一种虚拟预付卡防盗刷系统的制作方法

本发明属于移动支付，涉及一种虚拟预付卡防盗刷系统。

背景技术：

1、预付卡，是指发卡机构以盈利为目的，通过特定载体和形式发行的，可在特定机构购买商品或服务的预付凭证。虚拟预付卡，是指具有预付卡性质，但没有实体卡，卡的发放、使用、销退都存在于线上的一种电子化卡片。

2、随着社会经济的不断发展，使用预付卡的人越来越多，预付卡的种类也逐渐增多，特别是随着全球化、市场化经济的发展，虚拟预付卡在购卡的便利性、支付的快捷性受到了市场的欢迎。但是由于虚拟预付卡没有物理实体卡，而是由系统虚拟进行发行，所以会引起安全性上的问题，尤其是以盗刷风险最为严重。

3、虚拟预付卡由于没有实体卡，所以不存在实体卡被盗用的情况。由于业务都存在于线上，虚拟预付卡盗刷的主要方式，来源于攻击方伪装成正常的虚拟预付卡用户，骗取用户的身份信息，通过持有的假的用户身份绕过系统安全检测，以此来实现对用户的虚拟卡资金的盗取。

4、为保证虚拟预付卡使用的安全性，防止被恶意盗刷，提出了一种基于虚拟预付卡系统的防盗刷的安全技术的实现，提供安全风险管理工具，从业务层面、技术层面、数据层面，对恶意盗刷的风险进行防范。

技术实现思路

1、本发明为了弥补现有技术的不足，提供了一种虚拟预付卡防盗刷系统，通过使用风控引擎对虚拟预付卡的交易进行识别、定级和管控，实现了对盗刷交易的识别，保证了能在交易前置期完成对盗刷的识别，提高了虚拟预付卡交易的安全性。本发明是通过如下技术方案实现的：本发明提供了一种虚拟预付卡防盗刷系统，包括风控引擎系统，风控引擎对虚拟预付卡盗刷行为进行预测、识别、处理和记录的方法主要包括建立风控引擎，按照风险策略对交易进行风控行为分级；实现用户鉴权；配置安全策略；创建预测模型；

2、对虚拟预付卡支付中的防盗刷方法主要包括以下步骤，

3、步骤1用户在线下收银端，使用支付二维码进行支付时，收银端会将交易数据以json的格式，通过rsa加密的方式转换加密数据，通过运营商的网络线路经过云服务厂商的防火墙，传输至网关；

4、步骤2网关对网络请求进行具体分析；

5、步骤3网络请求通过网关的校验后，将会被传送到安全策略分析系统；安全策略分析系统作为业务风险的前置风险判定系统，会对请求信息进行初步的处理和校验；

6、步骤4用户卡交易中心对接卡片账户中心，用户卡交易中心负责支付交易的处理，卡片账户中心维护所有用户的所有预付卡的账户信息，网络请求到达用户卡交易中心后，卡交易中心将执行以下步骤，

7、a对用户的卡余额是否满足支付金额进行判断；

8、b对商户的合法信息进行校验；

9、c调用卡片账户中心的划账服务接口，对用户的卡余额和商户账户进行划账操作；

10、d将结果信息同步至数据库，并将结果封装为json返回给收银端。

11、本发明的有益效果是：

12、通过使用风控引擎对虚拟预付卡的交易进行识别、定级和管控，实现了对盗刷交易的识别，保证了能在交易前置期完成对盗刷的识别，提高了虚拟预付卡交易的安全性。

13、1、系统提供ui管理配置，风控平台的后台管理系统，可以配置相应的安全配置参数，具有前端页面，方便运维人员对安全策略进行配置和管控；

14、2、实现了对虚拟预付卡盗刷的全方位防范，保护虚拟预发卡用户的权益；

15、3、适用于多种场景下虚拟预付卡的防盗刷，包含线上收银台、线下的二维码主扫和被扫、人脸识别支付等；

16、4、系统自动化防范风险、识别风险，节约了大量的人力。

技术特征：

1.一种虚拟预付卡防盗刷系统，其特征在于，包括风控引擎系统，风控引擎对虚拟预付卡盗刷行为进行预测、识别、处理和记录的方法主要包括建立风控引擎，按照风险策略对交易进行风控行为分级；实现用户鉴权；配置安全策略；创建预测模型；

