本公开涉及大数据领域;更具体地,涉及一种防止银行卡盗刷的方法。
背景技术:
当前,存在基于银行pos机位置和用户刷卡时手机位置比对方法。例如,中国专利申请号200710125086.0、中国专利申请号201510678902.5都提供了一种预防银行卡盗刷的方法,这种方法利用手机定位技术,在用户使用银行卡时先定位用户手机位置和发生交易的pos机或atm机位置,判断两者是否在同一位置,如果是则允许交易完成,否则拒绝交易。
然而,上述专利中所述的现有技术只能停留在理论层面。其原因主要在于,各家银行的pos机位置数据质量参差不齐,办理注册位置和实际位置偏差较大,银行自身都无法准确拿到每个pos机位置,在跨行刷卡交易时,pos位置信息未作为交易数据实时传输给落地行,导致要把pos位置纳入盗刷防控的难度非常大。
对于固定的pos机,现有技术未考虑各家银行pos机位置数据质量、格式的差异,同时未考虑到基站位置数据差异,以及数据匹配需转换为相同格式、含义和度量单位,导致两方数据匹配时存在数据位置不一致问题。由于需要人工更新pos机的位置及新建基站的位置,致使整体维护成本高。对于移动pos机,pos机位置不固定,无法建立匹配机制,导致无法识别移动pos的位置,致使无法判定移动pos机的位置,故其方法过于理想化,缺乏落地技术支撑,无法产生实际应用的价值。
另一方面,现有技术对于银行卡盗刷的处理存在滞后问题。对于在pos机(或atm机)刷卡方面,银行普遍使用的是即使消息(例如,短信提醒或微信提醒)通知,由于这种通知是在刷卡行为完成之后才进行,因此是事后行为,虽然能够防止二次盗刷,但还是不能防范首次盗刷。
因此,迫切需要实时可行的、基于位置的防止银行卡盗刷的方法。
技术实现要素:
根据本公开的一个方面,提供了一种防止银行卡盗刷的系统,包括:采集模块,被配置为执行下述操作:从与第一用户的移动设备相关联运营商获取第一用户的移动设备的位置,从pos机运营商获取第一用户在pos机上进行刷卡操作时数据传输所经由的第一基站的第一id并存储第一id,将第一id对应的基站与预先存储的pos机传输数据所经由的多个基站的id进行比对,并且至少部分的基于比对结果来确定pos机的位置;检测模块,被配置为根据预定义的规则来判定刷卡行为是正常还是异常。预定义的规则包括pos机的位置和第一用户的移动设备的位置是否在预定范围内;以及拦截模块,被配置为当检测模块判定刷卡行为异常时拦截刷卡行为所对应的交易。
根据本公开的另一方面,提供了一种防止银行卡盗刷的方法,包括:从与第一用户的移动设备相关联运营商获取第一用户的移动设备的位置;从pos机运营商获取第一用户在pos机上进行刷卡操作时数据传输所经由的第一基站的第一id并存储第一id;将第一id对应的基站与预先存储的pos机传输数据所经由的多个基站的id进行比对,并且至少部分的基于比对结果来确定pos机的位置;根据预定义的规则来判定刷卡行为是正常还是异常,预定义的规则包括pos机的位置和第一用户的移动设备的位置是否在预定范围内;并且当判定刷卡行为异常时拦截刷卡行为所对应的交易。
根据本申请基于大数据提供了防止银行卡盗刷的方法和系统。取决于实施例,还可以获得一个或多个益处。参考下面的详细描述和附图可以全面地理解本发明的这些益处以及各个另外的目的、特征和优点。
附图说明
下面,将结合附图对本发明的示例性实施例的特征、优点和技术效果进行描述,附图中相似的附图标记表示相似的元件,其中:
图1示出了根据本公开的实施例的、基于大数据的防止银行卡盗刷的系统的示例性框图。
图2示出了根据本公开的实施例的、基于大数据的防止银行卡盗刷的方法的示例性流程图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法,而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技术,以便避免对本发明造成不必要的模糊。
当用户持卡到pos机上进行交易时,pos机根据银联等规范要求加密通过网络传输用户卡号密码等信息至发卡行,发卡行检测用户银行卡id与用户设定密码一致性等安全要求通过后,在交易扣款前,根据预设规则判断是否需调用防盗刷服务接口。
例如,预设规则为当大于用户设置的阈值(例如,1000元)时才调用防盗刷接口服务,如小于阈值则不需调用接口,继续后续交易流程;如交易金额大于阈值,则需调用防盗刷接口服务,向检测模块发起调用防盗刷实时计算服务请求,输入刷卡时间、刷卡银行卡绑定的手机号码、刷卡pos机的id等调用参数。
