可以用来进行异常支付情况管控的多域用户信息大数据模型,从而提升大数据模型的准确性和稳定性;
[0050]3.1如果系统已经用了本用户支付信息大数据,则可以将本次支付请求对应的用户行为与之前形成的用户支付消费模型进行比对;
[0051]3.2如果判断满足用户习惯,则跳转到4.1 ;如果不满足的跳转到5.1.
[0052]4.1判断是否为常用小额支付,如果是,跳转到4.2,如果不是跳转到4.3 ;
[0053]4.2在用户信息大数据模型中记录本次操作,并且为下次该行为申请免密支付,完成支付后跳转到6 ;
[0054]4.3要求用户依然输入传统的安全支付凭证。完成支付后跳转到6;
[0055]5.1判断用户行为偏离模型的程度;
[0056]5.2判断行为偏离程度的大小,并且判断是否发出警示。如果发出警示跳转到5.3,如果不发出警示跳转到7;
[0057]5.3用户对警示产生反应,如用户输入更高阶的安全凭证,则证明本次支付是合法用户产生的,于是解除警示;如果用户对警示的反应不符合大数据模型的预期,则系统判断是否拒绝本次用户支付行为,并且对账户进行更高阶的安全防护措施如锁定账户,然后跳转到7 ;
[0058]6用户进行反馈,改进多域用户支付信息大数据模型;
[0059]7结束本次支付。
[0060]实施例2
[0061 ] 本实施例描述基于多域用户信息大数据分析的线上安全支付方法实现的支付风险管控。
[0062]用户乙为用户甲设置了亲情支付,额度为5000元,即用户甲可以采用用户乙的支付账户来进行免密支付,免密额度为5000元。
[0063]用户甲在历史上,常常采用苹果6手机终端,利用亲情支付额度购买某一个型号的低价位狗粮,价格为3块钱一斤,每月购买100斤狗粮,每月所用亲情支付额度不超过1000元。系统于是记录下用户甲的支付足迹。而用户甲在购买较大宗商品时如耳机等,都采用自己的保密账户。
[0064]则对于用户甲来说,系统判断狗粮购买是用户甲的行为,则对每月进行狗粮购买就不需要进行密码输入,方便了用户甲的购物体验。
[0065]如果有人偷了用户甲的账户,需要采用亲情支付去采购一个新的一个苹果手机终端。此时系统分析出两个风险:第一:购买比较奢侈的大宗商品显然不符合用户甲的消费习惯,此时账户就要发出警告,需要用户进一步验证身份;第二:用户甲已经拥有一个苹果6手机终端用于购物,再购买一个苹果手机有悖用户甲的消费习惯,系统也因此发出警告,需要用户甲和用户乙同时输入更加严苛的输入许可。
[0066]实施例3
[0067]本实施例描述基于多域用户信息大数据分析的线上安全支付方法实现的支付风险管控。
[0068]比如甲用户的支付密码为一套包含20个字节的账号和密码。其中包括用户击打键盘,松开键盘,共产生40个节奏。
[0069]用户在往常每次支付的时候,不断重复这40个节奏,系统记录这些节奏,并且形成该用户的密码指纹。
[0070]用户每次实现新的支付之时,均需要输入这20字节密码,系统存储本次输入的节奏,并且与以前记录的节奏进行比对。如果比对成功,则认为这次密码输入是本用户所为;如果比对失败,则要求用户重新输入一次密码。如果多次比对失败,则要求用户提供其它的支付凭证(如个人信息等)。
[0071]以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
【主权项】
1.一种基于大数据分析的线上安全支付方法,其特征在于: 包含用户群组(100),移动终端(200),移动支付平台(300); 其中,移动终端(200)包括移动终端安全模块(210),移动支付客户端(220),多域大数据记录模块(230);移动支付平台(300)包括安全支付可信平台(310),大数据的安全支付可信平台(320);用户群组(100)与移动支付客户端(220)相连,用户能够通过移动支付客户端(220)实现支付操作;多域大数据记录模块(230)能够通过移动支付客户端(220)记录多域用户信息。2.如权利要求1所述的大数据分析的线上安全支付方法,其特征在于:所述移动终端安全模块(210)能够与安全支付可信平台(310)相连。3.如权利要求1中所述的大数据分析的线上安全支付方法,其特征在于:所述移动终端传统安全模块(210)可实现基于密码的、基于生物信息的、基于电子密钥的或者基于电子水印的安全支付。4.如权利要求1中所述的大数据分析的线上安全支付方法,其特征在于:所述多域大数据记录模块(230)用于将所记录的多域大数据信息传递给大数据的安全支付可信平台(320),安全支付可信平台(320)对大数据进行分析整合。5.如权利要求1或4所述的大数据分析的线上安全支付方法,其特征在于:所述大数据安全支付可信平台(320)用于验证安全支付可信平台(310)的验证结果。6.一种基于大数据分析的线上安全支付方法,其特征在于:主要包括有以下步骤: 步骤一、建立多域用户信息大数据; 步骤二、当前用户群组(100)支付信息与用户信息大数据进行比对,判断两者是否一致; 步骤三、若一致,完成支付; 步骤四、若不一致,取消支付。7.如权利要求6所述的基于大数据分析的线上安全支付方法,其特征在于:所述步骤一具体包括如下步骤: .1.1用户群组(100)操作移动支付客户端(220),申请支付; .1.2用户群组(100)通过移动支付客户端(220)输入支付凭证; .1.3移动支付客户端(220)调用终端的移动终端安全模块(210),与安全支付可信平台(310)进行验证; .1.4多域大数据记录模块(230)记录1.1-1.3步骤中用户群组(100)发起支付行为的硬件环境和用户的支付习惯。8.如权利要求7所述的基于大数据分析的线上安全支付方法,其特征在于,所述用户发起支付行为的硬件环境包括但不限于采用的移动设备MAC地址、采用的局域网环境;所述用户的支付习惯,包括但不限于输入密码的习惯、发起支付到付款之间的时间、付款账户、帐号关联关系。9.如权利要求6所述的基于大数据分析的线上安全支付方法,其特征在于:所述步骤二具体包括如下步骤: .2.1当前用户群组(100)支付信息与安全支付可信平台310进行验证; .2.2当前用户群组(100)支付信息与大数据的安全支付可信平台320进行比对。
【专利摘要】本发明基于多域用户信息大数据分析的线上安全支付方法,属于海量信息处理及信息安全处理技术领域。本发明所提方法从用户行为习惯、支付平台、用户地理位置等建立多域用户信息大数据模型,并基于此实现异常管控。本发明包含用户群组,移动终端及移动支付平台;移动终端包括移动终端传统安全模块、移动支付客户端及多域大数据记录模块;用户进行支付操作,多域大数据记录模块记录多域用户信息;移动终端传统安全模块可以实现传统的基于密码的、基于生物信息的、基于电子密钥的或者基于电子水印等的安全支付;多域大数据记录模块将所记录信息传递给大数据的安全支付可信平台,并进行分析整合与验证。有效解决了移动支付的潜在安全问题。
【IPC分类】G06Q20/32, G06Q20/40, G06Q20/22
【公开号】CN105260890
【申请号】CN201510624863
【发明人】张强华, 王召斌, 尚尚
【申请人】镇江明泰信息科技有限公司, 张强华
【公开日】2016年1月20日
【申请日】2015年9月25日