電子交易監控方法及系統的制作方法

電子交易監控方法及系統的制作方法
【技術領域】
[0001]本發明涉及移動支付技術，更為具體地，涉及使移動支付更為安全的電子交易監控技術。
【背景技術】
[0002]現有電子現金應用中脫機消費偶爾會出現“閃卡”及惡意終端扣款現象。“閃卡”指的是消費交易過程中，銀行卡片交易成功而POS終端并未扣到款，這種現象往往是由于交易最后物理信道傳輸出錯引起的，通過軟件應用升級無法解決該難題。
[0003]又因電子現金應用脫機交易中，卡片對終端不認證，可能會出現假終端惡意扣款。但假終端不參與后臺清算，造成持卡人的卡內電子現金賬戶與銀行服務器內電子現金賬戶不匹配，給持卡人和銀行造成困擾。
[0004]閃卡現象和惡意終端扣款都會造成持卡人的消費困擾。首先，持卡人無法直觀的在自身設備上確認自己的卡是否消費成功，只能通過商家的POS機提示。其次，發生交易爭議后無法快速有效地對賬找回。

【發明內容】

[0005]有鑒于此，本發明提供一種電子交易監控方法，該方法包括:在用戶終端中設置監控模塊及由第三方服務器提供的可信根，所述用戶終端中還設置有電子現金服務應用模塊；監控模塊在所述用戶終端通過商戶的相關電子設備進行電子交易的過程中，獲取監控用交易數據；監控模塊調用所述可信根，加密所述監控用交易數據；監控模塊基于所述監控用交易數據，監控所述電子現金服務應用模塊中與監控用交易數據相對應的數據的變動，如果電子現金服務應用模塊中與監控用交易數據相對應的數據的變動與所述監控用交易數據不同，則提醒用戶交易異常。
[0006]根據本發明，可選地，所述的電子交易監控方法，還包括:在用戶被提醒交易異常的情況下，發起糾錯請求；響應于該糾錯請求，監控模塊解密已加密的監控用交易數據，并用所述可信根對該監控用交易數據進行簽名；將簽名后的監控用交易數據發送給所述第三方服務器；所述第三方服務器驗證該簽名并在驗證通過的情況下，將該監控用交易數據發送給發卡行的服務器；所述發卡行的服務器基于該監控用交易數據核對用戶的賬戶交易情況，并對異常情況進行處理，隨后，發送相關消息以便用戶獲悉。
[0007]根據本發明，可選地，用戶終端通過NFC與商戶的POS終端進行電子交易。
[0008]根據本發明，可選地，所述電子現金服務應用模塊設置在所述用戶終端的SD存儲卡中，在所述用戶終端為通信設備的情況下，設置在SIM卡或所述通信設備的SD卡中。
[0009]根據本發明，可選地，所述用戶終端的應用系統為可信系統，所述可信系統選擇ARM芯片的TrustZone架構或Intel芯片的CSE架構。
[0010]本發明還提供一種電子交易監控系統，該系統包括:設置在用戶終端中的監控模塊；設置在用戶終端中的由第三方服務器提供的可信根；設置在用戶終端中的電子現金服務應用模塊；所述監控模塊配置成用于在所述用戶終端通過商戶的相關電子設備進行電子交易的過程中，獲取監控用交易數據，并調用所述可信根，加密所述監控用信息；所述監控模塊還配置成基于所述監控用交易數據，監控所述電子現金服務應用模塊中與監控用交易數據相對應的數據的變動，如果電子現金服務應用模塊中與監控用交易數據相對應的數據的變動與所述監控用交易數據不同，則提醒用戶交易異常。
[0011]根據本發明，可選地，所述電子交易監控系統還包括第三方的服務器與發卡行的服務器；且所述電子現金服務應用模塊被配置成在用戶被提醒交易異常的情況下，發起糾錯請求；所述監控模塊進一步配置成響應于該糾錯請求，解密已加密的監控用交易數據，并用所述可信根對該監控用交易數據進行簽名，將簽名后的監控用交易數據發送給所述第三方服務器；所述第三方服務器設置成在收到該簽名的監控用信息后驗證該簽名并在驗證通過的情況下，將該監控用交易數據發送給發卡行的服務器；以及所述發卡行的服務器配置成基于該監控用交易數據核對用戶的賬戶交易情況，并對異常情況進行處理，隨后，發送相關消息以便用戶獲悉。
[0012]采用本發明的技術方案，可提高電子交易的安全性。
【附圖說明】
[0013]圖1是根據本發明的電子交易監控方法的應用環境的結構示意圖。
[0014]圖2是根據本發明所述的電子交易監控方法的流程示意圖。
【具體實施方式】
