本申请涉及数据处理领域,尤其涉及一种基于云端控制交易风险的方法、系统及相关装置。
背景技术:
1、pos机作为广泛用于零售和商业场所的设备,用于处理支付交易,如信用卡、借记卡和移动支付等。不良分子可能使用各种方式窃取卡片信息,再使用窃取的卡片信息或者虚假的账户信息通过pos机进行交易,而pos机作为交易资金的一种设备,一旦被恶意交易,容易造成巨大的损失。
2、现有技术中,往往通过设定信用卡的交易次数、交易金额等方式来防止卡片的盗刷,但是这需要用户在卡办理业务点做初始化设定,如果用户没有进行相关设置,这些交易限制就无法生效,从而留下了潜在的安全漏洞。
技术实现思路
1、本申请提供了一种基于云端控制交易风险的方法、系统及相关装置,用于提高pos机等支付设备交易的可控性和安全性,减少用户的交易风险。
2、本申请第一方面提供了一种基于云端控制交易风险的方法,包括:
3、从云端获取限制属性文件,所述限制属性文件中包含至少一个风险限制条件;
4、当检测到用户交易时,获取所述用户的卡号数据;
5、根据所述卡号数据从本地的交易文件匹配所述用户的交易数据,所述交易数据包括与所述卡号数据对应的交易次数和交易金额;
6、将所述交易数据与所述风险限制条件进行比对,判断本次交易是否合法;
7、若否,则拒绝本次交易,并返回风险提示信息。
8、可选的,在所述判断本次交易是否合法之后,所述方法还包括:
9、若是,则同意本次交易,并在交易完成后将本次交易的交易数据更新至所述交易文件中。
10、可选的,所述将本次交易的交易数据更新至所述交易文件中包括:
11、对所述用户的卡号数据进行加密;
12、将加密后的卡号数据以及与所述卡号数据对应的交易次数和交易金额更新至所述交易文件中。
13、可选的,所述根据所述卡号数据从本地的交易文件匹配所述用户的交易数据,包括:
14、判断本地的交易文件中是否存在与所述卡号数据匹配的交易数据;
15、若是,则获取与所述卡号数据匹配的交易数据;
16、若否,则将所述卡号数据保存至所述交易文件中,并对所述卡号数据对应的交易次数和交易金额以及所述风险限制条件进行初始化。
17、可选的,所述方法还包括:
18、按照预设周期定时刷新所述交易文件,清空所述交易文件中的交易数据。
19、可选的,所述从云端获取限制属性文件包括:
20、当设备开机时,将所述设备的标识信息发送至云端;
21、根据所述标识信息从所述云端获取对应的限制属性文件。
22、可选的,所述从云端获取限制属性文件包括:
23、当设备开机时,检查云端是否存在更新的限制属性文件;
24、若是,则从所述云端获取所述更新的限制属性文件。
25、本申请第二方面提供了一种基于云端控制交易风险的系统,包括:
26、第一获取单元,用于从云端获取限制属性文件,所述限制属性文件中包含至少一个风险限制条件;
27、第二获取单元,用于当检测到用户交易时,获取所述用户的卡号数据;
28、匹配单元,用于根据所述卡号数据从本地的交易文件匹配所述用户的交易数据,所述交易数据包括与所述卡号数据对应的交易次数和交易金额;
29、判断单元,用于将所述交易数据与所述风险限制条件进行比对,判断本次交易是否合法;
30、第一处理单元,用于当所述判断单元的判断结果为否时,拒绝本次交易,并返回风险提示信息。
31、可选的,所述系统还包括:
32、第二处理单元,用于当所述判断单元的判断结果为是时,同意本次交易,并在交易完成后将本次交易的交易数据更新至所述交易文件中。
33、可选的,所述第二处理单元具体用于:
34、对所述用户的卡号数据进行加密;
35、将加密后的卡号数据以及与所述卡号数据对应的交易次数和交易金额更新至所述交易文件中。
36、可选的,所述匹配单元具体用于:
37、判断本地的交易文件中是否存在与所述卡号数据匹配的交易数据;
38、若是,则获取与所述卡号数据匹配的交易数据;
39、若否,则将所述卡号数据保存至所述交易文件中,并对所述卡号数据对应的交易次数和交易金额以及所述风险限制条件进行初始化。
40、可选的,所述系统还包括:
41、刷新单元,用于按照预设周期定时刷新所述交易文件,清空所述交易文件中的交易数据。
42、可选的,所述第一获取单元具体用于:
43、当设备开机时,将所述设备的标识信息发送至云端;
44、根据所述标识信息从所述云端获取对应的限制属性文件。
45、可选的,所述第一获取单元具体用于:
46、当设备开机时,检查云端是否存在更新的限制属性文件;
47、若存在,则从所述云端获取所述更新的限制属性文件。
48、本申请第三方面提供了一种基于云端控制交易风险的装置,所述装置包括:
49、处理器、存储器、输入输出单元以及总线;
50、所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
51、所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的基于云端控制交易风险的方法。
52、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的基于云端控制交易风险的方法。
53、从以上技术方案可以看出,本申请具有以下优点:
54、本方案无需操作设备,通过云端的方式设置并且下发限制属性文件至设备本地,设备则通过将本地的交易数据以及限制属性文件中的风险限制条件进行比对,判断交易是否合法并拒绝不合法的交易,从而可以从设备层面对风险交易进行限制,即使用户的卡片没有初始化设定交易次数或交易金额,通过本方法也能够对交易风险进行管控,有效提高了pos机交易的可控性和安全性,最大程度防止用户的卡片被盗刷,减少用户的交易风险。
1.一种基于云端控制交易风险的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述判断本次交易是否合法之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述将本次交易的交易数据更新至所述交易文件中包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述卡号数据从本地的交易文件匹配所述用户的交易数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述从云端获取限制属性文件包括:
7.根据权利要求1至5中任一项所述的方法,其特征在于,所述从云端获取限制属性文件包括:
8.一种基于云端控制交易风险的系统,其特征在于,所述系统包括:
9.一种基于云端控制交易风险的装置,其特征在于,所述装置包括:
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至7中任一项所述方法。