移动支付风险控制系统以及移动支付风险控制方法
【专利摘要】本发明涉及移动支付风险控制方法以及移动支付风险控制系统。该方法包括下述步骤:身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易;风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。根据本发明,通过采用可信时间和可信位置等安全信息的组合,能够对交易风险进行预判定,提高交易的安全性。
【专利说明】
移动支付风险控制系统以及移动支付风险控制方法
技术领域
[0001]本发明涉及移动通信技术,特别地涉及移动支付风险控制系统以及移动支付风险控制方法。
[0002]
【背景技术】
[0003]目前智能设备及互联网技术的快速发展,带动了移动支付的市场。移动支付业务可分为离线交易(如近场支付)和在线交易(如二维码支付)。
[0004]近场支付是基于NFC卡模拟技术,通过非接方式的电子现金账户,在移动设备,如手机,和POS终端之间采用PBOC脱机处理流程进行资金消费。
[0005]二维码支付是一种基于账户体系搭起来的新一代无线支付方案。商家可把账号、商品价格等交易信息汇编成一个二维码,通过互联网或线下发布。用户通过智能设备客户端扫拍二维码,便可实现与商家支付宝账户的支付结算。
[0006]现有移动支付的方案中,最简单的是不做任何验证,用户将智能设备靠近POS即可进行交易或扫码交易。
[0007]虽然这些移动支付技术给用户带来了便捷,但是一定程度上也带来了支付安全性方面上的问题。
[0008]为了解决安全性的问题,通常由支付应用在监测到POS或扫码时,通过要求用户输入密码,或使用指纹等设备端身份识别方法来验证用户操作的有效性。
[0009]更进一步,在交易过程中,在身份识别验证的同时,由设备提供位置信息,交易时间等交易信息至银行服务器,来判断用户操作的有效性。从而进行风险预判。
[0010]但由于移动设备的操作系统,如Android,具有较低安全性,身份识别方式容易被窃取,位置及时间等信息容易被篡改。交易安全得不到保障。
[0011]
【发明内容】
[0012]鉴于上述问题,本发明旨在提供一种通过使用安全性更高的TEE来管理相关的身份识别及交易信息从而能够提高支付安全性的移动支付风险控制系统以及移动支付风险控制方法。
[0013]本发明的移动支付风险控制方法,其特征在于,包括下述步骤:
身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易;
风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及
支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。
[0014]优选地,在所述风险控制步骤中,在TEE环境中根据之前进行的交易的交易位置和交易时间通过实施风险控制算法来进行风险控制。
[0015]优选地,所述风险控制步骤包括下述子步骤:
第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否贝IJ,继续下述第二子步骤;
第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果并结束风险控制步骤。
[0016]优选地,在所述第二子步骤中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。
[0017]优选地,在身份识别步骤中,根据支付类别,选择相应的身份识别方式进行身份识别。
[0018]本发明的移动支付风险控制系统,其特征在于,具备:
支付应用模块,用于根据支付请求发起用户身份识别请求并且根据返回的身份识别结果和风险判断结果执行或者拒绝执行支付请求;
一个或多个身份识别元件,用于按照规定识别方式进行身份识别;
身份识别模块,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识另IJ,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及
风险控制模块,用于在身份识别成功的情况下在TEE环境中进行风险控制并获得风险判断结果。
[0019]优选地,所述风险控制模块设置在TEE环境中,所述风险控制模块用于根据之前进行交易的的交易位置和交易时间通过实施风险控制算法来进行风险控制。
