基于用户交易频度检测的交易安全控制方法及装置的制作方法

专利名称：基于用户交易频度检测的交易安全控制方法及装置的制作方法
技术领域：
本发明涉及电子商务技术领域，尤其涉及一种基于用户交易频度检测的交易安全 控制方法及装置。
背景技术：
目前，在电子商务领域中，用户在进行交易支付时，可以通过银行或第三方支付或 第四方支付平台完成支付交易。
现有的第三方支付以及第四方支付平台在用户异常交易中所采取的安全控制机 制均是通过数据对比以及日志分析统计来确定异常交易，该种安全控制机制由于没有从根 本上针对交易安全根源处进行控制，异常交易安全控制机制不够完善，使得其数据和日志 可出现不同程度的伪造而导致安全度不高。发明内容
本发明的主要目的在于提供一种基于用户交易频度检测的交易安全控制方法及 装置，旨在提高用户异常交易安全控制的可控度，提高用户交易安全度。
为了达到上述目的，本发明提出一种基于用户交易频度检测的交易安全控制方 法，包括
接收用户输入的支付流；
根据所述支付流以及预定的交易风险控制策略对用户交易安全进行控制。
优选地，所述预定的交易风险控制策略包括为支付流中的支付信息设置支付限 定条件，所述支付信息包括来源网址、用户名称、邮件/IP、maxmind和/或交易金额/次数/日期。
优选地，所述根据支付流以及预定的交易风险控制策略对用户交易安全进行控制 的步骤包括
从所述支付流中获取所述支付信息；
判断所述支付信息是否满足对应的支付限定条件，若是，则进行支付交易；否则， 向用户提示交易异常信息。
优选地，所述方法还包括
当检测到用户交易异常时，在进行支付交易之前，通过人工刷POS机的方式对异 常交易进行处理。
本发明还提出一种基于用户交易频度检测的交易安全控制装置，包括
支付流接收模块，用于接收用户输入的支付流；
交易安全控制模块，用于根据所述支付流以及预定的交易风险控制策略对用户交 易安全进行控制。
优选地，所述预定的交易风险控制策略包括为支付流中的支付信息设置支付限 定条件，所述支付信息包括来源网址、用户名称、邮件/IP、maxmind和/或交易金额/次数/日期。
优选地，所述交易安全控制模块包括
获取单元，用于从所述支付流中获取所述支付信息；
判断操作单元，用于判断所述支付信息是否满足对应的支付限定条件，若是，则进 行支付交易；否则，向用户提示交易异常信息。
优选地，所述装置还包括POS机处理模块，用于当检测到用户交易异常时，在进 行支付交易之前，通过人工刷POS机的方式对异常交易进行处理。
本发明提出的一种基于用户交易频度检测的交易安全控制方法及装置，通过预定 的交易风险控制策略，实现交易安全控制的可控度，而且在此基础上通过人工刷POS机方 式提高用户异常交易成功率，极大的方便了对用户异常交易频度的检测，更易于规避用户 异常支付，达到了对用户交易安全的控制。


图1是本发明基于用户交易频度检测的交易安全控制方法一实施例流程示意图2是本发明基于用户交易频度检测的交易安全控制方法一实施例中根据支付 流以及预定的交易风险控制策略对用户交易安全进行控制的流程示意图3是本发明基于用户交易频度检测的交易安全控制方法另一实施例流程示意 图4是本发明基于用户交易频度检测的交易安全控制装置一实施例结构示意图5是本发明基于用户交易频度检测的交易安全控制装置一实施例中交易安全 控制模块的结构示意图6是本发明基于用户交易频度检测的交易安全控制装置另一实施例结构示意 图。
为了使本发明的技术方案更加清楚、明了，下面将结合附图作进一步详述。
具体实施方式
本发明实施例解决方案主要是通过预定的交易风险控制策略，实现交易安全控制 的可控度，并在此基础上通过人工刷POS机方式提高用户异常交易成功率，达到对用户交 易安全的控制。
如图1所示，本发明一实施例提出一种基于用户交易频度检测的交易安全控制方 法，包括
步骤S101，接收用户输入的支付流；
本实施例方法运行环境基于电子商务的交易平台，在本实施例中，支付流是指依 据用户的交易行为所产生的数据流，其中包含了用户的支付信息，该支付信息包括来源网 址、用户名称、邮件/IP、maXmind、交易金额/次数/日期等。用户在交易平台进行初始注 册时，可以将支付信息注册于交易平台中。当用户有交易意愿时，可以由交易平台控制通过 银行或第三方支付平台比如支付宝进行支付，由此在交易平台产生了支付流。
步骤S102，根据支付流以及预定的交易风险控制策略对用户交易安全进行控制。
