【技術實現步驟摘要】
本專利技術涉及電子支付,特別涉及一種銀聯支付終端安全算法驗證方法及系統。
技術介紹
1、隨著電子商務和移動支付的迅猛發展,銀聯支付終端作為重要的金融交易工具,其安全性與可靠性日益受到重視。同時,當前的支付系統仍面臨諸多挑戰,尤其是在交易信息的防篡改與防抵賴、欺詐交易防范等方面。
2、在支付過程中,交易信息的真實性和完整性至關重要。一旦交易信息被惡意篡改,不僅可能導致經濟損失,還可能引發法律糾紛。同時,如何確保交易雙方無法否認自己的交易行為,即實現防抵賴,也是支付系統需要解決的關鍵問題。傳統的支付系統往往依賴于單一的服務器或數據庫來存儲交易信息,這種集中式的管理方式存在被黑客攻擊或內部人員篡改的風險;隨著支付手段的多樣化,欺詐手段也層出不窮,給銀行和持卡人帶來了巨大的經濟損失,現有的支付系統在欺詐交易防范方面大多依賴于人工審核和事后追溯,這種方式不僅效率低下,而且難以有效遏制欺詐行為的發生。
技術實現思路
1、本專利技術的主要目的為提供一種銀聯支付終端安全算法驗證方法及系統,以實現增強交易信息的防篡改與防抵賴能力和提高欺詐交易防范的目的。
2、為實現上述目的,本專利技術提供了一種銀聯支付終端安全算法驗證方法,包括以下步驟:
3、對支付終端進行行為監測,當檢測到預設用戶輸入銀行卡號時,對所述預設用戶輸入環境識別安全性;
4、運行luhn算法對所述預設用戶的輸入卡號進行格式驗證,
5、若所述輸入卡號格式不符,則立即提示用戶重新輸
6、當所述輸入卡號格式無誤,則通過luhn算法對輸入卡號哈希值進行合法性驗證,若所述輸入卡號合法性驗證異常,則立即提示用戶重新輸入,并記錄此次異常行為并進行異常行為監測;
7、當所述輸入卡號合法性通過后,進入身份驗證階段,基于銀行卡號信息,通過至少兩種組合驗證方式確認持卡人與預設用戶的身份是否匹配;
8、身份匹配完成后,進入交易欺詐行為識別階段,基于所述預設用戶當前交易信息與行為識別模型,通過機器學習或規則引擎等技術手段來識別當前交易是否存在欺詐行為;
9、若識別到所述當前交易存在欺詐行為,則立即中斷支付過程,并同時所述預設用戶與銀行,若預設用戶當前的交易被識別為正常,則繼續完成支付過程。
10、進一步地,實時檢測用戶的輸入行為,當檢測到所述預設用戶進入支付系統時,立即進入高度警覺狀態,并捕獲所述預設用戶當前的操作界面中所有輸入的界面數據,對所述界面數據進行初步分析,識別是否存在異常輸入模式;
11、當檢測到所述預設用戶輸入銀行卡號并發出支付請求時,立即對當前的輸入環境進行安全評估,當所述輸入環境處于異常時,通過所述操作界面進行安全提醒;
12、所述安全評估包括但不限于設備的安全性、網絡連接的安全性、以及用戶操作環境的安全性。
13、進一步地,根據所述卡號哈希值的長度驗證所述輸入卡號的長度符合設定范圍,驗證所述輸入卡號的字符是否全為數字;
14、若長度驗證不符合設定長度或數字驗證不符合設定字符規定,則通過用戶界面進行對應的格式錯誤提醒。
15、進一步地,當所述預設用戶的銀行卡號生成后,對所述預設用戶銀行卡號進行哈希處理,得到銀行卡號對應的卡號哈希值,將所述卡號哈希值存儲至數據庫中;
16、當對所述預設用戶的輸入卡號進行校驗時,對所述輸入卡號進行哈希處理,生成輸入卡號哈希值;
17、將所述卡號哈希值通過網絡傳輸至數據庫。
18、進一步地,當所述輸入卡號的長度和字符類型均符合設定時,進入所述輸入卡號的合法性驗證階段;
19、將所述輸入卡號的輸入卡號哈希值網絡傳輸至數據庫中,觸發luhn算法執行對所述輸入卡號哈希值進行遍歷;
20、在所述數據庫中與預儲存的卡號哈希值進行匹配,得到輸入卡號信息;
21、當所述輸入卡號的長度或字符類型不符合設定時,則通過用戶界面立即提示用戶重新輸入,并將此次異常行為進行記錄并開啟異常行為監測;
22、對所述預設用戶的卡號輸入行為進行次數限制。
23、進一步地,當所述輸入卡號合法性通過后,基于預儲存的卡號哈希值,獲得所述輸入卡號的具體信息,包括所述預設用戶的個人基礎信息、卡號密碼、賬戶金額;
24、通過密碼驗證和生物識別相結合的方式通過用戶端輸入驗證;
25、當兩種驗證方式都通過后,將所述賬戶金額與讀取到的當前交易金額進行對比,判斷所述賬戶金額是否滿足所述當前交易金額的使用。
26、進一步地,獲取所述預設用戶的初始當前交易信息,對所述初始當前交易信息進行預處理和特征提取,得到反映用戶交易行為的交易特征數據;
27、將所述交易特征數據輸入至預訓練好的所述預設用戶的行為識別模型中;
28、所述行為識別模型根據輸入的所述交易特征數據,預測當前交易是否存在欺詐行為,得到當前交易欺詐識別的預測結果;
29、其中,獲得所述行為識別模型的步驟,包括:
30、基于所述預設用戶的歷史交易數據,分析用戶的交易習慣、偏好和行為模式,建立用戶行為基線;
