一种手机支付安全验证方法
【技术领域】
[0001]本发明涉及移动支付领域,尤其涉及一种手机支付安全验证方法。
【背景技术】
[0002]互联网支付市场竞争加剧,移动支付增势迅猛.根据艾瑞研宄数据显示,2013年,中国第三方支付交易规模为17.2万亿元人民币,同比增长38.7%,随着第三方支付的业态逐步稳定,在现有格局下,全行业将进入稳定增长时期,预计未来三年均会保持35%左右的增速。2013年中国移动支付市场进入爆发式增长阶段,总体交易规模突破13010亿元,环比2012年增长率高达800.3%。从2013年第3季度到2014年第I季度期间,移动支付的交易额环比增长均超过100%。
[0003]移动支付井喷式发展的同时,风险形势更为严峻。10%的被访者曾遭遇过网上交易诈骗,比2013年提高了 4个百分点;其中钓鱼网站、木马病毒及虚假退款仍是主要的欺诈手段。
[0004]目前,国内移动互联网支付风险控制手段比较单一,主要通过验证银行预留手机号和短信验证码来实现支付风险控制。然而,在诈骗分子层出不穷的手段下,银行预留手机号和短信验证码均有被篡改和窃取的风险。比如通过黑市购买原始数据、改号软件冒充用户拨打银行客服进行预留手机号修改等方式可篡改银行预留手机号;通过发送钓鱼短信、利用钓鱼网站、诱导安装木马软件、sim卡复制等方式可窃取短信验证码。
[0005]因此,如何消除手机支付风险控制手段单一,降低移动支付风险成为本领域技术人员亟需解决的问题。
【发明内容】
[0006]本发明实施例提供了一种手机支付安全验证方法,能够解决手机支付风险控制手段单一、移动支付风险高的问题。
[0007]本发明实施例提供的一种手机支付安全验证方法,包括:
[0008]获取手机支付请求,所述手机支付请求包括手机信息;
[0009]根据所述手机信息向后台服务器获取手机用户数据;
[0010]根据预设的评估标准分析所述手机用户数据,得到分析结果;
[0011 ] 判断所述分析结果是否满足预设的风控条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请求。
[0012]可选地,所述根据预设的评估标准分析所述手机用户数据,得到分析结果具体包括:
[0013]根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果;
[0014]根据所述第一评分结果和预设的一级权重得到第二评分结果。
[0015]可选地,判断所述分析结果是否满足预设的风控条件具体为:
[0016]判断所述第二评分结果是否超过预设的评分阈值。
[0017]可选地,所述手机用户数据包括:历史缴费方式、入网渠道、换机频率、用户会员级别和手机开户时间。
[0018]可选地,所述根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果具体包括:
[0019]根据预设的缴费评分标准对所述历史缴费方式进行评分,得到第一缴费评分结果;
[0020]根据预设的入网评分标准对所述入网渠道进行评分,得到第一入网评分结果;
[0021]根据预设的换机评分标准对所述换机频率进行评分,得到第一换机评分结果;
[0022]根据预设的会员评分标准对所述用户会员级别进行评分,得到第一会员评分结果;
[0023]根据预设的开户评分标准对所述手机开户时间进行评分,得到第一开户评分结果O
[0024]可选地,所述根据所述第一评分结果和预设的一级权重得到第二评分结果具体包括:
[0025]根据所述第一缴费评分结果和预设的第一权重得到第二缴费评分结果;
[0026]根据所述第一入网评分结果和预设的第二权重得到第二入网评分结果;
[0027]根据所述第一换机评分结果和预设的第三权重得到第二换机评分结果;
[0028]根据所述第一会员评分结果和预设的第四权重得到第二会员评分结果;
[0029]根据所述第一开户评分结果和预设的第五权重得到第二开户评分结果;
[0030]根据所述第二缴费评分结果、第二入网评分结果、第二换机评分结果、第二会员评分结果和第二开户评分结果得到所述第二评分结果。
[0031]可选地,所述手机用户数据还包括:集团客户身份信息、家庭计划身份信息、手机终端品牌、付费模式和历史用户信用度。
[0032]可选地,所述根据预设的评估标准对所述手机用户数据进行评分,得到第一评分结果具体还包括:
[0033]根据预设的集团评分标准对所述集团客户身份信息进行评分,得到第一集团评分结果;
[0034]根据预设的家庭评分标准对所述家庭计划身份信息进行评分,得到第一家庭评分结果;
[0035]根据预设的终端评分标准对所述手机终端品牌进行评分,得到第一终端评分结果;
[0036]根据预设的模式评分标准对所述付费模式进行评分,得到第一模式评分结果;
[0037]根据预设的信用评分标准对所述历史用户信用度进行评分,得到第一信用评分结果O
[0038]可选地,所述根据所述第一评分结果和预设的一级权重得到第二评分结果具体还包括:
[0039]根据所述第一集团评分结果和预设的第六权重得到第二集团评分结果;
[0040]根据所述第一家庭评分结果和预设的第七权重得到第二家庭评分结果;
[0041]根据所述第一终端评分结果和预设的第八权重得到第二终端评分结果;
[0042]根据所述第一模式评分结果和预设的第九权重得到第二模式评分结果;
[0043]根据所述第一信用评分结果和预设的第十权重得到第二信用评分结果;
[0044]根据所述第二缴费评分结果、第二入网评分结果、第二换机评分结果、第二会员评分结果、第二开户评分结果、第二集团评分结果、第二家庭评分结果、第二终端评分结果、第二模式评分结果和第二信用评分结果得到所述第二评分结果。
[0045]可选地,所述方法还包括:
[0046]根据所述银行卡信息向银行服务器获取银行卡开户身份证号,所述银行卡信息包含在所述手机支付请求中;
[0047]根据所述手机信息向后台服务器获取手机开户身份证号;
[0048]判断所述银行卡开户身份证号与所述手机开户身份证号是否相同,若是,则根据预设的身份证验证评分标准得到第三评分结果,若否,则拒绝所述手机支付请求;
[0049]根据所述第二评分结果和预设的第一二级权重得到第一二级结果;
[0050]根据所述第三评分结果和预设的第二二级权重得到第二二级结果;
[0051]判断所述分析结果是否满足预设的风控条件具体为:
[0052]判断所述第一二级结果和所述第二二级结果之和是否超过预设的二级评分阈值。
[0053]从以上技术方案可以看出,本发明实施例具有以下优点:
[0054]本发明实施例中,首先,获取手机支付请求,所述手机支付请求包括手机信息;然后,根据所述手机信息向后台服务器获取手机用户数据;再之,根据预设的评估标准分析所述手机用户数据,得到分析结果;最后,判断所述分析结果是否满足预设的风控条件,若是,则执行所述手机支付请求,若否,则拒绝所述手机支付请