监测伪卡风险。
[0036]图1为按照本发明一个实施例的交易处理系统的示意图。如图1所示,按照本实施例的交易处理系统10包括通信单元110、存储单元120、异常判断单元130和伪卡风险评估单元140,其中,异常判断单元130与通信单元110、存储单元120和伪卡风险评估单元140相连,伪卡风险评估单元140与通信单元110、存储单元120和异常判断单元130相连。
[0037]通信单元110例如经网络与远程交易终端20连接,其与交易终端20交互通信。在一个典型的应用场景下,当用户在交易终端20处进行交易时,交易终端20向通信单元110发送与金融IC卡30请求处理的交易相关联的数据。这些数据例如包括但不限于金融IC卡的卡片序列号、交易证书(TC)、应用交易计数器(ATC)的计数值、随机数、动态签名数据、交易金额、电子现金脱机余额和卡片记录以及这些参数的任意组合等。
[0038]存储单元120用于存储与金融IC卡相关联的卡片数据。
[0039]异常判断单元130对交易终端20经通信单元110上传的交易数据进行解析以判断交易是否出现异常并且将异常情况上报伪卡风险评估单元140。
[0040]在本说明书中,应用交易计数器(ATC)指的是这样一种计数器,其用于对金融IC卡的交易笔数(包括联机和脱机交易)进行计数。优选地,将金融IC卡30设计为配置ATC,并且在交易处理系统10中为该张金融IC卡也配置相应的ATC。通过在交易结束时使二者同步更新,可以使异常判断单元130根据二者计数值的匹配与否来判断交易是否异常。例如假设金融IC卡和交易处理系统10的存储单元120处的ATC的初始值均为0,在交易过程中,使交易终端20向交易处理系统10发送的数据中包含在金融IC卡内已经更新的ATC值,此时存储单元10处的ATC值尚未更新,因此应该小于前者。一旦异常判断单元130发现存储单元120处的对应ATC值等于接收到的数据中的ATC值,则可判断交易出现异常。此夕卜,针对联机交易,还可以为金融IC卡30配置专门的ATC (也称为联机交易ATC),相应地,在存储单元120中也配置与该联机交易ATC对应的ATC (也称为交易处理系统的当前联机交易ATC)。由此异常判断单元130可以根据二者计数值的匹配与否发现联机交易中的异常交易。
[0041]在每张金融IC卡作个人化处理时,将被分配一个唯一的卡片序列号。在本实施例中,当交易终端20上传至通信单元110的数据中包含该卡片序列号时,异常判断单元130可以通过其与预先存储在存储单元120内的记录的匹配性来验证该金融IC卡是否合法有效。
[0042]在进行联机圈存交易时,交易处理系统10将向金融IC卡返回联机圈存后该卡片的电子现金脱机余额M。在对金融IC卡作个人化处理时,其上存储的电子现金脱机余额和交易处理系统10返回的联机圈存后该卡片的电子现金脱机余额一般被设定为取相同的数值。在随后的使用过程中,交易处理系统10返回的电子现金脱机余额M仅随每笔联机圈存交易的金额而变化,即,在进行联机圈存交易时,所返回的电子现金脱机余额M被更新为圈存金额和圈存交易上传的电子现金脱机余额之和。
[0043]在本实施例中,异常判断单元130可以利用交易过程涉及的金额来判断是否出现交易异常。例如,对于脱机交易模式,当交易终端20经通信单元110上传电子现金脱机消费交易金额和电子现金脱机余额时,如果二者之和大于上一次联机圈存后交易处理系统10返回给金融IC卡的电子现金脱机余额M,则异常判断单元130确定出现交易异常并且上报伪卡风险评估单元140。或者对于联机交易模式,如果交易终端20上传的电子现金脱机余额大于上一次联机圈存后交易处理系统10返回给金融IC卡的电子现金脱机余额M,则异常判断单元130确定出现交易异常并且上报伪卡风险评估单元140。
[0044]在对金融IC片作个人化处理时,一般将卡片处存储的电子现金脱机余额与存储单元120处存储的当前电子现金脱机消费余额N设定为取相同的数值。随后,当前电子现金脱机消费余额N随联机圈存交易和电子现金脱机消费的金额而变化,其更新方式为:
