一种电子支付安全控制方法及系统与流程
本发明属于电子支付技术领域,尤其涉及一种电子支付安全控制方法及系统。
背景技术:
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展,而电子支付构成了电子商务的核心环节。如果没有电子支付,整个电子商务过程无法完成。只有通过安全便捷的实现电子支付才能实现电子商务涉及的物流、资金流、信息流的有机结合,才能确保交易的顺利进行。目前,电子支付的安全措施主要集中在对付款方的身份认证,例如:在进行交易时对付款方进行密码、指纹或声纹认证,对付款方进行人脸识别,以及在付款方采用硬件加密设备(如U盾、支付密码器或者IC卡等各种支付安全控制单元)。这种从付款方出发保护电子支付账户安全的方式,可以解决大多数支付安全问题,但是其支付步骤较为繁琐,降低了支付便捷性;且当付款方的支付安全控制单元丢失或者被盗时,无法保障电子支付账户中资金的安全。
技术实现要素:
本发明实施例的目的在于提供一种电子支付安全控制方法及系统,旨在解决上述从付款方出发保护电子支付账户安全的方式,支付步骤较为繁琐,降低了支付便捷性;且当付款方的支付安全控制单元丢失或者被盗时,无法保障电子支付账户中资金安全的问题。
本发明实施例是这样实现的,一种电子支付安全控制方法,包括:
接收来自支付终端的支付指令;
根据所述支付指令确定本次交易中支付终端登录账户和收款终端登录账户的信用度等级;
若收付双方终端登录账户中有信用度等级小于预设的安全等级,则向所述支付终端返回风险提示信息,使所述支付终端根据所述风险提示信息选择是否继续进行交易。
在本发明实施例所述的电子支付安全控制方法中,在所述接收来自支付终端的支付指令之前还包括:
对所述支付终端登录账户可支付的收款终端登录账户进行授权,并设置对应的消费时间、单次消费额度、累计消费额度以及授权的有效时间。
在本发明实施例所述的电子支付安全控制方法中,在所述接收来自支付终端的支付指令之前还包括:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同时间、不同地点以及不同额度交易时所述支付终端登录账户对应的信用度;
根据所述信用度将所述不同时间、不同地点以及不同额度交易划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制方法中,所述支付终端登录账户和所述收款终端登录账户均为个人账户,在所述接收来自支付终端的支付指令之前还包括:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制方法中,所述支付终端登录账户为个人账户,所述收款终端登录账户为商户,在所述接收来自支付终端的支付指令之前还包括:
根据所述收款终端登录账户的类型、所述收款终端登录账户统计的历史收 款数据以及其他支付终端登录账户对所述收款登录账户的评价计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制方法中,在所述接收来自支付终端的支付指令之前还包括:
接收所述支付终端登录账户主动设定的所述收款终端登录账户所对应的最大支付限制额度,并将所述最大限制支付额度存储至风险数据库中;
所述支付指令至少包括支付终端登录账户信息、消费额度以及收款终端登录账户信息;所述根据所述支付指令确定本次交易中支付终端登录账户和收款终端登录账户的信用度等级具体包括:
根据所述收款终端登录账户信息从所述风险数据库中查找本次支付是否设置有对应的最大支付限制额度;
若本次支付设置有对应的最大支付限制额度,则判断所述消费额度是否大于所述最大支付限制额度,若大于所述最大支付限制额度,则在本次支付中所述收款终端登录账户的信用度等级小于所述预设的安全等级;
若本次支付没有设置对应的最大支付限制额度,则根据所述支付终端账户信息、所述收款终端登录账户信息以及所述消费额度从所述风险数据库中查找在本次支付中所述收款终端登录账户和所述支付终端账户所对应的信用度等级。
本发明实施例的另一目的在于提供一种电子支付安全控制系统,包括:
接收模块,用于接收来自支付终端的支付指令;
信用度等级查询模块,用于根据所述支付指令确定本次交易中支付终端登录账户和收款终端登录账户;
风险提示模块,用于若收付双方终端登录账户中有信用度等级小于预设的安全等级,则向所述支付终端返回风险提示信息,使所述支付终端根据所述风险提示信息选择是否继续进行交易。
在本发明实施例所述的电子支付安全控制系统中,还包括:
权限设置模块,用于对所述支付终端登录账户可支付的收款终端登录账户进行授权,并设置对应的消费时间、单次消费额度、累计消费额度以及授权的有效时间。
在本发明实施例所述的电子支付安全控制系统中,还包括:
支付终端信用度等级建立模块,用于:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同时间、不同地点以及不同额度交易时所述支付终端登录账户对应的信用度;
