[发明专利]支付安全性的检测方法和装置

说明书

技术领域

本申请涉及电子商务技术领域，尤其涉及一种支付安全性的检测方法和装置。

背景技术

目前互联网上存在一种钓鱼欺诈方式，即钓鱼网站自动在服务端创建商家网站的支付订单，之后将跳转到支付服务提供商页面的链接或表单在用户页面上触发提交或跳转，因为钓鱼网站会模拟用户想要支付的订单的页面，所以用户就会继续支付，导致上当受骗，遭到金钱损失。这类钓鱼网站的特征是创建商家网站的支付订单的IP(InternetProtocol，网络之间互连的协议)和用户在支付平台付款的IP不是同一个IP，但是正常用户操作应该是同一个IP。

相关技术中，为了避免钓鱼网站模拟用户想要支付的订单页面而导致用户上当受骗的问题，可通过商家网站先获取创建订单的IP，再通过表单将该IP提交给支付服务提供商的页面，以供支付平台判断是否有钓鱼风险。

但是，通过商家网站获取创建订单的IP再将其传给支付平台的方法存在以下缺陷：

1)商家网站取IP的逻辑会由于商家开发的技术或服务器架构中的负载均衡、反向代理等设备的存在导致无法统一，例如，有取到内网IP而导致大批支付失败，又如，如果取了标头header(服务器以HTTP(Hypertexttransferprotocol，超文本传输协议)协议传HTML(HyperTextMarkuplanguage，超级文本标记语言)资料到浏览器前所送出的字串)中的IP会被钓鱼网站恶意伪造header中的IP，绕过防控，因此，商家很难获取到准确的IP；

2)由于有些网络服务商的设备会因为某些业务需要配置了修改URL(UniformResourceLocator：统一资源定位器)中的IP值，如内容服务器，因此，IP在传输过程中可能会被网络服务商篡改，从而导致区域性的支付失败。

由于存在上述缺陷，所以会导致支付服务提供商接收到的商家网站提供的用户IP不准确，从而影响支付安全性的检测，可能会导致检测结果不准确。

发明内容

本申请的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本申请的一个目的在于提出一种支付安全性的检测方法。该方法使得支付服务商获取到的IP更加准确，从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测，提高了准确率。

本申请的另一个目的在于提出一种支付安全性的检测装置。

为了实现上述目的，本申请一方面实施例的支付安全性的检测方法，包括：接收客户端发送的支付请求，并记录与所述支付请求相关的第一属性信息；向所述客户端发送安全代码，并通过所述安全代码采集第二属性信息；接收所述客户端的商业订单提交请求，并记录与所述商业订单提交请求相关的第三属性信息；以及根据所述第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。

本申请实施例的支付安全性的检测方法，可先接收客户端发送的支付请求，并记录与支付请求相关的第一属性信息，之后可向客户端发送安全代码，并通过安全代码采集第二属性信息，然后接收客户端的商业订单提交请求，并记录与商业订单提交请求相关的第三属性信息，以及根据第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测，在整个支付检测过程中，通过支付服务商来获取用户IP，至少具有以下优点：(1)不会受到商家开发的技术或服务器架构中的负载均衡、反向代理等设备的影响，通过支付接口直接即可准确地获取到用户IP；(2)通过支付接口直接获取网络层IP，避免了IP在传输过程中会被网络服务商篡改的风险，从而使得支付服务商获取到的IP更加准确，从而支付服务商根据更加准确的IP即可对支付操作进行安全性检测，提高了准确率。

为了实现上述目的，本申请另一方面实施例的支付安全性的检测装置，包括：第一接收模块，用于接收客户端发送的支付请求，并记录与所述支付请求相关的第一属性信息；发送模块，用于向所述客户端发送安全代码；采集模块，用于通过所述安全代码采集第二属性信息；第二接收模块，用于接收所述客户端的商业订单提交请求，并记录与所述商业订单提交请求相关的第三属性信息；以及检测模块，用于根据所述第一属性信息、第二属性信息和第三属性信息中的至少两个进行支付安全性检测。