一种预防信用卡盗刷的方法和系统的制作方法
【专利说明】
【技术领域】
[0001]移动通信软件开发信用卡安全管理大数据处理技术。
【【背景技术】】
[0002]根据中国人民银行发布的数字显示,截至2014年第二季度末,全国累计发行银行卡45.40亿张,人均持有银行卡3.35张。如此大的发行量带来了信用卡消费的激增,但利益驱使犯罪,随着信用卡消费的增长,信用卡被复制、盗刷的情况也日趋严重。信用卡盗刷给持卡人和银行都带来了极大的经济损失和精神伤害,而现有的防盗刷手段有限。
[0003]在网上交易方面,也即虚拟刷卡,大多数用户会使用“密码+短信验证码”的形式,此举措的确能够有效的防止盗刷,但在POS机(或ATM机)刷卡方面,现在银行普遍使用的是短?目提醒或微?目提醒,由于这种提醒是在刷卡行为完成之后才进行,因此是事后行为,虽然能够防止二次盗刷,但还是不能防范首次盗刷。目前POS机信用卡刷卡流程如下,现阶段的流程在信用卡被盗刷的时候不能及时阻止交易:
[0004]I)、刷卡信息(包括磁道和密码)由POS机具受理后通过收单机构送往银联的收单系统。
[0005]2)、银联收单系统将报文通过银联核心交换平台送到信用卡的发卡银行,根据交易指令,在发卡银行的对应的卡片账户进行扣款。
[0006]3)、银联核心交换系统收到扣款成功的返回后,将交易结果原路返回到POS终端上。
[0007]4)、当天晚上11点,清算信息开始批量处理。
[0008]5)、Τ+1日,各行在人行的头寸账户根据银联的清算文件(指令)将资金进行划拨,即交易资金从信用卡的发卡银行转移到商户的收单银行。
[0009]6)、收单银行将资金转入商户的具体清算账户(也可以由银联直接转入)。
[0010]因此,对于POS机实体刷卡的行为,现阶段暂无有效的防范手段。本发明提出一种基于大数据处理技术的信用卡防盗刷方法和系统应用,该方法利用移动网络的信令采集数据通过大数据处理,向银行信用卡中心提供几乎实时的用户当前手机位置和刷卡位置一致性查询服务(系统关于手机位置更新频度约5-10分钟,位置一致性查询时延3秒内完成),如发现两者位置不一致的情况,则需根据手机短信验证码才能完成刷卡操作。
【
【发明内容】
】
[0011]本发明的目的在于,通过系统后台将用户当前的信用卡(或银行卡)刷卡位置与该用户手机位置进行实时比对的方法,为信用卡用户提供信用卡防盗刷服务,即在信用卡用户刷卡前,由该系统先判断用户的手机位置和刷卡地点是否一致,只有在位置匹配一致后信用卡才能刷卡成功。
[0012]系统实现方案的思路流程可以查看附图的图1,主要是在信用卡POS机刷卡流程的第2点即发卡行对相应的信用卡扣款前增加信用卡防盗刷流程,利用大数据处理技术(如storm、spark streaming、hbase等技术)对刷卡地点和客户手机登记位置进行快速的一致性判断:
[0013]I)当用户刷卡时,由发卡行向我方提供用户的绑定手机号及POS机的位置信息。
[0014]2)我方利用信令采集平台的原始数据,采用大数据处理技术,得到秒级的手机所在位置信息;(为确保用户刷卡感知,数据处理并反馈结果在3秒以内完成。因此,需在原信令采集平台的基础上增加大数据处理平台。)
[0015]3)我方将2)得出的手机位置信息与银行提供的刷卡POS机位置进行比对,看两者是否一致,并将比对结果返回银行。
[0016]4)银行根据我方反馈的比对结果启动扣款流程或手机验证流程。(为确保用户使用感知,保证刷卡的便捷和快速,建议若两者位置一致则无需验证直接启动扣款流程,两者不一致再启动手机验证流程。)
[0017]本系统的开发需要与银行联合实施。最终银行向用户提供的可以是一项可选业务,由用户决定是否开通。(具体流程图请查看说明书附图中图1)
图1是防盗刷系统流程图;
图2是统一的行政区域匹配体系方案图;
图3是经玮度定位信息匹配方案图;
图4是行政区域体系与经玮度定位综合匹配方案图;
【【具体实施方式】】:
[0018]在移动网络中可以实时定位到每台手机所登记的基站位置,因此,移动网络运营商可建立手机用户的当前地理位置信息表进行位置变化的分析。根据手机位置信息的数据资源,系统可以将银行信用卡中心提供的信用卡刷卡POS机所在地及该用户手机所在地的位置信息对比,从而判断刷卡所在地和手机所在地是否一致,若不一致,则需要发送手机验证码才能继续刷卡。