根据所述信用度将所述不同时间、不同地点以及不同额度交易划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制系统中,还包括:
个人账户信用度等级建立模块,用于:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制系统中,还包括:
商户信用度等级建立模块,用于:
根据所述收款终端登录账户的类型、所述收款终端登录账户统计的历史收款数据以及其他支付终端登录账户对所述收款登录账户的评价计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库中。
在本发明实施例所述的电子支付安全控制系统中,还包括:
冲动消费额度限制模块,用于接收所述支付终端登录账户主动设定的所述收款终端登录账户所对应的最大支付限制额度,并将所述最大限制支付额度存 储至风险数据库中。
所述支付指令至少包括支付终端登录账户信息、消费额度以及收款终端登录账户信息;所述信用度等级查询模块具体用于:
根据所述收款终端登录账户信息从所述风险数据库中查找本次支付是否设置有对应的最大支付限制额度;
若本次支付设置有对应的最大支付限制额度,则判断所述消费额度是否大于所述最大支付限制额度,若大于所述最大支付限制额度,则在本次支付中所述收款终端登录账户的信用度等级小于所述预设的安全等级;
若本次支付没有设置对应的最大支付限制额度,则根据所述支付终端账户信息、所述收款终端登录账户信息以及所述消费额度从所述风险数据库中查找在本次支付中所述收款终端登录账户和所述支付终端登录账户所对应的信用度等级。
实施本发明实施例提供的一种电子支付安全控制方法及系统具有以下有益效果:
本发明实施例由于在接收到支付终端发送的支付指令时,根据支付指令确定本次交易中支付终端登录账户和收款终端登录账户的信用度等级;若收付双方终端登录账户中有信用度等级小于预设的安全等级,则向支付终端返回风险提示信息,使所述支付终端根据所述风险提示信息选择是否继续进行交易,从而不需要在进行交易时对付款方进行复杂的身份验证,可以在保障电子支付账户中资金安全的同时提高支付的便捷性;并且可以在付款方的支付安全控制单元丢失或者被盗时,保障电子支付账户中资金的安全。
附图说明
图1是本发明实施例提供的电子支付安全控制方法的具体实现流程图;
图2是本发明实施例提供的电子支付安全控制方法中S102的具体实现步骤;
图3是本发明实施例提供的电子支付安全控制系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的电子支付安全控制方法的具体实现流程图。参见图1所示,本发明实施例提供的电子支付安全控制方法的具体包括:
在S101中,接收来自支付终端的支付指令。
在本发明实施例中,支付指令包括但不限于支付终端登录账户信息、消费额度以及收款终端登录账户信息。在其他发明实施例中支付指令还可以包括其他支付信息,例如当本次支付环境为POS交易环境时,支付指令还可以包括:交易时间以及交易地点等详细支付信息;当本次支付为网上交易环境时支付指令还可以包括:支付方的IP地址以及收货地点等详细支付信息。
在S102中,根据所述支付指令确定支付终端登录账户和收款终端登录账户的信用度等级。
作为一具体实现示列,本发明实施例提供电子支付安全控制方法在S101之前还可以包括:
对所述支付终端登录账户可支付的收款终端登录账户进行授权,并设置对应的消费时间、单次消费额度、累计消费额度以及授权的有效时间。例如,当本次支付环境为公共交通或者工作餐食堂中的刷卡消费时,我们即可预先对公共交通和工作餐食堂的收款终端登录账户进行授权,并设置对应的消费时间段如:周一到周五、单次消费额度、累计消费额度以及授权的有效时间;当授权的有效时间过后,若需继续在该收款终端上进行消费,则需要重新对其进行授权设置。
作为另一具体实现示例,本发明实施例提供电子支付安全控制方法在S101之前还可以包括:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同时间、不同地点以及不同额度交易时所述支付终端登录账户对应的信用度;
根据所述信用度将所述不同时间、不同地点以及不同额度交易划分至对应的信用度等级,并存储至风险数据库中。
在本实施例中,所述支付终端登录账户和所述收款登录账户的交互数据为两者之间的历史交易数据,包括:交易次数、交易时间、交易地点、单次交易额度以及累计交易额度等;我们可以根据历史交易数据获取支付终端登录账户的常用交易地点、交易时间以及交易额度等信息,并根据这些信息对不同时间、地点以及不同额度交易划分之至对应的信用等级,这样当用户的支付终端被盗时,若在其他时间点或地点进行消费,则需要根据风险提示信息进行验证,若无法输入正确的验证信息,则不能进行支付,从而能够保证支付终端被盗或丢失时支付终端登录账户中资金的安全。例如:当支付终端一公共交通支付工具时,收款终端登录账户为公共交通服务机构的账户时,乘客付款时,本发明实施例会自动根据接收到的支付指令判断本次支付的时间与地点是否与符合该乘客正常的乘车时间和乘车地点,若符合,则说明本次消费的信用度等级符合预设的安全等级,自动完成扣款,反之,则不能正常付款。