2.根据权利要求1所述的虚拟预付卡防盗刷系统，其特征在于，所述步骤2中网关对网络请求进行具体分析的具体步骤包括：

3.根据权利要求1所述的虚拟预付卡防盗刷系统，其特征在于，所述步骤3中安全策略分析系统内部会对加密的请求数据进行数据的解析，将数据还原回明文；其次，对请求数据的合理性进行校验；然后对用户的黑名单进行分析，判定用户是否属于系统黑名单用户，如果触发了黑名单限制策略，将会拒绝该交易；然后判定用户该交易是否触发了风控引擎的灰名单，如果发现该交易将触发灰名单，则把此交易发送至风控引擎进行风控测评，否则会处理后将请求发送至用户卡交易中心；用户卡交易中心对接卡片账户中心，用户卡交易中心负责支付交易的处理。

4.根据权利要求1所述的虚拟预付卡防盗刷系统，其特征在于，获取交易数据主要包括：

5.根据权利要求4所述的虚拟预付卡防盗刷系统，其特征在于，基于交易数据对支付交易进行聚类，并对每个支付交易进行定级，先对节点进行聚类，再根据d-s证据理论数据模型，获得节点的风险等级；模型模块获取到交易数据后，利用d-s证据理论数据模型创建预测模型，并将预测模型存储于数据库中；当一笔交易请求需要判定风险时，会将交易数据按正常的交易、可疑的交易、高风险的交易、明确的盗刷交易这四类进行分类，同时将交易数据代入模型之中，即通过过往的数据进行分析，得出来聚类分析的四级分类的风险预测模型，计算出交易数据与各风险等级的距离j，将交易划分入距离j最小的风控等级中，然后触发对应风控等级处理策略。

6.根据权利要求5所述的虚拟预付卡防盗刷系统，其特征在于，通过建立风控引擎，按照风险策略对交易进行风控行为分级，对风险交易进行识别处理，根据不同的风险等级选择不同的处理策略，主要包括以下几类：

7.根据权利要求1所述的虚拟预付卡防盗刷系统，其特征在于，实现用户鉴权包括：风控引擎接入用户中心，用户中心维护了整个系统中所有的用户信息，用户中心存储了用户的身份信息，利用jwt+oauth2.0身份验证技术，构造用户唯一token，保证用户信息的唯一性；用户的支付交易请求会将token信息放入header头中，对token进行校验处理，判断用户信息是否正确。

8.根据权利要求1所述的虚拟预付卡防盗刷系统，其特征在于，配置安全策略包括：风控引擎提供了基于eladmin框架的管理端系统，运营人员可以在管理端系统中配置风险控制参数，包括支付限额、支付交易黑名单、异地交易是否限制、常用设备的是否限制。

技术总结
本发明公开了一种虚拟预付卡防盗刷系统，涉及移动支付技术领域。本发明包括风控引擎系统，风控引擎对虚拟预付卡盗刷行为进行预测、识别、处理和记录的方法主要包括建立风控引擎，按照风险策略对交易进行风控行为分级；实现用户鉴权；配置安全策略；创建预测模型；对虚拟预付卡支付中的防盗刷方法主要包括以下步骤，步骤1用户支付时，交易数据传输至网关；步骤2网关对网络请求进行具体分析；步骤3网络请求被传送到安全策略分析系统；步骤4网络请求到达用户卡交易中心后，卡交易中心执行后续步骤。本发明利用风控引擎系统对虚拟预付卡的支付行为进行防盗刷，提高了虚拟预付卡交易的安全性。

技术研发人员：张岩,杨绪强,李辉,李燚,张宁宁
受保护的技术使用者：山东鲁商通科技有限公司
技术研发日：
技术公布日：2024/1/12