[0045]I)当发生圈存交易时,交易处理系统10将当前电子现金脱机消费余额N更新为每笔联机圈存后返回给卡片的电子现金脱机余额(即上面所述的电子现金脱机余额M)。
[0046]2)当发生电子现金脱机消费时,交易处理系统10用当前电子现金脱机消费余额N减去交易终端20上传的电子现金脱机消费的交易金额后并且用得到的差值去更新所存储的当前电子现金脱机消费余额N。
[0047]在本实施例中,对于脱机交易模式,还可以根据交易终端20上传的电子现金脱机消费交易金额和交易处理系统10处存储的当前电子现金脱机消费余额N来判断是否出现交易异常。具体而言,如果电子现金脱机消费交易金额大于当前电子现金脱机消费余额N,则异常判断单元130确定出现交易异常并且上报伪卡风险评估单元140。
[0048]对于出现异常交易的金融IC卡,伪卡风险评估单元140根据下列方式确定伪卡风险:
[0049]I)如果一张金融IC卡出现异常交易的次数大于第一阈值,则确定该张金融IC卡存在伪卡风险;或者
[0050]2)如果该金融IC卡请求处理的交易的频度大于第二阈值,则确定该张金融IC卡存在伪卡风险。
[0051]这里的第一和第二阈值均可根据实际应用情况灵活调整。此外,交易的频度可以用单位时间间隔内交易处理系统10接收到的同一张金融IC卡联机交易的笔数来表征,其中单位时间间隔的长度T可以灵活设置。当交易频度较大时,基本上可确定有多张实体卡片几乎同时发生了多笔交易,因此存在很大的伪卡风险。
[0052]在伪卡风险评估单元140确定存在伪卡风险后,交易处理系统10可以拒绝交易终端20的交易请求,或者在拒绝的同时,通过启动锁应用或者锁卡片的发卡行脚本,以使卡片应用锁定或者应用永久失效。此外,对于虽然未被确定存在伪卡风险但是已经出现交易异常的金融IC卡,也可以生成告警消息。
[0053]图2为按照本发明另一个实施例的监测伪卡风险的方法的流程图。示例性地,这里假设采用图1所示的交易处理系统的结构,但是从下面的描述中将会认识到,本实施例的方法并不依赖于特定的结构。
[0054]如图2所示,在步骤S201中,交易处理系统10的通信单元110从交易终端20接收与金融IC卡30请求处理的交易相关联的数据。如上所述,这些数据例如包括但不限于金融IC卡的卡片序列号、交易证书(TC)、应用交易计数器(ATC)的计数值、随机数、动态签名数据、交易金额、电子现金脱机余额和卡片记录以及这些参数的任意组合等。
[0055]接着进入步骤S202或异常交易判断例程,由异常判断单元130根据与金融IC卡30请求处理的交易相关联的数据异常判断交易是否异常。有关异常交易判断的具体流程将在下面借助图3作详细描述。
[0056]如果判断出现交易异常,则进入步骤S203,异常判断单元130向伪卡风险评估单元140上报出现交易异常的金融IC卡30,否则转入正常业务流程。
[0057]接着进入步骤S204,伪卡风险评估单元140按照上面所述的方式,对异常判断单元130判断出现异常交易的卡片的伪卡风险进行评估并且生成相应的风险评估报告,使得交易处理系统10能够据此采取相应的处理措施,例如包括但不限于拒绝交易请求、使卡片应用锁定或者应用永久失效以及生成告警消息等。
[0058]图3为图2所示方法中的异常判断例程的流程图。
[0059]如图3所示,首先进入步骤S301,异常判断单元130判断交易终端20上传的ATC值与存储单元120处存储的对应ATC值是否相等,如果相等,则判断交易出现异常并进入步骤S203,否则,则进入步骤S302。
[0060]在步骤S302,异常判断单元130判断交易终端20上传的数据是否包含卡片序列号,如果包括,则进入步骤S303,否则进入步骤S304。
[0061]在步骤S303,异常判断单元130确定存储单元120是否存在与交易终端20上传的卡片序列号相匹配的记录,如果存在,则确定金融IC卡合法有效并且进入步骤S304,否则,则进入步骤S203。
[0062]在步骤S304,异常判断单元130判断请求处理的交易是否为电子现金脱机消费模式,如果是,则进入步骤S305,否则进入步骤S306。<