其中，预定的交易风险控制策略包括为支付流中的支付信息设置支付限定条件，比如可以限定来源网址是否与注册网址一致、是否为黑名单/白名单、邮件/IP是否正确、 对maxmind进行控制、对交易金额/次数/日期等进行控制或限定，当某一次交易行为中， 检测到支付信息不符合预定的交易风险控制策略的限定条件，比如来源网址不正确或交易 金额超过限定金额，则可判断此次交易行为异常交易，交易平台对此次交易行为进行控制， 中断此次支付流，并向用户提示交易异常信息，以便用户进行相应处理，比如用户可以根据 交易异常的提示信息进行自我检测，检测是否将支付信息输入错误，若没有，则可提醒用户 其支付信息可能被盗用等等，由此，大大提高了用户交易的安全性。在进行交易风险控制的 过程中，当检测到支付信息符合限定条件，则认为交易风险控制通过，可以进行支付交易。
在实际应用中，本实施例中根据预定的交易风险控制策略对用户交易安全进行控 制可以作为整个交易系统中的一个子系统，在支付过程中，支付流可以通过http等协议选 择性的进行访问，经过一系列的交易风险控制，达到对异常交易的规避等，从而提高用户异 常交易安全控制的可控度。
如图2所示，步骤S102包括
步骤S1021，从支付流中获取支付信息；
步骤S1022，判断支付信息是否满足对应的支付限定条件，若是，则进入步骤 S1023 ；否则，进入步骤S1024 ；
步骤S1023，进行支付交易；
步骤S1024，向用户提示交易异常信息。
如图3所示，本发明另一实施例提出一种基于用户交易频度检测的交易安全控制 方法，包括
步骤S301，接收用户输入的支付流；
步骤S302，根据支付流以及预定的交易风险控制策略对用户交易安全进行控制；
步骤S303，当检测到用户交易异常时，在进行支付交易之前，通过人工刷POS机的 方式对异常交易进行处理。
上述步骤S301以及步骤S302与上述实施例中的步骤SlOl以及步骤S102对应相 同，在此不再赘述。
本实施例在上述实施例的基础上，经过上述一系列的交易风险控制之后，若检测 到交易为异常交易，则在进行支付交易之前，通过人工刷POS机的方式对异常交易进行处 理，比如用户通过银行自助终端刷卡支付时，若因信用卡被卡住而影响支付时，交易平台则 向用户提示，本次支付交易结果需要一天或一段时间之后反馈给用户，让用户了解当前支 付情况，由此提高用户异常交易时的交易成功率。因此，本实施例不仅通过预定的交易风险 控制策略，实现交易安全控制的可控度，而且在此基础上通过人工刷POS机方式提高用户 异常交易成功率，极大的方便了对用户异常交易频度的检测，对用户异常支付再次进行一 定量的规避，更易于规避用户异常支付，达到了对用户交易安全的控制。
如图4所示，本发明一实施例提出一种基于用户交易频度检测的交易安全控制装 置，包括支付流接收模块401以及交易安全控制模块402，其中
支付流接收模块401，用于接收用户输入的支付流；
支付流是指依据用户的交易行为所产生的数据流，其中包含了用户的支付信息， 该支付信息包括来源网址、用户名称、邮件/IP、maxmind、交易金额/次数/日期等。用户在交易平台进行初始注册时，可以将支付信息注册于交易平台中。当用户有交易意愿时，可 以由交易平台控制通过银行或第三方支付平台比如支付宝进行支付，由此在交易平台产生 了支付流。
交易安全控制模块402，用于根据支付流以及预定的交易风险控制策略对用户交 易安全进行控制。
其中，预定的交易风险控制策略包括为支付流中的支付信息设置支付限定条件， 比如可以限定来源网址是否与注册网址一致、是否为黑名单/白名单、邮件/IP是否正确、 对maxmind进行控制、对交易金额/次数/日期等进行控制或限定，当某一次交易行为中， 检测到支付信息不符合预定的交易风险控制策略的限定条件，比如来源网址不正确或交易 金额超过限定金额，则可判断此次交易行为异常交易，交易平台对此次交易行为进行控制， 中断此次支付流，并向用户提示交易异常信息，以便用户进行相应处理，比如用户可以根据 交易异常的提示信息进行自我检测，检测是否将支付信息输入错误，若没有，则可提醒用户 其支付信息可能被盗用等等，由此，大大提高了用户交易的安全性。在进行交易风险控制的 过程中，当检测到支付信息符合限定条件，则认为交易风险控制通过，可以进行支付交易。
在实际应用中，本实施例中根据预定的交易风险控制策略对用户交易安全进行控 制可以作为整个交易系统中的一个子系统，在支付过程中，支付流可以通过http等协议选 择性的进行访问，经过一系列的交易风险控制，达到对异常交易的规避等，从而提高用户异 常交易安全控制的可控度。
如图5所示，交易安全控制模块402包括获取单元4021以及判断操作单元4022， 其中
获取单元4021，用于从所述支付流中获取所述支付信息；
判断操作单元4022，用于判断支付信息是否满足对应的支付限定条件，若是，则进 行支付交易；否则，向用户提示交易异常信息。