[0019]由于用户在使用信用卡刷卡时的等候时间是有限的,因此要求移动网络能为信用卡中心提供快速的手机位置和信用卡刷卡位置一致性匹配的能力,要求在3秒内完成位置查询请求、位置比对、结果反馈等动作。
[0020]【技术方案】
[0021]技术架构说明如下:
[0022]首先有大数据支撑的定位信息平台提供手机的最新定位信息,防盗刷系统则提供核心匹配引擎。其中匹配引擎则有关键匹配策略来支撑定位信息间的匹配。当银行在刷卡时会提供刷卡时相关地理位置信息和手机号通过防盗刷的接口服务来调用匹配引擎进行位置匹配。
[0023]该发明将提供三种解决方案:
[0024]1.统一的行政区域匹配体系
[0025]银行和防盗刷系统之间将采用统一的行政区域匹配体系,具体的匹配流程如下:
[0026]银行发起匹配查询请求,提供相关刷卡位置的信息和用户手机号码。调用统一的行政区域划分体系进行各级行政区域匹配,对中文自然语言描述的地址信息的词法和语义进行分析后。按国家,省份,地市,区的行政级别分别进行匹配。判断是否国家不匹配,如果是则返回异常。判断省份是否不匹配,如果是返回异常;判断地市不匹配;如果是则返回异常,判断区域不匹配,如果是则返回异常,判断最终地址是否一致,如果一致,则返回正常,不一致则返回异常。(流程请见附图中图2)
[0027]2.经玮度定位信息匹配
[0028]银行发起匹配查询请求,提供相关刷卡位置的信息和用户手机号码。调用经玮度匹配模块,利用两者之间的经玮度定位信息进行距离计算。按照基站覆盖区域进行阈值设定。如果刷卡位置与手机位置之间的距离超过此阈值则认为是异常状态。如果不超过阈值,则返回正常。(流程请见附图中图3)
[0029]3.行政区域体系与经玮度综合匹配
[0030]银行发起匹配查询请求,首先进行统一的行政区域体系匹配后,如果行政区域体系匹配不通过,则进入经玮度定位信息匹配流程。(流程请见附图中图4)。
【主权项】
1.一种利用大数据解决方案来防止银行卡盗刷的系统,其特征在于它是利用移动大数据来做刷卡位置及卡关联手机的位置之间的匹配。包括了定位信息引擎,位置匹配引擎(匹配策略),接口服务模块。2.如权利要求1所述的定位信息引擎,其特征在于定位信息引擎能够通过实时处理移动网络大数据,从而实时更新用户手机定位信息。并提供手机定位信息查询服务。(包括经玮度和行政区域名称)。3.如权利要求1所述的位置匹配引擎,其特征在于,位置匹配引擎主要是提供定位匹配服务,该引擎将提供三种匹配策略方案: 第一种方案通过与银行使用一致的行政区域体系,银行提供刷卡位置名称和手机号码,系统将通过号码获取到手机的地理定位名称。将这两个名称通过词法和语义分析按国家,省份,地市,区域,街道地点分别进行匹配。 第二种方案通过地理定位信息(经玮度)进行匹配,银行提供刷卡的地理定位信息和手机号码,系统通过手机号码获取手机定位信息(经玮度),将两个定位信息进行匹配,距离不超过阈值则是正常,超过则异常。 第三种方案结合第一种和第二种方案,首先在通过统一的行政区域体系方案验证,如果匹配成功返回正常,如果匹配不成功则启用地理位置信息匹配方案。4.如权利要求1所述的接口服务模块,其特征在于,所述模块则提供标准的接口供外部系统调用。
【专利摘要】本发明的目的在于,通过系统后台将用户当前的信用卡(或银行卡)刷卡位置与该用户手机位置进行实时比对的方法,为用户提供信用卡防盗刷服务,即在信用卡用户刷卡前,由该系统先判断用户的手机位置和刷卡地点是否一致,只有在位置匹配一致后信用卡才能刷卡成功。系统实现方案的思路的流程图可以查看摘要附图中的图1,主要是在信用卡POS机刷卡流程的第2点即发卡行对相应的信用卡扣款前增加信用卡防盗刷流程,利用大数据处理技术(如storm、spark?streaming、hbase等)对刷卡地点和手机登记位置进行快速的一致性判断。
【IPC分类】G06Q20/40
【公开号】CN105608579
【申请号】CN201510678902
【发明人】黄又平, 蔡群
【申请人】广州衡昊数据科技有限公司
【公开日】2016年5月25日
【申请日】2015年10月19日