支付安全性的檢測方法和裝置的制造方法

支付安全性的檢測方法和裝置的制造方法
【技術領域】
[0001]本申請涉及電子商務技術領域，尤其涉及一種支付安全性的檢測方法和裝置。
【背景技術】
[0002]目前互聯網上存在一種釣魚欺詐方式，即釣魚網站自動在服務端創建商家網站的支付訂單，之后將跳轉到支付服務提供商頁面的鏈接或表單在用戶頁面上觸發提交或跳轉，因為釣魚網站會模擬用戶想要支付的訂單的頁面，所以用戶就會繼續支付，導致上當受騙，遭到金錢損失。這類釣魚網站的特征是創建商家網站的支付訂單的IP(InternetProtocol,網絡之間互連的協議)和用戶在支付平臺付款的IP不是同一個IP，但是正常用戶操作應該是同一個IP。
[0003]相關技術中，為了避免釣魚網站模擬用戶想要支付的訂單頁面而導致用戶上當受騙的問題，可通過商家網站先獲取創建訂單的IP，再通過表單將該IP提交給支付服務提供商的頁面，以供支付平臺判斷是否有釣魚風險。
[0004]但是，通過商家網站獲取創建訂單的IP再將其傳給支付平臺的方法存在以下缺陷:
[0005]I)商家網站取IP的邏輯會由于商家開發的技術或服務器架構中的負載均衡、反向代理等設備的存在導致無法統一，例如，有取到內網IP而導致大批支付失敗，又如，如果取了標頭header (服務器以HTTP (Hypertext transfer protocol,超文本傳輸協議)協議傳HTML (HyperText Markup language,超級文本標記語言)資料到瀏覽器前所送出的字串)中的IP會被釣魚網站惡意偽造header中的IP，繞過防控，因此，商家很難獲取到準確的IP ;
[0006]2)由于有些網絡服務商的設備會因為某些業務需要配置了修改URLOJniformResource Locator:統一資源定位器)中的IP值,如內容服務器，因此,IP在傳輸過程中可能會被網絡服務商篡改，從而導致區域性的支付失敗。
[0007]由于存在上述缺陷，所以會導致支付服務提供商接收到的商家網站提供的用戶IP不準確，從而影響支付安全性的檢測，可能會導致檢測結果不準確。

