[0055] 表 1 :
[0056]
[0057] 将支付信息与支付信息的历史记录比对获取该差别信息,如差别信息超出设定条 件,在风险信息值中加上预先存储的该差别信息的风险系数。这里的支付信息以支付地址、 支付金额和账户信息3个支付信息为例来说明步骤S102中获取风险信息的具体方式,计 算支付地址与历史支付地址的距离,计算支付金额与历史支付金额的差额,将账户信息与 历史账户信息进行比对获取该账户信息是否存在于历史账户信息内,如该距离超过距离阈 值,则风险信息值加1,如差额大于金额阈值,风险值加2,如账户信息不存在于历史账户信 息内,风险值加3 ;如起始风险信息值为零,则上述风险信息值可以为6。
[0058] 步骤S103、根据所述风险信息值获取所述支付的风险等级,依据所述风险等级获 取支付金额上限;
[0059] 上述步骤的实现方法可以为,设定每个风险等级的风险信息值的范围列表,将支 付的风险信息值与该列表比对确定该风险信息值对应的风险等级,该风险信息值的范围列 表如表2所不:
[0060] 表 2 :
[0061]
[0062] 例如,上述步骤S102中风险信息值为3,则该风险等级为C级,这里需要说明的 是,当风险信息值具有多个风险等级时,需要采用风险等级高的等级以提高移动支付的安 全性,例如上述步骤S102中风险信息值为6时,其风险等级为C级。
[0063] 当然上述风险等级也可以直接采用风险信息值,例如风险信息值为3,则风险等级 也为3。
[0064] 步骤S104、判断所述支付金额与所述预设时段内累计支付金额的金额之和是否超 过所述支付金额上限,若所述金额之和未超过所述支付金额上限,执行所述支付;该支付金 额上限可以为预设时段内允许终端累计支付的总金额(即终端预设时段内允许的支出的 总金额)。
[0065] 上述步骤中智能终端的支付金额上限具体可以为智能终端的所有支付软件的支 付金额上限,对于目前的现有技术来说,大部分的软件均是通过设置单个app的支付金额 来进行安全支付的,以银行的app为例,例如招商银行的单日支付金额为5万元,建设银行 的单日支付金额为10万元,则通过手机实际能够支付出的金额的限制为单日15万元,如果 该手机安装有其他的银行软件,则还可以通过其他的银行软件进行金额的支付,所以现有 的手机的支付金额实际是没有任何的上限的,上述步骤S104中的智能终端的支付金额上 限为支付软件的总金额上限,例如单日支付总金额为5万元,假设通过招商银行app转账3 万元,则其他银行app就只能转账2万元。上述智能终端的支付金额上限如表3所示。
[0066] 表 3 :
[0067]
[0068] 步骤S105 (可选的)、若所述金额之和超过所述支付金额上限,终止支付。
[0069] 上述步骤中终止支付的方式可以有多种,例如直接关闭具有支付功能的软件,当 然还可以为直接对显示屏锁死等方式。
[0070] 下面通过本发明第一较佳实施方式的工作原理来说明本发明第一较佳实施方式 的技术效果。对于移动支付来说,支付安全的重要性不需多言,那么怎么在不影响用户正常 操作的情况下提高移动支付的安全就显得格外重要。针对本发明第一较佳实施方式的方 案,本发明第一较佳实施方式的方案通过对软件支付的支付信息进行采集,然后将采集的 支付信息与支付信息的历史记录进行比对的方式来获取风险信息值,然后确定风险等级, 按不同的风险等级分配不同的支付金额上限,此种方式的优点在于可以根据消费者的支付 信息分析对移动支付进行风险控制,并且本发明第一较佳实施方式采用多维度获取风险信 息值的方式来对金额上限进行限制,这样不会因为单一风险即关闭移动支付,提高了用户 体验,另外,在风险等级较高时可以采用降低支付金额上限的方式来减少损失,或者直接关 闭移动支付的方式来提高安全性,所以本发明第一较佳实施方式具有移动支付安全性高的 优点。
[0071] 可选的,上述方法在终止支付之前还可以包括:提醒该支付金额上限。
[0072] 上述步骤中提醒该支付金额上限的方式可以采用多种方式,本发明第一较佳实施 方式并不局限上述提醒的具体方式,例如在本发明第一较佳实施方式的一个实施例中,可 以通过弹出一个放大浮层的方式来显示该支付金额上限,在本发明第一较佳实施方式的另 一个实施例中,可以通过语音的方式来播报该支付金额上限。
[0073] 可选的,上述方法在依据所述差别信息获取所述支付信息的风险信息值之后,根 据所述风险信息值获取所述支付的风险等级之前,还可以包括:
[0074] 获取所述软件的操作信息,依据所述操作信息判断所述软件是否存在异常操作, 若存在异常操作,则根据该异常操作增加所述风险信息值。
[0075] 上述操作信息包括但不限于:用户输入密码的次数、登录该具有支付功能的软件 的时间等信息,以输入密码的次数为例,如用户输入密码的次数大于次数阈值,则确定为异 常操作,则可以增加该风险信息值,增加的方式有多种,例如直接将该风险信息值加上异常 操作的数量,当然还可以有其他的方式,例如增加异常操作的权重值,将该风险信息值加上 异常操作的权重值。
[0076] 参阅图2,图2为本发明第二较佳实施方式提供的一种移动支付的监控方法,该方 法由智能终端执行,该智能终端包括但不限于:手机、平板电脑、PDA等设备,与本发明第一 较佳实施方式不同的地方在于,本发明第二较佳实施方式还增加了如下步骤:
[0077] 步骤S201、如该金额之和超过该支付金额上限,则获取所述软件支付的支付地址, 将该支付地址发送给预先绑定的智能终端;
[0078] 上述步骤中将该支付地址发送给预先绑定的智能终端可以采用隐形方式发送,当 然上述发送通信路径可以有多种路径,例如通过移动网络发送,当然也可以通过短距离无 线通信模块连接互联网发送,本发明并不限制上述发送的具体通信路径,另外,上述隐形方 式发送具体可以为,智能终端在不显示的状态下直接调用通信模块(根据通信路径的不同 可以调用不同的通信模块)发送该支付地址,当然在本发明第二较佳实施方式中也可以采 用非隐形方式发送上述支付地址。
[0079] 步骤S202、接收预先绑定的智能终端发送的控制消息,该控制消息包括:控制命 令,执行该控制消息内的控制命令。
[0080] 上述步骤中的控制命令包括但不限于:同意支付命令、限制支付命令和锁死命令, 智能终端执行不同的控制命令就可以对智能终端进行相应的控制,因为在现实应用中,预 先绑定的智能终端一般不太可能与支付的终端同时丢失在一个人手里,这样,当有支付地 址以后,预先绑定的智能终端就可以通过其他方式联系确认该支付终端是否为正常使用状 态,如在正在使用状态,则可以通过同意支付命令同意支付,如在非正常使用状态,例如遗 失状态时,可以直接通过锁死命令将该支付智能终端锁死,从而进一步提高安全性。
[0081] 参阅图3,图3为本发明第三较佳实施方式提供的一种移动支付的监控方法,该方 法由智能终端执行,该智能终端包括但不限于:手机、平板电脑、PDA等设备,与本发明第一 较佳实施方式不同的地方在于,本发明第三较佳实施方式还增加了如下步骤:
[0082] 步骤S301、如金额之和超过该支付金额上限,提示用户输入验证信息;
[0083] 上述步骤中的验证信息可以为多种手动输入的形式,例如,在本发明第三较佳实 施方式的一个实施例中,上述验证信息可以为,指纹信息,在本发明第三较佳实施方式的另 一个实施例中,上述验证信息可以为,手动输入的密码。当然在本发明第三较佳实施方式的 其他实施例中,也可以采用其他的验证信息,例如,静脉照片、头像图片等。
[0084] 步骤S302、对该验证信息验证,如验证成功,则执行该支付,如验证不成功,则终止 该支付。
[0085] 上述步骤中对该验证信息验证的实现方式具体可以为:将该验证信息与预先存储 的比对信息进行比对,如比对一致则确认验证成功,如比对不一致则确认验证失败。以手动 输入的密码为例,将手动输入的密码与预先存储的密码进行比对,如密码一致,则确认验证 成功,如密码不一致,则确认验证不成功,如上述验证信息为指纹信息时,其验证的方式基 本与密码验证方式一致,这里不在赘述,需要说明的是,指纹信息验证时比对指纹的软件可 以采用现有的指纹比对软件,本发明第三较佳实施方式对指纹信息比对的软件并不限制。
[0086] 本发明第三较佳实施方式提供的技术方案能够提高用户的体验,因为经过了手动 输入验证信息的过程,所以上述方法实现了双重验证,这样在保证安全的同时,也实现了用 户紧急转账的需求,提高了用户的体验度。
[0087] 参阅图4,图4为本发明第四较佳实施方式提供的移动支付的监控系统的结构图, 上述移动支付的监控系统具体可以安装在智能终端内,该智能终端包括但不限于:手机、平 板电脑、PDA等,如图4所示,该移动支付的监控系统具体包括:
[0088] 信息获取单元401,用于监测到具有支付功能的软件启动时,获取利用所述软件支 付的支付信息,;