在本实施例中,在所述支付终端登录账户和所述收款终端登录账户均为个人账户时,在S101之前还可以包括:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至所述收款终端登录账户对应的风险数据库中。
其中,这里的交互数据包括历史交易数据和/或沟通数据,且历史交易数据包括但不限于收付双方终端登录账户所有交易往来频率和金额;所述沟通数据包括但不限于收付双方终端登录账户社交软件沟通的内容与时长,社交软件包括但不限于微信、QQ等通讯软件。
当所述交互数据仅包括历史交易数据时,根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度具体包括:
根据收付双方终端登录账户所有交易往来的频率和金额计算收款终端登录账户所对应的保险消费额度,然后根据收款终端登录账户所对应的保险消费额度与实际交易中支付终端登录账户消费额度的差值获取收付双方终端登录账户在进行不同额度交易时收款终端登录账户所对应的信用度。
当所述交互数据仅包括历史沟通数据时,所述交互数据包括历史沟通数据,根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度具体包括:
根据收付双方终端登录账户的沟通内容获取收款终端登录账户所对应的保险消费额度,然后根据沟通时间长短判断保险消费额度是否可靠,若沟通时间大于或等于预先设定的沟通时长阈值,则说明该保险消费额度可靠,进而根据该保险消费额度与实际交易中支付终端登录账户消费额度的差值获取收付双方终端登录账户在进行不同额度交易时收款终端登录账户所对应的信用度。
在本实施例中,在所述支付终端登录账户为个人账户,所述收款终端登录账户为商户时,在所述接收来自支付终端的支付指令之前还包括:
根据所述收款终端登录账户的类型、所述收款终端登录账户统计的历史收款数据以及其他支付终端登录账户对所述收款登录账户的评价计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库中。
其中,所述收款终端登录账户的类型包括销售商品账户和公共服务账户,公共服务商户主要包括供水、供电以及电信服务等机构。对于所述收款终端登录账户的类型为销售商品商户,可以根据所述收款终端登录账户统计的历史收款数据以及其他支付终端登录账户对所述收款登录账户的评价计算不同额度交 易时信用度,然后根据信用度将所述不同额度交易分别划分至对应的信用度等级。对于所述收款终端登录账户的类型为公共服务帐户,则可以根据所述收款终端登录账户统计的历史收款数据计算不同额度交易时信用度,然后根据信用度将所述不同额度交易分别划分至对应的信用度等级,例如:某供水公司每个月实际收取的金额通常在100元以内,那么支付终端登录账户在与该供水公司的终端登录账户进行交易时,若交易金额超过100元,则此次交易中供水公司的终端登录账户的信用度级别即会被划分为高风险级别。
进一步的,在本实施例中,在S101之前还包括:
接收所述支付终端登录账户主动设定的所述收款终端登录账户所对应的最大支付限制额度,并将所述最大限制支付额度存储至风险数据库中。
需要说明的是,在本发明实施例中支付终端登录账户不仅可以主动设定某些收款终端登录账户所对应的最大支付限制额度,而且还可以主动设定自身的最大额度消费限制,以避免冲动消费。
在本实施例中,S102的具体实现过程参见图2所示:
在S201中,根据所述收款终端登录账户信息从所述风险数据库中查找本次支付是否设置有对应的最大支付限制额度;
在S202中,若本次支付设置有对应的最大支付限制额度,则判断所述消费额度是否大于所述最大支付限制额度,若大于所述最大支付限制额度,则在本次支付中所述收款终端登录账户的信用度等级小于所述预设的安全等级;
在S203中,若本次支付没有设置对应的最大支付限制额度,则根据所述支付终端账户信息、所述收款终端登录账户信息以及所述消费额度从所述风险数据库中查找在本次支付中所述收款终端登录账户和所述支付终端登录账户所对应的信用度等级。
这里需要说明的是,若步骤S202中的所述消费额度小于所述最大支付限制额度,则需要进一步根据所述消费额度从所述风险数据库中查找所述收款终端登录账户所对应的信用度等级。
在S103中,若收付双方终端登录账户中有信用度等级小于预设的安全等级,则向所述支付终端返回风险提示信息,使所述支付终端根据所述风险提示信息选择是否继续进行交易。