如图1所述,根据本公开的实施例,提供了一种防止银行卡盗刷的系统100。系统100包括采集模块110、检测模块120、以及拦截模块130。采集模块110、检测模块120、以及拦截模块130彼此通信地耦接。
采集模块110被配置为获取pos机位置以及当前用户的移动设备的位置。其中,采集模块110可以从与用户的移动设备相关联运营商获取该用户的移动设备的位置。采集模块110还可以获取第一用户在pos机上进行刷卡操作时数据传输所经由的基站的第一id并存储所述第一id。采集模块110还可以将所述第一id对应的基站与预先存储的所述pos机传输数据所经由的多个基站的id进行比对,并且至少部分的基于所述比对结果来确定所述pos机的位置。
由于使用了大量用户刷卡记录,可以采集到在一个相对时间段稳定的用户pos机位置和pos机准确位置范围,运用k-means聚类算法(其可以采用误差平方和/或准则函数作为聚类准则函数)求对应某始质心的最优分类,使得评价指标最小。评价指标最小最小处的中心向量即待提取的稳定的pos机位置。由此,可以过滤银行pos机注册位置不准、位置变更等导致的虚假位置问题。
例如,采集模块110可以执行下述操作:针对某个pos机,1)从n个基站位置中随机选取k个基站位置作为质心;2)对剩余的每个基站位置,测量其到每个质心的距离,并把它归到最近的质心的类;3)重新计算已经得到的各个类的质心;随后迭代步骤2)-步骤3)直至新的质心与原质心相等或小于指定阈值,此时的新质心位置即待提取的稳定的pos机位置。
在一些实施例中,采集模块110可以通过银行等金融机构提供的刷卡记录、pos机id列表来获取pos机的位置。此外,采集模块110还可以被配置为通过银行等金融机构提供的刷卡记录,关联运营商的手机附着基站记录,以刷卡时间进行匹配计算,得出用户的刷卡行为规则。用户的刷卡行为规则可以包括但不限于下述项中的至少一项:pos机id列表、常出现的基站列表、常用pos机位置范围。采集模块110还可以针对pos机计算得出常用用户集、常在位置范围等。
采集模块110采集信息以发卡机构(例如,银联)统一编码的pos机id为pos的唯一识别编码,使用移动运营商的基站id(例如,移动运营商使用的lac_id和cell_id作为一个基站的唯一标识)作为位置数据标识,规避了使用pos机注册地址转换成经纬度造成的转换误差,或地址文字模糊匹配造成的匹配误差,建立了运营商基站位置为基础的虚拟空间位置,从而大大提高了后续盗刷判定时pos机位置和手机位置的匹配精度。
采集模块110所存储的初始数据,可由移动运营商的网络信令历史记录和银行刷卡历史记录生成,也可通过实时交易调用接口积累数据逐步生成。
检测模块120被配置为根据预定义的规则来判定刷卡行为是正常还是异常。检测模块120可以判断用户当前刷卡操作是否有盗刷风险,以接口服务的方式输出给银行、金融机构系统或第三方系统。
如果检测模块120判定交易正常或盗刷风险低,则交易继续后续流程。如输出交易异常或盗刷风险较大,则向用户刷卡交易银行卡绑定的手机号发送短信,询问该笔交易是否正常,如用户通过手机号回复交易正常信息,则交易继续后续流程。如用户回复交易不正常,则对该笔交易进行阻止。
根据一个实施例,预定义的规则可以包括所述pos机的位置和所述第一用户的移动设备的位置是否匹配。例如,预设的规则为pos机位置与pos位置一致为正常交易,计算刷卡时用户手机附着基站id是否在记忆服务器的pos机常在位置范围(用基站id集表征,对固定pos,id集只有一条或很少的两三条记录,对移动pos,可能有多条记录)内,如在范围内则输出正常交易或无风险标识,如果不在范围内,则输出异常交易或有风险标识。
根据一个实施例,检测模块120还可以计算交易的风险评分。风险评分可以基于用户刷卡时的刷卡时间、刷卡银行卡绑定的手机号码、刷卡pos机的id,与采集模块110中的数据记录进行匹配,并且至少部分地基于匹配结果来生成风险评分。如果风险评分没有超过阈值输出正常交易或无风险标识;如果风险评分则输出异常交易或有风险标识。
根据一个实施例,预设规则还可以是当用户常用刷卡地周围为正常交易,则可计算刷卡时pos机常在位置范围是否在用户常用pos机位置范围(也用基站id集表征,为用户在一段时间,如3个月,刷过卡的当时手机附着基站id列表),如是,则输出正常交易或无风险标识,否则输出异常交易或有风险标识,并可根据偏离度进一步计算风险评分值,输出评分。
拦截模块130被配置为当检测模块判定刷卡行为异常时拦截刷卡行为所对应的交易。