如图6所示，本发明另一实施例提出一种基于用户交易频度检测的交易安全控制 装置，包括支付流接收模块601、交易安全控制模块602以及POS机处理模块603，其中
支付流接收模块601，用于接收用户输入的支付流；
交易安全控制模块602，用于根据支付流以及预定的交易风险控制策略对用户交 易安全进行控制；
支付流接收模块601以及交易安全控制模块602与上述实施例中支付流接收模块 401以及交易安全控制模块402功能结构对应相同，在此不再赘述。
POS机处理模块603，用于当检测到用户交易异常时，在进行支付交易之前，通过 人工刷POS机的方式对异常交易进行处理。
本实施例在上述实施例的基础上，经过上述一系列的交易风险控制之后，若检测 到交易为异常交易，则在进行支付交易之前，通过人工刷POS机的方式对异常交易进行处 理，比如用户通过银行自助终端刷卡支付时，若因信用卡被卡住而影响支付时，交易平台则 向用户提示，本次支付交易结果需要一天或一段时间之后反馈给用户，让用户了解当前支 付情况，由此提高用户异常交易时的交易成功率。因此，本实施例不仅通过预定的交易风险 控制策略，实现交易安全控制的可控度，而且在此基础上通过人工刷POS机方式提高用户 异常交易成功率，极大的方便了对用户异常交易频度的检测，对用户异常支付再次进行一定量的规避，更易于规避用户异常支付，达到了对用户交易安全的控制。
本发明实施例基于用户交易频度检测的交易安全控制方法及装置，通过预定的交 易风险控制策略，实现交易安全控制的可控度，而且在此基础上通过人工刷POS机方式提 高用户异常交易成功率，极大的方便了对用户异常交易频度的检测，更易于规避用户异常 支付，达到了对用户交易安全的控制。
以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用 本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其它相关的技 术领域，均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于用户交易频度检测的交易安全控制方法，其特征在于，包括接收用户输入的支付流；根据所述支付流以及预定的交易风险控制策略对用户交易安全进行控制。
2.根据权利要求1所述的方法，其特征在于，所述预定的交易风险控制策略包括为 支付流中的支付信息设置支付限定条件，所述支付信息包括来源网址、用户名称、邮件/IP、 maxmind和/或交易金额/次数/日期。
3.根据权利要求2所述的方法，其特征在于，所述根据支付流以及预定的交易风险控 制策略对用户交易安全进行控制的步骤包括从所述支付流中获取所述支付信息；判断所述支付信息是否满足对应的支付限定条件，若是，则进行支付交易；否则，向用 户提示交易异常信息。
4.根据权利要求1、2或3所述的方法，其特征在于，所述方法还包括当检测到用户交易异常时，在进行支付交易之前，通过人工刷POS机的方式对异常交 易进行处理。
5.一种基于用户交易频度检测的交易安全控制装置，其特征在于，包括支付流接收模块，用于接收用户输入的支付流；交易安全控制模块，用于根据所述支付流以及预定的交易风险控制策略对用户交易安 全进行控制。
6.根据权利要求5所述的装置，其特征在于，所述预定的交易风险控制策略包括为 支付流中的支付信息设置支付限定条件，所述支付信息包括来源网址、用户名称、邮件/IP、 maxmind和/或交易金额/次数/日期。
7.根据权利要求6所述的装置，其特征在于，所述交易安全控制模块包括获取单元，用于从所述支付流中获取所述支付信息；判断操作单元，用于判断所述支付信息是否满足对应的支付限定条件，若是，则进行支 付交易；否则，向用户提示交易异常信息。
8.根据权利要求5、6或7所述的装置，其特征在于，所述装置还包括P0S机处理模块， 用于当检测到用户交易异常时，在进行支付交易之前，通过人工刷POS机的方式对异常交 易进行处理。
全文摘要
本发明涉及一种基于用户交易频度检测的交易安全控制方法及装置，其中方法包括接收用户输入的支付流；根据支付流以及预定的交易风险控制策略对用户交易安全进行控制。本发明通过预定的交易风险控制策略，实现交易安全控制的可控度，而且在此基础上通过人工刷POS机方式提高用户异常交易成功率，极大的方便了对用户异常交易频度的检测，更易于规避用户异常支付，达到了对用户交易安全的控制。
文档编号G06Q20/00GK102034181SQ20101053827
公开日2011年4月27日 申请日期2010年11月9日 优先权日2010年11月9日
发明者丘越崑, 勾祖勇, 吕秋明, 方益明, 杨丰, 林伟军, 王春龙, 蔡先周, 陈伟 申请人:深圳市爱贝信息技术有限公司