[0020]优选地,所述风险控制模块判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否贝1J,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险并输出风险判断结果。
[0021]优选地,所述身份识别模块选择部分或全部身份识别元件进行用户身份识别。
[0022]优选地,所述风险控制模块和所述身份识别模块通过集成在ROM内同步更新或者在线更新。
[0023]根据本发明,通过将身份识别元件设置在TEE环境中或者物理连接到TEE环境中,能够避免由于REE的安全性问题导致的数据窃取或篡改,提高数据传输的安全性。
[0024]而且,通过将风险控制模块设置在TEE环境中,由于TEE可以获取安全可信的位置和安全可信的时间等的交易信息,这样借助于TEE的高安全性,这类交易信息就能够得到保护,而且又因为位置和时间的唯一性,由此能够预防互联网上由于信息泄露造成的盗刷现象,极大提尚了交易的安全性。
[0025]再者,在本发明中,风险控制模块可以通过ROM更新或在线更新,由此能够便于随时改善风险控制算法,提高效率和安全性。
[0026]
【附图说明】
[0027]图1是本发明的移动支付风险控制系统的构造示意图。
[0028]图2是本发明的移动支付风险控制方法的流程示意图。
[0029]
【具体实施方式】
[0030]下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
[0031 ]在本发明的移动支付风险控制系统和移动支付风险控制方法中,在移动支付过程中支付前的用户身份验证可通过在TEE即可信执行环境内使用可信用户界面输入密码、以及各类采用设备端身份识别方法(指纹、人脸、虹膜、指静脉、声音等)来完成,在此基础上同时可以通过采用可信时间和可信位置等安全信息的组合对交易进行风险预判,由此能够提尚交易的安全性。
[0032]接着,对于本发明的移动支付风险控制系统进行说明。
[0033]图1是本发明的移动支付风险控制系统的构造示意图。
[0034]如图1所示,本发明移动支付风险控制系统具备:支付应用模块100,用于根据支付请求对发起用户身份识别请求并且根据下述身份识别结果和风险控制判断结果执行支付请求;一个或多个身份识别元件200,用于按照规定识别方式进行身份识别;身份识别模块300,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识别,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及风险控制模块400,用于在身份识别成功的情况下在TEE环境中进行风险控制判断并获得风险判断结果。
[0035]其中,支付应用模块100可以是设置在REE环境中,身份识别元件200、身份识别模块300以及风险控制模块400设置在TEE中。其中,TEE(Trusted Execut1n Environment,可信执行环境)是指在终端设备内的一个独立的安全运行环境,该环境与正常的通用运行环境REE(Rich Execut1n Environment)逻辑隔离,并给REE提供安全服务。TEE可以支持安全启动、安全应用管理等安全特性。由于TEE环境是安全环境,因此,TEE环境中获取的交易时间和交易地点被认为是可信的。
[0036]在本发明中,可以具备一个或多个身份识别元件200,例如多个身份识别元件200可以分别是基于指纹进行身份识别的身份识别元件、基于人脸进行身份识别的身份识别元件人脸、基于虹膜进行身份识别的身份识别元件、基于指静脉进行身份识别的身份识别元件、基于声音进行身份识别的身份识别元件等中的一个或者多个。
[0037]身份识别模块300根据身份识别请求选择身份识别元件200中的部分或者全部来进行用户身份识别。例如身份识别模块300能够根据支付应用的类别来确定适用其中的一种或者多种的身份识别元件200的身份识别方式来提高安全性。多种身份识别方式的叠加,能够尽可能地减少身份伪造的可能性,能够更有效地保证交易的安全性。
[0038]在身份识别模块300身份识别结果为成功的情况下继续后续由风险控制模块400进行的动作,在身份识别结果为失败的情况下则结束交易。
[0039]风险控制模块400用于在利用身份识别模块300进行身份识别成功的情况下在TEE环境中进行风险控制判断并获得风险判断结果。风险控制模块400用于根据之前进行的交易位置和交易时间通过实施风险控制算法来进行风险控制。
[0040]作为一个风险控制算法,列举如下的二步骤的方式,但是本发明申请的风险控制算法并不仅限于下述方式。