当前,大多数用户会使用“密码+短信验证码”的形式,此举措的确能够有效的防止盗刷,但在pos机(或atm机)刷卡方面,现在银行普遍使用的是短信提醒或微信提醒,由于这种提醒是在刷卡行为完成之后才进行,因此是事后行为,虽然能够防止二次盗刷,但还是不能防范首次盗刷。为此,拦截模块130可以在异常交易或有风险标识输出的情况下,提前阻止交易。
根据一个实施例,拦截模块130用于根据防盗刷服务器判断的结果,判断是否需通过短信与用户确认。该服务器可以架设在运营商侧,也可以架设在银行、金融机构或第三方,主要功能为在交易信息到达落地银行,在用户账户扣款前实现以下处理:
1、根据预设规则判断是否需调用检测模块的接口服务(如当大于用户设置的交易金额时才调用防盗刷接口服务),如不需调用则继续后续交易流程;如需调用服务,则发起调用请求,输入刷卡时间、刷卡银行卡绑定的手机号码、刷卡pos机的id等调用参数。
2、获取检测模块的输出,如检测模块输出交易正常或盗刷风险低,则交易继续后续流程。如输出交易异常或盗刷风险较大,则向用户刷卡交易银行卡绑定的手机号发送短信,询问该笔交易是否正常,如用户通过手机号回复交易正常信息,则交易继续后续流程。如用户回复交易不正常,则对该笔交易进行阻止。
3、根据预设规则反馈用户回复信息至采集模块,更新刷卡行为记录,对阻止的交易信息进行记录,并进行统计,当达到判断pos机已被犯罪分子利用的预设条件时,将该信息输出给银行、金融机构进行预警,或输出给公安部门,并提供pos机位置范围信息协助其对犯罪分子进行抓捕。
对已确定需阻止的交易,拦截服务器进一步调用采集模块中,该交易的pos机位置数据,将pos机id和相关位置信息附带预警内容发送给银行、金融监管机构以及公安部门。达到协助其关停整改相关pos机,以及帮助抓捕犯罪分子的效果。
根据本公开的实施例,检测模块120和拦截模块130向采集模块110更新数据,生成新的记忆数据。如果检测模块记录调用接口记录包含的交易实时手机附着基站信息,拦截模块130记录用户回复短信指令,并将这些新的记录信息发送给采集模块120,来更新采集模块120存储的数据。
图2示出了根据本公开的实施例的、基于大数据的防止银行卡盗刷的方法的示例性流程图200。
方法开始于步骤210,从与第一用户的移动设备相关联运营商获取第一用户的移动设备的位置;从pos机运营商获取第一用户在pos机上进行刷卡操作时数据传输所经由的第一基站的第一id并存储第一id。
方法随后继续到步骤220,将第一id对应的基站与预先存储的pos机传输数据所经由的多个基站的id进行比对,并且至少部分的基于比对结果来确定pos机的位置。
方法随后继续到步骤230,根据预定义的规则来判定刷卡行为是正常还是异常,预定义的规则包括pos机的位置和第一用户的移动设备的位置是否匹配。
当检测模块判定刷卡行为异常时,在步骤240拦截刷卡行为所对应的交易。否则方法继续到步骤250,允许交易。
如上文所述,用户的移动通信设备可以是用户在申请银行卡时登记的与该银行卡绑定的手机。所述银行卡可以包括各商业银行发行的信用卡、借记卡、借贷卡。
如上文所述,pos机有多种实现方式,可以利用现有pos机进行功能扩展和增强,如将通信单元增强为具有宽带接入能力的模块,将显示单元扩展为适合显示图片的显示屏,同时将主控软件升级等等。也可以利用市场已有的商用智能终端配合一个具有打印、磁条读取功能的外设来实现。
本发明提了供一种基于运营商大数据防止银行卡盗刷的方法,主要包括pos刷卡机位置的获取和表征方法,该方法采用用户刷卡行为记忆的方法,通过大量用户刷卡时附着的基站id来采集表征pos机的位置,规避了使用pos机注册地址转换成经纬度的转换误差,或地址文字模糊匹配造成的匹配误差。特别地,对于移动pos机,pos机位置不固定,无法建立匹配机制,导致无法识别移动pos的位置,致使无法判定移动pos机的位置,故其方法过于理想化,缺乏落地技术支撑,无法产生实际应用的价值。根据本公开的方法和系统改善了后续盗刷判定时pos机位置和手机位置的匹配精度。
本发明的元素可以实现为硬件、软件、固件或者它们的组合。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
上文中提到了“一个实施例”,然而应理解,在各个实施例中提及的特征并不一定只能应用于该实施例,而是可能用于其他实施例或与其他实施例组合使用。
上面已经参考附图描述了根据本发明的一些具体示例。但是,本发明并非意在受到上述实施例中描述的任何具体配置和过程的限制。本文中所提到的系统、方法、图表、电路实现均为本发明声明,所列出的示例仅为本发明的应用举例,并不代表本发明仅限于此类应用示例。在本发明的精神的范围之内,本领域技术人员能够认识到上述配置、算法、操作和过程的各种替换、改变或修改。