份认证进行消费认证,若该消费认证失败,则将该情况进行举报,跳至步骤6,若该消费认证成功或者POS终端位置信息在数据处理主服务器储存的POS终端的位置信息的用户设定的范围内,则对手机实时位置信息与POS终端的位置信息是否一致进行认证,若手机实时位置信息与POS终端的 位置信息不一致,则对用户采取验证问题进行认证,若验证问题认证失败,则将该情况进行举报,跳至步骤6,若验证问题认证成功或者手机实时位置信息与POS终端的位置信息一致,则所述POS终端完成扣费,交易成功;步骤6、所述监控平台接收该举报信息,对该举报信息进行归类处理,终止交易。...
【技术特征摘要】
1.一种基于位置的支付安全监控方法,其特征在于,包括以下步骤 步骤1、提供卡终端服务器、监控平台、POS终端及手机,所述监控平台包括数据处理主服务器、与数据处理主服务器电性连接的接口回收服务器、与数据处理主服务器电性连接的对外接共享服务器、与数据处理主服务器电性连接的监控预警执行服务器及与数据处理主服务器电性连接的以太网服务器,所述接口回收服务器包括P0S终端位置回收模块、手机位置回收模块及POS终端消费记录模块,所述POS终端消费记录模块储存有之前用户消费的POS终端的位置信息,所述数据处理主服务器储存有用户设定的消费范围内POS终端的位置信息; 步骤2、提供一以太网,将卡终端服务器、监控平台及POS终端接入该以太网,实现卡终端服务器与POS终端之间、卡终端服务器与监控平台之间及监控平台与POS终端之间的通信; 步骤3、用户通过银行卡或手机在POS终端进行刷卡付款,且通过签名笔迹或密码进行消费初步认证,所述POS终端将该签名笔迹或密码通过以太网发送至卡终端服务器进行签名笔迹确认或密码确认,若确认失败,则用户重新进行签名或输入密码进行确认,若重复数次进行签名或密码确认仍失败,则所述卡终端服务器将该情况发送至监控平台进行举报,跳至步骤6 ;若签名笔迹或密码确认成功,则跳至步骤4 ; 步骤4、所述POS终端向监控平台发送位置确认信息,所述监控平台通过POS终端位置回收模块接收该位置确认信息后,所述数据处理主服务器从该位置确认信息提取该POS终端的位置信息,同时向手机发送位置请求信息,所述手机将实时位置信息回传给数据处理主服务器; 步骤5、先进行POS终端位置信息进行认证,若POS终端位置信息不在数据处理主服务器储存的POS终端的位置信息的用户设定的范围内,则需要用户出示有效证件或身份认证进行消费认证,若该消费认证失败,则将该情况进行举报,跳至步骤6,若该消费认证成功或者POS终端位置信息在数据处理主服务器储存的POS终端的位置信息的用户设定的范围内,则对手机实时位置信息与POS终端的位置信息是否一致进行认证,若手机实时位置信息与POS终端的位置信息不一致,则...
【专利技术属性】
技术研发人员:汪东升,陈起,朱孟祥,
申请(专利权)人:深圳天源迪科信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。