[发明专利]一种用于在线支付风险控制的系统

说明书

技术领域

本发明涉及网络信息验证，用于电子商务网站的在线支付风险控制，为一种用于在线支付风险控制的系统。

背景技术

随着在线电子商务的繁荣发展，尤其是针对网上零售的B2C商家来说，遭受支付欺诈的风险也越来越多。一些欺诈犯非常精通电脑网络，制造出高级的令人信服的欺诈手段获得信用卡信息。比如利用伪冒电子邮件和网络钓鱼，伪造来自于银行或者供应商的电子邮件或者电话获取账户和密码信息。这些欺诈手段在他们的巧妙伪装下花样百出，从最简单的到最复杂的骗术让人难以分辨真假，最终上当受骗。有时通过木马程序和网址嫁接使大量(有时会成千上万)的人都成为了受害者，因为基数庞大，所以很小的成功率都意味着很多人都被窃取了信用卡信息甚至附带的密码。在线下使用信用卡，需要使用带有芯片和密码的塑料质卡片，而且是在商家在持卡人在场的环境下进行签字，这个时候交易背后有巨大的保护，但是在互联网购物中进行网上支付不需要使用芯片、密码和签名，欺诈犯只需要盗窃信用卡的信息，即可以展开欺诈行为，所以瞄准消费者的身份盗窃也正变得越来越普遍。购物网站可能突然遇到欺诈犯试图在其网站上使用偷来的身份、账户信息甚至是密码，而由于都是虚拟的环境，这些保护都不存在了。

而国外第三方支付软件如Paypal等，对于“买家的信用卡号被盗用或是受到欺诈使用”的情况支持买家进行Chargeback，即可以要求卖家退款，这样极大的损失了商家的利益。另外，一些支付网关对于发生过多Chargeback的帐户会进行比较严厉的处罚，比如资金冻结、帐户封停等，严重影响在线销售的顺畅进行。

发明内容

本发明要解决的问题是：现有电子商务网站的在线支付中，没有有效的网络支付监控，无法对可能存在虚假信息进行识别，网络支付的安全性和可靠性存在风险。

本发明的技术方案为：一种用于在线支付风险控制的系统，电子商务网站通过所述系统与在线支付网关进行数据连接，所述系统包括数据接收端口、风险模式识别及自动筛选模块、风险控制核心模块、支付处理模块、定时任务处理模块、数据同步端口和RPC服务端，完成支付风险控制以及在线支付流程，其中：

数据接收端口用于获取电子商务网站的发出的用户订单支付数据；

风险模式识别及自动筛选模块内设置风险数据库，所述风险数据库中存储与在线支付对应的风险信息以及风险等级的划分规则信息，获取的用户订单支付数据与风险数据库中的信息比对验证，进行识别和筛选，如果用户订单支付数据在可授权的风险级别内，风险模式识别及自动筛选模块调用支付处理模块对支付进行授权操作，如果判定为高风险等级的支付，则拒绝支付并且将对应的用户加入风险数据库的黑名单列表，如果不能对用户订单支付数据进行风险识别，则将数据转发至人工核查模块，等待人工审核；

支付处理模块通过在线支付网关的API接口与支付网关进行通信，对验证通过的用户订单支付数据进行授权、捕获操作，完成支付流程，所述捕获操作指通知支付网关进行收款；

风险控制核心模块对授权后的用户订单支付数据进行跟踪风险鉴别，风险控制核心模块调用Statking监控模块对用户的网站行为进行数据分析，所述网站行为指Statking监控模块呈现的用户访问轨迹，包括支付前后的所有网站行为，并对用户订单支付数据的各项信息进行逻辑校验，所述逻辑校验指各项信息是否符合常理，根据设定的风险规则来判断其风险级别，对应每个用户订单生成风险信息，提供给电子商务网站和风险模式识别及自动筛选模块；

定时任务处理模块根据设定的时间定时调用所需要自动运行的模块，实现任务的定时自动运行；

数据同步端口将用户订单的支付状态和风险信息报告给电子商务网站；

RPC服务端用于支持电子商务网站通过远程过程调用访问和操作其提交的订单支付数据。

风险模式识别及自动筛选模块的识别和筛选包括：

1)筛选规则：涉及到具体风险划定的数值范围的筛选规则由用户根据实际情况来设置，风险模式识别及自动筛选模块根据设定的规则对用户订单支付数据进行初步筛选；

2)检查用户信息：包括用户IP地址、送货地址、账单地址、用户时区、用户所使用的语言的记录是否与历史使用记录一致、账单地址与信用卡注册地址是否一致、是否位于高风险国家或地区；

3)检查行为信息：用户支付是否存在多次尝试，短时间内是否多次消费，是否使用他国信用卡消费，用户是否尝试多次支付时用了不同的IP地址；

4)检查使用历史：对照黑名单检查该用户是否在黑名单中；