【發明內容】

[0008]本申請的目的旨在至少在一定程度上解決上述的技術問題之一。
[0009]為此，本申請的一個目的在于提出一種支付安全性的檢測方法。該方法使得支付服務商獲取到的IP更加準確，從而支付服務商根據更加準確的IP即可對支付操作進行安全性檢測，提高了準確率。
[0010]本申請的另一個目的在于提出一種支付安全性的檢測裝置。
[0011]為了實現上述目的，本申請一方面實施例的支付安全性的檢測方法，包括:接收客戶端發送的支付請求，并記錄與所述支付請求相關的第一屬性信息；向所述客戶端發送安全代碼，并通過所述安全代碼采集第二屬性信息；接收所述客戶端的商業訂單提交請求，并記錄與所述商業訂單提交請求相關的第三屬性信息；以及根據所述第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個進行支付安全性檢測。
[0012]本申請實施例的支付安全性的檢測方法，可先接收客戶端發送的支付請求，并記錄與支付請求相關的第一屬性信息，之后可向客戶端發送安全代碼，并通過安全代碼采集第二屬性信息，然后接收客戶端的商業訂單提交請求，并記錄與商業訂單提交請求相關的第三屬性信息，以及根據第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個進行支付安全性檢測，在整個支付檢測過程中，通過支付服務商來獲取用戶IP，至少具有以下優點:(1)不會受到商家開發的技術或服務器架構中的負載均衡、反向代理等設備的影響，通過支付接口直接即可準確地獲取到用戶IP ;(2)通過支付接口直接獲取網絡層IP，避免了IP在傳輸過程中會被網絡服務商篡改的風險，從而使得支付服務商獲取到的IP更加準確，從而支付服務商根據更加準確的IP即可對支付操作進行安全性檢測，提高了準確率。
[0013]為了實現上述目的，本申請另一方面實施例的支付安全性的檢測裝置，包括:第一接收模塊，用于接收客戶端發送的支付請求，并記錄與所述支付請求相關的第一屬性信息；發送模塊，用于向所述客戶端發送安全代碼；采集模塊，用于通過所述安全代碼采集第二屬性信息；第二接收模塊，用于接收所述客戶端的商業訂單提交請求，并記錄與所述商業訂單提交請求相關的第三屬性信息；以及檢測模塊，用于根據所述第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個進行支付安全性檢測。
[0014]本申請實施例的支付安全性的檢測裝置，可通過第一接收模塊接收客戶端發送的支付請求，并記錄與支付請求相關的第一屬性信息，發送模塊向客戶端發送安全代碼，采集模塊通過安全代碼采集第二屬性信息，第二接收模塊接收客戶端的商業訂單提交請求，并記錄與商業訂單提交請求相關的第三屬性信息，檢測模塊根據第一屬性信息、第二屬性信息和第三屬性信息中的至少兩個進行支付安全性檢測，在整個支付檢測過程中，通過支付服務商來獲取用戶IP，至少具有以下優點:(I)不會受到商家開發的技術或服務器架構中的負載均衡、反向代理等設備的影響，通過支付接口直接即可準確地獲取到用戶IP ; (2)通過支付接口直接獲取網絡層IP，避免了 IP在傳輸過程中會被網絡服務商篡改的風險，從而使得支付服務商獲取到的IP更加準確，從而支付服務商根據更加準確的IP即可對支付操作進行安全性檢測，提高了準確率。
[0015]本申請附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本申請的實踐了解到。
【附圖說明】
[0016]本申請上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中:
[0017]圖1是根據本申請一個實施例的支付安全性的檢測方法的流程圖；
[0018]圖2是根據本申請一個實施例的通過安全代碼采集第二屬性信息的流程圖；
[0019]圖3是根據本申請一個實施例的支付安全性的檢測方法的示意圖；
[0020]圖4是根據本申請一個實施例的支付安全性的檢測裝置的結構示意圖；
[0021]圖5是根據本申請另一個實施例的支付安全性的檢測裝置的結構示意圖；
[0022]圖6是根據本申請又一個實施例的支付安全性的檢測裝置的結構示意圖；
[0023]圖7是根據本申請再一個實施例的支付安全性的檢測裝置的結構示意圖；
[0024]圖8是根據本申請又另一個實施例的支付安全性的檢測裝置的結構示意圖。
【具體實施方式】
[0025]下面詳細描述本申請的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本申請，而不能理解為對本申請的限制。
[0026]下面參考附圖描述本申請實施例的支付安全性的檢測方法和裝置。
[0027]圖1是根據本申請一個實施例的支付安全性的檢測方法的流程圖。如圖1所示，該支付安全性的檢測方法可以包括:
[0028]S101，接收客戶端發送的支付請求，并記錄與支付請求相關的第一屬性信息。
[0029]其中，在本申請的實施例中，客戶端可理解為商戶網站。
[0030]具體地,客戶端可在下單頁面向支付平臺發起JS(JavaScript,直譯式腳本語言)支付請求，支付平臺服務器在接收到客戶端發送的支付請求之后，可獲取并記錄與該支付請求相關的第一屬性信息，如網絡層的IP，此處的IP可理解為在客戶端下單頁面時的IP。
[0031]S102,向客戶端發送安全代碼，并通過安全代碼采集第二屬性信息。
[0032]進一步的，在本申請的一個實施例中，在向客戶端發送安全代碼之前，該支付安全性的檢測方法還可包括:提取支付請求中的Refer信息，其中，當Refer信息為空時將安全代碼發送至客戶端。
[0033]需要說明的是，在客戶端下單頁面時，下單頁面發起的支付請求的來源，正常情況下應該是客戶端的頁面。因此，此時需判斷該支付請求的來源是否為客戶端的下單頁面。具體地，可提取支付請求中的Refer信息，并記錄該Refer信息所對應的值。其中，當Refer信息所對應的值為空時，可判斷該支付請求可能是釣魚網站創建的支付請求，此時，將安全代碼發送至客戶端以使客戶端對釣魚風險進行防控。
[0034]進一步的，在本申請的一個