31、利用分類算法對預設用戶歷史交易數據進行訓練,得到能夠識別用戶正常交易行為的行為識別模型。
32、進一步地,基于當前交易欺詐識別的預測結果,對當前交易判斷是否存在欺詐行為;
33、當所述當前交易存在欺詐行為,則觸發立即中斷支付的操作,并將中斷支付操作的原因反饋至所述預設用戶與所述輸入卡號的開戶行;
34、當所述當前交易不存在欺詐行為,則將信息反饋至所述開戶行;
35、所述開戶行根據交易金額進行扣款,接受所述開戶行的扣款結果并反饋至當前交易商戶和所述預設用戶,完成交易支付過程。
36、進一步地,交易過程涉及用戶、商戶、銀聯以及銀行四個交易方產生的所有數據進行采集與篩選后得到各個交易方的交易數據,將所述各個交易方的交易數據進行加密后實時上傳至區塊鏈網絡中;
37、其中,針對每個交易方設置唯一的密鑰c1,每次交易過程中產生的交易數據特點生成對應密鑰c2;
38、將所述c1、c2合并后生成所述交易數據密鑰c,對所述交易數據密鑰c進行哈希處理,生成交易數據哈希值后,實時上傳至區塊鏈網絡中儲存。
39、本專利技術還提供一種銀聯支付終端用安全算法驗證系統,包括:
40、終端監測模塊,用于對支付終端進行行為監測,當檢測到預設用戶輸入銀行卡號時,對所述預設用戶輸入環境識別安全性;
41、格式驗證模塊,運行luhn算法對所述預設用戶的輸入卡號進行格式驗證,若所述輸入卡號格式不符,則立即提示用戶重新輸入;
42、查詢判斷模塊,用于當所述輸入卡號格式無誤,則通過luhn算法對輸入卡號哈希值進行合法性驗證,若所述輸入卡號合法性驗證異常,則立即提示用戶重新輸入,并記錄此次異常行為并進本文檔來自技高網...
【技術保護點】
1.一種銀聯支付終端安全算法驗證方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述對支付終端進行行為監測,當檢測到預設用戶輸入銀行卡號時,對所述預設用戶輸入環境識別安全性的步驟,包括:
3.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述運行Luhn算法對所述預設用戶的輸入卡號進行格式驗證,若所述輸入卡號格式不符,則立即提示用戶重新輸入的步驟,包括:
4.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述當所述輸入卡號格式無誤,則通過Luhn算法對輸入卡號哈希值進行合法性驗證之前的步驟,包括:
5.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述當所述輸入卡號格式無誤,則通過Luhn算法對輸入卡號哈希值進行合法性驗證,若所述輸入卡號合法性驗證異常,則立即提示用戶重新輸入,并記錄此次異常行為并進行異常行為監測的步驟,包括:
6.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述當所述輸入卡號合法性通過后
7.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述身份匹配完成后,進入交易欺詐行為識別階段,基于所述預設用戶當前交易信息與行為識別模型,通過機器學習或規則引擎等技術手段來識別當前交易是否存在欺詐行為的步驟,包括:
8.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,
9.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于:
10.一種銀聯支付終端用安全算法驗證系統,其特征在于,包括:
...【技術特征摘要】
1.一種銀聯支付終端安全算法驗證方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述對支付終端進行行為監測,當檢測到預設用戶輸入銀行卡號時,對所述預設用戶輸入環境識別安全性的步驟,包括:
3.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述運行luhn算法對所述預設用戶的輸入卡號進行格式驗證,若所述輸入卡號格式不符,則立即提示用戶重新輸入的步驟,包括:
4.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述當所述輸入卡號格式無誤,則通過luhn算法對輸入卡號哈希值進行合法性驗證之前的步驟,包括:
5.根據權利要求1所述的銀聯支付終端安全算法驗證方法,其特征在于,所述當所述輸入卡號格式無誤,則通過luhn算法對輸入卡號哈希值進行合法性驗證,若所述輸入卡...
【專利技術屬性】
技術研發人員:易風凱,
申請(專利權)人:深圳市凱明楊科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。