[0041]一步骤:首先,风险控制模块400判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否则继续下述的二步骤。例如,作为交易位置可以获取交易发生的经玮度信息,比较经玮度的差值是否在规定范围内。
[0042]二步骤:接着,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内,则判断为低风险,否则判断为高风险并输出风险判断结果。这里所谓的“规定合理范围”可以采用经验值设定也可以按照常见交通工具的速度计算得到。例如,判断当前交易时间与上次交易时间之间的时间差过分短,短于从上次交易地点乘坐最快交通工具到达本次交易地点的时间。假设从北京到上海,飞机航班飞行时间约为2小时10分钟,上次交易发生在北京,当前交易发生在上海,当前交易时间与上次交易时间如果短于2小时10分钟则判定为高风险。
[0043]风险控制模块400将获得的风险判断结果返回到支付应用模块100。支付应用模块100根据来自身份识别模块300的身份识别结果和来自风险控制模块400的风险判断结果执行或者拒绝执行支付。
[0044]在本发明中,身份识别模块300和风险控制模块400能够通过集成在ROM内同步更新或者在线更新。
[0045]如上所述,在本发明中,将身份识别元件200设置在TEE环境中或者物理连接到TEE环境中,能够避免由于REE的安全性问题导致的数据窃取或篡改,提高数据传输的安全性。而且,将风险控制模块400设置在TEE环境中,TEE可以获取安全可信的位置和安全可信的时间等的交易信息,这样由于TEE的高安全性,这类交易信息得到保护,而且又因为位置和时间的唯一性,由此能够预防互联网上由于信息泄露造成的盗刷现象,极大提高了交易的安全性。再者,在本发明中,风险控制模块400可以通过ROM更新或在线更新,便于改善风险控制算法,提尚效率和安全性。
[0046]以上对于本发明的移动支付风险控制系统进行了说明。接着,对于利用本发明的移动支付风险控制系统实现的移动支付风险控制方法进行说明。
[0047]图2是本发明的移动支付风险控制方法的流程示意图。
[0048]如图2所示,本发明的移动支付风险控制方法包括下述步骤:
身份识别步骤S100:根据来自于支付应用模块100的支付请求身份识别模块300利用身份识别元件200对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易,其中,可以根据支付类型或者用户设定选择多个身份识别元件200中部分或者全部身份识别元件的执行身份识别;
风险控制步骤S200:在身份识别结果为成功的情况下,在TEE环境中风险控制模块400进行风险控制判断并输出风险判断结果;以及支付执行步骤S300:将来自身份识别模块的身份识别结果和来自风险控制模块400的风险判断结果返回到支付应用模块100,支付应用模块100根据身份识别结果和风险控制判断结果执行支付请求或者拒绝支付请求。
[0049]其中,对于风险控制步骤S200进行具体说明。在风险控制步骤S200中,在TEE环境中进行根据之前进行的交易的交易位置和交易时间实现通过实施风险控制算法来进行风险控制。具体地,风险控制步骤S200包括下述子步骤:
第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否贝IJ,继续下述第二子步骤;
第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果,其中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。
[0050]接着,对于将本发明的移动支付风险控制方法应用于利用NFC进行支付的实施例进行说明。
[0051 ]该实施例的移动支付风险控制方法包括下述具体步骤:
(1)支付应用模块100通过NFC控制器监测到P0S,发送身份识别请求至TEE内的身份识别丰旲块300 ;
(2)身份识别模块300根据TEE内身份识别元件200的配置情况,确定选择部分或者全部的身份识别元件200的方式来进行用户的身份识别,或者支付应用模块100也可以在请求中指定识别方式;
(3)在身份识别失败时,身份识别模块300直接返回失败信息至支付应用模块100,提醒用户交易失败;
(4)在身份识别成功之后,比如用户输入指纹并比对成功之后,身份识别模块300发送请求至风险控制模块400 ;
(5)风险控制模块400中记录有之前交易的位置及时间信息并内建风险控制算法,包括但不限于以下判断:
(i)判断当前位置与上次交易位置的距离是否在一定地理范围内,阈值可由实际环境演算确定。若在,判断为低风险。若不在,进入下一判断;
