一种用于终端话费支付过程中用户风险防控的方法与流程

本发明涉及话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。

背景技术：

随着互联网及应用市场的飞速发展，推行话费支付市场领域，满足用户及各个应用厂商的需求，简化流程，势必要携手中国移动、中国电信共同打造一个安全、便捷的支付平台。以开放平台、能力共享等方式深度挖掘自身的流量、计费等资源，服务用户。安全性在此之间是不容忽视的问题，在如今互联网极速发展的浪潮中，移动支付已经成了智能消费不可或缺的一部分，保障用户、商户的信息安全显得尤为必要。

技术实现要素：

一种用于话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。

为解决上述技术问题，本发明采用的技术方案是：

一种用于话费支付过程中用户风险系数评估的方法，该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。

本发明的优点是：

1、通过合作方提供的交易信息智能高效评估话费交易风险系数，并通过公钥私钥加密方式返回给合作方，供合作方进行自身业务处理。

2、面对话费支付大环境，能够有效降低用户交易风险，控制商户交易行为，保障双方的利益。

附图说明

图1为本发明的业务场景图；

图2为本发明的内部逻辑时序图；

图3为本发明的USSD二次验证逻辑图。

具体实施方式

下面根据附图对本发明作详细说明。

如图1-3所示，本发明公开一种用于话费支付过程中用户风险系数评估的方法，该方法分别通过运营商的支付系统判断用户以及商户的信誉度、风控限额等信息。重新整合用户和商户风险信息，评估用户交易风险系数级别、以保证用户与商户交易的安全性。

一种用于话费支付过程中用户风险系数评估的方法，该方法采用行业内标准的短信二次确认支付流程，同时包含更高级的USSD短信验证形式，以及黑名单、用户日月限额、用户支付频次、应用商及应用支付限额的风险控制，以确保支付操作是用户的真实意愿行为，减少了用户的投诉，保障了用户的资金安全。

该方法包括以下步骤：

步骤1，网络通讯的信息签名验证：

为接入的合作伙伴应用商分配密钥数据，以http协议请求支付的接口时，需要对请求的数据做MD5加密运算；签名数据规则是请求参数都按照名称字符升序排列，将参数名称和参数值按照“参数名＝参数值”形式拼接，与密钥组成加密因子；用MD5摘要算法对待签名数据进行摘要，生成签名数据，作为附加的请求参数sign的值；

请求接收方也按照设定的相同加密规则进行验证，如果生成的sign值与请求中的sign值一致时，则允许此次网络通讯，否则禁止通讯；

步骤2，用户基本信息的采集：

根据运营商移动互联网渠道支撑系统(例如：中国联通的cBss支撑系统)，提供的用户号码段信息库，以http协议通过手机号来查询到用户的基本信息，例如：运营商类别、网络类别、省份/地市归属、话费余额、基础套餐、信用程度等信息，通过redis缓存技术将网络活跃用户的基本信息缓存起来，提高查询效率，用户的这些基本信息用于用户行为分析和数据分析；

步骤3，短信二次确认流程的管控方式

当用户购买商品时，会以http协议发起支付请求，请求中的参数包括手机号码、商品编码、内容商编码、订单号、时间戳，当接收到用户的请求后，会生成6位的随机验证码，与订单号、手机号做关联缓存到redis中，之后将验证码通过短信的形式下发到用户的手机中；

用户收到验证码后，在应用内填写验证码，点击确认支付，会议http协议发起确认支付请求，通过用户传递的验证码和之前缓存的验证码进行比较，不相同时流程停止，相同时调用运营商的增值业务鉴权中心系统，传递手机号码和扣费金额完成支付过程；

步骤4，支付风险系数的评估与管控：

当用户发起交易的过程中，会通过mq消息队列技术，异步统计用户行为，例如：请求支付时间、确认付款时间、用户当日已消费额度、用户当月已消费额度、用户交易次数、单次交易的最大值；同时也可以累计某个应用或商品的当日收入额度、当月收入额度；通过以上信息的采集与按照运营商、省份、应用厂家多个维度的分类整理组合，设置相应的阀值进行管控，当用户支付成功时，按手机号码为单位累加其交易金额当用户再次支付时，需要先通过redis缓存技术查询出当前用户的历史交易信息以及已支付总金额，与设定的阀值进行大小比较，如果大于阀值，禁止再次支付，有效地实现了支付的安全管控。