本发明实施例提供的上述电子支付安全控制方法,在接收到支付终端的支付指令时,会首先根据支付指令获取收款终端登录账户的信用度等级,只有当收款终端登录账户和支付终端登录账户的信用度等级均符合预设的安全等级时,交易才能通过,反之,直接返回风险提示信息。进一步的,若支付终端在接收到所述风险提示信息后选择结束支付,则结束交易流程,以达到保护电子支付账户中资金安全的目的;若支付方在接收到所述风险提示信息后选择继续进行交易,则需要支付方提供额外的支付确认信息,并在支付金额到达收款终端登录账户中后,对支付金额自动进入保护状态。例如:支付终端A向一个从未发生过交易的收款终端登录账户B转账较高额度的支付时,首先会返回风险提示信息,如果支付终端账户再次发出同样的请求,则需要提供额外的支付确认信息,如:跳出对所述风险提示信息进行再次确定的提示界面或者跳出要求更高等级支付授权确认的界面,当接收到支付方的再次确认或者接收到更高等级支付授权确认后,才能进行支付流程;然后,在支付金额到达收款终端登录账户中后,对支付金额自动进入保护状态,即收款方不能立即对所述支付金额进行提现或者转移到其他账户,需要支付方在一个时间段后,做第二次确认,才能正式解冻入账。
以上可以看出,本发明实施例提供的电子支付安全控制方法可以应用于POS交易、网上交易以及手机支付等环境,并且可以在这些电子支付环境中在保障电子支付账户中资金安全的同时提高支付的便捷性;还可以在付款方的支付安全控制单元丢失或者被盗时,保障电子支付账户中资金的安全。
图3示出了本发明实施例提供的电子支付安全控制系统的结构示意图。该系统用于运行上述图1~图2所示实施例提供的电子支付安全控制方法。为了便于说明,仅仅示出了与本实施例相关的部分。
参见图3所示,本实施例提供的一种电子支付安全控制系统,包括:
接收模块1,用于接收来自支付终端的支付指令;
信用度等级查询模块2,用于根据所述支付指令确定本次交易中支付终端登录账户和收款终端登录账户的信用度等级;
风险提示模块3,用于若收付双方终端登录账户中有信用度等级小于预设的安全等级,则向所述支付终端返回风险提示信息,使所述支付终端根据所述风险提示信息选择是否继续进行交易。
优选的,所述的电子支付安全控制系统还包括:
权限设置模块5,用于对所述支付终端登录账户可支付的收款终端登录账户进行授权,并设置对应的消费时间、单次消费额度、累计消费额度以及授权的有效时间。
优选的,所述的电子支付安全控制系统还包括:
支付终端信用度等级建立模块6,用于:
根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同时间、不同地点以及不同额度交易时所述支付终端登录账户对应的信用度;
根据所述信用度将所述不同时间、不同地点以及不同额度交易划分至对应的信用度等级,并存储至风险数据库中。
优选的,所述的电子支付安全控制系统还包括:
个人账户信用度等级建立模块7,用于:根据所述支付终端登录账户和所述收款终端登录账户的交互数据计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库4中。
优选的,所述的电子支付安全控制系统还包括:
商户信用度等级建立模块8,用于:
根据所述收款终端登录账户的类型、所述收款终端登录账户统计的历史收 款数据以及其他支付终端登录账户对所述收款登录账户的评价计算不同额度交易时所述收款终端登录账户所对应的信用度;
根据所述信用度将所述不同额度交易分别划分至对应的信用度等级,并存储至风险数据库4中。
优选的,所述电子支付安全控制系统还包括:
冲动消费额度限制模块9,用于接收所述支付终端登录账户主动设定的所述收款终端登录账户所对应的最大支付限制额度,并将所述最大限制支付额度存储至所述收款终端登录账户对应的风险数据库4中。
优选的,所述支付指令至少包括支付终端登录账户信息、消费额度以及收款终端登录账户信息;所述信用度等级查询模块2具体用于:
根据所述收款终端登录账户信息从所述风险数据库4中查找本次支付是否设置有对应的最大支付限制额度;
若本次支付设置有对应的最大支付限制额度,则判断所述消费额度是否大于所述最大支付限制额度,若大于所述最大支付限制额度,则在本次支付中所述收款终端登录账户的信用度等级小于所述预设的安全等级;
若本次支付没有设置对应的最大支付限制额度,则根据所述支付终端账户信息、所述收款终端登录账户信息以及所述消费额度从所述风险数据库4中查找在本次支付中所述收款终端登录账户和所述支付终端登录账户所对应的信用度等级。
本发明实施例提供的电子支付安全控制系统,同样,可以应用于POS交易、网上交易以及手机支付等环境,并且可以在这些电子支付环境中在保障电子支付账户中资金安全的同时提高支付的便捷性;还可以在付款方的支付安全控制单元丢失或者被盗时,保障电子支付账户中资金的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!