(ii)判断当前时间与上次交易时间是否在一定合理范围内,阈值可由距离与常见交通工具速度计算得出,或采用经验值。若在,判断为低风险。若不在,判断为高风险;
(6)在风险控制模块400完成风险控制判断完成之后,将风险控制判断结果及身份识别结果发送至支付应用模块100,支付应用模块100据此来操作NFC控制器来打开POS至安全元件的数据通道。
[0052]接着,对于将本发明的移动支付风险控制方法应用于利用二维码进行支付的变换例进行说明。
[0053]在变换例中,交易过程与上述NFC近场支付方案中类似,区别在于支付应用模块100在扫码时发送请求至身份识别模块300,而在收到风险判断结果及身份识别结果时发送交易请求至服务器,如支付宝。
[0054]如上所述,根据本发明的移动支付风险控制系统以及移动支付风险控制方法,通过采用可信时间和可信位置等安全信息的组合,能够对交易风险进行预判定,能够有效防止互联网上由于信息泄露造成的盗刷现象,能够有效提高交易的安全性。
[0055]以上例子主要说明了本发明的移动支付风险控制系统以及移动支付风险控制方法。尽管只对其中一些本发明的【具体实施方式】进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
【主权项】
1.一种移动支付风险控制方法,其特征在于,包括下述步骤: 身份识别步骤,根据支付请求对发起支付的用户身份进行识别,身份识别结果为成功的情况下继续后续步骤,在身份识别结果为失败的情况下结束交易; 风险控制步骤,在身份识别结果为成功的情况下,在TEE环境中进行风险控制并输出风险判断结果;以及 支付执行步骤,根据所述身份识别结果和所述风险判断结果执行或者拒绝执行支付请求。2.如权利要求1所述的移动支付风险控制方法,其特征在于, 在所述风险控制步骤中,在TEE环境中根据之前进行的交易的交易位置和交易时间通过实施风险控制算法来进行风险控制。3.如权利要求2所述的移动支付风险控制方法,其特征在于, 所述风险控制步骤包括下述子步骤: 第一子步骤,判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则作为风险判断结果判断为低风险并结束风险控制步骤,否贝IJ,继续下述第二子步骤; 第二子步骤,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险,输出风险判断结果。4.如权利要求3所述的移动支付风险控制方法,其特征在于, 在所述第二子步骤中,所述规定合理范围的设定采用经验值或者基于常见交通工具速度计算得到。5.如权利要求1?4中任意一项所述的移动支付风险控制方法,其特征在于, 在身份识别步骤中,根据支付类别,选择相应的身份识别方式进行身份识别。6.一种移动支付风险控制系统,其特征在于,具备: 支付应用模块,用于根据支付请求发起用户身份识别请求并且根据返回的身份识别结果和风险判断结果执行或者拒绝执行支付请求; 一个或多个身份识别元件,用于按照规定识别方式进行身份识别; 身份识别模块,用于根据所述身份识别请求选择所述身份识别元件进行用户身份识另IJ,在身份识别结果为成功的情况下继续后续由下述风险控制模块进行的动作,在身份识别结果为失败的情况下则结束交易;以及 风险控制模块,用于在身份识别成功的情况下在TEE环境中进行风险控制并获得风险判断结果。7.如权利要求1所述的移动支付风险控制系统,其特征在于, 所述风险控制模块设置在TEE环境中,所述风险控制模块用于根据之前进行交易的的交易位置和交易时间通过实施风险控制算法来进行风险控制。8.如权利要求7所述的移动支付风险控制系统,其特征在于, 所述风险控制模块判断当前交易位置与上次交易位置之间的距离是否在规定距离范围内,若判断为在规定距离范围内,则判断为低风险并输出风险判断结果,否则,判断当前交易时间与上次交易时间是否在规定合理范围内,若判断为在规定合理范围内则判断为低风险,否则判断为高风险。9.如权利要求6?8任意一项所述的移动支付风险控制系统,其特征在于,所述身份识别模块选择部分或全部身份识别元件进行用户身份识别。10.如权利要求6?8任意一项所述的移动支付风险控制系统,其特征在于,所述风险控制模块和所述身份识别模块通过集成在ROM内同步更新或者在线更新。
【文档编号】G06Q20/38GK106056380SQ201610359179
【公开日】2016年10月26日
【申请日】2016年5月27日
【发明人】姜波, 韩医徽, 李川川, 方琍, 王巨, 张海洋, 章勇
【申请人】深圳市雪球科技有限公司