[发明专利]一种用于支付认证系统的风险判定方法和装置有效
| 申请号: | 201710590383.6 | 申请日: | 2017-07-19 |
| 公开(公告)号: | CN107392616B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 谈剑锋;沙桐;杨德光;张永亮;姜立稳 | 申请(专利权)人: | 上海众人网络安全技术有限公司 |
| 主分类号: | G06Q20/40 | 分类号: | G06Q20/40;G06Q20/38 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 201821 上海市嘉定区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 支付 认证 系统 风险 判定 方法 装置 | ||
本发明公开了一种用于支付认证系统的风险判定方法和装置。其中,所述风险判定方法包括根据用户请求切换支付认证系统中安全插件的运行状态,并记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;根据所述状态切换时刻计算运行状态的持续时长;若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。本实施例的技术方案,将根据所述状态切换时刻计算运行状态的持续时长与第一风险阈值进行比较,与所述使用状态对应的用户请求为风险请求,降低了用户的帐号信息丢失的风险,提高了移动便捷支付的安全性。
技术领域
本发明实施例涉及安全通讯技术,尤其涉及一种用于支付操作的风险判定方法和装置。
背景技术
近年来,电子商务逐渐成为互联网经济发展的主要潮流,网上购物和网上支付已被大众所接受,并逐渐成为我们生活的一种方式。电子商务的关键环节之一是支付结算体系,而网上支付则是电子商务最理想的支付方案。
为了保证网上支付的安全性,现有技术中会为根据用户的请求自动生成安全插件,进而提高网上支付的安全性。
然而,当用户的支付终端和支付帐号被盗用后,他人可以该支付终端和支付进行支付操作,识别会给用户造成经济损失。
发明内容
本发明提供一种用于支付操作的风险判定方法和装置,以判定支付操作中欺诈支付的风险。
第一方面,本发明实施例提供了一种用于支付操作的风险判定方法,具体包括:根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;
根据所述状态切换时刻计算运行状态的持续时长;
若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。
进一步的,所述日志信息还包括错误使用安全插件对应的错误码信息;
对应的,若所述持续时长大于或等于第一风险阈值,则根据所述状态切换时刻统计预设时间内所述运行状态的切换次数;
根据所述错误码信息统计安全插件在所述预设时间内的错误发生次数;
若所述运行状态的切换次数大于第二风险阈值,或所述错误发生次数大于第三风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。
进一步的,所述根据用户请求切换所述支付认证系统中安全插件的运行状态之前,还包括:
获取用户使用支付认证系统的用户日志,所述用户日志包括安全插件的使用状态信息和错误使用安全插件对应的错误码信息;
统计所述安全插件的使用状态信息和错误使用安全插件对应的错误码信息得到统计结果,并利用预设估值算法估计统计结果分别得到所述第一风险阈值、所述第二风险阈值和所述第三风险阈值。
进一步的,所述预设估值算法包括百分位数法或拉依达准则。
第二方面,本发明实施例还提供了一种用于支付认证系统的风险判定装置,具体包括:
日志信息记录模块,用于根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;
状态持续时长计算模块,用于根据所述状态切换时刻计算运行状态的持续时长;
风险请求第一判定模块,用于若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众人网络安全技术有限公司,未经上海众人网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710590383.6/2.html,转载请声明来源钻瓜专利网。