[0015]現在參照附圖描述本發明的示意性示例，相同的附圖標號表示相同的元件。下文描述的各實施例有助于本領域技術人員透徹理解本發明，且意在示例而非限制。除非另有限定，文中使用的術語(包括科學、技術和行業術語)具有與本發明所屬領域的技術人員普遍理解的含義相同的含義。此外，流程圖中各步驟的先后順序也不以圖示的順序為限。
[0016]在本發明中，術語“服務器”應做廣義理解，其包括具備數據處理能力的電子設備，并不特別限定于某一類電子設備。
[0017]根據本發明示例的電子交易監控方法例如應用在如圖1所示的應用環境中。示例地，該應用環境如圖1所示，包括用戶終端10、商戶的相關電子設備12、第三方服務器14以及發卡行服務器16。用戶終端10可以例如為手機等便攜式電子設備，也可為臺式計算機，還可以是在此未列出的其它可進行數據處理的設備。根據本發明的示例，用戶終端10包括NFC (Near Field Communicat1n，近場通信)模塊，還包括電子現金服務應用模塊102。商戶的相關電子設備12在本文示例中為POS終端，因此下文中有時也稱為商戶POS終端12。商戶的相關電子設備12與發卡行服務器16之間通信連接，發卡行服務器16與第三方服務器14之間通信連接，用戶終端10與第三方服務器14之間也是通信連接。本文中，通信連接可為無線連接，也可以是有線連接，只要能達成通信功能即可。
[0018]作為示例，用戶通過其用戶終端10的NFC模塊與商戶POS終端12通信，以進行交易。商戶POS終端12會將交易數據上傳發卡行服務器16以便其進行處理，在此，從POS終端到發卡行的一系列有關交易的處理流程與常規的電子交易一致。
[0019]根據本發明的示例，用戶終端10中設置有監控模塊100及第三方服務器提供的可信根(未示出)。圖2是根據本發明所述的電子交易監控方法的流程示意圖。結合圖2與圖1來示意性地闡述根據本發明所述的電子交易監控方法。在步驟20，監控模塊100在用戶終端10通過商戶POS終端12進行電子交易時，獲取監控用交易數據。監控用交易數據在本文中指的是能夠確認該次交易是否有誤的一些關鍵數據，比如數額、商戶名稱等。在步驟22，監控模塊100進一步調用設置在用戶終端10中的可信根，將獲取的監控用交易數據加密。在步驟24，監控模塊100基于所述監控用交易數據，監控電子現金服務應用模塊102中與監控用交易數據相對應的數據的變動，如果電子現金服務應用模塊中與監控用交易數據相對應的數據的變動與所述監控用交易數據不同，則提醒用戶交易異常。根據本發明的示例，電子現金服務應用模塊102中的現金數額會隨著交易數額而發生變化，例如電子現金服務應用模塊102中本有1500元的現金數額，在交易了 500元之后，則變成1000元的現金數額，以及金額的變動為500。如果監控模塊100監控到電子現金服務應用模塊102中的現金數額變動為1000而非500，則提醒用戶交易異常。
[0020]可選地，在步驟24確定電子現金服務應用模塊中與監控用交易數據相對應的數據的變動出現了與所述監控用交易數據不一致的情況并提醒用戶交易異常之后，進到步驟26。在步驟26，在用戶被提醒交易異常的情況下，發起糾錯請求，該糾錯請求例如可通過電子現金服務應用模塊102來發起。在步驟28，監控模塊100響應于該糾錯請求，解密已加密的監控用交易數據，并用所述可信根對該監控用交易數據進行簽名。在步驟30，由用戶終端10將該簽名后的監控用交易數據發送給所述第三方服務器14。在步驟32，第三方服務器14驗證該簽名并在驗證通過的情況下，將該監控用交易數據發送給發卡行的服務器16。在步驟34，該發卡行的服務器16基于該監控用交易數據核對用戶的賬戶交易情況，并對異常情況進行處理，隨后，發送相關消息以便用戶獲悉。例如，在發現交易金額發生變動的情況下，發卡行服務器16對該卡的賬戶進行對帳處理，并將異常的扣款計入該卡的賬戶，隨后，發送相關消息以便用戶獲悉。
[0021 ] 根據本發明的示例，該電子現金服務應用模塊設置在用戶終端10的SD存儲卡中，在用戶終端10為通信設備的情況下，設置在S頂卡或通信設備的SD卡中。
[0022]根據本發明的示例，該用戶終端的應用系統為可信系統的應用系統，而該可信系統可以是ARM芯片的TrustZone架構或Intel芯片的CSE架構，其它在此未列出的可信系統亦可。
[0023]根據本發明的