本发明涉及积分应用,特别是涉及一种积分业务中动态用户分级安全验证的方法和系统。
背景技术:
1、积分业务系统中,因为涉及到积分用户手机号码及物流地址等基本信息、积分账户信息、关联第三方银行卡支付信息等,是非常重要的个人隐私信息,需要有较高级别的安全防护措施。事实上,大多数积分业务系统,也采用了用户认证、轨迹记录及异常判断、过程流量异常判断及预警等常规安全手段。但在用户登陆及验证的入口环节,大多沿用了常规的统一验证码来处理,忽略了入口级的差异化高质量验证,这样在伪用户进入系统后不仅造成了高系统风险,也大幅提升了系统安全防范成本。大多数成熟积分系统,对用户安全级别是有较好识别和认定的,所以可以结合用户安全级别,在业务入口验证环节,设置差异化的组合验证方式,既可以让高安全级别用户轻松进入业务系统,享受更优质服务体验,又可以让低安全级别用户采用高安全验证方式,提升系统入口级的安全防范能力。
技术实现思路
1、本发明提供了一种积分业务中动态用户分级安全验证的方法和系统。根据积分业务特征,构建积分用户安全级别模型。如按照活跃度、积分值、积分兑换频次特征、用户所属终端数量等,将用户划分为不同安全级别。根据不同安全级别,设置不同验证模型。如高安全级别用户,设置简单验证码方式,低安全级别用户,设置手机短信验证码+最近积分兑换商品图片验证码方式进行组合验证。在用户登陆积分业务系统时,先采集用户特征属性,结合用户安全级别模型判断用户级别,根据用户级别提取相应的安全验证模型,最后提交安全验证处理。本发明方法和系统包括:用户安全级别模型模块、用户验证模型模块、积分用户级别动态判定及验证决策模块、用户信息动态采集及特征化处理模块、验证执行模块。
2、1、用户安全级别模型模块:根据积分业务特征,构建积分用户安全级别模型。如按照活跃度、积分值、积分兑换频次特征、用户所属终端数量等,将用户划分为不同安全级别。高活跃高价值的用户归属高安全级别。
3、2、用户验证模型模块:根据不同安全级别,设置不同验证模型。如高安全级别用户,设置简单验证码方式,低安全级别用户,设置手机短信验证码+最近积分兑换商品图片验证码方式进行组合验证。
4、3、积分用户级别动态判定及验证决策模块:采集用户特征属性信息,判断用户安全级别,按照用户安全级别获取用户验证模型,并提交验证执行处理。本模块还负责对用户安全级别模型模块、用户验证模型模块的模型参数配置与修改更新等管理。
5、4、用户信息动态采集及特征化处理模块:向积分业务系统,实时采集用户相关的特征数据,按照安全级别模型参数进行计算处理,得到最新的用户安全模型特征属性信息。如活跃度、积分值、阶段性积分兑换频次特征、阶段性用户所属终端数量等。
6、5、验证执行模块:按照积分用户级别动态判定及验证决策模块提交的最终面向用户的个性化安全验证模型,调用积分系统中各验证模块进行执行,最终完成用户分级安全验证过程。
1.一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:根据积分业务特征,构建积分用户安全级别模型;根据不同安全级别,设置不同验证模型;在用户登陆积分业务系统时,先采集用户特征属性,结合用户安全级别模型判断用户级别,根据用户级别提取相应的安全验证模型,最后提交安全验证处理;本发明方法和系统包括:用户安全级别模型模块、用户验证模型模块、积分用户级别动态判定及验证决策模块、用户信息动态采集及特征化处理模块、验证执行模块。
2.根据权利要求1所述的一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:用户安全级别模型模块:根据积分业务特征,构建积分用户安全级别模型;如按照活跃度、积分值、积分兑换频次特征、用户所属终端数量等,将用户划分为不同安全级别;高活跃高价值的用户归属高安全级别。
3.根据权利要求1所述的一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:用户验证模型模块:根据不同安全级别,设置不同验证模型;如高安全级别用户,设置简单验证码方式,低安全级别用户,设置手机短信验证码+最近积分兑换商品图片验证码方式进行组合验证。
4.根据权利要求1所述的一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:积分用户级别动态判定及验证决策模块:采集用户特征属性信息,判断用户安全级别,按照用户安全级别获取用户验证模型,并提交验证执行处理;本模块还负责对用户安全级别模型模块、用户验证模型模块的模型参数配置与修改更新等管理。
5.根据权利要求1所述的一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:用户信息动态采集及特征化处理模块:向积分业务系统,实时采集用户相关的特征数据,按照安全级别模型参数进行计算处理,得到最新的用户安全模型特征属性信息;如活跃度、积分值、阶段性积分兑换频次特征、阶段性用户所属终端数量等。
6.根据权利要求1所述的一种积分业务中动态用户分级安全验证的方法和系统,其特征在于:验证执行模块:按照积分用户级别动态判定及验证决策模块提交的最终面向用户的个性化安全验证模型,调用积分系统中各验证模块进行执行,最终完成用户分级安全验证过程。